Política de Privacidad

Fecha de vigencia: 23 de abril de 2026 · Última actualización: 23 de abril de 2026

En Nuvem nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios. Esta Política describe cómo recopilamos, usamos, compartimos y protegemos tu información, en cumplimiento de la legislación de protección de datos aplicable en Latinoamérica.

LGPD (Brasil) Ley 25.326 (Argentina) Ley 1581 (Colombia)

Versão em português: Política de Privacidade

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recopilados a través del Servicio es:

Nuvem Latam SRL

Plataforma: nuvem-latam.com

Email DPO: privacy@nuvem-latam.com

En relación con los datos de los usuarios finales de tus aplicaciones (los datos que vos almacenás en Nuvem), actuamos como encargado del tratamiento (procesador), siendo vos el responsable ante dichos usuarios.

2. Datos que recopilamos

2.1 Datos de cuenta

Cuando creás una cuenta en Nuvem, recopilamos:

→Dirección de email: para autenticación, notificaciones y comunicaciones del servicio.
→Nombre y apellido: para personalizar la experiencia.
→Nombre de empresa u organización: de forma opcional, para planes de equipo.
→Contraseña: almacenada en formato hash con bcrypt. Nunca almacenamos contraseñas en texto plano.
→País de residencia: para cumplimiento legal y configuración regional.

2.2 Datos de uso

Durante el uso del Servicio, recopilamos automáticamente:

→Logs de acceso: timestamp, endpoint accedido, código de respuesta HTTP, tiempo de respuesta e identificador de proyecto.
→Métricas de uso: cantidad de requests, bytes transferidos, tiempo de CPU consumido por edge functions y capacidad de almacenamiento utilizada.
→Dirección IP: utilizada para detección de fraudes y seguridad. No la asociamos permanentemente a tu perfil.
→User agent del navegador: para compatibilidad y soporte técnico.

2.3 Datos almacenados por el Usuario

El contenido que vos almacenás en la plataforma (tablas de base de datos, archivos en R2, datos de autenticación de tus usuarios, resultados de edge functions) es tuyo. Nuvem:

✓No analiza ni procesa el contenido de tus datos para fines propios.
✓No vende ni comparte tus datos con terceros no necesarios para la prestación del servicio.
✓Solo accede a tus datos cuando es necesario para operar, mantener o solucionar problemas del Servicio, previa notificación cuando sea posible.

2.4 Datos de pago

Los pagos se procesan íntegramente a través de Stripe. Nuvem no almacena datos de tarjetas de crédito, números de cuenta bancaria ni información financiera sensible. Solo almacenamos el identificador de cliente de Stripe (customer ID) para asociar tu cuenta a tu suscripción.

3. Base legal del tratamiento

El tratamiento de datos personales se realiza bajo las siguientes bases legales:

Ejecución de contrato

El tratamiento es necesario para ejecutar el contrato de servicio entre Nuvem y el Usuario (es decir, para prestarte el Servicio que contrataste). Aplica a datos de cuenta, datos de uso y datos de facturación.

Interés legítimo

Para fines de seguridad (detección de fraudes, prevención de abusos), análisis de uso agregado para mejorar el Servicio y comunicaciones técnicas necesarias.

Consentimiento

Para comunicaciones de marketing, novedades de producto y newsletters. Podés revocar este consentimiento en cualquier momento desde la configuración de tu cuenta o haciendo clic en "cancelar suscripción" en cualquier email.

Obligación legal

Cuando el tratamiento sea requerido para cumplir con obligaciones legales aplicables (por ejemplo, retención de registros de facturación).

4. Finalidad del tratamiento

Utilizamos tus datos personales para los siguientes propósitos:

→Prestación del Servicio: crear y gestionar tu cuenta, procesar solicitudes de API, almacenar y recuperar datos.
→Facturación y pagos: procesar suscripciones, emitir facturas y gestionar el ciclo de vida del plan.
→Comunicaciones del Servicio: enviar notificaciones técnicas, alertas de seguridad, cambios en los términos y avisos de facturación.
→Soporte técnico: diagnosticar y resolver problemas con tu cuenta o proyectos.
→Seguridad: detectar y prevenir fraudes, abusos y accesos no autorizados.
→Mejora del Servicio: análisis de uso en formato agregado y anonimizado para identificar áreas de mejora.
→Marketing (con consentimiento): enviarte novedades, actualizaciones de producto y casos de uso relevantes, solo si optaste por recibirlos.

5. Compartición con terceros

Nuvem no vende ni alquila tus datos personales. Compartimos datos únicamente con los siguientes proveedores, estrictamente necesarios para operar el Servicio:

Cloudflare, Inc.

Infraestructura

Proveedor de la infraestructura de compute (Workers), base de datos (D1), storage (R2) y red de distribución de contenido sobre la que corre Nuvem. Cloudflare procesa todos los datos en tránsito y en reposo del Servicio.

Datos compartidos: todo el contenido del Servicio (datos de cuenta, proyectos, archivos) en la medida necesaria para operar la infraestructura. Cloudflare actúa como subprocesador de datos.

Política de privacidad de Cloudflare →

Stripe, Inc.

Pagos

Procesador de pagos que maneja todas las transacciones de suscripciones. Stripe cumple con PCI DSS nivel 1.

Datos compartidos: email, nombre, información de facturación necesaria para procesar el pago. Nuvem no almacena datos de tarjetas.

Política de privacidad de Stripe →

Resend, Inc.

Emails transaccionales

Servicio de envío de emails transaccionales (verificación de cuenta, notificaciones, facturas, alertas de seguridad).

Datos compartidos: dirección de email y nombre del destinatario. No se comparte ningún otro dato personal.

Política de privacidad de Resend →

También podemos compartir información cuando sea requerido por ley, orden judicial o autoridad competente, o cuando sea necesario para proteger los derechos legales de Nuvem o de terceros. En esos casos, notificaremos al Usuario en la medida en que la ley lo permita.

6. Transferencia internacional de datos

Nuvem opera sobre la infraestructura global de Cloudflare, que distribuye datos en edge nodes alrededor del mundo para reducir la latencia. Esto implica que los datos pueden ser procesados en diferentes países, incluyendo Estados Unidos y la Unión Europea.

Para usuarios en Brasil (LGPD) y Colombia (Ley 1581), estas transferencias internacionales se realizan bajo salvaguardas adecuadas:

→Cloudflare mantiene compromisos de privacidad y seguridad alineados con los estándares internacionales (GDPR, SCCs).
→Los datos de tu base de datos D1 se replican en la región primaria que elegís (por defecto, una región de Latinoamérica) con replicación global de solo lectura.

Si tu proyecto tiene requerimientos de residencia de datos específicos, el plan Business ofrece configuración de región primaria exclusiva. Consultá con nuestro equipo en privacy@nuvem-latam.com.

7. Retención de datos

Tipo de dato	Período de retención
Datos de cuenta (activa)	Mientras la cuenta permanezca activa
Datos de cuenta (después de cancelación)	30 días para exportación, luego eliminación permanente
Logs de acceso y métricas	90 días
Registros de facturación	7 años (obligación legal fiscal)
Datos de pago (Stripe)	Según la política de Stripe (generalmente 7 años)
Backups de base de datos	30 días en planes Free/Builder, 90 días en Pro/Business

Los datos que requieren retención por obligación legal (registros de facturación) no pueden eliminarse antes del plazo legal, incluso ante una solicitud de eliminación.

8. Derechos del titular

Según la legislación aplicable (LGPD Art. 18, Ley 25.326 Art. 14, Ley 1581 Art. 8), tenés los siguientes derechos sobre tus datos personales:

Derecho de acceso

Podés solicitar una copia de todos los datos personales que Nuvem tiene sobre vos, en formato legible y exportable.

Derecho de rectificación

Podés corregir datos personales incorrectos o incompletos directamente desde la configuración de tu cuenta o solicitándonoslo.

Derecho de eliminación (derecho al olvido)

Podés solicitar la eliminación de tus datos personales. Ciertos datos no pueden eliminarse antes del plazo legal de retención (registros de facturación). Te informaremos sobre cualquier limitación.

Derecho de portabilidad

Podés exportar todos tus datos (base de datos, archivos, configuraciones) en formatos estándar (JSON, CSV, SQL) en cualquier momento desde el dashboard o a través de la API.

Revocación del consentimiento

Podés revocar el consentimiento otorgado para tratamientos basados en consentimiento (como marketing) en cualquier momento, sin que esto afecte la licitud del tratamiento previo.

Derecho de oposición

Podés oponerte al tratamiento de tus datos para fines de marketing directo. Para otros fines basados en interés legítimo, evaluaremos tu oposición y responderemos con los fundamentos de nuestra decisión.

9. Cómo ejercer tus derechos

Tenés dos canales para ejercer tus derechos:

Por email

Enviá tu solicitud a privacy@nuvem-latam.com indicando:

→Tu nombre completo y email registrado en Nuvem
→El derecho que querés ejercer
→Una descripción de tu solicitud

Por API

Podés enviar solicitudes programáticamente al endpoint:

POST https://api.nuvem-latam.com/v1/compliance/data-requests

Se requiere autenticación con tu API Key o token de sesión.

Responderemos todas las solicitudes dentro de los 30 días hábiles siguientes a la recepción. Si la solicitud es compleja o abarca un gran volumen de datos, podemos extender este plazo hasta 90 días, notificándote de la extensión.

Si considerás que tu solicitud no fue respondida adecuadamente, podés presentar una reclamación ante la autoridad de protección de datos de tu país:

→Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
→Argentina: Agencia de Acceso a la Información Pública (AAIP) — argentina.gob.ar/aaip
→Colombia: Superintendencia de Industria y Comercio (SIC) — sic.gov.co

10. Cookies

Nuvem utiliza exclusivamente cookies esenciales para el funcionamiento del Servicio. No utilizamos cookies de tracking, publicidad comportamental ni análisis de terceros.

Cookie	Propósito	Duración
nuvem_session	Mantiene la sesión autenticada del usuario	Sesión (o 30 días con "recordarme")
nuvem_csrf	Protección contra ataques CSRF	Sesión
nuvem_locale	Guarda la preferencia de idioma (ES/PT)	1 año

No hay scripts de análisis de terceros (Google Analytics, Mixpanel, etc.) en nuestras páginas. Las métricas de uso las recopilamos a nivel de servidor de forma agregada.

11. Seguridad de los datos

Implementamos medidas técnicas y organizativas para proteger tus datos:

✓ TLS 1.3: toda comunicación entre tu aplicación y la API de Nuvem se realiza sobre TLS 1.3. No soportamos versiones anteriores (TLS 1.0 o 1.1).
✓ Encriptación en reposo: los datos almacenados en D1 y R2 están encriptados en reposo usando AES-256 a nivel de infraestructura de Cloudflare.
✓ HSTS: el dominio nuvem-latam.com y api.nuvem-latam.com fuerzan HTTPS con HTTP Strict Transport Security (max-age de 1 año, includeSubDomains).
✓ Hashing de contraseñas: las contraseñas se almacenan como hashes bcrypt con salt individual. Nunca en texto plano ni con hashing reversible.
✓ Aislamiento de proyectos: cada proyecto tiene su propia base de datos y namespace de storage completamente aislados a nivel de infraestructura.
✓ Rotación de API Keys: podés rotar tus API Keys en cualquier momento desde el dashboard. Las keys revocadas quedan inválidas inmediatamente.
✓ Monitoreo de anomalías: detectamos y alertamos sobre patrones de acceso inusuales que puedan indicar compromisos de seguridad.

Si detectás una vulnerabilidad de seguridad, reportala responsablemente a security@nuvem-latam.com. Respondemos todos los reportes dentro de las 48 horas.

12. Menores de edad

El Servicio no está dirigido a personas menores de 18 años de edad. No recopilamos intencionalmente datos personales de menores. Si tenés conocimiento de que un menor de 18 años ha creado una cuenta en Nuvem, contactanos inmediatamente en privacy@nuvem-latam.com para que eliminemos sus datos.

Si sos desarrollador y tu aplicación está dirigida a menores, sos responsable de cumplir con la legislación de protección de datos de menores aplicable en tu jurisdicción (como el ECA en Brasil o las regulaciones COPPA si aplicara).

13. Modificaciones a la política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios materiales:

→Te notificaremos por email con al menos 30 días de anticipación.
→Actualizaremos la fecha de "última actualización" en esta página.
→Para cambios que requieran nuevo consentimiento, te pediremos aceptación explícita antes de continuar usando el Servicio.

Te recomendamos revisar esta página periódicamente. El uso continuado del Servicio después de la fecha de vigencia de los cambios implica tu aceptación de la política actualizada.

14. Contacto — Oficial de Protección de Datos (DPO)

Si tenés preguntas, dudas o solicitudes relacionadas con esta Política de Privacidad o con el tratamiento de tus datos personales, podés contactar a nuestro Oficial de Protección de Datos (DPO):

DPO — Nuvem Latam SRL

Oficial de Protección de Datos / Encarregado de Proteção de Dados

Email: privacy@nuvem-latam.com

API de solicitudes: POST /v1/compliance/data-requests

Tiempo de respuesta: 30 días hábiles

← Términos de Servicio Ver em Português →