Atrás

Política de Privacidad para Tailride

Última actualización: 25 de mayo de 2026

Esta Política de Privacidad describe como Tailride S.à r.l., 6 rue M. Schnadt, L-2530 Luxembourg, RCS B303779, VAT LU37209474 ("Tailride", "nosotros") recopila, usa, almacena y divulga datos personales cuando utiliza https://tailride.so y la aplicacion Tailride.

1. Datos que recopilamos
- Datos de cuenta: nombre, correo electronico y datos de autenticacion.
- Datos de facturacion: identificadores de cliente/suscripcion y metadatos de pago de nuestros proveedores de cobro.
- Datos del servicio: facturas, recibos, campos extraidos, historial de escaneo, metadatos de cuentas conectadas y ajustes.
- Datos de integracion: cuando conecta proveedores de email (por ejemplo Google o Microsoft), recibimos tokens autorizados y acceso de solo lectura al buzon para localizar documentos financieros relevantes.
- Datos tecnicos: logs, informacion de dispositivo/navegador, diagnosticos relacionados con IP y datos de cookies/sesion.

2. Como usamos los datos
Procesamos datos para (a) prestar y mantener el servicio, (b) extraer y estructurar informacion de facturas/recibos, (c) proteger cuentas y prevenir abuso, (d) procesar facturacion y suscripciones, (e) dar soporte y (f) mejorar fiabilidad y rendimiento.

3. Bases legales (cuando aplique)
Segun su jurisdiccion, tratamos datos personales en una o varias bases: ejecucion de contrato, interes legitimo (seguridad, prevencion de fraude, fiabilidad del producto), obligaciones legales y consentimiento (por ejemplo para ciertas integraciones/cookies).

4. Integraciones y uso restringido de datos del buzon
Si conecta un buzon, Tailride usa los permisos concedidos solo para identificar y procesar documentos financieros relevantes para su espacio. No enviamos correos en su nombre a traves de ese acceso. Tailride no utiliza los datos de los clientes para desarrollar, mejorar o entrenar modelos generalizados de IA/ML.

5. Compartición y encargados
No vendemos datos personales. Compartimos datos personales con tres categorías de terceros:

(a) Subencargados del tratamiento que tratan datos personales por cuenta de Tailride y siguiendo las instrucciones de Tailride (alojamiento en la nube, proveedores de OCR/IA, correo electrónico transaccional, chat de atención al cliente). Estos figuran en nuestro Acuerdo de Tratamiento de Datos en https://tailride.so/dpa y operan al amparo de contratos conforme al artículo 28 del RGPD.

(b) Responsables del tratamiento independientes o corresponsables del tratamiento que tratan determinados datos personales para sus propias finalidades (procesadores de pagos, analítica web y de producto, socios publicitarios y de afiliación, comprobaciones antifraude). Estos figuran en la sección 12 a continuación, no son Subencargados de Tailride y tratan los datos personales al amparo de sus propios avisos de privacidad.

(c) Integraciones habilitadas por el usuario y destinatarios que usted decide conectar (por ejemplo, proveedores de correo electrónico, plataformas contables, canales de mensajería) — estos tratan datos personales al amparo de su propio contrato con el proveedor correspondiente.

También podemos divulgar datos personales a sus colaboradores autorizados, o cuando sea necesario para cumplir la ley, los procesos legales o los requerimientos exigibles.

6. Transferencias internacionales
Sus datos pueden procesarse en paises distintos al suyo. Cuando sea requerido, aplicamos salvaguardas adecuadas para transferencias internacionales.

7. Conservacion
Conservamos datos personales durante el tiempo necesario para prestar el servicio, mantener registros empresariales legitimos y cumplir obligaciones legales.

8. Eliminacion de cuenta y datos
Puede eliminar su cuenta directamente en el producto:
- Vaya a Configuracion.
- Abra la seccion Eliminar cuenta.
- Introduzca el email de su cuenta para confirmar.
- Haga clic en Eliminar permanentemente.

Una vez confirmado, Tailride inicia la eliminación de los datos de su espacio de nuestros sistemas en producción en un plazo de 90 días (incluyendo facturas, extracciones, cuentas/integraciones conectadas y ajustes), revoca tokens de proveedores disponibles, elimina archivos almacenados asociados y cierra su sesión. Algunos registros limitados pueden conservarse cuando la ley lo exija (por ejemplo prevención de fraude, obligaciones contables o disputas).

Las copias de seguridad cifradas se rotan en su propio ciclo (actualmente hasta doce meses); se mantienen aisladas y se utilizan únicamente para la recuperación ante desastres. Si alguna vez restauramos a partir de una copia de seguridad, volveremos a aplicar su supresión a los datos restaurados.

Si no puede acceder a su cuenta, solicite la eliminación en mike@tailride.so desde su email registrado.

9. Seguridad
Aplicamos medidas tecnicas y organizativas razonables, incluyendo cifrado en transito y controles de acceso. Ningun sistema puede garantizar seguridad absoluta.

10. Sus derechos
Processuso a la ley aplicable, puede solicitar acceso, rectificacion, eliminacion, oposicion/limitacion o portabilidad de sus datos personales contactando a mike@tailride.so. Tambien puede gestionar cookies desde la configuracion de su navegador.

11. Datos de menores
Tailride no esta dirigido a menores de 13 anos y no recopilamos conscientemente datos personales de menores.

12. Lista de proveedores (servicios externos que utilizamos)
Esta lista refleja los proveedores a la fecha de Última actualización y se mantiene actualizada. Separa los Subencargados (cubiertos por el DPA de Tailride) de los responsables del tratamiento independientes o corresponsables del tratamiento, y de las integraciones habilitadas por el usuario.

A) Subencargados cubiertos por el Acuerdo de Tratamiento de Datos (artículo 28 del RGPD)
La lista completa con entidades jurídicas, regiones de tratamiento y garantías de transferencia figura en el Apéndice 3 del DPA en https://tailride.so/dpa. A la fecha de Última actualización son:
- Vercel — alojamiento web, cómputo en el borde, CDN.
- Amazon Web Services — almacenamiento de objetos (S3) y OCR (Textract).
- MongoDB Atlas — base de datos gestionada de la aplicación.
- Upstash — cola de trabajos asíncrona (QStash).
- Google Cloud Run — microservicios internos de backend.
- Hetzner — worker en segundo plano y renderizado de PDF con Gotenberg.
- Resend — entrega de correo electrónico transaccional.
- Crisp — soporte al cliente por chat en vivo.
- OpenAI — extracción de texto de facturas.
- Microsoft Azure (Azure OpenAI / Azure AI Vision) — OCR y comprensión de documentos.
- Google Gemini — extracción de facturas.

B) Socios de pagos (responsables del tratamiento independientes)
Los socios de pagos actúan como responsables del tratamiento independientes respecto a los datos de pago que tratan en virtud de sus propias obligaciones legales y reglamentarias (PCI-DSS, prevención del blanqueo de capitales, prevención del fraude). No son Subencargados de Tailride.
- Stripe (Stripe Payments Europe Ltd, Dublin, Irlanda) — procesamiento de pagos, facturación de suscripciones, portal de facturación del cliente, campos fiscales en checkout.
- Previsto: Paddle (Paddle.com Market Ltd, Londres, Reino Unido) — procesamiento de pagos como Merchant of Record para mercados seleccionados.

C) Analítica web y de producto (corresponsables del tratamiento o responsables del tratamiento independientes; se cargan previo consentimiento de cookies)
- Google Tag Manager y Google Analytics 4 (Google Ireland Ltd) — analítica del sitio y medición de conversiones.
- DataFast — analítica de producto respetuosa con la privacidad (páginas vistas y eventos de conversión).
- Ahrefs Analytics — analítica básica del sitio web.

D) Socios publicitarios (corresponsables del tratamiento o responsables del tratamiento independientes; se cargan previo consentimiento de cookies)
- Meta Pixel y Conversions API (Meta Platforms Ireland Ltd) — medición publicitaria y segmentación de audiencias.
- Previsto: Google Ads (Google Ireland Ltd) — entrega de anuncios y medición de conversiones.

E) Socios de marketing de afiliación
- Affonso (Affonso, Colonia, Alemania) — atribución de referidos de afiliados; se comparten datos mínimos (ID de clic y eventos de conversión).

F) Comprobaciones antifraude y de creación de cuentas
- UserCheck (Issoudun Pte. Ltd. dba UserCheck, Singapur) — comprobación de dominios de correo desechable en el registro; solo se envía el dominio del correo electrónico.

G) Proveedores auxiliares que no tratan datos personales
- Brandfetch — búsqueda de logotipos de proveedores (solo se envía el nombre de dominio del proveedor).
- APIs de tipos de cambio de divisas — solo se envían códigos de divisa.

H) Integraciones, canales de comunicación y destinos habilitados por el usuario (se activan solo si usted los conecta o utiliza; tratan datos al amparo de su propio contrato o relación con el proveedor correspondiente)
- Servicios de Google (Gmail, Drive, Sheets).
- Servicios de Microsoft (Microsoft 365 / Outlook / Graph, OneDrive).
- QuickBooks Online.
- Xero.
- Microsoft Dynamics 365 Business Central.
- Odoo.
- Servidores IMAP/SMTP.
- WhatsApp Cloud API.
- Telegram Bot API.
- Cualquier webhook personalizado configurado por usted.

Esto también incluye documentos cargados mediante su navegador o enviados a Tailride a través de un canal de correo electrónico o mensajería elegido por usted o por el remitente.

13. Cookies y tecnologias similares
Tailride usa cookies propias y de terceros. Las cookies actuales incluyen:

A) Estrictamente necesarias
- next-auth.session-token / __Secure-next-auth.session-token: mantiene la sesion iniciada; autenticacion/sesion.
- next-auth.csrf-token / __Secure-next-auth.csrf-token: proteccion CSRF en flujos de autenticacion.
- next-auth.callback-url / __Secure-next-auth.callback-url: guarda la URL de redireccion despues de login.
- NEXT_LOCALE: recuerda el idioma seleccionado (hasta 1 ano).

B) Funcionales y de atribucion
- initialReferrer: guarda el primer dominio de referencia conocido para contexto de atribucion/soporte (aprox. 30 dias).
- utm_source, utm_medium, utm_campaign, utm_term, utm_content: guarda parametros UTM desde la URL de aterrizaje (aprox. 30 dias).

C) Cookies de marketing/analitica (definidas por scripts de terceros habilitados)
- datafast_visitor_id, datafast_session_id: identificadores de visitante/sesion de DataFast.
- affonso_referral: identificador de referido de afiliado usado en atribucion de checkout.
- Cookies de Google Analytics/Tag Manager (por ejemplo _ga y cookies de medicion relacionadas).
- Otras cookies de proveedores de scripts de analitica habilitados (por ejemplo Ahrefs), que pueden variar segun su implementacion.

Puede controlar cookies no esenciales desde la configuracion de su navegador y, cuando existan, desde mecanismos de consentimiento.

14. Cambios en esta politica
Podemos actualizar esta Politica de Privacidad periodicamente. Los cambios materiales se publicaran en esta pagina con una nueva fecha de "Ultima actualizacion".

15. Contacto
Preguntas o solicitudes de privacidad: mike@tailride.so.
Tailride SARL
6 rue Henri M. Schnadt2530Fentange
+352661622171mike@tailride.so
Tailride