EN | ES
Plataforma Infraestructura Casos de Uso Precios Documentación
Comenzar Ahora

Política de Privacidad

Su privacidad es importante para nosotros. Esta política explica cómo manejamos sus datos.

Fecha de Vigencia: 10 de marzo de 2026

1. Controlador y Procesador de Datos

Igniral es operado por una persona física con actividad empresarial con sede en México. Para cualquier pregunta sobre protección de datos, puede contactarnos en:

Distinción de Roles: Para su Información de Cuenta, Uso y Pago, Igniral actúa como Controlador de Datos. Sin embargo, para cualquier Dato del Servicio (incluyendo archivos subidos a sus endpoints y Datos de Usuarios de API), usted es el Controlador de Datos e Igniral actúa únicamente como Procesador de Datos en su nombre.

Como negocio pequeño, no contamos con un Oficial de Protección de Datos designado, pero tomamos la protección de datos seriamente y responderemos a todas las consultas relacionadas con privacidad dentro de 30 días.

2. Información que Recopilamos

Recopilamos diferentes tipos de información dependiendo de cómo interactúa con nuestros servicios:

2.1 Información de Cuenta

  • Datos de Registro: Dirección de correo electrónico, nombre y contraseña (hasheada y nunca almacenada en texto plano)
  • Datos de Autenticación: Secretos de autenticación de dos factores (2FA/TOTP) si están habilitados
  • Información de Perfil: Cualquier información adicional que proporcione voluntariamente

2.2 Datos del Servicio

  • Configuraciones de Aplicación: Schemas de API, definiciones de endpoints, reglas de control de acceso que usted crea.
  • Datos y Archivos Almacenados: Cualquier dato que almacene a través de sus APIs, incluyendo archivos subidos a endpoints de archivos. Usted retiene todos los derechos y la responsabilidad total por estos datos. Al subir archivos o datos, usted representa y garantiza que tiene todos los derechos legales, consentimientos y permisos necesarios para almacenar y procesar dicha información en nuestra plataforma.
  • Datos de Usuarios de API: Información sobre usuarios que usted crea dentro de sus aplicaciones privadas.

2.3 Información de Uso

  • Métricas de API: Conteos de solicitudes, latencia, tasas de error y estadísticas de uso de endpoints
  • Datos de Registro: Direcciones IP, tipo de navegador, tiempos de acceso y páginas visitadas
  • Uso de Funciones: Información sobre qué funciones y herramientas utiliza

2.4 Información de Pago

  • Datos de Facturación: Procesados de forma segura a través de Stripe. No almacenamos números completos de tarjeta de crédito en nuestros servidores.
  • Registros de Transacciones: Historial de suscripciones, fechas de pago e información de facturas

3. IA y Procesamiento Automatizado

Igniral utiliza inteligencia artificial para mejorar su experiencia:

  • Constructor de Schemas con IA: Nuestra IA analiza su entrada para sugerir estructuras óptimas de schemas de API. Este procesamiento se realiza para proporcionar el servicio que solicitó.
  • Inferencia Inteligente de Tipos: Sugerencias automáticas de tipos de campo basadas en nombres de atributos.

El procesamiento de IA se realiza únicamente para proporcionar las funciones solicitadas. No usamos sus datos para entrenar modelos de IA sin consentimiento explícito, y las sugerencias generadas por IA siempre están sujetas a su revisión y aprobación.

4. Carga de Archivos, Escaneo de Malware y Responsabilidad del Contenido

Usted es el único responsable del contenido, legalidad, confiabilidad e idoneidad de todos los archivos que sube a sus endpoints. Usted acepta no subir datos sensibles altamente regulados (como información de salud protegida por HIPAA o datos completos de tarjetas de crédito PCI-DSS) dentro de sus archivos.

Cuando sube archivos a sus endpoints de archivos, realizamos escaneo automatizado de malware para proteger nuestra plataforma y usuarios. Este escaneo:

  • Analiza archivos en busca de firmas de malware conocidas y patrones sospechosos.
  • Puede rechazar o eliminar archivos identificados como potencialmente dañinos.
  • Se realiza en sistemas automatizados sin revisión humana del contenido de los archivos.

No reclamamos propiedad, acceso ni revisamos el contenido de sus archivos a menos que sea explícitamente requerido por ley, orden judicial o para investigar incidentes de seguridad severos.

5. Base Legal para el Procesamiento

Procesamos sus datos basándonos en los siguientes fundamentos legales:

  • Ejecución de Contrato: Procesamiento necesario para proporcionar los servicios a los que se registró (gestión de cuenta, alojamiento de API, almacenamiento de datos)
  • Intereses Legítimos: Mejora del servicio, monitoreo de seguridad, prevención de fraude y análisis de plataforma
  • Obligaciones Legales: Cumplimiento de leyes aplicables, requisitos fiscales y solicitudes legales del gobierno
  • Consentimiento: Para funciones opcionales como comunicaciones de marketing (que puede retirar en cualquier momento)

6. Cómo Usamos Su Información

Usamos la información que recopilamos para:

  • Proporcionar, mantener y mejorar nuestros servicios
  • Procesar transacciones y gestionar su suscripción
  • Enviar avisos técnicos, actualizaciones, alertas de seguridad y mensajes de soporte
  • Responder a sus comentarios, preguntas y solicitudes de servicio al cliente
  • Monitorear y analizar tendencias de uso y rendimiento de la plataforma
  • Detectar, investigar y prevenir actividades fraudulentas o no autorizadas
  • Hacer cumplir nuestros Términos de Servicio y otras políticas

7. Compartir Datos y Terceros

Minimizamos el compartir datos y solo trabajamos con proveedores de servicios esenciales:

7.1 Procesamiento de Pagos

Stripe, Inc. procesa todas las transacciones de pago. Cuando se suscribe a un plan de pago, su información de pago se transmite directamente a Stripe. Por favor revise la Política de Privacidad de Stripe para detalles sobre cómo manejan su información.

7.2 Proveedores de Infraestructura

Google Cloud Platform (GCP) aloja nuestros servicios. Los datos se almacenan en las siguientes regiones:

  • us-central1 (Iowa, EE.UU.)
  • northamerica-south1 (México)

Google actúa como procesador de datos bajo nuestras instrucciones y mantiene certificaciones de seguridad comprensivas (ISO 27001, SOC 2, etc.).

7.3 Análisis y Publicidad

Google LLC proporciona servicios de análisis y publicidad a través de Google Analytics y Google Ads. Estos servicios se activan únicamente después de que usted otorgue su consentimiento explícito a través de nuestro banner de consentimiento de cookies. Cuando el consentimiento es otorgado, Google puede recopilar datos de uso anonimizados y establecer cookies en su dispositivo. Consulte la Política de Privacidad de Google para más detalles. Implementamos Google Consent Mode v2 para garantizar el cumplimiento de las regulaciones de privacidad aplicables.

7.4 NO Hacemos:

  • Vender sus datos personales a terceros
  • Compartir los datos personales de su cuenta con anunciantes
  • Cargar scripts de análisis o publicidad sin su consentimiento previo

7.5 Divulgación Legal

Podemos divulgar su información si es requerido por ley, orden judicial o solicitud gubernamental, o para proteger los derechos, propiedad o seguridad de Igniral, nuestros usuarios u otros.

8. Seguridad de Datos

Implementamos medidas de seguridad estándar de la industria para proteger sus datos:

  • Cifrado en Tránsito: Todos los datos transmitidos entre usted y nuestros servidores usan cifrado TLS/HTTPS
  • Cifrado en Reposo: Los datos almacenados en nuestros servidores están cifrados usando cifrado AES-256
  • Seguridad de Contraseñas: Las contraseñas se hashean usando algoritmos seguros (nunca se almacenan en texto plano)
  • Soporte 2FA: Autenticación de dos factores disponible para mayor seguridad de la cuenta
  • Controles de Acceso: Mecanismos estrictos de autenticación y autorización
  • Limitación de Tasa: Protección contra ataques de fuerza bruta y abuso
  • Auditorías Regulares: Evaluaciones de seguridad y monitoreo de vulnerabilidades

8.1 Notificación de Violación de Datos

En caso de una violación de datos que afecte su información personal:

  • Usuarios de la UE (GDPR): Notificaremos a la autoridad supervisora relevante dentro de 72 horas y a los usuarios afectados sin demora indebida
  • Usuarios de California (CCPA): Notificaremos a los residentes afectados dentro de 30 días calendario del descubrimiento
  • Todos los Usuarios: Le notificaremos prontamente y proporcionaremos orientación sobre medidas de protección

Aunque implementamos medidas de seguridad robustas, ningún sistema es 100% seguro. Le animamos a usar contraseñas fuertes y habilitar 2FA.

9. Retención de Datos

Retenemos sus datos por los siguientes períodos:

  • Datos de Cuenta: Retenidos mientras su cuenta esté activa y por 30 días después de la solicitud de eliminación para permitir recuperación
  • Datos del Servicio: Retenidos mientras su cuenta esté activa; eliminados al eliminar la cuenta
  • Registros de Uso: Retenidos hasta 90 días para propósitos de seguridad y análisis
  • Registros de Transacciones: Retenidos por 7 años para cumplir con regulaciones fiscales y financieras
  • Respaldos: Retenidos hasta 30 días para propósitos de recuperación ante desastres

Puede solicitar la eliminación de datos en cualquier momento a través de la configuración de su cuenta o contactándonos directamente.

10. Cookies, Tecnologías de Seguimiento y Consentimiento

Utilizamos cookies y tecnologías similares para operar nuestros servicios, recordar sus preferencias y — con su consentimiento explícito — analizar el uso del sitio web y medir la efectividad de la publicidad. Esta sección explica qué cookies utilizamos, por qué las usamos y cómo puede controlarlas.

10.1 ¿Qué Son las Cookies?

Las cookies son pequeños archivos de texto almacenados en su dispositivo por su navegador web. Permiten a los sitios web reconocer visitantes recurrentes, recordar preferencias y recopilar datos de uso. Algunas cookies son esenciales para el funcionamiento del sitio; otras son opcionales y requieren su consentimiento.

10.2 Cookies Estrictamente Necesarias

Estas cookies son esenciales para el funcionamiento básico de nuestro sitio web y servicios. No requieren su consentimiento bajo GDPR/ePrivacy ya que son técnicamente necesarias. No puede desactivar estas cookies sin afectar la funcionalidad principal del sitio.

Nombre de Cookie Propósito Duración
JSESSIONID Mantiene su sesión autenticada después de iniciar sesión Sesión (se elimina al cerrar el navegador)
XSRF-TOKEN Protege contra ataques de falsificación de solicitudes entre sitios (CSRF) Sesión
IGNIRAL_LOCALE Recuerda su idioma preferido (inglés o español) 1 año
IGNIRAL_CONSENT Almacena su preferencia de consentimiento de cookies (aceptado o rechazado). Se comparte entre igniral.com y auth.igniral.com para que solo necesite elegir una vez. 1 año

10.3 Cookies Opcionales (Análisis y Publicidad)

Estas cookies se establecen únicamente después de hacer clic en “Aceptar” en nuestro banner de consentimiento de cookies. Si rechaza o ignora el banner, estas cookies nunca se cargan y no se envían datos a terceros.

Nombre de Cookie Proveedor Propósito Duración
_ga Google Analytics Distingue visitantes únicos para comprender el uso del sitio 2 años
_ga_* Google Analytics Mantiene el estado de la sesión entre vistas de página 2 años
_gcl_au Google Ads Almacena datos de conversión para campañas publicitarias 90 días

Implementamos Google Consent Mode v2, lo que significa que los scripts de Google respetan su elección de consentimiento. Cuando el consentimiento es denegado, Google no establece cookies ni recopila datos identificables.

10.4 Cómo Obtenemos Su Consentimiento

Cuando visita nuestro sitio web por primera vez, aparece un banner de consentimiento en la parte inferior de la página ofreciendo dos opciones:

  • Aceptar: Las cookies de análisis y publicidad se activan. Los scripts de Google Analytics y Google Ads se cargan y comienzan a recopilar datos de uso anonimizados.
  • Rechazar: No se establecen cookies de análisis ni publicidad. Los scripts de Google nunca se cargan. Su navegación permanece completamente privada.

Su elección se almacena en la cookie IGNIRAL_CONSENT y se comparte en todos los dominios de Igniral (igniral.com y auth.igniral.com), por lo que no se le volverá a preguntar en ninguno de los sitios.

10.5 Gestión de Sus Preferencias de Cookies

Puede cambiar sus preferencias de cookies en cualquier momento mediante:

  • Eliminando cookies: Elimine la cookie IGNIRAL_CONSENT desde la configuración de su navegador. En su próxima visita, el banner de consentimiento aparecerá nuevamente.
  • Configuración del navegador: La mayoría de los navegadores permiten bloquear o eliminar cookies a través de su configuración de privacidad. Tenga en cuenta que bloquear las cookies estrictamente necesarias puede afectar la funcionalidad del sitio.

Para más información sobre cookies y cómo gestionarlas, visite allaboutcookies.org.

11. Sus Derechos

Independientemente de su ubicación, le proporcionamos los siguientes derechos respecto a sus datos personales:

  • Acceso: Solicitar una copia de la información personal que tenemos sobre usted
  • Rectificación: Solicitar corrección de información personal inexacta, incompleta o desactualizada
  • Eliminación: Solicitar eliminación de su información personal (sujeto a requisitos legales de retención)
  • Portabilidad: Solicitar exportación de sus datos en formato legible por máquina
  • Restricción: Solicitar limitación del procesamiento en ciertas circunstancias
  • Objeción: Objetar al procesamiento basado en intereses legítimos
  • Retirar Consentimiento: Retirar el consentimiento previamente otorgado en cualquier momento

Para ejercer estos derechos, contáctenos en privacy@igniral.com. Responderemos dentro de 30 días.

12. Información para Usuarios Europeos (GDPR)

Si se encuentra en el Espacio Económico Europeo (EEE), Reino Unido o Suiza, tiene derechos adicionales bajo el Reglamento General de Protección de Datos:

  • Derecho a Presentar una Queja: Tiene derecho a presentar una queja ante su autoridad local de protección de datos
  • Transferencias Internacionales: Sus datos se almacenan en centros de datos de América del Norte (EE.UU. y México). Aseguramos que existan salvaguardas apropiadas para cualquier transferencia de datos.

Al usar nuestros servicios desde el EEE, reconoce que sus datos serán transferidos y procesados en América del Norte.

13. Información para Residentes de California (CCPA/CPRA)

Si es residente de California, la Ley de Privacidad del Consumidor de California (CCPA), enmendada por la Ley de Derechos de Privacidad de California (CPRA), le proporciona derechos específicos:

  • Derecho a Saber: Tiene derecho a solicitar información sobre las categorías y piezas específicas de información personal que hemos recopilado sobre usted
  • Derecho a Corregir: Tiene derecho a solicitar la corrección de información personal inexacta
  • Derecho a Eliminar: Tiene derecho a solicitar la eliminación de su información personal
  • Derecho a No Discriminación: No lo discriminaremos por ejercer sus derechos de privacidad
  • No Venta de Datos: No vendemos su información personal a terceros según lo definido por la CCPA
  • Control Global de Privacidad: Honramos las señales de Control Global de Privacidad (GPC). Si su navegador o dispositivo envía una señal GPC, la trataremos como una solicitud válida de exclusión

Para ejercer sus derechos CCPA/CPRA, contáctenos en privacy@igniral.com.

14. Aviso de Privacidad para México (LFPDPPP)

En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), informamos lo siguiente:

14.1 Identidad, Domicilio y Roles del Tratamiento

Igniral, operado por una persona física con actividad empresarial con domicilio en México. Para efectos de esta política:

  • Como Responsable: Igniral decide sobre el tratamiento de los datos de su cuenta, facturación y uso de la plataforma.
  • Como Encargado: Respecto a los archivos, bases de datos y registros que usted sube o procesa a través de sus APIs (Service Data), Igniral actúa únicamente como Encargado del tratamiento. Usted es el Responsable legal frente a los titulares de esa información y garantiza contar con las bases legales para transferirnos dichos datos para su alojamiento.

Para cualquier asunto relacionado con el tratamiento de sus datos personales, puede contactarnos a:

14.2 Datos Personales Recabados

Recabamos los siguientes datos personales:

  • Datos de identificación: Nombre completo, correo electrónico
  • Datos de autenticación: Contraseña (cifrada), secretos de 2FA
  • Datos de uso: Direcciones IP, métricas de API, configuraciones de aplicaciones
  • Datos financieros: Información de facturación procesada a través de Stripe

No recabamos datos personales sensibles (origen racial, estado de salud, orientación sexual, creencias religiosas, etc.).

14.3 Finalidades del Tratamiento

Finalidades Primarias (necesarias para el servicio):

  • Crear y administrar su cuenta de usuario
  • Proporcionar los servicios de API que usted contrate
  • Procesar pagos y gestionar suscripciones
  • Enviar notificaciones técnicas y de seguridad
  • Atender solicitudes de soporte técnico

Finalidades Secundarias (opcionales):

  • Enviar comunicaciones promocionales sobre nuevas funcionalidades
  • Realizar análisis estadísticos para mejorar el servicio

Si no desea que sus datos sean tratados para finalidades secundarias, puede manifestar su negativa enviando un correo a privacy@igniral.com con el asunto "Negativa Finalidades Secundarias".

14.4 Transferencias de Datos

Sus datos personales pueden ser transferidos a:

  • Stripe, Inc. (Estados Unidos) - Para procesamiento de pagos
  • Google Cloud Platform (Estados Unidos y México) - Para alojamiento de infraestructura

Estas transferencias se realizan conforme a los artículos aplicables de la LFPDPPP y sus reglamentos. Al utilizar nuestros servicios, usted consiente estas transferencias.

14.5 Derechos ARCO

Usted tiene derecho a:

  • Acceso: Conocer qué datos personales tenemos y cómo los usamos
  • Rectificación: Solicitar la corrección de datos incorrectos, incompletos o desactualizados
  • Cancelación: Solicitar la eliminación de sus datos personales mediante el proceso de bloqueo y supresión
  • Oposición: Oponerse al tratamiento de sus datos para ciertas finalidades

Procedimiento para ejercer derechos ARCO:

  1. Envíe un correo electrónico a privacy@igniral.com
  2. Incluya: nombre completo, correo electrónico registrado, descripción clara del derecho que desea ejercer, y documentos que acrediten su identidad
  3. Responderemos en un plazo máximo de 20 días hábiles
  4. Si la solicitud es procedente, se hará efectiva dentro de los 15 días hábiles siguientes

14.6 Revocación del Consentimiento

Usted puede revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento, siguiendo el mismo procedimiento descrito para los derechos ARCO.

14.7 Limitación del Uso o Divulgación

Si desea limitar el uso o divulgación de sus datos personales, puede solicitarlo a través de privacy@igniral.com.

14.8 Autoridad Reguladora

Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir a la Secretaría de Anticorrupción y Buen Gobierno.

15. Privacidad de Menores

Nuestros servicios no están destinados a personas menores de 18 años. No recopilamos conscientemente información personal de menores. Si es padre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos inmediatamente en privacy@igniral.com para que podamos eliminar dicha información.

16. Transferencias Internacionales de Datos

Sus datos se almacenan y procesan en centros de datos ubicados en:

  • Estados Unidos: us-central1 (Iowa)
  • México: northamerica-south1 (Querétaro)

Si accede a nuestros servicios desde fuera de América del Norte, tenga en cuenta que sus datos serán transferidos y procesados en estas regiones. Al usar nuestros servicios, usted consiente esta transferencia.

17. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Cuando hagamos cambios materiales:

  • Actualizaremos la "Fecha de Vigencia" en la parte superior de esta página
  • Para cambios significativos, le notificaremos por correo electrónico o mediante un aviso prominente en nuestra plataforma

Le animamos a revisar esta política periódicamente. Su uso continuado de nuestros servicios después de que los cambios entren en vigor constituye aceptación de la política actualizada.

18. Contáctenos

Si tiene preguntas, inquietudes o solicitudes respecto a esta Política de Privacidad o nuestras prácticas de datos, contáctenos en:

Nos proponemos responder a todas las consultas relacionadas con privacidad dentro de 30 días.