Política de Privacidad

Last updated: 22/04/2026

Resumen

VoxBooster procesa audio de voz localmente en tu PC. Los datos de voz nunca se suben a nuestros servidores. Lo que sí guardamos: tu cuenta (email, contraseña con hash), estado de suscripción, fingerprint del dispositivo (para control de licencia) y registros de pagos de los gateways.

1. Quiénes somos

El responsable es [RAZÓN SOCIAL], registrado en [DIRECCIÓN], contacto privacy@voxbooster.com.

2. Datos que recopilamos

Datos de cuenta. Email, nombre (opcional), contraseña con hash (Argon2id), idioma preferido, país inferido del IP al registrarse.

Datos de suscripción. Plan, estado, fechas del período, gateway usado (Stripe / cripto / Kiwify / PIX manual / gift card), registro de cada pago (monto, moneda, timestamp, últimos 4 dígitos de la tarjeta cuando aplica — nunca el número completo, que queda con el gateway).

Datos de dispositivo. Hash unidireccional de tu fingerprint de hardware (CPU ID + serial de placa base + MAC principal + Windows install ID + serial del disco → SHA-256), versión del SO, versión del cliente, IP y país del último acceso. Usado para imponer límites de dispositivos y prevenir abuso de la prueba gratuita.

Datos de audio. Nada se nos transmite. Toda la transformación de voz se ejecuta localmente en tu PC Windows. Nunca recibimos tu stream de micrófono ni ningún derivado.

Analítica de uso. Métricas agregadas y sin cookies mediante Cloudflare Web Analytics en voxbooster.com (sin rastreo entre sitios). El cliente de Windows no reporta nada más allá del heartbeat periódico de licencia descrito abajo.

Heartbeat de licencia. El cliente de Windows envía un heartbeat cada 30 minutos a api.voxbooster.com con tu token de licencia, hash de hardware e IP. Necesario para detectar revocación, compartición de dispositivos y fraude.

3. Cómo usamos tus datos

  • Operar tu cuenta y autenticar inicios de sesión;
  • Procesar y registrar pagos;
  • Hacer cumplir los términos de licencia y límites de dispositivos;
  • Responder a solicitudes de soporte;
  • Enviar emails transaccionales (confirmación de cuenta, recibos, avisos de cancelación);
  • Enviar emails de marketing solo con consentimiento opt-in, que puedes retirar en cualquier momento.

No vendemos tus datos personales y no los usamos para entrenar modelos de IA.

4. Bases legales (GDPR / LGPD)

  • Ejecución contractual — procesamiento necesario para entregar el Servicio suscrito (cuenta, facturación, control de licencia);
  • Obligación legal — retención fiscal y contable;
  • Interés legítimo — prevención de fraude, detección de abuso de dispositivos;
  • Consentimiento — emails de marketing, analítica opcional más allá de lo esencial.

5. Compartición

Compartimos datos personales solo con:

  • Gateways de pago (Stripe, Kiwify, Coinbase Commerce, NOWPayments) — para procesar tus pagos. Son responsables independientes de sus propios registros;
  • Proveedor de email (Resend) — para entregar email transaccional y de marketing opt-in;
  • Rastreo de errores (Sentry) — diagnóstico con filtrado de PII activado;
  • Cloudflare — entrega en el edge, protección DDoS, WAF;
  • Neon — hosting gestionado de Postgres (región AWS US-East).

No compartimos con anunciantes.

6. Transferencias internacionales

Los datos se almacenan principalmente en AWS US-East (Neon) y en el edge global de Cloudflare. Para usuarios del EEE/UK, las transferencias fuera del EEE se realizan bajo las Cláusulas Contractuales Estándar de la UE.

7. Retención

  • Datos de cuenta: conservados mientras exista tu cuenta, más 5 años tras la eliminación para cumplimiento fiscal/contable;
  • Log de heartbeat: 90 días, luego purgado;
  • Log de eventos de webhook: 2 años (registros financieros);
  • Consentimiento de marketing: conservado mientras permanezcas opt-in.

8. Tus derechos

Bajo GDPR, LGPD y leyes similares puedes solicitar:

  • Acceso a los datos personales que tenemos sobre ti;
  • Rectificación de datos inexactos;
  • Eliminación de tu cuenta y datos personales asociados (“derecho al olvido”);
  • Portabilidad de datos (exportación en formato legible por máquina);
  • Restricción del procesamiento u oposición al procesamiento por interés legítimo;
  • Retirada del consentimiento de marketing en cualquier momento.

Usa la acción Eliminar cuenta en tu dashboard o escríbenos a privacy@voxbooster.com. Respondemos en 30 días.

También tienes derecho a presentar una queja ante una autoridad de control (tu AEPD nacional en el EEE; la ICO en UK; la ANPD en Brasil).

9. Cookies

Usamos una cookie estrictamente necesaria llamada session para autenticación. No se establecen cookies de publicidad ni de rastreo entre sitios.

10. Seguridad

Las contraseñas se almacenan con hash Argon2id. Se exige TLS de extremo a extremo. Los secretos se guardan en Cloudflare Workers Secret Store y el almacenamiento cifrado en reposo de Neon. Auditamos los accesos a datos de producción.

En caso de una brecha de datos personales que afecte tus derechos, te notificaremos a ti y a la autoridad competente en 72 horas cuando la ley lo exija.

11. Niños

El Servicio no está dirigido a niños menores de 13 años. No recopilamos conscientemente datos personales de niños menores de 13 años.

12. Cambios

Podemos actualizar esta Política. Los cambios materiales se comunicarán por email a los usuarios activos con al menos 15 días de anticipación.

13. Contacto

privacy@voxbooster.com — Delegado de Protección de Datos (DPO) en [DIRECCIÓN].

Disclaimer. This document is a template. Before operating in production you must review it with qualified counsel in each jurisdiction where you offer the service (Brazil: LGPD + CDC; EU/UK: GDPR; US: state-level privacy laws). VoxBooster is not a law firm.