Política de privacidad
Última actualización: 13 de abril de 2026
rags.cc trata los datos personales con el principio de privacidad por diseño. Esta política explica qué recogemos, para qué, dónde viven y cuáles son tus derechos.
1. Quiénes somos
rags.cc es una plataforma de RAG empresarial operada por la entidad legal operadora (en proceso de constitución). Sitio web: https://rags.cc. Contacto privacidad: privacy@rags.cc. DPO: dpo@rags.cc.
2. Qué datos recogemos
Del visitante de la landing: información técnica mínima (IP redactada, user agent) para métricas agregadas; cookies técnicas esenciales; si nos contactas: nombre, email, mensaje. Del usuario autenticado: email, nombre, rol, tenant, idioma, registros de actividad, contenido de los documentos que subes y consultas que haces. Esos datos pertenecen al tenant; nosotros actuamos como procesador.
3. Base legal
Interés legítimo para telemetría básica de seguridad y operación. Ejecución del contrato para datos necesarios para prestar el servicio. Consentimiento para comunicaciones comerciales (opt-in).
4. Cómo usamos tus datos
Prestar el servicio que contrataste. Seguridad: detectar abuso, responder incidentes. Facturación vía Stripe. Mejora del producto con métricas agregadas anonimizadas. NUNCA: venta de datos, publicidad programática, entrenamiento de LLMs externos con tu contenido.
5. Dónde viven tus datos
En AWS (Amazon Web Services) en us-east-1 por defecto. Clientes Business+ pueden contratar eu-west-1. Tu contenido NUNCA se envía a APIs públicas de LLM providers, salvo que tu organización configure BYO-LLM con sus propias credenciales. Inferencia por defecto via AWS Bedrock con endpoint privado: los datos no salen de la red AWS.
6. Sub-procesadores
AWS (hosting, storage, inference). Stripe (pagos). Amazon SES (emails transaccionales). Si el tenant configura BYO-LLM, el proveedor LLM que su organización eligió. Lista actualizada disponible bajo DPA.
7. Retención
Audit logs: según tier del tenant (30 días Starter, 90 días Pro, 1 año Business, 2+ años Enterprise). Contenido del tenant: mientras dure la relación + 30 días de grace period post-cancelación. Backups según política. Datos de facturación: 10 años por obligación legal.
8. Tus derechos (GDPR y equivalentes)
Acceso: pedir copia de tus datos. Rectificación: corregir datos inexactos. Supresión (derecho al olvido): eliminar tus datos en máximo 30 días. Portabilidad: recibir tus datos en JSON/CSV. Oposición y limitación: restringir el uso en ciertos casos. Solicitudes a privacy@rags.cc, respuesta en menos de 30 días.
9. Seguridad
Cifrado en reposo (KMS) y en tránsito (TLS 1.2+). Aislamiento multi-tenant con Row-Level Security y verificación aplicativa. MFA obligatorio para administradores. Audit log append-only. Pentesting externo antes del primer cliente Enterprise. Detalles técnicos en /security/.
10. Transferencias internacionales
Nuestros sub-procesadores pueden operar en EE.UU. Las transferencias se realizan bajo Cláusulas Contractuales Tipo (SCCs) cuando aplica. Tenant Business+ puede contratar data residency exclusiva EU.
11. Menores
rags.cc no está dirigido a menores de 18 años. No recogemos intencionalmente datos de menores.
12. Cambios a esta política
Publicaremos cambios en esta URL. Cambios materiales serán notificados por email al tenant admin con 30 días de anticipación.
13. Contacto
Data Protection Officer: dpo@rags.cc. Privacy requests: privacy@rags.cc. General: hello@rags.cc.