Política de Privacidad

Última actualización: 28 de abril de 2026

1. Información que recopilamos

GODML Core ("nosotros", "la plataforma") recopila la siguiente información cuando usas nuestro servicio:

  • Información de cuenta: nombre, email y contraseña (hasheada con bcrypt).
  • Datos de uso: proyectos creados, datasets subidos, modelos entrenados, jobs ejecutados.
  • Datasets: los archivos CSV/Parquet que subes para entrenamiento. Estos se almacenan en Supabase Storage con aislamiento por usuario.
  • Logs de entrenamiento: métricas, configuraciones YAML y resultados de modelos.
  • Información de pago: procesada por Stripe. No almacenamos datos de tarjeta de crédito.

2. Cómo usamos tu información

  • Proveer y mantener el servicio de MLOps.
  • Aplicar compliance automático (PCI-DSS, GDPR) a tus datos durante el entrenamiento.
  • Generar recomendaciones de AI DataPrep y GODML Scientist.
  • Monitorear uso para enforcement de límites de plan.
  • Mejorar el servicio basándonos en patrones de uso agregados (nunca datos individuales).

3. Protección de datos

  • Todos los datos se transmiten via HTTPS con HSTS habilitado.
  • Contraseñas hasheadas con bcrypt (nunca almacenadas en texto plano).
  • Autenticación JWT con tokens de 30 minutos y refresh token rotation.
  • Row Level Security (RLS) habilitado en la base de datos.
  • Aislamiento de datos por usuario: cada usuario solo accede a sus propios recursos.
  • Detección automática de PII (tarjetas de crédito, SSN, emails, etc.) con enmascaramiento.
  • Security headers: X-Frame-Options, X-XSS-Protection, Content-Type-Options, Referrer-Policy.

4. Almacenamiento y retención

Tus datos se almacenan en:

  • Base de datos: Supabase (PostgreSQL) en infraestructura de AWS.
  • Archivos: Supabase Storage con encriptación en reposo.
  • Modelos: almacenados en Supabase Storage, accesibles solo por el propietario.
  • Logs: Render.com con retención estándar.

Puedes eliminar tu cuenta y todos los datos asociados en cualquier momento desde Configuración.

5. Terceros

  • Stripe: procesamiento de pagos (PCI-DSS Level 1 certified).
  • Groq: procesamiento de AI (GODML Scientist y DataPrep). Los prompts no contienen datos de tus datasets, solo metadatos (nombres de columnas, tipos, estadísticas).
  • Supabase: almacenamiento de datos y archivos.
  • Render: hosting de la aplicación.

6. Tus derechos

  • Acceder a todos tus datos via la plataforma.
  • Exportar tus modelos y datasets en cualquier momento.
  • Eliminar tu cuenta y todos los datos asociados.
  • Solicitar información sobre qué datos tenemos: contacta a privacy@godml.io.

7. Contacto

Para preguntas sobre privacidad: privacy@godml.io

DAGMALIA — Ciudad de México, México.