Lua Labs

Política de Privacidad

Última actualización: 14 de junio de 2026

1. Introducción

Esta Política describe cómo Lua Care recopila, usa, almacena y protege tus datos personales cuando utilizas Lua Labs en lua.care/labs. El suscriptor de Lua Labs se gestiona de forma independiente de la cuenta de la aplicación móvil de Lua Care.

2. Información que recopilamos

  • Correo electrónico: que proporcionas para recibir el código de acceso (OTP) y para asociar tu suscripción.
  • Código de acceso (OTP): almacenamos únicamente un hash del código, nunca el código en claro; expira a los pocos minutos.
  • Datos técnicos y de uso: dirección IP, agente de usuario (navegador/dispositivo), fechas y horas de verificación y de uso, número de verificaciones y origen del registro (reporte o chat).
  • Datos de suscripción: plan contratado, estado de la suscripción, periodo vigente e identificadores de Stripe (cliente, suscripción y precio). No almacenamos los datos de tu tarjeta; los procesa Stripe.
  • Metadatos de uso del asistente de IA: por cada consulta registramos modelo y proveedor utilizados, número de mensajes, tokens consumidos, idioma, IP y agente de usuario, con tu correo asociado. No almacenamos el texto de tus conversaciones; este permanece en tu navegador y se transmite al proveedor de IA solo para generar la respuesta.

3. Cómo usamos tu información

Usamos tus datos para: darte acceso mediante OTP y mantener tu sesión; operar y cobrar tu suscripción; aplicar las cuotas de uso y prevenir abusos (rate limiting); responder a tus consultas en el chat; y, si así lo autorizas, enviarte avisos de nuevos reportes.

Nunca vendemos ni alquilamos tus datos personales, ni los usamos para publicidad o para entrenar modelos de IA de terceros.

4. Procesamiento con inteligencia artificial

Cuando usas el chat, tu pregunta y los extractos relevantes del corpus se envían a nuestro proveedor de IA (actualmente Anthropic a través de Amazon Web Services, en Estados Unidos) para generar la respuesta. El texto no se almacena por Lua Labs tras la respuesta, pero sí se transmite al proveedor, que lo procesa bajo sus propios compromisos de protección de datos y no lo usa para entrenar sus modelos. Por ello, te pedimos no introducir datos personales sensibles en el chat. Las respuestas se basan en literatura revisada por pares y son de carácter educativo.

5. Pagos

Los pagos se procesan a través de Stripe, que recopila y custodia los datos de tu medio de pago conforme a su propia política de privacidad. Lua Care solo recibe de Stripe los identificadores y el estado de tu suscripción necesarios para operar el servicio.

6. Compartición de datos y subprocesadores

No vendemos tus datos. Los compartimos únicamente con proveedores que nos permiten operar el servicio, bajo acuerdos de confidencialidad y protección de datos:

  • Resend — envío del código de acceso (OTP) y avisos — trata tu correo electrónico.
  • Stripe — procesamiento de pagos y suscripciones — trata tu correo, datos de pago e identificadores de suscripción.
  • Anthropic / Amazon Web Services (Bedrock) — modelo de IA del chat — trata el texto de la consulta y los extractos del corpus.
  • Supabase — base de datos y almacenamiento — trata tu correo, datos técnicos, suscripción y metadatos de uso.
  • Vercel — alojamiento e infraestructura web — trata datos técnicos de conexión.

También podremos divulgar datos si la ley, una orden judicial o un procedimiento legal válido lo requieren, o para proteger los derechos, la propiedad o la seguridad de Lua Care, sus usuarios u otros.

7. Comunicaciones por correo

El código de acceso (OTP) es un correo transaccional necesario para usar el servicio. Si en el futuro enviamos boletines con nuevos reportes, lo haremos con tu consentimiento y cada correo incluirá una opción para darte de baja en un clic.

8. Almacenamiento y seguridad

Protegemos tus datos con cifrado en tránsito (TLS), almacenamiento del OTP solo como hash, políticas de seguridad a nivel de fila en la base de datos, limitación de tasa de peticiones y cabeceras de seguridad. La sesión se mantiene mediante una cookie firmada (labs_session, httpOnly).

9. Retención de datos

Conservamos tu correo y datos de suscripción mientras seas suscriptor de Lua Labs. Los códigos OTP se eliminan al expirar. Puedes solicitar la eliminación de tus datos de Lua Labs escribiendo a soporte@lua.care; procederemos en un plazo máximo de 30 días, salvo obligación legal de conservarlos (p. ej., registros fiscales de pagos).

10. Tus derechos

Tienes derecho de acceso, rectificación, cancelación/eliminación, oposición, portabilidad y a revocar tu consentimiento. Para ejercerlos, escribe a soporte@lua.care; responderemos en un máximo de 15 días hábiles.

11. Mayores de edad

Lua Labs es exclusivamente para personas mayores de 18 años. No recopilamos intencionalmente datos de menores; si detectamos datos de un menor, los eliminaremos.

12. Cookies y tecnologías similares

Usamos una cookie de sesión (labs_session) para mantener tu acceso, y almacenamiento local del navegador para preferencias (p. ej., recordar que ya viste un aviso). No usamos cookies de rastreo publicitario.

13. Transferencias internacionales

Para operar el servicio, tus datos pueden procesarse en servidores fuera de tu país de residencia (p. ej., Estados Unidos, donde operan nuestros proveedores de IA, pagos e infraestructura). Aplicamos medidas de protección adecuadas conforme a la legislación aplicable.

14. Cambios a esta política

Podemos actualizar esta Política. La fecha de "última actualización" indica la última revisión; notificaremos cambios significativos a través del servicio o por correo.

15. Marco legal

Esta Política cumple los principios de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y se adhiere a buenas prácticas internacionales, incluidos los principios del RGPD (UE) y la CCPA (California). Responsable del tratamiento: Lua Care — soporte@lua.care.

16. Contacto

soporte@lua.care