Aviso GDPR — NidoX

Última actualización: 27 de abril de 2026

En resumen: NidoX es local-first. El contenido de tus chats con asistentes de IA nunca sale de tu computadora. Los únicos datos personales que procesamos son tu email de compra, tu código de licencia y un identificador anónimo de máquina (hash). Los datos viven en Cloudflare (cumple GDPR), Paddle (Merchant of Record) y Resend (envío de emails).

1. Responsable del tratamiento

El responsable del tratamiento es Gianni Signorelli, en el marco de SANSON SOFTWARE SpA (Chile). Para consultas, ejercer derechos GDPR o reportar incidentes, escribir a gianni.risieri@gmail.com.

2. Qué datos personales tratamos

Dato	Para qué	Base legal	Retención
Email de compra	Enviarte el código de licencia y soporte	Ejecución de contrato (Art. 6.1.b)	Mientras tengas licencia activa + 5 años (obligación contable)
Código de licencia	Validar tu acceso al producto	Ejecución de contrato (Art. 6.1.b)	Mientras tengas licencia activa + 5 años
Hash de identificador de máquina (MAC + hostname → SHA-256)	Limitar el código a la cantidad de PCs autorizadas	Interés legítimo (Art. 6.1.f) — prevención de uso compartido	Mientras tengas licencia activa
IP y user-agent en logs de verificación	Auditoría técnica anti-fraude	Interés legítimo (Art. 6.1.f)	90 días
Tracebacks de error (Sentry, opt-in explícito)	Detectar bugs en NidoX	Consentimiento (Art. 6.1.a)	30 días en Sentry
Datos de pago (últimos 4 dígitos, país, etc.)	Procesar tu compra	Ejecución de contrato (Art. 6.1.b)	Según política de Paddle (típicamente 7 años)

3. Qué NO procesamos

El contenido de tus chats con IAs: queda 100% en tu computadora en ~/.nidox/. No tenemos acceso técnico ni legal a esos datos.
Tu nombre legal completo (a menos que lo proveas voluntariamente al pagar).
Datos de tracking comportamental, cookies de seguimiento o fingerprinting del navegador.
Datos sensibles del Art. 9 GDPR (salud, política, religión, orientación sexual, etc.).

4. Tus derechos

Como sujeto de datos en la Unión Europea, el Espacio Económico Europeo o el Reino Unido, tenés los siguientes derechos:

Acceso (Art. 15) — copia de los datos que tenemos sobre vos.
Rectificación (Art. 16) — corregir datos incorrectos.
Supresión (Art. 17, "derecho al olvido") — borrar tus datos. Esto cancela tu licencia (no podemos darte producto si te borrás).
Limitación (Art. 18) — pausar el procesamiento.
Portabilidad (Art. 20) — recibir tus datos en formato estructurado (JSON / CSV).
Oposición (Art. 21) — objetar al tratamiento basado en interés legítimo.
No ser sometido a decisiones automatizadas (Art. 22) — NidoX no toma decisiones automatizadas con tus datos personales.

Para ejercer cualquier derecho, escribinos a gianni.risieri@gmail.com con asunto "GDPR — [tu derecho]". Respondemos en máximo 30 días según el Art. 12.3.

5. Transferencias internacionales

Tus datos pueden procesarse en infraestructura de los siguientes proveedores:

Cloudflare: CDN y backend de licencias. Red global con presencia en la UE; los datos residen en regiones EU cuando es posible.
Paddle (Paddle.com Market Limited, Reino Unido): Merchant of Record. Procesa tu pago y emite la factura.
Resend: envío de emails transaccionales. Servidores en EE.UU. Base legal: cláusulas contractuales tipo (SCCs).
Sentry (solo si activaste telemetría opt-in): EE.UU.

6. Cookies y tecnologías similares

El sitio web nidox-web donde estás leyendo esto no usa cookies ni tracking. La página de pago (Paddle Checkout) usa sus propias cookies de sesión — ver política de privacidad de Paddle.

La extensión de Chrome usa chrome.storage.local para guardar el token de auth y la preferencia de inyección automática. Estos datos quedan en tu navegador, no en nuestros servidores.

7. Cómo presentar una queja

Si creés que violamos tus derechos GDPR, primero contactanos. Si no estás conforme con nuestra respuesta, tenés derecho a presentar queja ante tu autoridad de protección de datos local. Lista completa: EDPB members.

8. Cambios a este aviso

Cambios materiales se notifican por email con 30 días de anticipación. La versión vigente vive en esta URL.

9. Contacto

Email: gianni.risieri@gmail.com

Para detalles técnicos del procesamiento, ver también la Política de Privacidad.