Volver al inicio

Política de privacidad

Última actualización: 15 de abril de 2026

1. Introducción

ChudoII es una aplicación móvil y web de chat multi-IA. El servicio permite enviar un único prompt a varios modelos de lenguaje y comparar sus respuestas. Esta Política explica qué datos recopilamos, cómo los usamos y qué derechos tienes. Aplica a todos los usuarios de la app Android, la versión web en chudoii.com y la API del backend.

2. Responsable del tratamiento

El responsable del tratamiento es el equipo de ChudoII. Nuestro registro como operador de datos personales ante Roskomnadzor está en curso. Para cualquier consulta relacionada con datos, escribe a privacy@chudoii.com o support@chudoii.com.

3. Qué datos recopilamos

Solo recopilamos los datos estrictamente necesarios para prestar el servicio.

Datos de cuenta

  • Nombre (opcional)
  • Dirección de correo electrónico
  • Hash de la contraseña (bcrypt, factor 12) — nunca almacenamos la contraseña en claro
  • Foto de perfil (opcional)
  • Idioma preferido de la interfaz

Datos de uso

  • Contenido de tus conversaciones con modelos de IA (prompts y respuestas)
  • Metadatos: marcas de tiempo, modelo seleccionado, conteo de tokens
  • Contador diario de uso (daily_usage) para aplicar los límites de tu plan
  • Historial de chats para facilitar la navegación

Datos técnicos

  • Dirección IP
  • User-Agent y tipo de dispositivo
  • Versión de la app y del sistema operativo Android
  • Identificador anonimizado del dispositivo, usado para prevenir abusos

Datos de pago

Los pagos los procesa Lava.top. Nunca vemos ni almacenamos los datos de tu tarjeta. Lava.top solo nos comparte: identificador de cliente (lava_customer_id), nombre del plan, importe, fecha del pago y estado de la suscripción.

4. Base legal del tratamiento

Tratamos datos personales con base en:

  • Consentimiento — otorgado al crear la cuenta
  • Ejecución de contrato — para darte acceso a los modelos de IA y a las funciones de pago
  • Interés legítimo — para seguridad, prevención del fraude y mejora del producto
  • Obligación legal — incluida la Ley Federal 152-FZ de Rusia sobre datos personales

5. Cómo usamos los datos

  • Prestación del servicio: reenviar tus prompts a los modelos elegidos y devolver sus respuestas
  • Aplicar los límites del plan y mantener tu historial
  • Moderación de contenido — detección automática de material prohibido o abusivo
  • Atención al cliente y respuesta a tus consultas
  • Mejora del producto mediante estadísticas agregadas y anonimizadas
  • Correos transaccionales vía Resend (recibos de pago, restablecimiento de contraseña, avisos críticos)

No usamos el contenido de tus conversaciones para entrenar nuestros modelos ni los de terceros.

6. Con quién compartimos los datos

Compartimos la cantidad mínima necesaria con una lista acotada de proveedores de confianza:

  • OpenRouter Agregador de modelos de IA (GPT-4o, Claude, Gemini, Llama, entre otros). Recibe el texto de tu prompt para devolver la respuesta del modelo seleccionado.
  • Google Solo si usas el inicio de sesión con Google — Google nos comparte tu email y tu ID de cuenta.
  • Lava.top Proveedor de pagos. Gestiona los pagos en rublos y nos devuelve el estado de la suscripción y el identificador de cliente.
  • Resend Servicio de envío de emails transaccionales (recibos, avisos de seguridad).

No vendemos tus datos. No mostramos publicidad ni los compartimos con redes publicitarias.

7. Dónde se almacenan tus datos

  • Servidores ubicados en Rusia (Selectel, centro de datos de Moscú)
  • Los backups están cifrados y se almacenan en Selectel S3 (Moscú)
  • No transferimos datos personales de ciudadanos rusos fuera de la Federación Rusa — conforme al artículo 18 de la Ley Federal 152-FZ

8. Plazos de conservación

  • Cuentas activas — mientras uses el servicio
  • Cuentas eliminadas — borrado en cascada completo en un plazo de 30 días (los backups pueden conservar tu email hasta 7 días más)
  • Logs de pago — 5 años, como exige la legislación fiscal rusa
  • Logs técnicos sin identificadores directos — 90 días

9. Tus derechos

Bajo la Ley Federal 152-FZ (y alineados con los principios del RGPD) tienes derecho a:

  • Acceder a tus datos personales
  • Rectificar datos inexactos
  • Eliminar tu cuenta y todos los datos vinculados
  • Recibir una copia de tus datos en formato legible por máquina (exportación JSON)
  • Retirar tu consentimiento al tratamiento
  • Presentar una reclamación ante la autoridad de protección de datos (Roskomnadzor)

Para ejercer estos derechos, escribe a privacy@chudoii.com desde la dirección asociada a tu cuenta. Respondemos en un plazo máximo de 30 días.

10. Menores

ChudoII no está dirigido a personas menores de 14 años. No recopilamos datos de menores de esa edad a sabiendas. Si detectamos una cuenta de este tipo, la cerraremos y contactaremos a los padres.

11. Cookies y trackers

  • Cookies de sesión — estrictamente necesarias para la autenticación
  • No usamos cookies publicitarias ni seguimiento entre sitios
  • No integramos trackers agresivos (por ejemplo, Facebook Pixel)

12. Seguridad

  • Todo el tráfico se cifra con HTTPS (TLS 1.2+)
  • Las contraseñas se almacenan como hashes bcrypt con factor 12
  • Los tokens JWT tienen una vida útil corta y se rotan
  • Hosting en centros de datos rusos certificados
  • Solo administradores con 2FA acceden a los datos de producción

Ningún sistema es absolutamente seguro. Si ocurre un incidente que afecte a tus datos, te lo comunicaremos en un plazo máximo de 72 horas.

13. Cambios a esta Política

Publicamos aquí los cambios relevantes y enviamos un aviso por email con 30 días de antelación antes de que entren en vigor. La fecha de última actualización siempre aparece al inicio de esta página.

14. Contacto

Preguntas sobre protección de datos: privacy@chudoii.com. Soporte general: support@chudoii.com.

15. Aviso bajo la Ley 152-FZ

  • Ley aplicable — Federación Rusa
  • Registro ante Roskomnadzor como operador de datos personales — en trámite (el número aparecerá aquí una vez emitido)
  • La recopilación y el almacenamiento inicial de datos de ciudadanos rusos se realiza en servidores situados en Rusia
  • Autoridad supervisora — Roskomnadzor, https://rkn.gov.ru