PRIVACY
Política de privacidad
Tabla de contenido20 secciones
- 1. Introducción y responsable del tratamiento
- 2. Resumen ejecutivo
- 3. Qué datos recolectamos
- 4. Cómo y para qué usamos tus datos
- 5. Inteligencia Artificial: qué pasa con tus prompts y outputs
- 6. Cookies, tracking y tecnologías similares
- 7. Cómo almacenamos y protegemos tus datos
- 8. Cuánto tiempo retenemos tus datos
- 9. Con quién compartimos tus datos: subprocessors
- 10. Transferencias internacionales de datos
- 11. Tus derechos sobre tus datos
- 12. Cómo ejercer tus derechos
- 13. Cómo eliminar tu cuenta
- 14. Menores de edad
- 15. Avisos por jurisdicción
- 16. Google OAuth y disclosure de Limited Use
- 17. Meta Platform: cumplimiento y seguridad de tokens
- 18. Seguridad y notificación de incidentes
- 19. Cambios a esta política
- 20. Contacto y Oficial de Protección de Datos
Política de privacidad de Lanza by Impulsa PR
Última actualización: 22 de mayo de 2026 Vigencia: desde la fecha de última actualización Versión del documento: 3.0
1. Introducción y responsable del tratamiento#
Bienvenido a Lanza ("Lanza", "el Servicio", "nosotros", "nuestro"), una plataforma de generación de anuncios publicitarios con inteligencia artificial para Meta (Facebook e Instagram) y Google Ads, dirigida a anunciantes de América Latina. Lanza es operada y mantenida por Impulsa PR LLC, una Limited Liability Company constituida bajo las leyes del Estado Libre Asociado de Puerto Rico, EE. UU.
Esta Política de Privacidad explica de manera clara qué datos personales recolectamos cuando usas Lanza, por qué los recolectamos, cómo los usamos, con quién los compartimos, dónde los almacenamos, cuánto tiempo los conservamos y qué derechos tienes sobre ellos. Aplica a cualquier persona que visite https://lanza.impulsapr.com, cree una cuenta, use la app, conecte sus cuentas de Meta o Google, o interactúe con nosotros por correo electrónico.
Responsable del tratamiento de datos:
- Razón social: Impulsa PR LLC
- Tipo de entidad: Limited Liability Company (LLC) registrada en Puerto Rico, EE. UU.
- Ubicación principal: San Juan, Puerto Rico, Estados Unidos
- Sitio web: https://lanza.impulsapr.com
- Correo de privacidad: privacy@impulsapr.com
- Correo de eliminación de datos: delete@impulsapr.com
- Correo de seguridad: security@impulsapr.com
- Correo general: info@impulsapr.com
- Oficial de Protección de Datos (DPO): privacy@impulsapr.com
Al usar Lanza aceptas las prácticas descritas en este documento. Si no estás de acuerdo, te pedimos no usar el Servicio.
2. Resumen ejecutivo#
Si no tienes tiempo de leer toda la política, estos son los puntos clave:
- No vendemos tus datos personales. Punto. Nunca lo hemos hecho y no está en nuestro modelo de negocio.
- Tus prompts y creativos NO se usan para entrenar modelos de IA. Anthropic, OpenAI y Replicate procesan tus inputs únicamente para devolverte el resultado y no los retienen para entrenamiento bajo los términos enterprise/API que usamos.
- Tus datos de pago nunca tocan nuestros servidores. Stripe procesa todo; nosotros solo guardamos un identificador de cliente.
- Si conectas Meta o Google, tu access token se guarda cifrado con AES-256-GCM. Solo nosotros podemos descifrarlo y solo cuando tu cuenta lo requiere para publicar anuncios o iniciar sesión.
- Puedes eliminar tu cuenta y todos tus datos en cualquier momento desde tu dashboard o escribiendo a delete@impulsapr.com. Respondemos en máximo 15 días hábiles.
3. Qué datos recolectamos#
Solo recolectamos los datos estrictamente necesarios para operar el Servicio. A continuación detallamos cada categoría.
3.1. Datos de cuenta
Cuando creas una cuenta en Lanza recolectamos:
- Nombre completo (opcional, lo puedes editar)
- Correo electrónico (obligatorio — sirve como identificador único)
- Contraseña (almacenada como hash bcrypt — nunca en texto plano)
- Foto de perfil (opcional — si la subes manualmente o si inicias sesión con Google y autorizas su uso)
- País de residencia (Colombia, México, Puerto Rico u otro)
- Idioma preferido (español neutro LATAM por default)
- Zona horaria detectada automáticamente desde el navegador
3.2. Datos de marca y negocio (Brand Assets)
Cuando configuras tu negocio dentro de Lanza puedes proporcionar voluntariamente:
- Logo del negocio (PNG, JPG, SVG — subido a Supabase Storage)
- Paleta de colores corporativos (códigos HEX)
- URL del producto o landing page (para extraer contexto de marca)
- Imagen del producto aislado (transparente, generada vía Replicate background removal)
- Nombre comercial, USP, oferta principal, voz de marca
- Handle de Instagram, WhatsApp business, otros canales sociales (opcional)
Estos datos se almacenan en la tabla brand_assets de nuestra base de datos Postgres en Supabase y solo son visibles para ti y los miembros que invites a tu workspace.
3.3. Briefs creativos y prompts
Cada vez que generas un anuncio nos envías:
- Brief de texto libre (el "qué quiero anunciar")
- Parámetros de configuración (tono, framework, plantilla, cantidad de variantes)
- Imágenes de referencia (opcional)
Estos prompts se envían a los modelos de IA para producir el output y se guardan asociados a tu cuenta para que puedas revisar el historial.
3.4. Outputs de inteligencia artificial
Los creativos que la IA genera para ti:
- Copy generado por Anthropic Claude (titulares, descripciones, CTAs)
- Imágenes generadas por Lanza Imagen (powered by OpenAI gpt-image-2)
- Imágenes procesadas (background removal, upscale vía Replicate)
- Resultados de OCR sobre tus creativos (validador de typos en modo Premium)
- Video AI (próximamente — proveedor de generación de video a anunciar)
Los outputs se almacenan en Supabase Storage y en la tabla creatives. Son tuyos: puedes descargarlos, eliminarlos o exportarlos en cualquier momento.
3.5. Datos de Meta (opt-in, opcional)
Si conectas tu cuenta de Meta para publicar campañas directamente desde Lanza, almacenamos:
- Access token de larga duración (cifrado con AES-256-GCM a nivel de aplicación usando pgcrypto)
- Refresh token (cifrado igual)
- Ads Accounts disponibles (IDs y nombres)
- Pages y Business Managers asociados
- Métricas de campañas publicadas (impresiones, clicks, gasto, CPM, CPC, CTR)
La conexión a Meta es completamente opcional. Puedes usar Lanza sin conectar Meta. Si decides desconectarte, eliminamos todos los tokens inmediatamente y conservamos solo las métricas históricas anonimizadas si las necesitas para análisis.
3.6. Datos de Google OAuth (opt-in para signup)
Si decides iniciar sesión con Google en lugar de email/contraseña, recibimos únicamente:
- userinfo.email — tu correo de Google
- userinfo.profile — tu nombre y foto de perfil pública
- openid — identificador único de tu cuenta Google
NO leemos Gmail, NO accedemos a Drive, NO leemos Calendar, NO leemos Contacts, NO accedemos a ningún otro servicio de Google. Ver sección 16 para el disclosure completo de Limited Use.
3.7. Datos de pago
Procesamos pagos exclusivamente a través de Stripe. Nosotros guardamos:
- Stripe Customer ID (identificador opaco como
cus_xxx) - Subscription ID activo (como
sub_xxx) - Plan contratado (Lite, Pro, Trial)
- Saldo de créditos / tokens dentro de la app
- Fecha del próximo cobro y estado de la suscripción
Nunca recibimos, vemos ni almacenamos números de tarjeta, CVV, fecha de expiración ni datos bancarios. Todo eso lo maneja Stripe directamente bajo certificación PCI DSS Level 1.
3.8. Datos técnicos
Cuando usas Lanza, automáticamente recibimos:
- Dirección IP (truncada a /24 después de 30 días)
- User Agent (navegador, sistema operativo, dispositivo)
- Páginas visitadas dentro de la app
- Errores de aplicación (capturados por Sentry — sin PII, solo stack traces)
- Eventos de rate limiting (Upstash Redis — solo IP + ruta + timestamp)
3.9. Audit log
Registramos las acciones críticas que realizas dentro de Lanza:
- Signup, login, logout
- Generación de creativos (cuántos, qué modo, costo en tokens)
- Publicación de campañas a Meta
- Cambios de plan, compra de créditos
- Eliminación de cuenta o de assets
El audit log se conserva por 24 meses y luego se anonimiza (se elimina el user_id y se mantiene solo el agregado estadístico).
Resumen: recolectamos solo lo necesario para que el producto funcione, te facture correctamente y podamos publicar anuncios en tu nombre si tú lo autorizas.
4. Cómo y para qué usamos tus datos#
Usamos tus datos únicamente para las siguientes finalidades legítimas:
4.1. Prestar el Servicio
- Autenticarte y mantener tu sesión segura
- Generar copy e imágenes con IA usando tus briefs y brand assets
- Mostrarte tu historial de creativos
- Publicar campañas en Meta cuando tú lo solicitas explícitamente
4.2. Procesar pagos y administrar tu cuenta
- Cobrar tu suscripción mensual a través de Stripe
- Gestionar tu saldo de tokens / créditos
- Aplicar caps de gasto mensual y cuotas por plan
- Enviarte recibos y facturas
4.3. Comunicación transaccional
- Correos de verificación de cuenta y reset de contraseña
- Aviso de fin de prueba gratuita (3 días antes del cobro)
- Avisos de errores en publicación de campañas
- Cambios importantes a esta política o a los Términos
- Alertas de seguridad (login desde dispositivo nuevo, etc.)
Estos correos se envían vía Resend. No son marketing; son operativos.
4.4. Soporte al cliente
Si nos escribes a info@impulsapr.com usamos tu correo y el contenido del mensaje para responderte. No reutilizamos esa conversación para nada más.
4.5. Mejora del producto (datos agregados)
Analizamos métricas agregadas y anonimizadas (cuántos creativos se generan por día, qué presets son populares, cuáles son las tasas de error) para mejorar Lanza. Estos análisis nunca se hacen sobre datos individuales identificables.
4.6. Cumplimiento legal
Podemos usar tus datos para cumplir con obligaciones legales (responder a órdenes judiciales, prevenir fraude, hacer cumplir nuestros Términos de Servicio).
4.7. Lo que NO hacemos con tus datos
- No vendemos tus datos personales a brokers, anunciantes ni terceros.
- No usamos tus prompts ni outputs para entrenar modelos de IA.
- No leemos tu Gmail, Drive, Calendar ni Contacts.
- No compartimos tu información de pago con nadie.
- No te enviamos spam ni email marketing sin tu consentimiento explícito.
Resumen: usamos tus datos solo para que Lanza funcione, para cobrarte legítimamente y para responderte cuando nos contactas.
5. Inteligencia Artificial: qué pasa con tus prompts y outputs#
Esta es la sección más importante para nuestros usuarios, así que la explicamos en detalle.
5.1. Qué proveedores de IA usamos
| Función | Proveedor | Modelo | Uso para training |
|---|---|---|---|
| Generación de copy | Anthropic | Claude Haiku 4.5 | NO |
| Generación de imágenes | OpenAI | gpt-image-2 ("Lanza Imagen") | NO |
| Background removal | Replicate | BiRefNet | NO |
| Upscale de imágenes | Replicate | Varios upscalers | NO |
| OCR (validador Premium) | Replicate | abiruyt/text-extract-ocr |
NO |
| Video AI (próximamente) | Por anunciar | TBD | NO |
5.2. Cómo fluyen tus datos hacia la IA
- Tú escribes un brief o subes una imagen en Lanza.
- Nuestro backend en Vercel construye un prompt y lo envía vía API HTTPS al proveedor correspondiente.
- El proveedor procesa el prompt y nos devuelve el resultado (texto o imagen).
- Guardamos el resultado en tu cuenta de Supabase Storage.
- Te lo mostramos en la interfaz.
5.3. Compromiso explícito de no-training
- Anthropic: bajo los términos de la Anthropic API que usamos, los inputs y outputs no se usan para entrenar modelos de Claude. Los datos se procesan solo para devolverte el resultado y Anthropic los retiene únicamente por 30 días con fines de detección de abuso, después de lo cual son eliminados.
- OpenAI: bajo los términos enterprise/API de OpenAI vigentes, los inputs y outputs enviados por API no se usan para entrenar los modelos de OpenAI por default. Esto incluye gpt-image-2 (Lanza Imagen).
- Replicate: los endpoints de API que utilizamos para BiRefNet, upscale y OCR no usan tus inputs para reentrenar los modelos.
5.4. Propiedad de los outputs
Tú eres dueño de los creativos generados con Lanza dentro de los límites permitidos por los términos de cada proveedor de IA. Puedes usarlos comercialmente, descargarlos, editarlos o eliminarlos. Lanza no reclama propiedad sobre tus outputs.
5.5. Limitaciones de la IA
La IA puede cometer errores: alucinar nombres, inventar ofertas que no le diste o producir imágenes con artefactos visuales. Revisa siempre los creativos antes de publicarlos. No nos hacemos responsables por errores de la IA que tú no detectaste antes de publicar.
Resumen: tus prompts y outputs viajan a Anthropic, OpenAI y Replicate solo para devolverte el resultado. Nadie los usa para entrenar IA.
6. Cookies, tracking y tecnologías similares#
Usamos un mínimo de cookies, todas necesarias para que la app funcione.
6.1. Cookies estrictamente necesarias
| Cookie | Proveedor | Propósito | Duración |
|---|---|---|---|
sb-access-token |
Supabase | Mantener tu sesión activa | 1 hora |
sb-refresh-token |
Supabase | Refrescar la sesión sin pedirte login | 30 días |
lanza_active_business |
Lanza | Recordar qué negocio tienes seleccionado en el switcher | Sesión |
lanza_onboarding_complete |
Lanza | Saber si ya completaste el wizard inicial | 1 año |
__stripe_mid, __stripe_sid |
Stripe | Detección de fraude en checkout | 1 año / sesión |
6.2. Cookies que NO usamos
- Google Analytics
- Facebook Pixel
- Cookies de publicidad de terceros
- Tracking cross-site
- Fingerprinting de navegador
6.3. Cómo controlarlas
Puedes borrar cookies desde tu navegador en cualquier momento. Si borras las cookies de sesión de Supabase, tendrás que iniciar sesión de nuevo.
Resumen: solo cookies funcionales. No te trackeamos para publicidad.
7. Cómo almacenamos y protegemos tus datos#
7.1. Dónde viven tus datos
- Base de datos: Supabase Postgres en región
us-east-1(Virginia, EE. UU.) - Archivos (logos, creativos): Supabase Storage, misma región
- Hosting de la app: Vercel Fluid Compute, región
iad1(Virginia, EE. UU.) - Rate limiting: Upstash Redis, región US East
- Tokens cifrados de Meta: cifrados con AES-256-GCM antes de tocar la base de datos
7.2. Cifrado
- En tránsito: todo el tráfico hacia y desde Lanza usa TLS 1.2 o superior (HTTPS obligatorio, HSTS habilitado).
- En reposo: Supabase cifra todos los datos en disco con AES-256.
- Tokens sensibles de Meta: doble capa de cifrado — además del cifrado en reposo de Supabase, cifrados con AES-256-GCM a nivel de aplicación usando una clave de 64 caracteres hex almacenada como GUC de pgcrypto que nunca sale de la base de datos.
- Contraseñas: hash con bcrypt + salt único por usuario. Nunca en texto plano.
7.3. Control de acceso
- Row Level Security (RLS) FORCE habilitado en TODAS las tablas críticas de Supabase. Significa que cada query a la base de datos valida automáticamente que el usuario solo pueda ver sus propios datos.
- Service-role keys restringidas a operaciones de backend específicas.
- Multi-tenancy isolation: cada workspace está aislado lógicamente.
- Acceso administrativo: limitado a
LANZA_ADMIN_USER_IDSwhitelist (el fundador). Cualquier acceso administrativo a datos de usuario queda registrado en el audit log.
7.4. Protecciones adicionales
- Rate limiting en endpoints sensibles (login, generación, upload) vía Upstash Redis cluster-wide.
- SSRF blocklist en endpoints que reciben URLs externas.
- Content Security Policy (CSP) en modo report-only durante 7 días de soak, luego enforcing.
- Sentry captura errores sin enviar PII (solo stack traces, sin contenido de prompts).
- CI/CD con typecheck strict antes de cada deploy.
7.5. Lo que tú puedes hacer
- Usa una contraseña fuerte y única.
- Activa 2FA en tu cuenta Google si usas Google Sign-In.
- Cierra sesión en dispositivos compartidos.
- Notifícanos a security@impulsapr.com si sospechas un acceso no autorizado.
Resumen: cifrado en tránsito y en reposo, RLS forzado, tokens de Meta con doble cifrado, contraseñas hasheadas. La seguridad es prioridad absoluta.
8. Cuánto tiempo retenemos tus datos#
Aplicamos el principio de minimización: solo retenemos datos mientras los necesitamos.
| Categoría de datos | Plazo de retención |
|---|---|
| Datos de cuenta (nombre, email, perfil) | Mientras tu cuenta esté activa + 30 días después de eliminación |
| Brand assets (logos, paletas) | Mientras tu cuenta esté activa, eliminados al borrar cuenta |
| Briefs y prompts | 24 meses desde la generación, luego eliminados |
| Creativos generados | Mientras tu cuenta esté activa o hasta que tú los elimines |
| Tokens de Meta (access + refresh) | Hasta que desconectes Meta o elimines tu cuenta |
| Tokens de Google OAuth | Solo durante el flujo de signup, no se persisten |
| Datos de pago (Stripe Customer ID) | 7 años después del último cobro, por obligación contable EE. UU. |
| Logs técnicos (IP, user agent) | 90 días, luego eliminados |
| Audit log | 24 meses, luego anonimizado |
| Errores de Sentry | 90 días |
| Backups de Supabase (PITR) | 7 días rolling |
Tras la eliminación de tu cuenta, todos los datos personales se eliminan en máximo 30 días, excepto aquellos que estamos legalmente obligados a conservar (registros contables de pagos).
Resumen: mantenemos tus datos solo lo necesario. Borramos por default tras 30 días de eliminar tu cuenta.
9. Con quién compartimos tus datos: subprocessors#
Compartimos datos únicamente con proveedores que necesitan procesarlos para que Lanza funcione. Cada uno tiene un contrato de procesamiento de datos (DPA) o equivalente con nosotros.
| Subprocessor | Función | Datos que procesa | Ubicación | Salvaguardas |
|---|---|---|---|---|
| Supabase | Base de datos, auth, storage | Todos los datos de cuenta y creativos | EE. UU. (us-east-1) | DPA firmado, SOC 2 Type II, GDPR-compliant |
| Vercel | Hosting de la aplicación | Tráfico HTTP, requests | EE. UU. (iad1) | DPA firmado, SOC 2, ISO 27001 |
| Stripe | Procesamiento de pagos | Datos de tarjeta (no los tocamos), customer ID, email | EE. UU. + Global | PCI DSS Level 1, SCC, DPA firmado |
| Anthropic | Generación de copy | Prompts + outputs (efímero, 30 días retention) | EE. UU. | DPA firmado, SOC 2, no-training commitment |
| OpenAI | Generación de imágenes (Lanza Imagen) | Prompts + imágenes generadas | EE. UU. | DPA firmado, SOC 2, no-training en API |
| Replicate | BG removal, upscale, OCR | Imágenes y outputs | EE. UU. | DPA firmado, no-training |
| Upstash | Rate limiting (Redis) | IP + endpoint + timestamp | EE. UU. | DPA firmado, SOC 2 |
| Resend | Correos transaccionales | Email destinatario + contenido del correo | EE. UU. + UE | DPA firmado, GDPR |
| Sentry | Error tracking | Stack traces (sin PII) | EE. UU. | DPA firmado, SOC 2 |
| Meta (Facebook) | Publicación de campañas (opt-in) | Tokens cifrados, creativos publicados | Global | Meta Platform Terms |
| OAuth de signup (opt-in) | email, profile, openid | Global | Google API Services User Data Policy |
No agregamos nuevos subprocessors sin actualizar esta política primero y notificarte si el cambio afecta el procesamiento de tus datos.
Resumen: trabajamos con proveedores de primer nivel, todos con DPA firmados.
10. Transferencias internacionales de datos#
Lanza opera desde Puerto Rico (EE. UU.) y la mayoría de sus subprocessors están en Estados Unidos. Esto significa que si resides fuera de EE. UU. (por ejemplo en Colombia, México o la Unión Europea), tus datos serán transferidos a EE. UU. para ser procesados.
10.1. Salvaguardas que aplicamos
- Cláusulas Contractuales Tipo (SCC) de la Comisión Europea con Vercel, Stripe, Anthropic, OpenAI y Resend para transferencias UE → EE. UU.
- Adequacy / DPAs específicos para LATAM → EE. UU.
- Cifrado en tránsito (TLS 1.2+) en todas las transferencias.
- Minimización: solo enviamos los datos estrictamente necesarios para cada función.
10.2. Tu consentimiento
Al crear una cuenta en Lanza aceptas explícitamente que tus datos sean transferidos y procesados en EE. UU. y otros países donde nuestros proveedores operan, sujeto a las salvaguardas arriba descritas.
Resumen: tus datos viajan a EE. UU. para ser procesados. Aplicamos SCC y cifrado en todas las transferencias.
11. Tus derechos sobre tus datos#
Independientemente de dónde residas, tienes los siguientes derechos sobre tus datos personales:
11.1. Derecho de acceso
Solicitar una copia de todos los datos personales que tenemos sobre ti.
11.2. Derecho de rectificación
Corregir cualquier dato inexacto o desactualizado. La mayoría puedes corregirlo tú mismo desde tu dashboard de Lanza.
11.3. Derecho de eliminación (derecho al olvido)
Solicitar que eliminemos tu cuenta y todos los datos asociados, con las excepciones legales descritas en la sección 8.
11.4. Derecho de portabilidad
Recibir tus datos en un formato estructurado, comúnmente usado y legible por máquina (JSON o CSV).
11.5. Derecho de oposición
Oponerte a que procesemos tus datos para fines determinados.
11.6. Derecho de revocación del consentimiento
Si nos diste consentimiento para algo (por ejemplo, conectar Meta), puedes revocarlo en cualquier momento sin que afecte la legalidad del tratamiento previo.
11.7. Derecho a no ser objeto de decisiones automatizadas
Aunque la IA genera creativos para ti, ninguna decisión que te afecte legal o significativamente se toma de forma totalmente automatizada.
11.8. Derecho a presentar reclamación
Ante la autoridad de protección de datos de tu jurisdicción (ver sección 15).
Resumen: acceso, rectificación, eliminación, portabilidad, oposición, revocación. Todos los derechos universales sobre tus datos.
12. Cómo ejercer tus derechos#
Es simple. Sigue estos pasos:
- Envía un correo a privacy@impulsapr.com (o delete@impulsapr.com si es solo eliminación).
- Incluye en el asunto: "Solicitud de [acceso | rectificación | eliminación | portabilidad | oposición | revocación]".
- En el cuerpo del correo incluye:
- Tu nombre completo
- El correo asociado a tu cuenta de Lanza
- El derecho que deseas ejercer
- Detalles específicos (opcional)
- Verificamos tu identidad respondiendo desde el correo asociado a tu cuenta.
- Plazo de respuesta: máximo 15 días hábiles desde la verificación de identidad. En casos complejos podemos extenderlo a 30 días notificándote la razón.
- Sin costo: ejercer tus derechos es gratis. Si una solicitud es manifiestamente infundada o excesiva (por ejemplo, repetitiva), podemos cobrar un costo razonable o negarnos justificando la razón.
Resumen: escribe a privacy@impulsapr.com. Respondemos en 15 días hábiles.
13. Cómo eliminar tu cuenta#
Tienes dos opciones:
Opción A: desde tu dashboard
- Inicia sesión en https://lanza.impulsapr.com
- Ve a Configuración → Cuenta
- Haz clic en Eliminar mi cuenta
- Confirma escribiendo tu correo
Opción B: por correo
Envía un email a delete@impulsapr.com desde la dirección asociada a tu cuenta, asunto: "Eliminar mi cuenta de Lanza".
Qué pasa después
- Inmediatamente: tu cuenta queda suspendida, no puedes iniciar sesión.
- Dentro de 30 días: eliminamos permanentemente todos tus datos de Supabase, Storage, y desconectamos Meta y Google.
- Excepciones: mantenemos registros contables de pagos por 7 años (obligación legal EE. UU.), pero anonimizados.
Más detalles en https://lanza.impulsapr.com/data-deletion
Resumen: una opción en el dashboard, una por email. 30 días para eliminación completa.
14. Menores de edad#
Lanza no está dirigido a menores de 18 años. No recolectamos a sabiendas información de menores. Si eres menor de 18, por favor no uses el Servicio.
Si descubrimos que hemos recolectado datos de un menor sin consentimiento parental verificable, los eliminaremos de inmediato.
Cumplimiento COPPA: aunque COPPA aplica específicamente a menores de 13 en EE. UU., aplicamos un estándar más estricto (menores de 18) para proteger a usuarios en LATAM.
Si eres padre, madre o tutor y crees que tu hijo menor ha creado una cuenta, escríbenos a privacy@impulsapr.com y la eliminaremos.
Resumen: no menores de 18. Política COPPA aplicada.
15. Avisos por jurisdicción#
15.1. Residentes de Puerto Rico
Lanza cumple con la Ley Núm. 81 de 2019 (Ley de Protección de Datos Personales en Posesión de Entidades Privadas) de Puerto Rico.
- Responsable: Impulsa PR LLC, San Juan, PR.
- Autoridad de control: Departamento de Asuntos del Consumidor de Puerto Rico (DACO) y Oficina del Procurador del Ciudadano.
- Notificación de incidentes: en caso de brecha de seguridad que afecte datos de residentes PR, notificaremos en plazo conforme a Ley 81.
15.2. Residentes de Colombia
Lanza cumple con la Ley 1581 de 2012 (Habeas Data) y el Decreto 1377 de 2013.
- Autoridad: Superintendencia de Industria y Comercio (SIC) — https://www.sic.gov.co
- Derechos: los del Artículo 8 de la Ley 1581 (conocer, actualizar, rectificar, solicitar prueba de la autorización, ser informado, presentar quejas, revocar autorización, acceder gratuitamente).
- Consentimiento: al registrarte en Lanza autorizas el tratamiento de tus datos personales conforme a esta política.
15.3. Residentes de México
Lanza cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
- Autoridad: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — https://home.inai.org.mx
- Derechos ARCO: Acceso, Rectificación, Cancelación, Oposición.
- Ejercer ARCO: vía privacy@impulsapr.com con la información requerida por el Art. 29 de la LFPDPPP.
15.4. Residentes de California (CCPA / CPRA)
Bajo el California Consumer Privacy Act (CCPA) y el California Privacy Rights Act (CPRA):
- Right to Know: puedes solicitar saber qué información personal hemos recolectado, usado, divulgado o vendido sobre ti en los últimos 12 meses.
- Right to Delete: puedes solicitar la eliminación de tus datos personales.
- Right to Correct: puedes solicitar corrección de datos inexactos.
- Right to Opt-Out of Sale / Sharing: Lanza no vende ni comparte datos personales para publicidad cross-context. Aun así, ofrecemos un enlace claro: "Do Not Sell or Share My Personal Information" — al cual puedes responder escribiendo a privacy@impulsapr.com.
- Right to Non-Discrimination: no te penalizamos por ejercer tus derechos.
- Authorized Agent: puedes designar a un agente autorizado por escrito.
- Autoridad: California Privacy Protection Agency (CPPA).
15.5. Residentes de la Unión Europea / Reino Unido (GDPR / UK GDPR)
Si resides en el EEE, Suiza o Reino Unido, te aplican el RGPD (Reglamento UE 2016/679) y el UK GDPR.
- Base legal del tratamiento:
- Ejecución del contrato (Art. 6.1.b) para la prestación del Servicio.
- Consentimiento (Art. 6.1.a) para conectar Meta y Google.
- Interés legítimo (Art. 6.1.f) para seguridad y prevención de fraude.
- Obligación legal (Art. 6.1.c) para registros contables.
- Transferencias internacionales: salvaguardadas con SCC (ver sección 10).
- Derechos: acceso (Art. 15), rectificación (Art. 16), eliminación (Art. 17), restricción (Art. 18), portabilidad (Art. 20), oposición (Art. 21).
- Autoridad: la autoridad de control de protección de datos de tu país (ej. AEPD en España, CNIL en Francia, ICO en Reino Unido).
- Representante en la UE: Impulsa PR LLC no opera principalmente en la UE y no requiere designar representante bajo el Art. 27 RGPD. Si esto cambia, actualizaremos esta política.
Resumen: cumplimos con PR Act 81, Ley 1581 (CO), LFPDPPP (MX), CCPA (CA) y GDPR (UE/UK).
16. Google OAuth y disclosure de Limited Use#
Lanza ofrece la opción de iniciar sesión con Google. Esta sección cumple con los requisitos de la Google API Services User Data Policy, incluyendo los Limited Use Requirements.
16.1. Scopes solicitados
Cuando inicias sesión con Google, solicitamos exclusivamente estos tres scopes:
https://www.googleapis.com/auth/userinfo.email— para obtener tu dirección de correo de Google y crear tu cuenta en Lanza.https://www.googleapis.com/auth/userinfo.profile— para obtener tu nombre y foto de perfil pública.openid— identificador único estándar de OpenID Connect para autenticación segura.
16.2. Lo que NO hacemos con tu cuenta de Google
Declaración explícita: Lanza NO lee, NO accede, NO almacena ni procesa ninguno de los siguientes servicios de Google:
- Gmail (correo)
- Google Drive (archivos)
- Google Calendar (eventos)
- Google Contacts (contactos)
- Google Photos
- Google Docs / Sheets / Slides
- YouTube
- Cualquier otro servicio de Google fuera de los 3 scopes listados arriba
16.3. Disclosure literal de Limited Use
El uso y transferencia a cualquier otra app de información recibida de Google APIs cumplirá la Google API Services User Data Policy, incluyendo los requisitos de Limited Use.
Específicamente, Lanza:
- Solo usa los datos de Google (email, nombre, foto, identificador) para la funcionalidad visible al usuario: crear y autenticar tu cuenta en Lanza.
- No transfiere los datos de Google a terceros excepto si: (a) es necesario para proveer la funcionalidad visible al usuario, (b) por razones de seguridad, (c) por cumplimiento legal, o (d) como parte de una fusión/adquisición con consentimiento.
- No usa los datos de Google para publicidad, incluida publicidad personalizada, remarketing o behavioral.
- No permite que humanos lean los datos de Google a menos que: tengamos tu consentimiento afirmativo, sea necesario por razones de seguridad, para cumplir con la ley aplicable, o cuando los datos hayan sido agregados y anonimizados para fines operativos internos.
16.4. Revocar el acceso de Google
Puedes revocar el acceso de Lanza a tu cuenta de Google en cualquier momento desde:
https://myaccount.google.com/permissions
Resumen: solo email + profile + openid. NUNCA Gmail, Drive, Calendar ni Contacts. Cumplimos Limited Use al 100%.
17. Meta Platform: cumplimiento y seguridad de tokens#
Si conectas tu cuenta de Meta para publicar campañas en Facebook e Instagram Ads desde Lanza:
17.1. Permisos solicitados
Solicitamos los permisos mínimos necesarios para publicar campañas:
ads_management— crear y administrar campañasads_read— leer métricas de rendimientobusiness_management— acceder a Business Managers asociadospages_show_list,pages_read_engagement,pages_manage_ads— listar páginas y publicar ads desde ellasemail— vincular tu correo a tu cuenta de Lanzaleads_retrieval— descargar leads de campañas Lead Ads que tú publiques
17.2. Seguridad de tokens
Cumplimos con el Meta Platform Terms y el Developer Policies. En particular:
- Los access tokens de larga duración y refresh tokens se almacenan cifrados con AES-256-GCM a nivel de aplicación (pgcrypto GUC), además del cifrado en reposo de Supabase.
- Los tokens nunca se exponen en logs, frontend, ni respuestas de API.
- Los tokens se rotan automáticamente cuando Meta nos lo indica.
- Nunca compartimos tokens con terceros.
17.3. Datos que extraemos
- Lista de Ads Accounts, Pages y Business Managers a los que tienes acceso.
- Métricas de campañas que tú publicas a través de Lanza.
17.4. Datos que publicamos
- Solo los creativos (imágenes + copy) que tú apruebas explícitamente en el flujo de publicación de Lanza.
17.5. Cómo desconectar Meta
Desde Configuración → Integraciones → Meta → Desconectar en tu dashboard. Al desconectar:
- Eliminamos inmediatamente los access tokens y refresh tokens.
- Conservamos las métricas históricas de campañas ya publicadas para tu propio análisis (puedes eliminarlas manualmente).
Resumen: tokens de Meta con doble cifrado, permisos mínimos, desconectable en un clic.
18. Seguridad y notificación de incidentes#
18.1. Programa de seguridad
Mantenemos un programa de seguridad que incluye:
- Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256).
- RLS forzado en base de datos.
- Cifrado adicional de tokens sensibles (AES-256-GCM).
- Hash bcrypt para contraseñas.
- Rate limiting cluster-wide.
- Monitoreo de errores con Sentry.
- Audit log de acciones críticas.
- Backups automáticos diarios (PITR de 7 días en Supabase Pro).
- CI/CD con typecheck strict antes de cada deploy.
- Revisiones periódicas de dependencias y CVEs.
18.2. Notificación de brechas
En caso de una brecha de seguridad que afecte datos personales, nos comprometemos a:
- Investigar el alcance del incidente dentro de las 24 horas siguientes a su detección.
- Notificar a las autoridades competentes dentro de los plazos legales:
- GDPR (UE): 72 horas a la autoridad de control.
- PR Act 81: plazo conforme a la ley.
- CCPA (CA): sin demora injustificada.
- Colombia (Ley 1581): notificación a la SIC.
- México (LFPDPPP): notificación a los titulares afectados sin demora.
- Notificar a los usuarios afectados por correo electrónico cuando el riesgo para sus derechos y libertades sea alto, incluyendo: naturaleza del incidente, datos afectados, medidas tomadas y recomendaciones.
- Documentar el incidente en nuestro registro interno de incidentes de seguridad.
18.3. Reportar una vulnerabilidad
Si descubres una vulnerabilidad en Lanza, te agradecemos enormemente que nos la reportes responsablemente a security@impulsapr.com. No tomaremos acción legal contra investigadores que sigan principios de divulgación responsable.
Resumen: notificación a autoridades en plazo legal, a usuarios afectados sin demora. Reporta vulnerabilidades a security@impulsapr.com.
19. Cambios a esta política#
Podemos actualizar esta Política de Privacidad cuando:
- Cambien los servicios que ofrecemos.
- Agreguemos o cambiemos subprocessors.
- Cambien las leyes aplicables.
- Mejoremos nuestras prácticas de seguridad.
Cómo te notificamos
- Cambios menores (correcciones, aclaraciones): actualizamos la fecha de "Última actualización" arriba.
- Cambios materiales (nuevos usos de datos, nuevos subprocessors importantes): te notificamos por correo electrónico al menos 30 días antes de la entrada en vigencia, y mostramos un banner en la app.
- Historial de versiones: mantenemos un changelog disponible bajo solicitud a privacy@impulsapr.com.
Si continúas usando Lanza después de la fecha de entrada en vigencia, aceptas la nueva política. Si no estás de acuerdo, puedes eliminar tu cuenta antes de esa fecha.
Resumen: te avisamos por email con 30 días de anticipación si hay cambios importantes.
20. Contacto y Oficial de Protección de Datos#
Si tienes preguntas, solicitudes o quejas sobre esta Política de Privacidad o sobre el tratamiento de tus datos personales, contáctanos:
Impulsa PR LLC
- Sitio web: https://lanza.impulsapr.com
- Ubicación: San Juan, Puerto Rico, Estados Unidos
- Correo de privacidad / DPO: privacy@impulsapr.com
- Correo de eliminación: delete@impulsapr.com
- Correo de seguridad: security@impulsapr.com
- Correo general: info@impulsapr.com
Oficial de Protección de Datos (DPO)
Hemos designado un Oficial de Protección de Datos accesible vía privacy@impulsapr.com. El DPO supervisa el cumplimiento de esta política, atiende solicitudes de titulares y es punto de contacto con las autoridades de protección de datos.
Tiempo de respuesta
Nos comprometemos a responder cualquier consulta o solicitud de derechos en un plazo máximo de 15 días hábiles, con posibilidad de extensión a 30 días en casos complejos previa notificación.
Gracias por confiar en Lanza para crear tus anuncios. Tu privacidad no es un trámite que cumplimos — es parte de cómo construimos producto. Si algo en esta política no es claro, escríbenos. Queremos que entiendas exactamente qué hacemos con tus datos.
— El equipo de Lanza by Impulsa PR LLC