rekor

Política de Privacidad

Rekor es operado por WayAI ("nosotros", "nuestro"). Esta política explica qué información recopilamos cuando usted utiliza Rekor, cómo la usamos y las opciones que tiene.

1. Información que recopilamos

Información de cuenta. Cuando crea una cuenta, recopilamos su nombre, dirección de correo electrónico y credenciales de autenticación. La autenticación es gestionada por nuestro proveedor de identidad; recibimos únicamente los atributos de perfil necesarios para identificar su cuenta.

Datos del cliente. Colecciones, registros, relaciones, archivos adjuntos y cualquier otro contenido que cargue en Rekor. Usted conserva la titularidad de estos datos.

Datos operativos. Registramos solicitudes a la API, llamadas a herramientas MCP, eventos de facturación y acciones relevantes para la seguridad con el fin de operar el servicio, detectar abusos y cumplir obligaciones contractuales.

2. Cómo usamos la información

Usamos la información recopilada para:

  • Proporcionar y mantener Rekor.
  • Autenticar usuarios y autorizar el acceso a los workspaces.
  • Procesar pagos y gestionar suscripciones.
  • Comunicar cambios del servicio, alertas de seguridad y atender solicitudes de soporte.
  • Detectar, investigar y prevenir fraudes o abusos.
  • Cumplir obligaciones legales.

3. Titularidad de los datos y entrenamiento de IA

Usted es el propietario de los datos del cliente. No vendemos sus datos, no los compartimos con fines publicitarios ni los usamos para entrenar modelos de IA. Los datos del cliente se procesan únicamente en la medida necesaria para operar el servicio para usted.

4. Subprocesadores

Utilizamos un conjunto reducido de subprocesadores para infraestructura en la nube, autenticación, pagos y envío de correos. Cada subprocesador está sujeto a cláusulas contractuales de protección de datos equivalentes a las de esta política. Una lista actualizada está disponible a petición.

5. Seguridad de los datos

Los datos del cliente se cifran en tránsito mediante TLS. Los secretos —incluidos los tokens de API y las credenciales de integraciones— se cifran en reposo. Los workspaces están lógicamente aislados por organización, y el acceso se aplica mediante permisos con alcance limitado por token. Auditamos de forma continua el acceso a los sistemas de producción.

6. Conservación y eliminación de datos

Conservamos los datos del cliente mientras su cuenta esté activa. Puede eliminar registros, colecciones o workspaces en cualquier momento desde la CLI, la API o la interfaz de configuración. Cuando cierra su cuenta, eliminamos o anonimizamos los datos del cliente en un plazo de 30 días, salvo cuando la ley exija su conservación.

7. Transferencias internacionales de datos

Rekor puede procesar datos en regiones fuera de su país de residencia. Aplicamos salvaguardas adecuadas, incluidas las cláusulas contractuales tipo cuando corresponda, para las transferencias transfronterizas.

8. Sus derechos

Según su jurisdicción, puede tener derecho a acceder, corregir, exportar o eliminar los datos personales que mantenemos sobre usted, así como a oponerse o restringir determinados tratamientos. Para ejercer estos derechos, contáctenos a través de los canales de soporte disponibles en su cuenta de Rekor.

9. Cambios en esta política

Podemos actualizar esta política periódicamente. Publicaremos la versión actualizada en esta página y modificaremos la fecha de vigencia. Los cambios sustanciales se comunicarán por correo electrónico o aviso en la aplicación.

10. Contacto

Las consultas sobre esta política pueden enviarse a través de los canales de soporte disponibles en su cuenta de Rekor.