Legal
Política de Privacidad
Última actualización: 29 de mayo de 2026
Esta Política describe cómo Greenhouse Labs LLC (“Prisma”, “nosotros”), una sociedad constituida en Wyoming, Estados Unidos, trata tus datos cuando usas el dashboard de Prisma (app.getprisma.lat), el servidor MCP de Prisma (mcp.getprisma.lat) y el sitio público (getprisma.lat).
1. Qué información tratamos
- Identidad de cuenta: tu correo electrónico y un identificador único de usuario, gestionados por nuestro proveedor de autenticación (Supabase Auth).
- Tu contenido de producto: los productos, iniciativas, artefactos (markdown), learnings, ICPs y stakeholders que creas. Este es tu material de trabajo y propiedad intelectual; lo tratamos como confidencial.
- Datos de facturación: procesados por Stripe. Stripe ve tu correo y los datos de tu tarjeta; nosotros no almacenamos el número ni los últimos 4 dígitos de tu tarjeta — solo identificadores opacos de Stripe (cliente/suscripción), estado y montos.
- Credenciales MCP: tokens de acceso/actualización que conectan tu cliente de IA. Los tokens de actualización se guardan cifrados con hash (sha256); nunca mostramos ni almacenamos el token en claro.
- Telemetría: eventos de uso y reportes de error (ver §5), identificados por tu UUID, no por tu correo.
2. Para qué la usamos
Para prestarte el servicio (autenticarte, guardar y servir tu contenido, procesar tu suscripción), para operar y mejorar el producto (analítica de uso y detección de errores) y para comunicarnos contigo sobre tu cuenta. No vendemos tus datos.
3. Dónde viven tus datos y seguridad
Tus datos se almacenan en una base de datos Postgres administrada por Supabase, alojada en AWS, Estados Unidos (región us-east-2). Están cifrados en reposo (gestionado por AWS/Supabase) y en tránsito (TLS). El aislamiento entre cuentas se aplica a nivel de base de datos mediante Row-Level Security de Postgres: una cuenta no puede acceder a los datos de otra.
Si tratas datos desde fuera de EE.UU. (p. ej., la UE o Latinoamérica), ten en cuenta que tus datos se transfieren y procesan en Estados Unidos.
4. Inteligencia artificial — cómo viaja (o no) tu contenido
Prisma no envía tu contenido a ningún modelo de lenguaje por su cuenta. El servidor de Prisma no realiza llamadas a proveedores de IA con tu contenido. Tu contenido llega a un modelo de lenguaje únicamente cuando tú conectas tu propio cliente de IA (Claude, Cursor, ChatGPT, etc.) al MCP de Prisma: en ese momento tu cliente solicita los datos y los envía a tu proveedor de IA, bajo tu acuerdo con ese proveedor.
Si en el futuro habilitamos funciones que envíen contenido a un proveedor de IA o de embeddings del lado servidor, lo divulgaremos aquí y actualizaremos los sub-procesadores antes de activarlas.
5. Sub-procesadores
Compartimos datos con los siguientes proveedores, solo para operar el servicio:
| Sub-procesador | Propósito | Qué recibe |
|---|---|---|
| Supabase / AWS (EE.UU.) | Base de datos + autenticación | Toda tu data (cifrada en reposo) |
| Stripe | Procesamiento de pagos | Correo + datos de tarjeta (los guarda Stripe, no Prisma) |
| PostHog (EE.UU.) | Analítica de producto | Eventos por UUID con metadatos (campo editado, longitud del texto, tipo de entidad) — nunca el contenido |
| Sentry | Detección de errores | Reportes con metadatos (sendDefaultPii: false) — no tu contenido |
| Vercel | Hosting del dashboard + rendimiento | Telemetría de uso y rendimiento |
| Render + Cloudflare | Hosting del servidor MCP | Tráfico del servicio MCP |
6. Retención
Conservamos tu contenido mientras tu cuenta esté activa. Los tokens de actualización MCP expiran a los 90 días. La telemetría se conserva según los plazos por defecto de cada proveedor. Puedes eliminar entidades (producto, iniciativa, etc.) desde el dashboard; ese borrado es permanente y no tiene papelera.
7. Tus derechos
Puedes solicitar acceso, corrección, exportación o eliminación de tus datos escribiendo a hello@ghcapital.lat. Hoy estas solicitudes se atienden manualmente (aún no ofrecemos exportación ni borrado de cuenta de autoservicio; estamos trabajando en ello). Responderemos en un plazo razonable.
8. Cookies y analítica
Usamos cookies necesarias para mantener tu sesión, y analítica de producto/rendimiento (PostHog, Vercel) para entender el uso. La analítica de producto se identifica por tu UUID, no por tu correo.
9. Menores
Prisma no está dirigido a menores de edad y no recopilamos a sabiendas datos de menores.
10. Cambios
Podemos actualizar esta Política. Publicaremos los cambios aquí y actualizaremos la fecha de “Última actualización”.
11. Contacto
Greenhouse Labs LLC · Wyoming, USA · hello@ghcapital.lat
No declaramos ninguna certificación de cumplimiento (no SOC 2, GDPR ni ISO). Si en el futuro obtenemos certificaciones o firmamos un DPA, lo reflejaremos aquí.