Privacidad

The Milkweed Foundation es una LLC de beneficio público registrada en Estados Unidos. Una LLC de beneficio público tiene obligaciones legales que una empresa estándar con fines de lucro no tiene — su acuerdo operativo nombra un propósito de beneficio público, y los administradores deben sopesar ese propósito junto con los retornos a los miembros en cualquier decisión significativa. Lo nombramos aquí porque cambia lo que podemos y no podemos hacer con tus datos. No estamos optimizando para el retorno a los accionistas excluyendo a otras partes interesadas, no tenemos un negocio publicitario al que se pudieran reutilizar los datos, y cualquier transferencia futura de propiedad tendría que honrar el propósito de beneficio público escrito en nuestro estatuto. Las protecciones de abajo describen lo que hacemos; la forma de beneficio público describe por qué somos estructuralmente capaces de sostener esos compromisos.

• Tu cuenta: correo, nombre (como lo escribiste) y el hash de la contraseña de nuestro proveedor de autenticación.
• Tu mensaje: el texto plano que escribiste, el nombre de la persona a la que va, y su correo o su teléfono.
• Tu horario: la hora del día que elegiste para el registro diario.
• Tus registros: un historial de cada registro que te enviamos y si respondiste.
• Facturación: no cobramos al inscribirte. Cuando agregues una tarjeta, nuestro proveedor de pagos la guarda — nosotros solo vemos un token.

• Análisis de comportamiento. No usamos Google Analytics, Mixpanel, Heap, ni ningún píxel de seguimiento de terceros. El único dato tipo evento que guardamos es si respondiste a un registro.
• Identificadores publicitarios. Sin Facebook Pixel, sin etiquetas de conversión de Google Ads, sin etiquetas de LinkedIn Insight. No hay un negocio publicitario asociado a Beacon.
• Datos de entrenamiento de modelos. Nada de lo que escribes — contenido del mensaje, metadatos de cuenta o patrones de check-in — se usa para entrenar un modelo de IA, ni el nuestro ni el de nadie más.
• Huella digital entre sitios. No intentamos identificarte a través de otros sitios o sesiones fuera de tu sesión autenticada con nosotros.
• Perfilado demográfico sensible. No inferimos ni almacenamos etnia, religión, estatus migratorio o afiliación política. No tenemos un uso para esos datos y no los queremos en nuestros sistemas.

Cada dato en la lista anterior existe para una sola cosa: entregar tu mensaje a la persona correcta en el momento que elegiste, si y solo si dejas de confirmar que sigues aquí. No construimos perfiles de usuario. No vendemos datos. No los usamos para entrenar modelos.

• Un número reducido de personal de The Milkweed Foundation — para solicitudes de soporte que tú inicies o respuesta a incidentes.
• Nuestro proveedor de autenticación (Clerk): tu correo, nombre y datos de sesión cifrados.
• Nuestro proveedor de pagos (Stripe): identidad de facturación y token de tarjeta, cuando aplique.
• Nuestros proveedores de entrega (correo y SMS): la dirección del destinatario, y el mensaje en el momento de la entrega.
• Hosting (Cloudflare): los bytes cifrados en reposo, más registros estándar de solicitud (IP, agente, fecha) con una retención corta.

Recopilamos el método de contacto y el nombre del destinatario que elegiste. Lo usamos para una sola cosa: entregar tu mensaje si tus check-ins se detienen. No contactamos al destinatario antes de ese momento — no recibe marketing, ni avance, ni notificación previa de que existe un Beacon para ellos. Si reciben el mensaje y eligen rechazarlo, honramos ese rechazo y eliminamos su contacto de nuestro sistema en un plazo de 30 días. La información de contacto del destinatario tiene la misma retención que el resto de tu cuenta: vida útil más 30 días, luego se purga.

• Contenido del mensaje: durante la vida de tu cuenta más 30 días después de que la elimines, luego se purga.
• Registros de check-in: 90 días, luego se agregan y se purgan.
• Registros de cuenta: durante la vida de tu cuenta más 30 días.
• Registros de solicitud en el borde: 30 días, la retención estándar de Cloudflare.

Puedes leer, exportar, corregir o eliminar tus datos en cualquier momento desde tu cuenta. Si vives en una jurisdicción con derechos de datos más amplios (UE, California, y otras), esos aplican además de esta base — escríbenos y te ayudamos.

Beacon está disponible actualmente en Estados Unidos y Canadá. No hemos lanzado en la Unión Europea — cuando lo hagamos, registraremos un responsable de protección de datos y actualizaremos esta página con el marco de derechos específico de la UE antes de abrir registros en cualquier país de la UE. Para los residentes de California bajo la CCPA: tienes el derecho a saber qué recopilamos (la lista de arriba es exhaustiva), el derecho a eliminar (usa la configuración de la cuenta o escríbenos), el derecho a oponerte a la venta (no vendemos datos — no hay nada a lo que oponerse), y el derecho a la no-discriminación por ejercer estos derechos. Para cualquier jurisdicción con protecciones de datos más fuertes que la base de Estados Unidos, esas protecciones aplican además de lo descrito aquí. Escribe a privacy@milkweed.foundation si necesitas ejercer un derecho que los controles dentro del producto no cubren.

Si recibimos una citación, orden judicial, orden de cateo o carta de seguridad nacional solicitando información sobre tu cuenta, seguimos el protocolo documentado en la página de seguridad. Ese protocolo describe cuándo te notificamos, cuándo estamos legalmente impedidos de notificarte, qué entregaremos en respuesta a una solicitud válida, y nuestra declaración canaria. El protocolo completo está en /legal/security.

Escribe a privacy@milkweed.foundation. Responde una persona.