Privacidad de LeadForge AI
Resumen: tus datos viven en tu instancia (self-host) o en BD multi-tenant con RLS estricto. Cero data leak cross-tenant garantizado por arquitectura.
Qué procesamos sobre TI (operador)
| Dato | Cuándo | Retención |
|---|---|---|
| Email + nombre | Signup Clerk | Hasta delete cuenta |
| API keys SMTP | Conexión | AES-256 hasta desconexión |
| OAuth tokens | OAuth Gmail/Outlook | Hasta revoke |
| Plan + billing | Stripe checkout | 10 años (compliance fiscal) |
| Logs de uso | Cada request | 90 días + Sentry opt-in |
Qué procesas TÚ sobre LEADS (datos de terceros)
| Dato del lead | Origen | Retención |
|---|---|---|
| Scraping público + verification | 30 días cache, indef. si exportas | |
| Nombre / handle | Bio pública | Igual que email |
| Web / teléfono | Bio pública | Igual |
| Bio / engagement | Texto público | Igual |
Importante: el lead tiene los mismos derechos GDPR sobre TI como controller de sus datos. Tienes que responder solicitudes de acceso/borrado en 30 días.
Tus derechos (GDPR / LGPD / Ley 1581)
Acceso
Endpoint /api/data/export devuelve JSON con todos tus datos.
Rectificación
UI de Settings + API.
Borrado
Botón "Borrar mi cuenta" → 30 días soft delete → hard delete.
Portabilidad
Export en JSON estándar (Schema.org Person).
Oposición
Suppression list permanente + opt-out preferences.
Restricción
Pause de procesamiento sin borrado.
Encriptación
- API keys / SMTP passwords: AES-256-GCM con clave derivada de tenant_id + master key
- OAuth tokens: OS Keychain del browser via Clerk SDK
- Postgres at-rest: AES-256 (Supabase managed)
- TLS in-transit: TLS 1.3 only + HSTS
Sub-procesadores
Para hostear LeadForge SaaS usamos:
- • Vercel (US) — hosting
- • Supabase (US/EU) — Postgres + Auth
- • Clerk (US) — Auth + user mgmt
- • Stripe (Global) — pagos
- • n8n (self-hosted Erik) — scraping engine
- • DeepSeek (CN) — LLM (datos: bios públicas + ICP, no datos personales del operador)
- • Sentry (US/EU) — crash reports (opt-in)
- • PostHog (US/EU) — analytics anónimas (opt-in)
DPA firmado con todos. Lista actualizada en repo público.
Si vas a self-hostear: LeadForge AI es AGPL-3.0. Puedes correrlo en TU infraestructura sin compartir nada con nosotros. En ese caso TÚ eres el data controller y debes publicar TU propia privacy policy.
Última revisión: 2026-05-08 · Versión: v0.1 · Contacto: privacy@leadforge.ai