Privacy Policy · GroLabs

Esta Política de Privacidad explica qué información recolecta GroLabs cuando usás nuestra plataforma de diagnóstico o nuestro widget público de auditoría gratuita, cómo la usamos, quién más la procesa por nuestra cuenta y qué opciones tenés. Tratamos de ser cortos y concretos en vez de legalistas — si algo no queda claro, escribinos.

GroLabs es un servicio de software para diagnóstico de ecommerce. Los “prospectos” que evaluamos son sitios públicos que diagnostican nuestros clientes; los clientes son los operadores que pagaron por el servicio o usaron el widget público. Esta política cubre los dos tipos de usuarios.

1. Quiénes somos

GroLabs (“nosotros”) opera la aplicación de administración en app.grolabs.ai y el sitio público de marketing en grolabs.ai. Somos el responsable del tratamiento de los datos personales descriptos abajo.

2. Información que recolectamos

De clientes autenticados:

Datos de cuenta: dirección de correo electrónico, nombre, el workspace (instancia) al que pertenecés, el rol que tenés, tus credenciales de autenticación (almacenadas como hash por nuestro proveedor de auth).
Datos de uso: los prospectos que creás, las URLs que analizás, las pruebas de búsqueda que configurás, los diagnósticos que corrés, dirección IP y user agent para seguridad de sesión y detección de abuso.
Contenido que subís: datos de contacto para los prospectos que rastreás (típicamente el nombre y email del dueño de la tienda), notas, vocabulario de pruebas de búsqueda.

De visitantes del widget público de auditoría gratuita (sin cuenta):

La URL de la tienda que nos pedís diagnosticar.
Tu dirección IP — usada solamente para limitar la cantidad de pedidos anónimos para que el endpoint público no sea abusado. Se guarda contra el log de pedidos y se descarta con ese log de forma rotativa.

De las tiendas prospecto que diagnosticamos: HTML públicamente disponible, datos JSON-LD, sitemap, capturas de pantalla tomadas por nuestra sonda de navegador y cualquier metadata de producto que la tienda exponga. No accedemos a contenido detrás de autenticación; solo buscamos lo que un visitante anónimo podría ver.

3. Cómo usamos la información

Para entregar los reportes de diagnóstico que nos pedís.
Para poblar tu dashboard, historial de escaneos y vistas de reporte.
Para mejorar nuestra rúbrica de puntuación y heurísticas de detección — usando señales agregadas y de-identificadas.
Para soportar tu cuenta (correo, respuestas a tickets).
Para cumplir con obligaciones legales (ej. registros impositivos, pedidos legítimos).

No vendemos tus datos personales. No usamos tus datos para elaboración de perfiles publicitarios. No entrenamos modelos de IA de terceros con tus datos sin tu consentimiento explícito.

4. Subprocesadores con los que compartimos datos

Correr un diagnóstico involucra un pequeño conjunto de proveedores de confianza. Cada uno cumple un rol específico; ninguno recibe más de lo que necesita para hacer su tarea:

Supabase — Postgres + Auth + Storage administrados. Almacena cuentas, corridas, hallazgos, capturas de pantalla.
Vercel — hospeda la aplicación web de GroLabs. Ve logs de pedidos.
Browserless — Chromium administrado que potencia la sonda de navegador. Ve las URLs que le pedimos cargar más las consultas que tipeamos en los buscadores durante los diagnósticos.
Google PageSpeed Insights — recibe las URLs que le pedimos puntuar para Core Web Vitals.
Anthropic — recibe fragmentos pequeños de texto cuando usamos Claude para clasificación de vertical o asistencia de contenido para el blog. Anthropic no entrena modelos con los datos que pasan por su API.
Railway — hospeda nuestro backend Agentic Services Engine (ASE).
Meilisearch Cloud — potencia la búsqueda interna de la app.
Replicate — corre modelos de generación de imágenes para el editor de blog cuando se lo pedís.

Podés verificar el estado en vivo de las integraciones en /configuration/system-health luego de iniciar sesión.

5. Dónde se almacenan los datos

Tus datos se almacenan en infraestructura operada por nuestros subprocesadores en Estados Unidos y, para algunos servicios, la Unión Europea. Cuando enviás datos desde fuera de EE.UU., se transfieren y procesan en las regiones mencionadas arriba.

6. Cuánto tiempo los conservamos

Datos de cuenta: mientras tu cuenta esté activa, más una ventana breve después del cierre para reconciliación de facturación.
Corridas de diagnóstico y capturas: retenidas durante la vida de tu cuenta a menos que las borres. Las corridas anónimas del widget público se mantienen por 90 días para soporte y luego se purgan.
Logs de rate-limit: 30 días.

7. Tus derechos

Dependiendo de dónde vivas, podés tener el derecho a acceder, corregir, borrar, portar o restringir el procesamiento de tus datos personales, y a oponerte al procesamiento. Contactanos a la dirección al final de esta página y vamos a responder en un tiempo razonable.

8. Menores

GroLabs es un producto B2B. No recolectamos a sabiendas datos personales de menores de 16 años. Si creés que lo hicimos, contactanos y los borramos.

9. Cookies y tecnologías similares

Usamos un pequeño conjunto de cookies necesarias para operar el servicio: una cookie de sesión seteada por nuestro proveedor de autenticación, y opcionalmente una cookie de preferencias para el idioma y tema elegidos. No usamos cookies publicitarias de terceros.

10. Cambios a esta política

Podemos actualizar esta política de vez en cuando. Cuando hagamos cambios materiales, lo vamos a notar en la parte superior de esta página y, para clientes activos, enviar un aviso al email de la cuenta.

11. Contacto

Consultas y pedidos sobre privacidad: [email protected].