En Iterar respetamos tu privacidad y la de tus usuarios. Este documento explica qué datos recolectamos, cómo los usamos, con quién los compartimos, cómo los protegemos y cómo podés pedir que los borremos.
Última actualización: 19 de mayo de 2026
Iterar es operado por High Value LLC, registrada en Estados Unidos. Iterar es un SaaS de feedback management con widget embebible, roadmap público y servidor MCP. Para consultas relacionadas con privacidad: privacy@iterar.io.
Iterar.identify().Cuando elegís iniciar sesión con Google, Iterar le pide a tu cuenta de Google acceso a un conjunto mínimo y explícito de datos a través de tres scopes no-sensibles de OAuth 2.0. No solicitamos acceso a Gmail, Drive, Calendar, Contacts ni ninguna otra API sensible de Google.
| Scope OAuth | Qué datos pide | Para qué los usa Iterar |
|---|---|---|
| openid | Identificador único de tu cuenta Google (sub claim) | Crear y mantener tu sesión en iterar.io (autenticación). Sin esto no podemos asociar tu login con tu cuenta de Iterar. |
| .../auth/userinfo.email | Tu dirección de email y si está verificada | Identificarte como usuario único, mandarte emails transaccionales del producto (welcome, billing, weekly digest) y vincularte a tu suscripción de Stripe. |
| .../auth/userinfo.profile | Nombre completo y URL pública de foto de perfil | Mostrar tu nombre y avatar en el dashboard. Es opcional — funciona sin estos datos pero la UI muestra placeholders. |
Estos datos se almacenan en nuestra base Supabase (tabla user_profiles + tabla auth.users gestionada por Supabase Auth) bajo el mismo nivel de protección que el resto de tu cuenta.
/dashboard/settings/profile → "Eliminar cuenta". Tus datos (incluidos los que vinieron de Google) se borran en máximo 30 días.privacy@iterar.io desde la dirección Google que usaste para registrarte y respondemos en máximo 30 días.Iterar se apoya en los siguientes proveedores para operar. Cada uno tiene su propia política de privacidad y un Data Processing Agreement firmado con nosotros.
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Supabase | Base de datos + Auth + Storage | US / EU (configurable) |
| Cloudflare | CDN del SDK + Turnstile anti-spam + MCP Workers | Global |
| OpenAI | Embeddings para dedup semántico (opt-out de entrenamiento) | US |
| Google (Gemini) | Clasificación de feedback y spam (opt-out de entrenamiento) | US |
| Anthropic | Generación de PRDs (Claude Sonnet 4.6, opt-out de entrenamiento) | US |
| Stripe | Pagos y facturación | Global |
| Resend | Emails transaccionales | US |
| Sentry | Tracking de errores (sin datos personales) | EU |
| PostHog | Producto analytics (anónimo, opt-out) | EU |
| Netlify | Hosting del dashboard y la landing | Global |
Los datos obtenidos de Google (email, nombre, foto) se almacenan únicamente en Supabase, no se transfieren a OpenAI, Anthropic ni a ningún sub-procesador de IA.
lpbk_sk_*) se almacenan solo como hash SHA-256.mcp_call_log con args hasheados (SHA-256, sin PII en plano).Usamos PostHog para entender qué features del dashboard se usan. No usamos cookies de tracking ni pixels de terceros (excepto el pixel de Meta en la landing pública con fines de medir conversión de la campaña de marketing, que respeta tu opt-out de cookies si lo elegiste). Podés desactivar la telemetría desde el banner del primer login o desde /dashboard/settings.
Si sos un usuario final que envió feedback a través del widget de un founder, tenés derecho a:
Escribinos a privacy@iterar.io y respondemos en máximo 30 días.
Para clientes en EU o LATAM con normativa específica:
dpo@iterar.io.Si hacemos cambios materiales, te avisamos por email al menos 30 días antes de que entren en vigencia. La fecha de "última actualización" en la parte superior de esta página siempre refleja la versión actual.
Cualquier consulta sobre privacidad: privacy@iterar.io · dpo@iterar.io.
High Value LLC · United States. Dirección postal disponible bajo solicitud para clientes con DPA firmado.