Legal

Política de Privacidad

1. ¿Qué datos recopilamos?

Recopilamos exclusivamente los datos necesarios para operar el servicio:

  • Datos de cuenta: nombre, correo electrónico y método de pago (procesado por nuestro proveedor de pagos, no almacenamos datos de tarjetas)
  • Métricas de uso: cantidad de tokens procesados, solicitudes por minuto, latencia y modelo utilizado. Estas métricas son anónimas y no están vinculadas al contenido de tus solicitudes.

2. ¿Qué NO recopilamos?

  • No almacenamos prompts (lo que envías al modelo)
  • No almacenamos respuestas (lo que el modelo te devuelve)
  • No almacenamos conversaciones completas ni historial de chat
  • No rastreamos tu actividad fuera de nuestra plataforma
  • No vendemos ni compartimos datos personales con terceros

3. ¿Por qué no guardamos prompts ni respuestas?

La inferencia de modelos de lenguaje es un proceso en el que tu solicitud viaja desde tu cliente hasta nuestro servidor, es procesada por el modelo, y la respuesta vuelve a ti. Eso es todo. No hay almacenamiento intermedio.

Técnicamente funciona así:

  1. 1.Tu aplicación envía un prompt a nuestra API
  2. 2.Nuestro servidor (vLLM) lo procesa en GPU y genera una respuesta
  3. 3.La respuesta se envía de vuelta a tu aplicación

Una vez que la respuesta se entregó, el prompt y la respuesta se descartan de la memoria del servidor. No se escriben a disco, no se indexan, no se registran.

Lo único que queda registrado son métricas agregadas como "el usuario X procesó Y tokens este minuto", necesarias para:

  • Facturación y control de uso
  • Detección de abusos
  • Mantenimiento del clúster

4. ¿Por qué registramos métricas pero no contenido?

Las métricas de uso son como el odómetro de un auto: registramos cuánto se usó, no adónde fuiste. Necesitamos saber cuántos tokens procesa cada usuario para:

  • Garantizar que nadie abuse del clúster compartido
  • Facturar correctamente según el plan contratado
  • Identificar problemas de rendimiento (latencia alta, errores)

El contenido de lo que procesas no nos importa. No lo vendemos, no lo entrenamos, no lo leemos.

5. Datos de pago

Los pagos son procesados por nuestro proveedor. No almacenamos números de tarjeta, códigos de seguridad ni ningún dato financiero sensible en nuestros servidores.

6. Seguridad

  • La API usa autenticación por clave API para identificar cada solicitud
  • Las conexiones están cifradas con TLS
  • Nuestra infraestructura está detrás de Cloudflare, que provee protección DDoS y WAF
  • No exponemos nuestros servidores de inferencia directamente a internet

7. Tus derechos

Puedes solicitar en cualquier momento:

  • La eliminación de tu cuenta y datos personales
  • Una copia de la información que tenemos sobre ti
  • La desactivación de tu clave API

Para ejercer estos derechos, envíanos un correo a soporte@tokaine.com.

8. Cambios a esta política

Si modificamos esta política de privacidad, te notificaremos por correo electrónico y a través de nuestros canales de comunicación con al menos 7 días de anticipación.