Política de Privacidad
Esta es una traducción de cortesía. En caso de discrepancia, prevalece la versión en inglés.
Esta política explica cómo tratan la información la extensión de navegador Tracehold y este sitio web. Tracehold es una herramienta de prevención de fuga de datos: su único propósito es evitar que los datos sensibles — una clave API aquí, un contrato allá — salgan de tu navegador, por lo que está diseñada para tomar la menor cantidad posible de tus datos.
- La detección se ejecuta en tu dispositivo. La extensión inspecciona lo que estás a punto de enviar a una herramienta de IA localmente, dentro de tu navegador.
- Tus prompts nunca salen de tu navegador. La extensión gratuita no transmite el contenido de tus prompts, mensajes o archivos a Tracehold ni a nadie más.
- La extensión gratuita funciona sin cuenta y guarda su configuración solo en tu propio dispositivo.
- Nunca vendemos tus datos, nunca los usamos para publicidad y nunca los usamos para entrenar modelos de IA.
- Creada y alojada en la UE.
1. Quiénes somos y qué cubre esta política
La extensión de navegador Tracehold y este sitio web están operados por Tracehold B.V. ("Tracehold", "nosotros"), antes Verifia, establecida en la Unión Europea en Werfkade 25, 1033 TA Ámsterdam, Países Bajos.
Esta política cubre:
- la extensión de navegador gratuita de Tracehold distribuida a través de la Chrome Web Store y otras tiendas de navegadores; y
- este sitio web, tracehold.com.
Cuando Tracehold se despliega y gestiona de forma centralizada por una organización (nuestros planes de pago Insight y Governance), esa organización es la responsable del tratamiento de la información procesada a través de su despliegue, y Tracehold actúa como su encargado del tratamiento bajo un Acuerdo de Tratamiento de Datos (DPA). En ese caso, rigen el aviso de privacidad de tu empleador y el DPA; la sección siguiente describe qué envía el producto gestionado para que tengas el panorama completo.
2. Qué hace la extensión
Tracehold ayuda a evitar que información sensible — contraseñas, claves API, código fuente, datos personales, datos financieros, documentos confidenciales — se comparta con herramientas de IA como ChatGPT, Claude, Gemini y Copilot. Cuando estás a punto de enviar algo a una herramienta de IA, la extensión lo comprueba en tu dispositivo, antes de que salga del navegador, y puede avisarte, redactar la parte sensible o bloquear la acción según la política activa.
3. Datos a los que accede la extensión en tu dispositivo
Para hacer su trabajo, la extensión necesita leer ciertas cosas localmente, en tu dispositivo. Leer no es lo mismo que recopilar: los elementos siguientes se analizan en tu navegador y la extensión gratuita no nos los transmite.
- Texto que introduces en herramientas de IA y páginas web — los prompts, mensajes y campos de texto que estás a punto de enviar. Esto se inspecciona en el dispositivo para detectar contenido sensible. El texto en sí no se envía a Tracehold.
- Archivos que eliges escanear — si pides a la extensión que revise un archivo (por ejemplo, un documento o una imagen), se lee localmente para detectar contenido sensible y luego se descarta. El archivo no se guarda ni se sube.
- El sitio web en el que estás — la extensión necesita saber cuándo estás en una herramienta de IA para poder activarse. Usa esto solo para decidir si debe ejecutarse y cómo; no elabora un perfil de historial de navegación.
- Tu configuración local — tus preferencias (por ejemplo, qué avisos has descartado) se almacenan en tu dispositivo mediante el almacenamiento propio de las extensiones del navegador.
4. Qué recopilamos — y qué no
Extensión gratuita
La extensión gratuita de Tracehold está diseñada para funcionar íntegramente en tu dispositivo. No requiere cuenta y, por defecto, no transmite nada de lo siguiente a Tracehold:
- el contenido de tus prompts, mensajes o conversaciones;
- el contenido de los archivos que escaneas;
- tu historial de navegación;
- nombres, correos electrónicos u otros identificadores personales.
Si alguna vez introducimos diagnósticos opcionales que preserven la privacidad (por ejemplo, informes de fallos anónimos), estarán desactivados por defecto, se explicarán con claridad y se describirán aquí antes de activarse.
Despliegues gestionados (Insight / Governance)
Cuando una organización despliega Tracehold de forma centralizada, el producto envía una pequeña cantidad de metadatos de detección al backend de Tracehold de esa organización, para que los equipos de seguridad y cumplimiento puedan actuar sobre el riesgo. Estos metadatos se limitan a:
- el tipo de elemento sensible detectado (por ejemplo, "una clave API") — no el valor en sí;
- la gravedad del hallazgo y una marca temporal;
- la herramienta de IA o el sitio implicado y el usuario/cuenta al que corresponde, para el registro de auditoría de la organización.
Incluso en despliegues gestionados, el prompt en sí no sale del navegador por defecto. En equipos de escritorio, una organización puede optar por conservar el texto exacto detrás de una alerta para que un administrador pueda distinguir una fuga real de una falsa alarma; cuando esa opción está activada, el texto se cifra y solo puede revelarse mediante una acción auditada y controlada por permisos. Estos comportamientos los configura la organización, no Tracehold.
5. Permisos de navegador que solicitamos — y por qué
La extensión solicita solo los permisos que necesita para funcionar. Cada uno se usa únicamente para el fin descrito, nunca para recopilar datos por ningún motivo ajeno. Los permisos exactos se detallan en la página de la Chrome Web Store y en el manifiesto de la extensión; normalmente incluyen:
- Acceso a sitios de herramientas de IA (permisos de host) — para que la extensión pueda detectar contenido sensible en las páginas de IA que usas. Se usa solo para ejecutar la detección en esas páginas.
- Lectura de la página activa / scripting — para inspeccionar el texto que estás a punto de enviar y mostrar avisos o redacciones dentro de la página.
- Almacenamiento — para guardar tu configuración localmente en tu dispositivo.
- Notificaciones (si se solicitan) — para avisarte cuando se detecta algo sensible.
No solicitamos permisos para publicidad, seguimiento, ni para ningún fin ajeno a la prevención de fuga de datos.
6. Cómo usamos la información
La información procesada por la extensión se usa para un único fin: detectar y evitar que los datos sensibles salgan de tu navegador, y — en despliegues gestionados — proporcionar a la organización desplegadora el registro de auditoría y los informes de cumplimiento que necesita. No usamos tu información para ningún otro fin.
7. Compartición y divulgación
- No vendemos tus datos. Nunca.
- No compartimos tus datos con redes de publicidad o de intermediación de datos, ni los usamos para segmentación publicitaria ni para evaluar solvencia crediticia o concesión de préstamos.
- No usamos tus datos para entrenar modelos de IA o de aprendizaje automático.
- Despliegues gestionados: los metadatos de detección se ponen a disposición de la organización que desplegó Tracehold (la responsable del tratamiento), tal como se describe en el §4.
- Proveedores de servicios: cuando usamos proveedores de infraestructura para operar el servicio gestionado, actúan por nuestras instrucciones bajo contrato, dentro de la UE, y solo en la medida necesaria para prestar el servicio.
- Aspectos legales: podemos divulgar información si así lo exige la ley, o para proteger la seguridad, los derechos o la seguridad física de los usuarios y del público.
8. Chrome Web Store — Divulgación de Uso Limitado
El uso que Tracehold hace de la información recibida de las API de Google, y cualquier dato al que acceda la extensión, cumple con la Política de Datos de Usuario de la Chrome Web Store, incluidos sus requisitos de Uso Limitado. En concreto:
- recopilamos y usamos datos únicamente para prestar y mejorar el propósito único de la extensión — la prevención de fuga de datos;
- no vendemos estos datos, ni los transferimos ni usamos para publicidad personalizada, evaluación de solvencia crediticia o concesión de préstamos;
- no transferimos estos datos a terceros salvo cuando sea necesario para prestar el propósito único, por seguridad, o para cumplir con la ley; y
- no permitimos que personas lean tus datos, salvo con tu consentimiento expreso, cuando sea necesario por seguridad o para cumplir con la ley aplicable, o cuando los datos hayan sido agregados y anonimizados.
9. Conservación y eliminación de datos
Extensión gratuita: lo único que conserva es tu configuración local, almacenada en tu dispositivo. Puedes borrarla en cualquier momento, y desinstalar la extensión la elimina. Como el contenido de los prompts y los archivos nunca se almacena, no hay nada que borrar por nuestra parte.
Despliegues gestionados: los metadatos de detección se conservan según la configuración y el DPA de la organización desplegadora. Las solicitudes de acceso o eliminación de esos datos deben dirigirse a tu organización como responsable del tratamiento; nosotros la asistiremos como su encargado del tratamiento.
10. Seguridad
La seguridad es el producto, así que está integrada de origen y no añadida a posteriori: la detección ocurre en el dispositivo; los datos que sí almacenamos en el servicio gestionado están cifrados en tránsito y en reposo y aislados por organización; las actualizaciones de la extensión y de las reglas de detección están firmadas y verificadas antes de aplicarse; y el acceso interno sigue el principio de mínimo privilegio y queda auditado. Puedes leer más en nuestra página de Seguridad.
11. Dónde viven tus datos
Tracehold está creada y alojada en la Unión Europea, en Francia, sobre infraestructura de Contabo y OVH, con residencia de datos en la UE, de modo que la herramienta que protege tus datos no crea un nuevo problema de transferencia transfronteriza. Las organizaciones que prefieran mantenerlo todo en su propia infraestructura pueden autoalojar toda la pila, en cuyo caso los datos nunca salen de sus instalaciones.
12. Tus derechos (GDPR y leyes similares)
Cuando tratamos tus datos personales, tienes derecho a acceder, rectificar, suprimir, limitar u oponerte a ese tratamiento, y a la portabilidad de los datos, conforme a la ley aplicable.
- Para la extensión gratuita, prácticamente no conservamos datos personales tuyos en nuestros servidores — la mayoría de los "datos" se quedan en tu dispositivo, bajo tu control.
- Para despliegues gestionados, tu empleador es el responsable del tratamiento; dirige a él tus solicitudes de derechos, y él nos dará instrucciones a nosotros como encargado del tratamiento.
También tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos.
13. Menores
Tracehold es una herramienta de seguridad para el entorno laboral, dirigida a organizaciones y profesionales. No está dirigida a menores y no tratamos a sabiendas datos personales de menores.
14. Cambios en esta política
Podemos actualizar esta política a medida que el producto evolucione. Cuando lo hagamos, revisaremos la fecha de "Última actualización" indicada arriba, y para cambios sustanciales proporcionaremos un aviso más visible (por ejemplo, en la extensión o en esta página).
15. Contáctanos
¿Tienes preguntas sobre privacidad, o quieres ejercer un derecho?
- Consultas de privacidad: privacy@tracehold.com
- Delegado de Protección de Datos: dpo@tracehold.com
- General: hello@tracehold.com
- Correo postal: Tracehold B.V., Werfkade 25, 1033 TA Ámsterdam, Países Bajos
Tracehold está creada y alojada en la Unión Europea, en Francia, sobre infraestructura de Contabo y OVH, con residencia de datos en la UE y opción de autoalojamiento completo. Consulta nuestras páginas de Seguridad y Términos DPA Subencargados para más información.