Centro de políticas

Política de privacidad de DAC-A11y

Protegemos cada archivo, escaneo y cuenta confiados a DAC-A11y. Revisa cómo recopilamos datos, por qué los procesamos y los controles que tienes sobre tu información.

Información que recopilamos

Solo capturamos los datos necesarios para operar tu espacio de trabajo y ofrecer resultados de accesibilidad.

  • Detalles de la cuenta: nombre, correo electrónico, teléfono y datos del perfil de la organización proporcionados durante el registro o la edición del perfil.
  • Metadatos de autenticación: credenciales cifradas, tokens de MFA y telemetría de inicio de sesión utilizados para proteger las cuentas.
  • Identificadores de facturación: IDs de cliente y referencias de suscripción intercambiadas con procesadores de pago—nunca números de tarjeta sin procesar.
  • Activos cargados: sitios web, documentos e imágenes enviados para escaneo o remediación.
  • Telemetría de escaneo: IDs de ejecución, tiempos de cola, señales de supresión de escaneos duplicados y estados del motor de rastreo capturados para mantener la confiabilidad de los escaneos.
  • Selecciones de unidades en la nube: nombres de archivos, tipos MIME y tokens delegados de Google Drive Mi unidad y Unidades compartidas necesarios para obtener los elementos que seleccionas.
  • Metadatos de claves API: nombres visibles, sufijos, estados, vencimientos y marcas de último uso registrados para auditoría y rotación.
  • Datos de la extensión de navegador Guided Scan: estado de configuración de la extensión, IDs de ejecución seleccionados, URLs de páginas objetivo, títulos de páginas, idioma de página, tamaño de viewport, hallazgos de accesibilidad, resultados opcionales de aprobación, verificaciones incompletas y capturas de evidencia recortadas opcionales capturadas solo después de iniciar un escaneo guiado.
  • Entradas de Alt Text Lab: imágenes copiadas o cargadas mantenidas en memoria por sesión para generar textos alternativos sin persistirlas.
  • Diagnósticos: métricas de rendimiento y trazas de fallos que nos ayudan a monitorear la confiabilidad.

Cómo lo usamos

Cada flujo de datos cumple un propósito específico impulsado por el cliente—nunca publicidad dirigida ni reventa.

  • Entregar escaneos, remediación y reportes adaptados a tus proyectos.
  • Asegurar cuentas, limitar abusos y mantener auditorías detalladas.
  • Gestionar suscripciones, conciliar facturas y responder solicitudes de soporte.
  • Mejorar la precisión de detección y priorizar mejoras del roadmap usando patrones de uso anonimizados.
  • Aplicar límites de claves API por usuario, rotar o revocar claves y registrar el uso para revisiones de seguridad.
  • Adjuntar capturas guiadas de la extensión de navegador a la ejecución que seleccionas, validar tokens y créditos, evitar envíos duplicados de pasos y mostrar evidencia en Detalles de ejecución y exportaciones.
  • Diagnosticar la salud de los escaneos (incluidos los profundos y de una sola página), resolver envíos duplicados y ajustar el rendimiento de la cola con registros operativos de duración limitada.
  • Coordinar importaciones desde unidades en la nube (incluidas selecciones múltiples de Google Drive) mediante tokens delegados que apruebas.
  • Almacenamos evidencia del consentimiento de SMS, el estado de verificacion del telefono y metadatos de entrega cuando aceptas mensajes de seguridad de la cuenta por texto.

Procesamiento y retención de contenido

Los archivos cargados se manejan con acceso de privilegio mínimo y controles de ciclo de vida.

  • Flujo de procesamiento: Los servicios de IA y remediación se ejecutan solo para evaluar accesibilidad; los proveedores están sujetos a acuerdos de confidencialidad.
  • Documentos y exportaciones: se conservan mientras se ejecutan los trabajos y luego se archivan o eliminan según la retención del espacio de trabajo. Los archivos temporales se destruyen tras el procesamiento. Los elementos protegidos con contraseña se señalan con un error en lugar de conservarse.
  • Límites de remediación: Las correcciones y verificaciones automatizadas mejoran la accesibilidad, pero no garantizan el cumplimiento total de WCAG ni la compatibilidad con lectores de pantalla. Para la mayoría de los documentos aún se requiere revisión y validación manual.
  • Telemetría operativa: los eventos de cola (incluidos los nuevos estados del modal de carga), decisiones de detección de duplicados y registros de cambios de estado se conservan por un breve período diagnóstico antes de rotarse.
  • Tokens de la extensión de navegador: los tokens de escaneo guiado se generan en DAC-A11y, se almacenan en el almacenamiento local del navegador de la extensión, se envían a DAC-A11y solo para solicitudes API autenticadas y pueden rotarse o revocarse desde tu cuenta.
  • Evidencia de Guided Scan: los resultados de captura manual y las capturas recortadas opcionales se conservan con la ejecución seleccionada y siguen los mismos controles de retención y eliminación del espacio de trabajo que los resultados de escaneo.
  • Imágenes del portapapeles para texto alternativo: se mantienen en memoria solo durante tu sesión y se descartan cuando sales o actualizas la página.
  • Datos de cuenta y telemetría: se conservan el tiempo necesario para operar el servicio o cumplir obligaciones legales, y luego se minimizan o eliminan.
  • Envía solicitudes de eliminación a través de Soporte en cualquier momento; verificamos la identidad antes de actuar.

Seguridad, compartición y tus derechos

Nos asociamos con proveedores confiables y te damos opciones claras sobre tus datos personales.

  • El cifrado en tránsito, el almacenamiento aislado, el control de acceso por roles y la supervisión continua protegen cada espacio de trabajo.
  • Se comparte información limitada con servicios de pago, proveedores de notificaciones, motores de IA en la nube y asesores legales; nunca se vende a anunciantes.
  • Todos los procesadores firman acuerdos de protección de datos y usan la información solo para cumplir los flujos de trabajo de DAC-A11y.
  • Según tu jurisdicción, puedes acceder, corregir, eliminar o exportar tus datos. Inicia una solicitud a través de Contáctanos .
  • Anunciamos actualizaciones sustanciales de políticas por correo electrónico o notificaciones en la app; el uso continuo implica aceptación.
  • Revisa los Términos y condiciones para conocer las reglas completas que rigen el uso de DAC-A11y.