Seguridad y tratamiento de datos
Última actualización: 2026-06-30
Los hechos que necesita la revisión de su departamento de TI/seguridad, en una página. Los informes reales se guardan en su propio Google Drive y nuestros servidores conservan los datos de origen un máximo de 24 horas (se borran al aprobar). Subencargados, ubicación de los datos y medidas a continuación.
Cuatro principios de diseño
El cliente es dueño de los datos
Los informes reales se guardan en una hoja de cálculo de su propio Google Drive (Google LLC). La propiedad de los datos es suya y puede consultarlos o eliminarlos usted mismo en cualquier momento.
Conservación máxima de 24 horas
Los datos de origen en nuestros servidores (KV) duran un máximo de 24 horas y se borran de inmediato al aprobar. No almacenamos los informes de forma permanente (diseño zero-retention).
Procesado en la región de Tokio
El alojamiento y la entrega (Vercel Functions) y la retención temporal (Upstash KV) operan en la región de Tokio (dentro de Japón).
SSO y mínimo privilegio
Autenticamos con inicio de sesión de Google (OAuth) y separamos permisos por departamento y rol. El acceso a la hoja de cálculo usa una cuenta de servicio con privilegio mínimo.
Flujo de datos
Cómo fluye un informe desde su creación hasta su almacenamiento.
1. Entrada
El usuario introduce un informe en el navegador (el tráfico va cifrado).
2. Retención temporal (≤24 h)
El borrador permanece en nuestro almacén temporal (Upstash KV, región de Tokio) un máximo de 24 horas.
3. Aprobación
Cuando el responsable aprueba, los datos de origen en nuestros servidores se borran de inmediato.
4. Almacenamiento (lado del cliente)
El contenido aprobado se añade a una hoja de cálculo de su Google Drive. A partir de ahí está bajo su control.
Solo cuando usa la asistencia de IA, la evaluación semanal o el informe de alineación, el texto del informe se envía al proveedor de IA generativa (Anthropic) para su procesamiento. Si prefiere no enviarlo, puede escribir manualmente sin IA. La salida de la IA es un borrador; la decisión final es del usuario.
Subencargados del tratamiento
Este Servicio utiliza los siguientes subencargados. La ley aplicable es la ley japonesa.
| Subencargado | Finalidad | Ubicación / región | Datos tratados |
|---|---|---|---|
| Google LLC | Almacenamiento de informes (Sheets) e inicio de sesión de Google (OAuth) | Estados Unidos y otros (en su Google Drive) | Texto del informe; correo de inicio de sesión |
| Anthropic, PBC | Procesamiento de IA generativa (asistencia, evaluación semanal, informe de alineación) | Estados Unidos | Texto del informe enviado al usar funciones de IA (opcional) |
| Vercel Inc. | Alojamiento y entrega (Functions); analítica | Región de Tokio (Japón) | Datos de procesamiento transitorios; analítica agregada no identificativa |
| Upstash, Inc. | Retención temporal de datos de origen mediante KV (≤24 h) | Región de Tokio (Japón) | Datos transitorios de borrador |
| Polar Software Inc. | Venta y pago (Merchant of Record) | Fuera de Japón (proveedor de pago) | Datos de pago (procesados por Polar; no conservados por nosotros) |
Medidas de seguridad
- Cifrado en tránsito (HTTPS / TLS).
- Separación de permisos mediante cuenta de servicio, con privilegio mínimo.
- Borrado automático de los datos de origen en nuestros servidores en un máximo de 24 horas (de inmediato al aprobar).
- Detección de manipulación mediante sesiones firmadas y control de acceso por departamento y rol.
- Los datos de pago no se conservan en nuestros servidores (los procesa Polar).
Transferencia a terceros fuera de Japón
Para el procesamiento de IA enviamos el texto del informe a Anthropic, PBC (Estados Unidos); para el almacenamiento, a Google LLC (Estados Unidos y otros). Vercel Inc. y Upstash, Inc. (entidades estadounidenses), usadas para la retención temporal, conservan los datos en la región de Tokio (dentro de Japón). Utilice el Servicio con su consentimiento a estas transferencias a terceros fuera de Japón.
Venta y pago
La venta de este Servicio usa Polar (Merchant of Record). Los datos de pago los procesa Polar y nosotros no los conservamos. Consulte también nuestra información legal de transacciones comerciales.
Sus derechos y eliminación de datos
Los informes reales están en su Google Drive, donde puede consultarlos o eliminarlos usted mismo. Para solicitudes de acceso, rectificación, suspensión del uso o eliminación de los datos personales que conservamos (como los correos de inicio de sesión), utilice el contacto siguiente.
Contacto de datos personales:株式会社狼煙 (Norolu)(kakehashi@norolu.jp)
Páginas relacionadas
Prevalece la versión japonesa de esta página; en caso de discrepancia con una traducción, rige la versión japonesa. Las descripciones se mantienen coherentes con los términos de consentimiento y la implementación.