Política de Privacidad
Última actualización: 2026-06-26
Blink PDF es operado por Diego Cesar Lerma Torres, una persona física (“yo”, “mí” o “mi”). Esta Política de Privacidad explica qué datos personales recopilo cuando usas Blink PDF (“el Servicio”), por qué los recopilo, cómo los uso y qué opciones tienes.
Al usar el Servicio, aceptas la recopilación y el uso de información descritos en esta política.
1. Quién soy
- Nombre del Servicio: Blink PDF
- Sitio web: https://blinkpdf.io
- Operado por: Diego Cesar Lerma Torres, una persona física
- País de operación: México
- Ubicación de alojamiento / servidor: Estados Unidos (Virginia — Render.com US East)
- Contacto de privacidad: [email protected]
- Contacto de soporte: [email protected]
2. Qué datos recopilo y por qué
2.1 Datos de cuenta
Cuando creas una cuenta, recopilo y almaceno:
- Nombre — tu nombre, apellido y un nombre para mostrar asociado a tu cuenta.
- Dirección de correo electrónico — para identificar tu cuenta, enviar correos transaccionales (verificación de correo, restablecimiento de contraseña) y contactarte sobre el Servicio.
- Contraseña — almacenada únicamente como un hash unidireccional producido por mi biblioteca de autenticación (Better Auth). Nunca almaceno ni tengo acceso a tu contraseña en texto plano.
- Marcas de tiempo de la cuenta — cuándo se creó y se actualizó por última vez la cuenta, y si tu correo está verificado.
Si inicias sesión a través de un proveedor de identidad externo, también almaceno el identificador de cuenta del proveedor y los tokens OAuth que dicho proveedor emite para tu cuenta.
2.2 Datos de sesión
Cuando inicias sesión en el panel web, almaceno un registro de sesión que contiene un token de sesión, su expiración, tu ID de usuario, y la dirección IP y la cadena de user-agent del navegador asociadas a la sesión. Estos datos se usan para mantenerte con la sesión iniciada y para ayudar a proteger tu cuenta.
2.3 Datos de facturación
Los pagos son procesados por Stripe, Inc. Cuando te suscribes a un plan de pago, Stripe recopila tus datos de pago (como el número de tarjeta y la dirección de facturación) directamente. No almaceno, veo ni tengo acceso a tu número de tarjeta completo ni al CVV en ningún momento.
De Stripe, almaceno:
- Un Stripe Customer ID (un token de referencia).
- Metadatos de suscripción — ID de suscripción, estado, el precio/plan que tienes, la fecha de fin del periodo actual, si la suscripción está configurada para cancelarse al final del periodo, y los volúmenes incluidos y de tope máximo (hard-cap) de tu plan.
2.4 Claves de API
Cuando creas una clave de API, almaceno:
- Un hash SHA-256 (base64url) de la clave — usado para validar solicitudes. La clave tiene el prefijo
bp_. - Una copia cifrada con AES-256-GCM de la clave, para que el panel pueda revelártela cuando lo solicites.
- El nombre de la clave, si está habilitada, su expiración, permisos y metadatos.
2.5 Datos de uso y auditoría
Cuando renderizas correctamente un PDF (mediante una clave de API, el playground del panel o el servidor MCP), registro metadatos para poder medir el uso y facturarte con precisión:
- Eventos de uso (un libro contable de solo adición): tu ID de usuario, el ID de la clave de API, la métrica (
pdf_render), la cantidad de render units (1–16), cuándo ocurrió y se registró, el periodo de facturación al que pertenece, una clave de idempotencia, un digest de contenido, la fuente (api, playground o mcp) y un ID de solicitud. - Agregados de uso: contadores acumulados por periodo de facturación.
- Eventos de auditoría de renderizado: el estado de un renderizado, un indicador de error, el tamaño en bytes de la salida, la duración del renderizado en milisegundos, un conteo de diagnósticos y metadatos.
Ninguno de estos registros contiene el Markdown que envías ni el PDF que recibes. El digest de contenido es una huella no reversible usada para deduplicación, no el contenido en sí.
2.6 PDFs alojados y recursos subidos
Si usas el servidor MCP para generar un PDF mediante un enlace de descarga alojado, el PDF renderizado se almacena temporalmente en el almacenamiento de objetos Cloudflare R2 para que tu flujo de automatización pueda recuperarlo. También almaceno un registro de inventario por cada enlace (ID de usuario, ID de clave, nombre de clave, título, tamaño en bytes, nivel, clave de almacenamiento, expiración del enlace y una marca de tiempo de eliminación). Estos archivos se almacenan durante 24 horas, tras las cuales se eliminan automáticamente. Puedes revocar (eliminación lógica) un enlace alojado desde el panel antes de que expire.
Si subes recursos de imagen (por ejemplo, mediante la herramienta upload-batch de MCP), esos archivos se almacenan en Cloudflare R2 durante 24 horas; las URLs de subida prefirmadas son válidas por 15 minutos.
Los renderizados directos por API (no MCP) son de cero retención — consulta la Sección 3.
2.7 Registros técnicos
Mi proveedor de alojamiento (Render.com) recopila automáticamente registros de servidor estándar, que pueden incluir direcciones IP, cadenas de user-agent y marcas de tiempo de solicitudes. Estos se usan para monitoreo de seguridad y depuración, y se conservan conforme a la política del proveedor de alojamiento.
3. Arquitectura de cero retención para el contenido de documentos
Blink PDF está construido de modo que el contenido de los documentos no se retiene.
Qué significa esto en la práctica:
- El Markdown que envías a la API de renderizado se carga en memoria, se procesa, y el PDF resultante se devuelve en la respuesta HTTP.
- La entrada Markdown y la salida PDF nunca se escriben en disco, nunca se almacenan en una base de datos, nunca se registran y nunca se transmiten a ningún tercero (excepto como se describe a continuación para los PDFs alojados por MCP y los recursos de imagen subidos).
- Para evitar cobrarte dos veces por solicitudes idénticas, el contenido puede mantenerse en memoria volátil durante aproximadamente hasta 60 segundos en una caché de deduplicación en proceso por cuenta. Nunca se escribe en disco y se desaloja automáticamente.
No existe ningún mecanismo en el Servicio para recuperar un documento que hayas renderizado previamente mediante la API directa, porque nunca se almacenó.
Las imágenes que referencias por URL se obtienen en memoria y se incrustan en el PDF al momento del renderizado; no se almacenan. Las imágenes que subes explícitamente como recursos, y los PDFs generados a través de enlaces alojados de MCP, se almacenan como se describe en la Sección 2.6.
4. Cómo uso tus datos
Uso los datos descritos anteriormente para:
- Crear y administrar tu cuenta.
- Procesar pagos y medir el uso para la facturación.
- Enviar correos transaccionales (verificación de correo, restablecimiento de contraseña).
- Operar, proteger y depurar el Servicio, incluyendo la prevención de abusos y la limitación de tasa.
- Cumplir con obligaciones legales.
No uso tus datos para publicidad ni retargeting, no los vendo ni los comparto con corredores de datos, y no uso el contenido de tus documentos para entrenar modelos de aprendizaje automático. El Servicio no usa tecnologías de analítica, publicidad ni rastreo de ningún tipo.
5. Terceros y sub-procesadores
No vendo tus datos personales. Comparto datos con los siguientes proveedores solo en la medida necesaria para operar el Servicio:
| Proveedor | Propósito | Datos compartidos | Política de privacidad |
|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos | Datos de pago (recopilados directamente por Stripe), correo | stripe.com/privacy |
| Render.com | Alojamiento de la aplicación y la base de datos PostgreSQL | Cuenta, sesión, metadatos de facturación, datos de uso/auditoría, registros | render.com/privacy |
| Cloudflare, Inc. | Almacenamiento de objetos (R2) para PDFs alojados, recursos subidos, fuentes | PDFs alojados (24h), recursos de imagen subidos (24h), fuentes en caché | cloudflare.com/privacypolicy |
| Resend | Correo transaccional (verificación, restablecimiento de contraseña) | Tu dirección de correo y el contenido del mensaje | resend.com/legal/privacy-policy |
| Google Fonts | Servir archivos de fuentes cuando solicitas una fuente de Google | Solo el nombre de la familia tipográfica y un user-agent de BlinkPDF (sin PII) | policies.google.com/privacy |
El correo transaccional se envía desde [email protected]. Las fuentes de Google se obtienen de fonts.googleapis.com y fonts.gstatic.com únicamente cuando un renderizado solicita una fuente de Google; no se envía ningún dato personal. Debido a que las fuentes son obtenidas por mi servidor al momento del renderizado y no por tu navegador, tu dirección IP no se expone a Google. Los archivos de fuentes en caché se almacenan en Cloudflare R2 por hasta 365 días y no son contenido del usuario.
6. Retención de datos
| Tipo de dato | Retención |
|---|---|
| Datos de cuenta (nombre, correo, contraseña hasheada) | Hasta que se elimine tu cuenta (consulta la Sección 8) |
| Sesiones | Hasta que la sesión expire o sea revocada |
| Claves de API | Hasta que elimines la clave o esta expire |
| Metadatos de facturación | Conservados con fines de facturación y auditoría |
| Eventos de uso, agregados y registros de auditoría | Conservados con fines de facturación y auditoría |
| PDFs alojados por MCP | 24 horas, luego se eliminan automáticamente |
| Recursos de imagen subidos | 24 horas, luego se eliminan automáticamente |
| Tokens de verificación de correo | 24 horas |
| Archivos de fuentes de Google en caché (no contenido del usuario) | Hasta 365 días |
| Contenido de renderizado por API directa | No se almacena (se mantiene solo brevemente en memoria; consulta la Sección 3) |
| Registros de servidor | Conforme a la política del proveedor de alojamiento |
El Servicio actualmente no aplica una purga automática a los registros de uso, agregados o auditoría; se conservan durante el tiempo que sea necesario para la facturación y la auditoría.
7. Transferencias internacionales de datos
El Servicio está alojado en Estados Unidos (Virginia). Si te encuentras fuera de Estados Unidos, tus datos se transfieren y procesan allí, así como por los sub-procesadores enumerados en la Sección 5.
8. Tus opciones y derechos
Dependiendo de tu ubicación, puedes tener derechos para acceder, corregir o eliminar tus datos personales, y para oponerte o restringir cierto procesamiento.
No existe una función de autoservicio para la exportación de datos ni la eliminación de cuenta en el Servicio. Para solicitar acceso a tus datos o su eliminación, contáctame en [email protected]. La eliminación se realiza manualmente; cuando se elimina el registro de tu cuenta, la base de datos propaga en cascada esa eliminación a tus sesiones, claves de API, suscripciones, eventos de uso, agregados, registros de auditoría e inventario de enlaces alojados de MCP. Es posible que necesite verificar tu identidad antes de actuar sobre una solicitud.
Los residentes del EEE/Reino Unido pueden tener derechos bajo el GDPR y el UK GDPR. Los residentes de California pueden tener derechos bajo la CCPA. No vendo ni comparto datos personales.
9. Cookies
Cuando inicias sesión en el panel web, mi biblioteca de autenticación establece una cookie de sesión para mantenerte con la sesión iniciada. En producción, esta cookie está marcada como Secure y HttpOnly. Es estrictamente necesaria para que el panel funcione y no se usa para rastreo, publicidad ni analítica.
La API y el servidor MCP no usan cookies — se autentican mediante claves de API y tokens OAuth transmitidos en los encabezados de las solicitudes. Si usas la API directamente, no se establecen ni se leen cookies.
10. Privacidad de los menores
El Servicio no está dirigido a menores. No recopilo conscientemente datos personales de menores. Si crees que un menor ha proporcionado datos personales al Servicio, por favor contáctame y los eliminaré.
11. Seguridad
Implemento las siguientes medidas técnicas:
- Las contraseñas se almacenan únicamente como un hash unidireccional mediante mi biblioteca de autenticación (Better Auth), nunca en texto plano.
- Las claves de API se almacenan como un hash SHA-256 y se comparan usando funciones de tiempo constante; una copia cifrada por separado (AES-256-GCM) se mantiene solo para permitir la revelación bajo demanda.
- Las cookies de sesión son Secure y HttpOnly en producción.
- Todos los datos en tránsito se cifran mediante TLS.
- El contenido de los documentos nunca se escribe en disco (consulta la Sección 3).
- Se aplica limitación de tasa a los endpoints de autenticación y a la API, y se aplican límites previos a la autenticación por IP.
- Las respuestas de la API se devuelven con encabezados de endurecimiento, incluyendo
Cache-Control: no-store,X-Content-Type-Options: nosniff,Referrer-Policy: no-referrer, y una Content-Security-Policy estricta (default-src 'none'). - Cuando el Servicio obtiene una imagen que referencias por URL, se bloquean las solicitudes a direcciones IP privadas y las redirecciones inseguras (contenido mixto).
Ningún método de transmisión o almacenamiento es completamente seguro.
12. Cambios a esta política
Puedo actualizar esta Política de Privacidad de vez en cuando. Cuando lo haga, actualizaré la fecha mostrada en esta página. El uso continuado del Servicio después de que una política revisada entre en vigor constituye tu aceptación de los cambios.
13. Contacto
Para cualquier pregunta o solicitud relacionada con la privacidad:
Diego Cesar Lerma Torres
- Correo: [email protected]
- Sitio web: https://blinkpdf.io