Data controller: UP Market One SpA (RUT 77.762.285-4), San Pío X #2425, Of. 510, Providencia, Santiago, Chile · tech_support@upmkt.one.
1. What we collect
- Account data: your email and authentication data (managed by Supabase Auth; Google sign-in optional).
- Your workspace content: projects, manifests, tasks, agent configurations and the files you explicitly bring into the Service. Nothing is read behind your back — the Service only accesses what you show it.
- API keys (BYOK): stored encrypted in a server-side vault (Supabase Vault), referenced only by UUID. They never touch the browser or frontend code. You can rotate or delete them anytime.
- Usage and spend records: an audit log of AI actions (task, agent, model, token counts, real cost) — this is a product feature, not tracking for advertising.
2. Where it lives and how it's isolated
Data is stored in a multi-tenant PostgreSQL database (Supabase) with Row Level Security: account isolation is enforced in the database itself, not just in the interface. Audit records are chained with SHA-256 hashes to make tampering evident.
3. AI providers and training
With BYOK, the content you send to a model travels under your agreement with your provider (Anthropic, OpenAI, Google). Major API plans do not train on your data by default. We do not use your content to train models, and we do not sell your data to anyone.
4. Payments
Paid subscriptions are processed by Paddle as merchant of record. We never see or store card numbers. Paddle's privacy policy applies to checkout data.
5. Cookies and local storage
We use only what the Service needs to work: session tokens and preferences (language, theme) in your browser's local storage. No third-party advertising trackers.
6. Retention and deletion
Your content stays while your account is active. If you delete your account (or request it at tech_support@upmkt.one), we delete your workspace content and keys; minimal billing records may be retained where the law requires it.
7. Your rights
You may request access, correction, portability or deletion of your personal data at tech_support@upmkt.one. We answer within 10 business days. Chilean law (Ley 19.628 and its updates) and the mandatory rules of your country of residence apply.
Política de Privacidad
Responsable del tratamiento: UP Market One SpA (RUT 77.762.285-4), San Pío X #2425, Of. 510, Providencia, Santiago, Chile · tech_support@upmkt.one.
1. Qué recolectamos
- Datos de cuenta: tu email y datos de autenticación (gestionados por Supabase Auth; login con Google opcional).
- Contenido de tu workspace: proyectos, manifiestos, tareas, configuración de agentes y los archivos que tú traes explícitamente al Servicio. Nada se lee por detrás — el Servicio solo accede a lo que le muestras.
- API keys (BYOK): almacenadas cifradas en un vault del lado servidor (Supabase Vault), referenciadas solo por UUID. Nunca tocan el navegador ni el código frontend. Puedes rotarlas o eliminarlas cuando quieras.
- Registros de uso y gasto: un registro auditable de las acciones de IA (tarea, agente, modelo, tokens, costo real) — es una funcionalidad del producto, no tracking publicitario.
2. Dónde vive y cómo se aísla
Los datos se almacenan en una base PostgreSQL multi-tenant (Supabase) con Row Level Security: el aislamiento entre cuentas está implementado en la base de datos, no solo en la interfaz. Los registros de auditoría se encadenan con hashes SHA-256 para evidenciar cualquier alteración.
3. Proveedores de IA y entrenamiento
Con BYOK, el contenido que envías a un modelo viaja bajo tu contrato con tu proveedor (Anthropic, OpenAI, Google). Los planes API de los grandes proveedores no entrenan con tus datos por defecto. Nosotros no usamos tu contenido para entrenar modelos y no vendemos tus datos a nadie.
4. Pagos
Las suscripciones pagadas las procesa Paddle como merchant of record. Nunca vemos ni almacenamos números de tarjeta. Al checkout aplica la política de privacidad de Paddle.
5. Cookies y almacenamiento local
Usamos solo lo necesario para que el Servicio funcione: tokens de sesión y preferencias (idioma, tema) en el almacenamiento local de tu navegador. Sin trackers publicitarios de terceros.
6. Retención y eliminación
Tu contenido permanece mientras tu cuenta esté activa. Si eliminas tu cuenta (o lo pides a tech_support@upmkt.one), eliminamos tu contenido y tus keys; podemos conservar registros mínimos de facturación cuando la ley lo exige.
7. Tus derechos
Puedes pedir acceso, rectificación, portabilidad o eliminación de tus datos personales en tech_support@upmkt.one. Respondemos dentro de 10 días hábiles. Aplica la ley chilena (Ley 19.628 y sus actualizaciones) y las normas obligatorias de tu país de residencia.