Ir al contenido

Aviso de Privacidad

Última actualización: 21 de marzo de 2026

La versión en español es la versión oficial y vinculante. Pronto estará disponible una traducción al inglés.

1. Introducción

En Nqual5 S. de R.L. de C.V. (en lo sucesivo, "NQUAL5", "nosotros" o "nuestra empresa"), reconocemos la importancia de la privacidad y protección de los datos personales. Nuestro compromiso es garantizar que la información que nos confían nuestros usuarios sea tratada de manera segura, responsable y conforme a la legislación mexicana, así como a normas internacionales relevantes, incluyendo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Ley de Privacidad del Consumidor de California (CCPA).

Este aviso de privacidad tiene como finalidad explicar de forma clara y transparente:

Vigil es una GitHub App que analiza pull requests y genera confidence scores basados en 8 signals independientes (6 con peso en el score, 2 informativos). Al utilizar Vigil, el servicio accede temporalmente a datos del repositorio del Usuario (PR body, diff, file tree) para realizar el análisis. La protección de dicha información es prioritaria para nosotros.

Este documento aplica a todos los usuarios y visitantes de nuestra plataforma, independientemente de su ubicación geográfica.

2. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es Nqual5 S. de R.L. de C.V., una empresa legalmente constituida conforme a las leyes de los Estados Unidos Mexicanos.

3. Datos Personales que Recabamos

3.1 Datos de cuenta y registro

3.2 Datos de pull requests (procesados in-memory)

Vigil accede temporalmente a los siguientes datos a través del GitHub API:

Estos datos son procesados exclusivamente en memoria y NO son almacenados. Se descartan tras completar el análisis del PR. Ni Vigil ni su proveedor de LLM principal (OpenAI GPT-5.4-mini, con Groq como respaldo automático) utilizan el código del Usuario para entrenar, refinar o influenciar modelos de inteligencia artificial.

3.3 Metadata almacenada

3.4 Datos técnicos

3.5 Datos de pago

Los pagos se procesan a través de Stripe. Vigil no almacena números de tarjeta ni información financiera directamente. Para más información, consulte la política de privacidad de Stripe.

3.6 Datos que NO recabamos

4. Finalidades del Tratamiento de Datos

4.1 Prestación del servicio

Analizar pull requests, generar confidence scores y publicar resultados como check runs y comentarios en GitHub.

4.2 Mejora del producto

Métricas agregadas y anonimizadas sobre el uso del servicio para optimizar el rendimiento de los signals y la calidad de los resultados.

4.3 Seguridad

Detección de abuso, rate limiting, verificación de firmas de webhooks y prevención de uso no autorizado.

4.4 Comunicación

Notificaciones de servicio (cambios de precios, actualizaciones de términos, incidentes de seguridad). No enviamos marketing no solicitado.

5. Conservación de los Datos

Los datos personales serán conservados por un período máximo de 24 meses contados a partir de la última interacción del usuario con la plataforma, salvo que:

Transcurrido el plazo de conservación, los datos serán eliminados de manera segura. En algunos casos, la información podrá conservarse de forma anonimizada con fines exclusivamente estadísticos.

6. Transferencia y Comunicación de Datos

6.1 Sub-procesadores

Los datos personales pueden ser compartidos con los siguientes proveedores:

6.2 Transferencias internacionales

Algunos datos pueden ser transferidos fuera de México. En estos casos, aplicamos Cláusulas Contractuales Tipo y verificamos que el proveedor cuente con certificaciones reconocidas (ISO/IEC 27001, SOC 2). El nivel de protección será equivalente al exigido por la normativa mexicana y, cuando corresponda, el GDPR.

6.3 No venta de datos

NQUAL5 no vende, alquila ni comercia con los datos personales de sus usuarios bajo ninguna circunstancia.

7. Derechos del Titular

7.1 Derechos ARCO

7.2 Derechos adicionales (cuando aplique)

Procedimiento

Los titulares pueden ejercer sus derechos enviando una solicitud a privacidad@nqual5.com incluyendo: nombre completo, medio de contacto, descripción del derecho a ejercer, y documentación de identidad. Plazo máximo de respuesta: 20 días hábiles.

8. Cookies y Tecnologías de Rastreo

Vigil no utiliza cookies, analytics ni tracking en el landing page ni en la GitHub App. No hay scripts de terceros, pixel trackers ni grabaciones de sesión.

9. Propiedad de la Información

El código fuente del Usuario es y sigue siendo propiedad exclusiva del Usuario. Vigil accede temporalmente al código a través del GitHub API para realizar el análisis in-memory. No se almacena, copia ni retransmite código fuente.

Los confidence scores y reports generados por Vigil pertenecen al Usuario. NQUAL5 conserva derechos limitados para reutilizar resultados de forma anonimizada y agregada con fines de mejora del servicio.

10. Seguridad

10.1 Medidas técnicas

10.2 Medidas administrativas

10.3 Gestión de incidentes

En caso de vulneración de seguridad, NQUAL5 se compromete a evaluar el alcance de manera inmediata, implementar medidas correctivas, y notificar a los titulares afectados y a la autoridad competente dentro de un plazo máximo de 72 horas desde su detección.

11. Uso Permitido y Responsabilidad

Los usuarios deben utilizar Vigil exclusivamente con fines legítimos relacionados con el análisis de pull requests y la verificación de código. Está prohibido utilizar el servicio para evaluar personas, enviar código malicioso, o abusar del GitHub API. Para detalle completo, consulte la Sección 5 de los Términos y Condiciones.

La responsabilidad económica máxima de NQUAL5 se limitará al monto pagado por el usuario durante el mes inmediatamente anterior al incidente.

12. Alcance Internacional y Legislación Aplicable

Los servicios de NQUAL5 están disponibles globalmente. NQUAL5 se compromete a cumplir con la legislación mexicana y con las principales normativas internacionales:

Este Aviso se rige por las leyes de los Estados Unidos Mexicanos. Cualquier controversia relacionada con el tratamiento de datos personales se resolverá conforme al mecanismo de arbitraje establecido en la Sección 15 de los Términos y Condiciones.

El Aviso de Privacidad está disponible en español (versión vinculante). En caso de discrepancia con traducciones, prevalecerá la versión en español.

13. Cambios al Aviso de Privacidad

NQUAL5 podrá modificar este Aviso en cualquier momento. En caso de cambios significativos, notificaremos a los usuarios mediante correo electrónico o avisos en la plataforma. El uso continuado del servicio constituye aceptación de los cambios.

14. Contacto

Para dudas, comentarios o solicitudes relacionadas con este Aviso de Privacidad:

Plazo de respuesta para solicitudes de derechos: máximo 20 días hábiles desde la recepción de la solicitud completa.

15. Tratamiento de Datos de Menores de Edad

El uso de Vigil requiere una cuenta de GitHub y tener al menos 13 años de edad. No recopilamos intencionalmente datos de menores de 13 años sin consentimiento verificable de sus padres o tutores legales.

Si tenemos conocimiento de que hemos recopilado datos de un menor sin consentimiento, eliminaremos dicha información de manera inmediata y notificaremos a los responsables legales cuando sea posible. Contacto para estos casos: privacidad@nqual5.com.

16. Vigencia y Última Actualización

Este Aviso de Privacidad entra en vigor el 21 de marzo de 2026 y permanecerá vigente mientras se mantengan las finalidades del tratamiento de datos aquí descritas.

Historial de cambios

NQUAL5 mantendrá un registro histórico de las versiones anteriores, disponibles previa solicitud del titular de los datos personales.