Privacy Policy

Política de Privacidad

Effective date: [Effective Date: April 8, 2026]

Fecha de entrada en vigor: [Fecha efectiva: 8 de abril de 2026]

1. Who We Are

Brüma ("Brüma", "we", "us", or "our") operates the website at brumalabs.com.ar and provides the CHRONA application. Our contact address is contacto@brumalabs.com.ar.

2. Information We Collect

We collect the following types of information:

  • Account data: name, email address, hashed password, and plan/subscription status.
  • User content: timelines, events, and any data you enter into our services.
  • Payment data: managed exclusively by Paddle. We do not store full card numbers. We receive a customer ID and subscription ID from Paddle for billing management.
  • Usage data: IP address, browser type, pages visited, and timestamps — collected via server logs and, optionally, analytics tools.

3. How We Use Your Information

We use your information to:

  • Provide and maintain our services;
  • Manage your account and subscription;
  • Send transactional emails (receipts, password resets, service notices);
  • Improve and debug our services;
  • Comply with legal obligations.

We do not sell your personal data to third parties.

4. Legal Basis for Processing (GDPR)

If you are located in the European Economic Area, we process your data under the following legal bases:

  • Contract: processing necessary to perform the services you requested;
  • Legitimate interests: improving our services, preventing fraud;
  • Consent: marketing emails (where applicable);
  • Legal obligation: compliance with applicable laws.

5. Third-Party Services

We use the following third-party services that may process your data:

  • Paddle — payment processing and subscription management. See Paddle's Privacy Policy.
  • [Email Provider, e.g. SendGrid] — transactional email delivery.
  • [Hosting Provider] — server infrastructure and data storage.

6. Data Retention

We retain your account data for as long as your account is active. If you delete your account, we will delete your personal data within [30 days] unless we are required to retain it by law. Usage logs may be retained for up to 90 days for security purposes.

7. Your Rights

Depending on your location, you may have the right to:

  • Access the personal data we hold about you;
  • Request correction of inaccurate data;
  • Request deletion of your data ("right to be forgotten");
  • Object to or restrict processing;
  • Data portability (receive your data in a machine-readable format);
  • Withdraw consent at any time (where processing is based on consent).

To exercise any of these rights, contact us at contacto@brumalabs.com.ar.

8. Cookies

We use only essential cookies necessary for authentication and session management. We do not use tracking or advertising cookies. [Update this section if you add analytics.]

9. Data Security

We implement appropriate technical and organizational measures to protect your data. Passwords are hashed using bcrypt. All data in transit is encrypted using TLS. Access to production systems is restricted to authorized personnel.

10. International Transfers

Your data may be transferred to and processed in countries other than your country of residence. We ensure appropriate safeguards (e.g., Standard Contractual Clauses) are in place for any such transfers.

11. Children's Privacy

Our services are not directed at children under the age of 13. We do not knowingly collect personal information from children under 13.

12. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of material changes by email or by posting a prominent notice on our website.

13. Contact

Questions or concerns? Contact us at: contacto@brumalabs.com.ar
Brüma, CABA - Argentina

1. Quiénes somos

Brüma ("Brüma") opera el sitio web en brumalabs.com.ar y ofrece la aplicación CHRONA. Correo de contacto: contacto@brumalabs.com.ar.

2. Información que recopilamos

  • Datos de cuenta: nombre, email, contraseña cifrada y estado de suscripción.
  • Contenido del usuario: timelines, eventos y cualquier dato que introduzcas.
  • Datos de pago: gestionados exclusivamente por Paddle. No almacenamos números de tarjeta. Recibimos un ID de cliente e ID de suscripción de Paddle.
  • Datos de uso: IP, tipo de navegador, páginas visitadas y marcas de tiempo.

3. Cómo usamos tu información

  • Proporcionar y mantener nuestros servicios;
  • Gestionar tu cuenta y suscripción;
  • Enviar emails transaccionales (recibos, restablecimiento de contraseña, avisos);
  • Mejorar y depurar nuestros servicios;
  • Cumplir obligaciones legales.

No vendemos tus datos personales a terceros.

4. Base legal (RGPD)

  • Contrato: necesario para prestar los servicios solicitados;
  • Intereses legítimos: mejora del servicio, prevención de fraude;
  • Consentimiento: emails de marketing (cuando aplique);
  • Obligación legal: cumplimiento normativo.

5. Servicios de terceros

  • Paddle — procesamiento de pagos. Ver Política de Privacidad de Paddle.
  • [Proveedor de email, p. ej. SendGrid] — envío de emails transaccionales.
  • [Proveedor de alojamiento] — infraestructura y almacenamiento.

6. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Si la eliminas, borraremos tus datos personales en un plazo de [30 días] salvo obligación legal de retención.

7. Tus derechos

Según tu ubicación, puedes tener derecho a:

  • Acceder a tus datos personales;
  • Solicitar corrección de datos incorrectos;
  • Solicitar la eliminación de tus datos (derecho al olvido);
  • Oponerte al tratamiento o restringirlo;
  • Portabilidad de datos;
  • Retirar el consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos, escríbenos a contacto@brumalabs.com.ar.

8. Cookies

Únicamente usamos cookies esenciales para la autenticación y gestión de sesiones. No utilizamos cookies de seguimiento ni publicidad.

9. Seguridad

Implementamos medidas técnicas y organizativas adecuadas. Las contraseñas se cifran con bcrypt. Todos los datos en tránsito se protegen con TLS.

10. Transferencias internacionales

Tus datos pueden transferirse a países distintos al tuyo. Garantizamos las medidas de seguridad adecuadas (p. ej., Cláusulas Contractuales Tipo) para dichas transferencias.

11. Menores de edad

Nuestros servicios no están dirigidos a menores de 13 años. No recopilamos conscientemente información de menores de esa edad.

12. Cambios en esta política

Podemos actualizar esta Política periódicamente. Te notificaremos cambios significativos por email o mediante un aviso destacado en nuestro sitio web.

13. Contacto

¿Tienes preguntas? Escríbenos a: contacto@brumalabs.com.ar
Brüma, CABA - Argentina