Saltar al contenido principal
short.cl

Política de privacidad

Última actualización: 21 de abril de 2026

Resumen de 30 segundos. No guardamos los archivos que procesas en el Editor PDF — nunca salen de tu navegador. Tampoco vendemos datos. Usamos cookies propias mínimas para que las herramientas funcionen y, cuando está habilitado, Google Tag Manager con Google Analytics 4 para medir tráfico anonimizado. Puedes ejercer tus derechos ARCOP escribiendo a equipo@short.cl.

1. Principios

short.cl opera con el principio de mínima recolección. Solo guardamos lo que el servicio necesita para funcionar. Donde es posible, el procesamiento ocurre 100% en tu navegador — eso significa que ciertos datos (archivos, contraseñas de PDFs) nunca llegan a nuestros servidores.

2. Documentos del Editor PDF — no guardamos nada

Esta sección es importante, por eso la ponemos arriba. Todas las 16 operaciones del Editor PDF corren 100% en tu navegador usando JavaScript (pdf-lib, pdfjs-dist, tesseract.js, xlsx, mammoth). Cuando abres una herramienta y arrastras un archivo:

  • Tu archivo no se sube a nuestros servidores. Se carga en la memoria RAM de tu navegador.
  • El procesamiento ocurre en tu dispositivo. Nosotros no lo vemos, nuestra infraestructura no lo transporta, no queda en ningún log.
  • El resultado lo descargas directo al disco. Es un blob generado y ofrecido por tu propio navegador.
  • Las contraseñas de PDFs protegidos nunca llegan a nosotros. Se usan localmente para descifrar/cifrar y se descartan al terminar.

Verificación fácil: abre las DevTools de tu navegador (pestaña Red) y usa cualquier herramienta. No verás solicitudes a short.cl subiendo el archivo. La única excepción es /pdf/ocr, que descarga una vez los modelos de reconocimiento óptico (~10 MB) desde el CDN de tesseract.js; una vez cargados, todo el OCR corre local.

Única información que sí guardamos sobre el uso del Editor PDF: eventos anonimizados (operación usada, duración, tamaño redondeado del archivo, éxito/error). Ningún evento incluye el contenido del archivo ni su nombre. Ver sección 4.

3. Datos que sí guardamos

Cuando acortas una URL:

  • La URL de destino y el código corto (el que eliges o el random).
  • Fecha de creación y de expiración si configuraste una.
  • Un hash SHA-256 de tu dirección IP (nunca la IP en claro), exclusivamente para rate limiting anti-abuso.
  • Un token privado de estadísticas que te entregamos al crear el link (solo lo tienes tú).
  • Si protegiste el link con contraseña: el hash bcrypt de la contraseña — nunca la contraseña en claro.
  • Tu user_id si iniciaste sesión (el link queda asociado a tu cuenta).

Cuando alguien hace clic en un link acortado:

  • Referencia al link, fecha y hora.
  • País detectado por el CDN (ej: CL, AR).
  • Tipo de dispositivo (móvil/tablet/desktop) derivado del user-agent.
  • Dominio de referencia si el clic vino con header Referer.
  • Hash truncado (16 caracteres) del user-agent.

Si tienes cuenta (magic link):

  • Tu email, fecha de creación, momento de verificación.

Si te suscribiste al newsletter u otro opt-in:

  • Email, origen (qué widget te captó), tokens únicos de confirmación y de baja.

Si dejaste feedback o sugerencias:

  • Rating, comentario, email opcional, user-agent, hash de IP.

4. Analítica: Google Tag Manager + Google Analytics 4

Para entender qué herramientas se usan, dónde abandonan los usuarios y en qué dispositivos corre mejor el sitio, integramos Google Tag Manager (GTM) que a su vez inyecta Google Analytics 4 (GA4). Esta integración es opcional y se activa solo cuando tenemos configurada la variable de entorno NEXT_PUBLIC_GTM_ID en nuestro hosting.

Qué mide GA4 cuando está activo:

  • Páginas vistas y rutas de navegación dentro del sitio.
  • Tipo de dispositivo, navegador, sistema operativo, tamaño de pantalla, idioma y zona horaria.
  • País/ciudad aproximada a partir de tu IP. Google anonimiza la IP antes de guardarla; los administradores no vemos la IP completa.
  • Eventos que emitimos desde nuestro código: por ejemplo pdf_operation_viewed, pdf_processing_started, pdf_result_downloaded, link_created, link_copied. Ninguno incluye contenido de archivos, URLs acortadas ni texto que hayas ingresado.
  • Un identificador de cliente anónimo generado por GA4 (cookie _ga) que permite reconocerte como el mismo visitante entre páginas y sesiones, sin saber quién eres.

Qué NO mide GA4 acá:

  • El contenido de los archivos que procesas en el Editor PDF.
  • Las URLs que acortas ni su destino.
  • Las contraseñas de links protegidos.
  • Tu dirección de email ni cualquier otro dato personal que hayas ingresado en formularios.

Para el detalle técnico de las cookies que GTM y GA4 instalan — nombres, duración, cómo rechazarlas — revisa la Política de cookies.

Estado actual: GTM/GA4 pueden estar habilitados o deshabilitados según configuración del ambiente. Al momento de publicar esta política, la integración está preparada pero no activa en producción hasta que implementemos un banner de consentimiento compatible con la Ley 21.719 (Consent Mode v2 de Google). Cuando se active, actualizaremos la fecha arriba y verás el banner al entrar.

5. Qué NO guardamos

  • Documentos del Editor PDF — procesamiento 100% local (ver sección 2).
  • IPs en claro de quienes crean links o hacen clics. Solo hashes SHA-256.
  • User-agents completos. Solo hash truncado a 16 caracteres.
  • Contraseñas de links. Solo hash bcrypt.
  • Datos de tarjetas, pagos o facturación. No hay cobros en el sitio.
  • Contenido de archivos en ninguna herramienta que procese documentos: PDF hoy, imágenes y convertidor cuando lleguen.
  • Metadata de navegación fuera del sitio (qué otros sitios visitas), cookies de publicidad de terceros, fingerprinting.

6. Con quién compartimos

Solo con proveedores estrictamente necesarios:

  • Neon (base de datos PostgreSQL, región us-east-1) — guarda links, clicks, cuentas, feedback y suscriptores.
  • Vercel (hosting). Los logs de acceso de Vercel pueden incluir IPs hasta 30 días como política estándar del proveedor.
  • Resend (envío de email transaccional: magic link, confirmación de suscripción). Les entregamos tu email solo cuando hay que mandarte algo.
  • Google (solo si GTM/GA4 están activos). Google procesa datos analíticos anonimizados según su política de privacidad. Se les envía información de navegación y eventos; nunca contenido de documentos ni identificadores personales directos.

No vendemos tus datos a nadie. Punto. No es un principio marketing — no tenemos modelo de negocio para hacerlo y no planeamos tenerlo.

7. Cookies

Listado completo con nombres, duración y propósito en la Política de cookies. Resumen:

  • Propias esenciales: sesión (shortcl_session) si iniciaste sesión; contador anti-fuerza-bruta (shortcl_pa_*) si fallaste contraseñas en un link protegido; desbloqueo (shortcl_unlock_*) tras entrar contraseña correcta.
  • De terceros (Google, solo si está activo): _ga y _ga_* — identificador anónimo y estado de sesión analítica. Duración típica: 2 años.

8. Email marketing (opt-in con doble confirmación)

Si voluntariamente te suscribes a nuestra lista (desde /pdf, el roadmap, un blog post o el widget de feedback post-operación):

  • Guardamos tu email, el origen del opt-in, fecha de suscripción y de confirmación.
  • Tokens únicos de confirmación (double opt-in) y de baja.
  • Sin doble opt-in no te mandamos nada: hasta que hagas clic en el link del email de confirmación, tu suscripción queda inactiva.

Uso: mandar novedades relevantes (nueva herramienta, mejora importante). Sin spam.

Baja: cada email incluye un link de cancelación con token único. También puedes escribir a equipo@short.cl.

9. Feedback y sugerencias

Cuando terminas una operación PDF puedes dejar feedback (positivo, neutral, negativo) y opcionalmente tu email. Guardamos el rating, comentario, email opcional, user-agent y un hash de IP. Usamos estos datos para priorizar mejoras, nunca para marketing ni los compartimos con terceros.

10. Solicitudes de dominios (allowlist)

Cuando pides que verifiquemos un dominio desde /solicitar-dominio, guardamos: el dominio solicitado, el email de contacto que nos diste, un hash de tu IP (anti-abuso) y el motivo opcional que hayas escrito. Usamos esos datos únicamente para (a) contactarte sobre la decisión y (b) prevenir abuso del formulario.

Conservación. Las solicitudes se conservan hasta 24 meses después de la resolución (aprobada o rechazada) para mantener trazabilidad operativa. Puedes pedir el borrado anticipado de tus datos personales escribiendo a equipo@short.cl — eliminar tu email y el hash de IP no elimina el registro del dominio aprobado, que es parte de la lista pública.

Derechos ARCOP. Conforme a la Ley 19.628 y a la Ley 21.719, tienes derecho a acceso, rectificación, cancelación, oposición y portabilidad de tus datos personales. Escríbenos a equipo@short.cl para ejercer cualquiera de ellos y respondemos dentro del plazo legal.

11. Cumplimiento legal

short.cl cumple con:

  • Ley 19.628 sobre protección de la vida privada (Chile, 1999).
  • Ley 21.719 sobre protección de datos personales (Chile, vigencia gradual desde 2024/2025).

12. Tus derechos (ARCOP)

Como titular de datos, bajo la Ley 21.719 tienes derecho a:

  • Acceso: saber qué datos tuyos guardamos.
  • Rectificación: corregir datos inexactos.
  • Cancelación (supresión): borrar tus datos cuando ya no los necesitemos o hayas retirado consentimiento.
  • Oposición: oponerte a ciertos tratamientos.
  • Portabilidad: recibir tus datos en formato estructurado (CSV/JSON) para llevártelos.

Para ejercer cualquiera de estos derechos, escribe a equipo@short.cl desde el email con el que te registraste. Respondemos en máximo 15 días hábiles.

13. Retención

  • Links: hasta su fecha de expiración. Si son permanentes, hasta que los elimines.
  • Clicks: mientras el link exista.
  • Cuentas: mientras no las elimines. Si pides eliminación, borramos todo en máximo 30 días.
  • Suscriptores: hasta que canceles. La cancelación deja tu email marcado como inactivo para no volver a contactarte.
  • Solicitudes de dominios: hasta 24 meses tras la resolución (aprobada o rechazada). Borrado anticipado a pedido.
  • Eventos analíticos (GA4): Google aplica su propia política (por defecto 14 meses).

14. Menores de edad

short.cl no está dirigido a menores de 14 años. No recolectamos datos de menores conscientemente. Si eres tutor y detectas que un menor creó cuenta o suscripción, escríbenos y eliminamos todo.

15. Cambios

Los cambios a esta política se publican en esta página con la fecha de última actualización arriba. Cambios materiales se anuncian por email a usuarios con cuenta o suscripción activa con al menos 15 días de anticipación.

16. Contacto

Para consultas de privacidad, ejercer derechos ARCOP o cualquier inquietud, escribe a equipo@short.cl.