Linbox ("nosotros", "nuestro") es una aplicación web que te ayuda a organizar tu inbox de LinkedIn. Nos tomamos tu privacidad en serio. Esta política explica exactamente qué datos recopilamos, cómo los usamos y qué no hacemos. Creemos que siempre debes saber qué pasa con tus datos, así que lo escribimos en un lenguaje claro y directo.

1. Qué Recopilamos

Información de la Cuenta

Cuando creas una cuenta en Linbox, almacenamos lo siguiente en nuestros servidores:

Dirección de correo electrónico (para identificación de cuenta y facturación)
Nombre (nombre y apellido, si se proporcionan)
ID de cliente de Stripe (para gestionar tu suscripción)
Estado de suscripción y período de facturación (activo, prueba, cancelado, etc.)
Fecha de creación de la cuenta y último inicio de sesión

Metadatos de Conversaciones

Para que funcionalidades como etiquetas, recordatorios e inbox dividida funcionen, sincronizamos los siguientes metadatos de tus conversaciones de LinkedIn a nuestros servidores. Son solo metadatos, no el contenido de tus mensajes:

Identificadores de conversación (URNs de hilos de LinkedIn)
Timestamps de última actividad y estado leído/no leído
Vista previa de mensajes (los primeros ~200 caracteres del último mensaje en cada conversación)
Identificadores de participantes (URNs de perfil de LinkedIn de las personas en la conversación)
Categoría de la conversación (principal, otra, InMail, patrocinada)
Tus etiquetas, notas, estado de archivado/favorito/fijado y configuraciones de recordatorio (creados por ti en Linbox)
Nombres de contactos, headlines y URLs de foto de perfil (sincronizados de LinkedIn para mostrar en la interfaz)

Datos Almacenados Solo Localmente (Tu Navegador)

Los siguientes datos se guardan en caché en el IndexedDB de tu navegador y nunca se envían a nuestros servidores:

Contenido completo de mensajes e historial de mensajes
Información detallada de perfil de los participantes (headline, ubicación, foto de perfil)
Caché de hilos de conversación
Tokens de autenticación (JWT almacenado en localStorage)

Datos de Uso y Analíticas

Recopilamos datos de uso anonimizados para mejorar Linbox:

Eventos de uso de funcionalidades (ej: etiquetas aplicadas, recordatorios configurados, atajos de teclado usados)
Vistas de página dentro de la app Linbox
Dirección IP y user agent (almacenados en logs de auditoría por seguridad)
Métricas diarias agregadas (total de usuarios activos, tasas de adopción de funcionalidades)

2. Qué No Recopilamos

Queremos ser claros sobre lo que nunca hacemos:

Nunca almacenamos tu contraseña o credenciales de LinkedIn
Nunca almacenamos el contenido completo de tus mensajes de LinkedIn en nuestros servidores
Nunca accedemos ni almacenamos tu lista de conexiones de LinkedIn en nuestros servidores
Nunca vendemos, compartimos ni intercambiamos tus datos personales con terceros para publicidad
Nunca usamos servicios de rastreo de terceros (sin Google Analytics, sin Mixpanel, sin Segment, sin píxeles de anuncios)
Nunca hacemos scraping de datos de LinkedIn ni automatizamos acciones en tu nombre
Nunca modificamos tu perfil de LinkedIn, enviamos mensajes por ti ni tomamos ninguna acción en LinkedIn sin tu iniciativa explícita

3. Cómo Usamos Tus Datos

Proporcionar el servicio Linbox: etiquetas, recordatorios, inbox dividida, atajos de teclado y sincronización de conversaciones
Procesar pagos y gestionar tu suscripción a través de Stripe
Enviar correos transaccionales relacionados con tu cuenta (facturación, restablecimiento de contraseña)
Mejorar el producto basándonos en patrones de uso agregados y anonimizados
Detectar y prevenir abuso, fraude o acceso no autorizado
Responder a solicitudes de soporte

4. Integración con LinkedIn

Linbox funciona sincronizándose con tus mensajes de LinkedIn a través de una extensión ligera de Chrome. Así es como funciona:

La extensión lee las cookies de sesión existentes de LinkedIn (li_at y JSESSIONID) para autenticar las solicitudes a la API. Estas cookies nunca se almacenan ni se envían a nuestros servidores.
Todas las llamadas a la API de LinkedIn se hacen directamente desde tu navegador, usando tu sesión existente. Funciona como si tú mismo estuvieras navegando en LinkedIn.
Accedemos a las mismas APIs Voyager que la propia interfaz web de LinkedIn usa. No usamos ningún método de acceso no autorizado o no documentado.
No inyectamos código en las páginas de LinkedIn, no modificamos el DOM de LinkedIn ni alteramos el comportamiento de LinkedIn de ninguna forma.
No automatizamos ninguna acción en LinkedIn. Toda acción (enviar mensaje, aceptar invitación) es explícitamente iniciada por ti a través de la interfaz de Linbox.
LinkedIn funciona exactamente igual con o sin Linbox instalado.

5. Extensión de Chrome

La extensión de Linbox para Chrome funciona como un puente invisible entre tu sesión de LinkedIn y la app web de Linbox. Se ejecuta en segundo plano y no modifica ninguna página web.

Permisos solicitados y por qué:

storage: Para almacenar una clave secreta específica del dispositivo usada para autenticación. Ningún dato personal se almacena en el storage de la extensión.
cookies: Para leer las cookies de sesión de LinkedIn (li_at, JSESSIONID) para autenticación en la API. Estas cookies son de solo lectura y nunca se envían a nuestros servidores.
declarativeNetRequest: Para modificar headers de solicitudes HTTP al comunicarse con la API de LinkedIn, asegurando que las solicitudes estén correctamente formateadas.
offscreen: Para realizar procesamiento en segundo plano cuando sea necesario, sin afectar tu experiencia de navegación.

Permisos de host:

https://www.linkedin.com/*: Para hacer solicitudes a la API de mensajería de LinkedIn usando tu sesión existente.
https://app.uselinbox.com/*: Para comunicación entre la extensión y la app web de Linbox mediante un content script bridge seguro.

6. Servicios de Terceros

Usamos los siguientes servicios de terceros para operar Linbox:

Supabase (base de datos y autenticación): Aloja nuestra base de datos y gestiona la autenticación de usuarios. Tus datos de cuenta y metadatos de conversaciones se almacenan en la infraestructura de Supabase. Supabase cumple con SOC 2 Tipo II.
Stripe (procesamiento de pagos): Procesa todos los pagos. Nunca vemos ni almacenamos tu número completo de tarjeta de crédito, CVV o dirección de facturación. Stripe cumple con PCI DSS Nivel 1.
Vercel (hosting): Aloja el sitio web de Linbox. Logs estándar de servidor web pueden ser recopilados por Vercel.
LinkedIn (fuente de datos): Accedemos a las APIs de mensajería de LinkedIn usando tu sesión existente. Ver sección 4 para detalles.

7. Almacenamiento y Seguridad de Datos

Tomamos medidas razonables para proteger tus datos:

Todos los datos en tránsito están cifrados vía TLS/HTTPS
El acceso a la base de datos está restringido mediante políticas de Row Level Security (RLS). Solo puedes acceder a tus propios datos.
Los tokens de autenticación expiran y se renuevan automáticamente
La extensión genera un secreto único por dispositivo para autenticación. Tu contraseña de LinkedIn nunca se almacena ni se transmite.
No almacenamos información sensible de pago. Todos los datos de pago son procesados por Stripe.
Los datos de participantes (nombres, fotos) se guardan en caché solo localmente en tu navegador y nunca se envían a nuestros servidores

8. Retención de Datos

Datos de la cuenta: Se mantienen mientras tu cuenta esté activa. Se eliminan cuando eliminas tu cuenta.
Metadatos de conversaciones: Se mantienen mientras tu cuenta esté activa. Puedes eliminar datos individuales de conversación (etiquetas, notas, recordatorios) en cualquier momento.
Datos locales del navegador (IndexedDB): Controlados por ti. Se borran al limpiar los datos del navegador, desinstalar la extensión o cerrar sesión.
Logs de auditoría (IP, user agent): Se mantienen hasta 180 días por motivos de seguridad.
Analíticas de uso: Se mantienen de forma agregada y anonimizada. Los datos de eventos individuales se mantienen hasta 12 meses.
Datos de facturación de Stripe: Se mantienen según lo requieran las regulaciones fiscales y contables aplicables.

9. Tus Derechos

Tienes los siguientes derechos respecto a tus datos:

Acceso: Puedes solicitar una copia de todos los datos que tenemos sobre ti.
Corrección: Puedes actualizar la información de tu cuenta en cualquier momento.
Eliminación: Puedes eliminar tu cuenta desde la configuración. Esto elimina permanentemente todos tus datos de nuestros servidores, incluyendo metadatos de conversaciones, etiquetas, notas y recordatorios.
Portabilidad: Puedes solicitar tus datos en un formato legible por máquina.
Objeción: Puedes oponerte a actividades específicas de procesamiento de datos.
Control de datos locales: Puedes limpiar todos los datos en caché localmente limpiando los datos del navegador o desinstalando la extensión.

10. Cookies

Linbox en sí no establece ninguna cookie. Almacenamos tokens de autenticación en el localStorage de tu navegador (no en cookies). La extensión de Chrome lee las cookies de sesión existentes de LinkedIn (li_at, JSESSIONID) solo para fines de autenticación. Estas cookies son establecidas por LinkedIn, no por Linbox, y nunca las modificamos, almacenamos ni transmitimos a nuestros servidores.

11. Privacidad de Menores

Linbox no está destinado a menores de 16 años. No recopilamos intencionalmente información personal de niños. Si crees que un menor nos ha proporcionado información personal, contáctanos y la eliminaremos.

12. Cambios en esta Política

Podemos actualizar esta política de privacidad periódicamente. Cuando hagamos cambios significativos, te notificaremos a través de la app de Linbox o por correo electrónico. La fecha de "última actualización" en la parte superior indica cuándo se revisó por última vez. El uso continuado de Linbox después de los cambios constituye la aceptación de la política actualizada.

13. Contáctanos

Si tienes preguntas sobre esta política de privacidad, quieres ejercer tus derechos sobre datos o tienes preocupaciones sobre cómo manejamos tus datos, contáctanos en contato@dendelabs.com.

Política de Privacidad