Politica de Privacidad
WaveLog se basa en una promesa sencilla: tus reuniones permanecen en tu Mac. Esta politica explica el poco dato que manejamos y por que.
Fecha de entrada en vigor: 14 de mayo de 2026
1. Descripcion general
WaveLog ("nosotros") es una aplicacion macOS local-first para grabacion y transcripcion de reuniones. Esta Politica de Privacidad explica como recopilamos, usamos y protegemos tu informacion.
Nuestro principio fundamental: tus grabaciones de audio y transcripciones jamas abandonan tu Mac. Todo el procesamiento de voz a texto se realiza en el dispositivo usando modelos de IA locales (Whisper, Qwen3, SherpaASR). No tenemos acceso a tus reuniones.2. Informacion que recopilamos
Recopilamos el minimo de datos necesarios para operar el servicio: Datos de cuenta (via Supabase Auth) • Direccion de correo electronico — necesaria para crear cuenta y entregar claves de licencia • Nombre — opcional, solo para visualizacion • Tokens de autenticacion — almacenados de forma segura por Supabase Datos de licencia y pago (via Polar) • Estado de pedido y licencia — para activar y validar tu licencia • El pago lo procesa enteramente Polar. No recibimos ni almacenamos tus datos de tarjeta. Analisis de uso (via Vercel Analytics) • Solo vistas de pagina anonimizadas del sitio wavelog.diveai.io • No se transmiten identificadores de usuario. No se establecen cookies. Datos de diagnostico (opcional, iniciado por el usuario) • Al enviar comentarios a traves de la app, puedes adjuntar opcionalmente datos de diagnostico (version de la app, version de macOS, uso de memoria y CPU, y nombres de modelos activos). • No se recopilan datos de diagnostico sin tu accion explicita de enviar comentarios. Lo que NO recopilamos • Grabaciones de audio o transcripciones — procesadas localmente, nunca subidas • Participantes o contenido de reuniones — completamente privado en tu dispositivo • Direcciones IP vinculadas a tu identidad Notificaciones por correo electronico (relacionadas con comentarios) • Cuando un administrador de WaveLog responde a tus comentarios, enviamos un correo electronico de notificacion a la direccion de correo asociada con tu cuenta. Estos son correos electronicos transaccionales directamente relacionados con tus comentarios y no son comunicaciones de marketing. Datos de conversacion • Los mensajes intercambiados en conversaciones de comentarios (tus respuestas y las respuestas de los administradores) se almacenan en nuestros servidores y son visibles para ti y los administradores de WaveLog.
3. Garantia de procesamiento local
Las funciones principales de WaveLog operan completamente sin conexion: • Grabacion — capturada en tu sistema de archivos local usando APIs de audio de macOS • Transcripcion — procesada por Whisper en el dispositivo (whisper.cpp via GPU Metal) • Diarizacion de hablantes — modelo ECAPA-TDNN ONNX ejecutado localmente • Resumenes y elementos de accion — se genera localmente un resumen estadistico basico (duracion de la reunion, numero de turnos por hablante, fragmentos mas largos). Opcionalmente puedes instalar tu propia herramienta AI CLI (como Claude, Antigravity o Codex) y configurarla en Ajustes para resumenes mas avanzados. En ese caso, la herramienta AI se ejecuta en tu maquina con tus propias credenciales — WaveLog no recopila, retransmite ni almacena datos a traves de sus servidores. • Todos los datos — almacenados en una base de datos SQLite local en ~/Documents/WaveLog/ La conectividad a internet solo es necesaria para: inicio de sesion, validacion de licencia, resumenes AI (si instalaste y configuraste tu propia herramienta AI CLI) e integraciones opcionales (Jira, Confluence, Notion, Linear, Slack, Google Docs).
4. Servicios de terceros
Supabase (supabase.com) Provee infraestructura de autenticacion. Tu correo y tokens se almacenan segun la Politica de Privacidad de Supabase. Los datos se almacenan en centros de datos en EE.UU. Polar (polar.sh) Procesa los pagos de licencia. Polar es el comerciante de registro. Solo recibimos el estado de la licencia, no los detalles de pago. Vercel (vercel.com) Aloja el sitio wavelog.diveai.io. Vercel Analytics recopila metricas anonimas agregadas. 1. Atlassian — Jira & Confluence (PKCE OAuth, opcional) Un unico OAuth de Atlassian cubre tanto Jira como Confluence. WaveLog usa esto para escribir elementos de accion en issues de Jira o paginas de Confluence. El flujo usa PKCE — el backend de WaveLog no almacena ningun secreto de cliente para esta integracion; el intercambio OAuth se ejecuta completamente en tu dispositivo. Permisos: read:jira-work, write:jira-work, read:project:jira, write:issue:jira, read:space:confluence, read:page:confluence, write:page:confluence, read:folder:confluence, offline_access. Los tokens OAuth se almacenan exclusivamente en tu Keychain de macOS y NUNCA se almacenan en servidores de WaveLog. Revoca desde los Ajustes de la app o desde tu cuenta de Atlassian. 2. Notion (OAuth con servidor proxy, opcional) WaveLog exporta resumenes creando una pagina secundaria bajo la pagina de Notion que seleccionas en el flujo de exportacion. WaveLog solo escribe en ese arbol de paginas; no lee ni modifica otro contenido del espacio de trabajo. El intercambio de codigo OAuth ocurre en el backend de WaveLog (que posee el secreto de cliente OAuth solo para este fin); el token de acceso resultante solo se devuelve a tu dispositivo y se almacena exclusivamente en tu Keychain de macOS. El token de acceso NUNCA se almacena en servidores de WaveLog. Revoca desde los Ajustes de la app o desde los ajustes de Conexiones de tu espacio de trabajo de Notion. 3. Linear (PKCE OAuth, opcional) Permisos: read, write. El flujo PKCE se ejecuta completamente en tu dispositivo — sin secreto de cliente en servidores de WaveLog. Los tokens OAuth se almacenan exclusivamente en tu Keychain de macOS y NUNCA se almacenan en servidores de WaveLog. Revoca desde los Ajustes de la app o desde los ajustes de Seguridad y Privacidad de tu cuenta de Linear. 4. Slack (OAuth con servidor proxy + Events API, opcional) Permisos: channels:read, groups:read, chat:write, users:read, im:history, im:write. WaveLog usa Slack en dos flujos: (a) Publicar resumenes de reuniones y elementos de accion en canales que selecciones en la app de escritorio. El intercambio del codigo de autorizacion ocurre en el backend de WaveLog (que posee el secreto de cliente OAuth), y el token de acceso del bot tambien se almacena en tu Keychain de macOS para exportaciones iniciadas desde el escritorio. (b) Cumplimiento del Slack Marketplace — cuando abres por primera vez la pantalla de inicio de la app de WaveLog en Slack, nuestro servidor envia un mensaje directo de bienvenida una sola vez; si envias un DM al bot, nuestro servidor responde con un aviso de que WaveLog es una herramienta de exportacion unidireccional. Para soportar (b), almacenamos adicionalmente en el backend de WaveLog: (i) una copia del token de acceso del bot del espacio de trabajo, (ii) metadatos del espacio de trabajo (team_id, team_name, bot_user_id, permisos concedidos), y (iii) los IDs de usuario de Slack que ya recibieron el DM de bienvenida junto con la marca de tiempo, unicamente para evitar envios duplicados. Slack envia eventos de llegada de mensaje para los DMs con el bot (im:history) a nuestro servidor; solo procesamos el hecho de que llego un mensaje para enviar la respuesta estandar del bot unidireccional. No almacenamos, registramos ni analizamos el contenido de los DMs, y no leemos mensajes en canales ni conversaciones de grupo. Revoca desde los Ajustes de la app o desde las Aplicaciones conectadas de tu espacio de trabajo de Slack. Al desinstalar la app de Slack o al eliminar tu cuenta de WaveLog, los registros del espacio de trabajo del lado del servidor descritos arriba tambien se eliminan. 5. Google Docs (OAuth con servidor proxy y enlace antiabusos, opcional) Permisos: drive.file. El uso de WaveLog de las APIs de Google (incluidos todos los datos recibidos de las APIs de Google) cumple la Politica de Datos de Usuario de los Servicios de la API de Google, incluidos los requisitos de Uso Limitado (https://developers.google.com/terms/api-services-user-data-policy). Concretamente: (1) usamos estos datos unicamente para la funcion de creacion de documentos de resumen de reuniones, claramente visible en la UI de la app; (2) no vendemos estos datos; (3) no usamos estos datos para publicidad ni para desarrollar, mejorar o entrenar modelos generalizados de IA/ML; (4) no transferimos estos datos a terceros excepto en lo necesario para proporcionar la funcion de exportacion, por motivos de seguridad o para cumplir con la ley aplicable; (5) ningun empleado de WaveLog lee estos datos, excepto con su consentimiento explicito (soporte), cuando lo exija la ley, o de forma agregada/anonimizada para seguridad y prevencion de abusos. El intercambio de codigo OAuth y la rotacion del token de actualizacion se ejecutan en el backend de WaveLog, que posee el secreto de cliente OAuth y un hash SHA-256 que vincula la concesion del token de actualizacion a tu cuenta de WaveLog (antiabusos — solo se usa para denegar la actualizacion si la vinculacion no coincide). Tanto el token de acceso como el token de actualizacion solo se devuelven a tu dispositivo y se almacenan exclusivamente en tu Keychain de macOS — los tokens NUNCA se almacenan en servidores de WaveLog. Revoca desde los Ajustes de la app o desde tu cuenta de Google en Seguridad > Acceso de terceros. 6. Herramientas AI CLI (CLI local, opcional) WaveLog ejecuta la herramienta AI CLI que instalaste en tu Mac (Claude, Antigravity o Codex) usando tus propias credenciales. Tu prompt y el contenido de la reunion van directamente de tu Mac al proveedor del CLI; WaveLog NO retransmite, registra ni almacena nada. No hay OAuth ni participacion de servidores de WaveLog. Si no has instalado un AI CLI, solo se muestra un resumen estadistico basico (duracion, numero de turnos por hablante, fragmentos mas largos); AI CLI es opcional.
5. Transferencias internacionales de datos
La infraestructura de WaveLog esta alojada en Estados Unidos: • Supabase Auth — region de EE.UU. • Cloudflare (infraestructura de servidor) — region de EE.UU. • Distribucion de la app de escritorio WaveLog — CDN de EE.UU. Si estas en la UE/EEE o el Reino Unido, tus datos personales (correo, tokens de autenticacion, estado de licencia) se transferiran a EE.UU. Nos basamos en las Clausulas Contractuales Estandar (CCE) aprobadas por la Comision Europea y el Adendum de Transferencia Internacional de Datos del Reino Unido como base legal. Tus grabaciones de audio y transcripciones jamas se transfieren — permanecen siempre en tu dispositivo.
6. Retencion y eliminacion de datos
Datos locales Tus grabaciones, transcripciones y base de datos residen en tu dispositivo. Desinstalar la app WaveLog y eliminar la carpeta ~/Documents/WaveLog/ borra las grabaciones, transcripciones y la base de datos local. Para eliminar tambien los tokens de licencia y OAuth en cache, abre "Acceso a Llaveros" y elimina todas las entradas cuyo nombre de servicio sea "com.wavelog" (estas NO se eliminan automaticamente al desinstalar la app). Datos de cuenta Puedes eliminar tu cuenta de WaveLog en cualquier momento desde la configuracion de cuenta en el panel web de WaveLog (inicia sesion en wavelog.diveai.io, luego ve a Cuenta -> Eliminar cuenta). Tambien es posible llamar directamente a DELETE /api/user/v1/me. La eliminacion de la cuenta se procesa de forma inmediata y atomica, eliminando permanentemente los siguientes elementos en una unica transaccion de base de datos, en este orden: 1. Tus asignaciones de asiento en licencias TEAM de otros usuarios (limpiadas) 2. Invitaciones de licencia enviadas a ti (eliminadas) 3. Tus activaciones de licencia en licencias de otros usuarios (eliminadas) 4. Tus licencias, incluidas todas las filas secundarias (activaciones, asientos, invitaciones) 5. Registros de pago pendiente 6. Pedidos (tus registros de compra) 7. Registros de licencia 8. Registros de prueba 9. Entradas del libro de credito 10. Mensajes de comentarios y respuestas 11. Concesiones OAuth de Google almacenadas en nuestro servidor (vinculaciones antiabusos; los tokens de acceso de Notion, Linear y Atlassian propiamente dichos residen unicamente en tu Keychain de macOS -- desinstalar la app WaveLog NO los elimina automaticamente, debes borrar manualmente todas las entradas con nombre de servicio "com.wavelog" desde "Acceso a Llaveros") 12. Registros de instalacion del espacio de trabajo de Slack almacenados en nuestro servidor cuando tu fuiste el instalador (token de acceso del bot, metadatos del espacio de trabajo y entradas de deduplicacion del DM de bienvenida creadas por los eventos app_home_opened y message.im) 13. Cuenta de Supabase Auth (tu identidad de inicio de sesion) 14. Tu registro de usuario de WaveLog Las grabaciones y transcripciones almacenadas localmente en tu Mac NO se ven afectadas por esta eliminacion del lado del servidor -- para borrar todos los datos locales, desinstala la app WaveLog, elimina la carpeta ~/Documents/WaveLog/ y borra todas las entradas con nombre de servicio "com.wavelog" desde "Acceso a Llaveros". Politica de reembolso al dar de baja: Las licencias compradas en los ultimos 14 dias que nunca se han activado en ningun dispositivo se reembolsan automaticamente a tu metodo de pago original cuando eliminas tu cuenta, y la autorizacion de beneficio de Polar correspondiente se revoca. Las licencias fuera del periodo de 14 dias o ya activadas en algun dispositivo no son reembolsables, pero se revocaran de tu cuenta; perderas el acceso en todos los dispositivos de forma inmediata y la clave de licencia no podra reutilizarse. Retencion de registros de auditoria (base legal: cumplimiento legal y fiscal): Los registros no personales agregados -- registros de auditoria de eventos de reembolso identificados solo por ID de pedido, registros de procesamiento de webhooks, registros de auditoria de cambios en integraciones y registros de auditoria de eliminacion de cuenta (razon de eliminacion y marca de tiempo, pero sin informacion de identificacion personal recuperable mas alla de las instantaneas de pedido/correo necesarias para el cumplimiento fiscal) -- pueden retenerse cuando lo exijan las obligaciones legales y fiscales de la ley aplicable. La eliminacion de cuenta es irreversible. La misma identidad de Supabase no puede restaurarse automaticamente despues de la eliminacion de la cuenta -- deberias volver a registrarte como nuevo usuario. Analisis Los datos de Vercel Analytics se retienen 90 dias y son anonimizados — no pueden vincularse a una persona.
7. Seguridad
• Los tokens de autenticacion y de integracion OAuth para Jira, Confluence, Google Docs, Notion y Linear se almacenan en el Llavero de macOS, no en archivos de texto plano, y no se almacenan en los servidores de WaveLog • Los tokens de acceso del bot de Slack se almacenan tanto en tu Llavero de macOS (para exportaciones a canales iniciadas desde el escritorio) como en el backend de WaveLog (necesario para la API de Eventos de Slack; consulta la seccion de Slack en "Servicios de terceros" para el flujo de datos completo) • Toda comunicacion con nuestros servidores usa TLS 1.2+ • La validacion de licencia usa tokens firmados — el servidor nunca recibe tus grabaciones • Seguimos practicas de divulgacion responsable. Para reportar un problema de seguridad, escribe a diveai.contact@gmail.com
8. Privacidad de menores
WaveLog no esta dirigido a menores de 13 anos (o 16 en la UE). No recopilamos a sabiendas informacion personal de menores. Si crees que un menor nos ha proporcionado informacion, contacta diveai.contact@gmail.com.
9. Cambios en esta politica
Podemos actualizar esta Politica de Privacidad cuando cambien nuestras practicas. Los cambios importantes se anunciaran mediante notificacion en la app o en wavelog.diveai.io. El uso continuo de WaveLog despues de la fecha de vigencia constituye la aceptacion de la politica actualizada.
10. Contacto
Para preguntas o solicitudes relacionadas con privacidad: Correo: diveai.contact@gmail.com Sitio web: https://wavelog.diveai.io WaveLog es operado por DiveAI. Ultima actualizacion: 14 de mayo de 2026