Privacy Policy

Last updated: June 17, 2026 · Effective date: June 17, 2026

This Privacy Policy explains how Metaustral ("we", "our", or "us") collects, uses, and protects information about you when you use our data catalog platform (the "Service"). We are committed to protecting your privacy and handling your data with transparency.

1. Data Controller

The data controller for personal data processed through the Service is:
Metaustral
Alamos 410, Viña del Mar, Chile
Email: admin@metaustral.com

If you are located in the European Economic Area (EEA), you have certain rights under the General Data Protection Regulation (GDPR), which are described in Section 9.

2. Information We Collect

We collect the following categories of information:

Category	Examples	Purpose
Account data	Name, email address, company name, password (hashed)	Account creation and authentication
Billing data	Subscription plan, payment status. Payment card details are handled exclusively by Polar — we never see or store card numbers.	Subscription management
Catalog metadata	Database connection settings (host, port, database name), table names, column names, descriptions, domains, tags	Core service functionality
Database credentials	Database usernames and passwords — stored AES-256 encrypted, never in plain text	Executing discovery operations
AI assistant queries	Natural language questions submitted to the AI assistant and the catalog context used to answer them	Generating AI responses; queries are processed by our AI provider and not retained for training
Usage and audit data	Login timestamps, actions performed (creates, edits, deletes), IP addresses	Security, audit compliance, service improvement
Technical data	Browser type, operating system, referring URLs, session tokens	Security and service operation

What we do NOT store: We never access or store the actual content of your databases — only structural metadata (names, types, descriptions). The Metaustral Service is a metadata catalog, not a data warehouse.

3. How We Use Your Information

We use the information we collect to:

Provide, maintain, and improve the Service.
Process subscriptions and send billing notifications.
Send service-related communications (account activation, password resets, important policy updates).
Power the AI assistant by providing relevant catalog context to our AI provider.
Detect and prevent fraud, abuse, and security incidents.
Comply with legal obligations and respond to lawful requests from authorities.
Generate aggregated, anonymized statistics to improve the product (no individual user is identifiable).

We do not use your data for advertising purposes and we do not sell personal data to third parties.

4. Legal Basis for Processing (GDPR)

If you are in the EEA, we process your personal data on the following legal bases:

Contract performance — processing necessary to provide the Service you subscribed to.
Legitimate interests — security monitoring, fraud prevention, product improvement.
Legal obligation — compliance with applicable laws and regulations.
Consent — for optional communications such as product newsletters (you may withdraw consent at any time).

5. Data Sharing and Third Parties

We share data with the following categories of third parties, strictly to operate the Service:

Polar — payment processing and subscription management. They act as Merchant of Record and process billing data under their own privacy policy.
Anthropic — provider of the AI language model powering the AI assistant. Catalog metadata context is sent to Anthropic's API to generate responses. Anthropic does not use API data to train models. See Anthropic's Privacy Policy.
Cloud infrastructure providers — hosting, storage, and computing (e.g., AWS or similar). Data is stored in encrypted form.
Email delivery providers — sending transactional emails (account notifications, password resets).

We do not share your data with data brokers, advertising networks, or any party for marketing purposes. We may disclose information if required by law, court order, or to protect the rights, property, or safety of Metaustral, our users, or the public.

6. On-Premise Agent and Data Locality

Enterprise subscribers may use the on-premise agent, which runs entirely within your own network. The agent connects to your local databases and transmits only metadata (table names, column names, data types) to the Metaustral API over an encrypted HTTPS connection. No actual database rows or content are ever transmitted to Metaustral servers.

7. Data Security

We implement industry-standard security measures to protect your data:

All data in transit is encrypted via TLS/HTTPS.
Database credentials are encrypted at rest using AES-256 (Fernet).
Passwords are hashed using bcrypt and are never stored in plain text.
Access to production systems is restricted to authorized personnel.
All user actions are logged in an immutable audit trail.
Multi-tenant isolation ensures one customer's data is never accessible to another.

Despite our efforts, no security system is impenetrable. In the event of a data breach affecting your personal data, we will notify you and relevant authorities as required by applicable law.

8. Data Retention

Active accounts: Data is retained for the duration of your subscription.
After cancellation or termination: Your data is retained for 30 days during which you may request an export. After 30 days, all personal data and catalog content is permanently deleted.
Audit logs: Retained for up to 12 months for compliance purposes, then deleted.
Billing records: Retained for the period required by applicable tax and accounting laws (typically 5–7 years), in anonymized form where possible.

9. Your Rights

Depending on your location, you may have the following rights regarding your personal data:

Access — request a copy of the personal data we hold about you.
Rectification — request correction of inaccurate or incomplete data.
Erasure — request deletion of your personal data ("right to be forgotten").
Portability — receive your data in a structured, machine-readable format.
Restriction — request that we limit the processing of your data.
Objection — object to processing based on legitimate interests.
Withdraw consent — where processing is based on consent, withdraw it at any time.

To exercise any of these rights, contact us at admin@metaustral.com. We will respond within 30 days. EEA residents have the right to lodge a complaint with their local data protection authority.

California residents (CCPA): You have the right to know what personal information we collect, to request deletion, and to opt out of the sale of personal information (we do not sell personal information).

10. International Data Transfers

Metaustral may transfer your personal data to countries outside your country of residence, including countries that may not provide the same level of data protection. Where such transfers occur, we use appropriate safeguards (such as Standard Contractual Clauses for EEA transfers) to ensure your data remains protected.

11. Cookies and Tracking

Metaustral uses only essential storage necessary for the Service to function:

Authentication tokens — stored in localStorage to keep you logged in.
Language preference — stored in localStorage to remember your language setting.
Theme preference — stored in localStorage to remember your light/dark mode setting.

We do not use advertising cookies, tracking pixels, or third-party analytics that identify individual users.

12. Children's Privacy

The Service is not directed to individuals under the age of 16. We do not knowingly collect personal data from children. If you believe we have inadvertently collected such data, contact us immediately at admin@metaustral.com.

13. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of significant changes by email or by displaying a notice in the Service at least 30 days before the changes take effect. Your continued use of the Service after the effective date constitutes acceptance of the updated Policy.

14. Contact

For privacy-related questions, requests, or complaints:
Metaustral — Privacy
Alamos 410, Viña del Mar, Chile
Email: admin@metaustral.com

Política de Privacidad

Última actualización: 17 de junio de 2026 · Fecha de vigencia: 17 de junio de 2026

Esta Política de Privacidad explica cómo Metaustral ("nosotros", "nuestro" o "nos") recopila, utiliza y protege la información sobre usted cuando usa nuestra plataforma de catálogo de datos (el "Servicio"). Estamos comprometidos con la protección de su privacidad y con manejar sus datos con transparencia.

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales procesados a través del Servicio es:
Metaustral
Alamos 410, Viña del Mar, Chile
Email: admin@metaustral.com

Si se encuentra en el Espacio Económico Europeo (EEE), dispone de ciertos derechos bajo el Reglamento General de Protección de Datos (RGPD), descritos en la Sección 9.

2. Información que Recopilamos

Recopilamos las siguientes categorías de información:

Categoría	Ejemplos	Finalidad
Datos de cuenta	Nombre, correo electrónico, nombre de empresa, contraseña (cifrada)	Creación de cuenta y autenticación
Datos de facturación	Plan de suscripción, estado del pago. Los datos de tarjeta son gestionados exclusivamente por Polar — nunca vemos ni almacenamos números de tarjeta.	Gestión de suscripciones
Metadatos del catálogo	Configuración de conexiones (host, puerto, nombre de BD), nombres de tablas, columnas, descripciones, dominios, etiquetas	Funcionalidad principal del servicio
Credenciales de bases de datos	Usuarios y contraseñas de bases de datos — almacenados cifrados con AES-256, nunca en texto plano	Ejecución de operaciones de descubrimiento
Consultas al asistente de IA	Preguntas en lenguaje natural enviadas al asistente de IA y el contexto del catálogo usado para responderlas	Generación de respuestas de IA; las consultas son procesadas por nuestro proveedor de IA y no se retienen para entrenamiento
Datos de uso y auditoría	Marcas de tiempo de inicio de sesión, acciones realizadas (creaciones, ediciones, eliminaciones), direcciones IP	Seguridad, cumplimiento de auditoría, mejora del servicio
Datos técnicos	Tipo de navegador, sistema operativo, URLs de referencia, tokens de sesión	Seguridad y operación del servicio

Lo que NO almacenamos: Nunca accedemos ni almacenamos el contenido real de sus bases de datos — solo metadatos estructurales (nombres, tipos, descripciones). Metaustral es un catálogo de metadatos, no un almacén de datos.

3. Cómo Utilizamos su Información

Utilizamos la información recopilada para:

Proporcionar, mantener y mejorar el Servicio.
Procesar suscripciones y enviar notificaciones de facturación.
Enviar comunicaciones relacionadas con el servicio (activación de cuenta, restablecimiento de contraseña, actualizaciones importantes de política).
Potenciar el asistente de IA enviando el contexto relevante del catálogo a nuestro proveedor de IA.
Detectar y prevenir fraudes, abusos e incidentes de seguridad.
Cumplir con obligaciones legales y responder a solicitudes legítimas de las autoridades.
Generar estadísticas agregadas y anonimizadas para mejorar el producto (ningún usuario individual es identificable).

No utilizamos sus datos con fines publicitarios y no vendemos datos personales a terceros.

4. Base Legal del Tratamiento (RGPD)

Si se encuentra en el EEE, tratamos sus datos personales sobre las siguientes bases legales:

Ejecución de contrato — tratamiento necesario para prestar el Servicio que contrató.
Interés legítimo — monitoreo de seguridad, prevención de fraudes, mejora del producto.
Obligación legal — cumplimiento de leyes y regulaciones aplicables.
Consentimiento — para comunicaciones opcionales como boletines de producto (puede retirar el consentimiento en cualquier momento).

5. Compartición de Datos y Terceros

Compartimos datos con las siguientes categorías de terceros, estrictamente para operar el Servicio:

Polar — procesamiento de pagos y gestión de suscripciones. Actúan como Merchant of Record y procesan datos de facturación bajo su propia política de privacidad.
Anthropic — proveedor del modelo de lenguaje que potencia el asistente de IA. El contexto de metadatos del catálogo se envía a la API de Anthropic para generar respuestas. Anthropic no utiliza datos de API para entrenar modelos. Ver Política de Privacidad de Anthropic.
Proveedores de infraestructura cloud — alojamiento, almacenamiento y computación (p. ej., AWS o similar). Los datos se almacenan cifrados.
Proveedores de entrega de correo electrónico — envío de correos transaccionales (notificaciones de cuenta, restablecimientos de contraseña).

No compartimos sus datos con intermediarios de datos, redes publicitarias ni ninguna parte con fines de marketing. Podemos divulgar información si así lo exige la ley, una orden judicial, o para proteger los derechos, la propiedad o la seguridad de Metaustral, nuestros usuarios o el público.

6. Agente On-Premise y Localidad de Datos

Los suscriptores Enterprise pueden utilizar el agente on-premise, que se ejecuta íntegramente dentro de su propia red. El agente se conecta a sus bases de datos locales y transmite únicamente metadatos (nombres de tablas, nombres de columnas, tipos de datos) a la API de Metaustral a través de una conexión HTTPS cifrada. Ningún dato real de sus bases de datos se transmite jamás a los servidores de Metaustral.

7. Seguridad de los Datos

Implementamos medidas de seguridad estándar de la industria para proteger sus datos:

Todos los datos en tránsito están cifrados mediante TLS/HTTPS.
Las credenciales de bases de datos están cifradas en reposo con AES-256 (Fernet).
Las contraseñas se almacenan como hash bcrypt y nunca en texto plano.
El acceso a los sistemas de producción está restringido al personal autorizado.
Todas las acciones de los usuarios quedan registradas en un registro de auditoría inmutable.
El aislamiento multi-tenant garantiza que los datos de un cliente nunca sean accesibles para otro.

A pesar de nuestros esfuerzos, ningún sistema de seguridad es impenetrable. En caso de una brecha de datos que afecte a sus datos personales, le notificaremos a usted y a las autoridades competentes según lo exija la ley aplicable.

8. Retención de Datos

Cuentas activas: Los datos se conservan durante la vigencia de su suscripción.
Tras la cancelación o terminación: Sus datos se retienen durante 30 días, período durante el cual puede solicitar una exportación. Transcurridos 30 días, todos los datos personales y contenido del catálogo se eliminan permanentemente.
Registros de auditoría: Retenidos hasta 12 meses por motivos de cumplimiento, luego eliminados.
Registros de facturación: Retenidos por el período requerido por las leyes fiscales y contables aplicables (normalmente 5–7 años), anonimizados en la medida de lo posible.

9. Sus Derechos

Dependiendo de su ubicación, puede tener los siguientes derechos sobre sus datos personales:

Acceso — solicitar una copia de los datos personales que tenemos sobre usted.
Rectificación — solicitar la corrección de datos inexactos o incompletos.
Supresión — solicitar la eliminación de sus datos personales ("derecho al olvido").
Portabilidad — recibir sus datos en un formato estructurado y legible por máquina.
Limitación — solicitar que limitemos el tratamiento de sus datos.
Oposición — oponerse al tratamiento basado en intereses legítimos.
Retirar el consentimiento — cuando el tratamiento se basa en el consentimiento, retirarlo en cualquier momento.

Para ejercer cualquiera de estos derechos, contáctenos en admin@metaustral.com. Responderemos en un plazo de 30 días. Los residentes en el EEE tienen derecho a presentar una reclamación ante su autoridad local de protección de datos.

10. Transferencias Internacionales de Datos

Metaustral puede transferir sus datos personales a países fuera de su país de residencia, incluidos países que pueden no ofrecer el mismo nivel de protección de datos. Cuando se realicen dichas transferencias, utilizamos las salvaguardas adecuadas (como las Cláusulas Contractuales Estándar para transferencias desde el EEE) para garantizar que sus datos permanezcan protegidos.

11. Cookies y Seguimiento

Metaustral utiliza únicamente almacenamiento esencial necesario para el funcionamiento del Servicio:

Tokens de autenticación — almacenados en localStorage para mantener la sesión iniciada.
Preferencia de idioma — almacenada en localStorage para recordar su configuración de idioma.
Preferencia de tema — almacenada en localStorage para recordar su configuración de modo claro/oscuro.

No utilizamos cookies publicitarias, píxeles de seguimiento ni análisis de terceros que identifiquen a usuarios individuales.

12. Privacidad de Menores

El Servicio no está dirigido a personas menores de 16 años. No recopilamos datos personales de menores de forma consciente. Si considera que hemos recopilado inadvertidamente dichos datos, contáctenos de inmediato en admin@metaustral.com.

13. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos los cambios significativos por correo electrónico o mediante un aviso en el Servicio con al menos 30 días de antelación antes de que entren en vigor. El uso continuado del Servicio tras la fecha de vigencia implica la aceptación de la Política actualizada.

14. Contacto

Para consultas, solicitudes o reclamaciones relacionadas con la privacidad:
Metaustral — Privacidad
Alamos 410, Viña del Mar, Chile
Email: admin@metaustral.com