Política de Privacidad
CipherSentry ("CipherSentry", "nosotros") trata tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
CipherSentry — España (forma jurídica y datos registrales a confirmar en el alta fiscal, antes del lanzamiento comercial). Contacto: privacidad@ciphersentry.yoire.com
2. Datos que recogemos
Aplicamos el principio de minimización de datos. Solo recogemos:
- Email — identificador de tu cuenta y canal de contacto.
- Contraseña — almacenada siempre cifrada (hash PBKDF2-SHA256 con salt único). Nunca en claro.
- Nombre (opcional) — para personalizar la cuenta.
- Datos de uso — número de comandos y sesiones al mes, para aplicar los límites de tu plan.
No recogemos datos de pago en esta fase (preproducción). No usamos cookies de seguimiento ni perfilado publicitario.
Datos capturados por tus honeypots (de terceros atacantes). El núcleo del servicio es registrar la actividad maliciosa que reciben tus nodos: IPs de origen, usuarios y contraseñas que prueban los atacantes, comandos ejecutados y ficheros que intentan descargar. Son datos de terceros (los atacantes), no tuyos; quedan aislados por cuenta (solo tú ves los de tus nodos) y se tratan por interés legítimo de seguridad (ver base legal).
3. Base legal
- Ejecución de contrato (art. 6.1.b RGPD): tratar tu email y datos de uso es necesario para prestarte el servicio.
- Consentimiento (art. 6.1.a RGPD): aceptas esta política al registrarte. Puedes retirarlo eliminando tu cuenta.
- Interés legítimo (art. 6.1.f RGPD): el tratamiento de los datos de los atacantes que capturan tus honeypots (IPs, credenciales probadas, comandos) responde al interés legítimo de detección y prevención de amenazas — la finalidad del servicio.
4. Finalidad
- Crear y gestionar tu cuenta y tu API key.
- Aplicar los límites de consumo de tu plan.
- Comunicaciones operativas relacionadas con el servicio.
- Programa Fundador: si te registras como fundador antes del lanzamiento, tratamos tu email, nombre de empresa, plan solicitado, estado de tu reserva y fecha de alta. Base legal: consentimiento (art. 6.1.a RGPD) que otorgas al firmar la reserva. Puedes retirar el consentimiento en cualquier momento escribiendo a hello@ciphersentry.yoire.com.
No vendemos tus datos ni los usamos con fines distintos a los descritos.
5. Encargados del tratamiento
Para prestarte el servicio recurrimos a proveedores que tratan datos por cuenta nuestra, bajo contrato:
- Envío de correo (p. ej. el email de recuperación de contraseña) — se entrega a través de un proveedor de relay SMTP (SMTP2GO). Solo viajan el destinatario y el contenido del mensaje; nunca tu contraseña.
- Alojamiento — infraestructura ubicada en la Unión Europea.
- Geolocalización de IPs — para mostrar el país/ciudad de origen de los atacantes en tus estadísticas e informes, las IPs capturadas por tus honeypots (datos de terceros atacantes, no datos tuyos) se consultan contra un servicio de geolocalización de IP (ip-api.com). Solo viaja la dirección IP; puede implicar una transferencia fuera del EEE. Base: interés legítimo de seguridad.
6. Conservación
Conservamos los datos de tu cuenta (email, nombre, claves de API y datos de uso) mientras tu cuenta esté activa.
Las capturas de tus honeypots (actividad de atacantes) se conservan mientras tu cuenta esté activa, para prestarte el servicio de inteligencia de amenazas (interés legítimo de seguridad). La retención de tu plan (Free 7 días · Starter 90 días · Pro 12 meses; Enterprise: histórico completo) determina la profundidad de histórico que puedes consultar y exportar desde tu panel — es una ventana de visibilidad, no un plazo de borrado automático.
Los datos del Programa Fundador (email, empresa, plan, estado de reserva) se conservan hasta que conviertes en cliente activo (momento en que quedan cubiertos por la retención de tu plan) o hasta 3 meses después de la finalización del programa si no hay conversión, salvo que antes solicites la supresión.
Si eliminas tu cuenta, queda desactivada de inmediato (pierdes el acceso y deja de ser visible) y, tras la verificación de nuestro equipo, todos tus datos se borran de forma permanente y en cascada: cuenta, contraseña, claves, registros de uso, nodos enrolados y sus capturas, cualquier informe guardado, y tu registro de fundador. También puedes solicitar la supresión escribiendo a privacidad@ciphersentry.yoire.com.
7. Tus derechos
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad:
- Supresión: directamente desde tu panel de cuenta ("Eliminar mi cuenta") o escribiendo a privacidad@ciphersentry.yoire.com. Tu cuenta se desactiva al instante y el borrado definitivo se completa tras la verificación de nuestro equipo.
- Resto de derechos: privacidad@ciphersentry.yoire.com.
Tienes derecho a reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Seguridad
Las contraseñas se almacenan con hash PBKDF2-SHA256 y salt único por usuario. Las API keys son secretos; no las compartas. Puedes regenerarlas cuando quieras desde tu panel mediante el header X-API-Key.