Política de Privacidad

CipherSentry S.L. ("CipherSentry", "nosotros") trata tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

CipherSentry S.L. — Madrid, España. Contacto: privacidad@ciphersentry.yoire.com

2. Datos que recogemos

Aplicamos el principio de minimización de datos. Solo recogemos:

• Email — identificador de tu cuenta y canal de contacto.
• Contraseña — almacenada siempre cifrada (hash PBKDF2-SHA256 con salt único). Nunca en claro.
• Nombre (opcional) — para personalizar la cuenta.
• Datos de uso — número de comandos y sesiones al mes, para aplicar los límites de tu plan.

No recogemos datos de pago en esta fase (preproducción). No usamos cookies de seguimiento ni perfilado publicitario.

Datos capturados por tus honeypots (de terceros atacantes). El núcleo del servicio es registrar la actividad maliciosa que reciben tus nodos: IPs de origen, usuarios y contraseñas que prueban los atacantes, comandos ejecutados y ficheros que intentan descargar. Son datos de terceros (los atacantes), no tuyos; quedan aislados por cuenta (solo tú ves los de tus nodos) y se tratan por interés legítimo de seguridad (ver base legal).

3. Base legal

• Ejecución de contrato (art. 6.1.b RGPD): tratar tu email y datos de uso es necesario para prestarte el servicio.
• Consentimiento (art. 6.1.a RGPD): aceptas esta política al registrarte. Puedes retirarlo eliminando tu cuenta.
• Interés legítimo (art. 6.1.f RGPD): el tratamiento de los datos de los atacantes que capturan tus honeypots (IPs, credenciales probadas, comandos) responde al interés legítimo de detección y prevención de amenazas — la finalidad del servicio.

4. Finalidad

• Crear y gestionar tu cuenta y tu API key.
• Aplicar los límites de consumo de tu plan.
• Comunicaciones operativas relacionadas con el servicio.

No vendemos tus datos ni los usamos con fines distintos a los descritos.

5. Encargados del tratamiento

Para prestarte el servicio recurrimos a proveedores que tratan datos por cuenta nuestra, bajo contrato:

• Envío de correo (p. ej. el email de recuperación de contraseña) — se entrega a través de un proveedor de relay SMTP (SMTP2GO). Solo viajan el destinatario y el contenido del mensaje; nunca tu contraseña.
• Alojamiento — infraestructura ubicada en la Unión Europea.

6. Conservación

Conservamos los datos de tu cuenta (email, nombre, claves de API y datos de uso) mientras tu cuenta esté activa.

Las capturas de tus honeypots (actividad de atacantes) se conservan mientras tu cuenta esté activa, para prestarte el servicio de inteligencia de amenazas (interés legítimo de seguridad). La retención de tu plan (Free 7 días · Starter 90 días · Pro 12 meses; Enterprise: histórico completo) determina la profundidad de histórico que puedes consultar y exportar desde tu panel — es una ventana de visibilidad, no un plazo de borrado automático.

Si eliminas tu cuenta, queda desactivada de inmediato (pierdes el acceso y deja de ser visible) y, tras la verificación de nuestro equipo, todos tus datos se borran de forma permanente y en cascada: cuenta, contraseña, claves, registros de uso, nodos enrolados y sus capturas, y cualquier informe guardado. También puedes solicitar la supresión escribiendo a privacidad@ciphersentry.yoire.com.

7. Tus derechos

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad:

• Supresión: directamente desde tu panel de cuenta ("Eliminar mi cuenta") o escribiendo a privacidad@ciphersentry.yoire.com. Tu cuenta se desactiva al instante y el borrado definitivo se completa tras la verificación de nuestro equipo.
• Resto de derechos: privacidad@ciphersentry.yoire.com.

Tienes derecho a reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Seguridad

Las contraseñas se almacenan con hash PBKDF2-SHA256 y salt único por usuario. Las API keys son secretos; no las compartas. Puedes regenerarlas cuando quieras desde tu panel mediante el header X-API-Key.