Politica de Privacidad

1. Informacion que recopilamos

Recopilamos la informacion minima necesaria para proporcionar nuestro servicio:

• Datos de cuenta: nombre, direccion de correo electronico y nombre de la organizacion proporcionados durante el registro.
• Datos de uso: registros de acceso, direcciones IP y actividad dentro de la plataforma con fines de auditoria y seguridad.
• Datos de facturacion: procesados a traves de Stripe. No almacenamos numeros de tarjeta ni datos financieros sensibles en nuestros servidores.

2. Datos que NO recopilamos

GestAuth utiliza una arquitectura zero-knowledge. Esto significa que:

• Tu contrasena maestra nunca se transmite a nuestros servidores. Se procesa localmente en tu navegador mediante Argon2id.
• Las credenciales almacenadas se cifran con AES-256-GCM en tu dispositivo antes de enviarse. Solo tu puedes descifrarlas.
• No podemos acceder al contenido de tus bovedas, credenciales, notas ni secretos TOTP, ni siquiera bajo requerimiento legal, porque no tenemos las claves.

3. Como usamos tu informacion

• Proporcionar, mantener y mejorar el servicio.
• Gestionar tu cuenta y suscripcion.
• Enviar notificaciones relacionadas con el servicio (cambios de plan, seguridad).
• Generar registros de auditoria para tu organizacion.

No vendemos, compartimos ni cedemos tus datos personales a terceros con fines publicitarios o de marketing.

4. Almacenamiento y seguridad

• Los datos se almacenan en servidores seguros con acceso restringido.
• Todas las comunicaciones se realizan a traves de HTTPS/TLS.
• Las credenciales se cifran con claves derivadas de tu contrasena maestra. El servidor solo almacena texto cifrado.
• Las extensiones del navegador se bloquean automaticamente tras 30 minutos de inactividad.

5. Retencion de datos

Conservamos tus datos mientras tu cuenta este activa. Si decides cancelar tu suscripcion o eliminar tu cuenta, todos los datos asociados seran eliminados permanentemente en un plazo de 30 dias.

6. Tus derechos

De acuerdo con la normativa aplicable (RGPD, LOPDGDD), tienes derecho a:

• Acceder a tus datos personales.
• Rectificar datos inexactos.
• Solicitar la eliminacion de tus datos.
• Exportar tus datos en formato legible.
• Oponerte al tratamiento de tus datos.

Para ejercer estos derechos, contacta con nosotros en privacidad@gestauth.es.

7. Cookies

Utilizamos unicamente cookies tecnicas esenciales para el funcionamiento de la sesion y la autenticacion. No utilizamos cookies de seguimiento, analitica ni publicidad.