{*}SecureCodeHQ

Politica de Privacidad

Ultima actualizacion: Marzo 2026

Introduccion

SecureCodeHQ ("nosotros", "nuestro") opera el sitio web securecodehq.com y los servicios relacionados. Esta Politica de Privacidad explica como recopilamos, usamos y protegemos tu informacion cuando utilizas nuestro servicio.

Datos que Recopilamos

Recopilamos los siguientes tipos de informacion para proporcionar y mejorar nuestro servicio:

  • Informacion de cuenta: direccion de email, nombre y proveedor de autenticacion (Google o email/password).
  • Metadata de secretos: nombres, tags, descripciones y fechas de creacion. Los valores de los secretos se encriptan y almacenan por separado.
  • Logs de auditoria: timestamps de acceso, direcciones IP, identificadores de modelos de IA y tipos de accion para monitoreo de seguridad.
  • Informacion de dispositivo: datos de huella del navegador para funciones de aprobacion de dispositivos. Esto no incluye identificadores personales de hardware.
  • Datos de uso: analiticas anonimas via Umami (self-hosted) y cookies esenciales para autenticacion y preferencias.

Como Protegemos tus Datos

Los valores de los secretos se encriptan usando encriptacion envelope AES-256-GCM. Cada secreto tiene su propia clave de encriptacion unica (DEK), protegida por Google Cloud KMS. Nunca almacenamos valores de secretos en texto plano, y los valores nunca se incluyen en logs o reportes de error. Todos los datos se transmiten por HTTPS. Nuestra arquitectura esta disenada para que ni nosotros podamos leer tus valores sin la jerarquia de claves KMS.

Como Usamos tus Datos

Usamos tu informacion para los siguientes propositos:

  • Para proporcionar, mantener y operar el servicio SecureCodeHQ.
  • Para monitorear y proteger la seguridad de tu cuenta y secretos.
  • Para responder a tus solicitudes de soporte via Crisp chat.
  • Para mejorar el servicio basandonos en patrones de uso anonimos y agregados.

Comparticion de Datos

No vendemos, alquilamos ni intercambiamos tu informacion personal con terceros. Usamos los siguientes servicios de terceros para operar: Firebase (autenticacion y base de datos), Google Cloud KMS (gestion de claves de encriptacion), Vercel (hosting), Stripe (procesamiento de pagos para planes de pago), Crisp (soporte por chat) y Umami (analiticas con foco en privacidad). Cada proveedor recibe solo los datos minimos necesarios para su funcion.

Cookies

Usamos cookies esenciales para autenticacion y gestion de sesiones. Tambien usamos cookies de analitica Umami, que estan enfocadas en privacidad y no rastrean usuarios entre sitios web. Puedes rechazar las cookies no esenciales a traves del banner de cookies. El servicio funciona completamente con solo las cookies esenciales activadas.

Tus Derechos (GDPR)

Si estas en el Espacio Economico Europeo, tienes los siguientes derechos sobre tus datos personales:

  • Derecho de acceso: solicitar una copia de tus datos personales.
  • Derecho de rectificacion: corregir datos personales inexactos.
  • Derecho de supresion: solicitar la eliminacion de tu cuenta y datos asociados.
  • Derecho a la portabilidad: exportar la metadata de tus secretos en un formato estandar.
  • Derecho a retirar el consentimiento: optar por no participar en el procesamiento de datos no esenciales en cualquier momento.

Retencion de Datos

Retenemos tus datos mientras tu cuenta este activa. Los logs de auditoria se retienen segun tu plan (7 a 365 dias). Cuando eliminas tu cuenta, todos los datos personales, secretos y metadata asociada se eliminan permanentemente dentro de 30 dias. Los valores encriptados de secretos se eliminan inmediatamente al eliminar la cuenta.

Contacto

Para cualquier pregunta relacionada con privacidad o para ejercer tus derechos, contactanos a traves del widget de Crisp chat en securecodehq.com. Nos comprometemos a responder todas las solicitudes dentro de 30 dias.