Última actualización: abril de 2026
Política de Privacidad.
Este documento está en preparación con nuestro jurídico. Mientras tanto, aquí va el resumen honesto de cómo tratamos tus datos hoy. Dudas específicas: [email protected].
Qué recopilamos.
Nombre, email, organización y contraseña (bcrypt cost 12). Preferencia de idioma. Metadata de uso del dashboard (qué página, cuándo, qué scan). Nada más allá de lo necesario para operar el producto.
Credenciales cloud.
AWS: almacenamos solo el Role ARN y External ID. Ambos son referencias públicas, nunca una llave privada. GCP: la Service Account key queda cifrada en el banco con Fernet + PBKDF2-SHA256 (600.000 iteraciones y salt por credencial). Solo se descifra en memoria durante un scan. No guardamos la contraseña de descifrado junto a los datos.
Lo que no hacemos.
100% read-only: nunca creamos, modificamos ni eliminamos recursos en tu cloud. No vendemos datos a terceros. No usamos tus hallazgos para entrenar modelos. No enviamos información fuera de los proveedores de infra que usamos para operar el producto.
Cookies y analytics.
Usamos cookies httpOnly para sesión (obligatorias) y Vercel Analytics agregado y anónimo para entender el tráfico del site. Sin trackers publicitarios, sin fingerprinting.
Contacto.
Dudas de privacidad, solicitudes de acceso o eliminación de datos: [email protected]. Respuesta en hasta 5 días hábiles.