Política de Privacidad

1. Responsable del tratamiento

PrivacyAudit es un servicio operado de forma independiente desde Argentina. Para consultas sobre privacidad, podés contactarnos a privacidad@privacyaudit.com.

2. Datos que recolectamos

Datos de cuenta: Cuando te registrás, recolectamos tu nombre y dirección de email. Tu contraseña se almacena hasheada con PBKDF2 (no podemos leerla).

Datos de escaneos: Almacenamos la URL escaneada, los resultados del análisis (trackers, cookies, headers, score) y la fecha del escaneo. Si estás logueado, los escaneos se asocian a tu cuenta.

Datos técnicos: Registramos logs del servidor que pueden incluir dirección IP, tipo de navegador y timestamps. Estos datos se usan exclusivamente para diagnóstico técnico.

Datos que NO recolectamos: No usamos trackers de terceros, no instalamos cookies de publicidad, no vendemos ni compartimos datos con terceros, y no hacemos session recording.

3. Finalidad del tratamiento

Usamos tus datos exclusivamente para:

— Proveer el servicio de auditoría de privacidad web
— Gestionar tu cuenta y autenticación
— Enviar códigos de verificación y alertas de monitoreo que vos configuraste
— Mejorar el funcionamiento del servicio

4. Base legal

Procesamos tus datos en base a:

— Consentimiento: Al registrarte, consentís el tratamiento de tus datos para los fines descritos.
— Ejecución de contrato: El procesamiento es necesario para brindarte el servicio.
— Interés legítimo: Para seguridad y diagnóstico técnico.

5. Compartir datos con terceros

Anthropic (Claude API): Si usás funciones con IA (análisis de política de privacidad, reportes ejecutivos), el contenido de la política de privacidad del sitio escaneado se envía a la API de Anthropic para su análisis. No se envían tus datos personales.

Gmail SMTP: Para enviar emails de verificación y alertas, usamos SMTP a través de Gmail. Solo se transmite tu dirección de email y el contenido del mensaje.

No vendemos, alquilamos ni compartimos tus datos personales con terceros para fines comerciales o publicitarios.

6. Retención de datos

— Datos de cuenta: Se conservan mientras tu cuenta esté activa. Podés solicitar la eliminación en cualquier momento.
— Resultados de escaneos: Se conservan por tiempo indefinido para el historial y comparaciones de percentil. Los escaneos de usuarios no registrados no se asocian a ninguna identidad.
— Logs técnicos: Se eliminan automáticamente después de 30 días.

7. Tus derechos

Tenés derecho a:

— Acceso: Solicitar una copia de los datos que tenemos sobre vos.
— Rectificación: Corregir datos incorrectos.
— Eliminación: Solicitar que borremos tu cuenta y datos asociados.
— Portabilidad: Recibir tus datos en un formato estructurado.
— Oposición: Oponerte al tratamiento de tus datos.

Para ejercer estos derechos, escribinos a privacidad@privacyaudit.com. Responderemos dentro de los 10 días hábiles establecidos por la Ley 25.326.

También podés presentar una reclamación ante la Agencia de Acceso a la Información Pública (AAIP) si considerás que tus derechos fueron vulnerados.

8. Cookies

Usamos únicamente cookies esenciales para el funcionamiento del servicio:

— Cookie de sesión (token): Mantiene tu sesión iniciada. Es HttpOnly y SameSite=Lax. Expira en 7 días.

No usamos cookies de analytics, publicidad ni tracking de terceros. No necesitamos banner de consentimiento de cookies porque solo usamos cookies esenciales.

9. Seguridad

Implementamos las siguientes medidas de seguridad:

— Contraseñas hasheadas con PBKDF2 + salt
— Autenticación con JWT en cookies HttpOnly
— Verificación de email con códigos temporales
— Comunicación cifrada con HTTPS
— Variables sensibles en entorno de servidor (no en código)

10. Menores de edad

PrivacyAudit no está dirigido a menores de 18 años. No recolectamos intencionalmente datos de menores. Si descubrimos que un menor se registró, eliminaremos su cuenta inmediatamente.

11. Cambios a esta política

Podemos actualizar esta política periódicamente. Publicaremos la nueva versión en esta página con la fecha de actualización. Si los cambios son significativos, te notificaremos por email.

12. Legislación aplicable

Esta política se rige por la Ley 25.326 de Protección de Datos Personales de la República Argentina y sus normas complementarias. Para usuarios de la Unión Europea, también aplican los derechos establecidos por el GDPR.