Política de Privacidad

Datos de Cuenta (Persistentes)

Recopilamos y almacenamos la siguiente información para gestionar su cuenta y proporcionar servicios de facturación:

• Dirección de correo electrónico (para autenticación y comunicación)
• Información de pago (procesada de forma segura a través de Stripe - no almacenamos números de tarjeta de crédito completos)
• Preferencias de cuenta y selecciones de nivel de suscripción
• Historial de facturación y registros de uso para fines de facturación

Base Legal: Necesidad Contractual - Estos datos son necesarios para cumplir nuestro contrato con usted de proporcionar el servicio Cyqle.

Datos de Sesión (Efímeros)

Datos generados durante su uso de sesiones de escritorio virtual. Esta categoría es inherentemente efímera debido a nuestra arquitectura de entorno aislado:

• Archivos, documentos y código creados dentro del sistema de archivos aislado de su sesión
• Paquetes de software instalados y cambios de configuración del sistema
• Metadatos de procesos (aplicaciones en ejecución, consumo de recursos)
• Actividad de red originada desde su sesión (solo para monitoreo de seguridad)

Base Legal: Necesidad Contractual - El procesamiento de datos de sesión es esencial para proporcionarle un entorno de escritorio virtual aislado y funcional.

Datos Técnicos y de Diagnóstico

Recopilamos datos técnicos limitados para mantener la estabilidad y seguridad de la plataforma:

• Direcciones IP (hasheadas después de 24 horas para prevención de fraude)
• Tipo de navegador y sistema operativo (para diagnósticos de compatibilidad)
• Marcas de tiempo de inicio/fin de sesión y métricas de uso de recursos (para planificación de capacidad)

Base Legal: Interés Legítimo - Tenemos un interés legítimo en mantener la seguridad de la plataforma, prevenir fraude y optimizar el rendimiento del servicio.

Cómo Funciona el Operador de IA

El Operador de IA utiliza la siguiente lógica para asistirle:

• Reconocimiento de Patrones: Analiza las interacciones grabadas del navegador para identificar patrones accionables (clics, relleno de formularios, secuencias de navegación)
• Ejecución de Tareas: Basándose en sus instrucciones, replica estos patrones para automatizar tareas repetitivas
• Adaptación Contextual: Utiliza visión por computadora y análisis DOM para adaptarse a cambios menores de UI en aplicaciones web
• Bucle de Retroalimentación: Puede revisar, aprobar o modificar acciones automatizadas antes de que se ejecuten

Supervisión Humana y Limitaciones

El Operador de IA opera bajo su supervisión directa. No toma decisiones autónomas que afecten su cuenta, facturación o derechos de acceso. Todas las operaciones críticas requieren confirmación explícita del usuario. La IA no accede ni procesa los datos de su sesión para fines de entrenamiento sin consentimiento explícito de opt-in.

Sistemas Automatizados en Uso

• Detección de Fraude:

  Nuestro sistema analiza patrones de creación de cuentas, comportamientos de pago y puntuaciones de reputación de IP para detectar y prevenir registros fraudulentos. Los falsos positivos son revisados por operadores humanos dentro de las 24 horas.

• Asignación de Sesiones:

  Un balanceador de carga automatizado asigna su sesión a nodos de infraestructura disponibles según la capacidad actual, proximidad geográfica y prioridad del nivel de suscripción.

• Detección de Abuso:

  Monitoreamos patrones de consumo de recursos (CPU, memoria, red) para detectar violaciones de nuestra Política de Uso Aceptable (por ejemplo, minería de criptomonedas, ataques DDoS).

Red Mesh P2P y Enrutamiento de Datos

Cuando colabora con otros usuarios en tiempo real, los datos de su sesión se transmiten directamente entre pares usando libp2p. Esto significa:

• Los datos pueden ser enrutados a través de nodos de retransmisión intermedios ubicados en diferentes países
• La ruta exacta de transmisión de datos depende de la topología de red y disponibilidad de pares
• Todas las conexiones P2P están cifradas de extremo a extremo usando cifrado TLS 1.3 y WebRTC

Salvaguardias de Transferencia Transfronteriza

Para proteger sus datos durante transferencias internacionales, implementamos las siguientes salvaguardias:

• Cláusulas Contractuales Estándar (SCCs): Todas las transferencias de datos a países fuera del EEE están regidas por Cláusulas Contractuales Estándar aprobadas por la UE (2021/914)
• Cifrado en Tránsito: Todos los datos se cifran durante la transmisión usando protocolos de cifrado estándar de la industria
• Minimización de Datos: Solo se transmite a través de la red P2P los datos de sesión mínimos necesarios (fotogramas de pantalla, eventos de entrada, tokens de autenticación)

Su Control Sobre la Ubicación de Datos

Si bien no podemos garantizar la ruta geográfica exacta de los datos enrutados P2P, puede controlar dónde se almacenan sus datos de sesión persistentes seleccionando su región preferida de centro de datos en la configuración de su cuenta (disponible para usuarios de nivel Pro y Power).

Sesiones Persistentes (Opcional, Solo Niveles Pagados)

Si habilita la persistencia (disponible en niveles Lite, Pro y Power), sus datos de sesión se retienen de la siguiente manera:

• Duración de Almacenamiento: Los datos persistentes se retienen durante la duración especificada por su nivel de suscripción (por ejemplo, 30 días para Lite, 90 días para Pro)
• Almacenamiento Cifrado: Los datos persistentes se almacenan en almacenamiento de bloques cifrado con claves de cifrado únicas por usuario gestionadas a través de AWS KMS
• Eliminación Manual: Puede eliminar manualmente sesiones persistentes en cualquier momento a través de su panel de control

Retención de Datos de Cuenta

Los datos de cuenta (correo electrónico, información de facturación, registros de uso) se retienen mientras su cuenta esté activa, más 90 días adicionales después del cierre de cuenta para cumplir con requisitos de mantenimiento de registros financieros. Después de este período, todos los identificadores personales se eliminan permanentemente.

Su Derecho a la Eliminación

Puede solicitar la eliminación de todos sus datos personales en cualquier momento contactando privacy@cyqle.in. Completaremos su solicitud de eliminación dentro de 30 días, excepto donde la retención sea requerida por ley (por ejemplo, registros fiscales, prevención de fraude).

Controles de Seguridad

• Cifrado: Todos los datos se cifran en tránsito (TLS 1.3) y en reposo (AES-256)
• Aislamiento: Cada sesión se ejecuta en un entorno aislado con estricto aislamiento de procesos y sistema de archivos (ver SESSION_ENVIRONMENT.md)
• Controles de Acceso: Controles de acceso basados en roles (RBAC) limitan el acceso de empleados a datos de producción
• Auditorías de Seguridad: Realizamos auditorías de seguridad anuales de terceros y pruebas de penetración
• Respuesta a Incidentes: Mantenemos un equipo de respuesta a incidentes 24/7 para eventos de seguridad

Notificación de Violación de Datos

En el caso improbable de una violación de datos que afecte su información personal, le notificaremos dentro de las 72 horas por correo electrónico y proporcionaremos detalles sobre la naturaleza de la violación, categorías de datos afectados y pasos de remediación.

Cookies Esenciales (Requeridas)

Token de autenticación de sesión (httpOnly, secure, sameSite=strict) - caduca después de 30 días o cierre de sesión

Cookies de Análisis (Opcionales)

Utilizamos análisis que respetan la privacidad (Plausible Analytics) que no rastrea usuarios individuales ni utiliza cookies. Puede optar por no participar a través del encabezado Do Not Track (DNT) de su navegador.