Política de Privacidad

Última actualización: 31 de marzo de 2026

I. Identidad del Responsable del Tratamiento

El responsable del tratamiento de datos personales es Zeuslock Corp, empresa especializada en la prevención de fugas de datos (DLP) para inteligencia artificial. Zeuslock Corp desarrolla y comercializa una extensión de navegador y un panel de gestión diseñados para detectar datos sensibles e impedir su divulgación involuntaria a servicios de IA generativa.

Al utilizar nuestros servicios, usted reconoce haber leído y comprendido la presente Política de Privacidad y acepta el tratamiento de sus datos en las condiciones descritas a continuación.

II. Datos recopilados

A. Datos recopilados

En el marco de la utilización de nuestros servicios, recopilamos los siguientes datos:

  • Información de cuenta: dirección de correo electrónico profesional, nombre de la organización, identificador de autenticación (gestionado a través de AWS Cognito)
  • Datos de uso: registros de conexión, estadísticas de uso del servicio, preferencias de configuración
  • Metadatos de seguridad: tipo de dato sensible detectado (ej.: tarjeta de crédito, clave API), marca temporal del incidente, URL afectada, acción realizada (alerta/bloqueo)
  • Datos de facturación: información de pago procesada exclusivamente por Stripe (Zeuslock Corp no tiene acceso a sus datos bancarios completos)

B. Datos NO recopilados

Zeuslock Corp NUNCA recopila, almacena ni transmite:

  • Sus contraseñas, números de tarjeta de crédito, claves API u otros contenidos sensibles – el análisis se realiza localmente en su navegador y solo los metadatos anonimizados se transmiten a nuestros servidores
  • El contenido de sus conversaciones con servicios de IA (ChatGPT, Claude, Gemini, etc.)
  • El contenido de sus archivos subidos a plataformas de IA

III. Bases legales del tratamiento

El tratamiento de sus datos personales se fundamenta en las siguientes bases legales:

  • Ejecución del contrato (Art. 6.1.b del RGPD): tratamiento necesario para la prestación del servicio DLP y la gestión de su cuenta
  • Interés legítimo (Art. 6.1.f del RGPD): mejora de la calidad del servicio, elaboración de estadísticas anonimizadas, prevención de fraude y abuso
  • Obligación legal (Art. 6.1.c del RGPD): cumplimiento de obligaciones fiscales, contables y regulatorias

IV. Consentimiento y derecho de revocación

A. Consentimiento

Para ciertos tratamientos no esenciales para la ejecución del contrato, solicitamos su consentimiento expreso:

  • Envío de comunicaciones comerciales y boletines informativos
  • Compartición de datos anonimizados con socios comerciales

Su consentimiento es libremente revocable, en cualquier momento y sin necesidad de justificación, sin que ello afecte a la licitud del tratamiento realizado antes de la revocación.

B. Revocación del consentimiento

Puede revocar su consentimiento en cualquier momento contactándonos en security@zeuslock.ai o utilizando las opciones disponibles en su panel de control. La revocación se hará efectiva en un plazo de 7 días hábiles.

V. Plazos de conservación

Sus datos se conservan conforme a los siguientes plazos:

  • Datos de cuenta (activa): durante la vigencia de la relación contractual
  • Datos de cuenta (tras la rescisión): 3 años a partir de la rescisión con fines de prueba legal y fiscal
  • Registros de seguridad y metadatos DLP: 12 meses de conservación progresiva
  • Datos de geolocalización: únicamente durante la sesión, sin almacenamiento permanente
  • Tickets de soporte y correspondencia asociada: 3 años tras el cierre del expediente
  • Datos de prospección/marketing: 3 años desde el último contacto activo

Al expirar estos plazos, los datos se eliminan de forma irreversible o se anonimizan.

VI. Seguridad

A. Medidas técnicas

Implementamos las siguientes medidas de seguridad para proteger sus datos:

  • Cifrado en tránsito mediante TLS 1.3 para todas las comunicaciones entre su navegador y nuestros servidores
  • Cifrado en reposo mediante AES-256 para todos los datos almacenados
  • Autenticación y gestión de accesos a través de AWS Cognito con autenticación multifactor (MFA)

B. Alojamiento

Todos los datos están alojados en la infraestructura de AWS en la región de Europa (París, eu-west-3). Zeuslock Corp utiliza exclusivamente centros de datos europeos para garantizar la conformidad con el RGPD.

  • Acceso a los datos estrictamente restringido según el principio de mínimo privilegio
  • Supervisión continua y registro de todos los accesos a la infraestructura de producción

VII. Compartición de datos

Zeuslock Corp nunca vende sus datos personales. La compartición puede realizarse con:

  • Subcontratistas técnicos: AWS (alojamiento), Stripe (procesamiento de pagos) – estrictamente en el marco necesario para la prestación del servicio
  • Socios comerciales: únicamente con su consentimiento expreso previo y para fines claramente definidos
  • Autoridades judiciales y administrativas: en el marco de obligaciones legales o requerimientos judiciales

VIII. Sus derechos (RGPD)

De conformidad con el Reglamento General de Protección de Datos (RGPD), usted dispone de los siguientes derechos:

  • Derecho de acceso: puede solicitar una copia de todos los datos personales que conservamos sobre usted
  • Derecho de rectificación: puede solicitar la corrección de datos inexactos o incompletos
  • Derecho de supresión (derecho al olvido): puede solicitar la eliminación de sus datos personales, salvo obligaciones legales de conservación
  • Derecho a la portabilidad: puede solicitar la recepción de sus datos en un formato estructurado, de uso común y lectura mecánica
  • Derecho de oposición: puede oponerse al tratamiento de sus datos basado en el interés legítimo
  • Derecho a la limitación: puede solicitar la limitación del tratamiento de sus datos en las condiciones previstas por el RGPD
  • Derecho de revocación del consentimiento: puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo

Para ejercer cualquiera de estos derechos, contáctenos en security@zeuslock.ai. Nos comprometemos a responder en un plazo de 7 días hábiles.

IX. Eliminación de cuenta y supresión de datos

Puede solicitar la eliminación de su cuenta en cualquier momento:

  • Directamente desde los ajustes de su panel de control
  • Por correo electrónico a security@zeuslock.ai
  • La eliminación es irreversible e incluye: datos de cuenta, configuraciones, historial de incidentes y todos los datos personales asociados (salvo las obligaciones legales de conservación mencionadas en la sección V)

X. Disposiciones complementarias

Cookies

Zeuslock Corp utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio (autenticación, gestión de sesión, preferencias de idioma).

No utilizamos cookies publicitarias, cookies de seguimiento de terceros ni cookies de análisis.

Legislación aplicable

La presente Política de Privacidad se rige por la legislación federal de los Estados Unidos de América. Para los usuarios residentes en la Unión Europea, se aplican complementariamente las disposiciones del RGPD. En caso de litigio, serán competentes los tribunales federales de los Estados Unidos de América.

Revisión de la política

Zeuslock Corp se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento. Las modificaciones sustanciales serán notificadas a los usuarios por correo electrónico con un mínimo de 30 días de antelación a su entrada en vigor. El uso continuado del servicio tras la entrada en vigor de las modificaciones constituirá la aceptación de la nueva política.