Política de privacidad

Última actualización: 2026-01-01

SecuryTik ("nosotros", "nos") opera los sitios web en securytik.com , samm.securytik.com y auth.securytik.com y proporciona la plataforma de administración de ISP SAMM . Esta política explica qué datos recopilamos de usted, por qué los recopilamos y cómo los usamos y protegemos.

1. Qué datos recopilamos

Recopilamos solo la información mínima necesaria para ejecutar su cuenta y los servicios que utiliza.

• Datos de la cuenta : su dirección de correo electrónico y, si configura una, un hash Argon2id salado de su contraseña. Nunca almacenamos su contraseña en texto plano.
• Autenticación de dos factores : un secreto TOTP cifrado (Fernet) y códigos de recuperación con hash Argon2id, que se generan solo cuando habilita 2FA.
• Metadatos de sesión : dirección IP, cadena de agente de usuario y hash de token de actualización para cada inicio de sesión activo, que se utilizan para alertas de seguridad y rotación de token de actualización.
• SAMM registros del dispositivo : para cada instalación de SAMM que registre: un hash de token de dispositivo opaco, el UUID de instalación del dispositivo, el nombre del dispositivo que proporcionó, la marca de tiempo de registro y las marcas de tiempo de latido.
• Estado de suscripción : en qué plan SecuryTik / SAMM se encuentra tu cuenta y su estado de renovación.

2. Iniciar sesión con Google

Si inicia sesión a través de Google , Google nos envía solo los datos cubiertos por estos tres ámbitos de OAuth:

• openid — lo asocia con su información personal en Google .
• .../auth/userinfo.email — su dirección de correo electrónico principal de la cuenta Google .
• .../auth/userinfo.profile — su información personal básica (nombre, ubicación, imagen) donde la haya puesto a disposición del público.

Usamos estos datos solo para crear o vincular su cuenta SecuryTik . No solicitamos, almacenamos ni tenemos acceso a ningún otro dato Google : ni Gmail, Drive, Calendario, Contactos ni ningún otro. Nunca vendemos ni compartimos datos derivados de Google con terceros.

3. Cómo usamos tus datos

Utilizamos los datos anteriores únicamente para los siguientes fines:

• Para autenticarte cuando inicias sesión y mantener tu sesión activa.
• Para enviar correos electrónicos transaccionales: activación de cuenta, alertas de inicio de sesión en dispositivos nuevos, restablecimientos y cambios de contraseña y confirmaciones de inscripción 2FA.
• Para hacer cumplir los límites de SAMM dispositivos según su plan de suscripción.
• Para responder a sus solicitudes de soporte cuando se comunique con nosotros.
• Detectar y prevenir abusos (por ejemplo, robo de tokens de actualización).

4. Quién ve tus datos

Sus datos se almacenan en una infraestructura operada por SecuryTik . No vendemos tus datos, nunca. Lo compartimos únicamente con los siguientes procesadores y solo según sea necesario para operar el servicio:

• Cloudflare : finaliza TLS para el tráfico a nuestros dominios.
• Titan Email : envía nuestros correos electrónicos transaccionales.
• Google : proporciona la opción de inicio de sesión de OAuth (descrita anteriormente).

5. Retención de datos

Mantenemos su cuenta y sus datos asociados mientras exista su cuenta. Los registros de latidos se mantienen para diagnóstico y se recortan periódicamente. Cuando elimina su cuenta, eliminamos la fila de su cuenta, sus suscripciones vinculadas, los registros de su dispositivo y toda la sesión relacionada y el material 2FA; las copias de seguridad que contienen copias residuales caducan en un plazo de 30 días.

6. Tus derechos

Puede:

• Vea y edite los datos que tenemos sobre usted en auth.securytik.com/profile .
• Revoca cualquier SAMM dispositivo en auth.securytik.com/profile/devices .
• Revocar nuestro acceso a su cuenta Google desde la página de permisos de su cuenta Google .
• Solicite una copia de sus datos o solicite que eliminemos su cuenta enviando un correo electrónico a [email protected] .

7. Seguridad

Las contraseñas se codifican con Argon2id. Los secretos TOTP se cifran en reposo con Fernet. El tráfico público a todos los SecuryTik dominios termina en Cloudflare con HTTPS; Los servicios internos se vinculan únicamente al loopback. Enviamos una alerta de inicio de sesión a su correo electrónico cuando un nuevo dispositivo o IP inicia sesión, y un aviso cuando se cambia su contraseña.

8. Niños

Nuestros servicios no están dirigidos a niños menores de 13 años y no recopilamos intencionadamente datos personales de niños menores de 13 años.

9. Cambios en esta política

Actualizaremos esta página a medida que nuestras prácticas evolucionen y actualizaremos la fecha de "Última actualización" en la parte superior. Los cambios materiales serán notificados por correo electrónico.

10. Contacto

¿Preguntas sobre esta política? Envíe un correo electrónico a [email protected] o escriba a SecuryTik , Beirut, Líbano.