Política de Privacidad

1. Introducción

Bienvenido a Passaver. Estamos comprometidos a proteger tu privacidad y garantizar la seguridad de tus datos. Esta Política de Privacidad explica cómo recopilamos, usamos y protegemos tu información cuando usas nuestro servicio de gestión de contraseñas.

2. Información que Recopilamos

2.1 Información de Cuenta

• Dirección de Correo: Utilizada para creación de cuenta y autenticación
• Datos de Autenticación: Gestionados por Firebase Authentication
• Fecha de Creación de Cuenta: Marca de tiempo de cuándo creaste tu cuenta

2.2 Datos de Contraseña Cifrada

• Contraseñas Cifradas: Tus contraseñas cifradas con cifrado AES-256 usando tu contraseña maestra
• Metadatos: Título, nombre de usuario, nivel de seguridad y notas (todo cifrado)
• Versión de Cifrado: Datos técnicos sobre el método de cifrado utilizado

2.3 Información Técnica

• Información del Dispositivo: Tipo de navegador, sistema operativo, tipo de dispositivo
• Datos de Uso: Páginas visitadas, funciones utilizadas, tiempo en la plataforma
• Dirección IP: Recopilada por Firebase para seguridad y análisis

3. Lo que NO Recopilamos

4. Cómo Usamos Tu Información

• Entrega del Servicio: Para proporcionar y mantener el servicio de gestión de contraseñas
• Autenticación: Para verificar tu identidad y asegurar tu cuenta
• Almacenamiento: Para almacenar de forma segura tus datos de contraseña cifrada
• Comunicación: Para enviar actualizaciones importantes del servicio y notificaciones de seguridad
• Mejora: Para analizar patrones de uso y mejorar nuestro servicio
• Seguridad: Para detectar y prevenir fraude, abuso e incidentes de seguridad

5. Almacenamiento y Seguridad de Datos

5.1 Cifrado

Todos los datos de contraseña se cifran usando cifrado AES-256 con tu contraseña maestra antes de transmitirse a nuestros servidores. Esto significa:

• El cifrado ocurre completamente en tu navegador (del lado del cliente)
• Solo los datos cifrados se almacenan en nuestra base de datos Firebase Firestore
• No podemos descifrar tus datos incluso si quisiéramos
• Si olvidas tu contraseña maestra, tus datos no pueden recuperarse

5.2 Infraestructura

Usamos Google Firebase para nuestra infraestructura, que proporciona:

• Centros de datos certificados SOC 2 Type II
• Cifrado automático en reposo y en tránsito
• Auditorías de seguridad regulares y certificaciones de cumplimiento
• Protección DDoS y seguridad de red

6. Compartir Datos y Terceros

No vendemos, alquilamos ni compartimos tu información personal con terceros, excepto:

• Firebase/Google Cloud: Nuestro proveedor de alojamiento y base de datos (solo infraestructura)
• Requisitos Legales: Cuando lo requiera la ley, orden judicial o regulación gubernamental
• Protección del Servicio: Para proteger nuestros derechos, propiedad o seguridad, o la de nuestros usuarios

7. Tus Derechos (Cumplimiento GDPR)

Bajo GDPR y leyes de privacidad similares, tienes derecho a:

• Acceso: Solicitar una copia de tus datos personales
• Rectificación: Actualizar o corregir tu información
• Eliminación: Eliminar tu cuenta y todos los datos asociados
• Portabilidad de Datos: Exportar tus datos cifrados
• Objeción: Optar por no participar en ciertas actividades de procesamiento de datos
• Retirar Consentimiento: Revocar permisos otorgados previamente

Para ejercer estos derechos, contáctanos en: tien.tominh@gmail.com

8. Retención de Datos

• Cuentas Activas: Datos retenidos mientras tu cuenta esté activa
• Cuentas Eliminadas: Datos eliminados permanentemente dentro de 30 días de eliminación de cuenta
• Retención de Copias: Las copias pueden persistir hasta 90 días para recuperación de desastres
• Obligaciones Legales: Algunos datos pueden retenerse más tiempo si la ley lo requiere

9. Cookies y Seguimiento

Usamos cookies mínimas y almacenamiento local para:

• Autenticación: Tokens de sesión de Firebase para mantenerte conectado
• Preferencias: Selección de idioma y preferencias de UI
• Seguridad: Tokens CSRF y medidas de seguridad

No usamos cookies de análisis o publicidad de terceros.

Analytics & Usage Data

We use Google Analytics (via Google Tag Manager) to understand how users interact with our service. This helps us improve user experience and identify issues.

What We Track:

• Page views and navigation patterns
• Device type, browser, and operating system
• Geographic location (country/city level)
• Time spent on pages and user interactions
• Referral sources (how you found our site)

What We Do NOT Track:

• Your passwords or any encrypted data
• Your personal information or account details
• Any content you enter into forms or fields

10. Privacidad de Niños

Passaver no está destinado a usuarios menores de 13 años. No recopilamos información personal de niños de forma consciente. Si crees que un niño nos ha proporcionado información personal, contáctanos inmediatamente.

11. Transferencias Internacionales de Datos

Tus datos pueden almacenarse y procesarse en centros de datos alrededor del mundo operados por Google Cloud/Firebase. Aseguramos que haya salvaguardas apropiadas para transferencias internacionales de datos en cumplimiento con GDPR y otras regulaciones aplicables.

12. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos de cambios significativos publicando un aviso en nuestro sitio web o enviándote un correo. Tu uso continuo de Passaver después de los cambios constituye aceptación de la política actualizada.

13. Contáctanos

Si tienes preguntas sobre esta Política de Privacidad o nuestras prácticas de datos, contáctanos:

14. Transparencia de Código Abierto

Passaver es 100% código abierto. Puedes revisar nuestro código, prácticas de seguridad e implementación de cifrado en nuestro repositorio de GitHub. Creemos en la transparencia y damos la bienvenida a auditorías comunitarias de nuestras medidas de seguridad.