Política de privacidad

Transparencia total sobre qué datos recopilamos, cómo los usamos y tus derechos según el GDPR

Última actualización: Febrero 2026
Qué datos
Cómo usamos
Seguridad
Tus derechos

Qué datos recopilamos

En AAA Sentinel, recopilamos únicamente los datos esenciales para ofrecerte nuestro servicio de monitoreo y análisis predictivo:

Datos de cuenta

  • Nombre completo (para personalización)
  • Correo electrónico (para autenticación y notificaciones)
  • Contraseña cifrada (mediante bcrypt con factor 12)
  • Fecha de creación de cuenta

Datos de dispositivos monitoreados

  • ID único del dispositivo (generado por el agente)
  • Nombre descriptivo asignado por ti
  • Configuración de umbrales de alertas
  • Estado de conexión (online/offline)

Métricas operacionales

  • CPU: Uso porcentual, temperatura, frecuencia
  • Memoria: Uso de RAM, disponibilidad
  • Disco: Espacio usado/disponible, velocidad I/O
  • Red: Tráfico entrante/saliente, latencia
  • Procesos: Lista de procesos activos con consumo de recursos

Datos de uso de la plataforma

  • Timestamps de inicio/cierre de sesión
  • Configuraciones de dashboard (layout, widgets)
  • Preferencias de notificaciones

Base Legal (GDPR): Recopilamos estos datos bajo las bases legales de "ejecución de contrato" (Art. 6.1.b) y "interés legítimo" (Art. 6.1.f) para prestación del servicio de monitoreo.

Cómo usamos tus datos

Tus datos son procesados exclusivamente para los siguientes propósitos:

1. Prestación del servicio principal

  • Monitoreo en tiempo real de tus dispositivos
  • Generación de dashboards personalizados con visualización de métricas
  • Almacenamiento histórico de datos (últimos 90 días por defecto)
  • Comparación de tendencias y análisis de performance

2. Análisis predictivo con IA

  • Detección de anomalías mediante modelos de machine learning
  • Predicción de fallos potenciales antes de que ocurran
  • Optimización de recomendaciones basadas en patrones
  • Entrenamiento de modelos (usando datos agregados y anonimizados)

3. Sistema de alertas

  • Envío de notificaciones cuando se superan umbrales configurados
  • Alertas predictivas basadas en tendencias detectadas por IA
  • Notificaciones de desconexión de dispositivos

4. Mejora continua del servicio

  • Análisis de uso para mejorar la interfaz y UX
  • Optimización de algoritmos de predicción
  • Debugging y resolución de problemas técnicos

NO vendemos ni compartimos tus datos con terceros para publicidad o marketing. Nunca.

Con quién compartimos datos

Compartimos datos únicamente en casos específicos y bajo estrictos contratos de procesamiento de datos (DPAs según GDPR Art. 28):

Proveedores de infraestructura

  • AWS/DigitalOcean: Alojamiento de base de datos y API (servidores en UE para cumplir GDPR)
  • Vercel/Netlify: Hosting del frontend (edge functions en regiones configurables)
  • Todos tienen certificaciones ISO 27001 y SOC 2

Servicios de comunicación

  • SendGrid/Mailgun: Envío de correos transaccionales (alertas, reseteo de contraseña)
  • Solo reciben: dirección de email y nombre del destinatario

Analítica (opcional)

  • Plausible Analytics: Analítica web respetuosa con privacidad (sin cookies, GDPR-compliant)
  • Datos agregados y anonimizados (sin identificación personal)
  • Puedes optar por no participar en Configuración → Privacidad

Transferencias Internacionales: Si usas servidores fuera de la UE, aplicamos cláusulas contractuales estándar (SCCs) aprobadas por la Comisión Europea.

Medidas de seguridad

Implementamos múltiples capas de seguridad para proteger tus datos:

Cifrado

  • En tránsito: TLS 1.3 para todas las comunicaciones entre agentes, API y frontend
  • En reposo: AES-256 para datos almacenados en base de datos
  • Contraseñas: Hasheadas con bcrypt (factor 12, no reversible)

Autenticación

  • JWT tokens con expiración de 24h
  • Refresh tokens rotativos con expiración de 30 días
  • Soporte para autenticación de dos factores (2FA) opcional

Protección de infraestructura

  • Firewall con reglas estrictas (solo puertos necesarios abiertos)
  • Rate limiting para prevenir ataques de fuerza bruta
  • Monitoreo de intrusiones (IDS) 24/7
  • Backups cifrados diarios con retención de 30 días

Acceso a datos

  • Principio de mínimo privilegio (least privilege)
  • Solo 2 desarrolladores senior tienen acceso a producción
  • Logs de auditoría de todos los accesos administrativos

Reporte de Vulnerabilidades: Si encuentras una vulnerabilidad de seguridad, repórtala a security@aaa-sentinel.com. Respondemos en menos de 48h.

Cuánto tiempo guardamos tus datos

Aplicamos diferentes periodos de retención según el tipo de dato:

Datos de cuenta

  • Mientras la cuenta esté activa: Indefinidamente
  • Tras eliminación de cuenta: 30 días (por si quieres reactivar)
  • Después de 30 días: Eliminación permanente e irreversible

Métricas de monitoreo

  • Datos en tiempo real: Últimas 24 horas con granularidad de 1 minuto
  • Histórico reciente: Últimos 30 días con granularidad de 5 minutos
  • Histórico agregado: Últimos 90 días (promedios horarios)
  • Plan Enterprise: Retención personalizable hasta 2 años

Logs y auditoría

  • Logs de acceso: 90 días (para seguridad y debugging)
  • Logs de errores: 30 días
  • Registros de modificación de cuenta: 1 año (cumplimiento GDPR)

Backups

  • Backups incrementales: 7 días
  • Backups completos: 30 días
  • Los datos eliminados se purgan de backups al expirar el periodo de retención

Puedes configurar periodos de retención personalizados desde Configuración → Privacidad → Retención de Datos

Tus derechos bajo GDPR

Como usuario en la Unión Europea, tienes los siguientes derechos garantizados:

1. Derecho de acceso (Art. 15)

  • Solicitar una copia completa de todos tus datos personales
  • Formato: JSON estructurado, fácilmente legible
  • Tiempo de respuesta: 7 días hábiles
  • Cómo ejercerlo: Configuración → Privacidad → Exportar Datos

2. Derecho de rectificación (Art. 16)

  • Corregir datos incorrectos o desactualizados
  • Autoservicio: Edita tu perfil directamente desde Configuración → Cuenta
  • Para datos que no puedas editar, contacta privacy@aaa-sentinel.com

3. Derecho de supresión / "Derecho al olvido" (Art. 17)

  • Eliminar permanentemente todos tus datos
  • Proceso: Sigue nuestra Guía de Eliminación de datos
  • Plazo: Eliminación completa en 30 días (incluidos backups)

4. Derecho a la portabilidad (Art. 20)

  • Recibir tus datos en formato estructurado y legible por máquina
  • Formato disponible: JSON (incluye métricas, configuraciones, alertas)
  • Puedes importar estos datos a otros servicios de monitoreo compatibles

5. Derecho de oposición (Art. 21)

  • Oponerte a procesamiento basado en "interés legítimo"
  • Ejemplo: Desactivar analítica opcional de uso de la plataforma
  • Configuración: Configuración → Privacidad → Preferencias de Procesamiento

6. Derecho a limitación del tratamiento (Art. 18)

  • Solicitar que "congelemos" tus datos sin eliminarlos
  • Útil cuando: Estás disputando la exactitud de tus datos
  • Contacto: privacy@aaa-sentinel.com

7. Derecho a presentar reclamación

  • Presentar queja ante la autoridad de protección de datos de tu país
  • España: Agencia Española de Protección de Datos (AEPD)
  • UE: Encuentra tu autoridad en EDPB

Ejercer tus derechos es gratis y procesamos solicitudes sin demoras injustificadas. Contacto: privacy@aaa-sentinel.com o usa las opciones de autoservicio en el dashboard.

Cookies y tecnologías similares

Usamos cookies mínimas y esenciales para el funcionamiento del servicio:

Cookies estrictamente necesarias (no requieren consentimiento)

  • auth_token: JWT de autenticación (HttpOnly, Secure, SameSite=Strict)
  • refresh_token: Token de renovación (HttpOnly, Secure, SameSite=Strict)
  • Expiración: 24h para auth, 30 días para refresh

Cookies funcionales (requieren consentimiento)

  • theme_preference: Tema oscuro/claro (localStorage, no se envía al servidor)
  • dashboard_layout: Configuración de widgets (localStorage)
  • notification_prefs: Preferencias de notificaciones (localStorage)

No usamos

  • ✗ Cookies de publicidad
  • ✗ Tracking entre sitios

Puedes eliminar cookies desde tu navegador o desde Configuración → Privacidad → Gestionar Cookies

Contacto y actualizaciones

Responsable del tratamiento

  • Nombre: AAA Sentinel
  • Dirección: Calle Moreras, Villamiel de Toledo, Toledo
  • Email de Privacidad: privacy@aaa-sentinel.com
  • DPO (Delegado de Protección de Datos): dpo@aaa-sentinel.com

Canales de contacto

  • Solicitudes GDPR: privacy@aaa-sentinel.com (respuesta en 48h)
  • Vulnerabilidades de seguridad: security@aaa-sentinel.com
  • Soporte general: support@aaa-sentinel.com
  • Chat en vivo: Disponible en el dashboard (lun-vie 9-18h CET)

Cambios a esta política

  • Notificaremos cambios materiales con 30 días de antelación vía email
  • Cambios menores (correcciones tipográficas, aclaraciones) se actualizan directamente
  • Última actualización: Enero 2025

¿Tienes preguntas? Estamos aquí para ayudar. No dudes en contactarnos en privacy@aaa-sentinel.com o usa el chat del dashboard.

Términos y condiciones

Lee nuestros términos de servicio

Eliminación de datos

Guía completa para eliminar tu cuenta

Volver al inicio

Regresar a la página principal