Política de Privacidad

En CrafyCAPTCHA (operado por Crafy Holding, en adelante "nosotros", "nuestro" o la "Empresa"), respetamos su privacidad y estamos comprometidos a proteger la información personal de nuestros clientes y de los usuarios finales que interactúan con nuestro Servicio. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos la información cuando usted visita nuestro sitio web o utiliza nuestra plataforma, widget y SDKs.

---

1. Nuestro Rol (Controlador vs. Procesador)

Para propósitos de leyes de protección de datos como el Reglamento General de Protección de Datos (GDPR) de la UE y la Ley de Privacidad del Consumidor de California (CCPA):

• Somos el "Controlador de Datos" respecto a la información personal de nuestros Clientes directos (los desarrolladores y empresas que se registran para usar CrafyCAPTCHA).
• Somos el "Procesador de Datos" respecto a los datos telemétricos y biométricos recopilados de los Usuarios Finales que interactúan con el widget de CrafyCAPTCHA en los sitios web de nuestros Clientes. El Cliente es el Controlador de Datos en este escenario y es responsable de obtener el consentimiento necesario de sus usuarios.

2. Información que Recopilamos

2.1. Información de Nuestros Clientes (Desarrolladores y Administradores)

Cuando crea una cuenta, utiliza nuestra API de gestión o se comunica con soporte, recopilamos:

• Datos de contacto y cuenta: Nombre, dirección de correo electrónico y contraseñas (almacenadas mediante hash de forma segura).
• Datos de facturación: Dirección de facturación y detalles de pago (procesados de forma segura a través de nuestro proveedor de pagos, Creem; nosotros no almacenamos números de tarjetas de crédito).
• Datos de uso de la plataforma: Registros de acceso al panel de control, direcciones IP administrativas, configuración de dominios, public_token y métricas de consumo de la API.

2.2. Información de los Usuarios Finales (Visitantes de sitios protegidos)

Para determinar si el tráfico proviene de un humano legítimo o de un bot/script automatizado, nuestro widget y los sistemas integrados (como Cloudflare Turnstile, Altcha y nuestros puzzles propietarios) analizan el tráfico. Recopilamos temporalmente datos estrictamente necesarios para la evaluación de riesgos:

• Datos de red y dispositivo: Direcciones IP, User-Agent, idioma del navegador, y huellas digitales del dispositivo/navegador (Browser Fingerprinting).
• Datos de interacción (Biometría conductual): Patrones de movimiento del ratón, clics, eventos de teclado y tiempos de resolución del desafío criptográfico o puzzle.
• Tokens y Nonces: Códigos temporales generados para la validación de la sesión y prevención de ataques de repetición.

Aviso importante: No utilizamos esta información para rastrear a los usuarios finales a través de diferentes sitios web para fines publicitarios, ni vendemos esta información a terceros (Zero Tracking comercial).

3. Uso de la Información

Utilizamos la información recopilada para los siguientes propósitos:

• Prestación del Servicio: Evaluar el riesgo de fraude, validar desafíos CAPTCHA, mitigar ataques DDoS y entregar respuestas de validación al backend del Cliente.
• Mantenimiento y Mejora: Monitorear la disponibilidad de nuestra infraestructura, entrenar nuestros algoritmos de fricción adaptativa para reducir falsos positivos y parchear vulnerabilidades de seguridad.
• Gestión de Cuentas: Procesar pagos, gestionar límites de cuota (Rate Limiting) del plan contratado y enviar notificaciones críticas sobre actualizaciones de seguridad (ej. cambios en los hashes SRI) o cambios en los términos.
• Cumplimiento Legal: Cumplir con obligaciones legales, responder a solicitudes judiciales y hacer cumplir nuestros Términos y Condiciones.

4. Compartición de Datos y Subprocesadores

No vendemos, alquilamos ni comercializamos datos personales. Solo compartimos información en las siguientes circunstancias:

4.1. Subprocesadores Críticos de Infraestructura

Dado el funcionamiento técnico de CrafyCAPTCHA, utilizamos proveedores externos de confianza que actúan como subprocesadores:

• Cloudflare, Inc.: Inyectamos dinámicamente scripts de Cloudflare Turnstile. Cloudflare procesa datos de red (como IPs) bajo sus propias estrictas políticas de privacidad, para la resolución de desafíos biométricos y criptográficos invisibles.
• Proveedores de Alojamiento (Cloud): para el alojamiento de nuestros servidores, bases de datos API y almacenamiento de caché temporal.

4.2. Proveedores de Servicios Operativos

Compartimos información de nuestros Clientes con proveedores de procesamiento de pagos (ej. Creem) y servicios de correo electrónico transaccional exclusivamente para facilitar la operación del negocio.

4.3. Requerimientos Legales

Podemos divulgar información si es razonablemente necesario para cumplir con una ley, regulación, proceso legal o solicitud gubernamental ejecutable, o para proteger la seguridad y los derechos de CrafyCAPTCHA, de nuestros Clientes o del público.

4.4. Servicios de Crafy Holding

Compartimos información con otras plataformas del grupo Crafy Holding para la prestación de servicios operativos y de soporte.

5. Retención de Datos

• Datos de Clientes: Retenemos la información de su cuenta mientras esté activa. Si cancela su cuenta, eliminaremos o anonimizaremos sus datos en un plazo de 30 a 90 días, salvo aquella información requerida para el cumplimiento de obligaciones contables o legales.
• Datos de Usuarios Finales (Registros de validación): Los datos telemétricos detallados y las IPs recopilados durante la resolución de un desafío se mantienen de forma transitoria en memoria o cachés efímeras (como archivos .json y .lock temporales en nuestros nodos) y son típicamente agregados, anonimizados o purgados de nuestros registros en un plazo máximo de 30 días. Solo conservamos metadatos agregados (ej. "Total de bots bloqueados") para analíticas de los Clientes.

6. Seguridad

Implementamos medidas de seguridad técnicas y organizativas líderes en la industria para proteger la información contra acceso no autorizado, alteración, divulgación o destrucción. Esto incluye cifrado de datos en tránsito (TLS/SSL) y en reposo y estrictos controles de acceso para nuestro personal. Sin embargo, ningún método de transmisión o almacenamiento electrónico es 100% seguro.

7. Sus Derechos de Privacidad

Dependiendo de su jurisdicción (como el GDPR en Europa o la CCPA en California), los Clientes de CrafyCAPTCHA tienen derecho a:

• Acceder a los datos personales que tenemos sobre usted.
• Solicitar la corrección o actualización de datos inexactos.
• Solicitar la eliminación de sus datos ("Derecho al olvido").
• Oponerse o restringir ciertos tipos de procesamiento.
• Portabilidad de los datos.

Para ejercer estos derechos, envíenos un correo a [email protected]. Responderemos a su solicitud dentro de los plazos legales aplicables.

Nota para Usuarios Finales: Si usted es un usuario final que resolvió un CAPTCHA en el sitio de un Cliente nuestro y desea ejercer sus derechos, dirija su solicitud directamente al propietario de dicho sitio web (el Controlador de Datos). CrafyCAPTCHA cooperará con sus Clientes para asistirles en el cumplimiento de estas solicitudes.

8. Transferencias Internacionales de Datos

Nuestros servidores principales y subprocesadores pueden estar ubicados en Estados Unidos. Al utilizar el Servicio, la información puede ser transferida, almacenada o procesada fuera del país de origen del Cliente o del Usuario Final. Nos aseguramos de que dichas transferencias se realicen bajo salvaguardas adecuadas.

9. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Le notificaremos cualquier cambio material enviando un correo electrónico a la dirección asociada a su cuenta o colocando un aviso destacado en nuestro panel de control antes de que el cambio entre en vigor.

10. Crafy Account

En caso de que usted opte por crear una cuenta en el Servicio, dicha cuenta y el tratamiento de determinados datos personales asociados serán administrados por Crafy Account (un servicio perteneciente a Crafy Holding). Al acceder y utilizar nuestro Servicio, usted reconoce y otorga su consentimiento expreso para que el manejo de su información se rija conjuntamente por la presente Política de Privacidad de CrafyCAPTCHA y por la Política de Privacidad de Crafy Account.

11. Contacto

Si tiene preguntas, inquietudes o quejas sobre esta Política de Privacidad o nuestras prácticas de tratamiento de datos, no dude en contactarnos:

• Soporte al Cliente: https://captcha.crafy.net/support/