Política de Privacidad

Fecha de entrada en vigor: 2026-02-21
Última actualización: 2026-02-21

1. Introducción

Bienvenido a los servicios prestados por Seriauth Limited ("Airygen", "nosotros", "nuestro"). Otorgamos alta prioridad a su privacidad y a la seguridad de los datos. Esta Política de Privacidad explica cómo recopilamos, utilizamos, protegemos y tratamos su información personal cuando visita nuestro sitio web o utiliza nuestros servicios SaaS.

Esta Política se aplica a usuarios a nivel mundial (excepto China continental, África y Rusia). Al continuar utilizando nuestros servicios, usted acepta los términos de esta Política.

2. Información que recopilamos

Solo recopilamos los datos mínimos necesarios para prestar los servicios, procesar transacciones y mantener la seguridad del sistema.

2.1 Información que usted proporciona

Cuando registra una cuenta o utiliza nuestros servicios, podemos recopilar:

  • Información de cuenta: nombre y dirección de correo electrónico.
  • Información de transacciones: dirección de facturación y registros de pago (nota: los números completos de tarjeta son procesados por procesadores de pago de terceros; nosotros solo conservamos identificadores de transacción).

2.2 Información recopilada automáticamente

Cuando interactúa con nuestros servicios, recopilamos automáticamente los siguientes datos técnicos:

  • Información de dispositivo y conexión: dirección IP, tipo de navegador, sistema operativo.
  • Cookies y tecnologías de seguimiento: cookies necesarias para mantener la sesión iniciada y las preferencias de idioma.
  • Datos de uso: registros operativos del servicio, reportes de errores y datos de monitoreo de rendimiento.

3. Finalidades del tratamiento y base jurídica

Conforme al Reglamento General de Protección de Datos (GDPR), tratamos sus datos con base en intereses legítimos y cumplimiento de obligaciones legales. Las finalidades específicas incluyen:

  • Seguridad del servicio y control de riesgos: prevención de fraude, intentos de intrusión, detección de conductas anómalas y protección de cuentas.
  • Operación y mantenimiento del sistema: registros, seguimiento de errores y monitoreo de rendimiento para asegurar estabilidad del servicio.
  • Optimización del servicio: analítica interna básica (p. ej., estadísticas de uso) para mejorar la experiencia del usuario (sin seguimiento intrusivo).
  • Cumplimiento normativo: conservación de registros de transacciones para cumplir obligaciones fiscales y contables.

4. Compartición de datos y servicios de terceros

No vendemos datos personales a terceros. Solo compartimos datos cuando sea necesario con las siguientes categorías de proveedores:

  • Analítica de tráfico: usamos Google Analytics para analizar tráfico y uso del sitio.
  • Infraestructura en la nube: nuestro sitio web y base de datos se alojan en proveedores cloud con sede en EE. UU. (p. ej., AWS o proveedores equivalentes), y sus datos se almacenan en servidores seguros operados por dichos proveedores.

5. Transferencias internacionales de datos

Seriauth Limited se encuentra en Taiwán y nuestros servidores están en Estados Unidos. Por ello, sus datos personales se transfieren a Taiwán y Estados Unidos para tratamiento y almacenamiento. Nos comprometemos a no transferir datos a regiones distintas de las indicadas. Hemos implementado medidas técnicas y organizativas apropiadas para garantizar que las transferencias internacionales cumplan estándares de seguridad internacional.

6. Plazos de conservación de datos

Mantenemos reglas estrictas de conservación y solo retenemos información durante el tiempo necesario para cumplir las finalidades de recopilación:

  • Cuentas sin historial de pago: tras solicitud de eliminación de cuenta, los datos relacionados se eliminan permanentemente dentro de 30 días.
  • Cuentas con historial de pago: tras solicitud de eliminación, los datos de cuenta se marcan como "eliminación lógica" en base de datos y se conservan 5 años por razones legales y fiscales; después se eliminan junto con registros de transacción.
  • Registros de servicio y operación: se conservan 1 año para depuración, auditoría de seguridad y análisis antifraude.
  • Registros de soporte al cliente: se conservan 1 año tras cierre del caso y luego se eliminan.
  • Copias de seguridad del sistema: se conservan 90 días y se rotan automáticamente por ciclo de respaldo.
  • Listas de marketing: se conservan hasta que usted cancele suscripción o retire consentimiento (la evidencia del consentimiento se conserva 5 años por requerimientos regulatorios probatorios).

7. Medidas de seguridad de datos

Adoptamos medidas técnicas de nivel industrial para proteger sus datos, incluidas:

  • Cifrado en tránsito: HTTPS en todo el sitio (TLS 1.2+), conexiones seguras HSTS forzadas y comunicaciones API cifradas.
  • Protección de contraseñas: contraseñas almacenadas con algoritmos hash unidireccionales (bcrypt/Argon2); nunca almacenamos contraseñas en texto plano.
  • Control de acceso: huella de dispositivo con verificación secundaria por correo ante anomalías; claves internas gestionadas mediante Secrets Manager con control de acceso estricto.
  • Protección de red: firewall y security groups con solo puertos necesarios abiertos; WAF y protección DDoS habilitados cuando corresponde.
  • Aislamiento de entornos: desarrollo, pruebas y producción están completamente aislados para evitar exposición de datos de producción a entornos no productivos.

8. Sus derechos

Conforme al GDPR y leyes aplicables de privacidad, usted tiene los siguientes derechos respecto de sus datos personales:

  • Derecho de acceso: solicitar una copia de los datos personales que conservamos.
  • Derecho de rectificación: solicitar corrección de datos inexactos o incompletos.
  • Derecho de supresión (derecho al olvido): en condiciones específicas (p. ej., cuando los datos ya no son necesarios), solicitar eliminación de sus datos personales.
  • Derecho a la limitación del tratamiento: solicitar suspensión temporal del tratamiento.
  • Derecho a la portabilidad: solicitar sus datos en formato estructurado y legible por máquina.
  • Derecho de oposición: oponerse al tratamiento basado en intereses legítimos (incluida analítica de marketing).
  • Derecho a retirar consentimiento: cuando el tratamiento se base en consentimiento, puede retirarlo en cualquier momento.

8.1 Cómo ejercer sus derechos

  • Método de solicitud: puede presentar solicitud mediante la función "Delete Account" del producto o enviando un correo desde su e-mail registrado a [email protected].
  • Verificación de identidad: para evitar solicitudes no autorizadas, podemos requerir verificación adicional de identidad.
  • Plazo de respuesta: procesaremos y responderemos dentro de 30 días desde la recepción de su solicitud.

9. Cambios de esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios legales o del servicio. Los cambios materiales se notificarán por correo o mediante aviso destacado en el sitio web. La política actualizada mostrará la última "Fecha de entrada en vigor".

10. Contacto

Si tiene preguntas sobre esta Política de Privacidad o sobre sus datos, contáctenos vía: