Última actualización: 5 de julio de 2026
Esta política aplica al sitio verificador.personnn.com, la API, el CLI y el snippet de Personnn Verificador, operados por Azomland, LLC ("Personnn Verificador", "nosotros"). Distingue dos capas de datos:
| Dato | Para qué |
|---|---|
| Nombre de la cuenta/tenant | Identificarte en la API y en soporte |
| Email de contacto | Avisos de facturación, soporte, alertas de seguridad |
| Hash de tus API keys | Autenticar tus llamadas (guardamos el hash, no la key en texto plano) |
| Orígenes (dominios) registrados | Validar desde qué sitios se puede usar tu llave pública |
| Consumo de créditos | Facturación y control de saldo |
| IP y hora de tus llamadas a rutas de administración | Auditoría de seguridad (registro técnico, no persistente en base de datos) |
Cuando tu sitio llama a nuestra API para registrar un consentimiento, guardamos lo que tú nos envías, típicamente:
kyc:email, marketing).Estos datos se encadenan criptográficamente (hash-chain) y, si activas el anclaje, se sellan con una autoridad de tiempo externa (RFC 3161, por defecto freetsa.org) para que el registro sea verificable por terceros sin depender de nosotros.
Cuando tú (o tu Sujeto a través tuyo) solicitas la eliminación de datos personales, borramos la información identificable (identificador, IP, user-agent, metadata) de los eventos de ese sujeto, pero conservamos los valores hash para que la cadena de evidencia siga siendo verificable — el registro pasa a decir "hubo un evento aquí y fue suprimido", sin revelar quién era. Esto cumple el derecho de supresión sin destruir la prueba de que existió un consentimiento.
No vendemos ni compartimos datos con fines de marketing. Los únicos terceros involucrados son:
Las API keys se guardan hasheadas (SHA-256), nunca en texto plano. Las conexiones usan TLS. Separamos llave pública (solo escritura) de llave secreta (lectura/administración) para que una filtración de la llave pública embebida en tu sitio no exponga tu evidencia. Las rutas de administración tienen límite de tasa y quedan registradas en un log de auditoría técnico.
Conservamos los eventos de consentimiento mientras tu cuenta esté activa, porque son la evidencia que contrataste el Servicio para producir. Si cierras tu cuenta, puedes solicitar exportar tu historial antes; después de un cierre definitivo, evaluamos cada solicitud de eliminación total considerando tus propias obligaciones legales de conservar evidencia.
Si eres titular de datos de una cuenta (cliente nuestro), puedes pedirnos acceso, rectificación o eliminación de tus datos de cuenta escribiendo a [email protected]. Si eres el sujeto final de un consentimiento registrado por un cliente nuestro, debes ejercer tus derechos ARCO directamente con ese cliente (el responsable del tratamiento); nosotros ejecutamos la solicitud técnica cuando ese cliente nos lo indica.
Podemos actualizar esta política para reflejar cambios legales o del Servicio. Publicaremos la nueva fecha de actualización en esta página.
Privacidad y ejercicio de derechos: [email protected]