← Volver

Política de Privacidad

Última actualización: 5 de julio de 2026

Resumen: guardamos lo mínimo necesario para probar un consentimiento (identificador del sujeto, finalidades, IP, user-agent, hash del documento) y los datos de contacto de tu cuenta. No vendemos datos a terceros ni los usamos para publicidad.

1. Responsable y alcance

Esta política aplica al sitio verificador.personnn.com, la API, el CLI y el snippet de Personnn Verificador, operados por Azomland, LLC ("Personnn Verificador", "nosotros"). Distingue dos capas de datos:

2. Qué datos de tu cuenta recolectamos

DatoPara qué
Nombre de la cuenta/tenantIdentificarte en la API y en soporte
Email de contactoAvisos de facturación, soporte, alertas de seguridad
Hash de tus API keysAutenticar tus llamadas (guardamos el hash, no la key en texto plano)
Orígenes (dominios) registradosValidar desde qué sitios se puede usar tu llave pública
Consumo de créditosFacturación y control de saldo
IP y hora de tus llamadas a rutas de administraciónAuditoría de seguridad (registro técnico, no persistente en base de datos)

3. Qué datos de tus Sujetos procesamos (por tu cuenta)

Cuando tu sitio llama a nuestra API para registrar un consentimiento, guardamos lo que tú nos envías, típicamente:

Estos datos se encadenan criptográficamente (hash-chain) y, si activas el anclaje, se sellan con una autoridad de tiempo externa (RFC 3161, por defecto freetsa.org) para que el registro sea verificable por terceros sin depender de nosotros.

4. Derecho de supresión (estilo ARCO)

Cuando tú (o tu Sujeto a través tuyo) solicitas la eliminación de datos personales, borramos la información identificable (identificador, IP, user-agent, metadata) de los eventos de ese sujeto, pero conservamos los valores hash para que la cadena de evidencia siga siendo verificable — el registro pasa a decir "hubo un evento aquí y fue suprimido", sin revelar quién era. Esto cumple el derecho de supresión sin destruir la prueba de que existió un consentimiento.

5. Con quién compartimos datos

No vendemos ni compartimos datos con fines de marketing. Los únicos terceros involucrados son:

6. Seguridad

Las API keys se guardan hasheadas (SHA-256), nunca en texto plano. Las conexiones usan TLS. Separamos llave pública (solo escritura) de llave secreta (lectura/administración) para que una filtración de la llave pública embebida en tu sitio no exponga tu evidencia. Las rutas de administración tienen límite de tasa y quedan registradas en un log de auditoría técnico.

7. Retención

Conservamos los eventos de consentimiento mientras tu cuenta esté activa, porque son la evidencia que contrataste el Servicio para producir. Si cierras tu cuenta, puedes solicitar exportar tu historial antes; después de un cierre definitivo, evaluamos cada solicitud de eliminación total considerando tus propias obligaciones legales de conservar evidencia.

8. Tus derechos y los de tus Sujetos

Si eres titular de datos de una cuenta (cliente nuestro), puedes pedirnos acceso, rectificación o eliminación de tus datos de cuenta escribiendo a [email protected]. Si eres el sujeto final de un consentimiento registrado por un cliente nuestro, debes ejercer tus derechos ARCO directamente con ese cliente (el responsable del tratamiento); nosotros ejecutamos la solicitud técnica cuando ese cliente nos lo indica.

9. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales o del Servicio. Publicaremos la nueva fecha de actualización en esta página.

10. Contacto

Privacidad y ejercicio de derechos: [email protected]