Resumen rápido
Recolectamos lo mínimo necesario para que el servicio funcione:
tu email, las recargas que haces y los números que compras. No vendemos
ni compartimos tus datos con terceros. No usamos cookies de seguimiento,
pixeles publicitarios ni analytics de Google. Punto.
Qué datos recolectamos
Email
Para identificar tu cuenta y enviarte notificaciones operativas (no marketing).
Contraseña
Almacenada solo como hash bcrypt. Nunca en texto plano.
Saldo y transacciones
Historial de tus recargas y compras para que veas tu cuenta y para soporte.
WhatsApp (opcional)
Solo si lo proporcionas tú al recargar manualmente. Lo usamos para contactarte si hay un problema con tu pago.
IP y user-agent
Registrados temporalmente para detectar abuso (creación masiva de cuentas, ataques). No se vinculan a tu identidad fuera del servicio.
Números SMS comprados
Quedan asociados a tu cuenta para historial. Los códigos recibidos se almacenan 30 días y luego se eliminan.
Qué NO recolectamos
- Tu nombre real (no te lo pedimos).
- Tu dirección física.
- Tu documento de identidad.
- Tus datos bancarios completos (las pasarelas de pago manejan eso, nosotros solo vemos confirmaciones).
- Tu actividad fuera del servicio.
Para qué usamos tus datos
- Operar el servicio: cobrarte, entregarte el código SMS, mostrarte tu saldo.
- Soporte: cuando escribes pidiendo ayuda, miramos tu cuenta para resolver.
- Detectar abuso: identificar patrones que indiquen fraude o automatización masiva.
- Cumplir la ley: solo si una autoridad competente requiere información mediante un proceso legal válido.
Con quién compartimos tus datos
Con nadie, excepto los proveedores estrictamente necesarios para que
el servicio funcione:
- Proveedor de números SMS (GetaText): solo el código de servicio que pides (ej. "WhatsApp"). No reciben tu email ni datos de pago.
- EnZona: para detectar pagos en CUP. EnZona ve nuestros movimientos bancarios; no ve tu email.
- Bitso / pasarelas USDT: para verificar transacciones blockchain. No ven datos personales.
- Telegram Bot API / Email SMTP: solo si decides activar notificaciones; tu email/handle se envía a estos servicios.
Nunca vendemos tu email, número, ni historial. Nunca usamos cookies de terceros. Nunca hacemos remarketing.
Cookies
Solo usamos una cookie esencial: la cookie de sesión que te
mantiene logueado. Es httpOnly (inaccesible desde JavaScript) y
SameSite=Lax. Sin esta cookie no funciona el login.
No usamos: Google Analytics, Facebook Pixel, cookies de
publicidad, Hotjar, Mixpanel, ni ninguna herramienta de tracking de terceros.
Tus derechos
Puedes en cualquier momento:
- Ver tus datos: tu cuenta en /cuenta muestra todo.
- Exportar: pídelo por email y te enviamos un volcado JSON de tus datos.
- Borrar: pídelo y eliminamos tu cuenta + datos asociados (excepto registros financieros que la ley nos obliga a conservar 5 años).
- Corregir: si algún dato está mal, escríbenos.
Retención
- Códigos SMS recibidos: 30 días, luego se eliminan automáticamente.
- Datos de cuenta: mientras la cuenta esté activa.
- Logs de IP: 30 días.
- Transacciones financieras: 5 años (obligación contable).
Seguridad
Las contraseñas se almacenan con bcrypt (cost 10).
Las conexiones siempre son por HTTPS con TLS 1.3 / Let's Encrypt.
La base de datos está en un servidor con acceso restringido por SSH key.
No nos hacemos responsables de daños derivados de fallos de seguridad
en nuestros proveedores externos (servidor, pasarelas), pero hacemos
todo lo razonable para evitarlos.
Cambios en esta política
Si cambia algo importante (qué datos recolectamos o con quién los
compartimos), te avisamos por email. La fecha de "Última actualización"
arriba indica cuándo se modificó por última vez.
Contacto
Para cualquier pregunta sobre privacidad o derechos sobre tus datos:
📧 pedroenriquebar@gmail.com