Política de Privacidad
Vigente desde: 1 de junio de 2025
1. Quiénes somos
Proof of Human es un servicio de certificación criptográfica que permite a los usuarios demostrar que su trabajo fue creado por un ser humano. Operamos en myproofofhuman.app.
2. Qué información recopilamos
Recopilamos exclusivamente:
- Métricas de comportamiento biométrico: ritmos de tecleo (tiempo entre pulsaciones) y dinámicas de movimiento de ratón. Nunca leemos el contenido de lo que escribes.
- Metadatos de sesión: dominio y título de la pestaña certificada, duración, tiempo activo neto.
- Datos de cuenta: correo electrónico y contraseña (almacenados de forma segura con hashing bcrypt).
- Certificados generados: el JSON del certificado firmado con puntuación humana y firma HMAC-SHA256.
- Capturas de pantalla opcionales: si las activas, se guardan únicamente en tu carpeta local de descargas. Nunca las subimos a nuestros servidores.
3. Qué NO recopilamos
- El contenido de tus textos, mensajes, correos o documentos.
- Contraseñas ni credenciales de ningún tipo.
- Datos financieros.
- Localización geográfica.
- Historial de navegación completo.
4. Cómo usamos tu información
- Generar y firmar criptográficamente certificados de autoría humana.
- Almacenar tus certificados en tu cuenta para que puedas acceder a ellos y compartirlos.
- Verificar la integridad de certificados mediante HMAC-SHA256.
- Enviarte correos transaccionales de autenticación.
5. Base legal (GDPR)
Para usuarios en el Espacio Económico Europeo:
- Ejecución de contrato (Art. 6.1.b): para proveer el servicio de certificación.
- Consentimiento (Art. 6.1.a): para almacenar certificados en la nube.
6. Retención de datos
Los certificados se conservan mientras mantengas tu cuenta activa. Puedes eliminar cualquier certificado desde /dashboard. Al eliminar tu cuenta, todos tus datos se eliminan en un plazo de 30 días.
7. Transferencias internacionales
Tus datos son procesados en servidores de Supabase (EE. UU. y UE) y Vercel (EE. UU.), ambos con certificación SOC 2 Type II y cláusulas contractuales estándar de la UE.
8. Tus derechos
Tienes derecho a acceder, rectificar, eliminar y portar tus datos, así como a retirar tu consentimiento en cualquier momento.
Para ejercer tus derechos: zaaz41@gmail.com
9. Cookies
No usamos cookies de rastreo ni publicidad. Solo empleamos localStorage y chrome.storage.local para persistir la sesión y preferencias de idioma.
10. Seguridad
Empleamos HMAC-SHA256 para firma de certificados, bcrypt para contraseñas, HTTPS en todas las comunicaciones y Row-Level Security (RLS) en nuestra base de datos.
11. Cambios a esta política
Notificaremos cambios materiales por correo electrónico con al menos 14 días de antelación.