Política de Privacidad

Información de la Cuenta

Cuando creas una cuenta, recopilamos tu nombre completo, dirección de correo electrónico y una versión hasheada de tus credenciales de autenticación. Tu contraseña maestra nunca se transmite ni se almacena en nuestros servidores — se utiliza exclusivamente en tu dispositivo para derivar claves de encriptación.

Datos Encriptados de la Bóveda

Todos los elementos de la bóveda (contraseñas, cuentas financieras, documentos, mensajes y otra información sensible) se encriptan del lado del cliente usando AES-256-GCM antes de transmitirse a nuestros servidores. Solo almacenamos el texto cifrado encriptado. Debido a nuestra arquitectura zero-knowledge, no podemos leer, acceder ni desencriptar tus datos de la bóveda bajo ninguna circunstancia.

Información de Pago

Cuando te suscribes a un plan de pago, el procesamiento de pagos es manejado completamente por Stripe. No almacenamos tu número de tarjeta de crédito ni los detalles completos de pago. Solo recibimos y almacenamos un identificador de cliente de Stripe, estado de suscripción y metadatos básicos de transacción (tipo de plan, período de facturación, estado de pago).

Datos de Uso

Recopilamos datos técnicos mínimos para mantener y mejorar nuestro servicio, incluyendo: dirección IP (para seguridad y prevención de fraude), tipo de navegador e información del dispositivo, páginas visitadas y funciones utilizadas (agregadas, no identificables), y marcas de tiempo de la actividad de check-in.

Utilizamos la información que recopilamos para los siguientes propósitos:

• Para proporcionar, mantener y mejorar el servicio de Herentia
• Para procesar los pagos de tu suscripción y administrar tu cuenta
• Para operar el sistema de check-in y enviar notificaciones de verificación
• Para entregar el contenido de la bóveda a los beneficiarios designados cuando se activa una liberación
• Para enviar comunicaciones importantes del servicio (alertas de seguridad, recordatorios de check-in, actualizaciones de cuenta)
• Para detectar y prevenir fraude, abuso y amenazas de seguridad

Herentia está construido sobre una arquitectura zero-knowledge. Esto significa que tu contraseña maestra nunca sale de tu dispositivo. Toda la encriptación y desencriptación ocurre localmente en tu navegador o aplicación. Derivamos las claves de encriptación usando PBKDF2 con 600,000 iteraciones, y cada elemento de la bóveda se encripta con su propia clave única usando AES-256-GCM.

Como resultado, los empleados, administradores y sistemas de Herentia no pueden acceder a tus datos sin encriptar — incluso si son obligados por un proceso legal. Solo podemos proporcionar texto cifrado encriptado, que es ilegible sin tu contraseña maestra.

Esto también significa que si pierdes tu contraseña maestra, no podemos recuperar tus datos. Esta es una decisión de diseño de seguridad deliberada para garantizar la máxima protección de tu información.

Tus datos encriptados se almacenan en infraestructura segura con certificación SOC 2 proporcionada por Supabase. Todos los datos están encriptados en reposo y en tránsito.

Implementamos múltiples capas de seguridad, incluyendo:

• Encriptación TLS 1.3 para todos los datos en tránsito
• Encriptación AES-256 en reposo para todo el almacenamiento de base de datos
• Encriptación zero-knowledge del lado del cliente para todos los datos de la bóveda
• Auditorías de seguridad regulares y pruebas de penetración

Utilizamos un número limitado de servicios de terceros confiables para operar Herentia. Cada uno ha sido seleccionado por sus estándares de seguridad y certificaciones de cumplimiento:

Supabase

Supabase proporciona nuestra infraestructura de base de datos y servicios de autenticación. Cuentan con certificación SOC 2 Tipo II. Tus datos encriptados de la bóveda se almacenan en la infraestructura de Supabase. No tienen acceso a tus claves de desencriptación.

Stripe

Stripe maneja todo el procesamiento de pagos. Cuentan con certificación PCI DSS Nivel 1 — el nivel más alto de certificación de seguridad de pagos. Nunca vemos ni almacenamos tu número de tarjeta completo. La política de privacidad de Stripe rige el uso de tus datos de pago.

Resend

Resend es nuestro servicio de entrega de correo electrónico, utilizado para enviar recordatorios de check-in, notificaciones de liberación y comunicaciones de cuenta. Procesan solo tu dirección de correo electrónico y el contenido de los correos transaccionales. No tienen acceso a tus datos de la bóveda.

Retenemos la información de tu cuenta y los datos encriptados de la bóveda mientras tu cuenta esté activa. Si cancelas tu suscripción, tus datos se retienen por 30 días para permitir la reactivación, después de lo cual se eliminan permanentemente.

Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados en cualquier momento a través de la configuración de tu cuenta o contactándonos. La eliminación de cuenta es irreversible y se procesará dentro de 30 días.

Al eliminar tu cuenta, todos los datos encriptados de la bóveda, configuraciones de beneficiarios, ajustes de check-in e información personal se eliminan permanentemente de nuestros sistemas y respaldos dentro de 90 días.

Dependiendo de tu jurisdicción, puedes tener los siguientes derechos con respecto a tus datos personales:

• Derecho de acceso: Solicitar una copia de los datos personales que tenemos sobre ti
• Derecho de rectificación: Solicitar la corrección de datos personales inexactos
• Derecho de supresión: Solicitar la eliminación de tus datos personales
• Derecho a la portabilidad: Solicitar una exportación de tus datos en un formato legible por máquina
• Derecho a la limitación del tratamiento: Solicitar que limitemos cómo usamos tus datos
• Derecho de oposición: Oponerte a ciertos tipos de procesamiento, incluyendo comunicaciones de marketing

Para ejercer cualquiera de estos derechos, contáctanos en contacto@axentia.com.mx. Responderemos a todas las solicitudes legítimas dentro de 30 días. Es posible que necesitemos verificar tu identidad antes de procesar tu solicitud.

Herentia no está destinado para uso por personas menores de 13 años. No recopilamos intencionalmente información personal de menores de 13 años. Si descubrimos que un menor de 13 años nos ha proporcionado información personal, eliminaremos esa información de inmediato. Si eres padre o tutor y crees que tu hijo ha proporcionado información personal, contáctanos en contacto@axentia.com.mx.

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Te notificaremos de cualquier cambio material publicando la política actualizada en nuestro sitio web y, si tienes una cuenta, enviándote una notificación por correo electrónico. Tu uso continuado de Herentia después de que los cambios entren en vigencia constituye la aceptación de la política actualizada.

Si tienes alguna pregunta sobre esta Política de Privacidad o nuestras prácticas de datos, contáctanos: