Última actualización: mayo 2026

Política de privacidad

Server Audit (operado por SecureCode HQ) te da el control sobre tus datos. Esta política explica qué recogemos, por qué y cómo lo protegemos.

Datos que recogemos

  • Email: para enviarte el informe de seguridad y gestionar tu cuenta.
  • IP del servidor auditado: para vincular el token al servidor correcto.
  • Resultados de la auditoría: estados de configuración (habilitado/deshabilitado, puertos abiertos, versiones de software). No recogemos contenido de archivos, contraseñas ni datos de aplicación.
  • Metadatos técnicos: sistema operativo, distribución, stack detectado (Docker, Nginx, etc.).
  • Analítica anónima: cookies esenciales para autenticación y preferencias.

Qué NO recogemos

El agente de auditoría está diseñado para enviar solo resultados de checks, nunca datos sensibles:

  • No recogemos contenido de archivos del servidor.
  • No recogemos valores de variables de entorno.
  • No recogemos contraseñas, API keys ni certificados.
  • No recogemos contenido de bases de datos.
  • No recogemos código fuente de aplicaciones.

Cómo protegemos tus datos

Todas las comunicaciones entre el agente y nuestra API viajan cifradas con HTTPS/TLS. Los informes se almacenan en PostgreSQL con acceso restringido. Los datos de pago se procesan íntegramente a través de Stripe, no almacenamos datos de tarjeta.

Cómo usamos tus datos

  • Generar y enviarte tu informe de seguridad.
  • Gestionar tus tokens y el acceso a tu dashboard.
  • Procesar pagos a través de Stripe.
  • Mejorar el servicio en base a patrones agregados y anónimos.

Datos compartidos con terceros

No vendemos ni compartimos tu información personal. Utilizamos estos servicios para operar:

  • Stripe: procesamiento de pagos.
  • Resend: envío de emails transaccionales.
  • Claude API (Anthropic): generación del informe en lenguaje natural. Solo recibe los resultados de los checks, nunca datos identificativos del servidor más allá de la IP.

Tus derechos (GDPR)

Si estás en el Espacio Económico Europeo, tienes derecho a:

  • Acceso: solicitar una copia de tus datos personales.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar la eliminación de tu cuenta y datos asociados.
  • Portabilidad: exportar tus datos en un formato estándar.

Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Los informes se conservan durante 12 meses desde su generación. Al eliminar tu cuenta, todos los datos personales, tokens e informes se eliminan permanentemente en un plazo de 30 días.

Contacto

Para cualquier consulta sobre privacidad o para ejercer tus derechos, escríbenos a hello@securecodehq.com. Respondemos en un máximo de 30 días.