Política de privacidad
Esta política describe cómo ZetiSecret trata los datos personales de los usuarios de zetisecret.com y de las instalaciones autohospedadas. Última actualización: mayo de 2026.
Responsable del tratamiento
| Responsable | Zetit Technologies |
| Email de contacto | privacidad@zetit.es |
| Sede | España |
Datos que recogemos
Datos de cuenta (servicio cloud)
- Email y contraseña (hash) — para autenticación y comunicaciones transaccionales.
- Preferencias de marketing — solo si marcas la casilla al registrarte.
- Datos de licencia — plan contratado, fecha de activación y vencimiento.
- Registros de acceso — IP de origen anonimizada (hash SHA-256), timestamp y acción.
Datos de pago
El pago es procesado por Stripe. ZetiSecret no almacena número de tarjeta, datos bancarios ni CVV. Stripe actúa como procesador bajo sus propias políticas de privacidad.
Datos técnicos
- Logs del servidor: fecha/hora, código de respuesta HTTP y endpoint accedido — sin contenido de secretos.
- Metadatos de secretos: TTL, estado (activo/consumido/caducado), marca de tiempo de creación. Nunca el contenido en claro.
Zero-knowledge y secretos
# de la URL y nunca llega a nuestros servidores. Solo recibimos ciphertext (datos ilegibles sin la clave).
Por tanto, ZetiSecret no puede leer, recuperar ni compartir el contenido de los secretos que compartes, ya que técnicamente no tiene acceso a ellos.
Los secretos se eliminan de la base de datos en el momento en que son leídos por primera vez, o cuando caduca su TTL. No existe retención de contenido de secretos.
Finalidad y base legal del tratamiento
| Dato | Finalidad | Base legal (RGPD art. 6) |
|---|---|---|
| Email y contraseña | Autenticación y gestión de cuenta | Ejecución de contrato (art. 6.1.b) |
| Datos de licencia | Activación y control del servicio | Ejecución de contrato (art. 6.1.b) |
| Email (comunicaciones de producto) | Avisos de seguridad, cambios de servicio | Interés legítimo (art. 6.1.f) |
| Email (marketing) | Novedades y actualizaciones del producto | Consentimiento (art. 6.1.a) — solo si lo marcaste |
| Logs de acceso (IP anonimizada) | Seguridad, detección de abuso, auditoría | Interés legítimo (art. 6.1.f) |
| Datos de pago (Stripe) | Procesamiento de la suscripción | Ejecución de contrato (art. 6.1.b) |
Conservación de datos
| Tipo de dato | Período de retención |
|---|---|
| Datos de cuenta activa | Durante la vigencia de la cuenta |
| Datos de cuenta eliminada | 30 días tras la solicitud de baja (por requerimiento legal) |
| Contenido de secretos | Eliminado al ser leído o al caducar el TTL |
| Logs de acceso | 90 días |
| Datos de facturación / licencias | 5 años (obligación fiscal española) |
Destinatarios y subencargados
ZetiSecret no vende datos personales a terceros. Los subencargados de tratamiento actuales son:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Microsoft Azure | Infraestructura cloud (App Service, PostgreSQL, Key Vault) | UE — West Europe |
| Stripe | Procesamiento de pagos | UE / EE.UU. (cláusulas contractuales estándar) |
| Resend | Envío de emails transaccionales | EE.UU. (cláusulas contractuales estándar) |
Las transferencias internacionales (Stripe, Resend) se amparan en las Cláusulas Contractuales Estándar de la Comisión Europea.
Tus derechos
Conforme al RGPD (Reglamento UE 2016/679) tienes derecho a:
- Acceso — solicitar una copia de los datos personales que tenemos sobre ti.
- Rectificación — corregir datos inexactos o incompletos.
- Supresión («derecho al olvido») — eliminar tus datos cuando ya no sean necesarios.
- Limitación del tratamiento — restringir el uso de tus datos en determinadas circunstancias.
- Portabilidad — recibir tus datos en formato estructurado y legible por máquina.
- Oposición — oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento — revocar en cualquier momento el consentimiento prestado (sin afectar a tratamientos previos).
Para ejercer cualquiera de estos derechos envía un email a privacidad@zetit.es. Responderemos en un plazo máximo de 30 días. Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Cookies
ZetiSecret utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio:
| Cookie | Finalidad | Duración |
|---|---|---|
zs-session | Token de sesión autenticada | 30 días |
zs-lang | Preferencia de idioma (localStorage, no cookie) | Persistente |
No utilizamos cookies de seguimiento, analítica de terceros ni publicidad.
Menores de edad
ZetiSecret está destinado a profesionales y empresas. No recopilamos conscientemente datos de menores de 16 años. Si detectamos que un usuario es menor, eliminaremos su cuenta y datos sin demora.
Cambios en esta política
Cuando realicemos cambios materiales notificaremos a los usuarios registrados por email con al menos 30 días de antelación. La versión en vigor siempre estará disponible en esta página.
Contacto
Para cualquier consulta sobre privacidad: privacidad@zetit.es