Política de Privacidad

Cuenta de usuario: dirección de correo, nombre y apellido, contraseña hasheada (bcrypt, no legible por Trasimene), fecha de registro, identificador único.

Uso del servicio: registros de acceso (IP, user-agent, marca temporal — 30 días), eventos de escaneo anonimizados (ID de dispositivo pseudonimizado, resultados agregados), tokens de notificaciones push (token Firebase — revocable).

Bóveda digital: los datos se cifran con AES-256-GCM del lado del cliente antes de la transmisión; Trasimene no posee la clave de descifrado y no puede acceder al contenido de su bóveda.

Pago: Trasimene no almacena datos de tarjeta. Todas las transacciones son gestionadas exclusivamente por nuestro proveedor de pago certificado PCI-DSS.

Ejecución del contrato (Art. 6.1.b RGPD): gestión de la cuenta de usuario, prestación del servicio de seguridad, gestión de suscripciones.

Consentimiento (Art. 6.1.a RGPD): envío de boletines, cookies de análisis y marketing.

Intereses legítimos (Art. 6.1.f RGPD): seguridad de la plataforma, prevención del fraude, monitoreo técnico (Sentry).

Obligación legal (Art. 6.1.c RGPD): conservación de registros de conexión (requisito legal francés — 1 año).

Google Cloud (Google LLC) — alojamiento de datos, región europe-west1 (UE) — https://cloud.google.com/security/compliance/gdpr

PostHog Inc. — analítica de producto, servidores UE — https://posthog.com/privacy

Sentry (Functional Software Inc.) — monitoreo de errores — https://sentry.io/privacy

Have I Been Pwned (Troy Hunt) — API de monitoreo de dark web — sin datos personales transmitidos (solo hash SHA-1 parcial)

Cookies esenciales (sin consentimiento requerido): sesión de autenticación (NextAuth.js), preferencias de idioma.

Cookies analíticas (consentimiento requerido): PostHog — medición de audiencia anonimizada, mejora del servicio.

Cookies de marketing (consentimiento requerido): Google Analytics, Meta Pixel — publicidad dirigida y medición de campañas.