--> --> -->

Contenido

Políticas de Seguridad

Estas Políticas de Seguridad describen cómo SafePassInt protege tu información y garantiza prácticas alineadas con estándares internacionales.

Icono de Objetivo 1. Alcance y Objetivo

Esta Política de Seguridad se aplica a todos los usuarios, administradores y colaboradores de SafePassInt. El objetivo es salvaguardar los datos personales y credenciales gestionadas a través de nuestra plataforma, cumpliendo la legislación de la República Dominicana (Ley 172-13) y manteniendo alineación con marcos internacionales de protección de datos como GDPR (UE), CCPA/CPRA (California) y LGPD (Brasil), entre otros.

Icono de Documento Legal 2. Nuestro Compromiso con la Privacidad y el Cumplimiento Legal

En SafePassInt, la privacidad y seguridad de tus datos son prioridades. Diseñamos nuestros servicios conforme a los principios de privacidad desde el diseño y por defecto y buscamos mantener la alineación con marcos regulatorios relevantes.

Para información detallada sobre bases legales, transferencias internacionales y derechos, consulta nuestro Aviso de Privacidad, la Política de Cookies y, cuando corresponda, nuestro Acuerdo de Tratamiento de Datos (DPA). Este documento es informativo y no constituye asesoría legal.

Icono de Recolección de Datos 3. Recolección y Uso de Datos Personales

Solo recopilamos los datos estrictamente necesarios para ofrecer y mejorar nuestros servicios.

  • Datos Recopilados: nombre, correo electrónico y metadatos de uso mínimos para operar la cuenta. El contenido de tu bóveda se protege con cifrado fuerte.
  • Base legal:
    • Contrato: autenticación y prestación del servicio.
    • Consentimiento: comunicaciones comerciales y cookies no esenciales.
    • Interés legítimo: métricas agregadas y prevención de fraude.
    • Obligación legal: retención contable y atención de requerimientos válidos.
  • Cookies y consentimiento: usamos cookies esenciales y, con tu consentimiento, cookies de analítica/medición. Las no esenciales se cargan solo tras tu aceptación mediante el banner de consentimiento. Más en Política de Cookies.
  • Datos de uso agregados: empleamos métricas anonimizadas para mejorar rendimiento y seguridad.
  • Menores de edad: no dirigimos el servicio a menores de 16 años. Si detectas un caso, contáctanos para eliminar la información.

Icono de Almacenamiento Cifrado 4. Almacenamiento y Cifrado de Información

Tu seguridad es nuestra prioridad. Implementamos medidas robustas para proteger tus datos en todo momento.

Icono de HTTPSEn tránsito: cifrado TLS 1.2+ en todas las comunicaciones.

Icono de Cifrado de Base de DatosEn reposo: cifrado AES-256; contraseñas derivadas con Argon2/bcrypt.

Icono de Gestión de ClavesGestión de claves: segregación de secretos y rotación periódica; cuando corresponde, custodia en HSM de proveedores.

Icono de Ubicación de ServidorUbicación de servidores: proveedores con centros de datos en EE. UU./UE que mantienen certificaciones reconocidas (p. ej., ISO 27001/SOC 2).

Icono de AuditoríaAuditoría y pruebas: controles internos continuos y, cuando procede, revisiones por terceros independientes.

Icono de Control de Acceso 5. Control de Accesos y Autenticación

  • Menor privilegio: roles y permisos segmentados.
  • 2FA recomendado: compatible con TOTP/U2F.
  • Anti fuerza bruta: límites de intentos y bloqueos adaptativos.
  • Alertas de inicio de sesión: notificaciones por actividad inusual.

Icono de Monitoreo 6. Auditoría y Monitoreo Continuo

  • Logs seguros: registro inmutable de acciones críticas.
  • Monitoreo en tiempo real: detección de anomalías.
  • Notificaciones proactivas: avisos ante eventos críticos.

Icono de Respuesta a Incidentes 7. Respuesta a Incidentes de Seguridad

  • Plan documentado: contención, erradicación y recuperación.
  • Notificación de brechas: comunicación diligente a usuarios y autoridades cuando lo exija la ley aplicable (p. ej., en la UE, 72 h bajo GDPR).

Icono de Actualizar 8. Actualizaciones y Mantenimiento

  • Parcheo oportuno: actualización de seguridad regular.
  • Revisión de dependencias: herramientas automatizadas para detectar vulnerabilidades.

Icono de Retención de Datos 9. Retención de Datos y Derechos del Usuario

  • Retención mínima: conservamos datos solo el tiempo necesario o por mandato legal.
  • Eliminación: al cerrar tu cuenta, eliminamos datos activos en hasta 30 días y purgamos respaldos en hasta 90 días adicionales.
  • Derechos: acceso, rectificación, supresión, limitación, portabilidad y oposición en tu perfil o vía support@SafePassInt.com. Plazo estándar de respuesta: 30 días.

Icono de Responsabilidad del Usuario 10. Responsabilidades del Usuario

  • Cuidado de credenciales: mantén confidencial tu clave maestra y contraseñas.
  • Reporte inmediato: notifícanos accesos o vulnerabilidades sospechosas.

Icono de Reporte de Vulnerabilidades 11. Divulgación Responsable de Vulnerabilidades

  • Colaboración: agradecemos reportes éticos y confidenciales.
  • Reconocimiento: podemos ofrecer agradecimientos o recompensas a criterio del equipo.

Icono de Cambio de Política 12. Cambios en la Política de Seguridad

  • Actualizaciones: notificadas por correo y en la plataforma antes de su vigencia.
  • Fecha de última revisión: 3 de septiembre de 2025.

Icono de Contacto 13. Soporte y Privacidad

  • Soporte: support@SafePassInt.com
  • Contacto de Privacidad: privacy@SafePassInt.com
  • Operación: somos una operación 100% remota. Para notificaciones legales, escríbenos a privacy@SafePassInt.com y te facilitaremos la dirección de notificaciones correspondiente.

Icono de Extensión 14. SafePassInt Autocompletado Inteligente v1.0.1

Nuestra extensión solicita solo permisos esenciales (activeTab, storage, scripting) y no comparte datos de navegación fuera de tu sesión. Las compras realizadas en tiendas de terceros se rigen por las políticas de dichas tiendas.

Icono de IA 15. IA Integrada

SafePassInt incorpora módulos de IA para sugerir contraseñas fuertes, autocompletado y alertas (phishing, reuso de credenciales).

  • Procesamiento seguro: solicitudes cifradas con datos mínimos (p. ej., longitud deseada o dominio).
  • Privacidad: no almacenamos tus contraseñas en sistemas de IA; guardamos logs agregados para métricas.
  • Control: puedes desactivar la IA desde configuración.
  • Transparencia: para revisar/eliminar datos de IA, escribe a support@SafePassInt.com.

Icono de Facturación 16. Facturación, Cancelación y Reembolsos

Renovación y recordatorios. Las suscripciones (mensual/anual) se renuevan automáticamente. Enviamos recordatorios 5 días antes (mensual) y 14 días antes (anual). Puedes desactivar la renovación en cualquier momento; aplica al siguiente ciclo.

Cancelación. Al cancelar, mantienes el acceso hasta el fin del período ya pagado.

Reembolsos.

  • Mensual: no reembolsable.
  • Anual — Garantía 14 días: reembolso del 100% dentro de 14 días si el uso fue liviano. Referencia de uso liviano: menos de 50 credenciales creadas/importadas, sin exportaciones masivas, hasta 5 elementos compartidos/políticas avanzadas y uso no abusivo de funciones de IA. Si se superan estos umbrales o el plazo, no corresponde reembolso del período en curso.

Upgrades/Downgrades. Los upgrades se cobran prorrateados por el resto del ciclo; los downgrades aplican en el siguiente ciclo.

Compras en terceros. Si adquiriste a través de una tienda externa, el reembolso se gestiona según su política; te asistimos vía soporte.

Impuestos y medio de reembolso. Los precios pueden no incluir impuestos. Reembolsamos por el mismo método y moneda; los tiempos de acreditación dependen de tu banco.

Créditos por indisponibilidad (no canjeables por efectivo):
 • >24 h continuas: +3 días de servicio.
 • >72 h continuas (misma incidencia): +7 días.
No aplica por causas de terceros (ISP/navegador/tiendas), fuerza mayor o mantenimientos anunciados.

Cómo solicitar: escribe a support@SafePassInt.com con el email de la cuenta e ID del pago. Revisamos en 5–10 días hábiles.

Icono de Límite 17. Limitación de Responsabilidad

En la medida permitida por la ley, la responsabilidad total de SafePassInt por cualquier reclamación relacionada con el servicio se limita al importe pagado por ti en los 12 meses anteriores al evento que dio origen a la reclamación. No seremos responsables por daños indirectos, incidentales, especiales o consecuentes (incluida pérdida de beneficios, datos u oportunidades).

Icono Internacional 18. Transferencias Internacionales y Subencargados

Podemos tratar datos mediante proveedores ubicados dentro o fuera de tu país. Seleccionamos proveedores que mantienen medidas de seguridad reconocidas. Cuando corresponde, firmamos acuerdos de tratamiento de datos y utilizamos Cláusulas Contractuales Tipo (SCCs) para transferencias internacionales.

Icono de Correo Electrónico 19. Contacto Final

Si tienes preguntas o deseas ejercer tus derechos, contáctanos en support@SafePassInt.com o mediante el portal de ayuda. Atención estándar: 24/7 por correo.