Politica de Privacidad
Ultima actualizacion: 18 de febrero de 2026
Esta politica explica que datos recopilamos, como los usamos y tus derechos. Creemos en la transparencia — si algo no queda claro, preguntanos.
1. Informacion Que Recopilamos
Informacion de cuenta: Correo electronico, nombre y avatar (de GitHub OAuth o registro por correo). Datos de GitHub: Nombres de repositorios, informacion de ramas y codigo (temporalmente, durante escaneos). Accedemos a esto a traves de nuestra GitHub App con los permisos que otorgas. Datos de escaneo: Hallazgos de vulnerabilidades, scores de seguridad, metadatos del escaneo (duracion, motores usados, tecnologias detectadas). Datos de uso: Paginas visitadas, funciones usadas, frecuencia de escaneo. Recopilados via PostHog (analytics respetuoso con la privacidad). Datos de pago: Manejados completamente por Stripe. Nunca vemos ni almacenamos tu numero de tarjeta de credito.
2. Como Usamos Tu Informacion
- Para ejecutar escaneos de seguridad en tus repositorios - Para generar explicaciones y correcciones de vulnerabilidades con IA - Para mostrar tu dashboard, historial de escaneos y scores de seguridad - Para hacer cumplir limites de plan y facturacion - Para enviar correos transaccionales (escaneo completo, alertas de seguridad) - Para mejorar el servicio (solo analytics agregados y anonimizados)
3. Acceso y Manejo de Codigo
Esta es la parte que probablemente mas te importa. Cuando ejecutas un escaneo, nuestro worker clona tu repositorio en un contenedor Docker aislado. El escaneo se ejecuta, se extraen los resultados y se elimina el clon. El proceso completo toma 2-5 minutos. NO hacemos lo siguiente: - Almacenar tu codigo fuente despues del escaneo - Compartir tu codigo con terceros (excepto la API de Anthropic para generacion de correcciones — ver abajo) - Usar tu codigo para entrenar ningun modelo de IA - Acceder a repositorios que no hayas conectado explicitamente
4. Procesamiento con IA
Al generar explicaciones o correcciones de codigo, enviamos fragmentos relevantes de codigo a la API de Claude de Anthropic. Solo se envia el codigo alrededor de una vulnerabilidad detectada — no toda tu base de codigo. Anthropic no usa datos de la API para entrenar sus modelos. Consulta la politica de uso de Anthropic para mas detalles. Las explicaciones y correcciones generadas por IA se almacenan en cache (sin tu informacion identificable) para mejorar los tiempos de respuesta en patrones comunes de vulnerabilidades.
5. Retencion de Datos
Resultados de escaneo: Se retienen segun tu plan (Gratis: 7 dias, Basic: 30 dias, Pro: ilimitado). Los datos expirados se eliminan permanentemente mediante limpieza automatizada. Datos de cuenta: Se retienen mientras tu cuenta este activa. Cuando eliminas tu cuenta, todos los datos (perfil, escaneos, hallazgos, suscripciones) se eliminan permanentemente en 30 dias. Logs del servidor: Se retienen por 30 dias para depuracion y monitoreo de seguridad, luego se eliminan.
6. Servicios de Terceros
Usamos los siguientes servicios de terceros que pueden procesar tus datos: - Supabase: Base de datos y autenticacion (alojado en AWS, region US) - Stripe: Procesamiento de pagos - Anthropic (API de Claude): Analisis y generacion de correcciones con IA - Vercel: Alojamiento de la aplicacion web - Railway: Alojamiento del worker de escaneo - GitHub: Acceso a repositorios via GitHub App - Sentry: Seguimiento de errores (sin PII registrado) - PostHog: Analytics respetuoso con la privacidad - Resend: Correos transaccionales
7. Seguridad
Practicamos lo que predicamos. Nuestro propio codigo sigue estandares estrictos de seguridad: - Row Level Security (RLS) en cada tabla de la base de datos - Todos los inputs de API validados con esquemas Zod - Firmas de webhooks verificadas (GitHub, Stripe) - Sin secretos en el codigo — todas las credenciales en variables de entorno - CORS restringido a nuestros dominios - Rate limiting en todos los endpoints publicos Si descubres una vulnerabilidad en Data Hogo, reportala a security@datahogo.com.
8. Tus Derechos
Puedes: - Acceder a tus datos: Todo es visible en tu dashboard - Exportar tus datos: Contactanos para una exportacion completa - Eliminar tus datos: Elimina tu cuenta desde Configuracion — todos los datos se eliminan permanentemente - Desconectar GitHub: Elimina el acceso de nuestra GitHub App en cualquier momento desde Configuracion o GitHub Para usuarios en la UE/EEE: Tienes derechos adicionales bajo el GDPR incluyendo portabilidad de datos y derecho a oponerte al procesamiento. Contactanos para ejercer estos derechos.
9. Menores
Data Hogo no esta destinado a menores de 16 anos. No recopilamos datos de menores intencionalmente.
10. Contacto
Preguntas sobre privacidad? Escribenos a privacy@datahogo.com.