1. Introducción
LockedPass es un gestor de contraseñas empresarial con arquitectura zero-knowledge. Esto significa que todas tus credenciales son cifradas en tu dispositivo antes de llegar a nuestros servidores. Nunca podemos leer tu contenido.
Esta política describe qué datos recopilamos, cómo los usamos y cuáles son tus derechos.
2. Datos que recopilamos
- Dirección de email (para autenticación y notificaciones)
- Datos cifrados de tu bóveda (no podemos leerlos — solo tú tienes la clave)
- Logs de acceso: dirección IP, navegador, plataforma, timestamp
- Datos de facturación (procesados por terceros — no almacenamos datos de tarjeta)
3. Datos que NO recopilamos
- Tus contraseñas en texto plano (nunca llegan a nuestros servidores)
- Tu contraseña maestra (se deriva localmente en tu dispositivo)
- El contenido descifrado de tu bóveda (es matemáticamente imposible para nosotros)
- Datos de comportamiento o rastreo de terceros
4. Cómo usamos tus datos
- Autenticación y verificación de identidad
- Envío de notificaciones de seguridad (brechas detectadas, nuevos accesos)
- Facturación y gestión de suscripción
- Mejora del servicio (métricas agregadas y anonimizadas)
5. Retención de datos
- Cuenta activa: mientras uses el servicio
- Cuenta eliminada: 30 días para recuperación, luego eliminación permanente
- Logs de acceso: máximo 90 días
- Datos de facturación: según requisitos legales aplicables
6. Tus derechos
En cualquier momento puedes:
- Acceder a tus datos exportando tu bóveda (CSV cifrado)
- Rectificar tu información de cuenta
- Solicitar la eliminación completa de tu cuenta
- Portabilidad: exportar tus credenciales en formato estándar
Para ejercer tus derechos contacta: [email protected]
7. Seguridad
Usamos XChaCha20-Poly1305 para cifrado de bóveda, Argon2id para derivación de claves y X25519 para intercambio de claves entre miembros. Consulta nuestra página de seguridad para más detalles técnicos.
8. Contacto
Para consultas sobre privacidad: [email protected]