Acuerdo de Procesamiento de Datos
Última actualización: 7 de marzo de 2026
Este acuerdo forma parte de los términos de servicio entre BotFlush y usted.
1. Definiciones
- "Datos personales": cualquier información relativa a una persona identificada o identificable
- "Responsable del tratamiento": el Cliente
- "Encargado del tratamiento": BotFlush
- "Usuario final": cualquier persona que interactúe con el widget CAPTCHA
2. Alcance del tratamiento
2.1 Tipos de datos personales
- Direcciones IP
- User-Agent del navegador
- Información GPU (WebGL)
- Datos de interacción de clic
- URLs de páginas
- Resultados de verificación computacional
2.2 Finalidad
Determinación humano/bot, generación de tokens, analítica agregada y limitación de velocidad.
3. Obligaciones del encargado
- Procesar datos solo según instrucciones del responsable
- Garantizar la confidencialidad del personal
- Implementar medidas de seguridad apropiadas
- Sin sub-encargado sin autorización previa
- Asistir con obligaciones de protección de datos
- Eliminar o devolver todos los datos al finalizar el servicio
4. Medidas de seguridad
- Cifrado TLS 1.2+ en tránsito
- Acceso restringido a base de datos
- Tokens criptográficos de un solo uso
- Hash de contraseñas con sal estándar
- Purga automática de datos
- Secretos de verificación seguros
5. Retención de datos
| Tipo de datos | Retención | Eliminación |
|---|---|---|
| Datos de desafío | 30 segundos | Caducidad automática |
| Tokens de verificación | Un solo uso | Consumido al verificar |
| Registros de verificación | 30 días (configurable) | Purga automática |
| Datos de cuenta | Hasta eliminación | 30 días post-terminación |
6. Sub-encargados
| Sub-encargado | Finalidad | Datos compartidos |
|---|---|---|
| Proveedor SMTP | Emails de verificación | Email, código |
| GitHub (OAuth) | Inicio de sesión social opcional | ID de GitHub |
14 días de aviso previo para cambios de sub-encargados.
7. Derechos de los interesados
- Derecho de acceso, rectificación, supresión
- Derecho de limitación, portabilidad, oposición
8. Notificación de violación
Notificación dentro de las 72 horas de descubrir una violación.
9. Transferencias internacionales
Protección mediante Cláusulas Contractuales Tipo (CCT) o decisiones de adecuación.
10. Duración y terminación
El DPA permanece vigente durante el uso del Servicio.
11. Contacto
- DPO: admin@botflush.com
- Operado por: BotFlush Networks