Política de Privacidad

BotFlush se compromete a proteger su privacidad. Esta política explica cómo recopilamos, usamos y protegemos su información.

1. Información que recopilamos

1.1 Información de cuenta

Al registrarse, recopilamos:

• Nombre de usuario y correo electrónico
• Contraseña cifrada (nunca en texto plano)
• ID de GitHub si usa OAuth

1.2 Datos de verificación

Al interactuar con el widget CAPTCHA, recopilamos solo para detección de bots:

• Dirección IP
• User-Agent del navegador (compatibilidad)
• Datos de clic
• Datos de tiempo
• URL de la página
• Resultados de verificación computacional
• Resolución de pantalla y profundidad de color (análisis de consistencia)
• Plataforma y sistema operativo (verificación de entorno)
• Capacidad táctil y método de entrada (autenticidad de interacción)
• Información de hardware: núcleos CPU, memoria (detección de huella de bot)
• GPU vía WebGL (detección de navegador headless)

No recopilamos cookies, píxeles de seguimiento ni historial de navegación.

Estas señales técnicas se recopilan bajo interés legítimo (RGPD Art. 6(1)(f)) para seguridad. Se conservan máximo 30 días, nunca se usan para publicidad.

1.3 Datos de desafío

Los desafíos se generan en el servidor. Los datos se eliminan tras expirar (5 min por defecto).

2. Uso de la información

Usamos los datos exclusivamente para:

• Detección de bots
• Prevención de abuso
• Analítica agregada
• Mejora del servicio
• Gestión de cuenta

3. Retención de datos

• Datos de desafío: eliminación automática (5 min)
• Tokens: uso único, destruidos inmediatamente
• Registros: 30 días (configurable)
• Datos de cuenta: mientras la cuenta esté activa

4. Compartición de datos

Nunca vendemos sus datos. Solo se comparten en estos casos:

• Propietarios de sitios: solo estadísticas agregadas
• Requisitos legales
• Proveedores de servicios (email)

5. Seguridad de datos

Medidas de seguridad implementadas:

• Cifrado TLS/HTTPS
• Hash criptográfico estándar con salt
• Tokens criptográficos de un solo uso
• Acceso a BD restringido
• Tokens JWT temporales
• Secretos de verificación seguros

6. Ubicación de los datos

Los servidores de BotFlush están ubicados en la Unión Europea. Sus datos se procesan y almacenan dentro de la UE, conforme al RGPD.

7. Cumplimiento RGPD

Para usuarios del EEE:

• Interés legítimo
• Necesidad contractual
• Consentimiento

Sus derechos:

• Acceso
• Rectificación
• Eliminación
• Oposición
• Portabilidad
• Queja ante una autoridad

8. Privacidad infantil

BotFlush no está dirigido a menores de 13 años.

9. Servicios de terceros

Componentes de código abierto utilizados:

• Recursos emoji de código abierto
• Bibliotecas de generación CAPTCHA de código abierto

Todos auto-hospedados, sin transmisión de datos a terceros.

10. Cambios

Esta política puede actualizarse. Los cambios se publicarán en esta página.

11. Contacto

Para preguntas sobre esta política, contáctenos:

• Email: admin@botflush.com
• Operated by: BotFlushDev