Entrar Empezar
Legal

Política de privacidad

Última actualización: 2026-06-13

1. Responsable del tratamiento

Hera Marth LLC (marca operativa: Heramarth / SoftwaLabs)
Domicilio fiscal: 407 Lincoln Road S708, Miami Beach, FL 33139, Florida, EE. UU.
Email de contacto para asuntos de privacidad: info@heramarth.com
Sitio web corporativo: heramarth.com

SoftwaCAP es un producto de SoftwaLabs, ecosistema de herramientas de IA operado por Hera Marth LLC. Consulta también softwalabs.com y ai.softwalabs.com.

2. Datos que recogemos

Cuentas de cliente

  • Email y nombre (proporcionados al registrarse).
  • Hash de contraseña (bcrypt, no reversible).
  • IP y user-agent del último login (solo para detectar accesos sospechosos).
  • ID de cliente Stripe si tienes un plan de pago (no almacenamos datos de tarjeta — Stripe los gestiona).

Verificaciones del captcha (signals)

  • IP del visitante final, país (derivado de la IP), user-agent.
  • Signals comportamentales: timing entre taps, movimiento de ratón, fingerprint canvas (no identificativo).
  • Score IA y behavioral por verificación.

Los signals se asocian al sitekey del cliente, no al visitante. No usamos cookies de tracking.

3. Base legal

Tratamos tus datos en base al cumplimiento del contrato (RGPD art. 6.1.b) cuando contratas el servicio, y al interés legítimo (art. 6.1.f) para la detección de bots y prevención de abuso del servicio.

4. Retención

  • Verifications (signals): 90 días.
  • Audit log: 1 año.
  • Sesiones: 30 días desde el login.
  • Cuenta de cliente: hasta que solicites la baja.

5. Dónde se almacenan

Toda la infraestructura está en la Unión Europea (Hostinger, datacenters en Europa). No transferimos datos personales fuera del EEE.

6. Terceros con los que compartimos datos

  • Stripe (proveedor de pagos): para procesar suscripciones. Stripe es responsable independiente.
  • SoftwaLabs AI (proveedor IA propio): los signals comportamentales se envían anonimizados al modelo IA para scoring. La IA no almacena los datos.

No usamos Google Analytics, ni Google reCAPTCHA, ni píxeles de Facebook, ni similar.

7. Derechos del usuario

Puedes solicitar en cualquier momento:

  • Acceso a tus datos.
  • Rectificación de datos incorrectos.
  • Supresión ("derecho al olvido").
  • Portabilidad.
  • Limitación o oposición al tratamiento.
  • Reclamación ante la autoridad de protección de datos de tu país (si estás en la UE).

Email: info@heramarth.com.

8. Seguridad

Implementamos medidas técnicas y organizativas razonables: HTTPS forzado, contraseñas bcrypt, tokens HMAC firmados, rate limiting, audit log, backups diarios. Si detectamos una brecha, lo notificaremos a los afectados en menos de 72h conforme al RGPD.

9. Cambios en esta política

Si cambia el alcance del tratamiento, te avisaremos por email. Los cambios menores se reflejan en la fecha de actualización al inicio del documento.