Esta Política de Privacidad explica cómo Maskify (en adelante, "nosotros") recopila, utiliza, almacena y protege la información personal de las personas que usan el servicio. Cumple los requisitos del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Maskify es un proyecto en desarrollo. Para cualquier consulta relacionada con tus datos puedes escribirnos a través de la página de contacto.

2. Datos que recopilamos

• Cuenta de usuario: dirección de correo electrónico, nombre opcional y contraseña almacenada en forma de hash con bcrypt. Nunca conservamos la contraseña en texto claro.
• Sesiones: un identificador firmado en cookieHttpOnly y los metadatos básicos de la sesión (IP yuser-agent) para detectar accesos sospechosos.
• Documentos enmascarados: únicamente el resultado ya ofuscado y las posiciones de las entidades enmascaradas. El texto original nunca se almacena en nuestros servidores y los valores originales de cada entidad permanecen vacíos en la base de datos tras la exportación.
• Patrones de memoria personal: cuando guardas reglas con «+» en el editor y eliges recordarlas para futuros documentos, almacenamos el patrón regex resultante (no el valor original) asociado a tu cuenta. Los puedes consultar y eliminar en cualquier momento desde tu Perfil.
• Idioma: una cookie de preferencia (maskify_lang) para servirte la interfaz en el idioma que elijas.

3. Datos que NO recopilamos

• No utilizamos servicios de analítica de terceros ni cookies publicitarias.
• No compartimos tu texto con APIs externas: la detección de datos personales corre en infraestructura propia (modeloopenai/privacy-filter ejecutado in-house).
• No conservamos el mapa de reversión. Se genera en tu navegador y solo se descarga a tu disco.

4. Finalidad y base jurídica

• Prestación del servicio (ejecución de un contrato, art. 6.1.b RGPD): crear tu cuenta, mantener la sesión iniciada, procesar y enmascarar los documentos que subes y devolverte el resultado.
• Seguridad (interés legítimo, art. 6.1.f RGPD): registrar IP y user-agent de las sesiones para detectar accesos sospechosos.
• Verificación de email (ejecución de un contrato, art. 6.1.b RGPD): enviar el enlace de verificación al darte de alta.

5. Conservación

Conservamos tu cuenta y los documentos enmascarados mientras la cuenta esté activa. Puedes solicitar la eliminación completa contactando con nosotros. Las sesiones expiran a los 14 días.

6. Derechos del usuario

Tienes derecho a acceder, rectificar, suprimir, oponerte y limitar el tratamiento de tus datos, así como derecho a la portabilidad. Puedes ejercerlos escribiéndonos desde la página de contacto. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

7. Encargados del tratamiento

Para hacer funcionar el servicio dependemos del proveedor de infraestructura donde se aloja la aplicación y de la base de datos PostgreSQL. No transferimos datos fuera del Espacio Económico Europeo de forma sistemática.

Para el envío de correos transaccionales (verificación de cuenta, respuestas del formulario de contacto) usamos un proveedor SMTP de terceros. Solo recibe la dirección de email de destino y el contenido del mensaje, durante el tiempo necesario para entregarlo.

8. Cookies

Solo utilizamos cookies estrictamente necesarias: la cookie de sesión (maskify_session, HttpOnly) y la cookie de idioma (maskify_lang). No requieren consentimiento previo según el artículo 22.2 LSSI.

9. Cambios en esta política

Cualquier cambio relevante se anunciará en esta misma página y, cuando proceda, por correo electrónico a las cuentas registradas.