Última actualización: mayo de 2026
Esta Política de privacidad describe cómo RaxBoard ("nosotros") recopila, usa y protege los datos personales cuando visitas raxboard.com, creas una cuenta, compras una licencia o ejecutas un foro RaxBoard que se comunica con nuestro servicio de licencias. Seguimos los principios del GDPR y marcos de protección de datos equivalentes.
Datos de cuenta: nombre, email, contraseña hasheada (Argon2id), secreto 2FA si está activado, fecha de creación. Datos de pago: id de cliente de Stripe y metadatos de factura. Los datos de tarjeta nunca tocan nuestros servidores — los procesa íntegramente Stripe. Datos de licencia: clave de licencia, dominio vinculado, huella del servidor (señales hasheadas de OS/PHP/host), IP en la última verificación, UUID de instalación y marcas de tiempo de eventos de verificación y descarga. Datos de soporte: asuntos, mensajes y adjuntos de tickets. Telemetría: métricas anónimas agregadas sobre verificaciones, descargas y tasas de error del SaaS. No recopilamos el contenido de tu foro. Cookies: una sola cookie de sesión propia para autenticación y una cookie de preferencia de idioma. No usamos cookies de seguimiento entre sitios.
Para prestar el servicio: autenticar tu cuenta, emitir y verificar licencias, entregar descargas de software y responder a soporte. Para cumplir la ley: facturación, declaraciones de IVA, prevención de fraude y respuesta a requerimientos legales. Para mejorar el producto: métricas agregadas informan la fiabilidad y la hoja de ruta, nunca vinculadas a usuarios identificables.
Ejecución del contrato para los datos de cuenta, licencia, pago y soporte. Obligación legal para facturación y registros fiscales. Interés legítimo para prevención de fraude, telemetría de seguridad y analítica agregada — equilibrado con tus derechos.
RaxBoard (responsable del tratamiento). Stripe (procesamiento de pagos). Resend (envío de correo transaccional). Cloudflare (seguridad edge y protección DDoS). Hostinger (infraestructura de hosting para raxboard.com). No vendemos datos personales. No los transferimos a redes publicitarias.
Datos de cuenta: mientras tu cuenta esté activa, más 30 días tras la eliminación. Facturas: 10 años (obligación legal). Logs de verificación de licencia: 90 días, luego agregados y anonimizados. Tickets de soporte: 24 meses tras el cierre del ticket. Copias de seguridad del servidor: retención rodante de 30 días.
Bajo el GDPR (y equivalentes), puedes solicitar: — Acceso: una copia de los datos personales que tenemos sobre ti. — Rectificación: corrección de datos inexactos. — Supresión: eliminación de tu cuenta y datos asociados, sujeta a obligaciones legales de retención. — Portabilidad: una exportación legible por máquina de tus datos. — Oposición o limitación: restringir cómo usamos datos específicos. Envía cualquier solicitud a [email protected]. Respondemos en 30 días.
Las contraseñas se hashean con Argon2id. Los tokens de verificación de licencia y descarga se firman con firmas Ed25519 desacopladas. Todo el tráfico usa HTTPS con HSTS, detrás de Cloudflare. Los webhooks entre el servicio de licencias y tu foro usan HMAC-SHA256 con protección anti-replay. Las copias de seguridad de la base de datos están cifradas en reposo.
Consultas: [email protected]. Para solicitudes de interesados, incluye el email asociado a tu cuenta y el derecho concreto que estás ejerciendo.