Esta Política de Privacidad describe cómo Zyndhux recopila, usa, almacena y protege los datos personales de los developers que usan la plataforma Zyndhux Developers y los datos de los usuarios finales que fluyen a través de las APIs de Zyndhux.
01 Responsable del tratamiento
| Denominación | Zyndhux Corp |
| Domicilio | Lima, Perú |
| Sitio web | zyndhux.com |
| Email de privacidad | privacy@zyndhux.com |
| DPO | dpo@zyndhux.com |
| Banco de datos | Registrado ante la Autoridad Nacional de Protección de Datos Personales (ANPD) del Perú |
02 Datos que recopilamos
2.1 Datos del developer (tú)
| Categoría | Datos específicos | Cómo los obtenemos |
|---|---|---|
| Identidad | Nombres completos, apellidos, nombre de usuario | Registro directo |
| Contacto | Dirección de email, teléfono (opcional) | Registro directo |
| Empresa | Nombre de empresa, RUC, sitio web, industria | Registro directo (opcional) |
| Perfil técnico | Tipo de developer, stack tecnológico, nivel de experiencia, descripción del proyecto | Onboarding de registro |
| Actividad | Apps registradas, credenciales OAuth, logs de uso de APIs | Uso de la plataforma |
| Seguridad | Dirección IP de registro y sesiones, User Agent, timestamps de acceso | Automático |
| Legal | Versión de términos aceptada, fecha y hora de aceptación, IP en el momento de aceptación | Automático al aceptar |
| Pagos | Datos de facturación, método de pago (procesado por tercero), historial de suscripción | Al suscribirse a plan de pago |
2.2 Datos técnicos y de diagnóstico
- Logs de llamadas a la API (endpoint, método, código de respuesta, timestamp, IP).
- Métricas de uso por app (número de autenticaciones, usuarios únicos, tokens emitidos).
- Errores y excepciones para diagnóstico (sin datos personales de usuarios).
- Cookies de sesión del portal developers.zyndhux.com.
03 Finalidades del tratamiento
| Finalidad | Datos usados | ¿Obligatorio? |
|---|---|---|
| Gestión de la cuenta de developer y autenticación | Email, contraseña, nombre | Sí |
| Provisión de las APIs y servicios contratados | Todos los datos técnicos y de cuenta | Sí |
| Facturación y gestión de suscripciones | Datos de pago y empresa | Sí (planes de pago) |
| Soporte técnico y atención al developer | Email, datos de la cuenta, logs relevantes | Sí |
| Seguridad, prevención de fraude y abuso | IP, logs, patrones de uso | Sí |
| Auditoría y cumplimiento legal | Logs completos, aceptaciones legales | Sí |
| Comunicaciones sobre cambios en el servicio | Sí | |
| Estadísticas agregadas y mejora del servicio | Datos anonimizados de uso | Sí (anonimizados) |
| Comunicaciones comerciales y novedades | No — puedes optar por no recibirlas |
04 Base legal del tratamiento
| Tratamiento | Base legal (Ley N° 29733) |
|---|---|
| Gestión de cuenta, provisión de servicios, facturación | Ejecución del contrato (Art. 13.2) |
| Seguridad, prevención de fraude, logs de auditoría | Interés legítimo (Art. 13.4) y obligación legal (Art. 13.3) |
| Aceptación de términos y trazabilidad legal | Obligación legal y cumplimiento regulatorio (Art. 13.3) |
| Comunicaciones comerciales | Consentimiento (Art. 13.1) |
| Estadísticas agregadas | Interés legítimo — datos anonimizados, no aplica LPDP |
05 Datos de usuarios finales en el flujo OAuth
5.1 Qué datos fluyen por las APIs
Cuando un usuario final de tu App usa Zyndhux Sign-In, Zyndhux emite un token que permite a tu App acceder a los siguientes datos del usuario (según los scopes autorizados):
| Scope | Datos transmitidos |
|---|---|
openid | Identificador único del usuario (sub/UUID). Siempre incluido. |
profile | Nombre completo, nombre de usuario, URL de foto de perfil. |
email | Dirección de email y estado de verificación. |
offline_access | No transmite datos adicionales; habilita el refresh token. |
5.2 Rol de Zyndhux respecto a usuarios finales
Zyndhux actúa como Responsable del Tratamiento para los datos almacenados en su plataforma de identidad. El Developer que recibe esos datos es un Responsable independiente y tiene sus propias obligaciones bajo la ley de protección de datos aplicable.
5.3 Qué hace Zyndhux con los datos de usuarios finales
- Autenticar al usuario y emitir los tokens correspondientes.
- Mostrar el consent screen informando al usuario qué datos se compartirán y con quién.
- Registrar logs de autenticación para seguridad y auditoría.
- Permitir al usuario revocar el acceso de tu App desde myaccount.zyndhux.com.
Zyndhux no vende, comparte ni monetiza los datos de usuarios finales con terceros.
06 Cookies y tecnologías similares
En el portal developers.zyndhux.com usamos las siguientes cookies:
| Cookie | Tipo | Propósito | Duración |
|---|---|---|---|
| zyn_dev_sid | Esencial | Sesión autenticada del developer en el portal | 30 días |
| zyn_csrf | Esencial | Protección contra ataques CSRF en formularios | Sesión |
| zyn_pkce | Esencial | Estado PKCE durante el flujo OAuth de login | Sesión |
No usamos cookies de seguimiento, publicidad ni analíticas de terceros. Para más detalles, consulta la Política de Cookies.
07 Con quién compartimos tus datos
| Destinatario | Qué datos | Por qué | Garantías |
|---|---|---|---|
| Proveedor de hosting (Hostinger) | Datos almacenados en servidores | Infraestructura técnica | Contrato de encargo, servidores en EU/US |
| Procesador de pagos (Culqi) | Datos de tarjeta y facturación | Cobro de suscripciones | PCI DSS Level 1, no accedemos a datos de tarjeta |
| Email transaccional | Email del developer | Notificaciones del sistema | Contrato de encargo |
| Autoridades legales | Lo requerido por orden judicial | Cumplimiento de órdenes judiciales peruanas | Solo con orden judicial válida |
No vendemos tus datos. Zyndhux no comparte, vende ni arrienda datos personales de developers o usuarios finales a terceros con fines comerciales.
08 Transferencias internacionales
Algunos de nuestros proveedores de infraestructura pueden procesar datos fuera del Perú. En estos casos, Zyndhux implementa las siguientes salvaguardias:
- Cláusulas contractuales tipo con proveedores de terceros países.
- Verificación de que los países destinatarios tienen legislación de protección de datos equivalente o superior.
- Cifrado de datos en tránsito (TLS 1.2+) y en reposo (AES-256).
09 Retención de datos
| Categoría de datos | Período de retención | Fundamento |
|---|---|---|
| Datos de cuenta activa | Durante toda la relación contractual | Ejecución del contrato |
| Datos de cuenta cerrada | 5 años tras el cierre | Obligación legal (prescripción civil/tributaria) |
| Logs de acceso y seguridad | 2 años | Interés legítimo de seguridad |
| Logs de auditoría OAuth | 3 años | Obligación legal y trazabilidad |
| Aceptaciones legales (términos, privacidad) | Indefinido o hasta solicitud fundada | Prueba de cumplimiento legal |
| Datos de facturación | 10 años | Obligación tributaria (Ley del IGV, Perú) |
| Comunicaciones de soporte | 2 años tras resolución | Interés legítimo |
| Datos de usuarios finales (tokens) | Hasta revocación o expiración | Finalidad del tratamiento |
10 Derechos ARCO y otros derechos
Conforme a la Ley N° 29733 y normativa aplicable, tienes los siguientes derechos respecto a tus datos personales:
| Derecho | En qué consiste | Cómo ejercerlo | Plazo de respuesta |
|---|---|---|---|
| Acceso (A) | Conocer qué datos tuyos tenemos, cómo los usamos y a quién los hemos transferido. | Email a privacy@zyndhux.com | 20 días hábiles |
| Rectificación (R) | Corregir datos inexactos o incompletos. | Desde tu perfil en el portal o email | 10 días hábiles |
| Cancelación / Supresión (C) | Solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento. | Email a privacy@zyndhux.com | 20 días hábiles |
| Oposición (O) | Oponerte al tratamiento para finalidades de marketing o cuando exista un motivo legítimo. | Email a privacy@zyndhux.com | 20 días hábiles |
| Portabilidad | Recibir tus datos en formato estructurado y legible por máquina (JSON/CSV). | Email a privacy@zyndhux.com | 30 días hábiles |
| No ser sujeto de decisiones automatizadas | No ser objeto de decisiones basadas únicamente en tratamiento automatizado que te afecten significativamente. | Email a privacy@zyndhux.com | 20 días hábiles |
| Revocación del consentimiento | Retirar el consentimiento otorgado para tratamientos basados en él, sin efecto retroactivo. | Email a privacy@zyndhux.com | Inmediato para tratamientos futuros |
11 Seguridad de los datos
Implementamos las siguientes medidas técnicas y organizativas para proteger tus datos:
- Cifrado en tránsito: TLS 1.2+ en todas las comunicaciones.
- Cifrado en reposo: Contraseñas con Argon2id; datos sensibles cifrados con AES-256.
- Control de acceso: Acceso mínimo necesario para el personal de Zyndhux; autenticación multifactor para sistemas críticos.
- Monitoreo continuo: Logs de acceso y alertas de anomalías en tiempo real.
- Auditorías: Revisiones periódicas de seguridad y pruebas de penetración.
- Respuesta a incidentes: Plan documentado con notificación en 72 horas para brechas que afecten derechos y libertades.
Para más detalles, consulta la Política de Seguridad.
12 Menores de edad
Los Servicios de Zyndhux Developers no están dirigidos a personas menores de 18 años. No recopilamos conscientemente datos de menores. Si detectamos que un developer es menor de edad, cerraremos su cuenta. Si eres padre/tutor y crees que tu hijo ha proporcionado datos, contáctanos en privacy@zyndhux.com.
Si tu App está dirigida a menores de edad como usuarios finales, debes implementar controles adicionales de consentimiento parental y notificarlo a Zyndhux al registrar la App.
13 Cambios a esta Política
Cuando realicemos cambios materiales a esta Política, te notificaremos con al menos 30 días de anticipación por email y mediante aviso en el dashboard. Los cambios menores (correcciones ortográficas, clarificaciones sin impacto en derechos) se publicarán sin aviso previo, actualizando la fecha de "última actualización".
Mantenemos un historial de versiones anteriores de esta Política disponible bajo solicitud a privacy@zyndhux.com.