1. Información que recopilamos (Single Purpose Policy)
Cuando usas Cloak, recopilamos y usamos la siguiente información estrictamente para proporcionar nuestra funcionalidad principal de ciberseguridad:
• Email y nombre al registrarte (voluntario)
• URLs que envías manualmente o que la extensión detecta para análisis preventivo
• Datos técnicos mínimos (IP) para seguridad y evitar abusos del sistema (rate limiting)
IMPORTANTE SOBRE LA EXTENSIÓN: La extensión de Chrome requiere los permisos "activeTab" y "webNavigation". Estos permisos se utilizan EXCLUSIVAMENTE para inspeccionar la URL de la pestaña activa en tiempo real y protegerte contra phishing y typosquatting. No leemos el contenido de tus páginas web, ni contraseñas, ni formularios.
2. Uso estricto de tu información (Chrome Web Store Compliance)
Usamos tu información exclusivamente para:
• Analizar las URLs y protegerte de ataques de phishing o malware en tiempo real
• Mostrar tu historial de seguridad si tienes cuenta
DECLARACIÓN OFICIAL DE PRIVACIDAD DE DATOS (USER DATA PRIVACY):
1. NO vendemos tus datos a terceros.
2. NO usamos ni transferimos tus datos para fines ajenos a la funcionalidad principal del producto (seguridad web).
3. NO usamos ni transferimos tus datos para determinar solvencia económica ni para propósitos de préstamos (lending).
4. Cloak se financia 100% mediante suscripciones de usuarios, no comercializando información.
3. Almacenamiento y seguridad
Tu información se almacena en servidores seguros a través de Supabase (infraestructura en AWS). Implementamos:
• Cifrado en tránsito (HTTPS/TLS)
• Row Level Security (RLS) en base de datos — solo tú accedes a tus datos
• Tokens de sesión con expiración automática
• Sin almacenamiento de contraseñas en texto plano (bcrypt via Supabase Auth)
Las URLs analizadas se guardan para mejorar nuestra base de datos de amenazas LATAM.
4. Transmisión segura y servicios de terceros
Toda la información se transmite utilizando cifrado moderno (HTTPS). Cloak utiliza los siguientes servicios externos esenciales:
• VirusTotal y Google Safe Browsing — Enviamos las URLs para ser analizadas de forma remota y sin estado.
• Google Gemini AI — Utilizado para generar resúmenes del análisis. No entrena sus modelos con la información enviada.
• Supabase — Base de datos segura con Row Level Security (RLS) que aísla los datos por usuario.
Solo enviamos el enlace analizado a estos servicios y de ninguna forma enviamos identificadores personales o historial de navegación junto a la solicitud.
5. Tus derechos (Ley 19.628 Chile)
De acuerdo a la Ley de Protección de la Vida Privada de Chile (19.628) y normativas aplicables en LATAM, tienes derecho a:
• Acceder a tus datos personales almacenados
• Rectificar información incorrecta
• Eliminar tu cuenta y todos tus datos
• Oponerte al tratamiento de tus datos
• Exportar tus datos en formato legible
Para ejercer estos derechos, contáctanos en privacy@zivora.org
6. Retención de datos
• Datos de cuenta: mientras tu cuenta esté activa
• Historial de scans: 12 meses desde el último uso
• Emails de waitlist: hasta el lanzamiento oficial o solicitud de eliminación
• Logs de seguridad (IPs): 30 días
Puedes solicitar eliminación de tus datos en cualquier momento.
7. Cookies
Cloak usa cookies únicamente para:
• Mantener tu sesión iniciada (cookie de autenticación de Supabase)
• Preferencias básicas de la aplicación
No usamos cookies de tracking, publicidad ni analítica de terceros.
8. Cambios a esta política
Podemos actualizar esta política ocasionalmente. Te notificaremos por email si hay cambios significativos. La fecha de última actualización siempre estará visible en esta página.
El uso continuado de Cloak después de cambios implica aceptación de la nueva política.