Politica de privacidad

Version · vigente desde

Esta politica describe el tratamiento de datos personales realizado por Centinel, operado por LogicTI SpA, en cumplimiento de la Ley 19.628 sobre Proteccion de la Vida Privada (Chile) y demas normativa aplicable.

1. Responsable del tratamiento

LogicTI SpA, Santiago de Chile. Contacto: contacto@logicti.com. Solicitudes sobre datos personales: privacidad@logicti.com.

2. Datos que recolectamos

  • Datos de cuenta: nombre, email, hash de contrasena (bcrypt, no almacenamos la contrasena en claro).
  • Datos de uso: IP de acceso, user-agent, registros de login, dominios agregados, scans ejecutados.
  • Datos de dominios analizados: informacion publica de Internet (subdominios, certificados, banners), vulnerabilidades detectadas, hallazgos de feeds de terceros (credenciales filtradas expuestas publicamente).
  • Cookies: una cookie de sesion centinel_auth (HttpOnly, SameSite=Lax, Secure en produccion) para mantener la sesion iniciada.

3. Finalidad del tratamiento

  • Prestacion del Servicio (autenticacion, ejecucion de scans, entrega de informes).
  • Facturacion y gestion de planes pagados.
  • Registro de consentimientos y declaraciones de titularidad como evidencia auditable.
  • Envio de notificaciones de cambios de postura (hallazgos criticos, grade changes).

4. Base de legitimacion

El tratamiento se funda en el consentimiento expreso del usuario (registrado con fecha y hora al momento del registro) y en la ejecucion del contrato de prestacion del Servicio.

5. Datos de terceros en feeds

Centinel consulta feeds publicos y comerciales de inteligencia que pueden contener credenciales filtradas asociadas a dominios analizados. Estos datos provienen de compromisos ya ocurridos en sistemas de terceros (no de Centinel). Se muestran exclusivamente al usuario que ha declarado titularidad o autorizacion sobre el dominio correspondiente, con finalidad estrictamente defensiva. Su uso indebido queda fuera del ambito del Servicio y puede ser informado al CSIRT Nacional.

6. Compartimos datos?

No vendemos datos personales. Compartimos datos con proveedores tecnicos estrictamente necesarios: infraestructura de hosting (Hetzner, UE), proveedores de pagos (si aplica), emisor de correo transaccional. Cada proveedor opera bajo sus propios acuerdos de proteccion de datos.

7. Retencion

Datos de cuenta: mientras la cuenta este activa. Tras la cancelacion se eliminan en un plazo maximo de 90 dias, salvo obligacion legal de conservar (tributaria, laboral). Registros de scans: 36 meses por defecto (configurable en planes Business).

8. Derechos del titular

Conforme a la Ley 19.628, el usuario tiene derecho a solicitar acceso, rectificacion, cancelacion y oposicion sobre sus datos personales. Las solicitudes se gestionan en privacidad@logicti.com dentro de los plazos legales.

9. Seguridad

Aplicamos medidas tecnicas y organizativas razonables: TLS obligatorio, hash bcrypt de contrasenas, cookies HttpOnly+Secure+SameSite, segregacion de entornos, rate limiting, copias de respaldo cifradas, registro de accesos. No obstante, ningun sistema es inviolable; el usuario debe escoger una contrasena robusta y protegerla.

10. Cambios

Podemos actualizar esta politica. Los cambios se notifican por email a los usuarios registrados. El uso continuado del Servicio tras la notificacion constituye aceptacion de la nueva version.

Ultima actualizacion: .
Volver al registro Terminos de servicio