Política de Privacidad

Artículo 1

Responsable del tratamiento

Thyron, Inc. es el responsable del tratamiento de sus datos personales.

Nombre	Thyron, Inc. (Delaware C-Corporation)
Dirección registrada	c/o Northwest Registered Agent, 8 The Green, Suite 4000, Dover, DE 19901, USA
DPO	dpo@thyron.app
Legal	legal@thyron.app
Representante UE	Thyron EU Representative · 60 rue François 1er, 75008 Paris · eu-representative@thyron.app

Artículo 2

Ámbito de aplicación

Esta Política de Privacidad explica qué datos personales recopilamos, cómo los utilizamos, almacenamos y protegemos, con quién los compartimos y cuáles son sus derechos y cómo ejercerlos.

Esta política se aplica a todos los usuarios del Servicio, tanto personas físicas como representantes de entidades jurídicas.

Artículo 3

Datos que recopilamos

3.1 Datos que usted nos proporciona directamente

Categoría	Datos específicos	Finalidad
Datos de registro	Nombre, apellidos, correo electrónico, contraseña (hash + sal)	Creación y gestión de cuenta
Datos de facturación	Dirección postal, país, NIF (si aplica), método de pago	Gestión de suscripciones y cumplimiento fiscal
Datos de contacto	Correo electrónico, teléfono (opcional)	Comunicaciones y alertas del Servicio

3.2 Datos recopilados automáticamente

Categoría	Datos específicos	Finalidad
Datos técnicos	Dirección IP, tipo de navegador, sistema operativo, dispositivo	Seguridad, prevención de fraudes
Datos de uso	Páginas visitadas, búsquedas realizadas, tiempo de sesión	Análisis de rendimiento, optimización
Datos de alertas	Historial de filtraciones que afectan a sus cuentas monitorizadas	Prestación del Servicio de alertas

3.3 Datos de filtraciones

Thyron indexa y procesa bases de datos de filtraciones que incluyen: direcciones de correo electrónico, nombres de usuario, contraseñas (en texto plano o hash), URLs y dominios asociados.

Importante: Estos datos no nos los proporciona usted directamente, sino que provienen de filtraciones públicas de terceros. Thyron no participó en la obtención original de estos datos ni en las violaciones de seguridad que los originaron.

Artículo 4

Base legal del tratamiento (GDPR)

Finalidad del tratamiento	Base legal (GDPR Art. 6)
Creación y gestión de cuenta	Ejecución de un contrato (Art. 6.1.b)
Prestación del Servicio de alertas	Ejecución de un contrato (Art. 6.1.b)
Facturación y gestión de pagos	Cumplimiento de obligación legal (Art. 6.1.c)
Indexación de filtraciones públicas	Interés legítimo (Art. 6.1.f)
Seguridad y prevención de fraudes	Interés legítimo (Art. 6.1.f)
Comunicaciones comerciales (opcional)	Consentimiento (Art. 6.1.a)
Cookies analíticas	Consentimiento (Art. 6.1.a)

Interés legítimo: Nuestro interés legítimo, y el de nuestros clientes, en detectar y responder a filtraciones de datos, proteger sistemas de información y mejorar la ciberseguridad general.

Artículo 5

Cómo utilizamos sus datos

Crear y gestionar su cuenta en Thyron.
Proveer el Servicio de alertas: monitorear filtraciones y notificarle cuando sus credenciales aparezcan en nuevas brechas.
Procesar pagos y gestionar sus suscripciones.
Enviar comunicaciones relacionadas con el Servicio: confirmaciones, alertas, avisos de seguridad, cambios en los términos.
Mejorar y optimizar el Servicio: análisis de uso, detección de errores, desarrollo de nuevas funcionalidades.
Proteger la seguridad del Servicio y prevenir actividades fraudulentas o abusivas.
Cumplir con obligaciones legales (fiscales, regulatorias, requerimientos judiciales).

Compromiso: No utilizamos sus datos para publicidad comportamental ni los vendemos a terceros bajo ninguna circunstancia.

Artículo 6

Conservación de datos

Tipo de datos	Plazo de conservación
Datos de cuenta activa	Hasta cancelación o inactividad de 24 meses
Historial de alertas	24 meses desde la última actividad
Registros de acceso y seguridad	12 meses
Facturas	10 años (obligación fiscal)
Datos de filtraciones indexadas	Mientras sigan siendo relevantes y accesibles en sus fuentes originales
Copias de seguridad encriptadas	12 meses

Artículo 7

Compartición de datos con terceros

Categoría	Proveedores	Finalidad
Infraestructura	OVH, AWS (o similar)	Alojamiento y procesamiento de datos
Pagos	Stripe	Procesamiento de pagos
Comunicaciones	Resend, AWS SES	Envío de correos electrónicos y alertas
Análisis	PostHog, Google Analytics (anonimizado)	Análisis de uso del Servicio
Soporte	Intercom (o similar)	Atención al cliente

Todos estos proveedores actúan como Encargados del Tratamiento (Data Processors) y están vinculados por contratos que garantizan el cumplimiento del GDPR. No compartimos sus datos con terceros para sus propios fines de marketing.

Artículo 8

Transferencias internacionales de datos

Como Thyron, Inc. está constituida en Delaware (EE. UU.), sus datos pueden ser transferidos y procesados en Estados Unidos. Para usuarios en la Unión Europea, estas transferencias se basan en:

Cláusulas Contractuales Tipo (SCC) de la Comisión Europea, que garantizan un nivel adecuado de protección.
EU-US Data Privacy Framework (DPF) para aquellos proveedores certificados.

Puede solicitar más información sobre las salvaguardas aplicadas escribiendo a dpo@thyron.app

Artículo 9

Seguridad de los datos

Thyron implementa las siguientes medidas técnicas y organizativas para proteger sus datos:

🔐

Cifrado TLS 1.3Para todas las comunicaciones entre cliente y servidor.

🔑

Hash + sal (bcrypt)Contraseñas almacenadas con bcrypt, coste 12. Nunca en texto plano.

🛡️

Cifrado en reposoBases de datos que contienen credenciales cifradas en reposo.

👤

Control de accesoRoles y autenticación multifactor para todo el personal interno.

📡

Monitoreo continuoDetección y respuesta a actividad sospechosa en tiempo real.

💾

Copias de seguridadBackups encriptados y almacenados de forma segura.

A pesar de estas medidas, ninguna transmisión por internet es 100% segura. Usted reconoce y acepta este riesgo residual al utilizar el Servicio.

Notificación de brechas: En caso de incidente de seguridad, notificaremos a las autoridades competentes y a los usuarios afectados en un plazo máximo de 72 horas.

Artículo 10

Sus derechos

10.1 Derechos para usuarios en la UE/EEE (GDPR)

Acceso

Saber qué datos tenemos sobre usted.

Rectificación

Corregir datos inexactos o incompletos.

Supresión

Solicitar la eliminación de sus datos (derecho al olvido).

Limitación

Restringir temporalmente el uso de sus datos.

Portabilidad

Recibir sus datos en un formato estructurado y legible.

Oposición

Oponerse al tratamiento basado en interés legítimo.

Retirada del consentimiento

Revocar cualquier consentimiento previamente otorgado.

No automatización

Oponerse a decisiones basadas únicamente en tratamiento automatizado.

Para ejercer sus derechos, envíe un correo a dpo@thyron.app. Responderemos en el plazo máximo de un (1) mes.

10.2 Derechos para usuarios en California (CCPA/CPRA)

Saber qué datos personales recopilamos, usamos y compartimos.
Solicitar la eliminación de sus datos personales.
Optar por no vender sus datos personales (Thyron no vende datos).
No ser discriminados por ejercer sus derechos.

10.3 Reclamaciones ante autoridades

Usuarios en la UE: Puede reclamar ante la autoridad de control de su país. Por ejemplo, la AEPD en España: www.aepd.es
Usuarios en EE. UU.: Attorney General del Estado de Delaware.

Artículo 11

Cookies y tecnologías similares

Tipo	Finalidad	Plazo
Estrictamente necesarias	Autenticación, seguridad, funcionamiento básico	Sesión / 30 días
Preferencias	Recordar configuraciones del usuario	6 meses
Analíticas (con consentimiento)	Medir uso y rendimiento (anonimizadas)	14 meses

Puede gestionar sus preferencias de cookies a través del banner de cookies o en la configuración de su navegador.

Artículo 12

Menores de edad

Thyron no está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores. Si tenemos conocimiento de que un menor nos ha proporcionado datos, los eliminaremos de inmediato.

Artículo 13

Cambios en esta política

Thyron puede actualizar esta Política de Privacidad periódicamente. Los cambios materiales se notificarán con al menos 30 días de antelación mediante correo electrónico a la dirección asociada a su cuenta y aviso destacado en nuestro sitio web.

Le recomendamos revisar esta política periódicamente. La fecha de "Última actualización" al inicio del documento indica cuándo se realizaron los últimos cambios.

Artículo 14

Contacto y Delegado de Protección de Datos (DPO)

Delegado de Protección de Datos

dpo@thyron.app

Asuntos legales

legal@thyron.app

Soporte técnico

support@thyron.app

Representante UE

eu-representative@thyron.app

60 rue François 1er, 75008 Paris

Dirección Delaware (USA)

Thyron, Inc.
c/o Northwest Registered Agent
8 The Green, Suite 4000
Dover, DE 19901, USA

Artículo 15

Datos provenientes de filtraciones de terceros

Aviso especial GDPR Art. 14

La mayoría de los datos personales que indexamos en nuestras bases de datos de filtraciones no provienen directamente de usted. Proceden de filtraciones y registros de malware expuestos por terceros, sin nuestra participación en el incidente original.

Fuente de los datos: Recopilamos estos datos de fuentes públicamente accesibles en internet (foros públicos, sitios de paste, canales de Telegram) y de feeds de inteligencia de amenazas. No hackeamos sistemas, no rompemos cifrados, no compramos bases de datos robadas ni pagamos por acceso a foros criminales cerrados.

Debido a que estos conjuntos de datos involucran a un gran número de personas y a menudo son incompletos o difíciles de vincular con datos de contacto fiables, no es realista informar individualmente a cada persona afectada. En su lugar, proporcionamos este aviso público y ofrecemos un procedimiento de eliminación sencillo y gratuito.

Si sus datos personales aparecen en nuestro índice, puede solicitar:

Confirmación de si tenemos datos sobre usted.
Una copia de dichos datos.
Su eliminación o restricción de uso.
Oponerse a nuestro tratamiento basado en interés legítimo.

Envíe su solicitud a: dpo@thyron.app