Esta Política describe cómo PingArmor trata los datos personales según la Ley brasileña n.º 13.709/2018 (LGPD). Léela con atención y contacta con el DPO si tienes dudas.
1. Quiénes somos
El servicio PingArmor es una marca operada por Rafael Soarde Matias, persona física brasileña con domicilio en Araraquara/SP, Brasil. A efectos de la LGPD, Rafael Soarde Matias es el Controlador de los datos personales recopilados en la operación del PingArmor. El canal oficial del Encargado de Protección de Datos (DPO) es [email protected]. Los datos completos del Controlador (CPF y domicilio residencial) están disponibles bajo solicitud formal, para preservar la seguridad del operador.
2. Datos que recopilamos
Solo recopilamos lo estrictamente necesario para prestar el Servicio. Los datos se organizan en cuatro categorías:
Cuenta: nombre de usuario, email, contraseña (almacenada como hash bcrypt) e idioma preferido.
Identificación técnica del dispositivo (HWID): hashes SHA-256 derivados de identificadores estables del hardware de tu computador, procesados en namespaces separados. Los identificadores originales no salen de tu PC y el servidor guarda solo los hashes — la receta exacta se mantiene privada para reducir el riesgo de elusión del antifraude.
Pago: identificador de la transacción Stripe, estado de la suscripción y código del socio (cuando corresponda). No tenemos acceso al número de tarjeta, CVV ni fecha de vencimiento.
Operación del túnel: clave pública WireGuard, IP interna del túnel (10.255.247.x), marcas de tiempo de login/heartbeat y logs operativos agregados del servidor (sin contenido de paquete).
3. Para qué usamos los datos (finalidad y base legal)
Cada categoría de datos tiene una finalidad definida y una base legal específica de la LGPD:
Cuenta: ejecución de contrato (art. 7 V) — para crear tu cuenta, autenticarte y enviar emails operativos (verificación, recuperación de contraseña, recibos).
HWID: interés legítimo (art. 7 IX) — para vincular la licencia a un único dispositivo y prevenir el abuso multi-prueba. Hay una Evaluación de Interés Legítimo (LIA) documentada, disponible bajo solicitud al DPO.
Pago: ejecución de contrato (art. 7 V) y cumplimiento de obligación legal (art. 7 II) — registro fiscal de pagos.
Operación del túnel: ejecución de contrato (art. 7 V) — necesario para crear y mantener la conexión WireGuard.
4. Por cuánto tiempo guardamos tus datos
Cada tipo de dato tiene un plazo definido de retención:
Cuenta: mientras la cuenta esté activa. Tras la eliminación de la cuenta por el Usuario, los datos de identificación se borran en hasta 30 días, salvo los registros legales (ver el ítem 4).
HWID: 90 días para HWID de prueba tras el último uso; 2 años para HWID de cuenta activa tras el último login.
Logs operativos: 90 días para logs agregados de servidor; 1 año para logs de autenticación y heartbeat.
Registros fiscales (recibos de Stripe, comisiones de socios): 5 años, en cumplimiento del art. 174 del Código Tributario brasileño.
5. Con quién compartimos (Operadores)
Para prestar el Servicio usamos un conjunto reducido de Operadores que tratan datos personales en nuestro nombre. Actúan en cuatro áreas: procesamiento de pagos, envío de emails transaccionales (verificación de cuenta, recibos, restablecimiento de contraseña), protección de DNS/CDN del sitio y alojamiento del servidor y de la base de datos. Compartimos solo lo mínimo necesario para cada finalidad y solo con Operadores obligados contractualmente a tratar los datos conforme a esta Política y a la LGPD. La lista nominal de Operadores puede ser solicitada al DPO en [email protected].
6. Transferencia internacional
Parte de los Operadores opera fuera de Brasil (Estados Unidos y Europa). Las transferencias se basan en el art. 33, inciso II, de la LGPD — cláusulas contractuales estándar presentes en los contratos firmados con cada Operador. Una copia de las cláusulas contractuales (Data Processing Addendums) puede solicitarse al DPO en [email protected].
7. Monitoreo local de red por la app
La aplicación de escritorio PingArmor lee, en tiempo real, la lista de conexiones TCP activas de tu equipo (solo direcciones IP, puertos y nombres de procesos) usando una API nativa de Windows. Esta lectura permite identificar cuándo tu juego conecta con un servidor.
No leemos el contenido de los paquetes de red y no enviamos esta información al servidor del PingArmor ni a terceros — todo el procesamiento ocurre exclusivamente en tu dispositivo.
La lista de conexiones queda almacenada solo en memoria mientras la app está en ejecución. Si activas el Modo de log detallado en Configuración, eventos seleccionados se graban en un archivo debug.log local con rotación automática cada 7 días — puedes eliminar el archivo en cualquier momento desde la carpeta de logs de la app.
La base legal para esta lectura local es el interés legítimo (LGPD art. 7, inciso IX) en proteger el funcionamiento del servicio frente a fallas de conexión. La Evaluación de Interés Legítimo (LIA) está disponible bajo solicitud al DPO en [email protected].
8. Tus derechos
La LGPD te garantiza, como titular de los datos, los siguientes derechos (art. 18). Puedes ejercerlos enviando un email al DPO a [email protected]:
Confirmar la existencia de tratamiento de tus datos.
Acceder a una copia de tus datos.
Corregir datos incompletos, inexactos o desactualizados.
Anonimizar, bloquear o eliminar datos innecesarios, excesivos o tratados en disconformidad con la LGPD.
Portar tus datos a otro proveedor de servicio o producto.
Eliminar tus datos, salvo en las hipótesis del art. 16 (cumplimiento de obligación legal, estudio por un órgano de investigación, transferencia a un tercero o uso exclusivo del controlador).
Obtener información sobre operadores con los que el Controlador compartió tus datos.
Obtener información sobre la posibilidad de no consentir y sus consecuencias.
Revocar el consentimiento, cuando el tratamiento se base en el consentimiento.
9. DPO, ANPD y actualizaciones de esta Política
El Encargado de Protección de Datos (DPO) es el canal oficial para cualquier asunto relacionado con esta Política. Para contactar con el DPO, envía un email a [email protected].
Si no estás satisfecho con la respuesta del DPO, también puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos (ANPD) brasileña, en www.gov.br/anpd.
Esta Política puede actualizarse periódicamente. Los cambios relevantes serán comunicados por email o mediante un aviso destacado en el sitio. El uso continuado del Servicio tras la notificación constituye aceptación de la versión actualizada.
10. Socios (Programa de Referidos)
Si eres socio del Programa de Referidos (recibes una invitación formal, aceptas un contrato versionado y ofreces descuento a referidos), tratamos datos adicionales relacionados con el contrato. Detalles:
Datos del contrato: porcentaje de descuento y comisión, código de referido, vigencia, versión de términos aceptados, hash SHA-256 de los términos al momento del aceite, IP truncado /24 (IPv4) o /48 (IPv6), User-Agent truncado a 256 caracteres.
Clave PIX (solo si comisión > 0%): almacenada cifrada en reposo (ChaCha20-Poly1305) con AAD dedicado. Modalidad solidaria (comisión = 0%) no requiere PIX.
Historial de eventos: creación de invitación, aceptación, propuestas de enmienda, aceptaciones/rechazos, cancelaciones, renovaciones automáticas, avisos de vencimiento. Preserva la trayectoria de auditoría forense.
Ventas asociadas: cada venta generada por tu código queda vinculada al snapshot del contrato vigente en esa fecha (auditoría inmutable).
Base legal: ejecución de contrato (LGPD art. 7, V) para datos del programa; obligación legal (art. 7, II) para datos fiscales retenidos.
Retención: datos del contrato y ventas se retienen por 5 años después del término, conforme al art. 195 §5 del Código Tributario Brasileño. Después, son anonimizados o eliminados.
Portabilidad: el endpoint /partner/contract/export entrega un archivo JSON con tus contratos, enmiendas, eventos y ventas (LGPD art. 18, V).