Authagonal

Política de Privacidad

Última actualización: 8 de abril de 2026

Authagonal ("nosotros", "nos", "nuestro") es operado por Sam Critchley (ABN 69 472 204 717), un empresario individual australiano. Esta política describe cómo recopilamos, usamos, almacenamos y divulgamos información personal de acuerdo con los Principios de Privacidad Australianos (APPs) bajo la Privacy Act 1988 (Cth).

1. Información que recopilamos

Recopilamos las siguientes categorías de información personal:

  • Información de la cuenta — nombre, dirección de correo electrónico y hash de contraseña cuando te registras como propietario del inquilino o administrador del portal.
  • Datos de autenticación de usuarios finales — direcciones de correo electrónico, hashes de contraseñas, credenciales MFA, metadatos de sesión y marcas de tiempo de inicio de sesión de los usuarios que se autentican a través de tu inquilino. Estos datos se procesan en tu nombre como procesador de datos.
  • Información de facturación — recopilamos tu correo electrónico y nombre del inquilino para el proceso de pago de Stripe. Los datos de tarjetas de pago son gestionados completamente por Stripe y nunca pasan por nuestros servidores.
  • Datos de uso — métricas agregadas (recuentos de inicios de sesión, tasas de emisión de tokens, volúmenes de llamadas API) recopiladas por inquilino para analíticas del panel de control. Estos no contienen información personal.
  • Datos técnicos — direcciones IP, cadenas de agente de usuario y metadatos de solicitud en registros del servidor. Los registros se conservan durante 30 días.

2. Cómo usamos tu información

  • Para proporcionar y operar el servicio de autenticación Authagonal.
  • Para autenticar usuarios, emitir tokens y aplicar políticas de seguridad configuradas por los administradores del inquilino.
  • Para procesar pagos y gestionar tu suscripción a través de Stripe.
  • Para enviar correos electrónicos transaccionales (confirmación de cuenta, restablecimiento de contraseña). No enviamos correos electrónicos de marketing.
  • Para monitorear la salud del servicio, detectar abusos y aplicar límites de velocidad.
  • Para responder a solicitudes de soporte.

3. Rol de procesador de datos

Cuando tus usuarios finales se autentican a través de Authagonal, actuamos como procesador de datos en tu nombre. Tú (el inquilino) eres el controlador de datos y determinas qué datos se recopilan y cómo se utilizan. Procesamos los datos de usuarios finales únicamente para proporcionar el servicio de autenticación según tu configuración.

4. Cómo almacenamos y protegemos los datos

  • Todos los datos se almacenan en centros de datos de Microsoft Azure. Los datos del inquilino se almacenan en Azure Table Storage con aislamiento por inquilino (prefijos de tabla separados por fragmento).
  • Todas las conexiones utilizan TLS 1.2 o superior. Los datos en reposo están cifrados mediante Azure Storage Service Encryption.
  • Las contraseñas se hashean usando bcrypt. Nunca almacenamos contraseñas en texto plano.
  • El acceso a la infraestructura de producción requiere autenticación multifactor y está restringido al personal autorizado.
  • Las claves de firma se rotan automáticamente y se almacenan cifradas en Azure Key Vault.

5. Divulgación de información

No vendemos información personal. Podemos divulgar información personal a:

  • Stripe — para el procesamiento de pagos.
  • Microsoft Azure — como nuestro proveedor de infraestructura.
  • Fuerzas del orden — cuando lo requiera la ley australiana o una orden judicial válida.

6. Transferencias de datos transfronterizas

Nuestra infraestructura de Azure está alojada en Australia (Centro de EE. UU. durante la beta). Algunos datos pueden ser procesados en otras jurisdicciones por nuestros subprocesadores (Stripe, Microsoft). Tomamos medidas razonables para asegurar que estas partes cumplan con obligaciones de privacidad comparables a los APPs.

7. Retención de datos

  • Los datos del inquilino se conservan durante la duración de tu suscripción. Tras la cancelación, los datos se conservan durante 30 días y luego se eliminan permanentemente.
  • Los administradores del inquilino pueden configurar políticas de retención de usuarios (desactivación y eliminación automática tras un período de inactividad).
  • Los registros del servidor se conservan durante 30 días.
  • Las copias de seguridad se conservan durante 90 días.

8. Tus derechos

Bajo los APPs, tienes derecho a:

  • Acceder a la información personal que tenemos sobre ti.
  • Solicitar la corrección de información inexacta.
  • Solicitar la eliminación de tu cuenta y datos asociados.
  • Presentar una queja ante la Oficina del Comisionado de Información de Australia (OAIC) si consideras que hemos incumplido los APPs.

Los administradores del inquilino pueden acceder, exportar y eliminar datos de usuarios finales a través del portal del inquilino o la API SCIM en cualquier momento.

9. Cookies

Authagonal utiliza cookies de sesión únicamente con fines de autenticación. No utilizamos cookies de seguimiento, cookies de analítica ni cookies de publicidad de terceros. El portal del inquilino utiliza sessionStorage para la gestión del estado OIDC.

10. Cambios en esta política

Podemos actualizar esta política de vez en cuando. Los cambios materiales se comunicarán a través de la dirección de correo electrónico asociada con tu cuenta de inquilino. La fecha de "última actualización" en la parte superior de esta página indica la revisión más reciente.

11. Contacto

Para consultas de privacidad o para ejercer tus derechos, contáctanos en privacy@authagonal.io.