Política de Privacidad

1. Información que Recopilamos

Recopilamos la siguiente información cuando usás ShellCraft:

Información de Cuenta:

• Dirección de email (necesaria para crear la cuenta y autenticarse)
• Información de perfil de Google (si iniciás sesión con Google)

Datos de Uso:

• Consumo de créditos de IA y métricas de uso de API
• Creación de shells, conteo de visitas y datos de interacción
• Registros de actividad (creación de shells, guardado de datos, interacciones con el bot)

Datos Técnicos:

• Hashes de direcciones IP (para analytics de visitas — almacenamos hashes, no IPs en crudo)
• User agent strings (identificación del navegador)
• Tokens de sesión (para autenticación)

Datos de Telegram:

• ID de usuario de Telegram (cuando conectás tu cuenta de Telegram)

Datos Opcionales:

• API keys que proveas (Anthropic, OpenAI, OpenRouter) — encriptadas en reposo con AES-256-GCM

2. Cómo Usamos tu Información

• Para proveer y operar el Servicio (creación, hosting y compartir shells)
• Para autenticar tu identidad y mantener tu sesión
• Para procesar pagos y gestionar tu suscripción
• Para rastrear el uso de créditos y aplicar los límites del plan
• Para enviar emails transaccionales (magic links, notificaciones de cuenta)
• Para mostrar analytics de shells (conteo de visitas, datos de visitantes)

3. Servicios de Terceros

Compartimos datos con los siguientes servicios de terceros según sea necesario para operar:

• Anthropic / OpenAI / OpenRouter — Proveedores de modelos de IA. Tus mensajes al claw se envían a estos proveedores para procesarlos. Si usás tu propia API key, las solicitudes se hacen en tu nombre
• MercadoPago — Procesamiento de pagos para suscripciones y compras de créditos en ARS (Argentina)
• Paddle — Procesamiento de pagos para suscripciones y compras de créditos en USD (internacional)
• Resend — Envío de emails para magic links y notificaciones
• Telegram Bot API — Para facilitar las interacciones con claws vía Telegram
• Google OAuth — Para autenticación con inicio de sesión de Google

4. Almacenamiento y Seguridad de Datos

• Tus datos se almacenan en una base de datos SQLite en nuestros servidores
• Las API keys se encriptan en reposo usando encriptación AES-256-GCM
• Los tokens de sesión se generan usando bytes aleatorios criptográficamente seguros
• Los magic links expiran después de 15 minutos
• Las sesiones expiran después de 30 días
• Las direcciones IP se almacenan como hashes, no en texto plano

5. Cookies

Usamos las siguientes cookies:

• shellcraft_session — Token de sesión de autenticación (HTTP-only, expiración de 30 días)
• shellcraft_lang — Preferencia de idioma (expiración de 1 año)

No usamos cookies de rastreo de terceros ni cookies de publicidad.

6. Tus Derechos

Tenés derecho a:

• Acceder a tus datos personales a través del dashboard y la configuración
• Eliminar tus API keys en cualquier momento desde la configuración
• Desconectar tu cuenta de Telegram en cualquier momento
• Cancelar tu suscripción y bajar al plan gratuito
• Solicitar la eliminación de tu cuenta y datos asociados contactándonos

7. Retención de Datos

• Los datos de la cuenta se retienen mientras tu cuenta esté activa
• Los shells publicados permanecen accesibles hasta que los eliminés o se elimine tu cuenta
• Los tokens de sesión expirados y magic links se limpian automáticamente
• Los registros de actividad se retienen para analytics y soporte

8. Privacidad de Menores

ShellCraft no está destinado a usuarios menores de 13 años. No recopilamos intencionalmente información personal de menores. Si creés que un menor nos ha proporcionado datos personales, contactanos y los eliminaremos.

9. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos a los usuarios registrados sobre cambios importantes por email.

10. Contacto

Para consultas relacionadas con privacidad, contactanos a alejo@quasar.ar.