Política de Privacidad — Ciphra VPN | Cómo Protegemos Tus Datos

Introducción

Bienvenido a Ciphra VPN, operado por CIPHRA SOFTWARE desde Vancouver, Canadá. Estamos comprometidos con la protección de tu privacidad y la seguridad de tu información personal. Esta Política de Privacidad explica cómo Ciphra VPN ("nosotros," "nos," o "nuestro") recopila, usa, procesa y protege tu información cuando utilizas nuestro servicio VPN.

Ciphra VPN es un servicio VPN que permite a los usuarios registrarse, gestionar suscripciones y acceder a servidores VPN de manera segura. Creemos en la transparencia y queremos que entiendas exactamente qué datos recopilamos y cómo los usamos para proporcionarte el mejor servicio posible.

Información Que Recopilamos

Para proporcionar nuestro servicio VPN de manera efectiva y gestionar tu cuenta, recopilamos la siguiente información limitada:

Información de Cuenta

Token de Usuario: Un identificador único asignado a tu cuenta para propósitos de autenticación

Información de Suscripción

Estado de Suscripción: Si tienes una suscripción gratuita o de pago
Fecha de Vencimiento de Suscripción: Cuándo termina tu período de suscripción actual

Información Operacional Limitada

Registros de Acceso al Servidor: Registros de servicio básicos utilizados para garantizar la calidad del servicio, solucionar problemas de confiabilidad y prevenir abuso
Marcas de Tiempo de Conexión: Cuándo te conectas y desconectas de nuestros servidores
Uso de Ancho de Banda: Cantidad de datos transferidos para gestionar la capacidad, confiabilidad y límites de suscripción

                            Datos de Actividad Que No Recopilamos:
                            Información de Pago
Tu historial de navegación o visitas a sitios web
Contenido de tu tráfico de internet
Consultas DNS o solicitudes
Tu dirección IP real una vez conectado a nuestro VPN

                        

Cómo Usamos Tu Información

Usamos la información recopilada únicamente para los siguientes propósitos:

Provisión de Servicio

Proporcionar acceso seguro a VPN a nuestros servidores
Autenticar tu cuenta y gestionar sesiones de inicio de sesión

Gestión de Suscripción

Procesar mejoras, degradaciones y renovaciones de suscripción
Aplicar límites y características de suscripción
Enviar notificaciones importantes de cuenta y facturación

Seguridad y Cumplimiento

Prevenir fraude y acceso no autorizado
Monitorear abuso y garantizar un uso justo
Cumplir con obligaciones legales cuando sea necesario

Mejora del Servicio

Analizar patrones de uso para mejorar el rendimiento
Solucionar problemas técnicos
Optimizar la capacidad y ubicaciones del servidor

Cookies y telemetría

Usamos cookies, almacenamiento local y tecnologías similares para mantener el sitio y el servicio funcionando, recordar el idioma y los pasos de cuenta, entender cómo los visitantes encuentran nuestras páginas, mejorar la fiabilidad y proteger el servicio frente a abusos.

Qué usamos

Almacenamiento esencial: Tokens de autenticación, preferencia de idioma, estado de pago o canje y valores similares necesarios para prestar el servicio o completar acciones que solicitas.
Cookie propia de visitante: La cookie ciphra_vid asigna un identificador aleatorio de visitante para telemetría web y caduca en un máximo de 365 días, salvo que la elimines antes.
Telemetría de campañas y referencias: Los valores UTM y los datos de referencia pueden conservarse en almacenamiento local para entender qué campañas o páginas llevaron usuarios a Ciphra VPN.
Telemetría propia: Podemos enviar visita de página, clic de descarga, visitor ID, UTM, referrer y metadatos técnicos básicos del navegador a telemetry.ciphravpn.com para analítica, planificación de capacidad, fiabilidad y prevención de abusos.
Etiquetas analíticas de terceros: Nuestro sitio puede cargar Google tag, que puede establecer cookies o identificadores analíticos según las políticas de Google y la configuración de tu navegador.

                            Qué no incluye la telemetría
                            No usamos cookies ni telemetría para inspeccionar el contenido del tráfico VPN, consultas DNS, historial de navegación o sitios que visitas mediante la VPN.
No vendemos datos de telemetría.
No usamos telemetría para decisiones automatizadas con efectos legales o similares significativos.

                        

Tus opciones

Puedes bloquear o eliminar cookies y almacenamiento local en tu navegador. Cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento cambiando la configuración del navegador o contactando con nosotros en support@ciphravpn.com. Bloquear el almacenamiento esencial puede afectar el inicio de sesión, idioma, pagos, canjes o funciones de cuenta.

Analítica dentro de la aplicación (apps de Windows y Android)

Las secciones anteriores describen el tratamiento de datos en este sitio web. Las apps de Ciphra VPN para Windows y Android utilizan además un sistema de analítica independiente y anónimo, separado de las cookies del sitio web descritas anteriormente. (La privacidad de las apps para iPhone, iPad y Mac se describe en nuestra Política de Privacidad de Apple.)

Qué recopila la aplicación

Solo si das tu consentimiento —la app lo solicita en el primer inicio— y mediante nuestro propio sistema de analítica autoalojado, la app recopila datos anonimizados y no personales, vinculados únicamente a un identificador generado de forma aleatoria, nunca a tu nombre ni a tu identidad real:

versión de la app, versión del sistema operativo, configuración regional del dispositivo y un identificador de app/dispositivo aleatorio y no identificable;
vistas de pantallas y diálogos dentro de la app, y qué funciones utilizas;
eventos de suscripción y pago (plan, identificador de transacción, método de pago, éxito o fallo) — nunca los datos de tu tarjeta ni bancarios;
informes de fallos y diagnósticos de errores;
datos de servicio y de estado del servidor (a qué punto de conexión te conectas, país/ciudad de destino, protocolo y si una conexión tuvo éxito o falló), despersonalizados y no almacenados frente a tu dirección IP de origen.

Qué no hace la aplicación

No usamos estos datos para crear perfiles publicitarios ni para rastrearte a través de apps o sitios web de otras empresas, y no los vendemos, alquilamos ni compartimos con terceros.

Tu consentimiento y el almacenamiento

Ningún dato de analítica sale de tu dispositivo a menos que lo aceptes en el primer inicio. Puedes cambiar esta elección en cualquier momento en la app, en Configuración → Privacidad. Estos datos se almacenan en nuestros propios servidores —un servidor dedicado alojado con OVHcloud en Francia— y se eliminan automáticamente después de 90 días.

Bases legales del tratamiento

Cuando se apliquen el GDPR de la UE, el UK GDPR u otras leyes similares, usamos las siguientes bases legales según el contexto:

Contrato: para crear o autenticar tu cuenta, proporcionar acceso VPN, gestionar suscripciones, procesar pagos o canjes y ofrecer soporte.
Intereses legítimos: para mantener el servicio seguro y fiable, prevenir abuso y fraude, depurar errores, planificar capacidad, mantener analítica agregada y mejorar el rendimiento del producto sin prevalecer sobre tus derechos y libertades.
Consentimiento: para cookies no esenciales, analítica, comunicaciones de marketing u otros tratamientos cuando la ley aplicable exija consentimiento.
Obligación legal: para cumplir obligaciones fiscales, contables, de protección al consumidor, sanciones, seguridad, disputas o solicitudes legales.

Si nos basamos en intereses legítimos, puedes oponerte como se describe en la sección de derechos.

Derechos del interesado

Según tu lugar de residencia, incluidos los artículos 15 a 21 del GDPR y UK GDPR, puedes tener estos derechos:

Acceso (artículo 15): solicitar confirmación de si tratamos tus datos personales y recibir una copia.
Rectificación (artículo 16): pedirnos que corrijamos datos personales inexactos o incompletos.
Supresión (artículo 17): pedirnos que eliminemos datos personales cuando la ley lo exija o permita.
Limitación (artículo 18): pedirnos que limitemos el tratamiento mientras revisamos una solicitud, oposición o disputa.
Notificación (artículo 19): pedirnos que notifiquemos a destinatarios relevantes sobre rectificación, supresión o limitación cuando sea obligatorio.
Portabilidad (artículo 20): recibir datos que nos proporcionaste en un formato estructurado, de uso común y legible por máquina cuando sea aplicable.
Oposición (artículo 21): oponerte al tratamiento basado en intereses legítimos y oponerte en cualquier momento al marketing directo.
Retirar el consentimiento: retirar el consentimiento en cualquier momento cuando el tratamiento se base en él, sin afectar la licitud del tratamiento anterior.

Para ejercer estos derechos, contacta con support@ciphravpn.com. Es posible que debamos verificar tu solicitud y responderemos en un mes cuando apliquen el GDPR o UK GDPR, salvo que sea necesaria una prórroga permitida. También puedes reclamar ante tu autoridad local de protección de datos.

Canadá (PIPEDA & BC PIPA)

CIPHRA SOFTWARE opera desde Vancouver, Canadá y trata la información personal de conformidad con la Personal Information Protection and Electronic Documents Act (PIPEDA) y la Personal Information Protection Act (PIPA) de Columbia Británica. Puedes solicitar el acceso a tu información personal o su corrección contactando con support@ciphravpn.com, y puedes plantear cualquier inquietud no resuelta ante la Office of the Privacy Commissioner of Canada. Cuando enviamos mensajes electrónicos comerciales, lo hacemos de conformidad con la legislación antispam de Canadá (CASL): obtenemos el consentimiento cuando es necesario, nos identificamos e incluimos una opción para darse de baja en cada uno de esos mensajes.

Derechos de privacidad de California (CCPA/CPRA)

Si eres residente de California, la California Consumer Privacy Act, en su versión modificada por la CPRA, te otorga el derecho a saber qué información personal recopilamos; a solicitar el acceso a esa información, su eliminación o su corrección; a optar por excluirte de cualquier "venta" o "intercambio" de información personal; y a no ser objeto de discriminación por ejercer estos derechos. No vendemos tu información personal y no la compartimos para publicidad conductual de contexto cruzado. Para ejercer tus derechos en California, o para optar por excluirte, contacta con support@ciphravpn.com o utiliza el enlace "Do Not Sell or Share My Personal Information" de nuestro pie de página.

Plazos de conservación

Conservamos datos personales solo durante el tiempo necesario para los fines descritos en esta política, salvo que la ley exija o permita un plazo mayor.

Datos de cuenta, suscripción y soporte

Datos de cuenta activa: se conservan mientras tu cuenta o token esté activo.
Datos de cuenta inactiva: se eliminan o anonimizan tras 2 años de inactividad, salvo que debamos conservarlos más por motivos legales, de seguridad, contables o de disputa.
Datos de cuenta eliminada: se eliminan o anonimizan en un plazo de 30 días tras una solicitud verificada de eliminación, excepto registros que debamos conservar por ley o por fines legítimos de seguridad y disputas.
Referencias de suscripción y transacción: se conservan mientras sean necesarias para funciones de pago y hasta 7 años cuando lo exijan obligaciones fiscales, contables, contracargos o cumplimiento.
Mensajes de soporte: se conservan hasta 24 meses tras la resolución, salvo que se necesite más tiempo para abuso, disputas u obligaciones legales.

Registros operativos, cookies y telemetría

Registros de acceso al servidor y conexión: se eliminan o anonimizan tras 30 días.
Registros de seguridad y prevención de abuso: se conservan hasta 90 días, o más si es necesario para investigar abuso activo, fraude, ataques o reclamaciones legales.
Cookie ciphra_vid: caduca en un máximo de 365 días salvo que la elimines antes.
Valores de almacenamiento local: se conservan hasta que borres el almacenamiento del navegador, se reemplace el valor o dejes de usar el flujo de cuenta, idioma, pago, canje o campaña correspondiente.
Estadísticas agregadas o anonimizadas: pueden conservarse más tiempo porque ya no te identifican.

Compartición y Divulgación de Datos

Tu privacidad es primordial para nosotros. No vendemos o alquilamos tu información personal. Compartimos información solo cuando es necesario para operar el servicio, procesar pagos a través de proveedores que elijas, responder a solicitudes de soporte, prevenir abuso o cumplir con obligaciones legales aplicables.

Actividad de Navegación:

No registramos tu historial de navegación, consultas DNS, contenido de tráfico o los sitios que visitas. Los metadatos operacionales limitados se manejan de acuerdo con los períodos de retención descritos anteriormente.

Representante UE/UK (artículo 27)

CIPHRA SOFTWARE opera desde Vancouver, Canadá. Cuando el artículo 27 del GDPR de la UE o del UK GDPR se aplique porque ofrecemos servicios a personas del EEE o del Reino Unido, mantendremos un representante en la UE y/o UK según sea necesario.

Las solicitudes o avisos destinados a nuestro representante del artículo 27 pueden enviarse a support@ciphravpn.com. Los dirigiremos al representante designado correspondiente cuando sea obligatorio y publicaremos aquí el nombre y la dirección del representante cuando el nombramiento aplique a tu jurisdicción.

Canal de contacto del representante

Representante de la UE: Contacto mediante support@ciphravpn.com hasta publicar los datos del representante local.

Representante del UK: Contacto mediante support@ciphravpn.com hasta publicar los datos del representante local.

Cifrado

En Ciphra VPN, usamos estándares de cifrado líderes de la industria para proteger tus datos en cada etapa. Todos los datos de usuario, incluidos tokens de autenticación, IDs de dispositivo y registros de conexión, se cifran tanto en tránsito como en reposo utilizando protocolos criptográficos fuertes.

Cifrado en Tránsito

Todas las comunicaciones entre tu dispositivo y nuestros servidores están protegidas usando TLS 1.3, asegurando que tus datos no puedan ser interceptados ni manipulados durante la transmisión.
El tráfico VPN está asegurado usando cifrado fuerte de estándar industrial, que es reconocido como uno de los estándares de cifrado más seguros disponibles.

Cifrado en Reposo

Los datos del usuario almacenados en nuestros servidores están cifrados usando cifrado fuerte de estándar industrial, lo que los hace inaccesibles para partes no autorizadas.
El acceso a datos cifrados está estrictamente limitado a administradores autorizados y se monitorea a través de registros de auditoría.

Gestión de Claves

Las claves de cifrado se gestionan de manera segura y se rotan regularmente para minimizar riesgos.
Seguimos las mejores prácticas para el almacenamiento de claves y el control de acceso.

Tu Seguridad:

Continuamente revisamos y actualizamos nuestras prácticas de cifrado para asegurar que tus datos permanezcan protegidos contra amenazas en evolución.

Cambios en Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores.

Cómo Te Notificamos

Notificación en la Aplicación: Los cambios importantes serán destacados en la aplicación
Aviso en el Sitio Web: Las actualizaciones serán publicadas en nuestro sitio web

Tus Opciones

El uso continuado de nuestro servicio después de los cambios indica aceptación
Si no estás de acuerdo con los cambios, puedes eliminar tu cuenta
Proporcionaremos al menos 30 días de aviso para cambios materiales

Te animamos a revisar esta Política de Privacidad periódicamente para mantenerte informado sobre cómo protegemos tu información.

Contáctanos

Si tienes preguntas, inquietudes o solicitudes respecto a esta Política de Privacidad o nuestras prácticas de privacidad, estamos aquí para ayudarte.

CIPHRA SOFTWARE

Ubicación del Negocio: Vancouver, Canadá

Correo Electrónico: support@ciphravpn.com

Tiempo de Respuesta: Nos proponemos responder dentro de 24 horas