POLÍTICA DE PRIVACIDAD

1. Responsable del tratamiento

LYRA AI es responsable del tratamiento de los datos personales recopilados a través de tokenizar.site. Contacto: hola@tokenizar.site

2. Datos que recopilamos

2.1 Datos proporcionados por el Usuario

Email: necesario para crear la cuenta, enviar licencias, comunicaciones de servicio y recuperación de contraseña. Nombre (opcional): utilizado para personalizar comunicaciones. Contraseña: almacenada exclusivamente como hash criptográfico (bcrypt). Nunca almacenamos la contraseña en texto plano.

2.2 Datos generados por el uso del servicio

Datos de licencia: clave de licencia, tipo de plan, estado, fecha de compra y vencimiento. Identificador de máquina (machine_id): hash criptográfico SHA-256 generado a partir de características del hardware de la computadora del Usuario. Este identificador no contiene información personal identificable ni permite determinar la identidad del Usuario. Se utiliza exclusivamente para controlar el número de activaciones por licencia. Nombre de máquina: nombre del equipo del Usuario, utilizado solo para que el Usuario pueda identificar sus máquinas en el panel de control. Datos de activación: fecha de activación, fecha de último uso, estado de la activación. Dirección IP: utilizada temporalmente para control de abuso (rate limiting). No se almacena de forma permanente.

2.3 Datos de pago

Los pagos se procesan exclusivamente a través de Stripe. LYRA AI no almacena números de tarjeta de crédito, CVV ni datos financieros sensibles del Usuario. Solo almacenamos identificadores de referencia de Stripe necesarios para gestionar licencias y suscripciones. Para conocer cómo Stripe maneja los datos de pago, consultá su política de privacidad en stripe.com/privacy.

2.4 Datos que NO recopilamos

No recopilamos datos biométricos. No recopilamos datos de ubicación geográfica. No recopilamos datos de navegación ni utilizamos cookies de seguimiento de terceros. No recopilamos contenido de los proyectos del Usuario procesados por el software. No accedemos ni almacenamos archivos personales de la computadora del Usuario.

3. Para qué usamos los datos

Utilizamos los datos recopilados exclusivamente para: crear y gestionar la cuenta del Usuario, procesar pagos y generar licencias, validar licencias y controlar activaciones de máquinas, enviar comunicaciones de servicio (confirmación de compra, clave de licencia, recuperación de contraseña, avisos de vencimiento), proteger la Plataforma contra abuso, fraude y accesos no autorizados, y mejorar el funcionamiento de la Plataforma y los productos.

No utilizamos los datos para publicidad de terceros, venta o alquiler de datos a terceros, perfilado comercial del Usuario ni marketing no solicitado.

4. Base legal del tratamiento

El tratamiento de datos se fundamenta en la ejecución del contrato (el tratamiento es necesario para proporcionar el servicio contratado), el consentimiento del Usuario (al crear una cuenta y aceptar los Términos de Servicio) y el interés legítimo de protección contra fraude y abuso de la Plataforma.

5. Compartición de datos con terceros

LYRA AI comparte datos personales únicamente con los siguientes proveedores de servicio, exclusivamente para los fines descritos: Stripe recibe el email y datos de pago para el procesamiento de pagos y suscripciones. Resend recibe el email y nombre para el envío de emails transaccionales (licencias, recuperación de contraseña).

No vendemos, alquilamos ni compartimos datos personales con terceros con fines publicitarios o comerciales. LYRA AI puede divulgar datos personales si es requerido por ley, orden judicial o autoridad competente.

6. Almacenamiento y seguridad

Los datos se almacenan en servidores de hosting administrado. La base de datos está protegida con acceso restringido y credenciales cifradas.

Implementamos las siguientes medidas de seguridad: contraseñas almacenadas como hash criptográfico (bcrypt), comunicaciones cifradas con HTTPS/TLS, tokens de autenticación firmados con expiración, tokens de recuperación de contraseña de un solo uso con expiración de 1 hora, control de acceso por IP (rate limiting) en endpoints sensibles, firma criptográfica RSA en las comunicaciones de validación de licencia, archivos de software no accesibles por URL directa, y variables de entorno y credenciales excluidas del código fuente.

Los datos de cuenta se conservan mientras la cuenta esté activa. Si el Usuario solicita la eliminación, los datos se eliminan en un plazo razonable, salvo obligación legal de conservación. Los datos de licencia se conservan mientras la licencia esté vigente y durante un período razonable posterior para soporte y resolución de disputas. Los tokens de recuperación de contraseña se invalidan después de su uso o expiración y se eliminan periódicamente.

7. Derechos del Usuario

De acuerdo con la legislación aplicable, el Usuario tiene derecho a acceder a sus datos personales almacenados, rectificar datos incorrectos o desactualizados, solicitar la eliminación de su cuenta y datos personales, oponerse al tratamiento de sus datos en determinadas circunstancias, solicitar la portabilidad de sus datos en un formato estructurado, y revocar el consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, contactanos a hola@tokenizar.site. Responderemos en un plazo máximo de 30 días. En caso de considerar que sus derechos no han sido debidamente atendidos, el Usuario puede presentar un reclamo ante la Agencia de Acceso a la Información Pública (AAIP) de la República Argentina.

8. Cookies

tokenizar.site utiliza únicamente cookies técnicas esenciales para el funcionamiento de la Plataforma. La cookie de autenticación (auth-token) es una cookie HttpOnly que mantiene la sesión del Usuario y se elimina al cerrar sesión o al expirar. No utilizamos cookies de seguimiento, cookies publicitarias ni cookies de terceros con fines analíticos o de marketing.

9. Menores de edad

tokenizar.site no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si descubrimos que hemos recopilado datos de un menor, procederemos a eliminarlos de inmediato. Si sos padre o tutor y creés que un menor ha proporcionado datos en nuestra Plataforma, contactanos a hola@tokenizar.site.

10. Transferencia internacional de datos

Los datos pueden ser procesados por proveedores ubicados fuera de la República Argentina (Stripe y Resend operan desde Estados Unidos). En estos casos, nos aseguramos de que los proveedores cumplan con estándares adecuados de protección de datos.

11. Modificaciones

LYRA AI puede modificar esta Política de Privacidad en cualquier momento. Las modificaciones se publicarán en esta página con la fecha de última actualización. Para cambios sustanciales que afecten la forma en que tratamos los datos personales, notificaremos al Usuario por email con al menos 15 días de anticipación.

12. Contacto

Para consultas sobre privacidad o protección de datos: hola@tokenizar.site