← Volver al inicio

Política de Privacidad

*Jefnix Panel*

Última actualización: Marzo 2026 — v1.0

Esta Política de Privacidad describe cómo Jefnix Panel ("Jefnix", "nosotros") recopila, usa, almacena y protege la información de quienes acceden a la Plataforma en cualquier rol: revendedores, proveedores y clientes finales de revendedores.

Jefnix opera como infraestructura de software. No somos una plataforma de consumo masivo, sino un proveedor B2B de herramientas para operadores de negocios digitales. Esta distinción define cómo tratamos los datos.

1. Datos que Recopilamos

1.1 Revendedores y Proveedores

Al registrarte como revendedor o proveedor en Jefnix recopilamos:

  • Datos de cuenta: nombre, email, contraseña (almacenada con hash bcrypt), configuración de autenticación MFA
  • Datos del negocio: nombre comercial, logo, colores de marca, dominio personalizado
  • Datos de actividad: historial de acciones en el panel, logs de login con IP y timestamp, cambios de configuración
  • Datos de facturación: plan contratado, historial de pagos procesados (no almacenamos datos de tarjeta directamente — ver sección 4)

    • 1.2 Clientes Finales de Revendedores

    Los clientes finales se registran en la tienda del revendedor, no en Jefnix directamente. Recopilamos:

  • Datos de registro: email, IP de registro, zona horaria del dispositivo
  • Datos anti-abuso: hash SHA-256 del email (no el email en texto plano), fingerprint del dispositivo generado a partir de características técnicas del browser, historial de activaciones de trial
  • Datos de acceso: credenciales asignadas (email/contraseña de la cuenta del pool, almacenadas cifradas con AES-256), historial de asignaciones
  • Datos de pago: referencia de transacción, plan comprado, monto, método de pago, estado

    • 1.3 Datos Técnicos Generados Automáticamente

  • Logs del servidor: IP, user-agent, timestamps de peticiones, errores
  • Métricas de rendimiento agregadas (sin datos personales)
  • Logs de auditoría de operaciones críticas (pagos, rotaciones, cambios de roles)

    • 2. Cómo Usamos los Datos

    2.1 Para operar el Servicio

  • Autenticar usuarios y gestionar sesiones
  • Entregar credenciales de forma automática tras el pago
  • Detectar cuentas caídas y ejecutar rotaciones automáticas
  • Enviar notificaciones de vencimiento, confirmaciones de pago y alertas operativas
  • Gestionar el marketplace interno entre proveedores y revendedores

    • 2.2 Para proteger la integridad del sistema

  • El fingerprint del dispositivo y el hash del email se usan exclusivamente para el sistema anti-abuso de trials. No se cruzan con bases de datos externas ni se usan con fines de marketing
  • Los logs de IP se usan para detectar accesos sospechosos, intentos de fuerza bruta y patrones de fraude
  • El registro de IPs en listas de VPN/proxy se hace a través de una API externa (ipinfo.io) únicamente en el flujo de activación de trial

    • 2.3 Para mejorar el Servicio

  • Métricas de uso agregadas y anonimizadas para identificar cuellos de botella y mejorar el rendimiento
  • Nunca se realizan análisis de comportamiento individual con fines comerciales o publicitarios

    • 3. Datos que NO Recopilamos

    Jefnix no recopila ni almacena:

  • Números de tarjeta de crédito, CVV ni datos bancarios completos (procesados directamente por Stripe/PayPal)
  • Contraseñas en texto plano de ningún tipo — siempre hashes o cifrado reversible solo donde es operativamente necesario
  • Contenido de comunicaciones privadas de usuarios
  • Datos de localización precisa (GPS)
  • Datos biométricos

    • 4. Almacenamiento y Cifrado de Datos

    La seguridad de los datos no es un módulo separado — está integrada en la arquitectura base de la Plataforma:

    | Tipo de dato | Método de protección |

    |---|---|

    | Contraseñas de usuarios | Hash bcrypt (irreversible) |

    | Credenciales de cuentas del pool | Cifrado AES-256, clave maestra en variables de entorno del servidor |

    | Emails en sistema anti-abuso | Hash SHA-256 (irreversible, nunca el email en texto plano) |

    | Datos en tránsito | TLS 1.3 mínimo en todas las comunicaciones |

    | Tokens de sesión | Cookies HttpOnly, Secure, SameSite=Strict |

    | Datos en base de datos | Supabase (PostgreSQL) con cifrado en reposo |

    | Backups | Copias automáticas diarias con retención de 30 días, almacenadas en S3/R2 cifrado |

    Las claves de cifrado de credenciales se rotan cada 90 días.

    5. Aislamiento de Datos Multi-Tenant

    Este es uno de los aspectos más críticos de la arquitectura de Jefnix:

    Cada revendedor opera en un entorno completamente aislado mediante políticas de Row Level Security (RLS) en la base de datos. Esto garantiza a nivel de motor de base de datos — no solo a nivel de aplicación — que ningún revendedor puede acceder a datos de otro.

    El aislamiento aplica a: cuentas del pool, datos de clientes, historial de pagos, configuración de planes y logs de actividad. No existe ningún vector técnico para que un revendedor visualice datos de otro tenant.

    6. Compartición de Datos con Terceros

    Jefnix no vende datos a terceros bajo ninguna circunstancia.

    Compartimos datos con los siguientes proveedores de servicio únicamente en la medida necesaria para operar:

    | Proveedor | Datos compartidos | Propósito |

    |---|---|---|

    | **Supabase** | Todos los datos de la BD | Base de datos y autenticación |

    | **Stripe** | Referencia de cliente, monto, email | Procesamiento de pagos |

    | **PayPal** | Referencia de cliente, monto | Procesamiento de pagos |

    | **Resend** | Email del destinatario, contenido del mensaje transaccional | Envío de emails |

    | **Telegram** | ID del chat configurado por el revendedor | Notificaciones operativas |

    | **Cloudflare** | Metadatos de peticiones HTTP | CDN, WAF, protección DDoS |

    | **ipinfo.io** | Dirección IP | Verificación de VPN en activación de trial |

    | **Sentry** | Trazas de errores sin datos personales | Monitoreo de errores |

    Todos los proveedores son seleccionados por su nivel de cumplimiento de estándares de seguridad reconocidos.

    7. Retención de Datos

    | Tipo de dato | Período de retención |

    |---|---|

    | Datos de cuenta activa | Mientras la cuenta esté activa |

    | Logs de acceso | 90 días |

    | Logs de auditoría (pagos, rotaciones) | 12 meses |

    | Datos de cuenta suspendida | 30 días tras la suspensión |

    | Datos tras cancelación/eliminación | 30 días (archivados), luego borrado permanente |

    | Hashes anti-abuso (trials) | 90 días desde la activación |

    8. Derechos de los Usuarios

    Dependiendo de la jurisdicción aplicable, puedes tener los siguientes derechos sobre tus datos:

  • Acceso: solicitar una copia de los datos que tenemos sobre ti
  • Rectificación: corregir datos incorrectos o desactualizados
  • Eliminación: solicitar el borrado de tus datos (sujeto a requisitos de retención legal)
  • Portabilidad: recibir tus datos operativos en formato exportable (CSV disponible desde el panel)
  • Oposición al tratamiento: en casos donde el tratamiento se base en interés legítimo

    • Para ejercer cualquiera de estos derechos, contacta a privacy@jefnix.io con tu solicitud. Respondemos en un plazo máximo de 30 días hábiles.

    Nota para clientes finales: Si eres cliente final de un revendedor y deseas ejercer tus derechos, debes dirigirte directamente al revendedor con quien tienes la relación contractual. Jefnix procesa esos datos como subprocesador en nombre del revendedor.

    9. Seguridad Técnica Adicional

    Medidas activas de seguridad en la Plataforma:

  • WAF de Cloudflare activo con OWASP Core Rule Set y reglas personalizadas para patrones de abuso conocidos
  • Rate limiting en endpoints críticos: máximo 10 intentos por IP en ventanas de 15 minutos
  • Headers de seguridad HTTP en todas las respuestas: Content-Security-Policy, X-Frame-Options: DENY, Strict-Transport-Security, Referrer-Policy
  • Sin datos de tarjeta en servidores propios: Stripe maneja todos los datos de pago mediante Stripe Elements / Stripe Checkout
  • Verificación HMAC-SHA256 de todos los webhooks de Stripe para prevenir webhooks falsos
  • Acceso SSH al servidor de producción solo mediante clave pública, con whitelist de IPs del equipo

    • 10. Cookies y Tecnologías de Seguimiento

    Jefnix usa cookies estrictamente necesarias para el funcionamiento del Servicio:

  • Cookies de sesión: almacenan el token de autenticación (HttpOnly, Secure, SameSite=Strict)
  • Cookies de preferencias: idioma y configuración de interfaz

    • No usamos cookies de seguimiento publicitario, no integramos píxeles de Facebook, Google Ads ni ninguna tecnología de retargeting. La Plataforma no tiene publicidad de ningún tipo.

    El fingerprinting de dispositivo en el sistema de trials no usa cookies — opera a nivel de petición HTTP en el momento de la activación y su resultado se almacena en la base de datos, no en el dispositivo del usuario.

    11. Menores de Edad

    El Servicio no está dirigido a menores de 18 años. Si tienes conocimiento de que un menor ha proporcionado datos personales a través de la Plataforma, contacta a privacy@jefnix.io para proceder con la eliminación.

    12. Cambios a esta Política

    Cuando realicemos cambios materiales a esta Política, notificaremos a los revendedores activos por email con al menos 30 días de anticipación. Para clientes finales, el revendedor es responsable de comunicar los cambios relevantes.

    La fecha de última actualización al inicio de este documento refleja siempre la versión vigente.

    13. Contacto

    Para consultas sobre privacidad y protección de datos: privacy@jefnix.io

    Para reportar una vulnerabilidad de seguridad: security@jefnix.io

    © 2026 Jefnix Panel. Todos los derechos reservados.