← Volver al inicio

Política de Privacidad

*Jefnix Panel*

Última actualización: Abril 2026 — v1.1

Esta Política de Privacidad describe cómo Jefnix Panel ("Jefnix", "nosotros") recopila, usa, almacena y protege la información de quienes acceden a la Plataforma en cualquier rol: revendedores, proveedores y clientes finales de revendedores.

Jefnix opera como infraestructura de software. No somos una plataforma de consumo masivo, sino un proveedor B2B de herramientas para operadores de negocios digitales. Esta distinción define cómo tratamos los datos.

1. Datos que Recopilamos

1.1 Revendedores y Proveedores

Al registrarte como revendedor o proveedor en Jefnix recopilamos:

  • Datos de cuenta: nombre, email, contraseña (almacenada con hash bcrypt), configuración de autenticación MFA
  • Datos del negocio: nombre comercial, logo, colores de marca, dominio personalizado
  • Datos de actividad: historial de acciones en el panel, logs de login con IP y timestamp, cambios de configuración
  • Datos de facturación: plan contratado, historial de pagos procesados (no almacenamos datos de tarjeta directamente — ver sección 4)

    • 1.2 Clientes Finales de Revendedores

    Los clientes finales se registran en la tienda del revendedor, no en Jefnix directamente. Recopilamos:

  • Datos de registro: email, IP de registro, zona horaria del dispositivo
  • Datos de acceso: credenciales asignadas (almacenadas cifradas con AES-256), historial de asignaciones
  • Datos de pago: referencia de transacción, plan comprado, monto, método de pago, estado

    • 1.3 Datos Técnicos Generados Automáticamente

  • Logs del servidor: IP, user-agent, timestamps de peticiones, errores
  • Métricas de rendimiento agregadas (sin datos personales)
  • Logs de auditoría de operaciones críticas (pagos, rotaciones, cambios de roles)

    • 2. Cómo Usamos los Datos

    2.1 Para operar el Servicio

  • Autenticar usuarios y gestionar sesiones
  • Entregar credenciales de forma automática tras el pago
  • Detectar cuentas caídas y ejecutar rotaciones automáticas
  • Enviar notificaciones de vencimiento, confirmaciones de pago y alertas operativas
  • Gestionar el marketplace interno entre proveedores y revendedores

    • 2.2 Para proteger la integridad del sistema

  • Los logs de IP se usan para detectar accesos sospechosos, intentos de fuerza bruta y patrones de fraude

    • 2.3 Para mejorar el Servicio

  • Métricas de uso agregadas y anonimizadas para identificar cuellos de botella y mejorar el rendimiento
  • Nunca se realizan análisis de comportamiento individual con fines comerciales o publicitarios

    • 3. Datos que NO Recopilamos

    Jefnix no recopila ni almacena:

  • Números de tarjeta de crédito, CVV ni datos bancarios completos (procesados directamente por Stripe/PayPal)
  • Contraseñas en texto plano de ningún tipo — siempre hashes o cifrado reversible solo donde es operativamente necesario
  • Contenido de comunicaciones privadas de usuarios
  • Datos de localización precisa (GPS)
  • Datos biométricos

    • 4. Almacenamiento y Cifrado de Datos

    La seguridad de los datos no es un módulo separado — está integrada en la arquitectura base de la Plataforma:

    | Tipo de dato | Método de protección |

    |---|---|

    | Contraseñas de usuarios | Hash bcrypt (irreversible) |

    | Credenciales de cuentas del pool | Cifrado AES-256, clave maestra en variables de entorno del servidor |

    | Datos en tránsito | TLS 1.3 mínimo en todas las comunicaciones |

    | Tokens de sesión | Cookies HttpOnly, Secure, SameSite=Strict |

    | Datos en base de datos | Supabase (PostgreSQL) con cifrado en reposo |

    | Backups | Copias automáticas diarias con retención de 30 días, almacenadas en S3/R2 cifrado |

    Las claves de cifrado de credenciales se rotan cada 90 días.

    5. Aislamiento de Datos Multi-Tenant

    Este es uno de los aspectos más críticos de la arquitectura de Jefnix:

    Cada revendedor opera en un entorno completamente aislado mediante políticas de Row Level Security (RLS) en la base de datos. Esto garantiza a nivel de motor de base de datos — no solo a nivel de aplicación — que ningún revendedor puede acceder a datos de otro.

    El aislamiento aplica a: cuentas del pool, datos de clientes, historial de pagos, configuración de planes y logs de actividad. No existe ningún vector técnico para que un revendedor visualice datos de otro tenant.

    6. Compartición de Datos con Terceros

    Jefnix no vende datos a terceros bajo ninguna circunstancia.

    Compartimos datos con los siguientes proveedores de servicio únicamente en la medida necesaria para operar:

    | Proveedor | Datos compartidos | Propósito |

    |---|---|---|

    | **Supabase** | Todos los datos de la BD | Base de datos y autenticación |

    | **Stripe** | Referencia de cliente, monto, email | Procesamiento de pagos |

    | **PayPal** | Referencia de cliente, monto | Procesamiento de pagos |

    | **Resend** | Email del destinatario, contenido del mensaje transaccional | Envío de emails |

    | **Telegram** | ID del chat configurado por el revendedor | Notificaciones operativas |

    | **Cloudflare** | Metadatos de peticiones HTTP | CDN, WAF, protección DDoS |

    | **Sentry** | Trazas de errores sin datos personales | Monitoreo de errores |

    Todos los proveedores son seleccionados por su nivel de cumplimiento de estándares de seguridad reconocidos.

    7. Retención de Datos

    | Tipo de dato | Período de retención |

    |---|---|

    | Datos de cuenta activa | Mientras la cuenta esté activa |

    | Logs de acceso | 90 días |

    | Logs de auditoría (pagos, rotaciones) | 12 meses |

    | Datos de cuenta suspendida | 30 días tras la suspensión |

    | Datos tras cancelación/eliminación | 30 días (archivados), luego borrado permanente |

    8. Derechos de los Usuarios

    Dependiendo de la jurisdicción aplicable, puedes tener los siguientes derechos sobre tus datos:

  • Acceso: solicitar una copia de los datos que tenemos sobre ti
  • Rectificación: corregir datos incorrectos o desactualizados
  • Eliminación: solicitar el borrado de tus datos (sujeto a requisitos de retención legal)
  • Portabilidad: recibir tus datos operativos en formato exportable (CSV disponible desde el panel)
  • Oposición al tratamiento: en casos donde el tratamiento se base en interés legítimo

    • Para ejercer cualquiera de estos derechos, contacta a privacy@jefnix.io con tu solicitud. Respondemos en un plazo máximo de 30 días hábiles.

    Nota para clientes finales: Si eres cliente final de un revendedor y deseas ejercer tus derechos, debes dirigirte directamente al revendedor con quien tienes la relación contractual. Jefnix procesa esos datos como subprocesador en nombre del revendedor.

    9. Seguridad Técnica Adicional

    Medidas activas de seguridad en la Plataforma:

  • WAF de Cloudflare activo con OWASP Core Rule Set y reglas personalizadas para patrones de abuso conocidos
  • Rate limiting en endpoints críticos: máximo 10 intentos por IP en ventanas de 15 minutos
  • Headers de seguridad HTTP en todas las respuestas: Content-Security-Policy, X-Frame-Options: DENY, Strict-Transport-Security, Referrer-Policy
  • Sin datos de tarjeta en servidores propios: Stripe maneja todos los datos de pago mediante Stripe Elements / Stripe Checkout
  • Verificación HMAC-SHA256 de todos los webhooks de Stripe para prevenir webhooks falsos

    • 10. Cookies y Tecnologías de Seguimiento

    Jefnix usa cookies estrictamente necesarias para el funcionamiento del Servicio:

  • Cookies de sesión: almacenan el token de autenticación (HttpOnly, Secure, SameSite=Strict)
  • Cookies de preferencias: idioma y configuración de interfaz

    • No usamos cookies de seguimiento publicitario, no integramos píxeles de Facebook, Google Ads ni ninguna tecnología de retargeting. La Plataforma no tiene publicidad de ningún tipo.

    11. Menores de Edad

    El Servicio no está dirigido a menores de 18 años. Si tienes conocimiento de que un menor ha proporcionado datos personales a través de la Plataforma, contacta a privacy@jefnix.io para proceder con la eliminación.

    12. Cambios a esta Política

    Cuando realicemos cambios materiales a esta Política, notificaremos a los revendedores activos por email con al menos 30 días de anticipación. Para clientes finales, el revendedor es responsable de comunicar los cambios relevantes.

    La fecha de última actualización al inicio de este documento refleja siempre la versión vigente.

    13. Contacto

    Para consultas sobre privacidad y protección de datos: privacy@jefnix.io

    Para reportar una vulnerabilidad de seguridad: security@jefnix.io

    © 2026 Jefnix Panel. Todos los derechos reservados.