Politica de Privacidad

Ultima actualizacion: Junio 2026 | pharix.io

1. Introduccion

Pharix Security ("Pharix", "nosotros") se compromete a proteger la privacidad de sus usuarios y clientes. Esta Politica de Privacidad describe que datos recopilamos, como los utilizamos, como los protegemos, y cuales son sus derechos.

2. Datos que Recopilamos

2.1 Datos del Cliente (empresa)

• Nombre de la empresa.
• Nombre y correo electronico del contacto principal.
• Dominios de correo autorizados para el servicio.
• Plan contratado e historial de facturacion.

2.2 Datos procesados durante el analisis

Cuando un empleado reenvia un correo sospechoso a Pharix para analisis, procesamos:

• Direccion de correo del empleado que reenvia (para identificar al cliente y enviar la respuesta).
• Remitente original del correo sospechoso (para analizar su autenticidad).
• Asunto y contenido del correo sospechoso (para analizar patrones de phishing e ingenieria social).
• URLs contenidas en el correo (para verificar si son maliciosas).
• Encabezados tecnicos del correo (SPF, DKIM, DMARC).

2.3 Datos que NO recopilamos

• No recopilamos contrasenas.
• No accedemos a la bandeja de entrada del empleado ni del Cliente.
• No instalamos software en los dispositivos del Cliente.
• No rastreamos la navegacion web.
• No recopilamos datos biometricos.

3. Como Utilizamos los Datos

Los datos procesados se utilizan exclusivamente para ejecutar el analisis de seguridad, generar el veredicto y el mini-entrenamiento personalizado, almacenar el historial de analisis del Cliente, identificar al Cliente mediante su dominio o correo electronico autorizado, y mejorar el servicio mediante el analisis agregado y anonimizado de tendencias de amenazas.

4. Servicios de Terceros

Para ejecutar el analisis de seguridad, Pharix utiliza proveedores externos especializados en las siguientes categorias:

• Motor de inteligencia artificial: analisis de contenido, patrones y contexto del correo.
• Inteligencia de amenazas: verificacion de URLs y dominios contra bases de datos globales de seguridad.
• Infraestructura de correo: recepcion y envio de correos electronicos.

Estos proveedores procesan datos conforme a estandares de seguridad y privacidad reconocidos en la industria. Los detalles especificos de los proveedores utilizados no se divulgan publicamente por razones de seguridad operativa.

5. Almacenamiento y Retencion

Los datos se conservan de acuerdo con el plan del Cliente:

• Plan Esencial: 30 dias de historial.
• Plan Business: 90 dias de historial.
• Plan Pro: 12 meses de historial.

Al cancelar el servicio, los datos se eliminan permanentemente dentro de los 30 dias siguientes.

6. Seguridad de los Datos

• Comunicaciones cifradas mediante HTTPS/TLS.
• Autenticacion de correos mediante SPF, DKIM y DMARC.
• Verificacion criptografica (HMAC-SHA256) de todos los webhooks entrantes.
• Segmentacion de datos por cliente (multi-tenant).
• Variables sensibles almacenadas como variables de entorno.

7. Derechos del Cliente

El Cliente tiene derecho a: acceso, rectificacion, eliminacion, portabilidad y oposicion de sus datos. Para ejercer estos derechos, contacte a privacidad@pharix.io.

8. Contacto

Correo: privacidad@pharix.io
Responsable: Jose Carmona, Pharix Security
Ubicacion: San Jose, Costa Rica