✓ Cumple Google OAuth Versión 1.0 Última actualización: [DD/MM/AAAA]

Política de
Privacidad

Este documento describe con precisión qué información recopila Cyberex, cómo la protege y cuáles son tus derechos como usuario.

01

¿Qué es esta aplicación?

Cyberex es una extensión para Google Chrome desarrollada por Cyberex que se integra con tu cuenta de correo electrónico de Gmail para analizar mensajes entrantes y detectar automáticamente spam, phishing y posibles estafas, usando inteligencia artificial y bases de datos de seguridad actualizadas.

Al instalar y usar la extensión, aceptas las prácticas descritas en esta política. Si no estás de acuerdo, puedes desinstalar la extensión en cualquier momento desde la configuración de Chrome.

02

¿Qué datos recopilamos?

Dato Motivo ¿Se almacena?
Nombre y correo electrónico Registro e identificación de la cuenta Sí — PostgreSQL
Identificador de suscripción (Stripe ID) Gestión de licencia y plan Sí — PostgreSQL
Contraseña Autenticación Hasheada — nunca en texto plano
Refresh Token Renovar sesión activa Hasheado — PostgreSQL, 15 días
Access Token revocado Bloquear tokens inválidos Hasheado — Redis, 30 min
Contenido del correo analizado Detección de amenazas Sí — PostgreSQL (ver sección 04)
Resultado del análisis de IA Historial de amenazas detectadas Sí — vinculado al usuario
Datos de tarjeta o pago Cobro de suscripción No — manejado por Stripe
03

Gestión de sesiones y tokens

Utilizamos dos tipos de tokens para gestionar tu sesión de forma segura:

Renovación de sesión
Refresh Token
AlmacenamientoPostgreSQL (hasheado)
Duración con sesión guardada15 días
Duración sin sesión guardada1 hora
ContieneUUID, correo, fecha de expiración
Acceso a módulos
Access Token
Almacenamiento normalNo se almacena
Si es revocadoRedis, 30 min
Duración con sesión guardada30 minutos
Duración sin sesión guardada5 minutos

Ningún token almacena tu contraseña. El Access Token solo se guarda en Redis cuando ha sido revocado, para impedir que siga siendo usado. Todos los tokens están hasheados en reposo.

04

Análisis y almacenamiento de correos

Cuando la extensión detecta un correo nuevo, los siguientes campos son enviados de forma segura a nuestro servidor para su análisis:

  • Cuerpo del mensaje
  • Dirección del emisor y destinatario
  • Asunto del correo
  • Fecha de envío
  • Enlaces (URLs) contenidos en el mensaje
⚠️ Importante — Almacenamiento persistente El contenido completo del correo analizado y el resultado del análisis se guardan en nuestra base de datos PostgreSQL y permanecen almacenados mientras el dispositivo desde el que se envió el análisis esté activo. Si revocas el dispositivo, los datos asociados a ese dispositivo son eliminados.

El análisis ocurre en un servicio dedicado en Railway (California, USA). Durante el procesamiento, el correo reside en memoria únicamente el tiempo necesario para que el modelo de IA lo clasifique. Una vez clasificado, el resultado se persiste en la base de datos y el correo se libera de memoria. No se guardan logs del contenido del correo en los servidores.

05

Inteligencia Artificial (mBERT)

Utilizamos el modelo mBERT (BERT multilingüe) desplegado en un servicio dedicado en Railway para clasificar cada correo como spam, phishing, estafa o legítimo.

  • El modelo corre en infraestructura propia dentro de Railway — no usamos APIs de IA de terceros (OpenAI, Google AI, etc.).
  • Los correos analizados no se usan para reentrenar el modelo; solo para clasificación en tiempo real.
  • El resultado del análisis queda vinculado a tu usuario en PostgreSQL como parte de tu historial de amenazas detectadas.
✓ Sin entrenamiento con tus datos Tu información personal y el contenido de tus correos no se utilizan para mejorar, ajustar ni reentrenar nuestros modelos de inteligencia artificial.
06

APIs y servicios de terceros

Para ofrecer un análisis de seguridad completo, nos apoyamos en los siguientes servicios externos. Cada uno tiene su propia política de privacidad:

🛡️
Google Safe Browsing

Verificación de URLs maliciosas y dominios de phishing conocidos.

Datos enviados: URLs y dominio del emisor únicamente
🔍
VirusTotal

Análisis de URLs y dominios contra múltiples motores de seguridad.

Datos enviados: URLs y dominio del emisor únicamente
📨
EmailJS

Envío de códigos de verificación durante el registro o cambio de cuenta.

Datos enviados: correo electrónico del usuario
💳
Stripe

Procesamiento de pagos y gestión de suscripciones.

Ver sección 07 — Pagos
✓ Solo enviamos lo estrictamente necesario A Google Safe Browsing y VirusTotal únicamente enviamos las URLs y el dominio del emisor del correo. Nunca compartimos el cuerpo del mensaje, el asunto, ni datos personales del usuario con estas APIs.
07

Pagos con Stripe

El procesamiento de pagos está completamente delegado a Stripe. Nosotros nunca vemos, tocamos ni almacenamos datos de tu tarjeta de crédito, débito ni ningún método de pago.

  • En nuestra base de datos solo guardamos el ID de suscripción de Stripe para consultar el estado de tu licencia.
  • Stripe maneja de forma directa y segura todos los datos sensibles de pago bajo su propia certificación PCI DSS.
  • Puedes consultar la política de privacidad de Stripe en stripe.com/privacy.
08

Infraestructura y almacenamiento

Toda nuestra infraestructura se encuentra alojada en Railway, con servidores ubicados en California, Estados Unidos.

SistemaUsoDatos
PostgreSQL Almacenamiento persistente Usuarios, correos analizados, licencias, refresh tokens (hasheados)
Redis Almacenamiento temporal Access tokens revocados (máx. 30 min, hasheados)
Railway (red privada) Infraestructura de servicios La base de datos no es accesible desde internet público
✓ Base de datos aislada de internet PostgreSQL y Redis están configurados en la red interna de Railway y no son accesibles desde el exterior. Las contraseñas y todos los tokens están hasheados antes de ser almacenados.
09

Uso limitado de datos de Gmail

Esta extensión accede a tu cuenta de Gmail a través de la Gmail API de Google mediante autenticación OAuth 2.0. El uso de los datos obtenidos cumple con la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.

Accedemos a tu Gmail únicamente para:

  • Leer el contenido de correos para determinar si son spam, phishing o estafa.
  • Extraer URLs y el dominio del emisor para verificarlos contra bases de datos de seguridad.
  • Mostrar alertas en tiempo real cuando se detecta una amenaza.
✗ Lo que nunca hacemos con tus datos de Gmail No usamos tus correos para publicidad, no los compartimos con terceros más allá de lo descrito en esta política, no los usamos para crear perfiles de usuario, y no los empleamos para entrenar modelos de inteligencia artificial.

Puedes revocar el acceso de esta extensión a tu cuenta de Gmail en cualquier momento desde: myaccount.google.com/permissions

10

Tus derechos

  • Acceso: Puedes solicitar qué datos tenemos almacenados vinculados a tu cuenta.
  • Eliminación: Puedes solicitar la eliminación de tu cuenta y todos los datos asociados (correos analizados, historial, tokens).
  • Revocación de acceso a Gmail: Puedes retirar el permiso de la extensión sobre tu Gmail en cualquier momento desde la configuración de tu cuenta Google.
  • Portabilidad: Puedes solicitar una copia de tus datos en formato estructurado.
  • Corrección: Puedes solicitar la actualización de datos incorrectos asociados a tu perfil.

Para ejercer cualquiera de estos derechos, escríbenos a cyberex039@gmail.com.

11

Menores de edad

Esta aplicación no está dirigida a personas menores de 13 años y no recopilamos intencionalmente información de menores. Si eres padre o tutor y crees que tu hijo proporcionó datos a través de esta app, contáctanos para eliminarlos de inmediato.

12

Cambios a esta política

Podemos actualizar esta política ocasionalmente. Cuando ocurra un cambio relevante, notificaremos a los usuarios mediante un aviso en la extensión o por correo electrónico. La fecha de "última actualización" al inicio del documento siempre reflejará la versión vigente.

El uso continuado de la extensión después de publicar los cambios implica la aceptación de la nueva versión.

13

Contacto

[David / Cyberex]

Responsable del tratamiento de datos personales

Escribirnos

© [2026] Cyberex. Todos los derechos reservados.

Servidores en California, USA · Railway · PostgreSQL · Redis