Qué recolectamos
Cuando creás una cuenta de Prysm:ID, guardamos tu email y el nombre que nos da tu IdP (Google, GitHub, Apple). Cuando creás un workspace, guardamos el slug, el plan y los datos de facturación que vos cargues (vía Stripe Checkout — no vemos tu tarjeta). Cuando tu app autentica usuarios contra tu instance de Prysm:ID, guardamos los datos de esos usuarios finales (email, claims OIDC) en el motor de auth de tu workspace, no mezclados con otros workspaces. Cualquier acción sensible (login, cambio de IdP, alta de OAuth app) queda en el audit log con timestamp, actor y diff.
Qué NO recolectamos
No guardamos contraseñas en texto claro — el motor de auth las hashea con argon2id antes de que toquen disco, y nuestra plataforma nunca ve el plaintext. No guardamos números de tarjeta — Stripe los procesa por su lado y nosotros sólo vemos el customer ID. No vendemos datos a terceros. No usamos tracking de terceros para perfilado: la única cookie persistente que setea prysmid.com es la sesión de tu dashboard.
Dónde vive
Toda la data corre en AWS región us-east-1 (Virginia, EE.UU.). El motor de auth corre en una EC2 dedicada con volumen EBS encriptado. Stripe almacena tu data de pago en su propia infraestructura PCI. Tu data en tránsito siempre va sobre TLS 1.2+. Si tu compliance exige residencia de datos en otra región, escribinos a [email protected] antes de evaluar.
Vendors que tocan tu data
Para que el producto funcione dependemos de un puñado de vendors. Cada uno toca un slice específico:
- AWS (us-east-1) compute, storage, encryption keys, audit trail. Customer Agreement de AWS aplica.
- Stripe procesamiento de pagos. Stripe DPA aplica para clientes UE.
- Cloudflare DNS, CDN, terminación TLS al edge, hosting del sitio. Cloudflare DPA aplica.
- Emboux envío de emails transaccionales (verificación, password reset, invitaciones). Emboux es operado por el mismo equipo que Prysm:ID.
- GitHub OAuth IdP cuando elegís 'Continuar con GitHub' al signup.
- Google OAuth IdP cuando elegís 'Continuar con Google' al signup.
- Apple OAuth IdP cuando elegís 'Sign in with Apple' al signup.
Cuándo compartimos data
No vendemos data. No la cedemos a brokers. La única razón legítima por la que podríamos compartirla es: (a) cuando vos lo pedís explícitamente — por ejemplo conectando un IdP que requiere claim sharing — o (b) si una autoridad competente nos requiere por orden judicial válida en la jurisdicción donde operamos. En el caso (b), si la ley nos lo permite, te lo notificamos antes.
Tus derechos
Podés pedir acceso, rectificación, exportación o borrado de tu data en cualquier momento escribiéndonos a [email protected]. Respondemos dentro de 30 días corridos. Si sos un end-user de la app de un cliente nuestro y querés ejercer derechos sobre tus datos, hablá primero con ese cliente — Prysm:ID es el procesador, ellos son el controlador.
Cuánto tiempo guardamos qué
Mientras tu cuenta esté activa, guardamos los datos necesarios para operar el servicio. Si cancelás un workspace, lo marcamos como deleting y comienza un período de gracia de 90 días por si querés re-activarlo; pasados esos 90 días, los datos del workspace y todos los usuarios finales asociados se eliminan de forma definitiva (incluyendo backups en la próxima rotación). El audit log persiste según tu plan: 30 días en Free, 90 días en Pro, hasta 1 año en Enterprise.
Menores
Prysm:ID es B2B y no está pensado ni diseñado para uso por menores de 16 años. Si descubrís que un end-user en una de nuestras instances es menor de esa edad y carece del consentimiento parental requerido por la ley aplicable, escribinos a [email protected] y eliminamos los datos.
Cambios a esta política
Si modificamos materialmente esta política, te avisamos con 30 días de antelación al email registrado en tu workspace. Cambios menores (typos, aclaraciones de redacción) los publicamos directo y actualizamos la fecha de "última revisión" arriba.
Cómo contactarnos
Escribinos a [email protected] para temas de privacidad o data protection, a [email protected] para incidentes de seguridad, y a [email protected] para soporte general.