LuminirLuminir
← Volver al inicio

Política de Privacidad

Última actualización: 11 de marzo de 2026

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es Luminir LLC, una sociedad de responsabilidad limitada registrada en Inglaterra y Gales. Para todos los asuntos relacionados con el tratamiento de sus datos personales, puede contactar con nuestro Delegado de Protección de Datos en dpo@luminir.io.

  • Responsable del tratamiento: Luminir LLC
  • Dirección registrada: Londres, Reino Unido
  • Delegado de Protección de Datos: dpo@luminir.io
  • Autoridad de control del Reino Unido: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • Representante en la UE (Art. 27 RGPD): Para los interesados de la UE, nuestro representante en la UE puede ser contactado en eu-representative@luminir.io

2. Introducción

Luminir LLC ("nosotros", "nuestro") se compromete a proteger su privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información cuando utiliza nuestro servicio de detección de phishing, de conformidad con el Reglamento General de Protección de Datos del Reino Unido (UK GDPR), la Data Protection Act 2018 y otras leyes de protección de datos aplicables, incluido el RGPD de la UE (cuando procesamos datos de residentes de la UE), el California Consumer Privacy Act (CCPA) y la Australian Privacy Act 1988. Lea atentamente esta política para comprender nuestras prácticas con respecto a sus datos personales.

3. Información que Recopilamos

Recopilamos los siguientes tipos de información:

Información de la Cuenta

  • Dirección de correo electrónico (requerida para la creación de la cuenta)
  • Nombre completo (opcional)
  • Contraseña (almacenada de forma segura mediante cifrado hash estándar del sector)
  • Configuración de idioma preferido

Número de Teléfono

  • Número de teléfono móvil (cuando activa las notificaciones por SMS)
  • Estado de consentimiento SMS y marca de tiempo
  • Estado de verificación

Contenido Enviado

  • Correos electrónicos reenviados para análisis
  • Mensajes SMS enviados para análisis
  • Información del remitente de los mensajes enviados
  • URLs y archivos adjuntos contenidos en los mensajes enviados

Datos de Uso

  • Historial y resultados de análisis
  • Patrones de uso de funciones
  • Información del dispositivo y navegador
  • Dirección IP y ubicación aproximada (derivada de la dirección IP, no del GPS del dispositivo)

4. Cómo Utilizamos Su Información

Utilizamos su información para los siguientes fines:

  • Proporcionar y mantener nuestro servicio de detección de phishing
  • Analizar los mensajes enviados y generar evaluaciones de amenazas
  • Enviarle los resultados del análisis por correo electrónico o SMS
  • Comunicarnos con usted sobre su cuenta y actualizaciones del servicio
  • Prevenir el fraude y garantizar la seguridad del servicio
  • Cumplir con las obligaciones legales

Importante: Sus datos personales y los mensajes enviados NUNCA se utilizan para entrenar modelos de IA. Todo el contenido se analiza en tiempo real y se anonimiza inmediatamente. No almacenamos ni utilizamos sus comunicaciones privadas con fines de aprendizaje automático.

5. Comunicaciones SMS

Cuando proporciona su número de teléfono y consiente recibir mensajes SMS:

  • Le enviaremos los resultados del análisis de los mensajes que envíe
  • La frecuencia de los mensajes varía según su uso
  • Puede darse de baja en cualquier momento respondiendo STOP
  • Su número de teléfono no será compartido con terceros con fines de marketing

Importante: Los datos de suscripción SMS y el consentimiento no serán compartidos con ningún tercero.

6. Base Jurídica del Tratamiento

Tratamos sus datos personales sobre las siguientes bases jurídicas en virtud del UK GDPR y, cuando corresponda, del RGPD de la UE:

  • Contrato (Art. 6(1)(b)): Tratamiento necesario para prestarle nuestros servicios
  • Consentimiento (Art. 6(1)(a)): Cuando activa las notificaciones SMS o las comunicaciones de marketing
  • Interés legítimo (Art. 6(1)(f)): Para mejorar nuestros servicios, garantizar la seguridad y prevenir el fraude. Hemos realizado una evaluación de interés legítimo para equilibrar nuestros intereses con sus derechos
  • Obligación legal (Art. 6(1)(c)): Cuando lo exija la legislación aplicable del Reino Unido, la UE u otra

7. Compartición y Divulgación de Datos

No vendemos su información personal. Podemos compartir datos con:

  • Proveedores de servicios que nos asisten en la operación de nuestro servicio (en virtud de Acuerdos de Tratamiento de Datos conformes con el artículo 28 del UK GDPR)
  • Proveedores de infraestructura en la nube (AWS, con sede en EE. UU.) para alojamiento y almacenamiento de datos
  • Procesadores de pagos (Stripe) para la gestión de suscripciones
  • Fuerzas de seguridad cuando lo exija la ley o para proteger nuestros derechos
  • Nuestro Representante en la UE para gestionar las solicitudes de los interesados de la UE

Lo anterior excluye los datos de suscripción y consentimiento de mensajería de texto; esta información no será compartida con ningún tercero.

8. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas apropiadas para proteger su información, de conformidad con el artículo 32 del UK GDPR:

  • Todos los datos se cifran en tránsito mediante TLS 1.3
  • Los datos en reposo se cifran mediante AES-256
  • Utilizamos infraestructura en la nube segura (AWS) con conformidad SOC 2
  • El acceso a los datos personales está restringido únicamente al personal autorizado
  • Realizamos auditorías de seguridad y pruebas de penetración periódicas
  • La autenticación multifactor está disponible para la protección de la cuenta

9. Conservación de Datos

Conservamos sus datos mientras su cuenta esté activa o según sea necesario para prestar los servicios:

  • Datos de la cuenta: Conservados hasta la eliminación de la cuenta
  • Historial de análisis: Conservado según su plan de suscripción (7 días a 1 año)
  • Contenido enviado: Anonimizado inmediatamente después del análisis - el contenido original NO se almacena
  • Registros de consentimiento SMS: Conservados con fines de cumplimiento
  • Preferencia de consentimiento de cookies: Almacenada localmente en su navegador

Puede eliminar su cuenta en cualquier momento desde Configuración > Zona de peligro > Eliminar mi cuenta. Tras la eliminación: todos los datos personales (nombre, correo electrónico, preferencias) se borran permanentemente; su cuenta de autenticación se elimina; los correos electrónicos analizados se anonimizan (se elimina la información del remitente). Los datos verdaderamente anonimizados (a partir de los cuales no puede ser re-identificado) pueden conservarse con fines estadísticos y de mejora del servicio. Este proceso es irreversible.

NO conservamos sus correos electrónicos, SMS ni ningún contenido personal con fines de entrenamiento de IA. Sus datos privados permanecen privados.

10. Sus Derechos

Dependiendo de su ubicación, tiene los siguientes derechos de protección de datos:

  • Derecho de acceso: Solicitar una copia de sus datos personales (UK/EU GDPR Art. 15, CCPA, Australian Privacy Principle 12)
  • Derecho de rectificación: Corregir datos inexactos o incompletos (UK/EU GDPR Art. 16)
  • Derecho de supresión: Solicitar la eliminación de sus datos personales (UK/EU GDPR Art. 17)
  • Derecho a la limitación del tratamiento: Limitar cómo utilizamos sus datos (UK/EU GDPR Art. 18)
  • Derecho a la portabilidad de los datos: Recibir sus datos en un formato estructurado, de uso común y lectura mecánica como JSON (UK/EU GDPR Art. 20)
  • Derecho de oposición: Oponerse al tratamiento basado en intereses legítimos (UK/EU GDPR Art. 21)
  • Derecho a retirar el consentimiento: Retirar el consentimiento en cualquier momento (UK/EU GDPR Art. 7(3))
  • Derecho a presentar una reclamación: Tiene derecho a presentar una reclamación ante la ICO (Reino Unido), su autoridad de control local de la UE o la Office of the Australian Information Commissioner (OAIC), según corresponda
  • Residentes de California: En virtud del CCPA, tiene derecho a conocer qué información personal recopilamos, solicitar su eliminación y oponerse a la venta de información personal. No vendemos información personal. Para ejercer sus derechos del CCPA, contacte con privacy@luminir.io

Para ejercer estos derechos, contáctenos en privacy@luminir.io. Responderemos en el plazo de un mes (UK/EU GDPR) o según lo exija la legislación aplicable.

11. Toma de Decisiones Automatizada y Elaboración de Perfiles

De conformidad con el artículo 22 del UK GDPR y el artículo 22 del RGPD de la UE:

  • Luminir utiliza procesamiento automatizado para analizar mensajes y generar evaluaciones de amenazas (veredictos de seguro, sospechoso o peligroso)
  • Estas evaluaciones automatizadas son meramente consultivas y no producen efectos jurídicos ni le afectan significativamente de manera similar
  • El sistema puede crear perfiles de uso para rastrear patrones de comportamiento de remitentes con fines de detección de amenazas (por ejemplo, identificación de remitentes por primera vez o anomalías de frecuencia). Esta elaboración de perfiles se realiza en virtud de nuestro interés legítimo en proporcionar un análisis de seguridad eficaz
  • Tiene derecho a solicitar una revisión humana de cualquier evaluación automatizada contactando con support@luminir.io
  • Puede contactarnos para obtener información significativa sobre la lógica involucrada en la toma de decisiones automatizada
  • Las puntuaciones de confianza (0-100) indican el nivel de evaluación del sistema, no una certeza absoluta

12. Notificación de Violación de Datos

De conformidad con los artículos 33 y 34 del UK GDPR y los artículos 33 y 34 del RGPD de la UE (cuando corresponda), en caso de una violación de datos personales que pueda resultar en un riesgo para sus derechos y libertades:

  • Notificaremos a la Information Commissioner's Office (ICO) en un plazo de 72 horas desde que tengamos conocimiento de la violación
  • Cuando corresponda, también notificaremos a las autoridades de control pertinentes de la UE y a la OAIC (para usuarios australianos)
  • Si la violación puede resultar en un alto riesgo para sus derechos y libertades, le notificaremos sin demora indebida
  • La notificación incluirá la naturaleza de la violación, las categorías y el número aproximado de personas afectadas, las consecuencias probables y las medidas adoptadas o propuestas para abordar la violación
  • Mantenemos un registro de violaciones que documenta todas las violaciones de datos personales, sus efectos y las acciones correctivas adoptadas

13. Cookies y Seguimiento

Utilizamos cookies y tecnologías similares de conformidad con las Privacy and Electronic Communications Regulations 2003 (PECR) y, para usuarios de la UE, la Directiva ePrivacy. Cuando visita Luminir por primera vez, un banner de consentimiento de cookies le permite aceptar o rechazar las cookies opcionales:

  • Cookies esenciales: Necesarias para el funcionamiento del servicio (autenticación, seguridad). No pueden desactivarse.
  • Cookies de preferencias: Para recordar su configuración (idioma, tema)
  • Cookies analíticas: Para comprender cómo utiliza nuestro servicio (solo con su consentimiento)

Puede cambiar sus preferencias de cookies en cualquier momento a través de la configuración de su navegador o borrando su almacenamiento local. Su elección se almacena localmente y se respeta entre sesiones.

14. Transferencias Internacionales de Datos

Sus datos se procesan principalmente en Estados Unidos (región AWS us-east-1). Dado que Luminir LLC tiene su sede en el Reino Unido, las transferencias desde el Reino Unido se rigen por el UK International Data Transfer Agreement (IDTA) o el Addendum del Reino Unido a las Cláusulas Contractuales Tipo de la UE, aprobados por la ICO. Para los interesados de la UE, las transferencias están protegidas por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (versión de junio de 2021). Para los usuarios australianos, cumplimos con el Australian Privacy Principle 8 en relación con la divulgación transfronteriza de información personal. Hemos realizado Evaluaciones de Impacto de Transferencias para garantizar una protección adecuada de sus datos.

15. Privacidad de los Menores

Nuestro Servicio no está destinado a menores de 13 años (o menores de 16 en jurisdicciones donde la edad mínima de consentimiento para el tratamiento de datos es de 16 años). No recopilamos deliberadamente información personal de menores por debajo del umbral de edad aplicable. Si cree que hemos recopilado datos de un menor, contáctenos inmediatamente en privacy@luminir.io.

16. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos cualquier cambio sustancial publicando la nueva política en esta página y actualizando la fecha de "Última actualización". Para cambios sustanciales, proporcionaremos un aviso previo de al menos treinta (30) días por correo electrónico. Le recomendamos que revise esta política periódicamente.

17. Contáctenos

Para preguntas sobre esta Política de Privacidad o para ejercer sus derechos, contáctenos en:

Consultas de privacidad: privacy@luminir.io

Soporte general: support@luminir.io

Delegado de Protección de Datos: dpo@luminir.io

Luminir LLC - Londres, Reino Unido

Representante en la UE: eu-representative@luminir.io