Jurídico
Política de privacidad
Esta Política de privacidad explica cómo Connecting Tech People SL («Empresa», «nosotros» o «nuestro») recopila, utiliza, almacena y protege los datos personales cuando usted utiliza Opsphere («Opsphere» o el «Servicio»), incluido nuestro sitio web en https://opsphere.io, el plugin del Marketplace de Cursor, la pasarela MCP remota, las API y la infraestructura relacionada.
Connecting Tech People SL es el responsable del tratamiento de los datos personales descritos en esta política. Domicilio social: Paseo de la Castellana, 91, Madrid, España.
Al utilizar el Servicio, usted reconoce esta Política de privacidad. Si no está de acuerdo, no utilice el Servicio. Nuestros Términos de servicio rigen su uso del Servicio y se incorporan por referencia.
1. Ámbito de aplicación
Esta política se aplica a:
- Visitantes del sitio web de Opsphere;
- Usuarios que se registran o se autentican en Opsphere;
- Usuarios que instalan el plugin de Cursor de Opsphere y conectan integraciones; y
- Administradores o miembros del equipo autorizados para gestionar una cuenta de Opsphere.
Esta política no regula los servicios de terceros que usted conecta a Opsphere (como AWS, Datadog, Vercel o Cursor en sí). Esos proveedores tratan los datos conforme a sus propias políticas de privacidad.
2. Datos que recopilamos
2.1 Datos de cuenta e identidad
Cuando usted se registra o se autentica, podemos recopilar:
- Nombre, dirección de correo electrónico y nombre de la organización;
- Identificadores de cuenta y configuración del perfil;
- Datos de contacto de facturación si adquiere un plan de pago; y
- Comunicaciones que nos envíe, incluidas las solicitudes de soporte.
2.2 Datos de autenticación y sesión
El Servicio utiliza autenticación mediante API, sesiones JWT, tokens de actualización, tokens OAuth y metadatos de sesión relacionados para mantenerle conectado y autorizar las solicitudes de herramientas. Tratamos:
- Tokens de acceso, tokens de actualización e información de caducidad de tokens;
- Identificadores de sesión, dirección IP, agente de usuario y marcas temporales de conexión;
- Eventos de autenticación, incluidos inicio de sesión, cierre de sesión, actualización de tokens e intentos fallidos de inicio de sesión; y
- Estado de conexión MCP entre Cursor y nuestra pasarela remota.
2.3 Credenciales de integración
Si configura integraciones de terceros, puede proporcionar claves API, tokens OAuth o credenciales similares para proveedores como AWS, Kubernetes, Datadog, Vercel, Cloudflare, Azure, GitHub, Bitbucket, Jira o Sentry.
strong >Los tokens de API de terceros siguen siendo de su propiedad. /strong > Opsphere no reclama la propiedad de sus credenciales ni de los datos de infraestructura obtenidos a través de dichas credenciales. Almacenamos los secretos de integración cifrados en reposo, aislados por cuenta, y los utilizamos únicamente para realizar las operaciones que usted solicite a través del Servicio.
2.4 Datos operativos y de uso
Cuando invoca las herramientas de Opsphere, podemos tratar:
- Nombres de herramientas, parámetros, marcas temporales y metadatos de resultados de ejecución;
- Respuestas del proveedor de integración necesarias para cumplir la solicitud;
- Recuentos de uso para límites del plan, facturación y prevención de abusos;
- Métricas de rendimiento como latencia, códigos de error y recuentos de reintentos; y
- Metadatos operativos necesarios para depuración, fiabilidad y monitorización de seguridad.
Opsphere no recibe el código fuente de su espacio de trabajo de Cursor a menos que usted lo pegue en el chat o lo incluya en un parámetro de herramienta.
2.5 Telemetría, registros y registros de seguridad
Mantenemos registros de aplicación, registros de auditoría y registros de seguridad que pueden incluir identificadores de cuenta, metadatos de solicitudes, identificadores de integración, trazas de errores y acciones administrativas. Los metadatos operativos pueden registrarse para depuración, respuesta a incidentes, prevención de fraude y mejora del servicio.
2.6 Datos del sitio web y del dispositivo
Cuando visita nuestro sitio web, podemos recopilar automáticamente:
- Tipo de navegador, tipo de dispositivo, sistema operativo y preferencias de idioma;
- URL de referencia, páginas visitadas y región geográfica aproximada derivada de la dirección IP; y
- Identificadores de cookies o almacenamiento local cuando corresponda, según se describe a continuación.
3. Cómo utilizamos los datos
Utilizamos datos personales y operativos para:
- Proporcionar, operar, mantener y mejorar el Servicio;
- Autenticar usuarios y autorizar solicitudes de herramientas MCP;
- Almacenar y utilizar credenciales de integración cifradas en su nombre;
- Hacer cumplir los límites de la prueba gratuita, las cuotas futuras de los planes de pago y las normas de uso aceptable;
- Monitorizar el rendimiento, diagnosticar errores y proteger contra abusos o accesos no autorizados;
- Comunicarnos con usted sobre el Servicio, avisos de seguridad y actualizaciones del producto;
- Cumplir obligaciones legales y responder a solicitudes legales; y
- Desarrollar nuevas funciones, integraciones y mejoras de fiabilidad.
4. Base legal del tratamiento (RGPD)
Si se encuentra en el Espacio Económico Europeo, el Reino Unido u otra jurisdicción con requisitos similares, tratamos los datos personales sobre las siguientes bases legales:
- Ejecución de un contrato: para proporcionar el Servicio que usted solicita, gestionar su cuenta y realizar operaciones de herramientas;
- Interés legítimo: para proteger el Servicio, prevenir abusos, mejorar la fiabilidad y comprender el uso agregado, equilibrado con sus derechos;
- Consentimiento: cuando sea necesario para cookies opcionales, comunicaciones comerciales o integraciones específicas que usted decida habilitar; y
- Obligación legal: cuando el tratamiento sea necesario para cumplir la legislación, fiscalidad o requisitos regulatorios aplicables.
Puede retirar su consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento, sin que ello afecte al tratamiento lícito anterior.
5. Cookies y almacenamiento local
Nuestro sitio web y las experiencias autenticadas pueden utilizar cookies, almacenamiento local o tecnologías similares para recordar preferencias, mantener sesiones y medir el rendimiento básico del sitio.
Los ejemplos incluyen:
- Cookies o almacenamiento estrictamente necesarios para autenticación y seguridad;
- Almacenamiento de preferencias para la configuración de la interfaz cuando corresponda; y
- Identificadores analíticos o de diagnóstico limitados a la comprensión del uso del sitio y de los errores.
Puede controlar las cookies a través de la configuración de su navegador. Deshabilitar cookies o almacenamiento necesarios puede impedir que partes del Servicio funcionen.
6. Conservación de datos
Conservamos los datos personales únicamente durante el tiempo necesario para los fines descritos en esta política, salvo que la ley exija un periodo más prolongado.
- Los datos de cuenta se conservan mientras su cuenta esté activa y durante un periodo razonable posterior para resolver disputas o hacer cumplir acuerdos;
- Las credenciales de integración cifradas se conservan hasta que elimine la integración o borre su cuenta;
- Los registros de sesión y autenticación se conservan durante un periodo limitado alineado con las necesidades de seguridad y resolución de problemas;
- Los registros de uso y facturación pueden conservarse según lo exijan la contabilidad y el cumplimiento fiscal; y
- Las copias de seguridad pueden persistir durante un tiempo limitado antes de ser sobrescritas conforme a nuestro calendario de copias de seguridad.
Cuando los datos ya no sean necesarios, los eliminamos o anonimizamos utilizando métodos comercialmente razonables, con sujeción a las limitaciones técnicas de los sistemas de copia de seguridad.
7. Cesión y encargados del tratamiento
No vendemos sus datos personales. Podemos compartir datos con:
- Proveedores de infraestructura que alojan nuestra aplicación, bases de datos, registros y servicios de red;
- Proveedores de autenticación y pago si utiliza planes de pago o flujos de inicio de sesión de terceros;
- Proveedores de integración cuando usted indica a Opsphere que llame a sus API utilizando las credenciales que usted proporcionó;
- Asesores profesionales como abogados o contables sujetos a obligaciones de confidencialidad; y
- Autoridades cuando lo exija la ley o para proteger derechos, seguridad e integridad.
Los encargados del tratamiento están sujetos a condiciones contractuales de protección de datos apropiadas a la naturaleza del tratamiento. Una lista actualizada de los principales subencargados está disponible previa solicitud en contact@opsphere.io.
8. Transferencias internacionales
Podemos tratar y almacenar datos en España, la Unión Europea y otros países donde operamos nosotros o nuestros proveedores de servicios. Cuando los datos personales se transfieren fuera del Espacio Económico Europeo o del Reino Unido, implementamos garantías adecuadas como las Cláusulas Contractuales Tipo o mecanismos equivalentes, salvo que aplique una decisión de adecuación.
9. Medidas de seguridad
Implementamos medidas administrativas, técnicas y organizativas diseñadas para proteger los datos personales, incluidas:
- Cifrado en tránsito mediante HTTPS/TLS;
- Cifrado en reposo para credenciales de integración almacenadas y configuración sensible;
- Controles de acceso, acceso interno con privilegio mínimo y autenticación para sistemas administrativos;
- Monitorización, registro de auditoría y revisión de eventos de seguridad; y
- Revisión periódica de la configuración de infraestructura y actualizaciones de dependencias.
Ningún método de transmisión o almacenamiento es completamente seguro. Usted es responsable de salvaguardar las credenciales de su cuenta, rotar los tokens de integración y revocar el acceso cuando ya no sea necesario.
10. Sus derechos
Según su ubicación, puede tener derecho a acceder, rectificar, suprimir, limitar u oponerse a determinados tratamientos de sus datos personales, y a recibir una copia portable de los datos que usted haya proporcionado.
También puede tener derecho a:
- Retirar el consentimiento cuando el tratamiento se base en el consentimiento;
- Presentar una reclamación ante su autoridad de control local; y
- Optar por no recibir comunicaciones comerciales no esenciales.
Para ejercer estos derechos, contáctenos utilizando los datos que figuran a continuación. Es posible que necesitemos verificar su identidad antes de responder. Responderemos en el plazo exigido por la legislación aplicable.
11. Solicitudes de eliminación y revocación de acceso
Puede limitar o eliminar datos de varias maneras:
- Eliminar integraciones individuales mediante las herramientas de gestión de Opsphere o solicitándolo en el chat cuando esté disponible;
- Desconectar el servidor MCP de Opsphere en la configuración de Cursor;
- Revocar tokens OAuth o API en el proveedor upstream; y
- Solicitar la eliminación de la cuenta enviando un correo electrónico a contact@opsphere.io.
Las solicitudes de eliminación de cuenta suprimirán o anonimizarán los datos personales de la cuenta y las credenciales cifradas en un plazo razonable, con sujeción a los requisitos legales de conservación y a los ciclos de copia de seguridad. Eliminar únicamente el plugin de Cursor no borra su cuenta de Opsphere ni las integraciones del lado del servidor.
12. Menores
El Servicio no está dirigido a menores de 18 años, y no recopilamos conscientemente datos personales de menores. Si cree que un menor nos ha proporcionado datos personales, contáctenos y tomaremos las medidas oportunas para eliminarlos.
13. Cambios en esta política
Podemos actualizar esta Política de privacidad periódicamente. Cuando realicemos cambios sustanciales, publicaremos la política actualizada en esta página y revisaremos la fecha de entrada en vigor. El uso continuado del Servicio después de que los cambios entren en vigor constituye el reconocimiento de la política actualizada.
14. Contacto
Para consultas sobre privacidad, solicitudes de derechos o información sobre subencargados:
Connecting Tech People SL
Paseo de la Castellana, 91
Madrid, España
Correo electrónico: contact@opsphere.io
Teléfono: +34 633 24 00 40
Sitio web: https://opsphere.io
