Política de privacidad de H3l1d0

Última actualización: 13 de junio de 2026

Qué datos recolectamos

H3l1d0 recolecta únicamente los datos necesarios para que la plataforma funcione:

  • Datos de cuenta: email, nombre de usuario, foto de perfil y rol — provistos durante el registro o el login con un proveedor externo (Twitch, Kick, Google, GitHub, YouTube).
  • Identidades vinculadas: los tokens OAuth que nos otorgás cuando vinculás tu cuenta de un proveedor externo (por ejemplo Twitch). Los guardamos cifrados y los usamos sólo para los flujos que vos autorizaste.
  • Datos de uso: registros mínimos de actividad (login, transacciones, suscripciones) para detectar abuso y mantener la plataforma operativa.
  • Pagos: los pagos se procesan a través de terceros (Mercado Pago, criptomonedas on-chain). H3l1d0 no almacena datos de tarjetas de crédito.

Cómo usamos los datos

  • Autenticarte cuando volvés a la plataforma.
  • Ejecutar las funciones que pediste explícitamente (por ejemplo, gestionar tu suscripción o recibir mensajes en tu chat de Twitch/Kick si vinculaste un bot). Cuando el módulo de mercados esté activo, también lo usaremos para ejecutar las alertas y herramientas que configures vos.
  • Mandarte notificaciones operativas (cambio de plan, verificación de email, alertas críticas).

Qué NO hacemos con tus datos

  • No los vendemos a terceros.
  • No entregamos tus datos de cuenta (email, perfil, identidades vinculadas) a anunciantes, redes sociales o brokers de datos. Mostramos anuncios vía Google AdSense, pero esa red no recibe tus datos de cuenta (ver Publicidad y cookies).
  • No usamos tu correo para marketing externo.
  • No leemos los contenidos de tus cuentas vinculadas más allá de los scopes que vos autorizaste y que aparecen en la pantalla de consentimiento del proveedor.

Datos de proveedores OAuth

Cuando vinculás una cuenta de un proveedor externo, accedemos únicamente a los scopes que vos aceptás en la pantalla de consentimiento del proveedor. El alcance depende del flujo: login (SSO) usa el mínimo necesario para identificarte; las cuentas operativas (bots del canal o cuenta de empresa) piden acceso adicional para ejecutar las funciones que vos autorizás.

  • Google: login conopenidemailprofile— para identificarte (email + nombre + foto). Adicionalmente, la cuenta operativa del equipo de soporte usahttps://www.googleapis.com/auth/gmail.readonlypara recibir notificaciones del mailbox del equipo vía Gmail Push (Cloud Pub/Sub watch) y poder responder consultas rápido. Ese scope se aplica únicamente al mailbox del equipo H3l1d0 — no a casillas de usuarios finales. No accedemos a Calendar, Drive, Contacts ni a ningún otro dato de tu cuenta de Google.
  • YouTube: login conopenid email profile;si conectás un bot del canal, ademásyoutube.readonly(consultar estado del canal en vivo) oyoutube(publicar/moderar contenido que vos definís).
  • Twitch: login conuser:read:email;el bot del canal agregachat:readchat:editchannel:read:subscriptionsmoderator:read:followersmoderator:manage:banned_users— leer/enviar mensajes, seguidores, subs y moderar.
  • Kick: login conuser:read;el bot agregachannel:read channel:write chat:write.
  • GitHub: login conread:user user:email;cuenta operativa agregarepo read:org.

Podés desvincular cualquier proveedor cuando quieras desde tu panel de cuenta o revocando los permisos directamente en el proveedor. Al desvincular, eliminamos los tokens OAuth de forma inmediata.

Publicidad y cookies

H3l1d0 muestra anuncios a través de Google AdSense. Para ello, Google y otros proveedores externos usan cookies en tu navegador para mostrarte anuncios basados en tus visitas previas a este u otros sitios.

Retención y eliminación

Mientras tu cuenta esté activa, conservamos tus datos. Cuando eliminás tu cuenta, anonimizamos tu perfil y borramos los tokens OAuth en un plazo máximo de 30 días. Los registros financieros (órdenes pagas) los mantenemos por razones contables y de cumplimiento.

Seguridad

Los tokens OAuth y otras credenciales se almacenan cifrados con AES-256-GCM y se gestionan a través de un servicio dedicado de secretos. La comunicación entre tu navegador y nuestros servidores usa siempre HTTPS.

Contacto

Para consultas, eliminación de cuenta o reportes de seguridad, escribinos a cesaroma@gmail.com.