Política de privacidad de H3l1d0
Última actualización: 13 de junio de 2026
Qué datos recolectamos
H3l1d0 recolecta únicamente los datos necesarios para que la plataforma funcione:
- Datos de cuenta: email, nombre de usuario, foto de perfil y rol — provistos durante el registro o el login con un proveedor externo (Twitch, Kick, Google, GitHub, YouTube).
- Identidades vinculadas: los tokens OAuth que nos otorgás cuando vinculás tu cuenta de un proveedor externo (por ejemplo Twitch). Los guardamos cifrados y los usamos sólo para los flujos que vos autorizaste.
- Datos de uso: registros mínimos de actividad (login, transacciones, suscripciones) para detectar abuso y mantener la plataforma operativa.
- Pagos: los pagos se procesan a través de terceros (Mercado Pago, criptomonedas on-chain). H3l1d0 no almacena datos de tarjetas de crédito.
Cómo usamos los datos
- Autenticarte cuando volvés a la plataforma.
- Ejecutar las funciones que pediste explícitamente (por ejemplo, gestionar tu suscripción o recibir mensajes en tu chat de Twitch/Kick si vinculaste un bot). Cuando el módulo de mercados esté activo, también lo usaremos para ejecutar las alertas y herramientas que configures vos.
- Mandarte notificaciones operativas (cambio de plan, verificación de email, alertas críticas).
Qué NO hacemos con tus datos
- No los vendemos a terceros.
- No entregamos tus datos de cuenta (email, perfil, identidades vinculadas) a anunciantes, redes sociales o brokers de datos. Mostramos anuncios vía Google AdSense, pero esa red no recibe tus datos de cuenta (ver Publicidad y cookies).
- No usamos tu correo para marketing externo.
- No leemos los contenidos de tus cuentas vinculadas más allá de los scopes que vos autorizaste y que aparecen en la pantalla de consentimiento del proveedor.
Datos de proveedores OAuth
Cuando vinculás una cuenta de un proveedor externo, accedemos únicamente a los scopes que vos aceptás en la pantalla de consentimiento del proveedor. El alcance depende del flujo: login (SSO) usa el mínimo necesario para identificarte; las cuentas operativas (bots del canal o cuenta de empresa) piden acceso adicional para ejecutar las funciones que vos autorizás.
- Google: login con
openidemailprofile— para identificarte (email + nombre + foto). Adicionalmente, la cuenta operativa del equipo de soporte usahttps://www.googleapis.com/auth/gmail.readonlypara recibir notificaciones del mailbox del equipo vía Gmail Push (Cloud Pub/Sub watch) y poder responder consultas rápido. Ese scope se aplica únicamente al mailbox del equipo H3l1d0 — no a casillas de usuarios finales. No accedemos a Calendar, Drive, Contacts ni a ningún otro dato de tu cuenta de Google. - YouTube: login con
openid email profile;si conectás un bot del canal, ademásyoutube.readonly(consultar estado del canal en vivo) oyoutube(publicar/moderar contenido que vos definís). - Twitch: login con
user:read:email;el bot del canal agregachat:readchat:editchannel:read:subscriptionsmoderator:read:followersmoderator:manage:banned_users— leer/enviar mensajes, seguidores, subs y moderar. - Kick: login con
user:read;el bot agregachannel:read channel:write chat:write. - GitHub: login con
read:user user:email;cuenta operativa agregarepo read:org.
Podés desvincular cualquier proveedor cuando quieras desde tu panel de cuenta o revocando los permisos directamente en el proveedor. Al desvincular, eliminamos los tokens OAuth de forma inmediata.
Publicidad y cookies
H3l1d0 muestra anuncios a través de Google AdSense. Para ello, Google y otros proveedores externos usan cookies en tu navegador para mostrarte anuncios basados en tus visitas previas a este u otros sitios.
- Estas cookies de publicidad las administra Google directamente. No le entregamos tu email, perfil ni datos de cuenta a la red de anuncios.
- Podés desactivar la publicidad personalizada desde la Configuración de anuncios de Google o gestionar las cookies de terceros en www.aboutads.info.
- Para más detalle sobre cómo Google usa los datos cuando navegás sitios con sus anuncios, ver policies.google.com/technologies/partner-sites.
Retención y eliminación
Mientras tu cuenta esté activa, conservamos tus datos. Cuando eliminás tu cuenta, anonimizamos tu perfil y borramos los tokens OAuth en un plazo máximo de 30 días. Los registros financieros (órdenes pagas) los mantenemos por razones contables y de cumplimiento.
Seguridad
Los tokens OAuth y otras credenciales se almacenan cifrados con AES-256-GCM y se gestionan a través de un servicio dedicado de secretos. La comunicación entre tu navegador y nuestros servidores usa siempre HTTPS.
Contacto
Para consultas, eliminación de cuenta o reportes de seguridad, escribinos a cesaroma@gmail.com.