Saltar al contenido principal Saltar a navegación Saltar al pie de página

Política de Telemetría

Fecha de vigencia: 1 de febrero de 2026

1. Introducción

Los productos de software de Rediacc recopilan telemetría de uso anonimizada para ayudarnos a mejorar la calidad del producto, diagnosticar problemas y comprender cómo se utilizan nuestras herramientas. Esta Política de Telemetría describe exactamente qué datos se recopilan, por qué, cómo se procesan y cómo puede darse de baja.

Esta política cubre cuatro productos: la aplicación web de Rediacc, la CLI de Rediacc, el Middleware de Rediacc y el Bridge de Rediacc (Renet). Las analíticas del sitio web (Plausible) se cubren por separado en nuestra Política de Privacidad y Política de Cookies.

2. Nuestros principios de telemetría

Toda la recopilación de telemetría en Rediacc sigue estos principios:

  • Privacidad por diseño: Los identificadores personales se anonimizan antes de la transmisión. Las direcciones de correo electrónico se reducen solo al dominio, los ID de usuario se cifran con hash (SHA-256) y se truncan, las contraseñas y secretos nunca se recopilan.
  • Recopilación mínima: Solo recopilamos lo necesario para mejorar la calidad del producto y diagnosticar problemas. No recopilamos contenido de archivos, contenido de bases de datos, resultados de consultas ni datos comerciales.
  • Transparencia: Esta política enumera cada categoría de datos recopilados por cada producto. No hay flujos de datos ocultos.
  • Control del usuario: Cada producto proporciona un mecanismo para desactivar la telemetría por completo. La exclusión se respeta de forma inmediata y completa.
  • Agregación: Los datos de telemetría se analizan de forma agregada. No creamos perfiles de usuarios individuales a partir de la telemetría.

4. Telemetría de la aplicación web

La aplicación web de Rediacc utiliza rastreo distribuido basado en OpenTelemetry. La telemetría se transmite a https://www.rediacc.com/otlp. En producción, solo se muestrea el 10% de las sesiones.

4.1 Datos recopilados

La aplicación web recopila las siguientes categorías de datos:

  • Información del navegador: nombre y versión del navegador, idioma preferido, plataforma (por ejemplo, Windows, macOS, Linux), resolución de pantalla, profundidad de color, cadena de agente de usuario, memoria del dispositivo (si está disponible), tipo de conexión de red
  • Contexto del usuario: ID de sesión (generado aleatoriamente por sesión), solo dominio de correo electrónico (la parte local se redacta, por ejemplo, ***@example.com), nombre de la organización, nombre del equipo
  • Vistas de página y navegación: páginas visitadas dentro de la aplicación, cambios de ruta, información de referencia
  • Interacciones del usuario: clics, envíos de formularios, apertura/cierre de modales, consultas de búsqueda, cambios de filtro, cambios de pestaña, descargas de archivos (los nombres de archivo no se recopilan)
  • Llamadas API: método HTTP, ruta URL, código de estado de respuesta, duración de la solicitud
  • Errores: tipo de error, mensaje de error, traza de pila (truncada a 1.000 caracteres), origen del error
  • Métricas de rendimiento: Core Web Vitals (LCP, FID, CLS, TTFB, INP), tiempos de recursos, uso de memoria (muestreado cada 30 segundos), detección de tareas largas
  • Ciclo de vida del componente: tiempos de montaje/desmontaje del componente, duración del renderizado

4.2 Datos NO recopilados

La aplicación web no recopila:

  • Direcciones de correo electrónico completas (la parte local siempre se redacta)
  • Contraseñas, tokens o credenciales de autenticación
  • Contenido de archivos, contenido de bases de datos o resultados de consultas
  • Valores de campos de formulario (solo se registra el hecho de que se envió un formulario)
  • Contenido del portapapeles o pulsaciones de teclas
  • Direcciones IP (no registradas por nuestro punto de telemetría)

4.3 Cómo darse de baja

Establezca el indicador de configuración userConsent en false en la configuración de su cuenta. La telemetría se detiene inmediatamente al darse de baja.

Aplicación de escritorio: La telemetría está completamente deshabilitada en la aplicación de escritorio (Electron) de forma predeterminada. No se recopilan ni transmiten datos.

5. Telemetría de la CLI

La CLI de Rediacc utiliza el SDK de Node de OpenTelemetry. La telemetría se transmite a https://www.rediacc.com/otlp.

5.1 Datos recopilados

La CLI recopila las siguientes categorías de datos:

  • Uso de comandos: nombre del comando, versión de la CLI, código de salida, estado de éxito o fallo
  • Argumentos anonimizados: opciones de comando con valores sensibles redactados — contraseñas, tokens, secretos, claves API y credenciales se reemplazan con [REDACTED]
  • Entorno: tipo de sistema operativo, versión del entorno de ejecución Node.js, entorno de despliegue
  • Información de errores: tipo de error, mensaje de error y traza de pila limitada cuando los comandos fallan
  • Interacciones API: método HTTP, ruta URL, código de estado de respuesta, duración de la solicitud
  • Sesión: ID de sesión generado aleatoriamente, duración de ejecución del comando

5.2 Cómo darse de baja

Puede desactivar la telemetría de la CLI utilizando cualquiera de estos métodos:

  • Establezca la variable de entorno REDIACC_TELEMETRY=off (también acepta false o 0)
  • Establezca telemetryEnabled: false en su archivo de configuración de la CLI
  • La telemetría se desactiva automáticamente en entornos de CI (detectados mediante la variable de entorno CI)

6. Telemetría del Middleware

El Middleware de Rediacc recopila telemetría operativa. La telemetría se transmite a https://www.rediacc.com/otlp/v1/traces.

6.1 Datos recopilados

El Middleware recopila las siguientes categorías de datos:

  • Información del sistema: nombre del host, versión del sistema operativo, versión del entorno de ejecución .NET
  • Llamadas API: método HTTP, ruta del endpoint, código de estado de respuesta, duración de la solicitud
  • Operaciones de base de datos: nombre del procedimiento almacenado, duración de la ejecución, recuento de filas devueltas (sin contenido de consultas, parámetros ni datos de resultados)
  • Eventos de autenticación: solo identificador de usuario cifrado con hash — los ID de usuario se cifran con SHA-256 y una sal, luego se truncan a los primeros 12 caracteres. Los ID de usuario originales nunca se transmiten.
  • Verificaciones de estado: estado de disponibilidad de los componentes del servicio y tiempos de respuesta
  • Ciclo de vida de la aplicación: eventos de inicio, cierre y cambios de configuración
  • Información de errores: tipo de error, mensaje de error y contexto operativo

6.2 Cómo darse de baja

Establezca Telemetry:Enabled en false en la configuración de su Middleware (appsettings.json o configuración específica del entorno).

7. Telemetría del Bridge (Renet)

El Bridge de Rediacc (Renet) utiliza OpenTelemetry con exportación OTLP comprimida con gzip. La telemetría se transmite a www.rediacc.com/otlp/v1/traces en lotes (máximo 10 spans, vaciados cada 5 segundos).

7.1 Datos recopilados

El Bridge recopila las siguientes categorías de datos:

  • Operaciones de cola: ID de tarea, nivel de prioridad, tipo de operación, duración de ejecución, estado de éxito o fallo
  • Operaciones SSH: host de destino, nombre de usuario, número de puerto, código de salida, duración de ejecución (no se recopila contenido de comandos ni salida)
  • Llamadas API: nombre del procedimiento, duración de la solicitud
  • Operaciones de bóveda: tipo de operación y duración (no se recopilan valores secretos, claves ni contenido de la bóveda)
  • Ciclo de vida del Bridge: eventos de inicio, cierre y reconexión

7.2 Cómo darse de baja

Puede desactivar la telemetría del Bridge utilizando cualquiera de estos métodos:

  • Establezca la variable de entorno REDIACC_TELEMETRY_DISABLED=1
  • Establezca la variable de entorno DO_NOT_TRACK=1 (respeta el estándar Do Not Track)

8. Procesamiento y almacenamiento de datos

Todos los datos de telemetría se transmiten a través de conexiones cifradas (TLS 1.2+) a nuestro punto de telemetría. Los datos se procesan y almacenan de la siguiente manera:

  • Cifrado: Todos los datos se cifran en tránsito usando TLS. El Bridge además utiliza compresión gzip.
  • Retención: Las trazas de telemetría sin procesar se almacenan durante un máximo de 90 días para depuración e investigación de incidentes. Las métricas agregadas se conservan durante un máximo de 12 meses y luego se eliminan.
  • Acceso: Los datos de telemetría solo son accesibles para el personal de ingeniería y operaciones de Rediacc según la necesidad de conocer.
  • Sin compartir con terceros: Los datos de telemetría no se comparten, venden ni son accesibles para ningún tercero.
  • Infraestructura: Todos los datos de telemetría se procesan y almacenan en infraestructura ubicada dentro de la Unión Europea.

9. Transferencias internacionales de datos

Los datos de telemetría se procesan y almacenan exclusivamente en servidores dentro de la Unión Europea. En el caso improbable de que los datos de telemetría necesiten ser transferidos fuera de la UE/EEE (por ejemplo, para recuperación ante desastres), se aplicarán las salvaguardas apropiadas, incluidas las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

10. Sus derechos

Dado que nuestros datos de telemetría están anonimizados y agregados, generalmente no constituyen datos personales según el RGPD. Sin embargo, en la medida en que cualquier dato de telemetría pueda vincularse a usted personalmente, tiene derecho a:

  • Acceso: Solicitar información sobre qué datos de telemetría tenemos que puedan estar relacionados con usted
  • Eliminación: Solicitar la eliminación de cualquier dato de telemetría que pueda vincularse a usted
  • Darse de baja: Desactivar la telemetría en cualquier momento utilizando los mecanismos específicos del producto descritos anteriormente
  • Reclamación: Presentar una reclamación ante la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon) o su autoridad supervisora local

Para ejercer cualquiera de estos derechos, contáctenos en [email protected]. Responderemos dentro de 30 días.

11. Residentes de California (CCPA/CPRA)

Si usted es residente de California, las siguientes divulgaciones adicionales se aplican según la Ley de Privacidad del Consumidor de California (CCPA) modificada por la Ley de Derechos de Privacidad de California (CPRA):

  • Categorías de información recopilada: Información de actividad de Internet o red electrónica (tipo de navegador, datos de interacción, registros de errores), identificadores de dispositivo (anonimizados), datos de geolocalización (solo a nivel de país, derivados de la dirección IP que no se almacena)
  • Propósito: Mejorar y mantener la calidad del servicio, depuración, monitoreo de rendimiento y seguridad
  • Venta/Compartición: No vendemos ni compartimos datos de telemetría según lo definido por la CCPA/CPRA
  • Derecho a darse de baja: Utilice los mecanismos de exclusión específicos del producto descritos en las secciones 4-7 anteriores. También respetamos la señal de Control Global de Privacidad (GPC) en nuestra aplicación web.

12. Cambios en esta política

Podemos actualizar esta Política de Telemetría cuando agreguemos nuevos productos, cambiemos los datos que se recopilan o modifiquemos nuestras prácticas de procesamiento. Los cambios se publicarán en esta página con una fecha de vigencia actualizada. Notificaremos a los usuarios de cambios importantes a través de las notas de la versión de nuestro producto y el sitio web.

¿Preguntas?

Si tiene preguntas sobre nuestras prácticas de telemetría o necesita ayuda para darse de baja, contáctenos en [email protected].

Políticas relacionadas