Política de privacidad
Stella Ops sigue una postura sin telemetría obligatoria: sin Google Analytics, sin píxeles, sin balizas CDN en este sitio web. La telemetría del producto está deshabilitada de forma predeterminada y es estrictamente voluntaria. Solo conservamos los datos estrictamente necesarios para la seguridad, la prevención de abusos o su token de acceso opcional.
Qué almacenamos y por qué
| Datos | Propósito | Retención |
|---|---|---|
| IP del registro de acceso | Detección de DDoS y abusos | 7 días, luego sha256(ip) |
| JWT token‑ID | Validar tokens de acceso firmados para imágenes preconstruidas | Solo hash (sha256(id + salt)) hasta revocación |
| E‑mail (solicitud de token) | Enviar el JWT firmado y boletines opcionales | • **Suscrito** → se mantiene en texto plano. • **Sin marketing** → se hashea después de 7 días. |
Cookie del rastreador_gitea_session | Mantiene tu sesión en la forge autoalojada | Hasta cerrar sesión / 30 días de inactividad |
Tokens de acceso
- Los tokens son opcionales y se usan para imágenes preconstruidas y actualizaciones gestionadas.
- Los tokens están firmados y son verificables sin conexión usando claves públicas publicadas.
- Los IDs de tokens se almacenan solo como hashes con sal.
Solicitar token: /register/
No recursos de terceros
Las fuentes, los íconos y los paquetes son autohospedados. Las imágenes y los paquetes se entregan desde *.stella-ops.org.
Tus derechos (RGPD y equivalentes)
Contacta con privacy@stella‑ops.org para acceso, rectificación o eliminación. Normalmente respondemos lo antes posible pero nos reservamos hasta 30 días.