Política de Privacidad / Privacy Policy

1. Responsable del tratamiento

CustodySQL, Panamá, actúa como Responsable del Tratamiento para los datos de usuario y cuenta relacionados con CustodySQL.

2. Datos recopilados

CustodySQL puede recopilar:

  • Datos de cuenta (nombre, email, nombre de empresa)
  • Información de licencias y agentes instalados
  • Metadatos de backups (fecha, tamaño, nombre de base de datos)
  • Información técnica (IP, logs de acceso, eventos del sistema)

3. Uso de la información

Los datos se utilizan para:

  • Proveer el servicio de almacenamiento de backups
  • Gestionar cuentas y suscripciones
  • Soporte técnico
  • Monitoreo de uso y cumplimiento de límites
  • Cumplimiento legal

4. Procesamiento de backups

CustodySQL almacena backups de bases de datos proporcionados por los usuarios. Para proteger esta información:

  • Los backups se almacenan en Amazon AWS S3 con encriptación del lado del servidor administrada por AWS
  • Se implementan controles de acceso estrictos mediante políticas IAM y permisos de bucket
  • Solo el usuario propietario puede acceder a sus backups mediante autenticación segura
  • Se mantienen logs de auditoría de accesos
  • Todos los datos en tránsito están protegidos mediante SSL/TLS

5. Datos de backups

Los backups almacenados:

  • Son gestionados exclusivamente por el usuario
  • Permanecen bajo responsabilidad del usuario
  • No son analizados ni accedidos por CustodySQL para fines propios

CustodySQL actúa únicamente como proveedor de almacenamiento.

6. Seguridad

Se aplican medidas técnicas y organizativas para proteger la información:

  • Almacenamiento en Amazon AWS con encriptación del lado del servidor (SSE-S3)
  • Transmisión segura mediante SSL/TLS para todas las comunicaciones
  • Autenticación mediante API keys seguras con hashing
  • Control de acceso basado en roles y políticas IAM
  • Infraestructura protegida con firewalls y seguridad de red AWS
  • Monitoreo de seguridad y actualizaciones periódicas

7. Compartición de datos

No se venden ni ceden datos a terceros, salvo:

  • Proveedores de infraestructura (Amazon AWS) necesarios para operar el servicio
  • Procesadores de pago (Lemon Squeezy)
  • Requerimientos legales de autoridades competentes

8. Conservación

Los datos se conservan mientras la cuenta esté activa o según lo requiera la ley aplicable.

Los backups se conservan según el periodo de retención del plan contratado (3 días para plan Micro, 7 días para plan Pro). Se aplica rotación automática donde se mantiene un respaldo por día del historial y todos los respaldos del día actual.

9. Derechos del usuario

El usuario puede solicitar:

  • Acceso a sus datos
  • Rectificación de información incorrecta
  • Eliminación de sus datos (sujeto a obligaciones legales)
  • Portabilidad de sus backups

10. Cambios en la política

Esta política puede actualizarse. Los cambios serán publicados en el sitio web con la nueva fecha de vigencia.

11. Jurisdicción

Esta política se rige por las leyes de la República de Panamá y cumple con los principios de la Ley 81 de 2019 de Panamá sobre protección de datos personales.

1. Data Controller

CustodySQL, Panama, acts as the Data Controller for user and account data related to CustodySQL.

2. Data Collected

CustodySQL may collect:

  • Account data (name, email, company name)
  • License and installed agent information
  • Backup metadata (date, size, database name)
  • Technical information (IP, access logs, system events)

3. Use of Information

Data is used to:

  • Provide backup storage service
  • Manage accounts and subscriptions
  • Technical support
  • Monitor usage and limit compliance
  • Legal compliance

4. Backup Processing

CustodySQL stores database backups provided by users. To protect this information:

  • Backups are stored on Amazon AWS S3 with AWS-managed server-side encryption
  • Strict access controls implemented through IAM policies and bucket permissions
  • Only the owner can access their backups through secure authentication
  • Audit logs of access maintained
  • All data in transit protected via SSL/TLS

5. Backup Data

Stored backups:

  • Are managed exclusively by the user
  • Remain under user responsibility
  • Are not analyzed or accessed by CustodySQL for its own purposes

CustodySQL acts solely as a storage provider.

6. Security

Technical and organizational measures are applied to protect information:

  • Storage on Amazon AWS with server-side encryption (SSE-S3)
  • Secure transmission via SSL/TLS for all communications
  • Authentication via secure API keys with hashing
  • Role-based access control and IAM policies
  • Infrastructure protected with AWS firewalls and network security
  • Security monitoring and regular updates

7. Data Sharing

Data is not sold or transferred to third parties, except:

  • Infrastructure providers (Amazon AWS) necessary to operate the service
  • Payment processors (Lemon Squeezy)
  • Legal requirements from competent authorities

8. Retention

Data is retained while the account is active or as required by applicable law.

Backups are retained according to the contracted plan's retention period (3 days for Micro plan, 7 days for Pro plan). Automatic rotation applies where one backup per day is kept in history and all backups from the current day.

9. User Rights

Users can request:

  • Access to their data
  • Rectification of incorrect information
  • Deletion of their data (subject to legal obligations)
  • Portability of their backups

10. Policy Changes

This policy may be updated. Changes will be published on the website with the new effective date.

11. Jurisdiction

This policy is governed by the laws of the Republic of Panama and complies with the principles of Panama's Law 81 of 2019 on personal data protection.