// LEGAL

Política de Privacidad

Última actualizaciónFebrero 2026

En ClawDock, creemos que la privacidad debe ser sencilla. Esta política explica qué datos recopilamos, cómo los usamos y las medidas que tomamos para protegerlos. Sin jerga legal — solo hechos claros.

Información que Recopilamos

Recopilamos la mínima cantidad de datos necesaria para operar la plataforma y ofrecer una experiencia de alojamiento fiable para sus bots de IA.

// CATEGORÍAS DE DATOS

INFORMACIÓN DE CUENTADirección de correo electrónico y nombre mostrado proporcionados por su proveedor OAuth (GitHub o Google). Nunca solicitamos contraseñas.

INFORMACIÓN DE PAGOProcesada íntegramente por Stripe. Nunca almacenamos, procesamos ni tenemos acceso a los datos de su tarjeta de crédito.

CONFIGURACIÓN DEL BOTSu token de bot de Telegram (cifrado en reposo) y la selección de proveedor de IA. Utilizado exclusivamente para la configuración del contenedor.

DATOS DE USOConteo de consumo de tokens, estadísticas de ejecución del bot y cambios en el saldo de créditos. Utilizado para facturación y el panel de monitorización.

Cómo Usamos Su Información

Sus datos se utilizan únicamente para operar, mejorar y comunicar sobre la plataforma ClawDock. No vendemos datos a terceros.

Proporcionar y mantener el servicio de alojamiento — desplegando, ejecutando y monitorizando sus bots

Procesar pagos de suscripción y compras de créditos a través de Stripe

Monitorizar la salud del bot, uso de recursos y estado del contenedor

Mejorar la fiabilidad, rendimiento y desarrollo de funciones de la plataforma

Comunicar actualizaciones críticas del servicio, avisos de seguridad y alertas de facturación

Almacenamiento y Seguridad de Datos

Empleamos múltiples capas de seguridad para mantener sus datos seguros, desde cifrado en reposo hasta estricto aislamiento de contenedores.

// MEDIDAS DE SEGURIDAD

Database → Datos almacenados en MongoDB cifrado con controles de acceso

Containers → Contenedores de bots aislados vía Docker con ICC deshabilitado y límites de recursos

AI Traffic → Conversaciones enrutadas a través de nuestro proxy — no almacenadas a largo plazo

Payments → Stripe gestiona todos los datos de pago (conforme con PCI DSS Nivel 1)

Transport → Todo el tráfico cifrado vía TLS — no se acepta HTTP sin cifrar

Servicios de Terceros

Nos integramos con los siguientes servicios de terceros, cada uno operando bajo sus propias políticas de privacidad.

Stripe

PROCESAMIENTO DE PAGOS

Gestiona suscripciones, compras de créditos y facturación. Conforme con PCI DSS.

Anthropic / OpenAI / Google / Moonshot

PROVEEDORES DE IA

Los mensajes se procesan según sus respectivas políticas de datos. No almacenamos conversaciones.

GitHub / Google

AUTENTICACIÓN OAUTH

Solo recibimos su correo electrónico y nombre mostrado. Sin acceso a repositorios ni a la cuenta.

Docker Hub

IMÁGENES DE CONTENEDORES

Se descargan imágenes base de OpenClaw para el despliegue de bots. No se comparten datos de usuario.

Conversaciones de IA

Actuamos como proxy de las solicitudes de IA entre su bot y el proveedor de IA seleccionado. Esta es una parte fundamental de nuestra arquitectura de seguridad y facturación — aquí se explica exactamente qué sucede con los datos de conversación.

// GESTIÓN DE DATOS DE CONVERSACIÓN

Transmitidos, no almacenados

Los mensajes pasan a través de nuestro proxy en tiempo real pero no se guardan permanentemente en nuestras bases de datos.

Solo metadatos de facturación

Se registran los conteos de tokens y los costes asociados para la deducción de créditos y los paneles de uso.

Preprocesamiento de moderación

La moderación de contenido se ejecuta en los mensajes antes de que lleguen al proveedor de IA. El contenido marcado se bloquea, no se almacena.

Sus Derechos

Usted mantiene el control total sobre sus datos. Estos derechos pueden ejercerse en cualquier momento a través de su panel o contactando con soporte.

ACCESOConsulte todos los datos que tenemos sobre usted, incluyendo detalles de cuenta, configuraciones de bot y registros de uso.

ELIMINACIÓNSolicite la eliminación completa de su cuenta y todos los datos asociados.

EXPORTACIÓNExporte la configuración de su bot y datos de uso en un formato legible por máquina.

CANCELACIÓNCancele su suscripción en cualquier momento sin penalización. Su bot funciona hasta el final del período de facturación.

Retención de Datos

Retenemos los datos solo durante el tiempo necesario para proporcionar el servicio y cumplir con nuestras obligaciones legales.

// PERÍODOS DE RETENCIÓN

∞ ACTIVELos datos de cuenta se retienen mientras su suscripción esté activa.

30 DAYSLos datos de cuenta se eliminan 30 días después del cierre de la cuenta.

30 DAYSLos contenedores y configuraciones de bots se preservan 30 días después de que finalice la suscripción.

90 DAYSLos registros de uso de tokens se retienen durante 90 días para verificación de facturación y resolución de disputas.

Cookies

Utilizamos el mínimo absoluto de cookies necesarias para operar la plataforma.

Session Cookie → JWT de NextAuth para autenticación. Caduca al cerrar sesión o por tiempo de espera.

No Tracking → No utilizamos cookies de seguimiento ni fingerprinting de ningún tipo.

No Analytics → Sin scripts de analítica de terceros. Sin Google Analytics, sin Mixpanel, nada.

Contacto

Para cualquier pregunta relacionada con la privacidad, solicitudes de datos o inquietudes, contáctenos directamente.

support@clawdock.dev

Nos proponemos responder a todas las consultas de privacidad en menos de 48 horas. Para asuntos de seguridad urgentes, incluya "URGENTE" en el asunto.

Esta política de privacidad puede actualizarse periódicamente. Notificaremos a los usuarios registrados de cualquier cambio material por correo electrónico. El uso continuado de la plataforma después de los cambios constituye la aceptación de la política actualizada.