Tus datos, tu control. Your data, your control.
Borrador legal: esta política está preparada para alineación con Ley 1581 de 2012 y normas aplicables, pero queda sujeta a revisión legal antes de usarse como asesoría o garantía jurídica. Legal draft: this policy is prepared for alignment with Colombia's Law 1581 of 2012 and applicable rules, but remains subject to legal review before being treated as legal advice or a legal guarantee.
¿Listo para elegir plan? Ver planes → Ready to choose a plan? View pricing →
Resumen: Blackrack es una plataforma de infraestructura de auto-alojamiento. Solo recopilamos los datos estrictamente necesarios para operar el servicio. Nunca vendemos, compartimos ni usamos tus datos para entrenar modelos de IA. Tienes control total y puedes ejercer tus derechos en cualquier momento. Summary: Blackrack is a self-hosting infrastructure platform. We only collect data strictly necessary to operate the service. We never sell, share, or use your data to train AI models. You have full control and may exercise your rights at any time.
Tus derechos dependen de dónde vives Your rights depend on where you live
Esta política aplica a todos. Algunas regiones te otorgan derechos adicionales: hemos añadido suplementos específicos por jurisdicción. Salta directamente a la sección que te corresponde:
This policy applies to everyone. Some regions grant you additional rights, so we've added jurisdiction-specific supplements. Jump straight to the one that applies to you:
Derechos ARCO: acceso, rectificación, cancelación y oposición.Habeas Data rights: access, rectification, erasure and objection.
8 derechos del titular, base legal del Art. 6, queja ante tu autoridad nacional.8 data-subject rights, Art. 6 lawful basis, complaint to your national DPA.
Mismos derechos que el GDPR; queja ante la ICO.Same rights as GDPR; complaint to the ICO.
Conocer, eliminar, corregir, optar por no participar. No vendemos tus datos.Know, delete, correct, opt-out. We do not sell your data.
Independientemente de tu ubicación, nunca vendemos ni compartimos tus datos personales y nunca los usamos para entrenar modelos de IA. Los suplementos a continuación solo amplían tus derechos; nunca los reducen. No matter where you are, we never sell or share your personal data and never use it to train AI models. The supplements below only expand your rights; they never reduce them.
¿Quiénes somos? Who are we?
Blackrack es un servicio de infraestructura de auto-alojamiento operado por Felipe Tejada, con sede en Colombia.
Ofrecemos asistentes de IA personales, almacenamiento de archivos, backup de fotos, administrador de contraseñas y streaming de medios, todo alojado en tu propia infraestructura bajo tu control.
Entidad responsable / Responsable del Tratamiento: Luis Felipe Tejada Padilla (persona natural), con domicilio en Colombia. Para efectos del GDPR (UE 2016/679), el UK GDPR y la Ley 1581 de 2012 de Colombia (con el Decreto 1377 de 2013), Blackrack actúa como Responsable del Tratamiento (Data Controller) de los datos personales que recopilamos durante el proceso comercial y de incorporación.
Blackrack is a self-hosting infrastructure service operated by Felipe Tejada, based in Colombia.
We offer personal AI assistants, file storage, photo backup, password management, and media streaming — all hosted on your own infrastructure, under your control.
Responsible entity / Data Controller: Luis Felipe Tejada Padilla (sole proprietor / persona natural), based in Colombia. For purposes of the GDPR (EU 2016/679), the UK GDPR, and Colombian Law 1581 of 2012 (with Decree 1377 of 2013), Blackrack acts as the Data Controller for personal data collected during our commercial and onboarding processes.
Datos que recopilamos Data we collect
Recopilamos datos en dos momentos distintos: durante el proceso de ventas y durante la incorporación del cliente activo.
| Categoría | Datos específicos | Finalidad |
|---|---|---|
| Datos de prospecto | Nombre, número de teléfono (WhatsApp), historial de conversación, stack tecnológico, presupuesto | Gestión comercial y calificación del lead |
| Datos de cliente | Nombre, teléfono, dirección de correo electrónico, nombre de usuario de Discord/Element, nombre del asistente elegido | Prestación del servicio y soporte técnico |
| Tokens de integración | OAuth tokens de Gmail, Google Calendar, Google Drive, Spotify u otros servicios conectados voluntariamente | Operación del asistente personal (solo en el PVC del cliente, nunca copiados) |
| Datos de uso | Métricas de uso agregadas y anónimas (estadísticas de sistema, no PII) | Mejora del servicio |
| Geolocalización por IP | Solo el país, derivado de tu dirección IP mediante ipinfo.io. La IP no se almacena. | Personalizar idioma y moneda del sitio web |
Nota importante sobre tokens OAuth: Los tokens de acceso a servicios de terceros (Google, Spotify, etc.) se almacenan dentro del volumen persistente (PVC) del gateway asignado al cliente. Blackrack no afirma cifrado de volumen salvo verificación específica del despliegue, y no copia ni comparte esos tokens fuera del alcance operativo necesario para prestar soporte y operar el servicio.
Geolocalización del sitio web: Cuando visitas blackrack.app, nuestro código de localización consulta a ipinfo.io para detectar únicamente tu país y así preseleccionar el idioma (EN/ES) y la moneda. Tu dirección IP no se almacena en nuestros servidores; ipinfo.io actúa como Encargado del Tratamiento (processor). Tu preferencia se guarda localmente en tu navegador (localStorage) y puedes cambiarla en cualquier momento con el selector de idioma/moneda.
We collect data at two distinct moments: during the sales process and during active client onboarding.
| Category | Specific data | Purpose |
|---|---|---|
| Prospect data | Name, phone number (WhatsApp), conversation history, technology stack, budget signals | Sales pipeline management and lead qualification |
| Client data | Name, phone, email address, Discord/Element username, chosen assistant name | Service delivery and technical support |
| Integration tokens | OAuth tokens for Gmail, Google Calendar, Google Drive, Spotify or other voluntarily connected services | Personal assistant operation (stored only in client's PVC, never copied) |
| Usage data | Aggregated, anonymous usage metrics (system statistics, no PII) | Service improvement |
| IP geolocation | Country only, derived from your IP address via ipinfo.io. The IP is not stored. | Personalize website language and currency |
Important note on OAuth tokens: Access tokens for third-party services (Google, Spotify, etc.) are stored within the persistent volume (PVC) for the client's assigned gateway. Blackrack does not claim volume-level encryption unless that control has been verified for the specific deployment, and does not copy or share those tokens outside the operational scope needed to support and run the service.
Website geolocation: When you visit blackrack.app, our locale code queries ipinfo.io to detect your country only, so we can pre-select the right language (EN/ES) and currency. Your IP address is not stored on our servers; ipinfo.io acts as a processor. Your preference is saved locally in your browser (localStorage) and you can change it at any time via the language/currency selector.
Uso de los datos How we use your data
Usamos tus datos únicamente para las siguientes finalidades:
| Finalidad | Descripción |
|---|---|
| Prestación del servicio | Configurar y operar tu gateway de IA y OpenClaw con las integraciones acordadas. |
| Soporte técnico | Diagnosticar y resolver incidencias en tu infraestructura. |
| Comunicaciones comerciales | Enviarte actualizaciones del servicio, renovaciones y comunicaciones relevantes al contrato. |
| Mejora del servicio | Analizar métricas agregadas y anónimas para mejorar la plataforma. |
| Cumplimiento legal | Atender solicitudes ARCO y cumplir obligaciones bajo la Ley 1581 de 2012. |
No usamos tus datos para: entrenar modelos de IA, publicidad, venta a terceros, perfilamiento comercial ni ninguna finalidad distinta a las anteriores.
We use your data exclusively for the following purposes:
| Purpose | Description |
|---|---|
| Service delivery | Configure and operate your AI gateway and OpenClaw with agreed integrations. |
| Technical support | Diagnose and resolve issues with your infrastructure. |
| Service communications | Send service updates, renewals, and contract-related communications. |
| Service improvement | Analyze aggregated, anonymous metrics to improve the platform. |
| Legal compliance | Handle data rights requests and fulfill obligations under Law 1581 of 2012. |
We do NOT use your data for: training AI models, advertising, selling to third parties, commercial profiling, or any purpose beyond those listed above.
Base legal del tratamiento Legal basis
El tratamiento de tus datos personales se fundamenta en las siguientes bases legales según la Ley 1581 de 2012:
| Base legal | Aplicación |
|---|---|
| Consentimiento libre, previo, expreso e informado | Datos de prospectos: otorgado al iniciar la conversación comercial y aceptar el aviso de Habeas Data. |
| Ejecución del contrato | Datos de clientes activos: necesarios para prestar el servicio contratado. |
| Cumplimiento de obligación legal | Conservación de datos para atender solicitudes ARCO y obligaciones fiscales aplicables. |
| Interés legítimo | Métricas agregadas y anónimas para la mejora del servicio. |
Para prospectos en Colombia, el disclaimer de Habeas Data se entrega en el primer mensaje de toda conversación nueva, conforme al artículo 12 de la Ley 1581 y el artículo 7 del Decreto 1377 de 2013.
The processing of your personal data is based on the following legal grounds under Colombian Law 1581 of 2012:
| Legal basis | Application |
|---|---|
| Free, prior, express and informed consent | Prospect data: granted when initiating the commercial conversation and accepting the Habeas Data notice. |
| Contract performance | Active client data: necessary to deliver the contracted service. |
| Legal obligation | Data retention to process rights requests and applicable tax obligations. |
| Legitimate interests | Aggregated, anonymous metrics for service improvement. |
For Colombian prospects, the Habeas Data notice is delivered in the first message of every new conversation, in accordance with Article 12 of Law 1581 and Article 7 of Decree 1377 of 2013.
Con quién compartimos tus datos Who we share data with
Blackrack no vende ni comercializa tus datos personales con terceros.
Podemos compartir datos solo en los siguientes casos limitados:
| Destinatario | Datos compartidos | Motivo |
|---|---|---|
| Proveedores de infraestructura Hetzner, AWS (S3 backups) |
Datos del sistema (cifrados, sin PII) | Operación de la infraestructura |
| Autoridades competentes SIC, autoridades judiciales |
Los datos requeridos por ley | Cumplimiento de requerimientos legales |
Telnyx puede procesar tu número de teléfono para enrutar llamadas de voz, de conformidad con sus propias políticas de privacidad.
Blackrack does not sell or commercialize your personal data to third parties.
We may share data only in the following limited cases:
| Recipient | Data shared | Reason |
|---|---|---|
| Infrastructure providers Hetzner, AWS (S3 backups) |
System data (encrypted, no PII) | Infrastructure operation |
| Competent authorities SIC, judicial authorities |
Data required by law | Compliance with legal requirements |
Telnyx may process your phone number to route voice calls, subject to their own privacy policies.
Sub-encargados (proveedores) Sub-processors
Los siguientes proveedores procesan datos en nuestro nombre, bajo contrato y solo conforme a nuestras instrucciones. Mantenemos esta lista actualizada; te avisaremos con antelación de cambios materiales.
| Sub-encargado | Rol | Región de procesamiento |
|---|---|---|
| Hetzner | Cómputo / hosting de los gateways y plano de control | EE. UU. (Ashburn) · Alemania (opcional) |
| Amazon Web Services (AWS) | Backups cifrados en S3 / Glacier | EE. UU. (us-east) |
| OpenAI / Gemini / Xiaomi / MiniMax / DeepSeek | Proveedores de modelos de IA soportados para inferencia | Según el proveedor configurado |
| Cloudflare | CDN, DNS y mitigación de DDoS | Global (red perimetral / edge) |
| Discord / Element | Canal de soporte y mensajería con clientes | EE. UU. |
| ipinfo.io | Geolocalización por IP (solo país; la IP no se almacena) | EE. UU. |
Ningún sub-encargado tiene permiso para usar tus datos para fines propios, venderlos ni entrenar modelos con ellos. Los proveedores de modelos de IA se usan bajo planes de empresa/API que excluyen el entrenamiento con tus datos.
The following providers process data on our behalf, under contract and only per our instructions. We keep this list current and will give advance notice of material changes.
| Sub-processor | Role | Processing region |
|---|---|---|
| Hetzner | Compute / hosting for gateways and control plane | US (Ashburn) · Germany (optional) |
| Amazon Web Services (AWS) | Encrypted S3 / Glacier backups | US (us-east) |
| OpenAI / Gemini / Xiaomi / MiniMax / DeepSeek | Supported AI model providers for inference | Depends on configured provider |
| Cloudflare | CDN, DNS and DDoS mitigation | Global (edge network) |
| Discord / Element | Client support and messaging channel | US |
| ipinfo.io | IP geolocation (country only; IP not stored) | US |
No sub-processor is permitted to use your data for its own purposes, sell it, or train models on it. AI model providers are used under enterprise/API plans that exclude training on your data.
Transferencias internacionales International data transfers
Como nuestra infraestructura y varios sub-encargados operan principalmente en Estados Unidos, tus datos pueden transferirse fuera de tu país. Aplicamos los siguientes mecanismos de transferencia reconocidos:
| Ruta de transferencia | Mecanismo legal |
|---|---|
| UE/EEE → EE. UU. | Decisión de adecuación del EU–US Data Privacy Framework (2023) cuando el destinatario está certificado; en su defecto, Cláusulas Contractuales Tipo (SCC) de la UE más medidas suplementarias. |
| UE/EEE → Colombia | Cláusulas Contractuales Tipo (SCC) de la UE. |
| Reino Unido → EE. UU. / otros | Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA) o el UK Addendum a las SCC de la UE. |
| Colombia → EE. UU. | Cláusulas modelo de la SIC y medidas técnicas y organizativas descritas en la sección de Seguridad, incluyendo TLS en tránsito, control de acceso, monitoreo, backups cuando aplican y aislamiento operativo por despliegue/cliente. |
Puedes solicitar una copia del mecanismo de transferencia aplicable escribiendo a privacy@blackrack.app.
Because our infrastructure and several sub-processors operate mainly in the United States, your data may be transferred outside your country. We rely on the following recognized transfer mechanisms:
| Transfer route | Legal mechanism |
|---|---|
| EU/EEA → US | EU–US Data Privacy Framework adequacy decision (2023) where the recipient is certified; otherwise EU Standard Contractual Clauses (SCCs) plus supplementary measures. |
| EU/EEA → Colombia | EU Standard Contractual Clauses (SCCs). |
| UK → US / others | UK International Data Transfer Agreement (IDTA) or the UK Addendum to the EU SCCs. |
| Colombia → US | SIC model clauses and the technical and organizational measures described in the Security section, including TLS in transit, access control, monitoring, backups where applicable, and operational isolation by deployment/client. |
You may request a copy of the applicable transfer mechanism by writing to privacy@blackrack.app.
Retención y anonimización Retention & anonymization
Conservamos tus datos durante el tiempo necesario para cumplir las finalidades descritas en esta política.
| Tipo de dato | Período de retención | Tratamiento posterior |
|---|---|---|
| Datos de prospectos | 24 meses desde la última actividad | Anonimización: nombre y teléfono reemplazados por SHA-256 irreversible; notas de conversación eliminadas |
| Datos de clientes activos | Duración del contrato + 12 meses | Eliminación a solicitud del titular o tras el período de retención |
| Tokens OAuth | Hasta la desvinculación del servicio | Eliminación del PVC al cancelar el gateway |
| Métricas agregadas | Indefinido | Nunca contienen PII; se conservan para análisis de negocio |
We retain your data for as long as necessary to fulfill the purposes described in this policy.
| Data type | Retention period | Post-retention treatment |
|---|---|---|
| Prospect data | 24 months from last activity | Anonymization: name and phone replaced with irreversible SHA-256 hash; conversation notes deleted |
| Active client data | Contract duration + 12 months | Deletion upon data subject request or after retention period |
| OAuth tokens | Until service disconnection | Deleted from PVC when gateway is cancelled |
| Aggregate metrics | Indefinite | Never contain PII; retained for business analytics |
Colombia — Tus derechos (ARCO) Colombia — Your rights (ARCO)
Conforme a los artículos 8 y 12–15 de la Ley 1581 de 2012, tienes los siguientes derechos sobre tus datos personales:
Solicita conocer qué datos personales tenemos sobre ti y cómo los usamos.
Solicita corregir datos inexactos, incompletos o desactualizados.
Solicita la eliminación de tus datos cuando ya no sean necesarios o se haya revocado el consentimiento.
Oponte a que tus datos sean usados para una finalidad específica, incluyendo comunicaciones comerciales.
Si necesitamos más tiempo, te notificaremos dentro del plazo inicial y disponemos de 8 días hábiles adicionales con previo aviso, conforme al artículo 14 de la Ley 1581.
Para ejercer cualquier derecho escríbenos a privacy@blackrack.app o al WhatsApp +57 310 413 1691 indicando el derecho que deseas ejercer, tu nombre completo y número de teléfono asociado.
Si consideras que hemos vulnerado tu derecho a la protección de datos, puedes interponer una queja ante la Superintendencia de Industria y Comercio (SIC): www.sic.gov.co.
Under Articles 8 and 12–15 of Colombian Law 1581 of 2012, you have the following rights over your personal data:
Request to know what personal data we hold about you and how we use it.
Request correction of inaccurate, incomplete or outdated data.
Request deletion of your data when it is no longer necessary or consent has been withdrawn.
Object to your data being used for a specific purpose, including commercial communications.
If we need more time, we will notify you within the initial deadline. We have an additional 8 business days with prior notice, as per Article 14 of Law 1581.
To exercise any right, contact us at privacy@blackrack.app or WhatsApp +57 310 413 1691, stating the right you wish to exercise, your full name, and associated phone number.
If you believe we have violated your data protection rights, you may file a complaint with the Superintendencia de Industria y Comercio (SIC): www.sic.gov.co.
UE / EEE — Suplemento GDPR EU / EEA — GDPR supplement
Si te encuentras en la Unión Europea o el Espacio Económico Europeo, el Reglamento General de Protección de Datos (GDPR, UE 2016/679) te otorga los derechos descritos abajo. El Responsable del Tratamiento es Luis Felipe Tejada Padilla (persona natural), con domicilio en Colombia.
Base legal del tratamiento (Art. 6)
| Actividad | Base legal (Art. 6 GDPR) |
|---|---|
| Formulario de contacto / consultas comerciales | Interés legítimo (Art. 6(1)(f)) — responder y gestionar tu solicitud |
| Prestación del servicio a clientes | Ejecución del contrato (Art. 6(1)(b)) |
| Analítica | Consentimiento (Art. 6(1)(a)) — analítica opcional con Umami autoalojado; desactivada hasta que la aceptes |
| Preferencias en localStorage (idioma/moneda/consentimiento) | Estrictamente necesarias / funcionales — no requieren consentimiento previo |
| Geolocalización por país (ipinfo.io) | Interés legítimo (Art. 6(1)(f)) — personalización de idioma/moneda; solo país, la IP no se almacena |
| Obligaciones legales / fiscales | Obligación legal (Art. 6(1)(c)) |
Tus 8 derechos como titular
- Acceso (Art. 15) — obtener una copia de tus datos.
- Rectificación (Art. 16) — corregir datos inexactos.
- Supresión / "derecho al olvido" (Art. 17).
- Limitación del tratamiento (Art. 18).
- Portabilidad de los datos (Art. 20) — recibirlos en formato estructurado y legible por máquina.
- Oposición (Art. 21) — incluyendo al tratamiento basado en interés legítimo y al marketing directo.
- No ser objeto de decisiones automatizadas (Art. 22) — no realizamos perfilamiento con efectos jurídicos.
- Retirar el consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo.
Para ejercer cualquier derecho escríbenos a privacy@blackrack.app. Respondemos sin demora indebida y, a más tardar, en un plazo de un mes (Art. 12). En caso de violación de seguridad que suponga un riesgo para tus derechos, la notificaremos a la autoridad de control competente dentro de las 72 horas (Art. 33) y a ti sin demora indebida cuando el riesgo sea alto (Art. 34).
Tienes derecho a presentar una reclamación ante tu autoridad nacional de protección de datos (DPA) en el Estado miembro de tu residencia, lugar de trabajo o donde ocurrió la presunta infracción. El directorio de autoridades está disponible en el Comité Europeo de Protección de Datos (EDPB).
Representante en la UE (Art. 27): Blackrack no mantiene actualmente un representante formal del Artículo 27 en la UE. Los residentes de la UE/EEE pueden ejercer sus derechos o plantear inquietudes contactándonos directamente en privacy@blackrack.app, y pueden presentar una reclamación ante su autoridad nacional de protección de datos. Designaremos un representante en la UE a medida que crezca nuestra base de clientes en la UE.
If you are in the European Union or European Economic Area, the General Data Protection Regulation (GDPR, EU 2016/679) grants you the rights described below. The Data Controller is Luis Felipe Tejada Padilla (sole proprietor / persona natural), based in Colombia.
Lawful basis for processing (Art. 6)
| Activity | Lawful basis (Art. 6 GDPR) |
|---|---|
| Contact form / sales enquiries | Legitimate interest (Art. 6(1)(f)) — to respond to and manage your request |
| Service delivery to clients | Performance of a contract (Art. 6(1)(b)) |
| Analytics | Consent (Art. 6(1)(a)) — optional self-hosted Umami analytics; off until you accept it |
| localStorage preferences (language/currency/consent) | Strictly necessary / functional — no prior consent required |
| Country-level geolocation (ipinfo.io) | Legitimate interest (Art. 6(1)(f)) — locale personalization; country only, IP not stored |
| Legal / tax obligations | Legal obligation (Art. 6(1)(c)) |
Your 8 data-subject rights
- Access (Art. 15) — obtain a copy of your data.
- Rectification (Art. 16) — correct inaccurate data.
- Erasure / "right to be forgotten" (Art. 17).
- Restriction of processing (Art. 18).
- Data portability (Art. 20) — receive your data in a structured, machine-readable format.
- Objection (Art. 21) — including to legitimate-interest processing and direct marketing.
- Not to be subject to automated decision-making (Art. 22) — we do no profiling with legal effects.
- Withdraw consent at any time, without affecting the lawfulness of prior processing.
To exercise any right, email privacy@blackrack.app. We respond without undue delay and within one month at the latest (Art. 12). In the event of a data breach posing a risk to your rights, we will notify the competent supervisory authority within 72 hours (Art. 33) and notify you without undue delay where the risk is high (Art. 34).
You have the right to lodge a complaint with your national Data Protection Authority (DPA) in the member state of your residence, place of work, or where the alleged infringement occurred. The directory of authorities is available from the European Data Protection Board (EDPB).
EU Representative (Art. 27): Blackrack does not currently maintain a formal Article 27 representative in the EU. EU/EEA residents may exercise their rights or raise concerns by contacting us directly at privacy@blackrack.app, and may lodge a complaint with their national data protection authority. We will appoint an EU representative as our EU customer base grows.
Reino Unido — Suplemento UK GDPR United Kingdom — UK GDPR supplement
Si te encuentras en el Reino Unido, el UK GDPR y la Data Protection Act 2018 te otorgan los mismos derechos y bases legales descritos en el suplemento de la UE/EEE anterior (acceso, rectificación, supresión, limitación, portabilidad, oposición, decisiones automatizadas y retiro del consentimiento), así como el plazo de respuesta de un mes y la notificación de brechas en 72 horas.
Tienes derecho a presentar una reclamación ante la Information Commissioner's Office (ICO): ico.org.uk.
Representante en el Reino Unido: Blackrack no mantiene actualmente un representante formal en el Reino Unido. Los residentes del Reino Unido pueden contactarnos en privacy@blackrack.app y pueden presentar una reclamación ante la Information Commissioner's Office del Reino Unido (ICO, ico.org.uk). Designaremos un representante en el Reino Unido a medida que crezca nuestra base de clientes en el Reino Unido.
If you are in the United Kingdom, the UK GDPR and the Data Protection Act 2018 grant you the same rights and lawful bases set out in the EU/EEA supplement above (access, rectification, erasure, restriction, portability, objection, automated decisions, and consent withdrawal), as well as the one-month response window and 72-hour breach notification.
You have the right to lodge a complaint with the Information Commissioner's Office (ICO): ico.org.uk.
UK Representative: Blackrack does not currently maintain a formal UK representative. UK residents may contact us at privacy@blackrack.app and may lodge a complaint with the UK Information Commissioner's Office (ICO, ico.org.uk). We will appoint a UK representative as our UK customer base grows.
California — CCPA / CPRA California — CCPA / CPRA
Si eres residente de California, la CCPA (modificada por la CPRA) te otorga los derechos descritos abajo.
Categorías de información personal que recopilamos
| Categoría (Cal. Civ. Code §1798.140) | Ejemplos |
|---|---|
| Identificadores | Nombre, email, teléfono, usuario de Discord/Element |
| Información comercial | Servicio contratado, historial de soporte |
| Actividad de red / Internet | Métricas de uso agregadas; país derivado de la IP (la IP no se almacena) |
| Geolocalización | País aproximado (a nivel de país, no precisa) |
No vendemos ni compartimos ("Do Not Sell or Share") tu información personal según la definición de la CCPA/CPRA, y no la hemos vendido ni compartido en los últimos 12 meses. Tampoco recopilamos categorías de información personal sensible con fines de inferencia.
Tus derechos
- Conocer qué información personal recopilamos, usamos y divulgamos.
- Eliminar la información personal que tenemos sobre ti.
- Corregir información personal inexacta.
- Optar por no participar en la venta o el intercambio (no aplica: no vendemos ni compartimos).
- No discriminación por ejercer tus derechos — no te negaremos el servicio ni cambiaremos los precios.
Para ejercer estos derechos escríbenos a privacy@blackrack.app. Verificaremos tu identidad y responderemos dentro de 45 días (prorrogables 45 días adicionales con aviso). Puedes designar a un agente autorizado para presentar la solicitud en tu nombre.
If you are a California resident, the CCPA (as amended by the CPRA) grants you the rights described below.
Categories of personal information we collect
| Category (Cal. Civ. Code §1798.140) | Examples |
|---|---|
| Identifiers | Name, email, phone, Discord/Element username |
| Commercial information | Contracted service, support history |
| Internet / network activity | Aggregated usage metrics; country derived from IP (IP not stored) |
| Geolocation | Approximate country (country-level, not precise) |
We do not sell or share ("Do Not Sell or Share") your personal information as defined by the CCPA/CPRA, and have not sold or shared it in the past 12 months. We also do not collect sensitive personal information categories for inference purposes.
Your rights
- Know what personal information we collect, use, and disclose.
- Delete the personal information we hold about you.
- Correct inaccurate personal information.
- Opt out of sale or sharing (not applicable: we do not sell or share).
- Non-discrimination for exercising your rights — we will not deny service or change pricing.
To exercise these rights, email privacy@blackrack.app. We will verify your identity and respond within 45 days (extendable by a further 45 days with notice). You may designate an authorized agent to submit the request on your behalf.
Ubicación de los servidores Server location
Por defecto, la infraestructura de Blackrack opera en servidores ubicados en Estados Unidos (Hetzner Ashburn / AWS us-east). Esto incluye gateways de clientes, almacenamiento persistente, backups cuando aplican y el plano de control de Kubernetes.
Clientes con requisitos de residencia de datos en Colombia: Si tu organización necesita que los datos permanezcan dentro del territorio colombiano por cumplimiento legal, regulatorio o contractual, Blackrack puede desplegar tu infraestructura en servidores localizados en Colombia. Esta opción está disponible bajo solicitud — escríbenos a privacy@blackrack.app antes de la incorporación.
| Opción | Ubicación | Disponibilidad |
|---|---|---|
| Estándar | Estados Unidos (Hetzner Ashburn / AWS us-east) | Predeterminado para todos los clientes |
| Residencia en Colombia | Colombia | Disponible bajo solicitud previa a la incorporación |
Las transferencias internacionales de datos desde Colombia hacia Estados Unidos se gestionan con los mecanismos contractuales aplicables y las medidas técnicas y organizativas descritas en la sección de Seguridad, incluyendo TLS en tránsito, control de acceso, monitoreo, backups cuando aplican y aislamiento operativo por despliegue/cliente.
By default, Blackrack infrastructure runs on servers located in the United States (Hetzner Ashburn / AWS us-east). This includes client gateways, persistent storage, backups where applicable, and the Kubernetes control plane.
Clients with Colombian data residency requirements: If your organization requires data to remain within Colombian territory for legal, regulatory, or contractual compliance, Blackrack can deploy your infrastructure on servers located in Colombia. This option is available upon request — contact us at privacy@blackrack.app before onboarding.
| Option | Location | Availability |
|---|---|---|
| Standard | United States (Hetzner Ashburn / AWS us-east) | Default for all clients |
| Colombia residency | Colombia | Available upon request before onboarding |
International data transfers from Colombia to the United States are handled with applicable contractual mechanisms and the technical and organizational measures described in the Security section, including TLS in transit, access control, monitoring, backups where applicable, and operational isolation by deployment/client.
Seguridad Security
Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos personales:
| Medida | Descripción |
|---|---|
| TLS en tránsito | Las comunicaciones entre clientes, sitio web e infraestructura usan TLS 1.2 o superior cuando viajan por redes públicas. |
| Almacenamiento persistente | Los datos operativos se guardan en volúmenes persistentes de Kubernetes/Longhorn con replicación. No afirmamos cifrado de volumen salvo verificación específica del despliegue. |
| Aislamiento operativo por cliente | Cada cliente opera con su propio gateway/deployment y estado persistente asociado. Aplicamos separación operativa por despliegue/cliente sin afirmar namespace dedicado salvo verificación específica. |
| Acceso restringido | Solo personal autorizado de Blackrack tiene acceso a los sistemas de producción, mediante autenticación multifactor. |
| Backups y monitoreo | Operamos rutinas de backup/restore y monitoreo para disponibilidad del servicio cuando aplican; alcance y retención pueden variar según despliegue o contrato. |
En caso de una brecha de seguridad que afecte tus derechos, te notificaremos sin demora indebida y reportaremos a la autoridad competente conforme a la normativa aplicable: a la SIC en Colombia, y a la autoridad de control de la UE o a la ICO del Reino Unido dentro de las 72 horas bajo el GDPR / UK GDPR (Art. 33).
We implement appropriate technical and organizational measures to protect your personal data:
| Measure | Description |
|---|---|
| TLS in transit | Communications between clients, the website, and infrastructure use TLS 1.2 or higher when traveling over public networks. |
| Persistent storage | Operational data is stored in replicated Kubernetes/Longhorn persistent volumes. We do not claim volume-level encryption unless verified for the specific deployment. |
| Operational client isolation | Each client operates with its own gateway/deployment and associated persistent state. We apply operational separation by deployment/client without claiming a dedicated namespace unless specifically verified. |
| Restricted access | Only authorized Blackrack personnel can access production systems, via multi-factor authentication. |
| Backups and monitoring | We operate backup/restore routines and service monitoring where applicable; scope and retention may vary by deployment or contract. |
In the event of a security breach affecting your rights, we will notify you without undue delay and report to the competent authority as required by applicable law: to the SIC in Colombia, and to the relevant EU supervisory authority or the UK ICO within 72 hours under the GDPR / UK GDPR (Art. 33).
Cambios a esta política Changes to this policy
Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas o en la legislación aplicable. Cuando hagamos cambios materiales:
- Actualizaremos la fecha de "Última actualización" en la parte superior de esta página.
- Te notificaremos por correo electrónico o WhatsApp si el cambio afecta tus derechos de forma significativa.
El uso continuado del servicio tras la notificación implica la aceptación de la versión actualizada.
We may update this Privacy Policy occasionally to reflect changes in our practices or applicable law. When we make material changes:
- We will update the "Last updated" date at the top of this page.
- We will notify you by email or WhatsApp if the change materially affects your rights.
Continued use of the service after notification implies acceptance of the updated version.
Contacto Contact
Para consultas sobre esta política, ejercer tus derechos o reportar un incidente de privacidad:
For questions about this policy, to exercise your rights, or to report a privacy incident:
Consulta también nuestra Política de Cookies y nuestros Términos de Servicio. See also our Cookie Policy and our Terms of Service.