WhoX
Última actualización: 2025-11-05
Esta Política de Privacidad se aplica a los productos y servicios deWHOX, incluido nuestro sitio web enwhox.is, nuestras aplicaciones móviles y de escritorio, y nuestras extensiones de navegador (los "Servicios«). «WHOX», «nosotros», «nuestro/a(s)» se refiere aSam digital solutions FZE, una empresa registrada en una zona franca de los EAU. Al acceder o utilizar los Servicios usted reconoce esta Política.
Responsable: Sam digital solutions FZE, empresa registrada en una zona franca de los EAU.
Contacto de privacidad: [email protected]
Enfoque EEE/UK: No nos dirigimos específicamente a personas del EEE ni del Reino Unido, ni monitorizamos su comportamiento; por lo tanto, actualmente no es necesaria la designación de un representante en la UE/UK según el art. 27 del RGPD. Si nuestro enfoque cambiara, lo reevaluaremos y designaremos un representante.
Esta Política cubre WHOX VPN, el sitio web de WHOX, nuestras apps para iOS/Android/macOS/Windows y nuestras extensiones de navegador. No se aplica a sitios o servicios de terceros.
WHOX es una VPN de no registro («no‑logs»). No recopilamos ni almacenamos contenido del tráfico, historial de navegación, consultas DNS, direcciones IP de destino, ancho de banda por usuario, marcas de tiempo de conexión ni la dirección IP que le asignan nuestros servidores VPN.
Para mantener los Servicios seguros y fiables, podemos tratar telemetría técnica mínima y no identificante (p. ej., versión de la app, SO del dispositivo, diagnóstico de fallos, métricas generales de rendimiento). Dicha telemetría no incluye su actividad de navegación y no se utiliza para identificarle. No recopilamos identificadores publicitarios (p. ej., IDFA/GAID).
| Categoría | Ejemplos | Finalidad | Base jurídica | Plazo de conservación |
|---|---|---|---|---|
| Cuenta & pagos | Correo electrónico (si se proporciona), estado de la suscripción; pagos a través de Stripe (tarjetas),Apple App Store /Google Play (compras in‑app),Cryptomus (cripto). | Prestación de funciones de pago, facturación, soporte, cumplimiento normativo. | Contrato; Obligación legal. | Se conserva solo el tiempo necesario para facturación, impuestos/auditoría, fraude/chargebacks y los plazos de prescripción aplicables. |
| Operación del sitio web | Cookies necesarias; registros de servidor y seguridad (a través de CDN/WAF). | Operación, seguridad y depuración del sitio; investigación de incidentes. | Intereses legítimos; Obligación legal (seguridad). | Se conserva por el período mínimo necesario para operación y seguridad; se amplía durante investigaciones activas o «legal holds». |
| Analítica (Google Analytics) | Vistas de páginas, referentes, dispositivo/SO/navegador, geolocalización aproximada y métricas de uso similares recopiladas porGoogle Analytics (GA4). | Medición y mejora del uso y rendimiento del sitio a nivel agregado. | Consentimiento cuando lo exige la ley (p. ej., EEE/UK); en caso contrario, intereses legítimos donde esté permitido. | La retención se configura en nuestra propiedad GA4 y puede variar por configuración/región; elegimos el ajuste mínimo práctico y lo revisamos periódicamente. |
| Comunicaciones de soporte | Información que usted facilite por correo electrónico o formularios. | Responder solicitudes y resolver incidencias. | Contrato; Intereses legítimos. | Se conserva solo el tiempo necesario para la tramitación y seguimiento, sujeto a «legal holds». |
Aplicamos minimización de datos y limitación del almacenamiento, y conservamos la información solo durante el tiempo necesario para los fines indicados.
Al comprar a través del Apple App Store oGoogle Play, Apple o Google actúan comoresponsables independientes de dichas transacciones y tratan los datos según sus políticas. Nuestras apps solo requieren los permisos mínimos necesarios (p. ej., configuración de la VPN, acceso a red). Para extensiones distribuidas mediante Chrome Web Store, Firefox Add‑ons u otras tiendas, solicitamos exclusivamente permisos estrictamente necesarios y los indicamos en la ficha de la tienda.
La extensión de WHOX aplica «recetas» de privacidad derivadas de diagnósticos públicos (p. ej., pruebas de fugas) para reducir brechas de anonimato a nivel de navegador (por ejemplo, fugas de WebRTC y DNS). El tratamiento se realiza principalmente en el dispositivo y en el navegador. La extensión puede descargar periódicamente actualizaciones de reglas desde endpoints de WHOX. No recopilamos su historial de navegación, contenido de páginas ni la lista de sitios que visita a través de la extensión. Puede desactivar la extensión en cualquier momento en la configuración del navegador.
Nos regimos por el principio delimitación del almacenamiento y conservamos los datos personales no más tiempo del necesario para los fines descritos en esta Política. Si no es posible especificar un período exacto, determinamos la conservación según criterios como:
Para la analítica, la retención se gestiona en nuestra propiedad deGoogle Analytics (GA4) y puede variar según la configuración y la región. Elegimos el ajuste mínimo práctico y lo revisamos periódicamente.
Cuando los datos personales se transfieren transfronterizamente, nos basamos en garantías adecuadas como lasCláusulas Contractuales Tipo de la UE (2021/914), elIDTA/Addendum del Reino Unido, medidas alineadas con la autoridad suiza FDPIC y medidas complementarias cuando proceda. Esto incluye transferencias necesarias para Google Analytics,Stripe, Cryptomus y transacciones en tiendas de aplicaciones. Mantenemos garantías contractuales con nuestros encargados y evaluamos a sus subencargados y ubicaciones en nuestro proceso de diligencia debida a proveedores.
Las redes de cadena de bloques públicas utilizadas para pagos cripto operan globalmente; los datos «on‑chain» pueden tratarse fuera de su jurisdicción y ser conservados indefinidamente por la propia red.
Según su jurisdicción, puede tener derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos, así como el derecho a retirar el consentimiento. Respondemos dentro de los plazos legales y, antes de responder, podemos solicitar información limitada para verificar su identidad. Para ejercer sus derechos, contáctenos en [email protected]. También puede presentar una reclamación ante su autoridad de control local (incluida, si corresponde, la Oficina de Datos de los EAU).
Cumplimos las leyes de privacidad aplicables de los estados de EE. UU., cuando corresponda, y no vendemos ni compartimos datos personales para publicidad conductual entre contextos.
Como entidad con sede en los EAU, nos regimos por la Ley Federal por Decreto núm. 45 de 2021 de los EAU sobre Protección de Datos Personales (PDPL).Pequeña escala y tratamiento actual: Dada nuestra pequeña escala y la ausencia de tratamiento de alto riesgo o a gran escala, hemos evaluado que actualmente no se requiere nombrar un Delegado de Protección de Datos (DPO) y que no se exige una Evaluación de Impacto (DPIA) para nuestras operaciones actuales. Reevaluaremos estas conclusiones si cambian nuestra escala o actividades de tratamiento. Seguimos activamente los próximos reglamentos de ejecución para actualizar esta Política cuando surjan nuevos requisitos vinculantes.
Pagos & alineación con CBUAE: Para el procesamiento de pagos, confiamos en proveedores de servicios de pago autorizados. Nuestras integraciones están diseñadas para respetar la normativa y los estándares de protección al consumidor del Banco Central de los EAU y la regulación de servicios de pago minorista y esquemas de tarjetas que aplican a instituciones financieras autorizadas y sus proveedores. No prestamos servicios de pago regulados, no almacenamos números completos de tarjetas ni custodiamos fondos de clientes ni claves privadas de cripto.
WHOX VPN no se ofrece y no debe utilizarse en las siguientes jurisdicciones:Rusia, Emiratos Árabes Unidos, Qatar, Irán y China. Usted es responsable de que su uso de los Servicios sea legal en su ubicación. Podemos restringir el acceso o las funciones para cumplir con las leyes aplicables y las políticas de las tiendas.
Implementamos medidas técnicas y organizativas diseñadas para proteger la información contra acceso no autorizado, pérdida o uso indebido, incluida la tramitación de pagos conforme a PCI‑DSS a través de Stripe y las integraciones seguras con tiendas de aplicaciones y Cryptomus. Sin embargo, ningún método de transmisión o almacenamiento es 100 % seguro. Cuando la ley lo exija, notificaremos a las autoridades de control y a los usuarios afectados las violaciones de seguridad de datos personales dentro de los plazos legales aplicables.
Los Servicios están dirigidos a usuarios de 18 años o más. No recopilamos deliberadamente información de menores.
No utilizamos decisiones automatizadas que produzcan efectos jurídicos o significativamente similares sobre usted.
Podemos actualizar esta Política periódicamente. Seguimos activamente las actualizaciones de la UAE PDPL, incluidas las normas de ejecución previstas durante 2025, e incorporaremos cualquier requisito vinculante nuevo. También nos comprometemos a reevaluar la necesidad de un Delegado de Protección de Datos (DPO) y de Evaluaciones de Impacto (DPIA) cuando cambien nuestra escala o actividades de tratamiento.
Si tiene preguntas sobre esta Política o sobre sus derechos de privacidad, contáctenos en [email protected].