Drokio — guardián digitalDROKIO
Legal

Política de Privacidad

Última actualización: 19 de abril de 2026 · Versión 1.0

Drokio is a product of FANFUSION HUB, LLC. FANFUSION HUB, LLC ("nosotros", "Drokio") es el responsable del tratamiento de datos personales recolectados a través de los productos Drokio. Esta política explica qué datos recolectamos, qué hacemos con ellos, y qué derechos tenés como titular. Lenguaje directo, sin trampas.

1. Quiénes somos

Entidad responsable: FANFUSION HUB, LLC

Marca comercial: Drokio

Contacto para privacidad: soporte@drokio.com

2. Qué datos recolectamos de vos como cliente

Al suscribirte:

  • Email — para enviarte la licencia y responder consultas de soporte.
  • Información de pago — la procesa Stripe directamente. Nosotros no vemos ni almacenamos información de tarjetas de crédito.
  • URL del sitio donde instalás Drako — para activar tu licencia a ese sitio específico.

Eso es todo lo que pedimos directamente.

3. Qué datos recolecta el plugin Drako en tu sitio

Drako se instala en tu WordPress. La mayoría de los datos que recolecta nunca salen de tu servidor.

3.1 Datos que Drako guarda localmente en tu WordPress

  • Hashes SHA-256 de archivos críticos de tu instalación.
  • Intentos de login fallidos (IP, nombre de usuario, timestamp) — se eliminan automáticamente a las 24 horas.
  • Eventos de seguridad detectados (descripción, severidad, acción tomada).
  • Configuración del plugin (email de alertas, número de WhatsApp, reglas activas).

Estos datos viven en la base de datos de tu sitio (tablas prefijadas con drokio_). No viajan a FANFUSION HUB, LLC.

3.2 Datos que Drako envía a nuestros servidores de licencias

Una vez cada 24 horas, Drako verifica tu licencia contra drokio.com enviando:

  • Tu license_key.
  • La URL del sitio donde está instalado.

Eso es todo. No enviamos telemetría. No enviamos logs. No enviamos contenido de tus archivos a nuestros servidores de licencias.

3.3 Datos que Drako envía al motor de análisis con IA

Cuando Drako detecta un archivo modificado que considera potencialmente sospechoso, envía el contenido de ese archivo (máximo 50KB) al motor de IA de Drokio. El motor lo analiza en tiempo real y devuelve un veredicto.

El contenido del archivo NO se guarda. Se analiza en memoria y se descarta inmediatamente. No se usa para entrenar modelos ni se comparte con terceros.

Importante: si tenés secretos en archivos monitoreados (por ejemplo, API keys en wp-config.php), esos secretos pueden viajar temporalmente al motor de análisis durante el análisis. Si eso te preocupa, podés desactivar el módulo de IA desde el dashboard del plugin.

3.4 Indicadores de compromiso (IOCs) en la red Colmena

Los clientes de planes Conan y Diesel participan de la red federada Colmena. Cuando un ataque se detecta en un cliente, los indicadores técnicos de compromiso (hashes de archivos maliciosos, IPs atacantes, patrones de request, firmas de payload) se comparten anonimizados con el resto de la red para protección colectiva.

Nunca se comparten: nombre del cliente, URL del sitio afectado, datos de sus clientes finales, contenido de archivos legítimos, credenciales o configuraciones. Los IOCs se enriquecen sólo con categoría de industria (e-commerce, fintech, salud) y país, sin identificación.

Podés desactivar la participación en Colmena desde el dashboard. Al desactivar, recibís menos contexto preventivo a cambio de no contribuir IOCs.

3.5 Datos que NO recolectamos

  • Datos personales de tus clientes finales.
  • Contenido de productos, órdenes o transacciones de WooCommerce.
  • Tus contraseñas o credenciales.
  • Código ajeno a los archivos monitoreados por Drako.

4. Dónde se guardan tus datos

Tipo de datoDónde vive
Sitio drokio.com (marketing + docs)Vercel (EE.UU.) detrás de Cloudflare
Licencias, cuentas, dashboard clienteServidor Drokio en Soacha, Colombia — detrás de Cloudflare Tunnel
PagosStripe (EE.UU., UE — certificado PCI-DSS)
Datos del pluginTu propia base de datos (no salen de tu servidor)
Brain IA (cadena de 5 motores auto-hosteados) + memoria vectorial (pgvector)Servidor Drokio en Soacha, Colombia — contenido analizado y descartado
IOCs de Colmena (anonimizados)Servidor Drokio en Soacha, Colombia — sin nombre de cliente

5. Retención

  • Datos de cuenta y licencia: mientras tu suscripción esté activa. Se eliminan al cancelar la cuenta (+ 90 días de retención legal por facturación).
  • Eventos operativos (alertas, logs): 90 días rolling en el dashboard. Después se agregan a métricas y se eliminan los registros individuales.
  • Evidencia forense (casos activos): permanente mientras el caso esté abierto, para cadena de custodia y soporte legal. Se archiva cifrado al cierre.
  • IOCs anonimizados en Colmena: permanentes mientras sean útiles para protección colectiva. Son indicadores técnicos sin datos personales.
  • Logs de acceso a drokio.com: máximo 12 meses para auditoría de seguridad del propio servicio.
  • Datos del plugin en tu WP: vos los controlás. Al desinstalar Drako, se eliminan de tu base de datos según tu elección (opción al momento del desinstalar).

6. Terceros que usamos

  • Stripe — procesamiento de pagos (stripe.com/privacy).
  • Vercel — hosting del sitio público drokio.com (vercel.com/legal/privacy-policy).
  • Cloudflare — CDN, Cloudflare Tunnel hacia nuestra infra en Soacha y mitigación DDoS (cloudflare.com/privacypolicy).
  • Resend — transporte de emails transaccionales (bienvenida, alertas, facturación).

Importante: NO usamos OpenAI, Anthropic ni Google para análisis de contenido del cliente. Los 5 motores IA de Drokio (Huella, Colmillo, Muralla, Veredicto, Leviatán) corren auto-hosteados en servidores propios en Soacha, Colombia, apoyados por los 3 sistemas propios Drokio Radar, Archivo y Núcleo.

7. Tus derechos

Como titular de datos personales, tenés derecho a los siguientes ejercicios (garantizados por leyes como Ley 1581 de 2012 en Colombia, LFPDPPP en México, Ley 25.326 en Argentina, LGPD en Brasil, y legislación equivalente en otros países):

  • Conocer qué datos personales tenemos sobre vos.
  • Actualizar o corregir datos inexactos.
  • Eliminar tus datos cuando canceles tu suscripción.
  • Exportar tus datos en formato estándar.
  • Revocar autorización de tratamiento en cualquier momento.

Para ejercer cualquier derecho, escribinos a soporte@drokio.com. Respondemos en máximo 15 días hábiles.

8. Cookies

drokio.com usa cookies técnicas mínimas:

  • Sesión de usuario (si te logueás al futuro dashboard).
  • Preferencia de idioma.

No usamos cookies de tracking publicitario ni vendemos datos a terceros.

9. Menores de edad

No ofrecemos servicios a menores de 18 años. Si sos menor, necesitás consentimiento de tus padres o tutores legales para usar cualquier producto Drokio.

10. Seguridad

Aplicamos nuestras propias prácticas de seguridad en drokio.com (dogfooding: Drokio está instalado protegiendo nuestro propio sitio). Sin embargo, ningún sistema es 100% seguro. En caso de brecha de datos que te afecte, notificaremos por email dentro de las 72 horas, conforme a mejores prácticas internacionales.

11. Transferencias internacionales

Tus datos pueden ser procesados en Estados Unidos (donde opera FANFUSION HUB, LLC, entidad responsable de Drokio, y servicios como Stripe y Cloudflare) y en otros países donde nuestros proveedores tengan infraestructura. Aplicamos medidas equivalentes de protección (cifrado en tránsito y reposo, acuerdos contractuales con proveedores).

12. Cambios a esta política

Si modificamos esta política de forma que afecte tus derechos, te notificaremos por email con al menos 30 días de anticipación. Si no aceptás los cambios, podés cancelar tu suscripción.

13. Contacto

  • Email: soporte@drokio.com
  • Entidad responsable: FANFUSION HUB, LLC.
  • Horario de atención: lunes a viernes, 9:00 a 18:00 (Colombia, GMT-5).