Política de Privacidad

Última actualización: 1 de mayo de 2026

Esta Política de Privacidad describe cómo Agent-Forge (en adelante, "la Aplicación", "nosotros") recopila, utiliza y protege la información personal de los usuarios que acceden a la plataforma, incluyendo el inicio de sesión mediante Google OAuth. Al utilizar la Aplicación, aceptas las prácticas descritas en este documento.

Agent-Forge es un proyecto desarrollado y mantenido por Israel López como responsable del tratamiento de datos. Para cualquier consulta relativa a privacidad puedes escribir a israel.lopez.developer@gmail.com.

1. Responsable del tratamiento

Responsable: Israel López
Contacto: israel.lopez.developer@gmail.com
Proyecto: Agent-Forge — plataforma multi-tenant de agentes de IA
Repositorio: github.com/IsraelLopezDeveloper/Agent-Forge

2. Datos que recogemos

2.1. Datos recibidos a través de Google OAuth

Cuando inicias sesión con Google, la Aplicación solicita únicamente los scopes mínimos necesarios para crear y mantener tu cuenta:

openid — identificador único de tu cuenta de Google.
email — tu dirección de correo electrónico.
profile — tu nombre público y, si está disponible, tu foto de perfil.

No solicitamos acceso a tu Gmail, Drive, Calendar, contactos ni a ningún otro dato sensible de tu cuenta de Google.

2.2. Datos generados por el uso de la plataforma

Identificadores internos del usuario, tenant y membresía.
Configuración de los agentes que instalas y referencias a secretos cifrados.
Registros de ejecución (entradas, salidas, logs, duración, coste estimado).
Eventos emitidos por los agentes que ejecutas dentro de tu tenant.
Datos de facturación interna (uso, plan, saldo del wallet, transacciones).

2.3. Datos técnicos

Dirección IP, agente de usuario y marca de tiempo de las peticiones.
Tokens de sesión (JWT) almacenados en tu navegador.

3. Finalidades y base jurídica

Autenticación e identificación — vincular tu cuenta de Google a un usuario en la plataforma. Base: ejecución de un contrato (art. 6.1.b RGPD).
Operación del servicio — instalar, configurar y ejecutar agentes en nombre de tu tenant. Base: ejecución de un contrato.
Facturación y métricas de uso — calcular consumo y coste por ejecución. Base: ejecución de un contrato y obligación legal.
Seguridad y prevención de abuso — auditar accesos, prevenir fugas entre tenants y detectar uso indebido. Base: interés legítimo (art. 6.1.f RGPD).

4. Cómo protegemos tus datos

Aislamiento por tenant. Todos los datos están segregados por tenant_id y protegidos por Row Level Security de PostgreSQL como defensa en profundidad.
Cifrado de secretos. Los secretos del tenant se almacenan cifrados con Fernet; nunca se devuelven en claro a través de la API ni se escriben en logs.
Firmas HMAC. Las llamadas a agentes externos van firmadas con HMAC-SHA256 sobre el cuerpo de la petición.
Tokens JWT. La sesión es stateless; la membresía y los roles se verifican en cada petición.
Mínimo privilegio. Solicitamos a Google únicamente los scopes imprescindibles.

5. Compartición de datos con terceros

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales. Únicamente compartimos información con los siguientes proveedores estrictamente necesarios para operar el servicio:

Google (Google OAuth) — para autenticarte. Consulta la política de privacidad de Google.
Proveedores de infraestructura — alojamiento de la base de datos, cache y backend (cuando proceda).
Pasarelas de pago — si activas un plan de pago, los datos de facturación pueden transmitirse a Stripe u otro proveedor equivalente.
Agentes externos que tú instales — al ejecutar un agente externo, los datos de entrada que le proporcionas se envían al endpoint HTTP de ese agente bajo tu propio control.

Tampoco usamos los datos obtenidos de Google para entrenar modelos de inteligencia artificial generales ni para publicidad.

6. Cumplimiento de la política de datos de usuario de los servicios de Google API

El uso por parte de Agent-Forge de la información recibida de las APIs de Google se adhiere a la Google API Services User Data Policy, incluyendo los requisitos de uso limitado (Limited Use).

7. Conservación de los datos

Datos de cuenta: mientras tu cuenta esté activa.
Registros de ejecución y eventos: mientras sean necesarios para auditoría, facturación o resolución de incidencias.
Tras la eliminación de la cuenta: los datos personales se eliminan o anonimizan en un plazo razonable, salvo obligaciones legales de conservación.

8. Tus derechos

Conforme al RGPD y normativa equivalente, puedes ejercer en cualquier momento los siguientes derechos:

Acceso a tus datos personales.
Rectificación de datos inexactos.
Supresión ("derecho al olvido").
Limitación u oposición al tratamiento.
Portabilidad de los datos.
Retirar el consentimiento otorgado a Google en myaccount.google.com/permissions.

Para ejercerlos, escribe a israel.lopez.developer@gmail.com indicando el derecho que deseas ejercer y un medio de identificación. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

9. Cookies y almacenamiento local

La Aplicación utiliza almacenamiento local del navegador (localStorage o sessionStorage) para mantener tu sesión iniciada mediante un token JWT. No utilizamos cookies de seguimiento publicitario ni analítica de terceros en esta landing page.

10. Menores de edad

Agent-Forge no está dirigido a menores de 14 años y no recoge intencionadamente datos de menores. Si crees que un menor nos ha facilitado datos personales, contáctanos para eliminarlos.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad en el futuro. La fecha de la última revisión aparece al principio del documento. Si los cambios son sustanciales, se notificará a través de la propia plataforma o por correo electrónico.

12. Contacto

Para cualquier duda sobre esta política o el tratamiento de tus datos personales, puedes contactar con el responsable en israel.lopez.developer@gmail.com.