Política de privacidad

Ámbito y operador

Esta Política de privacidad explica cómo pastebin.ca recoge, usa, comunica, conserva y protege datos personales. El servicio permite crear, compartir, ver y gestionar pegados de texto plano, públicos, no listados, cifrados de extremo a extremo y cifrados para destinatario, además de CLI y API REST.

El servicio lo opera personalmente slepp como proyecto individual, sin entidad societaria. Funciona sobre infraestructura de Cloudflare.

La política refleja PIPEDA y la PIPA de Alberta cuando se aplican al servicio.

Datos que recoge el servicio

Usted puede usar el servicio de forma anónima. Si crea una cuenta, se guardan nombre visible, identificador y registros de autenticación.

Las cuentas con passkey guardan metadatos WebAuthn. GitHub OAuth guarda el identificador de GitHub y el correo si GitHub lo facilita; el correo no se muestra públicamente.

Las direcciones IP se tratan para prevenir abusos y limitar tráfico. Las huellas hash de IP se conservan 30 días.

Las sesiones autenticadas se conservan y caducan tras 30 días de inactividad.

Contenido de los pegados

El contenido se almacena tal como se redacta. Los pegados no cifrados se guardan en texto plano del lado del servidor; los cifrados, como texto cifrado.

En los modos cifrados de extremo a extremo y para destinatario, el operador no puede descifrar porque el servidor no recibe la clave.

No incluya información salvo que tenga derecho a almacenarla y compartirla con la visibilidad y caducidad elegidas.

Cookies y almacenamiento local

El servicio usa la cookie de sesión HttpOnly SameSite=Lax `pbca_sess`, `pbca-locale`, `pbca-theme` y cookies de desafío de Cloudflare Turnstile.

El navegador puede guardar `pbca-auth-hint` hasta 7 días. Los borradores por pestaña se guardan localmente y no se suben hasta publicarlos.

Infraestructura y encargados

Cloudflare proporciona Workers, D1, R2, KV, Turnstile y recuentos de tráfico de Cloudflare Web Analytics.

El servicio no usa Google Analytics, redes publicitarias ni rastreadores de terceros.

Uso y comunicación

Los datos se usan para prestar el servicio, autenticar cuentas, proteger sesiones, prevenir abusos, aplicar límites, responder a informes y operar la infraestructura.

Los pegados públicos son accesibles para cualquiera; los no listados, para quien tenga la URL. Los cifrados siguen siendo texto cifrado para el servicio.

Los datos se comunican a Cloudflare para alojamiento y seguridad, y cuando lo exija la ley canadiense o un proceso válido.

Conservación

Los pegados anónimos caducan según el TTL elegido, de 10 minutos a 90 días, por defecto 1 semana. Los autenticados caducan según TTL o pueden no caducar.

Los pegados de quemar tras lectura se borran al primer acceso. Los revocados se marcan borrados de inmediato y el blob se purga en 24 horas.

Los usuarios pueden borrar pegados autenticados con los controles del servicio. Los informes de abuso y registros de moderación se conservan 1 año.

Las sesiones caducan tras 30 días de inactividad. Las huellas hash de IP se conservan 30 días.

Moderación de abusos

Los controles automáticos incluyen deduplicación simhash, listas de patrones URL de CSAM y expresiones de malware. Los informes pueden revisarse humanamente.

El contenido prohibido y los baneos se registran. El operador retira contenido y banea cuentas a su sola discreción.

Los pegados cifrados no pueden descifrarse ni moderarse por contenido. Puede usarse simhash declarado por quien haya descifrado el texto claro.

Derechos y solicitudes de privacidad

Sujeto a límites legales, puede solicitar acceso, rectificación o supresión de datos personales asociados a su cuenta.

El operador verifica las solicitudes antes de actuar. Algunos registros se conservan por seguridad, prevención de abuso, cumplimiento legal o disputas.

Envíe solicitudes de privacidad a privacy@pastebin.ca.

Seguridad

El servicio usa Cloudflare, HTTPS, cookies HttpOnly, passkeys y límites de tráfico para protegerse.

Ningún servicio de Internet garantiza seguridad perfecta. No publique secretos, credenciales, claves privadas ni datos sensibles sin entender el cifrado y el riesgo.

Menores

pastebin.ca no se dirige a menores de 13 años. Al usarlo confirma tener 13 años o más; los menores de edad legal necesitan consentimiento parental o de tutor.

Cambios en esta política

Los cambios materiales se publican con fecha efectiva. El uso continuado tras esa fecha supone aceptación.

Contacto

Privacidad: privacy@pastebin.ca. Abuso y retiradas: abuse@pastebin.ca.