Política de Privacidad — TLSStress.Art¶
Léelo en tu idioma: English · Português · Español
Fecha de vigencia: 2026-05-06 Versión: ver la constante
PRIVACY_POLICY_VERSIONendashboard/src/lib/license-versions.ts. La versión se incrementa cada vez que este documento es modificado de forma material; se requiere que los usuarios reconozcan nuevamente la nueva versión antes de continuar usando el Dashboard.Estado del alcance (post-congelación de alcance 2026-05-10) — Ver ARCHITECTURE.md para los 37 MÓDULOs canónicos + 7 Test Kinds + arquitectura de safety DOM/CPOS/PIE-PA. ADRs 0014, 0019-0025 cubren adiciones post-Freeze. Este documento describe qué datos personales recopila el Dashboard de TLSStress.Art, por qué, dónde se almacenan y las opciones del operador. Es el complemento en lenguaje claro de la LICENSE (Apéndice A: Restricciones de Uso) y de la USAGE_POLICY.md.
Resumen en una frase: los únicos datos personales recopilados son los que el operador ingresa explícitamente en el Modal de Aceptación de Licencia en el primer inicio de sesión (rol + correo CCO de Cisco) más metadatos de solicitud divulgados (IP, User-Agent, idioma, marca de tiempo). Todo se almacena localmente en la base de datos PostgreSQL del Dashboard. Nada se transmite a terceros a menos que el operador active explícitamente la telemetría opcional mediante opt-in.
Qué se recopila¶
Cuando aceptas la licencia en el primer inicio de sesión (o tras un incremento de versión de licencia), el Dashboard registra una única fila en la tabla audit_license_acceptance:
| Campo | Origen | Por qué |
|---|---|---|
session_user |
La cookie de sesión del Dashboard (agentcluster_session), firmada con HMAC, contiene el nombre de usuario proporcionado al iniciar sesión |
Permite al sistema saber si ESTE usuario ha aceptado la versión actual de la licencia |
role |
Botón de radio que seleccionaste: cisco_employee o cisco_partner |
Requerido por el Apéndice A de la LICENSE — la política de audiencia |
declared_email |
El correo CCO que ingresaste en el modal (en minúsculas) | Aplicación de la política de audiencia; usado para contactarte sobre solicitudes de autorización |
declared_email_raw |
El mismo correo con la capitalización original preservada | Para precisión al mostrártelo nuevamente |
license_version |
Una constante en dashboard/src/lib/license-versions.ts |
Permite al sistema requerir una nueva aceptación cuando el texto de la LICENSE cambia |
usage_policy_version |
Igual | Igual |
privacy_policy_version |
Igual | Igual |
telemetry_consent |
Casilla opcional — por defecto false | Registra si has dado tu opt-in explícito al futuro endpoint de telemetría opt-in (AÚN no activo) |
client_ip |
El header HTTP X-Forwarded-For (o X-Real-IP como fallback) de la solicitud que envió el formulario |
Trazabilidad de auditoría de quién aceptó desde dónde |
user_agent |
El header HTTP User-Agent |
Trazabilidad de auditoría del navegador utilizado |
accept_language |
El header HTTP Accept-Language |
Registra en qué idioma se mostró el modal (para que sepamos qué traducción de la política viste realmente) |
accepted_at |
Marca de tiempo del servidor en el momento del envío | Trazabilidad de auditoría del cuándo |
Estos campos exactos se enumeran textualmente en el modal antes de que envíes. No hay recopilación encubierta. La lista mostrada al usuario ES el esquema.
Qué NO se recopila¶
- No recopilamos el fingerprint de tu navegador más allá del string HTTP
User-Agentestándar. No hay fingerprinting de canvas, ni enumeración de fuentes, ni sondeo de WebGL. - No recopilamos identificadores de infraestructura (números de serie de UCS, números de serie de NGFW, números de serie de Nexus 9000, direcciones MAC, hostnames o versiones de kernel) sin consentimiento explícito para una futura funcionalidad que pueda solicitarlo.
- No recopilamos ninguna métrica o evento del stack de telemetría Prometheus/Grafana como parte del flujo de aceptación de licencia. Esas métricas son telemetría operativa, gobernadas por separado, y nunca incluyen información de identificación personal más allá del nombre de usuario de un operador autenticado que disparó una acción.
- No transmitimos ningún dato a servicios de terceros para el flujo de aceptación de licencia. Específicamente, el Dashboard NO llama a servicios de analítica, rastreadores publicitarios, SaaS de monitoreo de errores ni servicios de correo externos.
- No contactamos a la dirección IP desde la que te conectaste fuera del alcance de servir el Dashboard que estás usando.
Dónde se almacenan los datos¶
Todos los registros de auditoría de aceptación de licencia se almacenan exclusivamente en la base de datos PostgreSQL local que el Dashboard provisiona en tu clúster (namespace web-agents, StatefulSet postgres-0, tabla audit_license_acceptance). Los datos de PostgreSQL viven en un PersistentVolume montado en el mismo host UCS donde corre la base de datos.
El único destino de red para los datos de aceptación de licencia es el propio endpoint API del Dashboard (POST /api/license/acceptance) en el mismo clúster Kubernetes.
Retención¶
Los registros de aceptación de licencia se retienen durante toda la vida útil de la base de datos del Dashboard, sin caducidad automática. Los registros son evidencia de que los operadores han aceptado la LICENSE y el Apéndice A; debes retenerlos mientras estés usando el software por razones de cumplimiento / auditoría.
Para eliminar un registro específico (por ejemplo, un ex operador que ya no está autorizado), el propietario del proyecto puede ejecutar:
DELETE FROM audit_license_acceptance WHERE declared_email = 'name@cisco.com';
Para eliminar TODOS los registros (por ejemplo, antes de donar el clúster a otro equipo):
TRUNCATE audit_license_acceptance;
Después del truncate, se solicitará a cada operador que vuelva a aceptar en el siguiente inicio de sesión — ese es el comportamiento deseado para una transferencia limpia.
Telemetría opcional¶
El Dashboard puede, en una versión futura, ofrecer un endpoint de telemetría opt-in que permita al licenciante (el autor del proyecto) recibir estadísticas de uso ANONIMIZADAS — específicamente:
- El modo de despliegue actual (single / dual / tri / multi)
- El número de Synthetic + Cloned personas activas
- El número de browser-engine + synthetic-load agents activos
- Un hash con sal del install ID del clúster (para que podamos contar instalaciones distintas sin identificar cuál instalación)
El modal de aceptación de licencia incluye una casilla claramente etiquetada y desactivada por defecto donde puedes dar tu consentimiento a esta transmisión. Si no marcas la casilla, no se envía ninguna telemetría.
Si marcas la casilla y luego cambias de opinión:
UPDATE audit_license_acceptance
SET telemetry_consent = false
WHERE session_user = 'your-username'
AND license_version = (SELECT MAX(license_version) FROM audit_license_acceptance);
El endpoint de telemetría lee este flag en cada intento de transmisión; actualizarlo a false detiene la telemetría adicional dentro del siguiente intervalo de polling (típicamente 5 minutos).
El endpoint de telemetría aún no está activo en la versión actual. Cuando se publique, esta sección se actualizará para describir el payload exacto, la URL de destino, el intervalo de polling y las garantías criptográficas.
Tus derechos¶
Dado que el Dashboard corre en tu clúster (no en un SaaS hospedado por un proveedor), tienes acceso completo y control sobre todos los datos descritos en esta política.
- Acceso: consulta la tabla de auditoría directamente vía
psqlo vía la página de solo administrador/admin/audit/license-acceptancesen el Dashboard. - Rectificación: actualiza cualquier campo directamente vía SQL.
- Eliminación: elimina filas vía SQL.
- Portabilidad: exporta la tabla con
pg_dump --table audit_license_acceptance. - Retiro de consentimiento: ver "Telemetría opcional" arriba; la propia aceptación de licencia no puede retirarse mientras continúes usando el software (porque usar el software requiere aceptar la licencia), pero puedes dejar de usar el software en cualquier momento.
Base legal (donde aplican regulaciones)¶
Donde aplique (GDPR en la UE, LGPD en Brasil, CCPA en California, leyes similares en otros lugares):
- La base legal para recopilar rol + correo CCO es la ejecución de un contrato — específicamente, la política de audiencia del Apéndice A de la LICENSE que restringe el uso a una audiencia definida.
- La base legal para recopilar metadatos de solicitud (IP, User-Agent, idioma, marca de tiempo) es el interés legítimo en mantener una trazabilidad de auditoría de las aceptaciones, con la finalidad divulgada indicada arriba.
- La base legal para recopilar telemetría (cuando esté activa) es el consentimiento, solicitado mediante la casilla explícita.
Contacto¶
Para preguntas relacionadas con privacidad, solicitudes de eliminación o para reportar una violación:
André Luiz Gallon — agallon@Cisco.com
El licenciante responderá dentro de un tiempo razonable (típicamente dentro de 5 días hábiles para solicitudes de rutina, inmediatamente para incidentes de seguridad).
Cambios en esta política¶
Cuando esta política cambia de forma material, PRIVACY_POLICY_VERSION en dashboard/src/lib/license-versions.ts se incrementa. El modal de aceptación de licencia del Dashboard solicitará entonces a cada operador que vuelva a aceptar la nueva versión antes de continuar — verás exactamente qué cambió en el texto del modal.
Esto es intencional: las decisiones de privacidad deben ser reconfirmadas cuando los términos subyacentes cambian. Las actualizaciones silenciosas de la política de privacidad que vinculen a los usuarios sin su nuevo consentimiento explícito no son honradas por este proyecto.
Ver también¶
- LICENSE — el texto legal completo incluyendo el Apéndice A
- USAGE_POLICY.md — resumen en lenguaje claro de las restricciones de uso
- AUDIT_LOG.md — guía del operador para la tabla de auditoría
- NOTICE — copyright + historia de transiciones de licencia