Politica de Privacidad

Ultima actualizacion: 16 de abril de 2026

24Defend es una aplicacion de proteccion contra phishing desarrollada y operada en Montevideo, Uruguay. Esta politica describe que datos recopilamos, como los usamos y como los protegemos.

1. Como funciona 24Defend

24Defend crea una configuracion VPN local en tu dispositivo que intercepta las consultas DNS (el paso donde tu dispositivo busca la direccion de un sitio web). La VPN es necesaria para interceptar las consultas DNS a nivel del sistema, que es la unica forma de proteger al usuario en todas las aplicaciones (WhatsApp, SMS, email, navegadores) simultaneamente.

La VPN realiza el filtrado DNS localmente en tu dispositivo. La gran mayoria de las consultas se resuelven en el dispositivo usando listas de bloqueo locales y modelos de inteligencia artificial sin ninguna llamada de red. Para dominios sospechosos que no estan en la base de datos local, el nombre del dominio se envia a nuestros servidores para su analisis.

Cuando detectamos un dominio fraudulento, bloqueamos la consulta DNS antes de que la pagina cargue y te notificamos.

2. Datos que recopilamos

2.1 Nombres de dominios bloqueados o sospechosos

Cuando 24Defend bloquea un enlace o detecta un dominio sospechoso, enviamos el nombre del dominio base (por ejemplo, "sitio-falso.com") a nuestros servidores para mejorar la deteccion de amenazas. Esto nos ayuda a identificar nuevas campanas de phishing y proteger a todos los usuarios.

No recopilamos dominios permitidos. Tu historial de navegacion normal nunca sale de tu dispositivo.

2.2 Estadisticas de sesion agregadas

Recopilamos contadores agregados sobre el rendimiento de la aplicacion: cantidad total de consultas DNS verificadas, cantidad de amenazas bloqueadas, y metricas de rendimiento. Estos datos no contienen nombres de dominios ni informacion de navegacion.

2.3 Identificador anonimo del dispositivo

Generamos un identificador unico aleatorio (UUID) para tu dispositivo. Este identificador no esta vinculado a tu Apple ID, numero de telefono, correo electronico ni ninguna informacion personal. Se utiliza unicamente para agrupar eventos de telemetria del mismo dispositivo.

2.4 Registros del servidor

Cuando la aplicacion se comunica con nuestros servidores, los registros estandar del servidor pueden registrar temporalmente direcciones IP con fines de seguridad y prevencion de abuso. Estos registros no se asocian con tu actividad de navegacion y se eliminan automaticamente en un plazo de 14 dias.

2.5 Datos que NO recopilamos

• Historial de navegacion (sitios web que visitas normalmente)
• Contenido de paginas web
• Contrasenas o credenciales
• Ubicacion geografica
• Contactos, fotos u otros datos personales
• Apple ID o informacion de la cuenta de Apple

3. Como usamos los datos

• Mejora de deteccion: Los dominios bloqueados alimentan nuestra base de datos de amenazas, protegiendo a todos los usuarios de la red.
• Rendimiento: Las estadisticas agregadas nos ayudan a optimizar la aplicacion.
• Reportes institucionales: Proporcionamos datos agregados y anonimizados a instituciones financieras sobre intentos de phishing dirigidos a sus clientes.

4. Con quien compartimos los datos

No vendemos, intercambiamos ni alquilamos tus datos a terceros. Los datos pueden ser compartidos con:

• Instituciones financieras asociadas: Datos agregados y anonimizados sobre dominios fraudulentos que imitan su marca (por ejemplo, "se bloquearon 47 dominios de phishing dirigidos a BROU este mes"). No se comparte informacion individual del usuario.
• Proveedores de infraestructura: Amazon Web Services (AWS) aloja nuestros servidores bajo un acuerdo de procesamiento de datos. Los datos se almacenan cifrados en instalaciones de AWS en Estados Unidos (region us-east-1).

No utilizamos SDKs de analitica de terceros, frameworks publicitarios ni herramientas de rastreo.

5. Transferencias internacionales de datos

Nuestros servidores estan alojados en Estados Unidos (AWS us-east-1). Si te encuentras en Uruguay u otro pais de America Latina, tus datos (nombres de dominios bloqueados y estadisticas de sesion) se transfieren y procesan en Estados Unidos. Protegemos estos datos mediante cifrado en transito (TLS) y en reposo (AES-256).

6. Seguridad de los datos

• Todas las comunicaciones entre la aplicacion y nuestros servidores usan HTTPS (cifrado TLS).
• Los datos se almacenan en Amazon DynamoDB con cifrado en reposo.
• Los eventos de telemetria se eliminan automaticamente despues de 90 dias.
• Los registros del servidor con direcciones IP se eliminan en un plazo de 14 dias.
• El acceso a los datos esta restringido a miembros autorizados del equipo tecnico de 24Defend.

7. Retencion de datos

• Eventos de telemetria (dominios bloqueados): 90 dias
• Registros del servidor (direcciones IP): 14 dias
• Base de datos de dominios fraudulentos: indefinido (necesario para la proteccion)
• Identificador de dispositivo: mientras la aplicacion este instalada

8. Tus derechos

Puedes:

• Desinstalar la aplicacion en cualquier momento para detener toda recopilacion de datos
• Desactivar la proteccion VPN desde la aplicacion en cualquier momento
• Contactarnos en dev@24defend.com para solicitar acceso o eliminacion de tus datos

Bajo la ley de proteccion de datos de Uruguay (Ley 18.331), tienes derecho a acceder, rectificar y eliminar tus datos personales. Responderemos a las solicitudes en un plazo de 5 dias habiles.

9. Privacidad de menores

24Defend no esta dirigido a menores de 13 anos. No recopilamos intencionalmente datos personales de menores. Si crees que un menor nos ha proporcionado datos, contactanos y los eliminaremos de inmediato.

10. Uso de VPN

24Defend utiliza la API NetworkExtension de Apple (NEPacketTunnelProvider) para crear una configuracion VPN local. Esta VPN:

• Es necesaria para interceptar las consultas DNS a nivel del sistema, proporcionando proteccion en todas las aplicaciones
• Solo intercepta consultas DNS (puerto 53)
• No enruta tu trafico web a traves de servidores externos
• No registra ni inspecciona el contenido de las paginas web
• Realiza la mayoria del filtrado localmente en tu dispositivo usando listas de bloqueo descargadas y un modelo de inteligencia artificial en el dispositivo
• Solo contacta nuestros servidores cuando un dominio es senalado como sospechoso por el analisis local (aproximadamente el 0.2% de las consultas)

11. Cambios a esta politica

Podemos actualizar esta politica periodicamente. Te notificaremos sobre cambios significativos a traves de la aplicacion. El uso continuado de 24Defend despues de los cambios constituye la aceptacion de la politica actualizada.

12. Contacto

Para preguntas sobre privacidad, solicitudes de datos o inquietudes:

24Defend

Montevideo, Uruguay

Email: dev@24defend.com

Web: www.24defend.com