ekamdasha

Privacy Policy Política de Privacidad Informativa sulla Privacy

Last updated: February 17, 2026 Última actualización: 17 de febrero de 2026 Ultimo aggiornamento: 17 febbraio 2026

1. Introduction

EkamDasha provides two main services:

  • Shield: An AI-powered API service designed to protect your platform (forms, comments, registrations) against spam and malicious content.
  • Pass: A zero-knowledge password manager with end-to-end encryption and AI-powered anti-phishing protection.

Our priority is security and privacy. This policy explains how we handle data for each service.

2. Data We Process

2.1 Shield Service

To determine if a submission is spam or legitimate, Shield processes the following information sent by your platform:

  • Submission Content: Text, username, or any other content being submitted through your form or API.
  • Connection Metadata: Technical information such as the user's IP address, user agent (browser), referrer (previous page URL), and submission timestamp.

Why do we process this data?

We use this information exclusively to:

  1. Analyze the submission and compare it against our global spam database to provide a risk score.
  2. Improve the accuracy of our spam detection algorithms over time.
  3. Detect and prevent security incidents, fraud, and abuse of our service.

2.2 Pass Service

Zero-Knowledge Architecture: EkamDasha Pass operates on a zero-knowledge encryption model. This means:

  • Your Master Password: Never leaves your device and is never transmitted to our servers.
  • Your Vault Data: All passwords and sensitive data are encrypted end-to-end using AES-256 encryption on your device before being stored on our servers.
  • We Cannot Access Your Data: We store only encrypted data and have no ability to decrypt, view, or recover your passwords.

Data We Do Collect for Pass:

  • Account Information: Email address, account creation date, subscription status.
  • Usage Metadata: Device types used to access Pass, last login timestamps (for security purposes).
  • Encrypted Vault Data: Your encrypted passwords and vault data (which we cannot decrypt).
  • Security Logs: Failed login attempts, suspicious activity detection for account protection.

What We Do NOT Collect:

  • Your master password
  • Your decrypted passwords or vault contents
  • Passwords you save, modify, or delete (we only see encrypted data)

3. Data Retention (How Long)

We apply service-specific retention policies to minimize stored data:

3.1 Shield Data Retention

Data Type Retention Period Purpose
Legitimate Submissions Discarded immediately Not needed once confirmed as non-spam.
Content Flagged as Spam Up to 6 months Temporarily retained to train and improve AI model accuracy.
Security/Abuse Logs Up to 12 months For abuse prevention, security audits, and legal compliance.
Anonymized Data Indefinitely Statistical data without personal identifiers, used for trend analysis and service performance.

3.2 Pass Data Retention

Data Type Retention Period Purpose
Encrypted Vault Data Until account deletion + 30 days Stored while your account is active. After deletion request, retained for 30 days to allow recovery, then permanently deleted.
Account Information Until account deletion + 90 days Email and subscription data retained for billing and legal compliance purposes.
Security Logs Up to 12 months For security audits and fraud prevention.
Anonymized Usage Statistics Indefinitely Aggregated, non-identifiable data for service improvement.

We do not sell, rent, or share your personal information with third parties for marketing purposes.

4. Data Security

We implement industry-standard security measures to protect your data:

4.1 Shield Security

  • Encrypted data transmission (HTTPS/TLS)
  • Secure API authentication
  • Regular security audits

4.2 Pass Security

  • AES-256 Encryption: Military-grade encryption for all vault data
  • PBKDF2 Key Derivation: Your master password is processed using PBKDF2 with 600,000+ iterations
  • End-to-End Encryption: Encryption and decryption happen only on your device
  • Zero-Knowledge Architecture: We cannot access your data even if compelled by law
  • Secure Data Centers: Encrypted data stored in SOC 2 certified facilities
  • Two-Factor Authentication: Optional 2FA for additional account protection

Security Breach Notification: In the unlikely event of a security breach affecting Pass, we will notify affected users within 72 hours in accordance with applicable data protection laws.

5. Cookies and Tracking Technologies

EkamDasha Shield and Pass do not use cookies or tracking technologies on their APIs or websites (shield.ekamdasha.com, pass.ekamdasha.com) to collect personal information from end users.

We may use essential cookies for authentication and session management in the Pass web application.

Chrome Extension (EkamDasha Pass):

  • Active tabs: Accessed only to autofill login forms on the current page.
  • Browsing history: Not collected. We do not track visited sites.
  • Local storage: Used only to store your encrypted session token and vault sync data.

6. Your Rights and Choices

Depending on your location, you may have the following rights:

  • Access: Request a copy of your personal data
  • Correction: Update or correct inaccurate data
  • Deletion: Request deletion of your account and data
  • Export: Download your encrypted vault data (Pass only)
  • Opt-out: Unsubscribe from marketing communications

For Pass Users: You can export your vault data at any time through the Pass dashboard before deleting your account.

To exercise these rights, contact us at: info@ekamdasha.com

7. International Data Transfers

As a global service, your data may be processed on servers located outside your country of residence. We ensure that any data transfer complies with applicable data protection laws, implementing appropriate safeguards (such as the EU Standard Contractual Clauses, if applicable).

8. Changes to This Policy

We may update this Privacy Policy occasionally. We will notify you of any material changes by:

  • Posting the updated policy on this page with a new "Last Updated" date
  • Sending an email notification to registered users (for material changes)

9. Contact & Address

If you have any questions about this Privacy Policy, contact us at: legal@ekamdasha.com

EkamDasha® — Diego Sergio Mozzi · CUIT 20-32309122-7
Río Colorado, Río Negro, Argentina
legal@ekamdasha.com

1. Introducción

EkamDasha proporciona dos servicios principales:

  • Shield: Un servicio de API impulsado por IA diseñado para proteger su plataforma (formularios, comentarios, registros) contra el spam y el contenido malicioso.
  • Pass: Un gestor de contraseñas de conocimiento cero con cifrado de extremo a extremo y protección anti-phishing impulsada por IA.

Nuestra prioridad es la seguridad y la privacidad. Esta política explica cómo manejamos los datos para cada servicio.

2. Datos que Procesamos

2.1 Servicio Shield

Para determinar si un envío es spam o legítimo, Shield procesa la siguiente información enviada por su plataforma:

  • Contenido del Envío: Texto, nombre de usuario o cualquier otro contenido que se envíe a través de su formulario o API.
  • Metadatos de Conexión: Información técnica como la dirección IP del usuario, el agente de usuario (navegador), el referente (URL de la página anterior) y la marca de tiempo del envío.

¿Por qué procesamos estos datos?

Utilizamos esta información exclusivamente para:

  1. Analizar el envío y compararlo con nuestra base de datos global de spam para proporcionar una puntuación de riesgo.
  2. Mejorar la precisión de nuestros algoritmos de detección de spam con el tiempo.
  3. Detectar y prevenir incidentes de seguridad, fraude y abuso de nuestro servicio.

2.2 Servicio Pass

Arquitectura de Conocimiento Cero: EkamDasha Pass opera bajo un modelo de cifrado de conocimiento cero. Esto significa:

  • Su Contraseña Maestra: Nunca sale de su dispositivo y nunca se transmite a nuestros servidores.
  • Datos de su Bóveda: Todas las contraseñas y datos sensibles se cifran de extremo a extremo mediante el cifrado AES-256 en su dispositivo antes de almacenarse en nuestros servidores.
  • No Podemos Acceder a sus Datos: Solo almacenamos datos cifrados y no tenemos capacidad para descifrar, ver o recuperar sus contraseñas.

Datos que Recopilamos para Pass:

  • Información de la Cuenta: Dirección de correo electrónico, fecha de creación de la cuenta, estado de la suscripción.
  • Metadatos de Uso: Tipos de dispositivos utilizados para acceder a Pass, marcas de tiempo del último inicio de sesión (con fines de seguridad).
  • Datos de la Bóveda Cifrados: Sus contraseñas y datos de la bóveda cifrados (que no podemos descifrar).
  • Registros de Seguridad: Intentos de inicio de sesión fallidos, detección de actividad sospechosa para la protección de la cuenta.

Lo que NO Recopilamos:

  • Su contraseña maestra
  • Sus contraseñas descifradas o el contenido de la bóveda
  • Contraseñas que guarda, modifica o elimina (solo vemos datos cifrados)

3. Retención de Datos (Cuánto Tiempo)

Aplicamos políticas de retención específicas por servicio para minimizar los datos almacenados:

3.1 Retención de Datos de Shield

Tipo de Dato Periodo de Retención Propósito
Envíos Legítimos Descartados inmediatamente No son necesarios una vez confirmados como no spam.
Contenido Marcado como Spam Hasta 6 meses Retenido temporalmente para entrenar y mejorar la precisión del modelo de IA.
Registros de Seguridad/Abuso Hasta 12 meses Para la prevención de abusos, auditorías de seguridad y cumplimiento legal.
Datos Anonimizados Indefinidamente Datos estadísticos sin identificadores personales, utilizados para el análisis de tendencias y el rendimiento del servicio.

3.2 Retención de Datos de Pass

Tipo de Dato Periodo de Retención Propósito
Datos de la Bóveda Cifrados Hasta la eliminación de la cuenta + 30 días Almacenados mientras su cuenta esté activa. Tras la solicitud de eliminación, se retienen durante 30 días para permitir la recuperación, luego se eliminan permanentemente.
Información de la Cuenta Hasta la eliminación de la cuenta + 90 días Datos de correo electrónico y suscripción retenidos para fines de facturación y cumplimiento legal.
Registros de Seguridad Hasta 12 meses Para auditorías de seguridad y prevención de fraudes.
Estadísticas de Uso Anonimizadas Indefinidamente Datos agregados y no identificables para la mejora del servicio.

No vendemos, alquilamos ni compartimos su información personal con terceros para fines de marketing.

4. Seguridad de los Datos

Implementamos medidas de seguridad estándar de la industria para proteger sus datos:

4.1 Seguridad de Shield

  • Transmisión de datos cifrada (HTTPS/TLS)
  • Autenticación de API segura
  • Auditorías de seguridad periódicas

4.2 Seguridad de Pass

  • Cifrado AES-256: Cifrado de grado militar para todos los datos de la bóveda
  • Derivación de Clave PBKDF2: Su contraseña maestra se procesa utilizando PBKDF2 con más de 600,000 iteraciones
  • Cifrado de Extremo a Extremo: El cifrado y descifrado ocurren solo en su dispositivo
  • Arquitectura de Conocimiento Cero: No podemos acceder a sus datos incluso si somos obligados por ley
  • Centros de Datos Seguros: Datos cifrados almacenados en instalaciones certificadas SOC 2
  • Autenticación de Dos Factores: 2FA opcional para protección adicional de la cuenta

Notificación de Brecha de Seguridad: En el caso poco probable de una brecha de seguridad que afecte a Pass, notificaremos a los usuarios afectados en un plazo de 72 horas de acuerdo con las leyes de protección de datos aplicables.

5. Cookies y Tecnologías de Seguimiento

EkamDasha Shield y Pass no utilizan cookies ni tecnologías de seguimiento en sus API o sitios web (shield.ekamdasha.com, pass.ekamdasha.com) para recopilar información personal de los usuarios finales.

Podemos utilizar cookies esenciales para la autenticación y la gestión de sesiones en la aplicación web Pass.

Extensión Chrome (EkamDasha Pass):

  • Pestañas activas: Accedidas únicamente para autocompletar formularios de login en la página actual.
  • Historial de navegación: No se recopila. No rastreamos los sitios visitados.
  • Almacenamiento local: Usado únicamente para guardar tu token de sesión cifrado y datos de sincronización del vault.

6. Sus Derechos y Opciones

Dependiendo de su ubicación, puede tener los siguientes derechos:

  • Acceso: Solicitar una copia de sus datos personales
  • Corrección: Actualizar o corregir datos inexactos
  • Eliminación: Solicitar la eliminación de su cuenta y datos
  • Exportación: Descargar sus datos de la bóveda cifrados (solo Pass)
  • Exclusión: Darse de baja de las comunicaciones de marketing

Para Usuarios de Pass: Puede exportar los datos de su bóveda en cualquier momento a través del panel de Pass antes de eliminar su cuenta.

Para ejercer estos derechos, contáctenos en: info@ekamdasha.com

7. Transferencias Internacionales de Datos

Como servicio global, sus datos pueden procesarse en servidores ubicados fuera de su país de residencia. Nos aseguramos de que cualquier transferencia de datos cumpla con las leyes de protección de datos aplicables, implementando las salvaguardas adecuadas (como las Cláusulas Contractuales Estándar de la UE, si corresponde).

8. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Le notificaremos cualquier cambio material mediante:

  • La publicación de la política actualizada en esta página con una nueva fecha de "Última actualización"
  • El envío de una notificación por correo electrónico a los usuarios registrados (para cambios materiales)

9. Contacto y Dirección

Si tiene alguna pregunta sobre esta Política de Privacidad, contáctenos en: legal@ekamdasha.com

EkamDasha® — Diego Sergio Mozzi · CUIT 20-32309122-7
Río Colorado, Río Negro, Argentina
legal@ekamdasha.com

1. Introduzione

EkamDasha fornisce due servizi principali:

  • Shield: Un servizio API basato su IA progettato per proteggere la tua piattaforma (moduli, commenti, registrazioni) contro lo spam e i contenuti dannosi.
  • Pass: Un gestore di password a conoscenza zero con crittografia end-to-end e protezione anti-phishing basata su IA.

La nostra priorità è la sicurezza e la privacy. Questa informativa spiega come gestiamo i dati per ciascun servizio.

2. Dati che Trattiamo

2.1 Servizio Shield

Per determinare se un invio è spam o legittimo, Shield elabora le seguenti informazioni inviate dalla tua piattaforma:

  • Contenuto dell'Invio: Testo, nome utente o qualsiasi altro contenuto inviato tramite il tuo modulo o API.
  • Metadati di Connessione: Informazioni tecniche come l'indirizzo IP dell'utente, lo user agent (browser), il referrer (URL della pagina precedente) e il timestamp dell'invio.

Perché trattiamo questi dati?

Utilizziamo queste informazioni esclusivamente per:

  1. Analizzare l'invio e confrontarlo con il nostro database globale di spam per fornire un punteggio di rischio.
  2. Migliorare l'accuratezza dei nostri algoritmi di rilevamento dello spam nel tempo.
  3. Rilevare e prevenire incidenti di sicurezza, frodi e abusi del nostro servizio.

2.2 Servizio Pass

Architettura Zero-Knowledge: EkamDasha Pass opera su un modello di crittografia a conoscenza zero. Ciò significa:

  • La Tua Master Password: Non lascia mai il tuo dispositivo e non viene mai trasmessa ai nostri server.
  • I Dati del Tuo Vault: Tutte le password e i dati sensibili sono crittografati end-to-end utilizzando la crittografia AES-256 sul tuo dispositivo prima di essere memorizzati sui nostri server.
  • Non Possiamo Accedere ai Tuoi Dati: Conserviamo solo dati crittografati e non abbiamo alcuna possibilità di decrittografare, visualizzare o recuperare le tue password.

Dati che Raccogliamo per Pass:

  • Informazioni sull'Account: Indirizzo email, data di creazione dell'account, stato dell'abbonamento.
  • Metadati di Utilizzo: Tipi di dispositivi utilizzati per accedere a Pass, timestamp dell'ultimo accesso (per scopi di sicurezza).
  • Dati del Vault Crittografati: Le tue password e i dati del vault crittografati (che non possiamo decrittografare).
  • Log di Sicurezza: Tentativi di accesso falliti, rilevamento di attività sospette per la protezione dell'account.

Cosa NON Raccogliamo:

  • La tua master password
  • Le tue password decrittografate o i contenuti del vault
  • Password che salvi, modifichi o elimini (vediamo solo dati crittografati)

3. Conservazione dei Dati (Per Quanto Tempo)

Applichiamo politiche di conservazione specifiche per servizio per ridurre al minimo i dati memorizzati:

3.1 Conservazione dei Dati Shield

Tipo di Dato Periodo di Conservazione Scopo
Invii Legittimi Scartati immediatamente Non necessari una volta confermati come non-spam.
Contenuti Segnalati come Spam Fino a 6 mesi Conservati temporaneamente per addestrare e migliorare l'accuratezza del modello IA.
Log di Sicurezza/Abuso Fino a 12 mesi Per la prevenzione degli abusi, audit di sicurezza e conformità legale.
Dati Anonimizzati Indefinitamente Dati statistici senza identificatori personali, utilizzati per l'analisi dei trend e le prestazioni del servizio.

3.2 Conservazione dei Dati Pass

Tipo di Dato Periodo di Conservazione Scopo
Dati del Vault Crittografati Fino alla cancellazione dell'account + 30 giorni Memorizzati finché il tuo account è attivo. Dopo la richiesta di cancellazione, conservati per 30 giorni per consentire il recupero, quindi eliminati definitivamente.
Informazioni sull'Account Fino alla cancellazione dell'account + 90 giorni Dati email e di abbonamento conservati per scopi di fatturazione e conformità legale.
Log di Sicurezza Fino a 12 mesi Per audit di sicurezza e prevenzione delle frodi.
Statistiche di Utilizzo Anonimizzate Indefinitamente Dati aggregati e non identificabili per il miglioramento del servizio.

Non vendiamo, noleggiamo né condividiamo le tue informazioni personali con terze parti per scopi di marketing.

4. Sicurezza dei Dati

Implementiamo misure di sicurezza standard del settore per proteggere i tuoi dati:

4.1 Sicurezza Shield

  • Trasmissione dati crittografata (HTTPS/TLS)
  • Autenticazione API sicura
  • Audit di sicurezza regolari

4.2 Sicurezza Pass

  • Crittografia AES-256: Crittografia di livello militare per tutti i dati del vault
  • Derivazione della Chiave PBKDF2: La tua master password viene elaborata utilizzando PBKDF2 con oltre 600.000 iterazioni
  • Crittografia End-to-End: La crittografia e la decrittografia avvengono solo sul tuo dispositivo
  • Architettura Zero-Knowledge: Non possiamo accedere ai tuoi dati nemmeno se costretti dalla legge
  • Data Center Sicuri: Dati crittografati memorizzati in strutture certificate SOC 2
  • Autenticazione a Due Fattori: 2FA opzionale per una protezione aggiuntiva dell'account

Notifica di Violazione della Sicurezza: Nell'improbabile eventualità di una violazione della sicurezza che interessi Pass, informeremo gli utenti interessati entro 72 ore in conformità con le leggi sulla protezione dei dati applicabili.

5. Cookie e Tecnologie di Tracciamento

EkamDasha Shield e Pass non utilizzano cookie o tecnologie di tracciamento sulle loro API o siti web (shield.ekamdasha.com, pass.ekamdasha.com) per raccogliere informazioni personali dagli utenti finali.

Potremmo utilizzare cookie essenziali per l'autenticazione e la gestione delle sessioni nell'applicazione web Pass.

Estensione Chrome (EkamDasha Pass):

  • Schede attive: Accessibili solo per compilare automaticamente i moduli di accesso nella pagina corrente.
  • Cronologia di navigazione: Non raccolta. Non tracciamo i siti visitati.
  • Archiviazione locale: Usata solo per memorizzare il token di sessione crittografato e i dati di sincronizzazione del vault.

6. I Tuoi Diritti e Scelte

A seconda della tua posizione, potresti avere i seguenti diritti:

  • Accesso: Richiedere una copia dei tuoi dati personali
  • Rettifica: Aggiornare o correggere dati inesatti
  • Cancellazione: Richiedere la cancellazione del tuo account e dei tuoi dati
  • Esportazione: Scaricare i dati del tuo vault crittografati (solo Pass)
  • Opt-out: Disiscriversi dalle comunicazioni di marketing

Per gli Utenti Pass: Puoi esportare i dati del tuo vault in qualsiasi momento tramite la dashboard di Pass prima di eliminare il tuo account.

Per esercitare questi diritti, contattaci all'indirizzo: info@ekamdasha.com

7. Trasferimenti Internazionali di Dati

In quanto servizio globale, i tuoi dati potrebbero essere elaborati su server situati al di fuori del tuo paese di residenza. Garantiamo che qualsiasi trasferimento di dati sia conforme alle leggi sulla protezione dei dati applicabili, implementando tutele adeguate (come le Clausole Contrattuali Standard dell'UE, se applicabili).

8. Modifiche a Questa Informativa

Potremmo aggiornare questa Informativa sulla Privacy occasionalmente. Ti informeremo di eventuali modifiche sostanziali tramite:

  • La pubblicazione dell'informativa aggiornata su questa pagina con una nuova data di "Ultimo aggiornamento"
  • L'invio di una notifica via email agli utenti registrati (per modifiche sostanziali)

9. Contatti e Indirizzo

In caso di domande su questa Informativa sulla Privacy, contattaci all'indirizzo: legal@ekamdasha.com

EkamDasha® — Diego Sergio Mozzi · CUIT 20-32309122-7
Río Colorado, Río Negro, Argentina
legal@ekamdasha.com

EkamDasha Logo