Política de Privacidad

Fecha de Última Actualización: 29 de diciembre de 2024

Nubesti LLC (“nosotros”, “nuestro” o “Nubesti”) está comprometido con la protección de su privacidad y el manejo responsable de su información personal. Esta Política de Privacidad describe cómo recopilamos, usamos, protegemos y compartimos su información personal cuando utiliza nuestros servicios de plataforma de ciberseguridad con inteligencia artificial.

1. Información que Recopilamos

1.1 Información Personal que Usted Proporciona

Información de Cuenta:

• Nombre completo y título profesional
• Dirección de correo electrónico empresarial
• Información de contacto empresarial (teléfono, dirección)
• Nombre de la empresa y cargo
• Preferencias de comunicación

Información de Facturación:

• Información de facturación empresarial
• Detalles de métodos de pago (procesados de forma segura a través de proveedores de pago de terceros)
• Información fiscal empresarial cuando sea aplicable

Comunicaciones:

• Contenido de mensajes que nos envía
• Registros de soporte al cliente
• Comentarios y respuestas a encuestas
• Participación en webinars y eventos

1.2 Información Técnica y de Uso

Información de Sistema:

• Direcciones IP y ubicación geográfica general
• Tipo de navegador y sistema operativo
• Identificadores de dispositivo y configuraciones
• Registros de acceso y timestamps
• Información de rendimiento de aplicaciones

Datos de Actividad del Servicio:

• Patrones de uso de la plataforma
• Características y herramientas utilizadas
• Configuraciones de seguridad y preferencias
• Métricas de rendimiento y uptime
• Datos de sesión y análisis

1.3 Datos de Seguridad (Con Consentimiento Explícito)

Datos de Evaluación de Seguridad:

• Resultados de escaneos de vulnerabilidades (anonimizados)
• Metadatos de configuración de seguridad
• Indicadores de amenazas y patrones de ataque
• Métricas de postura de seguridad
• Datos de cumplimiento y auditoría

Importante: Nunca recopilamos, almacenamos o procesamos:

• Datos personales sensibles de usuarios finales de sus sistemas
• Información médica, financiera o biométrica
• Credenciales de seguridad o claves privadas
• Contenido de aplicaciones o bases de datos

2. Cómo Utilizamos Su Información

2.1 Propósitos Comerciales Legítimos

Prestación de Servicios:

• Operar y mantener nuestra plataforma de ciberseguridad con IA
• Procesar y cumplir con sus solicitudes de servicios
• Proporcionar soporte técnico y al cliente
• Personalizar su experiencia de usuario
• Realizar análisis de seguridad e informes

Mejora del Servicio:

• Desarrollar nuevas características y funcionalidades
• Mejorar algoritmos de IA y detección de amenazas
• Realizar análisis de rendimiento y optimización
• Desarrollar mejores prácticas de ciberseguridad
• Crear contenido educativo y recursos de la industria

Comunicación Empresarial:

• Enviar actualizaciones de servicio y notificaciones de seguridad
• Proporcionar información de facturación y cuenta
• Compartir actualizaciones de productos y características
• Ofrecer contenido educativo y mejores prácticas
• Invitar a eventos de la industria y webinars

2.2 Bases Legales para el Procesamiento (GDPR)

• Cumplimiento de Contrato: Para proporcionar servicios acordados
• Interés Legítimo: Para mejora de servicios y comunicación empresarial
• Consentimiento: Para marketing y datos de seguridad específicos
• Obligación Legal: Para cumplimiento regulatorio y fiscal

3. Intercambio de Información y Divulgaciones

3.1 Proveedores de Servicios de Terceros

Compartimos información limitada con proveedores de servicios de confianza que nos ayudan a operar nuestro negocio:

Proveedores de Infraestructura en la Nube:

• Microsoft Azure, Amazon Web Services, Google Cloud Platform
• Para alojamiento seguro, almacenamiento y computación
• Sujeto a acuerdos de procesamiento de datos y certificaciones de seguridad

Procesadores de Pago:

• Stripe, PayPal y otros procesadores empresariales seguros
• Solo para procesar transacciones de facturación
• Nunca almacenamos información completa de tarjetas de crédito

Herramientas de Productividad Empresarial:

• Sistemas CRM y plataformas de comunicación
• Para gestión de relaciones con clientes y soporte
• Limitado a información de contacto empresarial necesaria

3.2 Divulgaciones Legales

Podemos divulgar información personal cuando sea requerido por ley o cuando creamos de buena fe que la divulgación es necesaria para:

• Cumplir con procesos legales válidos (citaciones, órdenes judiciales)
• Proteger y defender nuestros derechos o propiedad
• Proteger la seguridad personal de usuarios o el público
• Proteger contra responsabilidad legal o uso fraudulento

3.3 Transacciones Comerciales

En caso de fusión, adquisición o venta de activos, la información personal puede transferirse como parte de esa transacción, sujeto a los mismos compromisos de protección.

4. Protección y Seguridad de Datos

4.1 Medidas de Seguridad Técnicas

Cifrado:

• AES-256 para cifrado en reposo
• TLS 1.3 para datos en tránsito
• Cifrado de extremo a extremo para comunicaciones sensibles
• Gestión segura de claves usando HSMs

Controles de Acceso:

• Autenticación multifactor requerida
• Controles de acceso basados en roles
• Principio de menor privilegio
• Revisiones regulares de acceso

Seguridad de Infraestructura:

• Centros de datos certificados SOC 2 Tipo II
• Monitoreo de seguridad 24/7
• Evaluaciones regulares de penetración
• Planes de respuesta a incidentes

4.2 Medidas de Seguridad Administrativas

Entrenamiento del Personal:

• Entrenamiento regular en privacidad y seguridad
• Verificación de antecedentes para personal con acceso a datos
• Acuerdos de confidencialidad y no divulgación
• Políticas claras de manejo de datos

Políticas de Datos:

• Políticas de retención de datos claramente definidas
• Procedimientos de eliminación segura de datos
• Auditorías regulares de privacidad y seguridad
• Programa de gestión de riesgos de privacidad

5. Sus Derechos de Privacidad

5.1 Derechos Generales

Acceso y Transparencia:

• Derecho a saber qué información personal tenemos sobre usted
• Derecho a obtener una copia de su información personal
• Derecho a ser informado sobre nuestras prácticas de datos

Control de Datos:

• Derecho a corregir información inexacta
• Derecho a solicitar eliminación de datos (“derecho al olvido”)
• Derecho a restricción de procesamiento
• Derecho a portabilidad de datos

5.2 Derechos Específicos por Jurisdicción

Residentes de la UE (GDPR):

• Derecho a oponerse al procesamiento basado en interés legítimo
• Derecho a no estar sujeto a toma de decisiones automatizada
• Derecho a presentar quejas ante autoridades de protección de datos
• Derecho a revocar consentimiento en cualquier momento

Residentes de California (CCPA):

• Derecho a saber sobre venta de información personal (no vendemos datos)
• Derecho a optar por no vender información personal
• Derecho a no discriminación por ejercer derechos de privacidad

Residentes de Colombia (Ley 1581):

• Derecho a conocer, actualizar y rectificar datos personales
• Derecho a solicitar prueba de autorización otorgada
• Derecho a revocar autorización y/o solicitar eliminación
• Derecho a acceder de forma gratuita a datos personales

5.3 Ejerciendo Sus Derechos

Para ejercer cualquiera de estos derechos, contáctenos a:

• Email: privacy@nubesti.com
• Correo postal: Nubesti LLC, 2345 Yale Street, Suite 200, Palo Alto, CA 94306
• Formulario en línea: [Enlace al formulario de solicitud de privacidad]

Responderemos a solicitudes verificadas dentro de:

• 30 días para la mayoría de solicitudes
• 45 días para casos complejos (con notificación de extensión)
• 15 días hábiles para solicitudes de residentes colombianos

6. Cookies y Tecnologías de Seguimiento

6.1 Tipos de Cookies que Utilizamos

Cookies Estrictamente Necesarias:

• Gestión de sesiones y autenticación
• Seguridad y prevención de fraudes
• Funcionalidad básica del sitio web

Cookies de Rendimiento:

• Análisis de uso del sitio web (Google Analytics)
• Monitoreo de rendimiento de aplicaciones
• Métricas de experiencia del usuario

Cookies Funcionales:

• Preferencias de usuario e idioma
• Configuraciones personalizadas
• Características de accesibilidad

6.2 Gestión de Cookies

Puede controlar las cookies a través de:

• Configuraciones de su navegador
• Nuestro centro de preferencias de cookies
• Herramientas de exclusión de terceros

Tenga en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad del servicio.

7. Retención y Eliminación de Datos

7.1 Períodos de Retención

Datos de Cuenta:

• Retenidos mientras su cuenta esté activa
• 7 años después del cierre de cuenta para propósitos comerciales legítimos
• Sujeto a requisitos de retención legal

Datos de Uso y Técnicos:

• Registros de actividad: 2 años
• Datos de rendimiento: 1 año
• Registros de seguridad: 7 años

Datos de Comunicación:

• Comunicaciones de soporte: 3 años
• Registros de marketing: hasta la exclusión o 7 años

7.2 Eliminación Segura

Cuando los datos se programan para eliminación:

• Se eliminan de sistemas de producción dentro de 30 días
• Se eliminan de sistemas de respaldo dentro de 180 días
• Se utilizan métodos de eliminación certificados para garantizar la no recuperabilidad

8. Transferencias Internacionales de Datos

8.1 Marcos de Transferencia

Para Transferencias UE-EE.UU.:

• Marco de Privacidad de Datos UE-EE.UU. (cuando sea aplicable)
• Cláusulas Contractuales Estándar (SCCs)
• Evaluaciones de impacto de transferencia

Para Otras Transferencias Internacionales:

• Decisiones de adecuación cuando estén disponibles
• Cláusulas Contractuales Estándar apropiadas
• Medidas de protección adicionales según sea necesario

8.2 Ubicaciones de Procesamiento

Los datos pueden procesarse en:

• Estados Unidos (ubicación principal)
• Unión Europea (para clientes de la UE)
• Otras ubicaciones con protecciones adecuadas

9. Menores de Edad

Nuestros servicios están diseñados para uso empresarial y no están dirigidos a menores de 16 años. No recopilamos intencionalmente información personal de menores de 16 años. Si nos damos cuenta de que hemos recopilado información de un menor, tomaremos medidas para eliminar esa información.

10. Cambios a Esta Política

10.1 Notificación de Cambios

Actualizaremos esta política periódicamente para reflejar:

• Cambios en nuestras prácticas de datos
• Nuevos requisitos legales
• Actualizaciones de la industria y mejores prácticas

10.2 Proceso de Notificación

Para cambios materiales:

• Publicaremos la política actualizada en nuestro sitio web
• Enviaremos notificación por correo electrónico con 30 días de anticipación
• Destacaremos cambios significativos en la notificación

Su uso continuado de nuestros servicios después de los cambios constituye aceptación de la política actualizada.

11. Información de Contacto

11.1 Oficial de Protección de Datos

Para preguntas sobre privacidad y protección de datos:

Nubesti LLC - Equipo de Privacidad

• Email: privacy@nubesti.com
• Teléfono: +1 (650) 555-0123
• Dirección: 2345 Yale Street, Suite 200, Palo Alto, CA 94306, USA

11.2 Representante de la UE

Para residentes de la UE: [Nombre del Representante]

• Email: eu-privacy@nubesti.com
• Dirección: [Dirección del representante de la UE]

11.3 Autoridades Supervisoras

Estados Unidos:

• Federal Trade Commission (FTC)
• Fiscales Generales estatales aplicables

Unión Europea:

• Su autoridad local de protección de datos
• Comité Europeo de Protección de Datos (EDPB)

Colombia:

• Superintendencia de Industria y Comercio (SIC)

---

Nubesti LLC está comprometido con la protección de su privacidad y el cumplimiento de todas las leyes de protección de datos aplicables. Esta política refleja nuestro compromiso con la transparencia, responsabilidad y respeto por sus derechos de privacidad.

Para la versión más actualizada de esta política, visite: https://nubesti.com/privacy-policy/