Política de Privacidad
Cómo recopilamos, utilizamos y protegemos sus datos personales. No usamos sus datos para entrenamiento de IA. No almacenamos información sensible.
1. Responsable del Tratamiento
| Razón Social | Efficient AI Algorithms |
| Ubicación Legal | Maricopa County, Arizona, Estados Unidos |
| Sitio Web | algoritmos.io |
| Email General | contacto@algoritmos.io |
| Email de Privacidad | privacidad@algoritmos.io |
Efficient AI Algorithms ("nosotros", "nuestro", "la Empresa") es el responsable del tratamiento de los datos personales recopilados a través de algoritmos.io y todas sus plataformas asociadas, incluyendo ProtectTrack GPS. Nos comprometemos a proteger su privacidad y a tratar sus datos personales de conformidad con la legislación aplicable.
🌍 Alcance Internacional
Esta política cumple con múltiples marcos regulatorios internacionales: RGPD (Unión Europea/EEE), LGPD (Brasil), LFPDPPP (México), Ley 1581 (Colombia), Ley 29733 (Perú), Ley 8968 (Costa Rica), Ley 81 (Panamá), Ley 25.326 (Argentina), Ley 18.331 (Uruguay), LOPDP (Ecuador), Ley 21.719 (Chile), CCPA/CPRA (California, EE.UU.), y otras legislaciones de protección de datos aplicables.
1.1 Servicios Cubiertos
Esta política aplica a todos los servicios prestados por la Empresa:
- Desarrollo de Software: Creación de aplicaciones, APIs, plataformas SaaS y PWA
- Extracción de Datos: Web scraping profesional y estructuración de datos
- PDF a Excel: Digitalización OCR y conversión de documentos
- Monitoreo de Competencia: Tracking automático de precios y productos
- Automatización de Procesos: Flujos de trabajo y pipelines de datos
- ProtectTrack GPS: Plataforma PWA de monitoreo GPS para protección de personas
2. Datos Personales que Recopilamos
2.1 Información de Contacto
- Nombre completo
- Dirección de correo electrónico
- Número de teléfono (opcional)
- Nombre de empresa u organización
- Cargo o posición
- País de residencia
2.2 Información del Proyecto
- Especificaciones técnicas y requerimientos del proyecto
- URLs de sitios web objetivo (para servicios de extracción/monitoreo)
- Archivos subidos para procesamiento (PDFs, documentos, datos)
- Preferencias de formato de entrega
- Comunicaciones y correspondencia relacionada con el servicio
2.3 Datos de Facturación
- Información de facturación (nombre, dirección fiscal)
- Identificadores fiscales según país (RFC, NIT, RUT, CNPJ, etc.)
🔒 Datos de Pago — Procesados Exclusivamente por Stripe
NO almacenamos datos de tarjetas de crédito, débito ni información bancaria en nuestros sistemas en ningún momento. Toda la información de pago es procesada directamente por Stripe, Inc., procesador de pagos certificado PCI-DSS Nivel 1. Nuestros servidores jamás reciben, procesan ni almacenan números de tarjeta, fechas de vencimiento ni códigos CVV.
2.4 Datos Técnicos
- Dirección IP
- Información del navegador (User Agent)
- Sistema operativo y tipo de dispositivo
- Cookies técnicas de sesión estrictamente necesarias
- Registros de acceso al servicio (logs)
❌ Datos que NO Recopilamos ni Almacenamos
- NO almacenamos datos de tarjetas de crédito, débito ni información bancaria
- NO utilizamos cookies de seguimiento (tracking) ni analíticas
- NO utilizamos Google Analytics, Facebook Pixel ni servicios similares
- NO utilizamos cookies de marketing ni publicidad de terceros
- NO rastreamos su comportamiento en otros sitios web
- NO vendemos, alquilamos ni comercializamos sus datos bajo ninguna circunstancia
- NO recopilamos datos biométricos, raciales, étnicos, de salud ni de orientación sexual
- NO creamos perfiles de comportamiento para publicidad dirigida
3. Compromiso de No Entrenamiento de IA
🚫 Garantía Absoluta: Sus Datos NO Se Usan para Entrenar IA
Efficient AI Algorithms se compromete formal e irrevocablemente a que ningún dato proporcionado por nuestros clientes será utilizado para entrenar, ajustar (fine-tuning), mejorar o alimentar modelos de inteligencia artificial, machine learning, redes neuronales ni ningún otro sistema de aprendizaje automático, ya sea propio o de terceros.
3.1 Alcance de esta Garantía
Esta garantía aplica a la totalidad de los datos que usted nos proporciona, incluyendo sin limitación:
- Documentos subidos: PDFs, facturas, estados de cuenta, reportes, formularios y cualquier archivo procesado a través de nuestro servicio de digitalización
- Datos extraídos: Información obtenida a través de servicios de web scraping, incluyendo precios, productos, listados y datos estructurados
- Código fuente: Todo código, especificaciones, lógica de negocio y documentación técnica desarrollados en proyectos de software
- Datos de monitoreo: Información de competidores, históricos de precios, alertas y análisis generados
- Datos de automatización: Flujos de trabajo, transformaciones, configuraciones de API y resultados de pipelines
- Datos de ubicación: Coordenadas GPS, historial de rutas, geocercas y cualquier dato de ProtectTrack GPS
- Comunicaciones: Emails, mensajes de soporte, especificaciones de proyecto y cualquier correspondencia
3.2 Procesamiento vs. Entrenamiento
Es importante distinguir entre dos conceptos fundamentalmente diferentes:
| Concepto | ¿Lo hacemos? | Descripción |
|---|---|---|
| Procesamiento de datos | SÍ | Utilizamos herramientas de IA (como OCR, parsers, etc.) para procesar sus datos y entregarle resultados. Sus datos entran, se procesan y salen como resultado. No se retienen. |
| Entrenamiento con datos | NUNCA | Jamás utilizamos sus datos para enseñar, mejorar o ajustar modelos de IA. Sus datos no alimentan ningún dataset, no se agregan a conjuntos de entrenamiento y no mejoran algoritmos. |
3.3 Herramientas de Terceros
Cuando utilizamos herramientas de terceros (como servicios de OCR o APIs de procesamiento de texto) para ejecutar los servicios contratados, seleccionamos exclusivamente proveedores que ofrezcan garantías contractuales de que los datos procesados no serán utilizados para entrenamiento de sus propios modelos. Exigimos acuerdos de procesamiento de datos (DPA) que incluyan cláusulas explícitas de no entrenamiento.
3.4 Datos Agregados y Estadísticos
Podemos generar estadísticas internas completamente anónimas y agregadas (por ejemplo: "procesamos X documentos este mes" o "tiempo promedio de entrega: Y horas"). Estas métricas operativas no contienen datos identificables, no pueden vincularse a ningún cliente individual y no constituyen entrenamiento de IA.
4. Política sobre Datos Sensibles
🛡️ No Almacenamos Información Sensible
Efficient AI Algorithms no solicita, no recopila intencionalmente y no almacena datos personales sensibles según las definiciones de la legislación internacional de protección de datos.
4.1 Categorías de Datos Sensibles que NO Recopilamos
- Datos de salud: Historiales médicos, diagnósticos, prescripciones, condiciones médicas
- Datos biométricos: Huellas dactilares, reconocimiento facial, escaneo de iris, patrones de voz
- Datos raciales o étnicos: Origen racial, etnia, nacionalidad detallada
- Datos de creencias: Religión, afiliación política, orientación sexual, identidad de género
- Datos genéticos: Información de ADN, pruebas genéticas
- Antecedentes penales: Historial criminal, procedimientos judiciales
- Datos financieros sensibles: Números de tarjeta de crédito, números de cuenta bancaria, PINs, contraseñas bancarias
- Datos de menores: Información de personas menores de 18 años (excepto lo estrictamente necesario en ProtectTrack con consentimiento parental — ver Sección 14)
4.2 Documentos del Cliente que Pueden Contener Datos Sensibles
Reconocemos que los documentos que nuestros clientes nos envían para procesamiento (especialmente en el servicio PDF a Excel) pueden contener información que el cliente considere sensible, como estados financieros, facturas o información fiscal.
✅ Nuestro Protocolo de Manejo
- Procesamiento transitorio: Los documentos se procesan en tiempo real y los archivos originales se eliminan de nuestros servidores de procesamiento dentro de las 24 horas posteriores a la entrega del resultado
- Sin retención: No creamos copias, respaldos ni archivos de sus documentos originales una vez procesados
- Sin acceso humano: El procesamiento es automatizado. Ningún empleado accede al contenido de sus documentos a menos que usted solicite soporte técnico específico, y en ese caso solo con su autorización explícita
- Encriptación: Todo archivo en tránsito utiliza TLS 1.3 y en reposo temporal AES-256
- Aislamiento: Los datos de cada cliente se procesan en entornos aislados, sin posibilidad de contaminación cruzada entre clientes
4.3 Credenciales y Claves API
En servicios de automatización y desarrollo de software, puede ser necesario que el cliente proporcione credenciales de acceso o claves API para integrar sistemas. En estos casos:
- Las credenciales se almacenan exclusivamente en variables de entorno encriptadas, nunca en código fuente ni en bases de datos
- Se eliminan inmediatamente al finalizar el proyecto o al terminar la relación contractual
- Recomendamos que el cliente genere credenciales específicas con permisos limitados para nuestro uso, y que las revoque al concluir
- Nunca compartimos credenciales de clientes con terceros bajo ninguna circunstancia
5. Tratamiento de Datos por Servicio
Cada servicio que prestamos tiene un perfil de datos diferente. A continuación detallamos qué datos se recopilan, cómo se procesan y cuándo se eliminan para cada servicio.
5.1 Desarrollo de Software
| Aspecto | Detalle |
|---|---|
| Datos recopilados | Especificaciones del proyecto, lógica de negocio, requisitos técnicos, activos digitales proporcionados (logos, contenidos), comunicaciones de proyecto |
| Procesamiento | Desarrollo del software contratado. No se comparten con otros clientes ni proyectos |
| Propiedad intelectual | El código fuente y la documentación técnica desarrollados son propiedad del cliente según el contrato de servicio |
| Eliminación | 30 días tras entrega final y aprobación del cliente. El cliente recibe copia completa |
5.2 Extracción de Datos / Web Scraping
| Aspecto | Detalle |
|---|---|
| Datos recopilados | URLs objetivo, campos a extraer, frecuencia deseada, formato de entrega |
| Datos extraídos | Información públicamente accesible de los sitios web indicados por el cliente |
| Responsabilidad | El cliente es responsable de garantizar que tiene derecho a extraer datos de los sitios indicados y de cumplir con los términos de servicio de dichos sitios |
| Eliminación | Los datos extraídos se entregan al cliente y se eliminan de nuestros servidores dentro de 7 días tras la entrega |
5.3 Conversión PDF a Excel
| Aspecto | Detalle |
|---|---|
| Datos recopilados | Archivos PDF proporcionados por el cliente (facturas, estados de cuenta, reportes, formularios, etc.) |
| Procesamiento | OCR automatizado + estructuración. Sin acceso humano al contenido |
| Contenido sensible | Los PDFs pueden contener datos financieros, fiscales o comerciales del cliente. Estos se procesan en entorno aislado y encriptado |
| Eliminación | Archivos originales eliminados dentro de 24 horas tras entrega del resultado. Resultados Excel eliminados en 7 días |
5.4 Monitoreo de Competencia
| Aspecto | Detalle |
|---|---|
| Datos recopilados | URLs de competidores, productos a monitorear, umbrales de alerta, historial de precios |
| Datos monitoreados | Información públicamente accesible (precios, disponibilidad, descripciones) |
| Retención activa | Historial de datos durante la suscripción activa para análisis de tendencias |
| Eliminación | Todos los datos de monitoreo se eliminan dentro de 30 días tras cancelación de la suscripción |
5.5 Automatización de Procesos
| Aspecto | Detalle |
|---|---|
| Datos recopilados | Especificaciones de flujos, datos de entrada/salida de pipelines, credenciales API (encriptadas), reglas de transformación |
| Procesamiento | Los datos fluyen a través de los pipelines automatizados. No se retienen después del procesamiento |
| Credenciales | Almacenadas exclusivamente en variables de entorno encriptadas, nunca en código fuente |
| Eliminación | Credenciales y configuraciones eliminadas inmediatamente al cancelar el servicio |
5.6 ProtectTrack GPS
Debido a la naturaleza especial de este servicio (datos de ubicación y posible involucración de personas vulnerables), se aplican disposiciones adicionales detalladas en la Sección 14 de esta política.
6. Cómo Utilizamos sus Datos
| Finalidad | Datos Utilizados |
|---|---|
| Prestación de los servicios contratados | Contacto, proyecto, especificaciones técnicas |
| Gestión de cuenta y acceso | Email, credenciales de sesión |
| Procesamiento de pagos | Datos de facturación (procesados vía Stripe) |
| Comunicaciones operativas del servicio | |
| Soporte técnico y resolución de incidencias | Contacto, datos técnicos, datos del proyecto |
| Seguridad, prevención de fraude y abuso | IP, logs de acceso, patrones de uso |
| Cumplimiento de obligaciones legales | Según requerimiento legal aplicable |
| Estadísticas operativas anónimas y agregadas | Métricas no identificables (volúmenes, tiempos) |
🚫 Finalidades para las que NUNCA Usamos sus Datos
- Entrenamiento de modelos de inteligencia artificial o machine learning
- Venta, alquiler o comercialización a terceros
- Publicidad dirigida o perfilado de comportamiento
- Compartir con otros clientes o proyectos
- Creación de bases de datos comercializables
- Investigación de mercado para nuestro beneficio usando datos de clientes
6.1 Comunicaciones
Podemos contactarle exclusivamente para:
- Información sobre el estado de su cuenta y servicios contratados
- Actualizaciones operativas relevantes a su servicio
- Respuestas a sus consultas y solicitudes de soporte
- Notificaciones de seguridad que afecten sus datos
Solo enviamos comunicaciones de marketing si ha dado su consentimiento explícito. Puede cancelar estas comunicaciones en cualquier momento mediante el enlace de desuscripción incluido en cada email o contactando a contacto@algoritmos.io.
7. Bases Legales del Tratamiento
| Actividad | Base Legal |
|---|---|
| Prestación de servicios | Ejecución del contrato — Necesario para cumplir el contrato con usted |
| Gestión de pagos | Ejecución del contrato — Necesario para procesar su suscripción |
| Comunicaciones operativas | Interés legítimo — Mantenerle informado sobre su cuenta |
| Seguridad del sistema | Interés legítimo — Proteger nuestros sistemas y usuarios |
| Marketing directo | Consentimiento — Solo si lo ha autorizado expresamente |
| Cumplimiento legal | Obligación legal — Cumplir con leyes aplicables |
| Estadísticas operativas | Interés legítimo — Datos completamente anónimos para medir rendimiento operativo |
| ProtectTrack GPS — ubicación | Consentimiento — Consentimiento explícito de la persona rastreada |
8. Compartición con Terceros
Compartimos sus datos únicamente con los siguientes proveedores estrictamente necesarios para la prestación del servicio:
| Proveedor | Servicio | Ubicación | Datos Compartidos | Garantías |
|---|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos | EE.UU. | Datos de facturación | PCI-DSS Nivel 1, SCCs |
| Railway | Hosting y servidores | EE.UU. | Datos técnicos, aplicaciones | SOC 2, encriptación |
| Google Workspace | Email corporativo y formularios | EE.UU./Global | Email, datos de contacto de formularios | ISO 27001, SOC 2, SCCs |
| Cloudflare | CDN, DNS y protección DDoS | Global | Datos técnicos (IP, headers) | ISO 27001, SOC 2 |
📋 Garantías Contractuales con Todos los Proveedores
- Procesar datos únicamente según nuestras instrucciones documentadas
- Implementar medidas de seguridad técnicas y organizativas apropiadas
- No compartir datos con sub-procesadores sin autorización
- No utilizar datos de clientes para entrenamiento de IA o beneficio propio
- Eliminar o devolver datos al finalizar la relación contractual
- Notificar brechas de seguridad sin dilación
- Someterse a auditorías cuando sea necesario
8.1 NO Vendemos sus Datos
Jamás vendemos, alquilamos, licenciamos, intercambiamos o comercializamos de ninguna manera sus datos personales con terceros para fines de marketing, publicidad, análisis comercial o cualquier otro propósito, ni ahora ni en el futuro. Esta es una política fundamental e inmutable de nuestra empresa.
8.2 Divulgación Legal
Podemos divulgar datos personales únicamente cuando sea legalmente requerido mediante orden judicial, citación u otra solicitud legal válida de autoridades competentes. En tales casos, le notificaremos de la solicitud en la medida que la ley nos lo permita, antes de divulgar cualquier dato.
9. Transferencias Internacionales de Datos
Sus datos personales serán transferidos a y procesados en Estados Unidos de América, donde se encuentran nuestros servidores y equipo operativo.
9.1 Mecanismos de Protección por Jurisdicción
🇪🇺 Unión Europea / EEE / España (RGPD)
Transferimos datos utilizando Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914), complementadas con medidas técnicas adicionales incluyendo encriptación en tránsito (TLS 1.3) y en reposo (AES-256), pseudonimización donde sea aplicable, y evaluaciones de impacto de transferencia (TIA).
🇧🇷 Brasil (LGPD)
Transferimos sus datos conforme al artículo 33 de la LGPD, mediante cláusulas contractuales específicas que garantizan el cumplimiento de los principios de la LGPD, incluyendo finalidad, adecuación, necesidad, seguridad y no discriminación. La Autoridad Nacional de Protección de Datos (ANPD) será notificada según requerimiento.
🇲🇽 México (LFPDPPP)
Transferimos sus datos con base en su consentimiento expreso otorgado al aceptar este Aviso de Privacidad. País destino: Estados Unidos. Destinatario: Efficient AI Algorithms. Sus datos estarán protegidos por cláusulas contractuales que garantizan estándares equivalentes a la LFPDPPP.
🇨🇴 Colombia (Ley 1581)
Estados Unidos está incluido en la lista de países con nivel adecuado de protección emitida por la Superintendencia de Industria y Comercio (Circular Externa 05/2017), lo que permite transferencias sin requerir consentimiento adicional.
🇺🇸 California (CCPA/CPRA)
No vendemos ni compartimos información personal según las definiciones del CCPA/CPRA. Los datos se procesan en Estados Unidos con todas las protecciones aplicables bajo la ley de California.
🌎 Otros Países de Latinoamérica y el Mundo
Implementamos salvaguardas contractuales que incluyen: obligaciones de confidencialidad, medidas de seguridad técnicas y organizativas, procedimientos para ejercer derechos de acceso/rectificación/supresión, notificación de incidentes y limitaciones estrictas de retención. Cumplimos con las leyes de: Perú (Ley 29733), Costa Rica (Ley 8968), Panamá (Ley 81), Argentina (Ley 25.326), Uruguay (Ley 18.331), Ecuador (LOPDP) y Chile (Ley 21.719).
Para obtener copia de las salvaguardas implementadas, contacte: privacidad@algoritmos.io
10. Períodos de Retención
| Tipo de Dato | Período | Justificación |
|---|---|---|
| Datos de cuenta / contrato | Duración del contrato + 10 años | Obligaciones fiscales (Arizona) y defensa legal |
| Archivos PDF originales | 24 horas tras entrega | Procesamiento transitorio |
| Datos del proyecto (URLs, configs) | 30 días tras completar | Período de garantía/disputa |
| Datos extraídos entregados | 7 días tras entrega | Re-descarga si es necesaria |
| Código fuente desarrollado | 30 días tras entrega final | El cliente posee copia completa |
| Credenciales/API keys del cliente | Inmediata tras fin de servicio | Seguridad del cliente |
| Datos de facturación | 7 años | Obligaciones tributarias legales |
| Datos de ubicación GPS (ProtectTrack) | Según configuración del usuario | Controlado por el usuario |
| Datos técnicos (IP, logs) | 12 meses | Seguridad y resolución de problemas |
| Cookies de sesión | Duración de sesión | Necesidad técnica |
10.1 Eliminación Anticipada
Puede solicitar la eliminación de sus datos antes de estos plazos ejerciendo su derecho de supresión (ver Sección 11). Atenderemos su solicitud excepto cuando debamos conservar datos por obligaciones legales tributarias o de defensa legal.
10.2 Método de Eliminación
Los datos se eliminan mediante borrado seguro de acuerdo a estándares NIST 800-88. Los respaldos se eliminan en ciclos de retención no superiores a 30 días.
11. Sus Derechos de Protección de Datos
11.1 Derechos ARCO (Todos los países hispanohablantes)
📖 Acceso
Conocer qué datos personales tenemos sobre usted, cómo los tratamos y con quién los compartimos.
✏️ Rectificación
Corregir datos inexactos, incompletos o desactualizados.
🗑️ Cancelación / Supresión
Solicitar eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recopilados.
🚫 Oposición
Rechazar ciertos usos de sus datos, como marketing directo o tratamiento basado en interés legítimo.
11.2 Derechos Adicionales (UE/EEE — RGPD)
📦 Portabilidad
Recibir sus datos en formato estructurado, de uso común y lectura mecánica, y transferirlos a otro responsable.
⏸️ Limitación
Restringir el procesamiento en ciertas circunstancias (impugnación de exactitud, tratamiento ilícito, etc.).
🤖 Decisiones Automatizadas
No ser sujeto de decisiones basadas únicamente en procesamiento automatizado con efectos legales significativos.
11.3 Derechos Brasil (LGPD)
- Confirmación de existencia de tratamiento
- Acceso a los datos
- Corrección de datos incompletos, inexactos o desactualizados
- Anonimización, bloqueo o eliminación de datos innecesarios
- Portabilidad a otro proveedor
- Eliminación de datos tratados con consentimiento
- Información sobre compartición con entidades públicas y privadas
- Información sobre posibilidad de no consentir y consecuencias
- Revocación del consentimiento
11.4 Derechos California (CCPA/CPRA)
- Conocer las categorías y piezas específicas de información recopilada
- Eliminar información personal
- Corregir información inexacta
- Opt-out de venta/compartición de información personal (nota: no vendemos datos)
- No discriminación por ejercer sus derechos
📬 Cómo Ejercer sus Derechos
Envíe su solicitud a: privacidad@algoritmos.io
Incluya: Nombre completo, email de su cuenta, derecho que desea ejercer, descripción clara de su solicitud, y documento de identificación si es necesario para verificar su identidad.
Costo: El ejercicio de sus derechos es gratuito. No cobramos por atender solicitudes de privacidad.
11.5 Plazos de Respuesta
| Jurisdicción | Plazo |
|---|---|
| UE/EEE (RGPD) | 30 días (extensible 60 días adicionales) |
| Brasil (LGPD) | 15 días |
| México (LFPDPPP) | 20 días hábiles decisión + 15 días implementación |
| Colombia | 10 días hábiles + 5 días extensión |
| Perú | 20 días hábiles |
| Argentina | 10 días corridos |
| California (CCPA) | 45 días (extensible 45 días adicionales) |
Aplicaremos el plazo más corto según su jurisdicción.
11.6 Derecho a Reclamar
Tiene derecho a presentar reclamación ante la autoridad de protección de datos de su país:
- UE/España: AEPD — www.aepd.es
- Brasil: ANPD — www.gov.br/anpd
- México: SABG (antes INAI)
- Colombia: SIC — www.sic.gov.co
- Perú: ANPD
- Argentina: AAIP — www.argentina.gob.ar/aaip
- Costa Rica: PRODHAB
- California: Oficina del Fiscal General de California
12. Seguridad de los Datos
12.1 Medidas Técnicas
- Encriptación en tránsito: TLS 1.3 para todas las comunicaciones
- Encriptación en reposo: AES-256 para datos almacenados
- Acceso: Autenticación multifactor, control de acceso basado en roles (RBAC), principio de mínimo privilegio
- Infraestructura: Servidores en centros de datos certificados SOC 2 con redundancia geográfica
- Monitoreo: Detección de intrusiones y monitoreo de seguridad 24/7
- Backups: Copias de seguridad encriptadas con eliminación según períodos de retención
- Aislamiento: Los datos de cada cliente se procesan y almacenan en entornos lógicamente aislados
- Variables de entorno: Secretos y credenciales almacenados exclusivamente en variables de entorno encriptadas, nunca en código fuente ni repositorios
12.2 Medidas Organizativas
- Políticas internas de seguridad de la información y clasificación de datos
- Revisiones periódicas de seguridad y evaluaciones de vulnerabilidades
- Procedimientos documentados de respuesta a incidentes
- Acuerdos de confidencialidad con todo personal con acceso a datos
- Principio de necesidad de conocer: solo el personal estrictamente necesario accede a datos de proyectos
12.3 Notificación de Brechas de Seguridad
🚨 Incidentes de Seguridad
En caso de brecha de seguridad que afecte sus datos personales:
- Notificaremos a las autoridades competentes dentro de 72 horas (UE/RGPD), 48 horas (Perú), plazo razonable (Brasil/LGPD) según jurisdicción aplicable
- Le informaremos directamente sin dilación si la brecha representa un alto riesgo para sus derechos y libertades
- Implementaremos medidas correctivas inmediatas para contener y remediar la brecha
- Documentaremos el incidente incluyendo: naturaleza de la brecha, datos afectados, consecuencias probables y medidas adoptadas
Contacto de seguridad: seguridad@algoritmos.io
13. Política de Cookies
13.1 Cookies que Utilizamos
| Tipo | Finalidad | Duración | Base Legal |
|---|---|---|---|
| Cookies de sesión | Mantener su sesión activa | Sesión | Estrictamente necesaria |
| Cookies técnicas | Funcionamiento del sitio web | 1 año máx. | Estrictamente necesaria |
| Cookies de preferencias | Idioma, configuraciones | 1 año máx. | Estrictamente necesaria |
✅ Lo que NO Hacemos con Cookies
- NO utilizamos cookies de seguimiento (tracking)
- NO utilizamos Google Analytics, Facebook Pixel, Hotjar ni servicios similares
- NO utilizamos cookies de marketing o publicidad de terceros
- NO rastreamos su comportamiento en otros sitios web
- NO utilizamos fingerprinting de navegador ni técnicas de rastreo alternativas
- NO compartimos información de cookies con redes publicitarias
13.2 Gestión de Cookies
Puede configurar su navegador para rechazar cookies. Sin embargo, algunas funciones del sitio (como mantener sesión iniciada) pueden no funcionar correctamente sin cookies técnicas estrictamente necesarias.
14. Disposiciones Especiales — ProtectTrack GPS
ProtectTrack GPS es una plataforma PWA de monitoreo de ubicación diseñada para la protección de personas vulnerables (adultos mayores, personas con condiciones cognitivas, menores bajo supervisión parental). Debido a la naturaleza especialmente sensible de los datos de ubicación, se aplican las siguientes disposiciones adicionales:
14.1 Datos de Ubicación
- Tipo de datos: Coordenadas GPS, precisión de localización, velocidad, dirección, historial de rutas, geocercas
- Frecuencia: Configurable por el usuario, desde tiempo real hasta intervalos programados
- Almacenamiento: Los datos de ubicación se almacenan exclusivamente mientras la cuenta esté activa y según la configuración de retención elegida por el usuario
- Sin entrenamiento: Los datos de ubicación jamás se utilizan para entrenar modelos de IA, crear mapas de calor comerciales, análisis de tráfico ni ningún otro propósito que no sea el servicio directo al usuario
14.2 Consentimiento y Autorización
⚠️ Requisitos de Consentimiento Obligatorios
- La persona cuya ubicación se rastrea debe dar su consentimiento explícito e informado antes de que se active el rastreo, excepto en los casos legalmente previstos para menores o personas bajo tutela legal
- Para menores de 18 años, se requiere el consentimiento verificable del padre, madre o tutor legal
- Para adultos bajo tutela legal, se requiere documentación de la relación de tutela
- El consentimiento puede ser revocado en cualquier momento por la persona rastreada
14.3 Protección Anti-Abuso
ProtectTrack incluye mecanismos diseñados para prevenir el uso indebido de la plataforma para acoso, stalking o vigilancia no autorizada:
- Verificación de consentimiento como requisito previo a la activación
- Notificaciones visibles al dispositivo rastreado
- Capacidad de la persona rastreada de revocar el acceso unilateralmente en cualquier momento
- Sistemas de detección de patrones de uso abusivo
- Cooperación con autoridades en casos de uso indebido confirmado
- Cumplimiento con estatutos anti-stalking aplicables, incluyendo A.R.S. § 13-2923 (Arizona)
14.4 Menores en ProtectTrack (COPPA)
Cuando ProtectTrack se utiliza para monitorear la ubicación de menores de 13 años:
- Cumplimos con la Children's Online Privacy Protection Act (COPPA) de Estados Unidos
- Se requiere consentimiento parental verificable antes de recopilar cualquier dato
- Los padres/tutores pueden revisar, modificar o eliminar los datos de ubicación del menor en cualquier momento
- Los padres/tutores pueden revocar el consentimiento y solicitar eliminación completa
- No se recopilan más datos de los estrictamente necesarios para el servicio de protección
14.5 Eliminación de Datos GPS
El usuario controla la retención de datos de ubicación. Al cancelar la cuenta o solicitar eliminación, todos los datos de ubicación, historial de rutas y geocercas se eliminan permanentemente dentro de 72 horas. No se retienen respaldos de datos de ubicación después de la eliminación.
15. Protección de Menores
15.1 Servicios B2B (Desarrollo, Extracción, PDF, Monitoreo, Automatización)
Nuestros servicios de datos y software están destinados exclusivamente a uso empresarial (B2B) y no están dirigidos a menores de edad.
- No recopilamos intencionalmente datos de menores de 18 años en estos servicios
- Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente
- Si usted es padre/tutor y cree que su hijo nos ha proporcionado datos, contáctenos inmediatamente
15.2 ProtectTrack GPS
ProtectTrack es la única excepción, ya que puede ser utilizado por padres/tutores para proteger a menores. En este caso, se aplican las disposiciones especiales de la Sección 14.4 sobre cumplimiento COPPA y consentimiento parental verificable.
16. Cambios a esta Política
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, servicios o legislación aplicable. Cuando hagamos cambios materiales:
- Publicaremos la versión actualizada en esta página con nueva fecha de actualización
- Incrementaremos el número de versión
- Para cambios significativos que afecten sus derechos, enviaremos notificación por email con al menos 30 días de anticipación
- Le daremos oportunidad de revisar los cambios antes de que entren en vigor
- Si los cambios requieren nuevo consentimiento bajo RGPD, LGPD u otra legislación, lo solicitaremos explícitamente
Le recomendamos revisar esta política periódicamente. El uso continuado de nuestros servicios tras la publicación de cambios constituye aceptación de la versión actualizada.
17. Contacto para Asuntos de Privacidad
| Consultas Generales de Privacidad | privacidad@algoritmos.io |
| Ejercicio de Derechos (ARCO / RGPD / LGPD) | privacidad@algoritmos.io |
| Incidentes de Seguridad | seguridad@algoritmos.io |
| Soporte General | contacto@algoritmos.io |
Tiempo de respuesta: Nos comprometemos a acusar recibo de toda solicitud de privacidad dentro de 48 horas hábiles, y a resolverla dentro de los plazos legales aplicables a su jurisdicción (ver Sección 11.5).
Jurisdicción y ley aplicable: Esta política se rige por las leyes del Estado de Arizona, Estados Unidos, sin perjuicio de los derechos que le confieran las leyes de protección de datos de su país de residencia.
¿Preguntas sobre Privacidad?
Si tiene dudas sobre cómo tratamos sus datos, estamos aquí para ayudarle. Su privacidad es nuestra prioridad.
Contactar → Ver FAQ