Política de Privacidad

1. DEFINICIONES Y TÉRMINOS CLAVE

1.1 Términos de Empresa y Servicio

Zendocs:operado por Zendocs America Inc ("nosotros", "nos" o "nuestro")

Service: Todas las características, funcionalidades, programas y contenido disponible a través de zendocs

Platform: Nuestro sitio web y servicios relacionados accesibles a través de cualquier dispositivo

User: Cualquier individuo que acceda o use nuestros servicios ("tú" o "tu")

1.2 Términos de Datos y Privacidad

Personal Data: Cualquier información relacionada con una persona natural identificada o identificable

Processing: Cualquier operación realizada en datos personales

Data Controller: zendocs, determinando los propósitos y medios de procesamiento de datos personales

Data Processor: Terceros que procesan datos personales en nuestro nombre

Cookie: Pequeño archivo de texto almacenado en tu dispositivo que contiene datos sobre el uso de tu plataforma

1.3 Términos de Seguridad

Authentication: Proceso de verificar la identidad del usuario

Encryption: Proceso de codificar información para prevenir acceso no autorizado

Token: Identificador único usado para autenticación segura

SSL/TLS: Protocolos de seguridad para transmisión de datos cifrada

2. INTRODUCCIÓN Y ALCANCE

2.1 Resumen de la Política

Esta política de privacidad explica cómo zendocs recopila, usa y protege tus datos personales. Proporciona información detallada sobre tus derechos de privacidad y cómo puedes ejercerlos.

2.2 Aplicación de la Política

  • Todos los usuarios de zendocs globalmente
  • Todos los métodos de recopilación de datos
  • Todas las características y funcionalidades del servicio
  • Todas las versiones y actualizaciones de la plataforma

2.3 Actualizaciones de la Política

  • Nos reservamos el derecho de actualizar esta política
  • Los cambios materiales serán notificados por correo electrónico
  • El uso continuado después de los cambios constituye aceptación

3. RECOPILACIÓN DE DATOS PERSONALES

3.1 Información de Cuenta

A. Datos Esenciales

  • Dirección de correo electrónico (requerida para autenticación)
  • Nombre (recopilado durante el procesamiento de pagos)
  • Marca de tiempo del último inicio de sesión
  • Identificadores únicos de cuenta
  • Direcciones IP

B. Datos Opcionales

  • Número de teléfono (si se proporciona a través de procesadores de pago)
  • Preferencias y configuraciones del usuario
  • Preferencias de comunicación

3.2 Datos de Uso del Servicio

Datos de Interacción

  • Características accedidas
  • Tiempo pasado en la plataforma
  • Patrones de navegación
  • Información del dispositivo

3.3 Información de Pago y Procesamiento

3.3.1 Datos de Pago que Recibimos
  • Identificadores tokenizados de métodos de pago
  • Últimos cuatro dígitos de tarjetas de pago
  • Primeros seis dígitos de tarjetas de pago
  • Fechas de vencimiento de tarjetas

3.4 Datos Técnicos y del Dispositivo

A. Información del Dispositivo

  • Sistema operativo y versión
  • Tipo y versión del navegador
  • Resolución de pantalla
  • Tipo y modelo del dispositivo
  • Preferencias de idioma

B. Datos de Conexión

  • Direcciones IP
  • Información de red
  • Tipo de conexión
  • Ubicación geográfica (derivada de IP)
  • Configuraciones de zona horaria

C. Datos de Rendimiento

  • Tiempos de carga
  • Mensajes de error
  • Métricas de rendimiento del sistema
  • Latencia de red
  • Tiempos de respuesta de la aplicación

4. PROCESAMIENTO Y USO DE DATOS

4.1 Propósitos Principales de Procesamiento

A. Provisión del Servicio

  • Creación y gestión de cuentas
  • Autenticación y seguridad
  • Acceso y personalización de características
  • Soporte al cliente
  • Optimización del servicio

B. Procesamiento de Pagos

  • Gestión de suscripciones
  • Autorización de pagos
  • Prevención de fraude
  • Registros de transacciones
  • Soporte de facturación

C. Comunicación

  • Actualizaciones del servicio y notificaciones
  • Alertas de seguridad
  • Información del producto
  • Respuestas de soporte
  • Avisos legales

4.2 Propósitos Secundarios de Procesamiento

A. Mejora del Servicio

  • Análisis de patrones de uso
  • Optimización de características
  • Monitoreo de rendimiento
  • Mejora de la experiencia del usuario
  • Identificación y resolución de errores

B. Análisis e Investigación

  • Estadísticas de uso agregadas
  • Análisis de tendencias
  • Optimización de la plataforma
  • Desarrollo de características
  • Evaluación comparativa de rendimiento

4.3 Bases Legales para el Procesamiento

A. Necesidad Contractual

  • Gestión de cuentas
  • Provisión del servicio
  • Procesamiento de pagos
  • Acceso a características
  • Servicios de soporte

B. Obligaciones Legales

  • Cumplimiento fiscal
  • Registros financieros
  • Requisitos legales
  • Cumplimiento regulatorio
  • Seguridad y protección

C. Intereses Legítimos

  • Mejora del servicio
  • Prevención de fraude
  • Mantenimiento de seguridad
  • Optimización técnica
  • Desarrollo empresarial

D. Procesamiento Basado en Consentimiento

  • Comunicaciones de marketing
  • Características opcionales
  • Integraciones de terceros
  • Participación en análisis
  • Pruebas de características

5. ALMACENAMIENTO Y SEGURIDAD DE DATOS

5.1 Ubicación de Almacenamiento y Transferencias de Datos

Todos los datos personales se almacenan en centros de datos europeos seguros. Los datos se transmiten globalmente usando canales cifrados. Empleamos salvaguardas apropiadas para transferencias internacionales de datos. Se implementan medidas continuas de monitoreo de cumplimiento y seguridad.

5.2 Medidas de Seguridad

5.2.1 Seguridad de Infraestructura

A. Autenticación y Acceso

  • Capacidad de Autenticación Multifactor
  • Autenticación sin contraseña vía correo electrónico
  • Códigos de verificación de un solo uso
  • Gestión de sesiones con terminación automática
  • Control de acceso basado en roles
  • Principio de menor privilegio
  • Registro y monitoreo de acceso
  • Revisiones regulares de acceso
  • Terminación automática de acceso

B. Protección de Datos

  • Cumplimiento SOC2 Tipo 2
  • Cifrado AES-256 para datos en reposo
  • Cifrado TLS para datos en tránsito
  • Protocolos de seguridad para toda transmisión de datos
  • Auditorías regulares de seguridad

C. Seguridad del Sistema

  • Protección DDoS vía Cloudflare
  • Sistemas de detección de intrusiones
  • Parches regulares de seguridad
  • Monitoreo de infraestructura
5.2.2 Seguridad de Pagos
  • Procesamiento de pagos compatible con PCI DSS
  • Almacenamiento tokenizado de información de pago
  • Sin acceso a números completos de tarjetas
  • Transmisión cifrada de datos de pago
  • Respuesta inmediata a incidentes de seguridad
  • Monitoreo regular de cumplimiento
5.2.3 Respaldo y Recuperación
  • Respaldos automáticos regulares
  • Almacenamiento cifrado de respaldos
  • Planificación de recuperación ante desastres
  • Medidas de continuidad empresarial
  • Procedimientos de restauración de datos
  • Medidas de redundancia geográfica
5.2.4 Seguridad Organizacional
  • Procedimientos y protocolos de respuesta a incidentes
  • Políticas y aplicación de control de acceso
  • Marco de reporte de incidentes de seguridad
  • Procedimientos de gestión de cambios
5.2.5 Monitoreo y Mantenimiento
  • Monitoreo del sistema en tiempo real y registro de eventos de seguridad
  • Seguimiento y análisis de rendimiento
  • Revisiones y evaluaciones regulares de seguridad
  • Monitoreo continuo de cumplimiento
  • Actualizaciones regulares del sistema
  • Evaluaciones de vulnerabilidad
  • Gestión de parches de seguridad

5.3 Procedimientos de Notificación de Violación de Datos

5.3.1 Definición y Alcance
  • Acceso no autorizado a datos personales
  • Pérdida accidental o destrucción de datos personales
  • Divulgación no autorizada de datos personales
  • Cualquier incidente que comprometa la confidencialidad, integridad o disponibilidad de datos
5.3.2 Respuesta Interna
  • Iniciar inmediatamente nuestro plan de respuesta a incidentes
  • Evaluar la naturaleza y alcance de la violación
  • Tomar medidas inmediatas para contener la violación
  • Documentar todos los aspectos del incidente
  • Evaluar los riesgos para individuos afectados
5.3.3 Notificación al Usuario
  • Dentro de 72 horas de confirmación de la violación
  • A través de notificación por correo electrónico
5.3.4 Contenido de la Notificación
  • Descripción del incidente
  • Tipos de datos afectados
  • Impacto potencial en usuarios
  • Pasos que hemos tomado para abordar la violación
  • Acciones recomendadas para el usuario
  • Información de contacto para preguntas
  • Recursos para soporte adicional
5.3.5 Cumplimiento Regulatorio
  • Notificar a autoridades supervisoras relevantes
  • Cumplir con requisitos específicos de jurisdicción
  • Proporcionar documentación obligatoria
  • Cooperar con investigaciones
  • Implementar medidas correctivas requeridas
5.3.6 Medidas Post-Violación
  • Realizar una investigación exhaustiva
  • Implementar medidas de seguridad adicionales
  • Actualizar procedimientos según sea necesario
  • Proporcionar actualizaciones continuas a usuarios afectados
  • Revisar y mejorar protocolos de seguridad

6. ANÁLISIS, PUBLICIDAD Y SERVICIOS DE TERCEROS

6.1 Socios de Análisis e Infraestructura

6.1.1 Servicios de Análisis

Utilizamos los siguientes servicios para monitorear y mejorar nuestra plataforma:

  • Google Tag Manager: Para gestionar etiquetas de análisis y marketing
  • Google Analytics: Para análisis de comportamiento del usuario y optimización del servicio
  • MixPanel: Para seguimiento de interacciones del usuario y análisis de uso de características
  • Google BigQuery: Para análisis de datos a gran escala y reportes
  • Sentry: Para monitoreo de errores, seguimiento de rendimiento y grabación de sesiones
  • Cloudflare: Para análisis de rendimiento y monitoreo de seguridad
6.1.2 Detalles de Grabación de Sesiones

A través de Sentry, implementamos grabación de sesiones con las siguientes salvaguardas:

  • Enmascaramiento automático de todas las entradas del usuario
  • Sin recopilación de información de identificación personal
  • Exclusión de todos los campos de entrada de datos
  • Anonimización de todas las interacciones del usuario
  • Uso limitado a investigación de errores y optimización de rendimiento
6.1.3 Alcance de Recopilación de Datos

Estos servicios pueden recopilar:

  • Patrones de uso
  • Datos de interacción de características
  • Métricas de rendimiento
  • Información de errores
  • Flujos de usuario anonimizados
  • Estadísticas agregadas

6.2 Socios Publicitarios y Compartición de Datos

6.2.1 Socios Publicitarios

Trabajamos con varios socios publicitarios, incluyendo:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Prácticas de Compartición de Datos

Estos socios pueden recibir:

  • Identificadores anónimos
  • Direcciones de correo electrónico (para propósitos publicitarios)
  • Datos de uso
  • Información del dispositivo
  • Métricas de interacción
6.2.3 Uso de Datos por Socios

Nuestros socios publicitarios pueden:

  • Rastrear interacciones del usuario
  • Medir rendimiento de anuncios
  • Optimizar segmentación de anuncios
  • Crear segmentos de audiencia
  • Analizar efectividad de campañas

6.3 Control del Usuario sobre el Rastreo

6.3.1 Limitaciones de Rastreo

Los usuarios pueden limitar el rastreo a través de:

  • Configuraciones de cookies del navegador
  • Extensiones bloqueadoras de anuncios
  • Configuraciones del dispositivo
  • Controles específicos de la plataforma
6.3.2 Opciones de Exclusión

Las opciones de exclusión incluyen:

  • Herramientas de exclusión de Digital Advertising Alliance (DAA)
  • Plataforma de exclusión de Network Advertising Initiative (NAI)
  • Configuraciones publicitarias específicas de la plataforma
  • Exclusiones de socios publicitarios individuales
6.3.3 Impacto de las Limitaciones de Rastreo

Limitar el rastreo puede afectar:

  • Funcionalidad de la plataforma
  • Personalización del servicio
  • Disponibilidad de características
  • Experiencia del usuario

Nota: Las características principales del servicio permanecerán funcionales.

7. TUS DERECHOS Y OPCIONES

7.1 Derechos Universales

Todos los usuarios tienen los siguientes derechos básicos:

  • Acceder a sus datos personales
  • Corregir datos inexactos
  • Solicitar eliminación de datos (ver Sección 8.2 para procedimientos)
  • Objetar al procesamiento
  • Portabilidad de datos
  • Retirar consentimiento

7.2 Derechos de Privacidad Regionales

7.2.1 Residentes de la Unión Europea y Reino Unido (GDPR)

A. Derechos Principales

  • Derecho a ser informado
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho al olvido
  • Derecho a restringir el procesamiento
  • Derecho a la portabilidad de datos
  • Derecho a objetar
  • Derechos relacionados con la toma de decisiones automatizada
7.2.2 Residentes de California (CCPA/CPRA)

A. Derechos Adicionales

  • Conocimiento de la recopilación de información personal
  • Conocimiento del intercambio de información
  • Derechos de eliminación
  • Derechos de corrección
  • Derechos de exclusión
  • Derechos de no discriminación
  • Derechos de portabilidad
7.2.3 Residentes Australianos

A. Derechos de la Ley de Privacidad

  • Notificación de recopilación
  • Derechos de acceso
  • Derechos de corrección
  • Especificación de propósito
  • Limitación de uso
  • Transparencia de divulgación
7.2.4 Residentes Canadienses

A. Derechos PIPEDA

  • Derechos de acceso
  • Derechos de precisión
  • Retiro de consentimiento
  • Transparencia de uso
  • Expectativas de protección

7.3 Cómo Ejercer Tus Derechos

7.3.1 Métodos de Envío

Todas las solicitudes de derechos de privacidad pueden enviarse a través de cualquiera de nuestros canales de contacto oficiales listados en la Sección 12.2.

7.3.2 Proceso de Verificación

Para proteger tu privacidad, requerimos:

A. Verificación Inicial

  • Verificación de correo electrónico
  • Autenticación de cuenta (si aplica)
  • Documentación de identidad (si es necesaria para solicitudes sensibles)

B. Verificación Adicional

  • Para solicitudes sensibles o agentes autorizados:
    • ID emitida por el gobierno
    • Prueba de autoridad (para agentes)
    • Verificaciones de seguridad adicionales según sea necesario
7.3.3 Plazos de Respuesta

Seguimos estos tiempos de respuesta estándar para todas las solicitudes:

  • Reconocimiento inicial: Dentro de 72 horas
  • Tiempo de respuesta estándar: 30 días
  • Período máximo de extensión: 45 días (con notificación)
  • Decisiones de apelación: 30 días

Nota: Los residentes de California reciben reconocimiento dentro de 10 días según los requisitos de CCPA.

7.3.4 Entrega de Datos

Todos los datos personales se proporcionarán en:

  • Formato legible por máquina (CSV o JSON)
  • Con inventario completo de datos
  • Vía transmisión cifrada
7.3.5 Proceso de Apelación

Si no estás satisfecho con nuestra respuesta:

  • Envía apelación dentro de 30 días
  • Incluye razón para la apelación
  • Proporciona cualquier información adicional
  • Recibe decisión dentro de 30 días

8. RETENCIÓN Y ELIMINACIÓN DE DATOS

8.1 Períodos de Retención

  • Datos de cuenta: Mientras la cuenta esté activa
  • Registros de pago: Según lo requerido por ley
  • Datos de análisis: Para mejora del servicio
  • Registros de comunicación: 2 años
  • Registros de seguridad: 13 meses

8.2 Procedimientos de Eliminación

  • Eliminación de cuenta: Proceso de 30 días
  • Eliminación de datos: Proceso sistemático
  • Eliminación de respaldos: Máximo 90 días
  • Proceso de verificación: Verificación de eliminación completa

9. TRANSFERENCIAS INTERNACIONALES DE DATOS Y JURISDICCIÓN LEGAL

9.1 Transferencias Internacionales de Datos

Para usuarios fuera de la Unión Europea, aseguramos protección de datos apropiada a través de:

  • Cláusulas contractuales estándar para transferencias internacionales de datos
  • Medidas de seguridad técnicas y organizacionales
  • Monitoreo regular de cumplimiento y evaluaciones
  • Adherencia a requisitos internacionales de protección de datos
  • Evaluación continua de mecanismos de protección de datos

9.2 Jurisdicción Legal y Resolución de Disputas

9.2.1 Proceso de Escalación

Antes de emprender acción legal, los usuarios deben seguir nuestro procedimiento de escalación:

A. Escalación de Primer Nivel

  • Enviar a [email protected]
  • Incluir número de referencia e historial de comunicación previa
  • Respuesta proporcionada dentro de 5 días hábiles

B. Escalación de Segundo Nivel

  • Si no estás satisfecho, escala a [email protected]
  • Revisión de alta gerencia
  • Decisión final dentro de 15 días hábiles

C. Resolución Informal de Disputas

  • Siguiendo el proceso de escalación, las partes intentarán resolución informal
  • Período de negociación de buena fe de 30 días
  • Comunicación directa para resolver disputas
9.2.2 Procedimientos Legales Formales

Si la escalación y resolución informal no tienen éxito:

  • Esta política de privacidad se rige por las leyes del Estado de Delaware, Estados Unidos
  • Cualquier procedimiento legal será resuelto exclusivamente a través de arbitraje vinculante como se detalla en la Sección 14 de nuestros Términos y Condiciones
  • El arbitraje será conducido por la Asociación Americana de Arbitraje
  • Los usuarios consienten expresamente a la jurisdicción personal de los tribunales de Delaware para asuntos exentos de arbitraje
  • Todas las reclamaciones deben presentarse dentro de seis meses de la fecha del incidente
  • Para procedimientos completos de resolución de disputas, incluyendo reglas de arbitraje, excepciones y renuncia de acción de clase, por favor consulta la Sección 14 de nuestros Términos y Condiciones

10. PRIVACIDAD DE MENORES

10.1 Restricciones de Edad

  • Edad mínima: 18 años
  • Sin recopilación intencional de menores
  • Terminación de cuenta si se descubre menor de edad

11. CAMBIOS A ESTA POLÍTICA

11.1 Derechos de Modificación

Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento.

11.2 Tipos de Cambios

A. Cambios Materiales - Cambios que afectan significativamente tus derechos o nuestras obligaciones:

  • Cambios importantes en el intercambio de datos con terceros
  • Cambios fundamentales en los propósitos de procesamiento de datos
  • Cambios significativos en los derechos de privacidad del usuario

B. Cambios No Materiales - Cambios que no afectan sustancialmente tus derechos, incluyendo pero no limitado a:

  • Actualizaciones para reflejar prácticas actuales
  • Agregar nuevas características o servicios del producto
  • Cambios en información de contacto
  • Aclaraciones de términos existentes
  • Actualizaciones gramaticales o de formato
  • Mejoras de seguridad
  • Actualizaciones de documentación técnica
  • Descripciones de mejoras del servicio
  • Actualizaciones de análisis y rastreo
  • Cambios en socios publicitarios y proveedores de análisis
  • Actualizaciones de integraciones de terceros
  • Actualizaciones de cumplimiento regional

11.3 Requisitos de Notificación

A. Cambios Materiales:

  • Notificación por correo electrónico 5 días antes de la implementación
  • Los cambios entran en vigor en la fecha de notificación
  • El uso continuado constituye aceptación

B. Cambios No Materiales:

  • Pueden implementarse inmediatamente
  • No se requiere aviso previo
  • Política actualizada publicada en el sitio web

11.4 Tus Opciones

  • Revisar la política de privacidad actual en nuestro sitio web
  • Discontinuar el uso del servicio si no estás de acuerdo con los cambios
  • El uso continuado indica aceptación de los cambios