TABLA DE CONTENIDOS
- Definiciones y Términos Clave
- Introducción y Alcance
- Recolección de Datos Personales
- Procesamiento y Uso de Datos
- Almacenamiento y Seguridad de Datos
- Analíticas, Publicidad y Servicios de Terceros
- Tus Derechos y Opciones
- Retención y Eliminación de Datos
- Transferencias Internacionales de Datos y Jurisdicción Legal
- Privacidad de Menores
- Cambios a Esta Política
- Información Legal y Detalles de Contacto
1. DEFINICIONES Y TÉRMINOS CLAVE
1.1 Términos de Empresa y Servicio
Zendocs:operado por Zendocs America Inc ("nosotros," "nuestro" o "nuestra")
Service: Todas las características, funcionalidades, programas y contenido disponible a través de zendocs
Platform: Nuestro sitio web y servicios relacionados accesibles vía cualquier dispositivo
User: Cualquier individuo accediendo o usando nuestros servicios ("tú" o "tu")
1.2 Términos de Datos y Privacidad
Personal Data: Cualquier información relacionada con una persona natural identificada o identificable
Processing: Cualquier operación realizada en datos personales
Data Controller: zendocs, determinando los propósitos y medios de procesamiento de datos personales
Data Processor: Terceros que procesan datos personales en nuestro nombre
Cookie: Pequeño archivo de texto almacenado en tu dispositivo conteniendo datos sobre tu uso de la plataforma
1.3 Términos de Seguridad
Authentication: Proceso de verificar identidad de usuario
Encryption: Proceso de codificar información para prevenir acceso no autorizado
Token: Identificador único usado para autenticación segura
SSL/TLS: Protocolos de seguridad para transmisión de datos encriptados
2. INTRODUCCIÓN Y ALCANCE
2.1 Resumen de Política
Esta política de privacidad explica cómo zendocs recolecta, usa y protege tus datos personales. Proporciona información detallada sobre tus derechos de privacidad y cómo puedes ejercerlos.
2.2 Aplicación de Política
- Todos los usuarios de zendocs globalmente
- Todos los métodos de recolección de datos
- Todas las características y funcionalidades del servicio
- Todas las versiones y actualizaciones de la plataforma
2.3 Actualizaciones de Política
- Nos reservamos el derecho de actualizar esta política
- Los cambios materiales serán notificados vía email
- El uso continuado después de cambios constituye aceptación
3. RECOLECCIÓN DE DATOS PERSONALES
3.1 Información de Cuenta
A. Datos Esenciales
- Dirección de email (requerida para autenticación)
- Nombre (recolectado durante procesamiento de pago)
- Marca de tiempo del último inicio de sesión
- Identificadores únicos de cuenta
- Direcciones IP
B. Datos Opcionales
- Número de teléfono (si se proporciona a través de procesadores de pago)
- Preferencias y configuraciones de usuario
- Preferencias de comunicación
3.2 Datos de Uso del Servicio
Datos de Interacción
- Características accedidas
- Tiempo pasado en la plataforma
- Patrones de navegación
- Información del dispositivo
3.3 Información de Pago y Procesamiento
3.3.1 Datos de Pago que Recibimos
- Identificadores de método de pago tokenizados
- Últimos cuatro dígitos de tarjetas de pago
- Primeros seis dígitos de tarjetas de pago
- Fechas de vencimiento de tarjetas
3.4 Datos Técnicos y de Dispositivo
A. Información del Dispositivo
- Sistema operativo y versión
- Tipo y versión de navegador
- Resolución de pantalla
- Tipo y modelo de dispositivo
- Preferencias de idioma
B. Datos de Conexión
- Direcciones IP
- Información de red
- Tipo de conexión
- Ubicación geográfica (derivada de IP)
- Configuraciones de zona horaria
C. Datos de Rendimiento
- Tiempos de carga
- Mensajes de error
- Métricas de rendimiento del sistema
- Latencia de red
- Tiempos de respuesta de la aplicación
4. PROCESAMIENTO Y USO DE DATOS
4.1 Propósitos Primarios de Procesamiento
A. Provisión del Servicio
- Creación y gestión de cuenta
- Autenticación y seguridad
- Acceso a características y personalización
- Soporte al cliente
- Optimización del servicio
B. Procesamiento de Pagos
- Gestión de suscripción
- Autorización de pago
- Prevención de fraude
- Registros de transacciones
- Soporte de facturación
C. Comunicación
- Actualizaciones del servicio y notificaciones
- Alertas de seguridad
- Información del producto
- Respuestas de soporte
- Avisos legales
4.2 Propósitos Secundarios de Procesamiento
A. Mejora del Servicio
- Análisis de patrones de uso
- Optimización de características
- Monitoreo de rendimiento
- Mejora de la experiencia del usuario
- Identificación y resolución de errores
B. Analíticas e Investigación
- Estadísticas de uso agregadas
- Análisis de tendencias
- Optimización de plataforma
- Desarrollo de características
- Benchmarking de rendimiento
4.3 Bases Legales para el Procesamiento
A. Necesidad Contractual
- Gestión de cuenta
- Provisión del servicio
- Procesamiento de pagos
- Acceso a características
- Servicios de soporte
B. Obligaciones Legales
- Cumplimiento fiscal
- Registros financieros
- Requisitos legales
- Cumplimiento regulatorio
- Seguridad y protección
C. Intereses Legítimos
- Mejora del servicio
- Prevención de fraude
- Mantenimiento de seguridad
- Optimización técnica
- Desarrollo de negocio
D. Procesamiento Basado en Consentimiento
- Comunicaciones de marketing
- Características opcionales
- Integraciones de terceros
- Participación en analíticas
- Pruebas de características
5. ALMACENAMIENTO Y SEGURIDAD DE DATOS
5.1 Ubicación de Almacenamiento y Transferencias de Datos
Todos los datos personales se almacenan en centros de datos europeos seguros. Los datos se transmiten globalmente usando canales encriptados. Empleamos salvaguardas apropiadas para transferencias internacionales de datos. Están en lugar medidas continuas de monitoreo de cumplimiento y seguridad.
5.2 Medidas de Seguridad
5.2.1 Seguridad de Infraestructura
A. Autenticación y Acceso
- Capacidad de autenticación multifactor
- Autenticación sin contraseña vía email
- Códigos de verificación de un solo uso
- Gestión de sesión con terminación automática
- Control de acceso basado en roles
- Principio de menor privilegio
- Registro y monitoreo de acceso
- Revisiones regulares de acceso
- Terminación automatizada de acceso
B. Protección de Datos
- Cumplimiento SOC2 Tipo 2
- Encriptación AES-256 para datos en reposo
- Encriptación TLS para datos en tránsito
- Protocolos de seguridad para toda transmisión de datos
- Auditorías regulares de seguridad
C. Seguridad del Sistema
- Protección DDoS vía Cloudflare
- Sistemas de detección de intrusiones
- Parches de seguridad regulares
- Monitoreo de infraestructura
5.2.2 Seguridad de Pagos
- Procesamiento de pagos compatible con PCI DSS
- Almacenamiento de información de pago tokenizada
- Sin acceso a números de tarjeta completos
- Transmisión de datos de pago encriptada
- Respuesta inmediata a incidentes de seguridad
- Monitoreo regular de cumplimiento
5.2.3 Respaldo y Recuperación
- Respaldos automatizados regulares
- Almacenamiento de respaldo encriptado
- Planificación de recuperación ante desastres
- Medidas de continuidad de negocio
- Procedimientos de restauración de datos
- Medidas de redundancia geográfica
5.2.4 Seguridad Organizacional
- Procedimientos y protocolos de respuesta a incidentes
- Políticas de control de acceso y aplicación
- Marco de reporte de incidentes de seguridad
- Procedimientos de gestión de cambios
5.2.5 Monitoreo y Mantenimiento
- Monitoreo del sistema en tiempo real y registro de eventos de seguridad
- Seguimiento y análisis de rendimiento
- Revisiones y evaluaciones regulares de seguridad
- Monitoreo continuo de cumplimiento
- Actualizaciones regulares del sistema
- Evaluaciones de vulnerabilidad
- Gestión de parches de seguridad
5.3 Procedimientos de Notificación de Violación de Datos
5.3.1 Definición y Alcance
- Acceso no autorizado a datos personales
- Pérdida accidental o destrucción de datos personales
- Divulgación no autorizada de datos personales
- Cualquier incidente que comprometa la confidencialidad, integridad o disponibilidad de datos
5.3.2 Respuesta Interna
- Iniciar inmediatamente nuestro plan de respuesta a incidentes
- Evaluar la naturaleza y alcance de la violación
- Tomar medidas inmediatas para contener la violación
- Documentar todos los aspectos del incidente
- Evaluar los riesgos para individuos afectados
5.3.3 Notificación al Usuario
- Dentro de 72 horas de confirmación de violación
- A través de notificación por email
5.3.4 Contenido de Notificación
- Descripción del incidente
- Tipos de datos afectados
- Impacto potencial en usuarios
- Pasos que hemos tomado para abordar la violación
- Acciones recomendadas para el usuario
- Información de contacto para preguntas
- Recursos para soporte adicional
5.3.5 Cumplimiento Regulatorio
- Notificar autoridades supervisoras relevantes
- Cumplir con requisitos específicos de jurisdicción
- Proporcionar documentación obligatoria
- Cooperar con investigaciones
- Implementar medidas correctivas requeridas
5.3.6 Medidas Post-Violación
- Conducir una investigación exhaustiva
- Implementar medidas de seguridad adicionales
- Actualizar procedimientos según sea necesario
- Proporcionar actualizaciones continuas a usuarios afectados
- Revisar y mejorar protocolos de seguridad
6. ANALÍTICAS, PUBLICIDAD Y SERVICIOS DE TERCEROS
6.1 Socios de Analíticas e Infraestructura
6.1.1 Servicios de Analíticas
Utilizamos los siguientes servicios para monitorear y mejorar nuestra plataforma:
- Google Tag Manager: Para gestionar etiquetas de analíticas y marketing
- Google Analytics: Para análisis de comportamiento de usuario y optimización del servicio
- MixPanel: Para seguimiento de interacción de usuario y análisis de uso de características
- Google BigQuery: Para análisis de datos a gran escala y reportes
- Sentry: Para monitoreo de errores, seguimiento de rendimiento y grabación de sesión
- Cloudflare: Para analíticas de rendimiento y monitoreo de seguridad
6.1.2 Detalles de Grabación de Sesión
A través de Sentry, implementamos grabación de sesión con las siguientes salvaguardas:
- Enmascaramiento automático de todas las entradas de usuario
- Sin recolección de información personalmente identificable
- Exclusión de todos los campos de entrada de datos
- Anonimización de todas las interacciones de usuario
- Uso limitado a investigación de errores y optimización de rendimiento
6.1.3 Alcance de Recolección de Datos
Estos servicios pueden recolectar:
- Patrones de uso
- Datos de interacción de características
- Métricas de rendimiento
- Información de errores
- Flujos de usuario anonimizados
- Estadísticas agregadas
6.2 Socios Publicitarios y Compartición de Datos
6.2.1 Socios Publicitarios
Trabajamos con varios socios publicitarios, incluyendo:
- SnapChat
- TikTok
- Taboola
- Outbrain
- AppLovin
6.2.2 Prácticas de Compartición de Datos
Estos socios pueden recibir:
- Identificadores anónimos
- Direcciones de email (para propósitos publicitarios)
- Datos de uso
- Información del dispositivo
- Métricas de interacción
6.2.3 Uso de Datos de Socios
Nuestros socios publicitarios pueden:
- Rastrear interacciones de usuario
- Medir rendimiento de anuncios
- Optimizar segmentación de anuncios
- Crear segmentos de audiencia
- Analizar efectividad de campañas
6.3 Control del Usuario Sobre Rastreo
6.3.1 Limitaciones de Rastreo
Los usuarios pueden limitar el rastreo a través de:
- Configuraciones de cookies del navegador
- Extensiones bloqueadoras de anuncios
- Configuraciones del dispositivo
- Controles específicos de la plataforma
6.3.2 Opciones de Exclusión
Las opciones de exclusión incluyen:
- Herramientas de exclusión de Digital Advertising Alliance (DAA)
- Plataforma de exclusión de Network Advertising Initiative (NAI)
- Configuraciones publicitarias específicas de plataforma
- Exclusiones de socios publicitarios individuales
6.3.3 Impacto de Limitaciones de Rastreo
Limitar el rastreo puede afectar:
- Funcionalidad de la plataforma
- Personalización del servicio
- Disponibilidad de características
- Experiencia del usuario
Nota: Las características principales del servicio permanecerán funcionales.
7. TUS DERECHOS Y OPCIONES
7.1 Derechos Universales
Todos los usuarios tienen los siguientes derechos básicos:
- Acceder a sus datos personales
- Corregir datos inexactos
- Solicitar eliminación de datos (ver Sección 8.2 para procedimientos)
- Objetar al procesamiento
- Portabilidad de datos
- Retirar consentimiento
7.2 Derechos de Privacidad Regionales
7.2.1 Residentes de la Unión Europea y Reino Unido (GDPR)
A. Derechos Centrales
- Derecho a ser informado
- Derecho de acceso
- Derecho de rectificación
- Derecho al olvido
- Derecho a restringir el procesamiento
- Derecho a la portabilidad de datos
- Derecho a objetar
- Derechos relacionados con toma de decisiones automatizada
7.2.2 Residentes de California (CCPA/CPRA)
A. Derechos Adicionales
- Conocimiento de recolección de información personal
- Conocimiento de compartición de información
- Derechos de eliminación
- Derechos de corrección
- Derechos de exclusión
- Derechos de no discriminación
- Derechos de portabilidad
7.2.3 Residentes Australianos
A. Derechos de la Ley de Privacidad
- Notificación de recolección
- Derechos de acceso
- Derechos de corrección
- Especificación de propósito
- Limitación de uso
- Transparencia de divulgación
7.2.4 Residentes Canadienses
A. Derechos PIPEDA
- Derechos de acceso
- Derechos de precisión
- Retiro de consentimiento
- Transparencia de uso
- Expectativas de protección
7.3 Cómo Ejercer Tus Derechos
7.3.1 Métodos de Envío
Todas las solicitudes de derechos de privacidad pueden enviarse a través de cualquiera de nuestros canales de contacto oficiales listados en la Sección 12.2.
7.3.2 Proceso de Verificación
Para proteger tu privacidad, requerimos:
A. Verificación Inicial
- Verificación de email
- Autenticación de cuenta (si aplica)
- Documentación de identidad (si se necesita para solicitudes sensibles)
B. Verificación Adicional
- Para solicitudes sensibles o agentes autorizados:
- ID emitido por el gobierno
- Prueba de autoridad (para agentes)
- Verificaciones de seguridad adicionales según sea necesario
7.3.3 Cronogramas de Respuesta
Seguimos estos tiempos de respuesta estándar para todas las solicitudes:
- Reconocimiento inicial: Dentro de 72 horas
- Tiempo de respuesta estándar: 30 días
- Período máximo de extensión: 45 días (con notificación)
- Decisiones de apelación: 30 días
Nota: Los residentes de California reciben reconocimiento dentro de 10 días según los requisitos de CCPA.
7.3.4 Entrega de Datos
Todos los datos personales serán proporcionados en:
- Formato legible por máquina (CSV o JSON)
- Con inventario completo de datos
- Vía transmisión encriptada
7.3.5 Proceso de Apelación
Si no está satisfecho con nuestra respuesta:
- Envíe apelación dentro de 30 días
- Incluya razón para la apelación
- Proporcione cualquier información adicional
- Reciba decisión dentro de 30 días
8. RETENCIÓN Y ELIMINACIÓN DE DATOS
8.1 Períodos de Retención
- Datos de cuenta: Mientras la cuenta esté activa
- Registros de pago: Según lo requerido por ley
- Datos de analítica: Para mejora del servicio
- Registros de comunicación: 2 años
- Registros de seguridad: 13 meses
8.2 Procedimientos de Eliminación
- Eliminación de cuenta: Proceso de 30 días
- Eliminación de datos: Proceso sistemático
- Eliminación de respaldo: Máximo 90 días
- Proceso de verificación: Verificación de eliminación completa
9. TRANSFERENCIAS INTERNACIONALES DE DATOS Y JURISDICCIÓN LEGAL
9.1 Transferencias Internacionales de Datos
Para usuarios fuera de la Unión Europea, aseguramos protección apropiada de datos a través de:
- Cláusulas contractuales estándar para transferencias internacionales de datos
- Medidas de seguridad técnicas y organizacionales
- Monitoreo y evaluaciones de cumplimiento regulares
- Adherencia a requisitos internacionales de protección de datos
- Evaluación continua de mecanismos de protección de datos
9.2 Jurisdicción Legal y Resolución de Disputas
9.2.1 Proceso de Escalación
Antes de emprender acción legal, los usuarios deben seguir nuestro procedimiento de escalación:
A. Escalación de Primer Nivel
- Envíe a [email protected]
- Incluya número de referencia e historial de comunicación previa
- Respuesta proporcionada dentro de 5 días hábiles
B. Escalación de Segundo Nivel
- Si no está satisfecho, escale a [email protected]
- Revisión de gerencia senior
- Decisión final dentro de 15 días hábiles
C. Resolución Informal de Disputas
- Siguiendo el proceso de escalación, las partes intentarán resolución informal
- Período de negociación de buena fe de 30 días
- Comunicación directa para resolver disputas
9.2.2 Procedimientos Legales Formales
Si la escalación y resolución informal no tienen éxito:
- Esta política de privacidad se rige por las leyes del Estado de Delaware, Estados Unidos
- Cualquier procedimiento legal será resuelto exclusivamente a través de arbitraje vinculante como se detalla en la Sección 14 de nuestros Términos y Condiciones
- El arbitraje será conducido por la Asociación Americana de Arbitraje
- Los usuarios consienten expresamente a la jurisdicción personal de los tribunales de Delaware para asuntos exentos de arbitraje
- Todas las reclamaciones deben presentarse dentro de seis meses de la fecha del incidente
- Para procedimientos completos de resolución de disputas, incluyendo reglas de arbitraje, excepciones y renuncia de acción de clase, consulte la Sección 14 de nuestros Términos y Condiciones
10. PRIVACIDAD DE NIÑOS
10.1 Restricciones de Edad
- Edad mínima: 18 años
- Sin recolección intencional de menores
- Terminación de cuenta si se descubre menor de edad
11. CAMBIOS A ESTA POLÍTICA
11.1 Derechos de Modificación
Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento.
11.2 Tipos de Cambios
A. Cambios Materiales - Cambios que afectan significativamente sus derechos o nuestras obligaciones:
- Cambios importantes en compartición de datos con terceros
- Cambios fundamentales en propósitos de procesamiento de datos
- Cambios significativos en derechos de privacidad del usuario
B. Cambios No Materiales - Cambios que no afectan sustancialmente sus derechos, incluyendo pero no limitado a:
- Actualizaciones para reflejar prácticas actuales
- Agregar nuevas características o servicios de producto
- Cambios en información de contacto
- Aclaraciones de términos existentes
- Actualizaciones gramaticales o de formato
- Mejoras de seguridad
- Actualizaciones de documentación técnica
- Descripciones de mejoras del servicio
- Actualizaciones de analíticas y seguimiento
- Cambios en socios publicitarios y proveedores de analíticas
- Actualizaciones de integraciones de terceros
- Actualizaciones de cumplimiento regional
11.3 Requisitos de Notificación
A. Cambios Materiales:
- Notificación por email 5 días antes de implementación
- Cambios efectivos en fecha de notificación
- El uso continuado constituye aceptación
B. Cambios No Materiales:
- Pueden implementarse inmediatamente
- Sin aviso previo requerido
- Política actualizada publicada en sitio web
11.4 Tus Opciones
- Revisar la política de privacidad actual en nuestro sitio web
- Discontinuar uso del servicio si no está de acuerdo con los cambios
- El uso continuado indica aceptación de cambios
12. INFORMACIÓN LEGAL Y DETALLES DE CONTACTO
12.1 Información de la Empresa
Para todas las consultas incluyendo asuntos relacionados con privacidad:
Email: [email protected]
Centro de Ayuda: https://zendocs.com/help/contact-zendocs-support
2093 Philadelphia Pike #3129, Claymont, DE 19703, United States
Todas las consultas serán manejadas según los cronogramas de respuesta detallados en la Sección 7.3.3.