1. Quienes somos
mparadas.com es responsable del tratamiento de los datos personales descritos en esta Politica. Contacto del DPO: dpo@mparadas.com.
2. Datos que recopilamos
2.1 De usuarios admin (clientes contratantes)
- Identificacion: nombre, email, rol
- Cuenta: hash de password (bcrypt), JWT en cookie HttpOnly, ultima sesion
- Facturacion: razon social, RIF/NIT/RUC, direccion, metodo de pago (procesado por pasarela, NO almacenamos numero completo de tarjeta)
- Tecnicos: IP, user-agent, logs de acceso (90 dias)
2.2 De visitantes de los sitios web del Cliente
Los datos de visitantes/clientes finales pertenecen al Cliente. mparadas.com actua como Procesador. Ver DPA.
3. Finalidades y bases legales
| Finalidad | Base legal (GDPR Art. 6) |
|---|---|
| Prestacion del servicio contratado | Ejecucion de contrato |
| Facturacion y cobro | Obligacion legal + contrato |
| Soporte tecnico | Interes legitimo + contrato |
| Seguridad y prevencion de fraude | Interes legitimo |
| Comunicaciones operativas (cambios, incidentes) | Interes legitimo + obligacion contractual |
| Marketing propio (newsletter) | Consentimiento (revocable) |
| Cumplimiento legal y respuesta a autoridades | Obligacion legal |
4. Conservacion
- Datos de cuenta activa: mientras la cuenta este activa
- Logs de auditoria: 365 dias (730 enterprise, sin retencion forzada en INTERNO)
- Logs de chat (BD del Cliente): 90 dias por defecto
- Datos de facturacion: 5 a 10 anos segun jurisdiccion fiscal
- Tras terminacion: 30 dias para export, luego eliminacion irreversible
5. Derechos del titular (GDPR / LOPD / habeas data)
Usted puede ejercer en cualquier momento:
- Acceso: solicitar copia de sus datos
- Rectificacion: corregir datos inexactos
- Supresion: "derecho al olvido"
- Limitacion: restringir el tratamiento
- Portabilidad: recibir sus datos en formato estructurado JSON/CSV
- Oposicion: al tratamiento basado en interes legitimo
- Revocar consentimiento: sin afectar tratamientos previos
Solicitudes a privacy@mparadas.com. Respuesta en 30 dias maximo. Si no esta satisfecho puede reclamar ante la autoridad de control (AEPD en Espana, INAI en Mexico, SIC en Colombia, ARCOTEL/SDPDP en VE, etc.).
6. Transferencias internacionales
Algunos sub-procesadores estan en USA. Las transferencias se basan en Clausulas Contractuales Tipo (SCCs) aprobadas por la Comision Europea + medidas tecnicas adicionales (cifrado AES-256-GCM en reposo, TLS 1.3 en transito).
7. Sub-procesadores
Lista actualizada en /legal/subprocessors. Resumen:
- Stripe, Inc. (USA) - Procesamiento de pagos (USD/EUR)
- MercadoPago (Argentina) - Procesamiento de pagos (LATAM)
- PayPal Holdings (USA) - Procesamiento de pagos (USD/EUR/global)
- Hetzner Online GmbH (Alemania) - Hosting / VPS dedicados
- Cloudflare, Inc. (USA) - DNS / CDN / proteccion DDoS
- Groq, Inc. (USA) - Inferencia LLM (Llama 3.3) y Whisper STT
- Anthropic, PBC (USA) - Inferencia LLM (Claude) — generacion de sitios y agentes
Notificamos cambios materiales con 30 dias de anticipacion via email + actualizacion en /legal/subprocessors.
8. Seguridad
Aplicamos: aislamiento fisico de BD por cliente, cifrado AES-256-GCM de credenciales, JWT HttpOnly, agentShield de 6 capas para agentes IA, backups diarios verificados, snapshots con auto-rollback, HMAC en webhooks. Detalle completo en /legal/security.
9. Cookies
Detalle en Politica de Cookies.
10. Menores
Los Servicios estan dirigidos a empresas y mayores de 18. No recopilamos conscientemente datos de menores. Si detecta uso por menores, contactenos para eliminar la cuenta.
11. Cambios
Cambios materiales se notifican via email + banner en plataforma con 30 dias de anticipacion.