Declaración de Privacidad y Seguridad de J.R.SOSA & CO.

Quiénes Somos y Qué Cubre Esta Declaración

J.R.SOSA & CO. es una firma de tecnología e ingeniería que construye plataformas de software, sistemas con IA, aplicaciones de consumidor, sitios web, flujos de automatización y servicios relacionados para organizaciones públicas, privadas y no gubernamentales.

Las referencias a “J.R.SOSA & CO.”, “nosotros” o “nuestro” incluyen la entidad relevante de J.R.SOSA & CO., afiliadas, subsidiarias, compañías matrices, sucesores, cesionarios, iniciativas controladas, dominios operados, aplicaciones, servicios, eventos, marcas internas, nombres comerciales, líneas de producto y otras marcas que poseemos o controlamos y que enlacen a esta Declaración o dependan razonablemente de ella, aunque esas marcas no se mencionen públicamente por nombre.

Esta Declaración aplica cuando decidimos por qué y cómo se procesan datos personales, incluyendo en nuestros sitios web, formularios de cotización, desarrollo de negocio, eventos, marketing, reclutamiento, manejo de proveedores, seguridad y administración. No rige datos controlados por clientes que se procesen mediante sistemas, productos o servicios que proveemos a un cliente cuando actuamos como procesador, proveedor de servicios, contratista o subprocesador. En esos casos, rigen el acuerdo del cliente, el anexo de procesamiento de datos, sus instrucciones y su aviso de privacidad.

Nada en esta Declaración crea un contrato separado ni concede licencia sobre nuestros nombres, marcas, software, código, modelos, diseños, documentación, contenido u otra propiedad intelectual. Nos reservamos todos los derechos, defensas, exenciones y limitaciones disponibles bajo la ley aplicable y acuerdos escritos.

Contáctanos

Si tienes preguntas de privacidad, inquietudes de seguridad o deseas ejercer un derecho de privacidad, contáctanos en:

Correo: privacy@jrsosa.co

Roles de Controlador, Procesador y Datos de Clientes

Cuando usamos datos personales para nuestros propios fines, la entidad relevante de J.R.SOSA & CO. o marca controlada es el controlador o negocio responsable del procesamiento. Cuando procesamos datos personales para un cliente dentro de un proyecto, sistema, despliegue, integración, base de datos o servicio administrado del cliente, generalmente actuamos según las instrucciones documentadas de ese cliente.

Los datos de clientes pueden incluir información que nuestros clientes o sus usuarios ingresan en software que construimos, alojamos, mantenemos, automatizamos o integramos. Procesamos esos datos únicamente según lo permitido por el acuerdo aplicable, términos de procesamiento de datos, instrucciones del cliente, la ley, obligaciones de seguridad y requisitos del servicio. Si eres usuario final de un sistema de uno de nuestros clientes, dirige tus solicitudes de privacidad a ese cliente salvo que identifiquemos que actuamos como controlador de ese servicio específico.

Datos Personales que Recopilamos

Podemos recopilar datos personales directamente de ti, automáticamente por tu uso de nuestros sitios o servicios, de clientes y socios comerciales, de proveedores, de fuentes públicas y de plataformas de terceros que uses para comunicarte con nosotros.

Categorías de Datos

• Datos de contacto: nombre, compañía, cargo, dirección postal, correo electrónico, teléfono, país o región, redes sociales y método de contacto preferido.
• Datos profesionales y de negocio: empleador, ocupación, necesidades comerciales, alcance del proyecto, industria, áreas de experiencia, autoridad de compra, información de proveedor o socio e historial de relación con nosotros.
• Datos de cotización, proyecto y envíos: información enviada mediante formularios, llamadas de descubrimiento, propuestas, briefs, archivos, enlaces, requisitos, comentarios, solicitudes de soporte y otros materiales que decidas enviarnos.
• Datos de cuenta, transacción y facturación: compras, licencias, suscripciones, facturas, estado de pago, contacto de facturación, información fiscal o de elegibilidad y detalles de pago tokenizados cuando sea necesario.
• Datos técnicos, de dispositivo y analítica: dirección IP, navegador, sistema operativo, identificadores de dispositivo, IDs de cookies, identificadores móviles, páginas de referencia, páginas vistas, eventos de interacción, ubicación aproximada, diagnósticos, registros y telemetría de seguridad.
• Datos de comunicación: correo electrónico, SMS, chat, notas de llamadas, detalles de calendario, grabaciones o transcripciones de reuniones cuando estén habilitadas, mensajes de soporte y comunicaciones en plataformas de terceros.
• Datos de IA, automatización y desarrollo: prompts, salidas, artefactos de proyecto, fragmentos de código, configuraciones, archivos, capturas de pantalla, eventos de flujo, metadatos y registros de modelos o automatizaciones cuando los proveas o autorices para un proyecto o soporte.
• Datos audiovisuales y de eventos: imágenes, voz, video, registros de visitantes, asistencia a eventos, participación en webinars y datos de monitoreo de seguridad cuando aplique.
• Datos inferidos y preferencias: intereses, preferencias de servicios, posibles necesidades de negocio, calificación de leads, puntuaciones de interacción o inferencias similares generadas con datos que recopilamos o recibimos.
• Datos sensibles o regulados: no solicitamos intencionalmente datos personales sensibles mediante formularios públicos salvo que sean necesarios para un encargo específico. Si proporcionas datos sensibles, confidenciales, regulados o de terceros sin que los pidamos, podemos procesarlos para evaluar, asegurar, responder, eliminar o cumplir obligaciones legales.

Límites de Envíos

No envíes información de salud protegida, números completos de tarjetas de pago, números de identificación gubernamental, datos de menores, credenciales, secretos comerciales, información privilegiada, exportaciones de bases de datos de producción, registros regulados o datos confidenciales de terceros salvo que los solicitemos específicamente bajo un acuerdo escrito con salvaguardas apropiadas. Si envías información que no solicitamos, podemos procesarla únicamente según sea necesario para revisarla, asegurarla, responder, eliminarla, devolverla o conservarla por razones legales, de seguridad o de negocio.

Cómo Usamos los Datos Personales

• Responder consultas, preparar cotizaciones, evaluar encaje de proyecto, coordinar reuniones y comunicarnos contigo.
• Proveer, operar, asegurar, mantener, respaldar y mejorar sitios web, software, sistemas de IA, aplicaciones, integraciones, automatizaciones y servicios comerciales.
• Verificar identidad, administrar cuentas, procesar pagos, emitir facturas, administrar contratos y hacer cumplir acuerdos.
• Realizar analítica, control de calidad, depuración, investigación de producto, prevención de fraude, prevención de abuso y monitoreo de seguridad.
• Usar herramientas asistidas por IA, automatización, desarrollo, observabilidad, alojamiento y colaboración para entregar y mejorar trabajo, sujetas a controles contractuales, de confidencialidad y seguridad cuando aplique.
• Enviar comunicaciones administrativas, de servicio, legales, de seguridad, operacionales y de marketing, con derechos de exclusión cuando la ley lo requiera.
• Proteger nuestro negocio, clientes, usuarios, empleados, afiliadas, marcas, sistemas, propiedad, derechos, información confidencial y al público.
• Cumplir con la ley, solicitudes válidas, auditorías, obligaciones fiscales y contables, resolución de disputas, seguros, revisión de sanciones y procesos legales.
• Evaluar o completar transacciones corporativas, financiamiento, reestructuraciones, fusiones, adquisiciones, ventas de activos, cesiones o eventos comerciales similares.
• Crear información agregada, anonimizada o desidentificada para analítica, reportes, benchmarking, seguridad y mejora de servicios.

Bases Legales Cuando Sean Requeridas

Cuando la ley requiere una base legal, nos apoyamos en una o más de las siguientes: cumplimiento de un contrato o pasos previos a un contrato; nuestros intereses legítimos en operar, asegurar, mejorar y proteger nuestro negocio y servicios; tu consentimiento; cumplimiento de obligaciones legales; protección de intereses vitales; y otras bases lícitas disponibles bajo la ley aplicable.

Cómo Compartimos Datos Personales

Podemos divulgar datos personales a las siguientes categorías de destinatarios:

• Afiliadas y marcas controladas: entidades, iniciativas, marcas, equipos y sucesores dentro de nuestras operaciones o conectados con ellas.
• Proveedores de servicios y subprocesadores: alojamiento, infraestructura cloud, servicios de Firebase/Google, analítica, correo, calendario, CRM, pagos, seguridad, monitoreo, desarrollo, herramientas de IA, automatización, soporte al cliente y servicios profesionales.
• Clientes y socios comerciales: cuando sea necesario para entregar un proyecto, integración, evento, referido, solicitud de soporte o servicio ofrecido conjuntamente.
• Procesadores de pago: las plataformas de pago pueden procesar datos de pago directamente bajo sus propios términos y avisos de privacidad.
• Asesores profesionales: abogados, contadores, auditores, bancos, aseguradoras y otros asesores.
• Destinatarios legales, de seguridad y cumplimiento: tribunales, reguladores, autoridades policiales, autoridades gubernamentales y otras partes cuando creamos que la divulgación es requerida o apropiada para proteger derechos, seguridad o propiedad.
• Partes de transacciones: compradores, inversionistas, prestamistas, sucesores, cesionarios o contrapartes potenciales o reales en una fusión, adquisición, financiamiento, reorganización, venta de activos, quiebra o evento similar.

No vendemos datos personales por dinero. Algunas leyes de privacidad definen “venta”, “compartir” o “publicidad dirigida” de forma amplia. Si nuestro uso de analítica, publicidad o tecnologías similares se considera venta o compartir bajo la ley aplicable, puedes contactarnos para ejercer cualquier derecho de exclusión disponible.

Cookies, Analítica y Rastreo

Usamos cookies, píxeles, SDKs, registros, herramientas de analítica y tecnologías similares para operar nuestros sitios, recordar preferencias, entender tráfico, medir campañas, detectar abuso, asegurar nuestros servicios y mejorar la experiencia. Consulta nuestra Declaración de Cookies para más detalles. También puedes usar ajustes del navegador y controles de plataforma para limitar ciertos rastreos.

Medidas de Seguridad y Límites

Usamos salvaguardas administrativas, técnicas y organizacionales diseñadas para proteger datos personales, como controles de acceso, prácticas de privilegio mínimo, cifrado en tránsito cuando corresponde, prácticas de desarrollo seguro, monitoreo, respaldos, revisión de proveedores, registros, respuesta a incidentes y obligaciones de confidencialidad para personal o contratistas.

Ningún sitio web, red, transmisión, sistema de almacenamiento, proveedor o producto de software puede garantizarse como perfectamente seguro. Eres responsable de usar credenciales seguras, limitar lo que envías por formularios públicos y seguir cualquier instrucción de seguridad que nosotros o el cliente relevante proporcionemos.

Retención

Conservamos datos personales por el tiempo razonablemente necesario para los fines descritos en esta Declaración, incluyendo proveer servicios, mantener registros, cumplir obligaciones legales y fiscales, resolver disputas, hacer cumplir acuerdos, preservar seguridad, mantener respaldos y proteger nuestros derechos. Los periodos varían según el tipo de dato, relación, requisito legal y necesidad operacional. Podemos eliminar, desidentificar, agregar o archivar datos cuando ya no sean necesarios.

Procesamiento Internacional

Podemos procesar y transferir datos personales en Estados Unidos, Puerto Rico, América Latina y otros lugares donde nosotros, nuestras afiliadas, clientes, proveedores o prestadores de servicios operen. Estos lugares pueden tener leyes de privacidad distintas a las de tu lugar de residencia. Cuando sea requerido, usamos salvaguardas contractuales, legales u operacionales apropiadas para transferencias transfronterizas.

Herramientas de IA, Modelos y Automatización

Podemos usar herramientas asistidas por IA, servicios de automatización, asistentes de código, herramientas de búsqueda, transcripción, analítica y proveedores de modelos para entregar servicios, mejorar flujos, apoyar clientes, detectar problemas y proteger sistemas. No enviamos intencionalmente información confidencial de clientes o datos personales regulados a un flujo de entrenamiento de modelos públicos salvo que lo autorice el acuerdo o instrucción aplicable del cliente. El uso de datos por proveedores está sujeto a sus términos, configuraciones de producto y acuerdos aplicables al encargo.

No usamos procesamiento automatizado para tomar decisiones legalmente significativas sobre individuos salvo que divulguemos ese uso o la ley aplicable lo permita.

Incidentes de Seguridad

Si determinamos que un incidente de privacidad o seguridad requiere notificación, notificaremos según lo requiera la ley aplicable y cualquier acuerdo de cliente que controle la situación. Cualquier notificación o investigación no constituye admisión de culpa, responsabilidad o violación de ley.

Menores

Nuestros sitios web y servicios comerciales no están dirigidos a menores, y no recopilamos conscientemente datos personales de menores de 13 años o una edad mayor cuando la ley lo requiera. Si crees que un menor nos proporcionó datos personales, contáctanos para revisar y tomar acción apropiada.

Tus Derechos de Privacidad

Dependiendo de dónde vivas y cómo procesemos tus datos, puedes tener derecho a:

• solicitar acceso o una copia de datos personales;
• solicitar corrección de datos inexactos o incompletos;
• solicitar eliminación de datos personales;
• solicitar portabilidad de ciertos datos;
• restringir u oponerte a ciertos procesamientos;
• retirar consentimiento cuando el procesamiento se base en consentimiento;
• excluirte de cierto marketing, venta, compartir, publicidad dirigida o perfilamiento cuando aplique;
• estar libre de discriminación o represalias ilegales por ejercer derechos de privacidad;
• apelar una decisión o presentar una queja ante un regulador cuando aplique.

Podemos necesitar verificar tu identidad y autoridad antes de responder. Podemos denegar o limitar una solicitud cuando la ley lo permita, incluyendo cuando los datos deban conservarse por razones de seguridad, legales, contractuales, contables, prevención de fraude, disputas u operación. Puedes usar un agente autorizado cuando la ley aplicable lo permita.

Ejercer derechos: privacy@jrsosa.co

Enlaces y Plataformas de Terceros

Nuestros sitios, comunicaciones y servicios pueden enlazar a sitios web, plataformas, integraciones o servicios de terceros. No controlamos ni somos responsables por sus prácticas de privacidad, seguridad, contenido o negocio. Aplican sus propios términos y avisos de privacidad.

Cambios a Esta Declaración

Podemos actualizar esta Declaración en cualquier momento. La fecha de “Última actualización” indica cuándo fue revisada por última vez. Las actualizaciones son efectivas al publicarse salvo que se indique otra cosa. Tu interacción continua con nosotros después de una actualización significa que la Declaración actualizada aplica al procesamiento posterior, sujeto a la ley aplicable y cualquier acuerdo escrito.