Politica de Privacidad

2.1 Datos de registro y contratacion

• Nombre completo y CPF/CNPJ (documentos de identidad fiscal brasilenos)
• Correo electronico de contacto
• Telefono y direccion postal
• Datos de pago (procesados por terceros certificados)
• Credenciales de acceso a los servicios contratados

2.2 Datos de uso de los servicios

• Registros (logs) de acceso a los servidores
• Datos de rendimiento y uso de recursos
• Informacion de soporte tecnico
• Metadatos de correos corporativos (no el contenido de los mensajes)
• Datos de automatizacion y proyectos (cuando corresponda)

2.3 Datos de navegacion

• Cookies y tecnologias similares
• Direccion IP y ubicacion geografica aproximada
• Informacion del dispositivo y navegador
• Paginas visitadas y tiempo de permanencia

3.1 Prestacion de servicios de hospedaje

• Aprovisionamiento y mantenimiento de servidores
• Soporte tecnico para proyectos de machine learning y automatizacion
• Monitoreo de rendimiento y seguridad
• Respaldo (backup) y recuperacion de datos

3.2 Servicios de correo corporativo

• Provision de cuentas de correo corporativo
• Garantia de alta tasa de entregabilidad
• Mantenimiento del webmail
• Proteccion contra spam y malware

3.3 Otras finalidades

• Facturacion y cobro
• Comunicacion sobre servicios y actualizaciones
• Cumplimiento de obligaciones legales
• Mejora continua de los servicios

El tratamiento de sus datos personales se realiza con base en las siguientes hipotesis legales previstas en la LGPD (Ley 13.709/2018 — Ley General de Proteccion de Datos de Brasil):

• Ejecucion del contrato (art. 7, V): para la prestacion de los servicios de hospedaje y correo corporativo. Equivalente a la base contractual del RGPD.
• Interes legitimo (art. 7, IX): para la mejora de los servicios y la seguridad de la infraestructura, siempre respetando los derechos del titular de los datos.
• Cumplimiento de obligacion legal (art. 7, II): para atender requerimientos judiciales, regulatorios y fiscales.
• Consentimiento (art. 7, I): para comunicaciones de marketing y cookies no esenciales, mediante opt-in expreso y revocable en cualquier momento.

5.1 Encargados del tratamiento (operadores)

• Proveedores de infraestructura: para el hospedaje de servidores y el almacenamiento seguro de datos.
• Procesadores de pagos: para el procesamiento seguro de transacciones financieras.
• Socios de soporte: prestadores de servicios tecnicos contratados bajo acuerdo de confidencialidad y clausulas de proteccion de datos.

5.2 Autoridades competentes

Podemos compartir datos cuando lo exija la ley, una orden judicial, la ANPD (Autoridade Nacional de Protecao de Dados — Autoridad Nacional de Proteccion de Datos de Brasil) u otras autoridades competentes, o para proteger derechos, bienes o la seguridad de Rollin Host, sus usuarios o terceros.

5.3 Lo que no hacemos

No vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales propios de terceros. Las transferencias internacionales de datos se realizan unicamente con las salvaguardas exigidas por la LGPD (art. 33 y siguientes).

6.1 Ubicacion de los datos

Sus datos se almacenan en servidores ubicados en Brasil y, en casos especificos, en centros de datos internacionales con un nivel de proteccion equivalente al exigido por la LGPD, siempre mediante las salvaguardas correspondientes.

6.2 Medidas de seguridad tecnicas y organizativas

• Cifrado de datos en transito (TLS 1.3) y en reposo (AES-256)
• Controles de acceso rigurosos con autenticacion de dos factores
• Monitoreo 24/7 de seguridad y deteccion de intrusiones
• Respaldo automatico y redundancia geografica
• Capacitacion periodica de equipos en proteccion de datos

6.3 Politica de respaldo (backup)

• Respaldo incremental disponible como servicio adicional
• Retencion personalizada segun necesidad contractual
• Recuperacion rapida ante fallos

Los datos personales se conservan durante el tiempo necesario para cumplir la finalidad que motivo su recopilacion, respetando los plazos legales aplicables:

• Datos de registro: durante la vigencia del contrato + 5 anos (obligaciones fiscales y Codigo Civil brasileno).
• Logs de acceso: 12 meses (seguridad, auditoria y Marco Civil da Internet — Ley 12.965/2014, ley brasilena de derechos de internet).
• Datos de soporte: 3 anos tras la resolucion del ticket.
• Correos corporativos: segun la politica de retencion definida por el cliente (responsable del tratamiento respecto de sus propios usuarios).
• Datos de proyectos: durante la vigencia del contrato + periodo de respaldo acordado.
• Datos de marketing (con consentimiento): hasta la revocacion del consentimiento por el titular.

Tras el vencimiento del plazo aplicable, los datos se eliminan de forma segura o se anonimizan, salvo obligacion legal de conservacion por un periodo mayor.

Conforme a la LGPD (art. 18), usted dispone de los siguientes derechos sobre sus datos personales:

• Confirmacion y acceso (art. 18, I y II): saber si tratamos sus datos y acceder a la informacion sobre ellos.
• Correccion (art. 18, III): corregir datos incompletos, inexactos o desactualizados.
• Anonimizacion o eliminacion (art. 18, IV): solicitar la anonimizacion o supresion de datos innecesarios, excesivos o tratados en incumplimiento de la LGPD.
• Portabilidad (art. 18, V): solicitar la portabilidad de los datos a otro proveedor de servicios o productos, mediante solicitud expresa.
• Informacion sobre transferencias (art. 18, VII): conocer con que entidades publicas y privadas compartimos sus datos.
• Informacion sobre la negativa al consentimiento (art. 18, VIII): ser informado sobre la posibilidad de no otorgar el consentimiento y las consecuencias de la negativa.
• Revocacion del consentimiento (art. 18, IX): retirar el consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento realizado antes de la revocacion.
• Revision de decisiones automatizadas (art. 20): solicitar la revision de decisiones tomadas exclusivamente con base en tratamiento automatizado de datos personales.
• Reclamacion ante la ANPD (art. 18, parrafo 1): presentar una reclamacion ante la Autoridade Nacional de Protecao de Dados (ANPD), autoridad supervisora brasilena de proteccion de datos.

Para ejercer cualquier derecho, identificese con sus datos de registro. Nos reservamos el derecho de verificar su identidad antes de atender la solicitud, como medida de seguridad para proteger sus propios datos.

10.1 Tipos de cookies utilizados

• Cookies esenciales: necesarios para el funcionamiento tecnico del sitio y del panel del cliente. No requieren consentimiento (base legal: obligacion legal / interes legitimo).
• Cookies de rendimiento: para analisis de uso y mejora de funcionalidades (Google Analytics). Requieren consentimiento.
• Cookies de marketing: para personalizacion y retargeting (Facebook Pixel). Requieren consentimiento.
• Cookies de terceros: insertados por servicios externos al mostrar contenido integrado.

10.2 Gestion de cookies

Puede gestionar sus preferencias de cookies a traves de la configuracion de su navegador o mediante nuestro panel de consentimiento (banner de cookies) disponible en el sitio. La revocacion del consentimiento para cookies no esenciales no afecta el acceso a los servicios contratados.

Esta Politica de Privacidad puede actualizarse periodicamente para reflejar cambios en nuestros servicios, en la legislacion aplicable o en nuestras practicas de tratamiento de datos. Notificaremos los cambios significativos a traves de nuestros canales de comunicacion con una antelacion minima de 30 dias.

La version mas reciente estara siempre disponible en esta pagina, con la fecha de actualizacion indicada en el encabezado del documento. El uso continuado de los servicios tras la entrada en vigor de cambios sustanciales implicara la aceptacion de las nuevas condiciones.

Conforme al art. 41 de la LGPD, hemos designado un Encarregado de Protecao de Dados — denominado en el contexto internacional Data Protection Officer (DPO) — responsable de recibir comunicaciones de los titulares y de la ANPD, brindar aclaraciones y adoptar las medidas pertinentes.