Política de Privacidad

1.1 Información que usted nos proporciona.

• Datos de contacto: nombre, correo electrónico, empresa, cargo, país y cualquier información adicional que incluya en formularios, emails o reuniones.
• Datos contractuales: información necesaria para ejecutar una Propuesta, incluyendo razón social, identificación fiscal, datos de facturación y cuentas bancarias.
• Datos de proyecto: credenciales, documentación, datos de infraestructura, conjuntos de datos de prueba y demás información que el Cliente nos comparta para la ejecución del Servicio.

1.2 Información recolectada automáticamente.

• Dirección IP, tipo de navegador, sistema operativo, idioma, referer y páginas visitadas del Sitio.
• Cookies y almacenamiento local necesarios para el funcionamiento del Sitio y, previo consentimiento, para análisis agregado.

No recolectamos conscientemente categorías especiales de datos personales (salud, origen racial, religión, etc.) y solicitamos a los Clientes no compartirnos tales datos salvo que sea estrictamente necesario y esté cubierto por un acuerdo específico.

Usamos la información para:

• Responder consultas y solicitudes de propuesta.
• Ejecutar los Servicios contratados y cumplir nuestras obligaciones contractuales.
• Emitir facturas y gestionar cobros.
• Mejorar el Sitio y los Servicios mediante análisis de uso agregado y anonimizado.
• Cumplir con obligaciones legales, fiscales y contables aplicables en el Estado de Florida.
• Enviar comunicaciones comerciales relevantes, únicamente con base legal válida (consentimiento o interés legítimo en el marco de una relación comercial activa) y con opción de baja en cada comunicación.

Tratamos la información bajo las siguientes bases legales:

• Ejecución de un contrato o medidas precontractuales solicitadas por el titular.
• Obligación legal, en particular respecto de obligaciones fiscales, contables y de retención de registros.
• Interés legítimo en operar, proteger y mejorar nuestro negocio, respetando los derechos de los titulares.
• Consentimiento, cuando así lo exija la ley aplicable (p. ej. cookies de analítica en jurisdicciones del GDPR).

No vendemos información personal. Compartimos información con las siguientes categorías de destinatarios, bajo compromisos contractuales de confidencialidad y seguridad:

• Sub-procesadores técnicos: proveedores de infraestructura y servicios esenciales como Vercel (hosting), Cloudflare (CDN y seguridad), Resend u otros proveedores de correo transaccional, Google Workspace (colaboración interna) y proveedores de analítica web con IPs anonimizadas.
• Asesores profesionales: contadores, abogados y auditores cuando sea necesario.
• Autoridades competentes, cuando así lo exija la ley, una orden judicial o para la defensa de nuestros derechos.

Durante la prestación de los Servicios, el Cliente puede solicitarnos procesar datos personales bajo su control. En tales casos, el Cliente actúa como Responsable del Tratamiento (Data Controller) y SMTM Lab actúa como Encargado del Tratamiento (Data Processor).

El Cliente es exclusivamente responsable de obtener las bases legales, consentimientos y autorizaciones necesarios para compartir dichos datos. A pedido, suscribimos Acuerdos de Tratamiento de Datos (DPA) cuando sean requeridos por la normativa aplicable (GDPR, CCPA u otras).

Retenemos la información personal por los siguientes plazos:

• Datos de contacto: hasta veinticuatro (24) meses desde el último contacto activo, o hasta la solicitud de eliminación por parte del titular.
• Datos contractuales y financieros: seis (6) años desde la terminación de la relación, en cumplimiento de obligaciones fiscales y contables en el Estado de Florida.
• Datos de proyecto: según lo acordado en la Propuesta; en ausencia de acuerdo, hasta noventa (90) días después de la terminación del Servicio, tras lo cual serán eliminados o devueltos al Cliente.

La información se procesa principalmente en Estados Unidos. Para titulares cubiertos por el GDPR, las transferencias internacionales se amparan en las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea y en medidas técnicas y organizativas adicionales cuando corresponda.

Conforme a la jurisdicción aplicable, usted puede ejercer los siguientes derechos sobre sus datos personales:

• Acceso a la información que tenemos sobre usted.
• Rectificación de datos inexactos o incompletos.
• Eliminación cuando ya no sean necesarios para las finalidades originales.
• Oposición al tratamiento cuando se base en interés legítimo.
• Portabilidad en formato estructurado y de uso común.
• Retiro del consentimiento cuando éste sea la base legal.
• Reclamo ante la autoridad de protección de datos competente en su jurisdicción.

Para ejercer estos derechos, envíe su solicitud a info@smtmlab.com. Responderemos dentro de los treinta (30) días corridos, prorrogables por motivos justificados.

Aplicamos medidas técnicas y organizativas razonables para proteger la información, incluyendo cifrado TLS en tránsito, cifrado en reposo para datos sensibles, control de accesos por rol, gestión de secretos, monitoreo de seguridad y evaluaciones periódicas. Ningún sistema es absolutamente seguro; trabajamos bajo los estándares de industria y seguiremos los protocolos de notificación de incidentes aplicables conforme al Estatuto de Florida 501.171.

El Sitio utiliza las siguientes categorías de cookies:

• Esenciales: necesarias para el funcionamiento del Sitio (preferencia de idioma, sesión, seguridad).
• Analíticas (opcionales): métricas de uso agregadas para mejorar el Sitio; solo se activan con su consentimiento en jurisdicciones que lo requieran.

No utilizamos cookies publicitarias ni compartimos identificadores con redes publicitarias de terceros.

El Sitio y los Servicios están dirigidos exclusivamente a adultos. No recolectamos conscientemente información personal de menores de 18 años. Si tomamos conocimiento de que hemos recibido datos de un menor sin el consentimiento correspondiente, procederemos a eliminarlos de inmediato.

Podemos actualizar esta Política cuando sea necesario. Notificaremos los cambios materiales mediante aviso visible en el Sitio o por correo electrónico a los titulares afectados, indicando la nueva fecha de vigencia. El uso continuado del Sitio o de los Servicios tras la entrada en vigencia implicará aceptación de la versión actualizada.