Política de Privacidad

1. Información que recopilamos

Recopilamos las siguientes categorías de información personal:

• Identificadores: nombre, email, teléfono, dirección postal, IP, identificadores de cuenta.
• Información comercial: historial de compras, plan contratado, registros de facturación.
• Información financiera: datos de pago tokenizados procesados por nuestros procesadores (Stripe, etc.).
• Datos de uso e internet: páginas visitadas, dispositivo, navegador, cookies.
• Geolocalización aproximada derivada de la IP.
• Audio y comunicaciones: grabaciones y transcripciones de llamadas (cuando habilitas el asistente IA), mensajes con soporte.
• Inferencias: perfiles derivados de la combinación de los datos anteriores.
• Datos del Cliente: información de tus contactos/leads que tú cargas; aquí actuamos como procesador y tú como controlador.

No solicitamos categorías sensibles bajo CPRA (raza, religión, salud, biometría, etc.). Si decides compartirlas, no las usaremos para inferir características.

2. Fuentes de la información

• Directamente de ti (registro, formularios, llamadas, soporte).
• Automáticamente (cookies, logs, telemetría).
• De terceros (procesadores de pago, proveedores de identidad, integraciones que autorizas).

3. Cómo usamos la información

• Proveer, operar, mantener y mejorar el Servicio.
• Procesar pagos y administrar suscripciones.
• Comunicar soporte, alertas de seguridad y, con tu consentimiento, marketing.
• Entrenar y mejorar nuestros modelos internos de IA con datos agregados o anonimizados (no usamos contenido identificable de los Datos del Cliente para entrenar modelos compartidos sin tu permiso explícito).
• Detectar y prevenir fraude, abuso e incidentes de seguridad.
• Cumplir obligaciones legales.

4. Bases legales (GDPR / UK GDPR)

• Ejecución contractual para proveer el Servicio.
• Interés legítimo para seguridad, prevención de fraude y mejora.
• Consentimiento para marketing y cookies no esenciales.
• Obligación legal cuando aplique.

5. Cómo compartimos la información

NO VENDEMOS NI COMPARTIMOS TU INFORMACIÓN PERSONAL POR DINERO. No realizamos publicidad dirigida cross-context bajo CPRA.

Compartimos información con:

• Proveedores de servicio: hosting (Cloudflare, AWS), pagos (Stripe), email (Resend/Sendgrid), telefonía/SMS (Twilio), analítica, IA (proveedores LLM bajo acuerdos de confidencialidad).
• Cumplimiento legal: cuando lo exija la ley, una orden judicial o para proteger derechos.
• Operaciones corporativas: en fusiones, adquisiciones o venta de activos, previa notificación.
• Con tu consentimiento en cualquier otro caso.

6. Cookies y tecnologías similares

Usamos cookies esenciales, de preferencias y de analítica. Para más detalle ve nuestra Política de Cookies. Respetamos las señales de Global Privacy Control (GPC); cuando las detectemos, las trataremos como una solicitud válida de exclusión de "venta/compartición" bajo CPRA.

7. Conservación

Conservamos información personal mientras tu cuenta esté activa y por el tiempo necesario para cumplir los fines descritos, resolver disputas y cumplir obligaciones legales. Aplicamos cronogramas de retención específicos por categoría (p. ej., registros fiscales se conservan por 7 años).

8. Seguridad

Aplicamos cifrado en tránsito (TLS 1.2+) y en reposo (AES-256), control de acceso por rol, autenticación multifactor disponible, registros de auditoría y monitoreo continuo. Ningún sistema es 100% seguro.

9. Tus derechos de privacidad

Dependiendo de dónde residas, puedes tener los siguientes derechos:

• Acceso, copia y portabilidad.
• Rectificación o corrección.
• Eliminación ("derecho al olvido").
• Oposición o restricción del tratamiento.
• Retiro del consentimiento en cualquier momento.
• Exclusión de "venta o compartición" y de publicidad dirigida (CPRA).
• Limitar el uso de información sensible (CPRA).
• No discriminación por ejercer tus derechos.
• Apelar nuestra decisión sobre tu solicitud (Virginia, Colorado, Connecticut).

Para ejercerlos, escribe a info@magnetixagency.com o usa el formulario de contacto. Verificaremos tu identidad antes de actuar y responderemos dentro de los plazos legales (generalmente 45 días bajo CCPA, 30 días bajo GDPR). Puedes designar un agente autorizado por escrito.

10. Aviso a residentes de California (CCPA / CPRA — "Shine the Light")

En los últimos 12 meses recopilamos las categorías descritas en la Sección 1 con los fines de la Sección 3, y las compartimos con los proveedores de servicio listados en la Sección 5. No hemos vendido ni "compartido" información personal en los últimos 12 meses según las definiciones del CPRA. Tienes derecho a no recibir trato discriminatorio por ejercer tus derechos.

11. Niños (COPPA)

El Servicio no está dirigido a menores de 13 años y no recopilamos conscientemente información personal de menores de 13. Si crees que un menor nos ha proporcionado datos, contáctanos para eliminarlos.

12. Transferencias internacionales

La información se procesa principalmente en Estados Unidos. Cuando transferimos datos desde el EEE, Reino Unido o Suiza, utilizamos las Cláusulas Contractuales Estándar (SCCs) de la Comisión Europea y, cuando aplique, el UK Addendum. Los participantes del EU-U.S. Data Privacy Framework reciben tratamiento conforme a sus principios.

13. Do Not Track

No existe un estándar uniforme para Do Not Track, por lo que actualmente no respondemos a señales DNT del navegador. Sí respetamos las señales GPC como se indica en la Sección 6.

14. Cambios

Publicaremos cualquier cambio en esta página y actualizaremos la fecha de "Última actualización". Para cambios materiales notificaremos por email o aviso en la plataforma.

15. Contacto y reclamaciones

• JJG Developments Corp — Privacy Office
• Doral, Florida, Estados Unidos
• Email: info@magnetixagency.com

Residentes del EEE/Reino Unido también pueden presentar una queja ante su autoridad de protección de datos local.