Uso de Cookies

Utilizamos cookies para garantizar la mejor experiencia en nuestro sitio. Al continuar, aceptas nuestro uso de cookies, política de privacidad y términos de servicio.

Newsletter image

Suscríbete a nuestro boletín

Recibe las últimas actualizaciones de producto y consejos de seguridad documental.

No enviamos spam. Cancela cuando quieras.

Comenzar

Política de Privacidad

Política de Privacidad de PrivyDocs

1. Introducción

Omniatix ("Omniatix", "PrivyDocs", "nosotros", "nuestro/a") se toma su privacidad en serio. La presente Política de Privacidad se aplica a todos los visitantes y usuarios de los servicios, sitios web y aplicaciones de PrivyDocs, disponibles en https://privydocs.com.

Al acceder o utilizar cualquier parte del Servicio, usted reconoce haber sido informado y consentir nuestras prácticas relativas a su información y datos personales.

1.1. ¿A quién se aplica?

Esta Política es aplicable al procesamiento de datos personales de:

  • Clientes (Usuarios): Personas o empresas que contratan y utilizan los servicios de PrivyDocs.
  • Usuarios del Equipo: Personas que trabajan para el Cliente y acceden bajo su cuenta.
  • Espectadores (Viewers): Personas que acceden a documentos compartidos a través de Share Links.
  • Visitantes del Sitio Web: Personas que navegan por el sitio web de PrivyDocs.

Importante: PrivyDocs actúa como Responsable del Tratamiento para los datos de Clientes, Usuarios del Equipo y Visitantes. Para los datos de Espectadores, PrivyDocs actúa como Encargado del Tratamiento, siendo el Cliente el Responsable. PrivyDocs asume que el Cliente ya cuenta con el consentimiento implícito o explícito del Espectador para rastrear su actividad.

2. Datos Personales

2.1. Finalidad del Tratamiento

Recopilamos y tratamos datos personales para:

  • Proporcionar, gestionar y mejorar los servicios ofrecidos.
  • Facilitar la distribución segura de documentos y la gestión de accesos.
  • Proporcionar analíticas de visualización y engagement a los Clientes.
  • Garantizar la seguridad, integridad y operatividad del Servicio.
  • Cumplir con obligaciones legales y regulatorias.
  • Desarrollar y mejorar el Servicio mediante análisis estadísticos.

2.2. Tipos de Datos Tratados

Datos de Clientes:

  • Información de cuenta: Nombre, apellidos, correo electrónico, contraseña (hasheada), información de la empresa.
  • Información de facturación: Gestionada por nuestro procesador de pagos autorizado. PrivyDocs NO almacena tarjetas de crédito.
  • Datos de uso: Registros de actividad, documentos cargados, Share Links creados, configuraciones.
  • Comunicaciones: Registros de correspondencia, solicitudes de soporte, feedback.

Datos de Espectadores (como Encargado del Tratamiento):

  • Identidad y contacto: Correo electrónico, número de WhatsApp (cuando requerido por el Share Link).
  • Datos de visualización: Páginas visualizadas, tiempo de permanencia, número de visualizaciones, fechas de acceso.
  • Datos técnicos: Dirección IP, ubicación aproximada, tipo de navegador, sistema operativo, dispositivo.
  • Datos de comportamiento: Eventos de pérdida de foco, descargas realizadas, intentos de acceso fallidos.

Datos de Visitantes del Sitio Web:

  • Información técnica (IP, navegador, sistema operativo), datos de navegación, información de formularios.

2.3. Base Legal para el Tratamiento

  • Ejecución contractual: Provisión del Servicio, gestión de cuentas, facturación.
  • Interés legítimo: Mejorar el Servicio, seguridad de la plataforma, prevención de fraude.
  • Consentimiento: Marketing, comunicaciones comerciales, cookies no esenciales.
  • Cumplimiento legal: Obligaciones legales aplicables.

Para datos de Espectadores, la base legal debe ser establecida por el Cliente (Responsable del Tratamiento), quien es responsable de informar adecuadamente a los Espectadores y obtener consentimientos necesarios.

3. Tratamiento de Datos Personales

3.1. ¿Cómo recopilamos la información?

  • Directamente: Al registrarse, completar formularios, cargar documentos o contactar soporte.
  • Automáticamente: Datos técnicos y de uso durante la interacción (IP, navegador, páginas visitadas).
  • De Espectadores: Datos a través de su interacción con Share Links (email, WhatsApp, visualización, IP).
  • De terceros: Datos de socios comerciales en cumplimiento con la legislación.

3.2. ¿Cómo utilizamos la información?

Datos de Clientes y Usuarios del Equipo: Provisión y mejora del Servicio, facturación, soporte, comunicaciones, marketing (con consentimiento) y seguridad.

Datos de Espectadores (como Encargado): Exclusivamente según las instrucciones del Cliente: verificar identidad (email/WhatsApp OTP), registrar y proporcionar analíticas de visualización, gestionar contactos y aplicar marcas de agua dinámicas ({email}, {ip}, {date}).

Datos de Visitantes: Analizar tráfico, gestionar solicitudes de formularios, medir campañas y garantizar seguridad del sitio.

3.3. Conservación de Datos

  • Datos de Clientes: Durante la relación contractual y hasta 5 años después por motivos legales.
  • Datos de Usuarios del Equipo: Mientras tengan acceso activo y hasta 1 año después de la desactivación.
  • Datos de Espectadores: Según instrucciones del Cliente. Por defecto, datos de visualización por 2 años.
  • Datos de Visitantes: Información técnica hasta 2 años. Formularios de contacto hasta 1 año.

4. Encriptación y Seguridad de Documentos

4.1. Encriptación de Extremo a Extremo (E2EE)

La E2EE es una funcionalidad opcional que el Cliente puede activar al momento de cargar un documento. Por defecto, los documentos se cargan sin E2EE.

Cuando el Cliente decide habilitar la E2EE, los documentos se cifran en el navegador con AES-GCM de 256 bits (PBKDF2 con 100.000 iteraciones). PrivyDocs NO tiene acceso a las claves de cifrado ni al contenido descifrado.

Limitaciones al activar E2EE: Ciertas funcionalidades quedan inhabilitadas, incluyendo generación de thumbnails, análisis del contenido por IA, y cualquier función que requiera acceso al contenido en el servidor.

4.2. Seguridad General

Implementamos medidas técnicas y organizativas apropiadas:

  • Cifrado de datos en tránsito (TLS/HTTPS) y en reposo.
  • Contraseñas de usuarios hasheadas de forma segura (nunca en texto plano).
  • Contraseñas de Share Links hasheadas en el servidor.
  • Controles de acceso, autenticación robusta y monitoreo continuo.
  • Almacenamiento en infraestructura compatible con S3 (Supabase Storage).

4.3. Datos que PrivyDocs NO puede acceder (cuando se usa E2EE)

Para documentos cifrados con E2EE, no podemos ver el contenido, no podemos recuperar documentos si pierde las claves, y no podemos descifrarlos ante requerimientos legales.

Para documentos sin E2EE (comportamiento por defecto), los archivos se almacenan de forma segura con cifrado en reposo, pero PrivyDocs tiene la capacidad técnica de acceder al contenido para proporcionar funcionalidades como generación de thumbnails, análisis por IA e indexación.

5. Compartir Datos con Terceros

5.1. Procesador de Pagos (Merchant of Record)

Nuestro procesador de pagos autorizado actúa como Merchant of Record y revendedor oficial. Para gestionar las compras y suscripciones, se encarga de forma independiente y segura del procesamiento de pagos, la facturación y los reembolsos. PrivyDocs NO recopila, procesa ni almacena datos financieros confidenciales como números de tarjetas de crédito. Al realizar una compra, sus datos de facturación se envían directamente al procesador de pagos (que cumple con los estrictos estándares de seguridad PCI DSS). La recopilación y el tratamiento de sus datos financieros se rigen íntegramente por la Política de Privacidad del procesador de pagos.

5.2. Proveedores de Servicios

  • Hosting y almacenamiento: Supabase, proveedores de infraestructura cloud.
  • Dominios personalizados: Cloudflare for SaaS (certificados TLS, DNS).
  • Verificación por WhatsApp: Meta/WhatsApp Business API (OTPs).
  • Servicios de correo: Proveedores SMTP/API para notificaciones.
  • Analíticas: Herramientas de análisis de uso.

Todos los proveedores están contractualmente obligados a proteger los datos y solo pueden usarlos para realizar servicios en nuestro nombre.

5.3. Datos Compartidos con los Clientes

Como parte del Servicio, proporcionamos a los Clientes información sobre sus Espectadores: email/WhatsApp, datos de visualización, IP y ubicación aproximada, estado de acceso, eventos de descarga y pérdida de foco. Los Clientes son Responsables del Tratamiento de estos datos.

5.4. Requisitos Legales

Podemos divulgar información cuando sea requerido por órdenes judiciales, investigaciones gubernamentales, protección de nuestros derechos legales, o cumplimiento con leyes aplicables.

Nota: Para documentos con E2EE habilitada, PrivyDocs no puede proporcionar el contenido descifrado, ni siquiera ante requerimiento legal. Para documentos sin E2EE, PrivyDocs puede estar obligado a proporcionar acceso al contenido ante requerimientos legales válidos.

5.5. Transferencias Comerciales

En caso de fusión, adquisición o venta de activos, sus datos pueden ser transferidos como parte de la transacción. Le notificaremos cualquier cambio.

6. Sus Derechos

Bajo las leyes de protección de datos aplicables, usted tiene los siguientes derechos:

  • Derecho de Acceso: Solicitar información sobre qué datos procesamos sobre usted.
  • Derecho de Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Derecho de Supresión: Solicitar la eliminación de sus datos en ciertas circunstancias.
  • Derecho de Restricción: Solicitar que limitemos el procesamiento de sus datos.
  • Derecho de Portabilidad: Solicitar recibir sus datos en formato estructurado y legible por máquina.
  • Derecho de Oposición: Oponerse al procesamiento para ciertos propósitos.
  • Derecho a Retirar el Consentimiento: Si el tratamiento se basa en consentimiento, puede retirarlo en cualquier momento.

Para ejercer estos derechos, contáctenos en [email protected].

Para Espectadores: Si es un Espectador y desea ejercer sus derechos respecto a los datos recopilados durante la visualización de documentos, debe dirigirse al Cliente que compartió el documento, ya que él es el Responsable del Tratamiento.

7. Transferencias Internacionales

Sus datos pueden ser transferidos y procesados en países fuera de su jurisdicción. Implementamos salvaguardas apropiadas como cláusulas contractuales estándar y otras medidas de protección reconocidas.

8. Menores

Nuestros servicios no están dirigidos a menores de 16 años. No recopilamos conscientemente datos de menores sin consentimiento parental. Si descubrimos que hemos recopilado datos de un menor, tomaremos medidas para eliminar dicha información.

9. Cookies y Tecnologías Similares

Utilizamos cookies para: operar y administrar el Servicio, recordar preferencias del usuario (tema, idioma), analizar tendencias y mejorar la experiencia de navegación.

10. Cambios a Esta Política

Podemos actualizar esta política periódicamente. Le notificaremos de cambios significativos a través de aviso en nuestro sitio web o por correo electrónico. El uso continuado del Servicio constituye aceptación de los cambios.

11. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad:

Última actualización: 20 de febrero de 2026