SynapseOne v(0.1.0)
Volver al inicio

Política de Privacidad

Última actualización: 22 de noviembre de 2025

Responsable del Tratamiento: SynapseOne (en período beta)

Dirección: La Asunción, Margarita, Nueva Esparta, Venezuela

Email de contacto: [email protected]

Contacto técnico: [email protected]

Nota: SynapseOne opera actualmente en fase beta. La información de la entidad legal se actualizará cuando se formalice la constitución de la empresa.

1. Introducción

En SynapseOne ("nosotros", "nuestro"), respetamos su privacidad y nos comprometemos a proteger sus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información cuando utiliza nuestra plataforma de análisis predictivo de inventario.

Esta política cumple con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE 2016/679) y con las leyes de privacidad aplicables en su jurisdicción.

2. Datos que Recopilamos

2.1. Datos Personales

  • Información de cuenta: Email, nombre, contraseña (encriptada)
  • Información de organización: Nombre de empresa, rol en la organización
  • Timestamps de consentimiento: Fecha de aceptación de Términos y Privacidad

2.2. Datos de Negocio

  • Datos de ventas: Historial de ventas (fechas, SKUs, cantidades)
  • Datos de inventario: Niveles de stock actuales
  • Datos de tiendas: Nombres y configuración de tiendas

2.3. Datos de Uso

  • Logs de sistema: Direcciones IP, timestamps de actividad
  • Datos de sesión: Tokens de autenticación (JWT), cookies de sesión
  • Interacciones con IA: Uso de tokens, costos estimados de IA

3. Base Legal para el Procesamiento (GDPR Art. 6)

Tipo de Dato Base Legal
Datos de cuenta y autenticación Ejecución de contrato (Art. 6.1.b)
Datos de ventas e inventario Ejecución de contrato (Art. 6.1.b)
Análisis de uso y mejoras Interés legítimo (Art. 6.1.f)
Emails de marketing Consentimiento (Art. 6.1.a)
Cumplimiento fiscal/legal Obligación legal (Art. 6.1.c)

4. Cómo Usamos Sus Datos

  • Provisión del Servicio: Autenticación, pronósticos de IA, recomendaciones
  • Comunicaciones: Emails transaccionales, notificaciones importantes
  • Mejora del Servicio: Análisis de uso, optimización de modelos de IA
  • Seguridad: Detección de fraude, prevención de abusos
  • Cumplimiento Legal: Auditorías, obligaciones fiscales

5. Compartir Datos con Terceros (Procesadores)

Servicio Propósito Ubicación GDPR
Render.com Hosting de aplicación y base de datos Estados Unidos SCCs
Resend Envío de emails transaccionales Estados Unidos SCCs
Google Gemini Modelos de IA para pronósticos Global SCCs
Anthropic Claude Modelos de IA para pronósticos Estados Unidos SCCs
DeepSeek Modelos de IA para pronósticos China SCCs

SCCs: Standard Contractual Clauses (Cláusulas Contractuales Estándar) aprobadas por la Comisión Europea para transferencias internacionales.

6. Transferencias Internacionales de Datos

Sus datos pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE), incluyendo Estados Unidos y China. Garantizamos protecciones adecuadas mediante:

  • Standard Contractual Clauses (SCCs): Contratos aprobados por la UE con procesadores
  • Minimización de datos: Solo transferimos datos estrictamente necesarios
  • Encriptación: Todos los datos en tránsito y en reposo están encriptados

7. Retención de Datos

Tipo de Dato Período de Retención
Datos de cuenta activa Mientras la cuenta esté activa
Datos de cuenta eliminada 90 días después de la eliminación
Logs de auditoría 7 años (requisito legal fiscal)
Datos de facturación 7 años (requisito legal fiscal)
Tokens de sesión 30 días desde la creación

8. Sus Derechos bajo GDPR (Artículos 15-22)

Derecho de Acceso (Art. 15)

Solicitar una copia de todos sus datos personales

Derecho de Rectificación (Art. 16)

Corregir datos inexactos o incompletos

Derecho de Supresión (Art. 17)

Solicitar la eliminación de sus datos ("derecho al olvido")

Derecho de Portabilidad (Art. 20)

Recibir sus datos en formato estructurado (CSV, JSON)

Derecho de Restricción (Art. 18)

Limitar el procesamiento de sus datos

Derecho de Oposición (Art. 21)

Oponerse al procesamiento basado en interés legítimo

Retirar Consentimiento (Art. 7.3)

Retirar el consentimiento en cualquier momento

Derecho de Reclamo

Presentar queja ante autoridad supervisora

Para ejercer cualquiera de estos derechos, envíe un correo a: [email protected]

Responderemos a su solicitud dentro de 30 días naturales.

9. Seguridad de Datos

Implementamos medidas de seguridad técnicas y organizativas:

  • Encriptación: TLS 1.3 en tránsito, AES-256 en reposo (manejado por Render.com)
  • Autenticación: Bcrypt para contraseñas, JWT para sesiones
  • Aislamiento de datos: Multi-tenancy con esquemas PostgreSQL separados
  • Backups: Backups automáticos diarios con retención de 7 días (Render.com)
  • Monitoreo: Logs de auditoría, detección de anomalías
  • Acceso restringido: Solo personal autorizado con MFA habilitado

10. Cookies y Tecnologías Similares

Utilizamos cookies estrictamente necesarias para el funcionamiento del Servicio:

Cookie Propósito Duración Tipo
_synapse_session Mantener sesión del usuario Sesión del navegador Esencial
_csrf_token Protección contra ataques CSRF Sesión del navegador Seguridad

NO utilizamos cookies de análisis, marketing o terceros. No necesita banner de cookies bajo GDPR (solo cookies estrictamente necesarias - Art. 5.3 Directiva ePrivacy).

11. Decisiones Automatizadas y Perfilado

NO realizamos toma de decisiones automatizadas que produzcan efectos legales o de importancia similar sobre usted (GDPR Art. 22).

Los pronósticos de IA son herramientas de apoyo a la decisión; usted mantiene control total sobre las decisiones de negocio.

12. Privacidad de Menores

Nuestro Servicio NO está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores. Si descubrimos que un menor ha proporcionado datos, los eliminaremos inmediatamente.

13. Notificación de Violaciones de Datos

En caso de violación de seguridad que afecte sus datos personales, lo notificaremos dentro de 72 horas (GDPR Art. 33-34) y reportaremos a la autoridad supervisora correspondiente.

14. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Le notificaremos de cambios materiales por email o mediante aviso prominente en el Servicio al menos 30 días antes de que entren en vigor.

Su uso continuado del Servicio después de los cambios constituye su aceptación.

15. Autoridad Supervisora

Tiene derecho a presentar una queja ante la autoridad de protección de datos de su país. Para residentes de la UE/EEE, puede encontrar la lista de autoridades supervisoras en: https://edpb.europa.eu/about-edpb/board/members_en

16. Contacto

¿Preguntas sobre Privacidad?

Email de privacidad: [email protected]

Soporte técnico: [email protected]

Dirección postal: La Asunción, Margarita, Nueva Esparta, Venezuela

Responderemos a sus consultas de privacidad dentro de 30 días naturales.

Al usar SynapseOne, usted reconoce que ha leído y comprendido esta Política de Privacidad.

Última actualización: 22 de noviembre de 2025

Volver al inicio