Volver a Pronósticos

Política de Privacidad

Última actualización: 22 de noviembre de 2025

Responsable del Tratamiento: SynapseOne (en período beta)

Dirección: La Asunción, Margarita, Nueva Esparta, Venezuela

Correo de Contacto: [email protected]

Contacto Técnico: [email protected]

Nota: SynapseOne está operando actualmente en fase beta. La información de la entidad legal se actualizará cuando se formalice la constitución de la empresa.

1. Introducción

En SynapseOne ("nosotros", "nuestro"), respetamos tu privacidad y estamos comprometidos a proteger tus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tu información cuando usas nuestra plataforma de análisis predictivo de inventario.

Esta política cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE 2016/679) y con las leyes de privacidad aplicables en tu jurisdicción.

2. Datos que Recopilamos

2.1. Datos Personales

  • Información de la Cuenta: Correo, nombre, contraseña (encriptada)
  • Información de la Organización: Nombre de la empresa, rol en la organización
  • Registros de Consentimiento: Fecha de aceptación de Términos y Privacidad

2.2. Datos Comerciales

  • Datos de Ventas: Historial de ventas (fechas, SKUs, cantidades)
  • Datos de Inventario: Niveles de stock actuales
  • Datos de Tienda: Nombres y configuración de tiendas

2.3. Datos de Uso

  • Registros del Sistema: Direcciones IP, marcas de tiempo de actividad
  • Datos de Sesión: Tokens de autenticación (JWT), cookies de sesión
  • Interacciones con IA: Uso de tokens, costos estimados de IA

3. Base Legal para el Tratamiento (RGPD Art. 6)

Tipo de Dato Base Legal
Datos de cuenta y autenticación Ejecución del contrato (Art. 6.1.b)
Datos de ventas e inventario Ejecución del contrato (Art. 6.1.b)
Análisis de uso y mejoras Interés legítimo (Art. 6.1.f)
Correos de marketing Consentimiento (Art. 6.1.a)
Cumplimiento fiscal/legal Obligación legal (Art. 6.1.c)

4. Cómo Usamos tus Datos

  • Prestación del Servicio: Autenticación, pronósticos de IA, recomendaciones
  • Comunicaciones: Correos transaccionales, notificaciones importantes
  • Mejora del Servicio: Análisis de uso, optimización de modelos de IA
  • Seguridad: Detección de fraude, prevención de abuso
  • Cumplimiento Legal: Auditorías, obligaciones fiscales

5. Compartición de Datos con Terceros (Encargados)

Servicio Propósito Ubicación GDPR
Render.com Alojamiento de aplicación y base de datos Estados Unidos SCCs
Resend Envío de correos transaccionales Estados Unidos SCCs
Google Gemini Modelos de IA para pronósticos Global SCCs
Anthropic Claude Modelos de IA para pronósticos Estados Unidos SCCs
DeepSeek Modelos de IA para pronósticos China SCCs

SCCs: Cláusulas Contractuales Tipo aprobadas por la Comisión Europea para transferencias internacionales.

6. Transferencias Internacionales de Datos

Tus datos pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE), incluyendo Estados Unidos y China. Garantizamos protecciones adecuadas mediante:

  • Cláusulas Contractuales Tipo (SCCs): Contratos aprobados por la UE con encargados
  • Minimización de Datos: Solo transferimos datos estrictamente necesarios
  • Encriptación: Todos los datos en tránsito y en reposo están encriptados

7. Retención de Datos

Tipo de Dato Período de Retención
Datos de cuenta activa Mientras la cuenta esté activa
Datos de cuenta eliminada 90 días después de la eliminación
Registros de auditoría 7 años (requisito fiscal legal)
Datos de facturación 7 años (requisito fiscal legal)
Tokens de sesión 30 días desde la creación

8. Tus Derechos según el RGPD (Artículos 15-22)

Derecho de Acceso (Art. 15)

Solicitar una copia de todos tus datos personales

Derecho de Rectificación (Art. 16)

Corregir datos inexactos o incompletos

Derecho de Supresión (Art. 17)

Solicitar la eliminación de tus datos ("derecho al olvido")

Derecho de Portabilidad (Art. 20)

Recibir tus datos en formato estructurado (CSV, JSON)

Derecho de Limitación (Art. 18)

Limitar el tratamiento de tus datos

Derecho de Oposición (Art. 21)

Oponerte al tratamiento basado en interés legítimo

Retirar el Consentimiento (Art. 7.3)

Retirar el consentimiento en cualquier momento

Derecho a Reclamar

Presentar una reclamación ante la autoridad de supervisión

Para ejercer cualquiera de estos derechos, envía un correo a: [email protected]

Responderemos a tu solicitud dentro de los 30 días calendario.

9. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas:

  • Encriptación: TLS 1.3 en tránsito, AES-256 en reposo (gestionado por Render.com)
  • Autenticación: Bcrypt para contraseñas, JWT para sesiones
  • Aislamiento de Datos: Multi-tenencia con esquemas PostgreSQL separados
  • Respaldos: Respaldos automáticos diarios con retención de 7 días (Render.com)
  • Monitoreo: Registros de auditoría, detección de anomalías
  • Acceso Restringido: Solo personal autorizado con MFA activado

10. Cookies y Tecnologías Similares

Utilizamos cookies estrictamente necesarias para el funcionamiento del Servicio:

Cookie Propósito Duración Tipo:
_synapse_session Mantener la sesión del usuario Sesión del navegador Esencial
_csrf_token Protección contra ataques CSRF Sesión del navegador Seguridad

NO No utilizamos cookies de análisis, marketing o de terceros. No necesitas un banner de cookies según el RGPD (solo cookies estrictamente necesarias - Art. 5.3 Directiva ePrivacy).

11. Decisiones Automatizadas y Perfilado

NO No realizamos toma de decisiones automatizada que produzca efectos legales o similares significativos sobre ti (RGPD Art. 22).

Los pronósticos de IA son herramientas de apoyo a la toma de decisiones; mantienes el control total sobre las decisiones comerciales.

12. Privacidad de Menores

Nuestro Servicio NO está dirigido a personas menores de 18 años. No recopilamos datos de menores a sabiendas. Si descubrimos que un menor ha proporcionado datos, los eliminaremos de inmediato.

13. Notificación de Violación de Datos

En caso de una violación de seguridad que afecte tus datos personales, te notificaremos dentro de las 72 horas (RGPD Art. 33-34) y lo reportaremos a la autoridad de supervisión correspondiente.

14. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos cambios importantes por correo o mediante un aviso destacado en el Servicio al menos 30 días antes de que entren en vigor.

Tu uso continuado del Servicio después de los cambios constituye tu aceptación.

15. Autoridad de Supervisión

Tienes derecho a presentar una reclamación ante la autoridad de protección de datos de tu país. Para residentes de la UE/EEE, puedes encontrar la lista de autoridades de supervisión en: https://edpb.europa.eu/about-edpb/board/members_en

Contacto

¿Preguntas de Privacidad?

Correo de Privacidad: [email protected]

Soporte Técnico: [email protected]

Dirección Postal: La Asunción, Margarita, Nueva Esparta, Venezuela

Responderemos a tus consultas de privacidad dentro de los 30 días calendario.

Al usar SynapseOne, reconoces que has leído y comprendido esta Política de Privacidad.

Última actualización: 22 de noviembre de 2025