Política de Privacidad

Contenido

Quiénes somos y alcance
Definiciones clave
Información que recopilamos
Cómo usamos tu información
Base legal del procesamiento
Compartir datos con terceros
Proveedores y sub-procesadores
Transferencias internacionales
Retención de datos
Seguridad de la información
Cookies y rastreo
Tus derechos
Derechos según tu estado
Menores de edad
Notificación de brechas
White Label y privacidad
Cambios en esta política
Contacto

1. Quiénes somos y alcance

AngelisOne ("AngelisOne", "nosotros", "nuestro") es una plataforma de software como servicio (SaaS) operada desde el Estado de Florida, Estados Unidos, diseñada para agencias de logística, carga y paquetería.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal cuando una agencia ("Cliente") o sus usuarios se registran y usan la Plataforma, o cuando un visitante navega por nuestro sitio web público.

Distinción de roles:

Rol	Descripción	Responsable
Controlador	AngelisOne respecto a datos de sus Clientes (agencias)	AngelisOne
Procesador	AngelisOne respecto a datos que las agencias ingresan de sus clientes finales	La agencia determina los fines; AngelisOne los procesa
Controlador	La agencia respecto a los datos de sus propios clientes finales	La agencia (Cliente de AngelisOne)

Si eres cliente final de una agencia que usa AngelisOne, la política de privacidad de esa agencia rige tu relación con ella. AngelisOne actúa únicamente como procesador de datos en ese contexto.

2. Definiciones clave

Plataforma: el software SaaS AngelisOne incluyendo CRM, Tracking, Billing, SMS, WhatsApp, Email, White Label y Revenue Intelligence.
Cliente: la agencia, empresa o persona que ha contratado una suscripción de AngelisOne.
Usuario: cualquier persona que accede a la Plataforma bajo las credenciales de un Cliente.
Datos del Cliente: información que el Cliente introduce en la Plataforma sobre sus operaciones y clientes finales.
Datos de la Cuenta: información sobre el Cliente y sus Usuarios para gestionar la suscripción.
Tenant: instancia aislada de la Plataforma asignada a un Cliente específico.

3. Información que recopilamos

3.1 Información que nos proporcionas directamente

Datos de registro y cuenta:

Nombre completo y nombre de la agencia
Dirección de email corporativo
Contraseña (almacenada únicamente como hash irreversible, nunca en texto plano)
Número de teléfono de contacto, país y zona horaria

Datos de pago y facturación:

Información de tarjeta procesada directamente por Stripe, Inc. AngelisOne nunca almacena números de tarjeta completos, CVV ni datos de banda magnética — solo recibimos tokens de referencia de Stripe.
Historial de transacciones, facturas e información fiscal cuando el Cliente la proporcione.

Datos del CRM (sobre clientes finales de la agencia):

Nombres, apellidos, números de teléfono y emails de contactos
Historial de envíos, órdenes y seguimiento
Notas, etiquetas, campos personalizados y archivos adjuntos

Configuración White Label:

Dominio personalizado y subdominios, logotipos, iconos, paleta de colores y mensajes personalizados

3.2 Información recopilada automáticamente

Datos de uso: páginas visitadas, funcionalidades usadas, timestamps, acciones realizadas en la Plataforma.
Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo, referrer URL.
Logs del sistema: registros de autenticación, logs de errores, tiempos de respuesta, metadatos de envíos SMS/WhatsApp (no el contenido del mensaje).
Revenue Intelligence: métricas de activación y adopción de funcionalidades, indicadores de salud de la cuenta e indicadores de retención, procesados de forma agregada por tenant.

⚠️ REVISIÓN LEGAL: Verificar si el uso de datos de Revenue Intelligence para análisis de retención requiere base legal adicional o notificación explícita bajo las leyes aplicables.

3.3 Información de terceros

No compramos ni adquirimos listas de datos personales de terceros.
Podemos recibir información de confirmación de pago de Stripe (estado de pago, razón de fallo).
Podemos recibir informes de entrega de mensajes de Twilio (entregado, fallido, pendiente).

4. Cómo usamos tu información

Propósito	Tipos de datos utilizados
Crear y gestionar tu cuenta y suscripción	Datos de registro, pago
Prestar, mantener y mejorar la Plataforma	Datos de uso, logs técnicos
Procesar pagos y gestionar facturación	Datos de pago, tokens Stripe
Enviar SMS y WhatsApp en nombre del Cliente	Teléfonos del CRM, vía Twilio
Enviar emails transaccionales	Emails del CRM y de cuenta, vía SMTP
Notificaciones del servicio (renovación, alertas)	Email de la cuenta
Soporte técnico y atención al cliente	Todos los datos necesarios para el caso
Detectar y prevenir fraude y abuso	Logs de autenticación, datos técnicos
Analizar métricas para mejorar el producto	Datos agregados y anonimizados
Revenue Intelligence: retención y riesgo de churn	Datos de uso agregados por tenant
Cumplir obligaciones legales y regulatorias	Según requerimiento

Lo que NO hacemos: no vendemos tu información personal, no la usamos para publicidad de terceros, no compartimos datos entre distintos Clientes (aislamiento total por tenant), y no usamos los datos del CRM de un Cliente para beneficio de otros Clientes.

5. Base legal para el procesamiento

⚠️ REVISIÓN LEGAL: Esta sección aplica principalmente si se procesan datos de residentes del EEA/GDPR o jurisdicciones similares. Para usuarios de EE.UU., confirmar con abogado si el perfil de clientes requiere cumplimiento GDPR.

Tipo de procesamiento	Base legal
Gestión de cuenta y prestación del servicio	Ejecución de contrato (Términos de Servicio)
Procesamiento de pagos	Ejecución de contrato
Notificaciones transaccionales	Ejecución de contrato / Interés legítimo
Mejora del producto (datos anonimizados)	Interés legítimo
Cumplimiento legal y fiscal	Obligación legal
Marketing directo (si aplica)	Consentimiento explícito

6. Compartir datos con terceros

No vendemos, alquilamos ni compartimos tu información personal con terceros, salvo en los siguientes casos:

Proveedores de servicio esenciales: compartimos datos con proveedores que nos ayudan a operar la Plataforma, obligados contractualmente a proteger tu información y a no usarla para sus propios fines (ver Sección 7).
Requerimientos legales: cuando lo exija una orden judicial válida, proceso legal o requerimiento gubernamental, o cuando sea necesario para proteger los derechos o seguridad de AngelisOne, sus Clientes o el público.
Fusión o adquisición: en caso de fusión, adquisición o venta de activos, tu información puede ser transferida al sucesor, quien quedará obligado por esta Política.
Con tu consentimiento: en cualquier otro caso, solo con tu autorización explícita previa.

⚠️ REVISIÓN LEGAL: Considerar añadir un proceso de notificación al Cliente antes de divulgar sus datos en respuesta a requerimientos legales, salvo que la ley prohíba dicha notificación.

7. Proveedores de servicio y sub-procesadores

Proveedor	Propósito	Datos compartidos	País
Stripe, Inc.	Procesamiento de pagos y suscripciones	Datos de pago, email, nombre para facturación	EE.UU.
Twilio Inc.	Envío de SMS y mensajes WhatsApp	Teléfonos de destinatarios, contenido de mensajes	EE.UU.
Cloudflare, Inc.	CDN, protección DDoS, seguridad perimetral	Dirección IP, datos de solicitudes HTTP	EE.UU.
Proveedor SMTP	Envío de emails transaccionales	Email del destinatario, contenido del email	Según proveedor
Proveedor cloud	Hosting de servidores y bases de datos	Todos los datos almacenados en la Plataforma	EE.UU.

⚠️ REVISIÓN LEGAL: Confirmar que los DPA (Data Processing Agreements) con cada proveedor están vigentes y actualizados, especialmente con Stripe y Twilio.

Puedes solicitar la lista actualizada de sub-procesadores escribiendo a [email protected].

7.1 Stripe

Los pagos son procesados por Stripe, Inc. Al ingresar información de pago, estás sujeto también a la Política de Privacidad de Stripe. AngelisOne recibe únicamente tokens de referencia y metadatos de transacción, nunca datos de tarjeta completos.

7.2 Twilio

Los SMS y mensajes WhatsApp son enviados a través de Twilio Inc. Los números de teléfono y el contenido de los mensajes son procesados por Twilio conforme a su Política de Privacidad. El Cliente es responsable de haber obtenido los consentimientos necesarios de sus destinatarios conforme a la TCPA y regulaciones aplicables.

7.3 Cloudflare

Cloudflare actúa como proxy inverso y CDN para la Plataforma. Todas las solicitudes pasan por la red de Cloudflare, que puede procesar direcciones IP y datos de cabeceras HTTP para protección y optimización de rendimiento.

8. Transferencias internacionales de datos

AngelisOne opera desde los Estados Unidos. Si accedes a la Plataforma desde fuera de EE.UU., tus datos serán transferidos y procesados en EE.UU., donde las leyes de privacidad pueden diferir de las de tu país de origen. Al crear una cuenta y usar la Plataforma, consientes esta transferencia internacional.

Para transferencias desde el Espacio Económico Europeo (EEA) o Reino Unido, implementamos salvaguardas apropiadas incluyendo Cláusulas Contractuales Estándar (SCCs) donde aplique.

⚠️ REVISIÓN LEGAL: Si AngelisOne tiene o prevé tener Clientes en la UE o UK, esta sección debe expandirse con el mecanismo de transferencia específico (SCCs, Adequacy Decision, etc.) respaldado por contratos DPA con cada sub-procesador.

9. Retención de datos

Tipo de dato	Período de retención
Datos de cuenta activa	Mientras la suscripción esté vigente
Datos del CRM del Cliente	Mientras la suscripción esté vigente
Tras cancelación / expiración	30 días para exportación; luego eliminación permanente
Registros de facturación e invoices	7 años (obligaciones fiscales y contables)
Logs de seguridad y autenticación	90 días
Logs de errores del sistema	30 días
Copias de seguridad (backups)	Hasta 90 días; luego purga automática
Metadatos SMS/WhatsApp	90 días; el contenido del mensaje no es almacenado por AngelisOne
Revenue Intelligence (datos de tenant)	Anonimizados: indefinido · Con identificación de tenant: 24 meses

Puedes solicitar la eliminación anticipada de tus datos contactándonos, sujeto a las obligaciones legales de retención que puedan aplicar.

10. Seguridad de la información

Implementamos medidas técnicas y organizativas apropiadas para proteger tu información:

Medidas técnicas:

Transmisión cifrada mediante HTTPS/TLS 1.2+ en todas las comunicaciones
Contraseñas almacenadas con hash seguro (bcrypt/Argon2), nunca reversible
Cifrado en reposo para datos sensibles en base de datos
Backups cifrados con retención configurable
Aislamiento completo de datos entre tenants — cada Cliente accede únicamente a sus propios datos
Rate limiting en endpoints de autenticación para prevenir ataques de fuerza bruta

Medidas organizativas:

Acceso a datos de producción restringido mediante control de acceso basado en roles
Registro de auditoría de accesos a datos sensibles
Monitoreo de seguridad y alertas operacionales
Procedimiento documentado de respuesta a incidentes

Ningún sistema de seguridad es infalible. A pesar de nuestros esfuerzos, no podemos garantizar la seguridad absoluta de la información transmitida por internet.

11. Cookies y tecnologías de rastreo

Usamos cookies y tecnologías similares para el funcionamiento de la Plataforma. Para información detallada, consulta nuestra Política de Cookies.

Cookies esenciales: requeridas para autenticación y sesión. No pueden desactivarse sin afectar la funcionalidad.
Cookies de rendimiento: recopilan información anonimizada sobre el uso de la Plataforma para mejorarla.
Cookies de Cloudflare: seguridad perimetral y optimización de rendimiento.
Sin cookies publicitarias: no usamos cookies de seguimiento de terceros para publicidad.

12. Tus derechos sobre tu información

Derecho	Descripción
Acceso	Solicitar una copia de los datos personales que tenemos sobre ti
Rectificación	Solicitar la corrección de datos inexactos o incompletos
Eliminación	Solicitar la eliminación de tu cuenta y datos asociados
Portabilidad	Solicitar exportación de tus datos en formato legible por máquina (CSV, JSON)
Oposición	Oponerte al procesamiento de tus datos en ciertos contextos
Restricción	Solicitar que limitemos el uso de tus datos mientras se resuelve una disputa
Revocación	Retirar el consentimiento para comunicaciones de marketing

Para ejercer estos derechos: formulario en angelisone.com/contact o email a [email protected]. Responderemos en un plazo máximo de 30 días. Podemos solicitar verificación de identidad para proteger la seguridad de tu cuenta.

13. Derechos de privacidad según tu estado

AngelisOne opera desde Florida, Estados Unidos, y cumple con las leyes de privacidad aplicables a nivel federal y estatal. Según el estado donde residas, pueden aplicar derechos adicionales:

Derecho a saber: solicitar información sobre las categorías de datos recopilados, sus fuentes, propósitos de uso y con quién se han compartido.
Derecho a eliminar: solicitar la eliminación de los datos personales recopilados, con ciertas excepciones legales.
Derecho a corregir: solicitar la corrección de datos inexactos que tengamos sobre ti.
Derecho a no discriminación: AngelisOne no te discriminará por ejercer ninguno de estos derechos.
No venta de datos: AngelisOne no vende ni comparte información personal con fines publicitarios.

Para ejercer estos derechos, contacta a [email protected] indicando tu nombre, email de cuenta y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.

⚠️ REVISIÓN LEGAL: Verificar si aplica la Ley de Privacidad Digital de Florida (FDBR, vigente desde julio 2024) según el volumen de usuarios. El FDBR actualmente aplica a empresas con ingresos superiores a $1 billón o que procesen datos de más de 100,000 residentes de Florida — confirmar con el crecimiento del negocio.

14. Menores de edad

La Plataforma no está dirigida a personas menores de 18 años. No recopilamos conscientemente información personal de menores de 18 años. Si tienes conocimiento de que un menor nos ha proporcionado información personal sin el consentimiento de sus tutores, contáctanos en [email protected] y tomaremos las medidas necesarias para eliminar dicha información de forma inmediata.

15. Notificación de brechas de seguridad

En caso de una brecha de seguridad que afecte datos personales, actuaremos conforme al siguiente procedimiento:

Contención: identificar y contener la brecha en el menor tiempo posible.
Evaluación: evaluar el alcance, los datos afectados y el riesgo para los afectados.
Notificación a autoridades: notificar a las autoridades regulatorias competentes dentro de los plazos legales aplicables.
Notificación a usuarios afectados: notificar a los Clientes y/o Usuarios afectados sin demora injustificada por email a la dirección registrada en la cuenta, indicando: descripción de la brecha, tipos de datos afectados, medidas tomadas y acciones recomendadas.

⚠️ REVISIÓN LEGAL: Florida Stat. § 501.171 requiere notificar a individuos afectados en 30 días y al Fiscal General en 30 días si afecta a 500+ residentes de Florida. Verificar los requisitos exactos del Estado de Florida y de cualquier otro estado donde se opere.

16. White Label: privacidad en marcas blancas

La funcionalidad White Label permite a los Clientes operar la Plataforma bajo su propia marca y dominio personalizado.

Los usuarios finales de la agencia pueden interactuar con la Plataforma a través del dominio del Cliente sin saber que AngelisOne proporciona la tecnología subyacente.
El Cliente es el controlador de datos visible para sus usuarios finales y es responsable de publicar su propia política de privacidad.
AngelisOne actúa como procesador en relación con los datos ingresados en la instancia White Label del Cliente.
Los activos de marca y la configuración de tema del Cliente son almacenados y tratados como datos del Cliente.

⚠️ REVISIÓN LEGAL: Considerar la necesidad de un acuerdo de procesamiento de datos (DPA) explícito con los Clientes que usen White Label, especialmente si tienen usuarios en la UE o en estados con leyes de privacidad específicas.

17. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente.

Cambios materiales (cambios que afecten significativamente tus derechos o cómo usamos tus datos): notificación por email con al menos 15 días de anticipación y aviso visible en la Plataforma.
Cambios no materiales (correcciones, aclaraciones): actualización de la fecha de "Última actualización" sin notificación previa.

El uso continuado de la Plataforma tras la fecha de vigencia de la nueva política constituye tu aceptación de los cambios.

18. Contacto y consultas de privacidad

Para preguntas, ejercicio de derechos, reportes de brechas o quejas sobre esta Política:

Formulario: angelisone.com/contact
Email: [email protected]
Dirección postal: AngelisOne · Florida, Estados Unidos

Responderemos a toda consulta de privacidad en un plazo máximo de 30 días naturales desde su recepción.

⚠️ REVISIÓN LEGAL: Agregar dirección postal física completa. Para algunos requerimientos legales es obligatorio tener una dirección física registrada.