Política de privacidad

Esta es una traducción de cortesía. La versión en inglés disponible en /privacy/ es la versión legalmente vinculante.

Última actualización: 21 de marzo de 2026

Esta Política de Privacidad describe cómo RAPID DEV GROUP INC., una corporación de Ontario (Canadá) que opera como Sitetra ("nosotros", "nos" o "nuestro"), recopila, utiliza, divulga y protege su información personal cuando utiliza nuestra plataforma en sitetra.com y cualquier servicio relacionado (colectivamente, el "Servicio").

Sitetra es una plataforma multi-inquilino de construcción y gestión de sitios web. Operamos en una doble capacidad:

• Controlador de Datos: Para usuarios que crean cuentas directamente con Sitetra (operadores de sitios web, desarrolladores y administradores).
• Procesador de Datos: Para usuarios finales de sitios web construidos y operados por nuestros clientes (operadores de sitios web). En esta capacidad, el operador del sitio web es el controlador de datos.

La versión en inglés de esta Política de Privacidad (en-CA) es la versión controlante y legalmente vinculante. Las traducciones se proporcionan únicamente como cortesía.

Al utilizar el Servicio, usted acepta la recopilación y el uso de información de acuerdo con esta Política de Privacidad. Si no está de acuerdo, no utilice el Servicio.

1.1 Información de la Cuenta

Cuando crea una cuenta, recopilamos: nombre completo, dirección de correo electrónico, contraseña (almacenada únicamente en forma de hash, nunca en texto plano), número de teléfono (opcional), idioma/configuración regional preferida y nombre de usuario.

1.2 Datos de Autenticación y Seguridad

Recopilamos datos relacionados con su actividad de autenticación: marcas de tiempo de inicio de sesión, direcciones IP, cadenas de agente de usuario (analizadas para identificar navegador, sistema operativo y dispositivo), geolocalización aproximada derivada de direcciones IP, tokens OAuth e identificadores de perfil (al usar el inicio de sesión de Google, Microsoft, Facebook o GitHub), datos de configuración de MFA y registros de detección de nuevos dispositivos.

1.3 Información de Facturación y Pago

El procesamiento de pagos es manejado por procesadores de terceros incluyendo Stripe, Square, PayPal y Wise. No almacenamos números completos de tarjetas de crédito en nuestros servidores. Podemos almacenar información parcial de la tarjeta (como los últimos cuatro dígitos y la marca de la tarjeta), direcciones de facturación y registros de transacciones proporcionados por estos procesadores. También mantenemos saldos de cuentas de créditos e historiales completos de transacciones de créditos.

1.4 Datos de Contenido

Almacenamos el contenido que usted crea y carga a través del Servicio, incluyendo: páginas web, publicaciones de blog, artículos y preguntas frecuentes; listados de productos, configuraciones de SKU y datos de inventario; imágenes, documentos y otras cargas de archivos (almacenados en Cloudflare R2, con copia de seguridad redundante en Vultr Object Storage); configuraciones de sitios web, estilos, plantillas y ajustes de diseño.

1.5 Datos de Comercio Electrónico y Transacciones

Cuando los Operadores de Sitios Web utilizan funciones de comercio electrónico, procesamos: contenido del carrito de compras (artículos, cantidades, precios), información de pago (nombre del cliente, correo electrónico, direcciones de envío y facturación), registros de pedidos (números de ticket, estado, estado de pago, artículos, totales, impuestos, descuentos), registros de uso y canje de cupones, detalles del método de pago (tokenizados, solo últimos cuatro dígitos) e historiales de reembolsos.

1.6 Datos de CRM y Relaciones

Los Operadores de Sitios Web pueden almacenar datos de relaciones con clientes incluyendo: información de contacto (nombres, correos electrónicos, números de teléfono, direcciones), registros de cuentas comerciales y subcuentas, historial de comunicaciones (correos electrónicos, notas, etiquetas), asignaciones de agentes de ventas, y tipos y categorías de relaciones.

1.7 Datos de Reservas

Cuando se utilizan funciones de reservas, procesamos: fechas, horas y duraciones de citas, tamaños de grupos y preferencias de asientos, solicitudes especiales y notas, retenciones de pago de preautorización, estado de la reserva y detalles de confirmación, y configuraciones de mesas y turnos de restaurantes.

1.8 Datos de Reseñas

Cuando las funciones de reseñas están habilitadas, recopilamos: calificaciones por estrellas y calificaciones por categoría (calidad, valor, servicio, etc.), texto de reseñas escritas, fotos de reseñas (cargadas a través del sistema de archivos), identidad del reseñador (autenticado o anónimo, según la configuración del operador) y verificación del estado de compra.

1.9 Datos de Boletines y Comunicaciones

Para las funciones de boletines y marketing por correo electrónico, procesamos: direcciones de correo electrónico y preferencias de los suscriptores, asignaciones de segmentos y temas de suscripción, datos de seguimiento de entrega de correo electrónico (entregado, rebotado, abierto, clicado) recibidos a través de webhooks del proveedor de correo electrónico, registros de cancelación de suscripción e historial de consentimiento, y registros de estado de entrega de SMS.

1.10 Datos de Interacción con IA

Cuando utiliza nuestras funciones impulsadas por IA, recopilamos: indicaciones e instrucciones que proporciona a los servicios de IA, respuestas y contenido generados por IA, conteos de uso de tokens y costos estimados, el modelo y proveedor de IA utilizado, identificadores de sesión e historial de conversaciones, y datos de contexto comercial (directrices de voz/tono, descripciones comerciales) enviados por los operadores.

1.11 Datos de Audio

Si utiliza funciones de voz a texto, las grabaciones de audio se procesan a través de OpenAI Whisper API (procesamiento externo) o Speaches (autoalojado, procesamiento en las instalaciones). Los datos de audio se utilizan únicamente para transcripción y no se retienen después de que se completa el procesamiento.

1.12 Datos de Verificación de Identidad

Cuando el Operador de un Sitio Web solicita la verificación de identidad, IDenfy puede procesar: escaneos de reconocimiento facial, imágenes de documentos emitidos por el gobierno y datos extraídos (nombre, fecha de nacimiento, sexo, tipo de documento, número de documento), estado de verificación (en espera, enviado por correo electrónico, aprobado, sospechoso), resultados de detección de AML y documentos de comprobante de domicilio. Los datos biométricos (reconocimiento facial) son procesados por IDenfy. Sitetra almacena los resultados de verificación y los datos personales extraídos, pero no almacena datos biométricos sin procesar.

1.13 Datos de Analíticas y Seguimiento

Recopilamos datos de uso del sitio web incluyendo: vistas de página y rutas de navegación, identificadores de sesión y duración, huellas digitales del navegador (a través de FingerprintJS, utilizadas para seguridad e identificación anónima del carrito, no para publicidad), tipo de dispositivo e información de pantalla, URLs de referencia, y preferencias de idioma/configuración regional.

1.14 Datos de Carga de Archivos

Para los archivos cargados, almacenamos: nombres de archivos, tamaños y tipos MIME, designación de acceso público/privado, metadatos asociados y etiquetas, tipos especiales de archivos (iconos, logotipos, portadas) y resultados de escaneo de virus.

1.15 Datos de Registro de Dominios

Si registra un dominio a través del Servicio, los datos de registro WHOIS se procesan a través de EasyDNS o Cloudflare Registrar. Esto puede incluir su nombre, organización, dirección, correo electrónico y número de teléfono según lo exigen las regulaciones de registro de dominios y las políticas de ICANN.

1.16 Datos de Notificaciones Push

Si habilita las notificaciones push, almacenamos tokens de dispositivo (endpoints y claves de encriptación) necesarios para enviar notificaciones a su dispositivo.

1.17 Datos de Mercado y Financieros

Para sitios web que utilizan funciones de metales preciosos, procesamos: datos de precios en tiempo real (precios de compra/venta de oro, plata, platino, paladio), precios de liquidación diaria de London Fix, datos de gráficos de precios históricos y noticias del mercado de materias primas.

Utilizamos la información que recopilamos para los siguientes propósitos:

• Operación del Servicio: Para proporcionar, mantener y mejorar la plataforma Sitetra, incluyendo la construcción de sitios web, gestión de contenido, alojamiento e infraestructura multi-inquilino.
• Generación de Contenido con IA: Para impulsar funciones asistidas por IA como la creación de contenido, traducción, optimización SEO, construcción de sitios web, transcripción de voz a texto y análisis de imágenes utilizando proveedores de IA de terceros.
• Procesamiento de Comercio Electrónico: Para facilitar la gestión de productos, funcionalidad del carrito de compras, procesamiento de pedidos, coordinación de pagos, gestión de cupones y seguimiento de inventario en nombre de los Operadores de Sitios Web.
• Gestión de Reservas: Para procesar reservas, reservaciones, citas y sincronización de calendarios en nombre de los Operadores de Sitios Web.
• Verificación de Identidad: Para facilitar la verificación KYC/AML cuando lo requieran los Operadores de Sitios Web, utilizando IDenfy.
• Licenciamiento de Imágenes de Stock: Para buscar, previsualizar, licenciar y entregar imágenes de stock de Shutterstock.
• Gestión de Dominios: Para registrar, renovar, monitorear y administrar nombres de dominio a través de EasyDNS o Cloudflare Registrar.
• Seguridad: Para proteger las cuentas y la plataforma mediante el escaneo de malware con ClamAV, autenticación multifactor (MFA), huellas digitales del navegador para detección de fraude, limitación de velocidad, registro de autenticación y geolocalización basada en IP.
• Facturación y Pagos: Para procesar pagos, administrar cuentas de créditos, manejar la recarga automática, procesar la facturación mensual de sitios web y mantener registros financieros.
• Comunicaciones Transaccionales: Para enviar correos electrónicos y mensajes SMS relacionados con el servicio, incluyendo verificación de cuenta, restablecimiento de contraseña, notificaciones de facturación, alertas de seguridad, confirmaciones de pedidos, confirmaciones de reservas y correos electrónicos de recuperación de carritos abandonados.
• Entrega de Boletines: Para enviar boletines de marketing y campañas de correo electrónico en nombre de los Operadores de Sitios Web a sus destinatarios suscritos.
• Notificaciones Push: Para entregar alertas de facturación, notificaciones de pedidos, confirmaciones de reservas, notificaciones de reseñas y otras notificaciones en tiempo real.
• Analíticas: Para agregar vistas de página y eventos en resúmenes diarios y mensuales, proporcionando a los Operadores de Sitios Web información sobre tráfico y uso.
• Sincronización de Calendario: Para sincronizar datos de reservas y eventos con servicios de calendario externos a través del protocolo CalDAV.
• Mejora del Servicio: Para analizar datos de uso agregados y anonimizados para mejorar las funciones, el rendimiento y la experiencia del usuario.
• Cumplimiento Legal: Para cumplir con las leyes, regulaciones y procesos legales aplicables.

No vendemos su información personal.

Compartimos información con las siguientes categorías de terceros solo según sea necesario para proporcionar y asegurar el Servicio:

3.1 Proveedores de Servicios de IA

• Anthropic (Claude): Indicaciones de contenido y datos de contexto para generación con IA.
• OpenAI: Indicaciones de contenido, datos de contexto y datos de audio para generación con IA y voz a texto.
• Google (Gemini): Indicaciones de contenido y datos de contexto para generación con IA.
• Ollama (autoalojado): Los datos permanecen en nuestra infraestructura y no se transmiten externamente.

3.2 Procesadores de Pago

Stripe, Square, PayPal y Wise para procesamiento de pagos, suscripciones y transferencias de dinero.

3.3 Proveedores de Comunicaciones

Postmark y Mailgun para entrega de correo electrónico (incluyendo seguimiento del estado de entrega). VoIP.ms para entrega de SMS.

3.4 Registradores de Dominios

EasyDNS y Cloudflare Registrar para registro de dominios, renovación y gestión de DNS.

3.5 Proveedor de Imágenes de Stock

Shutterstock para consultas de búsqueda de imágenes de stock y licenciamiento de imágenes.

3.6 Verificación de Identidad

IDenfy para verificación de identidad KYC/KYB/AML, reconocimiento facial y verificación de documentos.

3.7 Proveedores de Infraestructura

Cloudflare para CDN, DNS, firewall de aplicaciones web, protección DDoS y almacenamiento de archivos (R2). Vultr para almacenamiento de archivos de respaldo redundante (Nueva York, Estados Unidos).

3.8 Analíticas

Google Analytics (solo cuando lo habilita el Operador del Sitio Web en su sitio web individual).

3.9 Proveedores de OAuth/Autenticación

Google, Microsoft, Facebook y GitHub para autenticación de inicio de sesión social (solo cuando usted elige autenticarse a través de estos proveedores).

3.10 Operadores de Sitios Web

Los Operadores de Sitios Web reciben sus propios datos de clientes a través de la interfaz de administración y la API de la Plataforma. Los Constructores con acceso entre sitios web (a través del sistema de asignación de constructores) pueden ver datos en los sitios web asignados a ellos.

3.11 Requisitos Legales

Podemos divulgar su información si la ley, orden judicial, citación o proceso legal válido así lo requiere, o si creemos de buena fe que tal acción es necesaria para: cumplir con una obligación legal, proteger y defender los derechos o la propiedad de RAPID DEV GROUP INC., prevenir o investigar posibles irregularidades, o proteger la seguridad personal de los usuarios o del público.

3.12 Transferencias Comerciales

En caso de fusión, adquisición, reorganización o venta de activos, su información personal puede ser transferida como parte de esa transacción. Le notificaremos por correo electrónico o mediante un aviso destacado en el Servicio antes de que su información quede sujeta a una política de privacidad diferente.

Implementamos medidas técnicas y organizativas apropiadas para proteger su información personal:

• Ubicación: Nuestra infraestructura principal se encuentra en Canadá (Ontario). El almacenamiento de archivos en Cloudflare R2 puede estar distribuido globalmente. Las copias de seguridad redundantes de archivos se almacenan en Vultr Object Storage en Estados Unidos (Nueva York).
• Base de Datos: Los datos se almacenan en PostgreSQL con claves primarias UUID y validación de tipos de datos forzada.
• Aislamiento Multi-Inquilino: Los datos se aíslan lógicamente entre sitios web utilizando una arquitectura basada en websiteId. Los datos de cada sitio web están separados y no pueden ser accedidos por otros inquilinos.
• Encriptación en Tránsito: Todos los datos transmitidos entre su dispositivo y nuestros servidores se encriptan utilizando TLS/HTTPS.
• Seguridad de Contraseñas: Las contraseñas se almacenan utilizando el estándar de la industria de hash bcrypt. Nunca almacenamos contraseñas en texto plano.
• Seguridad de Credenciales de API: Las claves de API de terceros y los secretos de webhook almacenados en la configuración por sitio web se encriptan en reposo.
• Autenticación Multifactor: MFA está disponible para todas las cuentas y es obligatoria para el acceso entre sitios web a nivel de desarrollador.
• Escaneo de Malware: Todos los archivos cargados se escanean usando ClamAV.
• Autenticación: El acceso a la API se asegura utilizando autenticación JWT (JSON Web Token) con expiración configurable.
• Limitación de Velocidad: Se aplican límites de velocidad a los endpoints de autenticación, procesamiento de IA y acceso general a la API para prevenir abusos.
• CORS: Las restricciones de Intercambio de Recursos de Origen Cruzado se aplican basándose en los dominios del sitio web.
• Arquitectura de Eliminación Suave: Los registros eliminados se eliminan inicialmente de forma suave (marcados con una marca de tiempo de eliminación) antes de la eliminación permanente, proporcionando una ventana de recuperación.

Si bien nos esforzamos por utilizar medios comercialmente aceptables para proteger su información personal, ningún método de transmisión por Internet o método de almacenamiento electrónico es 100% seguro. No podemos garantizar la seguridad absoluta.

Los Operadores pueden solicitar la eliminación anticipada de los datos de su sitio web, sujeto a retenciones legales y requisitos regulatorios.

6.1 Todos los Usuarios

Independientemente de su ubicación, usted tiene derecho a:

• Acceso: Solicitar una copia de la información personal que tenemos sobre usted.
• Corrección: Solicitar la corrección de información inexacta o incompleta.
• Eliminación: Solicitar la eliminación de su información personal.
• Portabilidad: Solicitar sus datos en un formato estructurado, de uso común y legible por máquina (JSON).
• Exclusión: Optar por no recibir comunicaciones de marketing no esenciales en cualquier momento.
• Cancelación de Suscripción a Boletines: Cada correo electrónico de marketing incluye un enlace de cancelación de suscripción que funciona.
• Control de Notificaciones Push: Revocar el permiso de notificaciones push en cualquier momento a través de la configuración de su navegador o dispositivo.
• Eliminación de Cuenta: Solicitar la eliminación completa de su cuenta y datos asociados.

6.2 Residentes Canadienses (PIPEDA)

Bajo la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA), usted tiene derecho a: acceder a su información personal que mantenemos, impugnar la exactitud e integridad de su información y solicitar su enmienda, y retirar el consentimiento para la recopilación, uso o divulgación de su información, sujeto a restricciones legales o contractuales.

Responderemos a las solicitudes de acceso dentro de 30 días. Si no está satisfecho con nuestra respuesta, puede presentar una queja ante la Oficina del Comisionado de Privacidad de Canadá.

6.3 Residentes Europeos (GDPR)

Si se encuentra en la Unión Europea o el Espacio Económico Europeo, tiene derechos adicionales bajo el Reglamento General de Protección de Datos (GDPR):

• Derecho de Acceso (Art. 15): Obtener confirmación de si procesamos sus datos y solicitar una copia.
• Derecho de Rectificación (Art. 16): Corregir datos personales inexactos.
• Derecho de Supresión (Art. 17): Solicitar la eliminación de sus datos personales ("derecho al olvido").
• Derecho de Limitación (Art. 18): Solicitar la restricción del procesamiento en determinadas circunstancias.
• Derecho a la Portabilidad de Datos (Art. 20): Recibir sus datos en un formato estructurado y legible por máquina.
• Derecho de Oposición (Art. 21): Oponerse al procesamiento basado en intereses legítimos o para marketing directo.
• Derecho a Retirar el Consentimiento: Retirar el consentimiento en cualquier momento cuando el procesamiento se base en el consentimiento.

Responderemos a las solicitudes de GDPR dentro de 30 días. También tiene derecho a presentar una queja ante su autoridad local de protección de datos.

6.4 Residentes de California (CCPA)

Si es residente de California, tiene los siguientes derechos bajo la Ley de Privacidad del Consumidor de California (CCPA):

• Derecho a Conocer: Solicitar información sobre las categorías y piezas específicas de información personal que hemos recopilado.
• Derecho a Eliminar: Solicitar la eliminación de su información personal.
• Derecho a Optar por No Participar en la Venta: No vendemos información personal, por lo que este derecho no es aplicable.
• Derecho a la No Discriminación: No recibirá un trato discriminatorio por ejercer sus derechos de privacidad.

Responderemos a las solicitudes de CCPA dentro de 45 días.

6.5 Usuarios Finales de Sitios Web de Operadores

Si usted es un Usuario Final de un sitio web operado en la plataforma Sitetra, dirija las solicitudes de privacidad al Operador del Sitio Web primero, ya que ellos son el controlador de datos de su información. Si no puede comunicarse con el Operador o resolver su solicitud, puede contactar a Sitetra y le ayudaremos en la medida de lo posible.

RAPID DEV GROUP INC. tiene su sede en Ontario, Canadá. Su información puede ser transferida y procesada en países distintos al suyo a través de nuestros proveedores de servicios de terceros.

Los principales destinos de transferencia de datos incluyen:

• Estados Unidos: Proveedores de IA (Anthropic, OpenAI, Google), procesadores de pago (Stripe, Square, PayPal), proveedores de correo electrónico (Postmark, Mailgun), imágenes de stock (Shutterstock) y verificación de identidad (IDenfy).
• Canadá: Infraestructura principal y base de datos.
• Distribución global: CDN de Cloudflare y almacenamiento de archivos (R2). Vultr Object Storage para copias de seguridad redundantes de archivos (Nueva York).

Canadá ha recibido una decisión de adecuación de la Comisión Europea, lo que significa que las leyes de protección de datos canadienses se reconocen como proporcionando un nivel adecuado de protección para los datos personales transferidos desde la UE/EEE.

Para las transferencias a los Estados Unidos y otras jurisdicciones sin una decisión de adecuación, nos basamos en Cláusulas Contractuales Estándar (CCE) u otras salvaguardas apropiadas según lo exija la ley aplicable.

Para el procesamiento de IA a través de Ollama y voz a texto a través de Speaches, los datos permanecen en nuestra propia infraestructura en Canadá y no salen de nuestros servidores.

Al utilizar el Servicio, usted consiente la transferencia de su información a Canadá y otros países como se describe en esta Política de Privacidad.

El Servicio no está destinado para su uso por menores de 16 años. No recopilamos intencionalmente información personal de niños menores de 16 años. Si nos damos cuenta de que hemos recopilado información personal de un niño menor de 16 años, tomaremos medidas para eliminar esa información de inmediato.

Los Operadores de Sitios Web que crean sitios web que pueden ser accedidos por niños son responsables de asegurar el cumplimiento con la Ley de Protección de la Privacidad en Línea de los Niños (COPPA) y otras leyes de privacidad infantil aplicables en su jurisdicción.

Si cree que podemos haber recopilado información de un niño menor de 16 años, contáctenos inmediatamente.

No utilizamos cookies publicitarias ni cookies de seguimiento entre sitios.

Modos de Consentimiento

La Plataforma admite tres modos de consentimiento, configurables por sitio web por el Operador:

• Aviso: Muestra un banner informativo sobre el uso de cookies.
• Jurisdicción: Aplica configuraciones de consentimiento predeterminadas basadas en la jurisdicción.
• Completo: Requiere consentimiento explícito de aceptación antes de que se establezcan cookies no esenciales.

Sitetra sirve como plataforma para que los Operadores de Sitios Web construyan y administren sus propios sitios web. En este contexto:

10.1 Roles y Responsabilidades

• Los Operadores de Sitios Web son los controladores de datos de la información personal de sus propios Usuarios Finales y clientes.
• Sitetra actúa como procesador de datos, procesando datos en nombre y bajo las instrucciones del Operador del Sitio Web.

10.2 Obligaciones del Operador

Los Operadores de Sitios Web son responsables de:

• Mantener sus propias políticas de privacidad que cumplan con las leyes aplicables.
• Obtener los consentimientos necesarios de sus Usuarios Finales para la recopilación y el procesamiento de datos.
• Responder a las solicitudes de los sujetos de datos de sus clientes.
• Determinar la base legal para el procesamiento de los datos de sus clientes.
• Asegurar que su uso de las funciones de la Plataforma (marketing por correo electrónico, reseñas, analíticas) cumpla con las leyes de privacidad y antispam aplicables.

10.3 Procesamiento Automatizado

Sitetra realiza el siguiente procesamiento automatizado en nombre de los Operadores: correos electrónicos de recuperación de carritos abandonados, correos electrónicos de solicitud de reseñas, facturación de suscripciones, confirmaciones de reservas, entrega de boletines, facturación de sitios web y limpieza programada de datos.

10.4 Aislamiento de Datos

Todos los datos se aíslan por websiteId. Un Operador de Sitio Web no puede acceder a los datos de los Usuarios Finales de otro Operador. Los Constructores con acceso entre sitios web solo pueden ver datos de los sitios web específicamente asignados a ellos.

10.5 Subprocesadores

Nuestros subprocesadores se enumeran en la Sección 18 de esta Política de Privacidad. Los Operadores de Sitios Web deben hacer referencia a esta lista en sus propias políticas de privacidad según corresponda.

10.6 Acuerdo de Procesamiento de Datos

Un Acuerdo de Procesamiento de Datos (DPA) formal está disponible previa solicitud para los Operadores que lo requieran para el cumplimiento de GDPR u otros requisitos regulatorios.

10.7 Eliminación de Datos

Cuando se elimina un sitio web, todos los datos asociados (incluyendo los datos de los Usuarios Finales) se eliminan permanentemente después del período de retención de 90 días.

Nuestra plataforma se integra con múltiples proveedores de IA. A continuación se describe cómo se manejan los datos para cada uno:

• Anthropic (Claude): Las indicaciones de texto, el contexto del contenido, las directrices comerciales y el contenido existente del sitio se envían a la API de Anthropic. El manejo de datos de Anthropic se rige por su política de privacidad y términos de servicio.
• OpenAI: Las indicaciones de texto, el contexto del contenido y los datos de audio (para voz a texto a través de Whisper) se envían a la API de OpenAI. Los datos de imágenes pueden enviarse para análisis de visión (análisis de logotipos, clasificación de imágenes). El manejo de datos de OpenAI se rige por su política de privacidad y términos de servicio.
• Google (Gemini): Las indicaciones de texto y el contexto del contenido se envían a la API de Gemini de Google. El manejo de datos de Google se rige por su política de privacidad y términos de servicio.
• Ollama (Autoalojado): Las indicaciones de texto se procesan completamente en nuestra propia infraestructura. No se envían datos a servidores externos.
• Speaches (Autoalojado): Los datos de audio para voz a texto se procesan completamente en nuestra propia infraestructura. No se envían datos a servidores externos.

Registro de Uso de IA

Para cada interacción con IA, registramos: el proveedor y modelo de IA utilizado, conteos de tokens de entrada/salida, costo estimado en créditos, un identificador de sesión y el sitio web asociado. Estos datos se utilizan para facturación, analíticas de uso y mejora del servicio.

Datos de Contexto de IA

Al generar contenido, la IA puede recibir: el nombre, la descripción y el contexto comercial de su sitio web, las directrices de voz/tono configuradas por el Operador, el contenido existente de su sitio web (para generación contextualizada), datos de sitios web de referencia (cuando se proporciona una URL de referencia) y consultas de búsqueda de imágenes de stock.

Importante: Evite enviar información personal sensible (como números de identificación gubernamental, números de cuentas financieras o información de salud) en las indicaciones de IA. Si bien implementamos medidas de seguridad, las indicaciones de IA se transmiten a proveedores de terceros como se describe anteriormente.

Cuando un Operador de Sitio Web habilita la verificación de identidad, se aplican las siguientes prácticas de datos:

12.1 Flujo de Datos

Los usuarios envían documentos de identidad a través de la interfaz de verificación de IDenfy. IDenfy procesa los documentos y envía los resultados de verificación a Sitetra a través de un webhook seguro. Sitetra almacena los resultados de verificación y los datos personales extraídos.

12.2 Datos Biométricos

El procesamiento de reconocimiento facial es realizado por IDenfy. Sitetra no almacena datos biométricos sin procesar (plantillas de reconocimiento facial). Solo almacenamos el resultado de la verificación y la información personal extraída (nombre, fecha de nacimiento, detalles del documento).

12.3 Datos Almacenados

Para cada verificación, almacenamos: tipo de verificación (KYC, KYB, POA, AML), estado de verificación (en espera, enviado por correo electrónico, aprobado, sospechoso), información personal extraída (nombre, fecha de nacimiento, sexo, tipo de documento, número de documento), metadatos de respuesta del proveedor y la marca de tiempo de la verificación.

12.4 Retención

Los datos de verificación se retienen mientras la cuenta de usuario asociada exista, o según lo exijan las regulaciones aplicables de KYC/AML. Los Operadores y los usuarios pueden solicitar la eliminación de los datos de verificación, sujeto a requisitos regulatorios.

12.5 Acceso

Los usuarios pueden solicitar acceso a sus registros de verificación a través del Operador del Sitio Web o contactando directamente a Sitetra. Los estados de verificación son visibles para el Operador del Sitio Web a través de la interfaz de administración.

En cumplimiento con el Artículo 22 de GDPR, divulgamos los siguientes procesos de toma de decisiones automatizadas:

• Generación de Contenido con IA: La IA genera contenido basándose en indicaciones y contexto. Esto implica procesamiento automatizado pero no toma decisiones con efectos legales sobre las personas. Todo el contenido generado por IA es revisado por humanos antes de su publicación.
• Verificación de Identidad: Los resultados de verificación son producidos por los sistemas automatizados de IDenfy. Estos resultados son solo consultivos. Las decisiones finales con respecto a la aprobación de cuentas o restricciones son tomadas por el Operador del Sitio Web (tomador de decisiones humano).
• Verificaciones de Saldo de Créditos: Las operaciones se bloquean automáticamente cuando el saldo de créditos del usuario alcanza cero o menos. Los usuarios pueden resolver esto inmediatamente comprando créditos adicionales.
• Limitación de Velocidad: Las solicitudes a la API se limitan automáticamente cuando se exceden los límites de velocidad. Esto se resuelve esperando a que se restablezca la ventana de límite de velocidad.
• Suspensión de Sitios Web: Los sitios web se suspenden automáticamente después de 30 días de impago. Esto sigue un cronograma documentado con advertencias en el Día 0 y el Día 15, y puede revertirse agregando créditos suficientes.
• Aprobación Automática de Reseñas: Cuando lo habilita el Operador, las reseñas pueden publicarse automáticamente sin moderación manual. Esta es una opción de configuración del Operador.

Usted tiene derecho a solicitar una revisión humana de cualquier decisión automatizada que le afecte significativamente. Contáctenos o al Operador del Sitio Web para solicitar una revisión.

En caso de una violación de datos personales que probablemente resulte en un riesgo para los derechos y libertades de las personas, Sitetra:

• Notificará a los Operadores de Sitios Web afectados dentro de las 72 horas siguientes a tener conocimiento de la violación (de acuerdo con el Artículo 33 de GDPR).
• Asistirá a los Operadores en el cumplimiento de sus obligaciones de notificación a sus Usuarios Finales y las autoridades pertinentes.
• Informará a la Oficina del Comisionado de Privacidad de Canadá cuando la violación involucre información personal canadiense y cumpla con los umbrales de notificación de PIPEDA.

Contenido de la Notificación de Violación

Las notificaciones de violación incluirán: la naturaleza de la violación, las categorías de datos afectadas, el número aproximado de registros involucrados, las medidas tomadas o propuestas para abordar la violación, e información de contacto para consultas adicionales.

Respuesta a Incidentes

Sitetra mantiene procedimientos de respuesta a incidentes que incluyen registro integral de autenticación, registro de errores, seguimiento de geolocalización por IP y registro de eventos de webhook para asistir en la investigación y respuesta a violaciones.

Bajo el Artículo 6 de GDPR, procesamos datos personales sobre las siguientes bases legales:

16.1 Requisito de Aceptación

Las notificaciones push requieren permiso explícito del navegador o dispositivo. Se le solicitará que otorgue permiso antes de que se envíen notificaciones push. Nunca enviaremos notificaciones push sin su consentimiento.

16.2 Tipos de Notificaciones

Las notificaciones push pueden incluir: alertas de facturación (saldo bajo, créditos insuficientes, confirmaciones de recarga automática), notificaciones de pedidos y pagos, confirmaciones y recordatorios de reservas, notificaciones de reseñas y otras notificaciones operativas configuradas por el Operador del Sitio Web.

16.3 Datos Almacenados

Cuando se suscribe a las notificaciones push, almacenamos un endpoint de suscripción push y las claves de encriptación asociadas. Estos datos se almacenan por usuario y por dispositivo.

16.4 Revocación

Puede revocar el permiso de notificaciones push en cualquier momento a través de la configuración de su navegador o dispositivo. Revocar el permiso detiene todas las notificaciones push inmediatamente. También puede cancelar la suscripción a tipos específicos de notificaciones a través de la configuración de su cuenta.

La Plataforma mantiene varios registros para seguridad, depuración, cumplimiento y resolución de disputas:

• Registros de Autenticación: Todos los intentos de inicio de sesión (exitosos y fallidos) se registran con dirección IP, agente de usuario y geolocalización aproximada.
• Registros de Errores: Los errores de la aplicación se registran con el nombre del servicio, método y contexto de datos relevante (con datos sensibles redactados).
• Seguimiento de Entrega de Correo Electrónico: El estado de envío de correo electrónico (entregado, rebotado, reclamado, abierto, clicado) se rastrea a través de webhooks de los proveedores de correo electrónico.
• Seguimiento de Entrega de SMS: El estado de entrega de SMS y las respuestas se rastrean a través de webhooks de VoIP.ms.
• Historial de Transacciones de Créditos: Todas las transacciones de créditos son registros inmutables que incluyen el tipo de transacción, monto, saldo antes y después, y metadatos asociados.
• Registros de Inventario: Los movimientos de inventario (entrada, salida, bloqueado, ajuste, sincronización, pedido pendiente) se registran con cantidades anteriores y posteriores.
• Registros de Actividad: Las acciones de los usuarios dentro de la interfaz de administración pueden registrarse para fines de auditoría.
• Registros de Eventos de Webhook: Los eventos de webhook entrantes de procesadores de pago, proveedores de correo electrónico y otros servicios se registran para depuración y conciliación.

Los Operadores de Sitios Web pueden ver los registros relevantes de su sitio web a través de la interfaz de administración.

La siguiente tabla enumera nuestros subprocesadores actuales. Notificaremos a los Operadores de Sitios Web sobre cambios materiales en esta lista.

Nota: Ollama (IA) y Speaches (voz a texto) se ejecutan en nuestra propia infraestructura y no son subprocesadores externos.

Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos de cualquier cambio material publicando la política actualizada en el Servicio y actualizando la fecha de "Última actualización". Cuando la ley lo requiera, proporcionaremos al menos 30 días de aviso antes de que los cambios entren en vigor.

Su uso continuado del Servicio después de que los cambios entren en vigor constituye su aceptación de la Política de Privacidad revisada.

Su uso de Sitetra también se rige por nuestros Términos de Servicio, que se incorporan por referencia a esta Política de Privacidad.

Si tiene preguntas, inquietudes o solicitudes con respecto a esta Política de Privacidad o nuestras prácticas de datos, contáctenos:

RAPID DEV GROUP INC.
Operando como Sitetra
Ontario, Canadá

Consultas de privacidad: [email protected]
Consultas generales: [email protected]
Legal y fuerzas del orden: [email protected]

Para quejas o consultas de privacidad relacionadas con jurisdicciones específicas:

• Canadá: Oficina del Comisionado de Privacidad de Canadá (www.priv.gc.ca)
• Unión Europea: Contacte a su Autoridad de Protección de Datos local
• California: Oficina del Fiscal General de California