1. Identidad del Responsable del Tratamiento
El responsable del tratamiento de sus datos personales bajo esta política es:
- Razón Social: Ohana Technologies Inc.
- Domicilio Social: Delaware, Estados Unidos
- Correo Electrónico de Contacto: privacy@ohanapp.co
- Sitio Web: ohanapp.co
2. Información que Recopilamos
Recopilamos tres categorías de información a través de nuestra plataforma:
Información Proporcionada Voluntariamente
Al crear una cuenta o gestionar su suscripción, recopilamos: nombre completo, correo electrónico corporativo, nombre de empresa, cargo, contraseña cifrada, dirección de facturación y número de identificación fiscal (NIT/RUT/RFC/Tax ID, según corresponda a su jurisdicción).
Datos Cargados en el Uso del Servicio
Cualquier dato personal o información de negocio que el Cliente o sus usuarios autorizados ingresen, carguen o almacenen en la plataforma para su procesamiento técnico (como perfiles de empleados, respuestas a encuestas, mensajes de reconocimiento o datos de desempeño).
Datos Recopilados Automáticamente
Recopilamos automáticamente datos técnicos cuando interactúa con la plataforma, incluyendo: dirección IP, tipo y versión de navegador, sistema operativo, URLs de referencia, páginas visitadas dentro de nuestra plataforma, identificadores de cookies, marcas de tiempo de sesión y logs técnicos de actividad.
3. Finalidad del Tratamiento de los Datos
Procesamos sus datos para las siguientes finalidades legítimas:
- Proveer, operar, mantener y optimizar el funcionamiento de la plataforma de software.
- Gestionar la facturación, las renovaciones de suscripción y procesar transacciones financieras.
- Brindar soporte técnico y de atención al cliente ante incidencias.
- Garantizar la seguridad e integridad del sistema, previniendo fraudes y ciberataques.
- Enviar comunicaciones operativas, actualizaciones de seguridad y notificaciones del producto.
- Enviar comunicaciones comerciales y boletines informativos (sujeto a su consentimiento previo, que puede retirar en cualquier momento).
- Cumplir con las obligaciones legales aplicables en las jurisdicciones donde operamos.
4. Subprocesadores (Proveedores de Servicios Externos)
Para ofrecer un servicio de primer nivel, nos apoyamos en proveedores tecnológicos de terceros cuidadosamente seleccionados que actúan como "Encargados del Tratamiento" (Subprocesadores). Estos subprocesadores solo tienen permitido tratar sus datos según nuestras instrucciones específicas y bajo estrictos acuerdos de procesamiento de datos (DPA).
| Proveedor (Subprocesador) | Servicio Provisto | Ubicación de los Datos |
|---|---|---|
| Amazon Web Services (AWS) | Alojamiento e infraestructura en la nube | EE. UU. (Virginia del Norte), UE (Fráncfort) |
| Microsoft Azure | Infraestructura y servicios en la nube | EE. UU. (Este de EE. UU.), UE (Europa Occidental) |
| Google Cloud Platform (GCP) | Infraestructura en la nube y servicios de IA | EE. UU. (Iowa), UE (Bélgica) |
| DigitalOcean | Alojamiento e infraestructura en la nube | EE. UU. (Nueva York), UE (Ámsterdam) |
| Stripe Inc. | Pasarela de pagos y facturación segura | EE. UU. (Protegido por DPA) |
| Paddle.com Market Ltd. | Gestión de suscripciones y facturación | Reino Unido / UE (Protegido por DPA) |
| PayPal Inc. | Procesamiento de pagos | EE. UU. (Protegido por DPA) |
5. Medidas de Seguridad de la Información
Implementamos medidas de seguridad técnicas y organizativas de nivel empresarial para proteger los datos contra accesos no autorizados, alteración, divulgación o destrucción. Nuestras prácticas de seguridad incluyen:
- Cifrado en tránsito: TLS 1.2+ para toda la información transmitida entre su navegador y nuestros servidores.
- Cifrado en reposo: AES-256 para todos los datos almacenados.
- Control de acceso: Control de acceso estricto basado en roles (RBAC) para todo el personal técnico interno.
- Seguridad de red: Firewalls de aplicación web (WAF) y sistemas de detección de intrusos (IDS).
- Monitorización: Vigilancia de seguridad 24/7 y procedimientos de respuesta a incidentes.
- Copias de seguridad: Copias de seguridad automáticas periódicas con redundancia geográfica.
6. Conservación de Datos
Conservamos los datos personales durante el tiempo necesario para cumplir con las finalidades descritas en esta política, incluyendo la duración de la relación contractual. Tras la cancelación de la cuenta, los datos se conservan en estado bloqueado durante los plazos de prescripción legales aplicables en cada jurisdicción (generalmente entre 5 y 7 años para registros financieros y fiscales) y posteriormente se eliminan de forma segura.
7. Derechos de los Usuarios
Independientemente de su ubicación geográfica, garantizamos a todos nuestros usuarios los siguientes derechos sobre sus datos personales:
- Derecho de Acceso: Obtener confirmación de si conservamos datos sobre usted y una copia de los mismos.
- Derecho de Rectificación: Corregir cualquier dato personal inexacto o incompleto.
- Derecho de Supresión: Solicitar la eliminación definitiva de sus datos personales ("derecho al olvido"), cuando ninguna obligación de retención legal nos lo impida.
- Derecho de Oposición: Oponerse al tratamiento con fines de marketing o basado en interés legítimo.
- Derecho a la Portabilidad: Recibir sus datos en un formato estructurado y legible por máquina.
- Derecho a Retirar el Consentimiento: Revocar en cualquier momento el consentimiento otorgado para cualquier tratamiento basado en él.
Para ejercer cualquiera de estos derechos, envíe una solicitud a privacy@ohanapp.co con el asunto "Derechos de Privacidad – [Su Nombre]". Procesaremos su solicitud en un plazo máximo de 30 días naturales sin coste alguno.
8. Cookies y Tecnologías de Seguimiento
Utilizamos cookies y tecnologías de seguimiento similares para operar y mejorar la plataforma. Las cookies estrictamente necesarias son imprescindibles para el funcionamiento de la plataforma. Las cookies de analítica y preferencias solo se activan con su consentimiento explícito. Puede gestionar sus preferencias de cookies en cualquier momento a través de nuestro panel de configuración de cookies.
9. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Si realizamos cambios significativos, se lo notificaremos por correo electrónico o mediante un aviso destacado dentro de la plataforma con al menos quince (15) días naturales de antelación. La versión más actualizada de esta política estará siempre disponible en ohanapp.co/es/legal/privacy.
Anexo A: Unión Europea y España (RGPD / LOPDGDD)
Este anexo se aplica exclusivamente a personas ubicadas dentro de la Unión Europea y regula el cumplimiento estricto del Reglamento General de Protección de Datos (RGPD – 2016/679) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) de España.
- Base Legitimadora: Tratamos sus datos únicamente cuando disponemos de una base legal aplicable del Artículo 6 del RGPD: (i) ejecución de un contrato (registro y prestación del servicio), (ii) consentimiento explícito (comunicaciones comerciales y cookies no esenciales), o (iii) interés legítimo de la Compañía (ciberseguridad, prevención del fraude).
- Transferencias Internacionales: Cuando los datos se transfieren fuera del Espacio Económico Europeo, nos aseguramos de contar con garantías adecuadas, incluyendo Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
- Plazo de Conservación: Los datos se conservarán durante la vigencia de la relación contractual y, posteriormente, se mantendrán debidamente bloqueados durante los plazos de prescripción legales establecidos en España.
- Autoridad de Control: Si considera que no hemos procesado sus datos de conformidad con la normativa europea, tiene derecho a presentar una reclamación directa ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
Anexo B: México (LFPDPPP)
De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), establecemos lo siguiente:
- Aviso de Privacidad Integral: Este documento funge como nuestro Aviso de Privacidad Integral conforme a la ley mexicana.
- Finalidades Primarias y Secundarias: Las finalidades descritas en la Sección 3 de esta política constituyen finalidades primarias (necesarias para la prestación del servicio). El envío de boletines o promociones externas constituye una finalidad secundaria, la cual puede rechazarse al registrarse o en cualquier momento posterior.
- Derechos ARCO: Los usuarios en México tienen derecho a ejercer el Acceso, Rectificación, Cancelación u Oposición (ARCO) de sus datos. La solicitud deberá contener los requisitos de ley y dirigirse por escrito a privacy@ohanapp.co.
- Autoridad Reguladora: La autoridad garante en el territorio mexicano es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Anexo C: Colombia (Ley 1581 – Habeas Data)
Este anexo regula la recopilación y el tratamiento de datos para ciudadanos colombianos, de conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013 de la República de Colombia.
- Autorización Previa y Expresa: El consentimiento para el tratamiento de sus datos se solicita de manera previa, expresa, libre e informada al registrarse en la plataforma. El registro técnico en nuestras bases de datos sirve como prueba válida de dicha autorización.
- Canales y Plazos de Respuesta: Las consultas se resolverán en un término máximo de diez (10) días hábiles y los reclamos en quince (15) días hábiles, prorrogables conforme a la ley.
- Autoridad de Control: La Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales, actúa como la autoridad competente de vigilancia y control, ante la cual los titulares podrán interponer quejas tras agotar el canal de soporte interno directo con la Compañía.
Anexo D: Brasil (LGPD)
De conformidad con la Lei Geral de Proteção de Dados Pessoais (LGPD – Ley Federal n.º 13.709/2018) de Brasil, declaramos que procesamos los datos personales de titulares ubicados en el territorio brasileño bajo bases legales válidas.
- Encarregado (DPO): Para cualquier consulta relacionada con el tratamiento de datos bajo la LGPD, puede ponerse en contacto con nuestro oficial de privacidad en privacy@ohanapp.co.
- Derechos del Titular: Los usuarios brasileños gozan de todos los derechos previstos en el Artículo 18 de la LGPD, incluyendo: confirmación de la existencia de tratamiento, acceso, rectificación, anonimización o bloqueo de datos innecesarios, portabilidad, eliminación de datos tratados con consentimiento y revocación del consentimiento en cualquier momento.
- Autoridad Reguladora: La Autoridade Nacional de Proteção de Dados (ANPD) es la autoridad supervisora competente para asuntos derivados de la LGPD.
Anexo E: Estados Unidos (CCPA / CPRA)
Este anexo se aplica exclusivamente a residentes de los Estados Unidos, particularmente de California bajo la California Consumer Privacy Act (CCPA), modificada por la CPRA, y a residentes de Virginia, Colorado y Connecticut bajo sus respectivas leyes estatales de privacidad.
- No venta de datos personales: Declaramos formalmente que no vendemos ni compartimos la información personal de nuestros usuarios con terceros con fines comerciales, publicidad conductual cruzada ni ninguna compensación monetaria u otro valor.
- Categorías de Información Recopilada: Recopilamos identificadores personales (nombre, correo electrónico, dirección IP), información comercial (registros de facturación y suscripción) e información de actividad en internet (registros de uso de la plataforma).
- Derecho a la No Discriminación: No discriminaremos a ningún usuario por ejercer sus derechos de privacidad bajo la ley estatal aplicable, incluyendo mediante la negación del servicio, el cobro de precios distintos o la prestación de un nivel diferente de calidad de servicio.
Contacto para Asuntos de Privacidad
Para todas las consultas relacionadas con la privacidad, solicitudes de ejercicio de derechos o para contactar a nuestro Delegado de Protección de Datos:
- Correo electrónico: privacy@ohanapp.co
- Formato del asunto: "Derechos de Privacidad – [Su Nombre] – [País]"
- Plazo de respuesta: Máximo 30 días naturales (plazos más breves aplican en Colombia — véase Anexo C)