En resumen (resumen no vinculante)
Recopilamos datos de cuenta, comerciales y de proyecto necesarios para operar nuestro sitio público, el espacio de trabajo autenticado, el CRM, los flujos de presupuesto y MSA, la facturación y la prestación de servicios (sitios web, comercio electrónico, contenido social y en vídeo, gestión de publicidad, chatbots e IA con LLM e integraciones). Utilizamos infraestructura de confianza (incluido Supabase y socios de alojamiento) e inicio de sesión opcional con Google. No vendemos información personal. Consulte las secciones detalladas sobre subencargados, tratamiento de IA, derechos y conservación.
Si este resumen entra en conflicto con las secciones detalladas siguientes, prevalecen las secciones detalladas.
Introducción
ChicoSoft («ChicoSoft», «nosotros» o «nuestro») respeta su privacidad. Esta Política de privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos la información cuando visita nuestro sitio web público, utiliza nuestro espacio de trabajo autenticado y herramientas internas, o contrata nuestros servicios profesionales, como desarrollo web, marketing en redes sociales y soluciones de automatización con IA.
Al utilizar nuestros servicios o facilitarnos información, usted reconoce esta política. Si no está de acuerdo, deje de utilizar nuestros servicios y no envíe datos personales.
Esta política debe leerse junto con nuestros Términos del servicio. Los encargos concretos también pueden regirse por declaraciones de trabajo, presupuestos o contratos marco de servicios independientes.
Quiénes somos
ChicoSoft es una empresa tecnológica que ofrece servicios web, de redes sociales y relacionados con la IA a empresas. A efectos de la legislación aplicable en materia de privacidad, ChicoSoft suele actuar como responsable del tratamiento de los datos personales descritos en esta política cuando se recogen a través de nuestro sitio web y espacio de trabajo, salvo que tratemos determinados datos estrictamente en nombre de un cliente según instrucciones por escrito (por ejemplo, al ejecutar un proyecto del cliente), en cuyo caso el cliente puede ser el responsable de ese tratamiento.
Contacto: Para consultas de privacidad puede dirigirse a los datos de contacto indicados en nuestra página de Contacto (por ejemplo hello@chicosoft.com) o a su interlocutor comercial si ya es cliente.
Ámbito de propiedades digitales, espacio de trabajo y sistemas comerciales
Esta política abarca los datos personales tratados a través de: (a) nuestros sitios web de marketing e información públicos; (b) espacios de trabajo autenticados y aplicaciones internas para gestionar la relación con usted, incluidas herramientas de CRM (clientes y leads), elaboración y almacenamiento de presupuestos con partidas basadas en SKU, preparación de contratos marco de servicios y documentos relacionados, registros financieros como facturas y recibos, seguimiento de proyectos y administración de usuarios y roles; y (c) servicios profesionales y entregables contratados (por ejemplo sitios alojados, integraciones o experiencias de chat orientadas al cliente).
Si interactúa con entregables que alojamos para un cliente (por ejemplo un formulario de contacto, un checkout de comercio electrónico o un chatbot), suele corresponder a ese cliente proporcionar su propio aviso de privacidad a los usuarios finales y obtener los consentimientos exigidos por ley. Trataremos esos datos según se describe aquí y en el Acuerdo de proyecto—con frecuencia como encargado según sus instrucciones para los componentes alojados que operamos en su nombre.
Información que recopilamos
Podemos recopilar las siguientes categorías de información, según cómo interactúe con nosotros:
Datos de cuenta e identidad: nombre, dirección de correo electrónico, resúmenes criptográficos de contraseña (cuando utilice inicio de sesión por correo), datos de perfil y asignaciones de rol o permisos para el acceso al espacio de trabajo.
Datos de autenticación: cuando utilice el inicio de sesión opcional de terceros (por ejemplo Google OAuth), recibimos identificadores y elementos de perfil que el proveedor comparte con nosotros conforme a su consentimiento y a sus políticas.
Datos comerciales, de ventas y de proyecto: nombre de la empresa; contactos de facturación o compras; campos de CRM que usted o nosotros mantengamos; requisitos del proyecto; archivos y adjuntos; comunicaciones; identificadores de presupuesto; selecciones de SKU o servicio; precios, descuentos y condiciones comerciales reflejadas en presupuestos; datos necesarios para preparar o exportar contratos marco y declaraciones de trabajo; identificadores y estado relacionados con facturas, impuestos y pagos; y contenido similar enviado en relación con ventas, entrega o soporte.
Datos técnicos y de uso: dirección IP, tipo de dispositivo y navegador, ubicación aproximada derivada de la IP, marcas de tiempo, registros de diagnóstico, datos de error de aplicación y eventos relacionados con la seguridad necesarios para operar y proteger nuestros sistemas.
Recopilamos datos personales directamente de usted, de su organización, de herramientas integradas que autorice y de forma automática mediante cookies y tecnologías similares cuando corresponda.
Cómo utilizamos la información
Utilizamos datos personales para: prestar, operar y mejorar nuestro sitio web y espacio de trabajo; autenticar usuarios y aplicar controles de acceso basados en roles; gestionar consultas y prestar servicios profesionales; generar presupuestos, facturas y documentos contractuales como parte de las operaciones habituales; comunicar cambios de servicio, seguridad y soporte; cumplir la ley y hacer cumplir nuestros términos; y detectar, prevenir y responder al fraude, el abuso o incidentes de seguridad.
No «vendemos» su información personal según la definición de las leyes estatales de privacidad de EE. UU. No utilizamos sus datos para adoptar decisiones automatizadas que produzcan efectos jurídicos o similares únicamente por medios automatizados, salvo cuando la ley lo exija y se le informe.
Bases jurídicas (cuando corresponda)
Según su ubicación, podemos basarnos en una o más de las siguientes bases: ejecución de un contrato con usted o su organización; intereses legítimos que no prevalezcan sobre sus derechos (por ejemplo, asegurar nuestros servicios y mejorar la fiabilidad); cumplimiento de obligaciones legales; y consentimiento cuando lo solicitemos expresamente (por ejemplo, ciertas comunicaciones de marketing o cookies opcionales, si se utilizan).
Cuando la base sea el consentimiento, puede retirarlo en cualquier momento sin afectar la licitud del tratamiento anterior a la retirada.
Inteligencia artificial, automatización y analítica
Ciertos servicios implican inteligencia artificial y automatización, incluidos modelos de lenguaje de gran tamaño (LLM), generación aumentada por recuperación (RAG) sobre bases de conocimiento, chatbots conversacionales, automatización de flujos de trabajo e integraciones con proveedores de IA o mensajería de terceros. Según el encargo, podemos tratar indicaciones, contenido de conversación, incrustaciones (embeddings), registros y métricas de rendimiento según sea necesario para configurar, operar, supervisar, asegurar y mejorar la solución acordada.
Los resultados de la IA pueden ser incorrectos, incompletos o sesgados. Salvo acuerdo expreso por escrito, los materiales generados por IA son de apoyo y deben revisarse por personas cualificadas antes de basarse en ellos para decisiones reguladas, de seguridad o de alto riesgo. No envíe categorías especiales de datos personales ni información altamente sensible a funciones de IA salvo que hayamos acordado salvaguardas adecuadas.
Cuando utilicemos analítica o telemetría de producto en nuestras propias aplicaciones, procuramos minimizar los datos personales y utilizarlos para comprender la fiabilidad, la seguridad y los patrones de uso.
Divulgación, subencargados y categorías de destinatarios
Compartimos datos personales solo en la medida necesaria para operar nuestro negocio. Las categorías de destinatarios incluyen: proveedores de infraestructura y bases de datos (utilizamos Supabase para autenticación, almacenamiento en base de datos y capacidades relacionadas de la plataforma); socios de alojamiento y despliegue (como Vercel u otros servicios perimetrales o de alojamiento para nuestra aplicación web); proveedores de correo y comunicaciones; procesadores de pago cuando nos pague por canales admitidos; infraestructura de IA o LLM cuando un encargo utilice explícitamente esos servicios; asesores profesionales cuando sea necesario; y autoridades cuando la ley lo exija o para proteger derechos y la seguridad.
Podemos divulgar información en relación con una fusión, adquisición o venta de activos, sujeto a salvaguardias adecuadas de confidencialidad y continuidad.
Exigimos a los subencargados que implementen medidas contractuales y de seguridad apropiadas. Una lista actualizada de proveedores clave puede mantenerse internamente y facilitarse a solicitud razonable para clientes empresariales.
Transferencias internacionales
Nuestros proveedores de servicios pueden tratar datos en Filipinas, Estados Unidos, Unión Europea y otras regiones donde operen centros de datos. Cuando transferimos datos personales transfronterizamente, aplicamos salvaguardias conforme a la ley aplicable, como cláusulas contractuales tipo o mecanismos equivalentes cuando sea necesario.
Conservación y seguridad
Conservamos datos personales solo el tiempo necesario para los fines descritos en esta política, incluido el cumplimiento de requisitos legales, contables o de información. Los plazos varían según la categoría; por ejemplo, los datos de cuenta pueden conservarse durante la vigencia de la cuenta y un periodo razonable posterior, y los registros comerciales según lo exijan obligaciones fiscales y contractuales.
Implementamos medidas administrativas, técnicas y organizativas destinadas a proteger los datos personales, incluidos controles de acceso, cifrado en tránsito cuando sea posible, supervisión y acceso con privilegio mínimo para el personal. Ningún método de transmisión o almacenamiento es totalmente seguro; le animamos a usar contraseñas robustas y a proteger sus credenciales.
Si tenemos conocimiento de una brecha de datos personales que entrañe riesgo para las personas, evaluaremos el incidente y podremos notificar a los reguladores y a los interesados afectados según exija la ley aplicable (incluidos, cuando corresponda, la Ley de Privacidad de Datos de Filipinas y las orientaciones de la Comisión Nacional de Privacidad).
Sus derechos y opciones
Según la ley aplicable, puede tener derechos de acceso, rectificación, supresión, limitación u oposición a determinados tratamientos, o a solicitar la portabilidad. También puede tener derecho a presentar una reclamación ante una autoridad de control.
Para ejercer derechos, contáctenos mediante los datos de la página de Contacto. Podremos necesitar verificar su solicitud. Si tratamos datos en nombre de un cliente como encargado, podremos remitirle a dicho cliente cuando corresponda.
Puede controlar determinados ajustes de cuenta en el espacio de trabajo cuando existan funciones al respecto. Para correos de marketing, puede utilizar los mecanismos de baja cuando se faciliten.
Si es administrador de una organización, es responsable de las cuentas de sus usuarios y de asegurar que su organización dispone de bases jurídicas para compartir con nosotros cualquier dato personal. Los usuarios finales que soliciten acceso, rectificación o supresión respecto a datos conservados en nombre de un cliente organizativo pueden necesitar dirigirse primero a esa organización; le asistiremos según exijan la ley y el contrato.
Avisos regionales (Filipinas, UE/Reino Unido, Estados Unidos)
Filipinas: Procuramos alinear nuestras prácticas con la Ley de la República núm. 10173 (Ley de Privacidad de Datos de 2012) y las disposiciones pertinentes de la Comisión Nacional de Privacidad (NPC). Puede tener derechos de acceso, rectificación y oposición según las normas aplicables de la NPC, sujetos a verificación y excepciones legales.
Espacio Económico Europeo, Reino Unido y Suiza: Cuando se aplican el RGPD, el RGPD del Reino Unido o la legislación suiza, actuamos como responsable o encargado según se describe en esta política y en los acuerdos aplicables. Puede tener derechos que incluyen acceso, rectificación, supresión, limitación, oposición y portabilidad, y el derecho a presentar una reclamación ante una autoridad de control. Las transferencias internacionales se basan en salvaguardias adecuadas cuando sea necesario.
Estados Unidos (leyes estatales de privacidad): Cuando se aplican leyes como la Ley de Privacidad del Consumidor de California (CCPA/CPRA) u otras leyes estatales, facilitamos los derechos y avisos exigidos por esas leyes, incluidos, cuando corresponda, el derecho a conocer, suprimir, rectificar y optar por no participar en cierta «venta» o «compartición» (no vendemos información personal a cambio de contraprestación monetaria).
Cambios en esta política y contacto
Podemos actualizar esta Política de privacidad periódicamente. Publicaremos la versión revisada con una fecha de «Última actualización» actualizada y, cuando corresponda, aviso adicional (por correo electrónico o aviso destacado en el espacio de trabajo).
Preguntas sobre esta política o nuestras prácticas de privacidad: utilice la página de Contacto o el correo hello@chicosoft.com. Para solicitudes de protección de datos, incluya información suficiente para identificar su cuenta o relación con nosotros.
Recopilación de clientes potenciales en Facebook y flujos de calificación
Cuando interactúa con nuestra página de Facebook y participa en nuestros flujos de calificación, podemos recopilar información específica, que incluye su nombre completo, dirección de correo electrónico, número de teléfono, nombre de la empresa, ubicación de la empresa, el tipo de negocio que gestiona, el principal obstáculo operativo que desea solucionar, las soluciones que está considerando, su calendario previsto para abordarlo y su método de contacto preferido.
Esta información se recopila estrictamente para la calificación inicial y la evaluación de cuellos de botella operativos. Aclaramos un obstáculo operativo recurrente y ofrecemos un siguiente paso recomendado. Esto representa únicamente una conversación de calificación y ajuste.
La recopilación de requisitos, el diseño técnico, la elaboración de presupuestos y la implementación son procesos separados regidos por acuerdos y declaraciones de trabajo independientes.