Este Aviso de Privacidad explica cómo AICSUITE, LLC, una sociedad de responsabilidad limitada constituida en el Estado de Delaware ("AICSUITE," "nosotros," "nuestro" o "nos") recopila, utiliza, divulga, conserva y protege la información personal cuando usted visita nuestro sitio web aicsuite.com o utiliza nuestra plataforma de software como servicio (en conjunto, los "Servicios").
1. Introducción y Alcance
AICSUITE proporciona software de gestión de fuerza laboral, operaciones y administración de negocios a empresas de servicios, incluidas agencias de estenotipistas. Este Aviso aplica a la información personal procesada en relación con los Servicios. No aplica a sitios o servicios de terceros que puedan estar enlazados desde los Servicios.
2. Nuestro Rol: Responsable vs. Encargado
Dependiendo de la actividad, AICSUITE actúa como responsable (controlador) o como encargado (procesador):
- Responsable: Respecto de los titulares de cuenta (administradores) de nuestros Servicios y los visitantes de nuestro sitio de marketing, somos el responsable de la información personal que recopilamos directamente, como su nombre, correo y datos de facturación.
- Encargado: Respecto de la información personal que nuestros clientes cargan, importan o envían a los Servicios sobre sus empleados, contratistas, clientes u otros terceros ("Datos del Cliente"), AICSUITE actúa como encargado por cuenta del cliente. El tratamiento de los Datos del Cliente se rige por nuestro Acuerdo de Procesamiento de Datos.
3. Información que Recopilamos
3.1 Información que Usted Proporciona
- Datos de cuenta: nombre, correo electrónico, teléfono, organización, domicilio de facturación y contraseña (almacenada como hash con sal, de una sola vía);
- Información de pago: procesada por nuestro proveedor Stripe; no almacenamos números completos de tarjeta en nuestros servidores;
- Comunicaciones: tickets de soporte, correos y comentarios que nos envíe.
3.2 Datos del Cliente Enviados a los Servicios
Al utilizar los Servicios para gestionar su fuerza laboral, puede enviar información personal sobre empleados, contratistas y clientes. Los Datos del Cliente pueden incluir:
- Identificadores del trabajador: nombre, domicilio, teléfono, correo, fecha de nacimiento;
- Identificadores sensibles: Números de Seguridad Social (SSN) y otros identificadores gubernamentales. Los SSN se cifran en reposo con AES-256, se descifran sólo cuando es estrictamente necesario, y el acceso está restringido a roles autorizados mediante seguridad a nivel de fila en la base de datos;
- Datos bancarios y de pago de nómina (números de cuenta y enrutamiento); cifrados en reposo;
- Clasificación del trabajador (empleado vs. contratista independiente), tarifas, formas fiscales e historial de nómina;
- Registros de trabajos, asignaciones, horarios, clientes, facturas y pagos ingresados en la plataforma.
3.3 Información Recopilada Automáticamente
- Datos de dispositivo y registro: dirección IP, tipo de navegador, sistema operativo, URLs de referencia, páginas vistas y marcas de tiempo;
- Datos de uso: funciones utilizadas, acciones tomadas e información de diagnóstico para seguridad, depuración y mejora del producto;
- Cookies y tecnologías similares: consulte nuestra Política de Cookies.
3.4 Información de Terceros
Podemos recibir información limitada de terceros, como procesadores de pago (por ejemplo, estado de transacción desde Stripe), proveedores de autenticación y proveedores de analítica.
4. Cómo Usamos la Información
Usamos la información personal para:
- proveer, operar, mantener y mejorar los Servicios;
- autenticar usuarios, asegurar cuentas, prevenir fraudes y hacer cumplir nuestros Términos del Servicio y Política de Uso Aceptable;
- procesar pagos de suscripción y enviar comunicaciones transaccionales;
- brindar soporte al cliente y responder a sus consultas;
- generar analítica agregada y anonimizada para entender patrones de uso;
- cumplir con obligaciones legales aplicables, órdenes judiciales y solicitudes gubernamentales legítimas;
- enviar avisos del servicio, notificaciones de seguridad y, cuando la ley lo permita, comunicaciones de marketing de las que podrá desuscribirse.
No vendemos información personal. No usamos los Datos del Cliente (incluidos SSNs u otros identificadores sensibles) para entrenar modelos de IA de terceros. Las funciones de IA que operan sobre Datos del Cliente lo hacen únicamente para prestar los Servicios al cliente que posee esos datos.
5. Bases Legales para el Tratamiento (RGPD / UK GDPR)
Cuando sea aplicable el RGPD de la UE o el UK GDPR, nos basamos en las siguientes bases legales:
- Ejecución de un contrato — para prestar los Servicios que usted ha solicitado;
- Intereses legítimos — para seguridad, prevención de fraudes, mejora del producto y marketing limitado a clientes existentes;
- Obligación legal — para cumplir leyes aplicables;
- Consentimiento — cuando se requiera (por ejemplo, ciertas cookies o marketing); puede retirarse en cualquier momento.
6. Divulgación y Compartición
Compartimos información personal únicamente como se describe a continuación:
6.1 Proveedores de Servicios (Subprocesadores)
Contratamos a proveedores externos de confianza para operar los Servicios. Cada uno está obligado contractualmente a obligaciones de confidencialidad y protección de datos. Consulte nuestra lista de Subprocesadores. Los subprocesadores actuales incluyen:
- Supabase — base de datos, autenticación y almacenamiento (Estados Unidos);
- Amazon Web Services (AWS) — alojamiento de la aplicación e inferencia de IA mediante AWS Bedrock (Estados Unidos);
- Cloudflare — entrega de contenido, DNS y protección contra DDoS (Estados Unidos);
- Stripe — facturación de suscripciones y procesamiento de pagos (Estados Unidos).
6.2 Requisitos Legales
Podemos divulgar información cuando creamos de buena fe que es necesario para cumplir con una ley, regulación, proceso legal o requerimiento gubernamental legítimo; proteger la seguridad de cualquier persona; atender fraudes o cuestiones de seguridad; o hacer cumplir nuestros acuerdos.
6.3 Transferencias de Negocio
Si AICSUITE participa en una fusión, adquisición, financiamiento, reorganización o venta de activos, la información personal podrá transferirse como parte de esa operación, sujeta a las protecciones de este Aviso.
6.4 Con su Consentimiento
Podemos compartir información para otros fines con su consentimiento o a su indicación.
7. Retención de Datos
Conservamos la información personal sólo durante el tiempo necesario para los fines descritos en este Aviso, o según lo exija la ley (por ejemplo, registros de nómina e impuestos). En específico:
- Datos del Cliente: conservados durante la suscripción. Tras la terminación, los clientes pueden exportar sus datos durante treinta (30) días; después, los Datos del Cliente se eliminan o anonimizan dentro de los sesenta (60) días, salvo que se requiera conservación mayor por ley.
- Registros de cuenta: conservados durante la vida de la cuenta y un período razonable posterior para cumplir requisitos legales y de auditoría.
- Datos de registro (logs): habitualmente hasta doce (12) meses.
- Respaldos: los respaldos cifrados pueden persistir hasta treinta (30) días después de la eliminación.
8. Medidas de Seguridad
Implementamos salvaguardas administrativas, técnicas y físicas diseñadas para proteger la información personal, incluidas:
- Cifrado en reposo — AES-256 para identificadores sensibles (SSNs), datos bancarios y campos similares;
- Cifrado en tránsito — TLS 1.2 o superior para todas las conexiones;
- Seguridad a Nivel de Fila (RLS) — aplicada en la capa de base de datos PostgreSQL para aislamiento de inquilinos;
- Control de Acceso Basado en Roles — acceso de mínimo privilegio en nuestra jerarquía de cinco niveles (Administrador, Gerente, Personal, Contratista, Usuario);
- Autenticación — hashing seguro de contraseñas, tokens de sesión JWT y autenticación multifactor opcional;
- Monitoreo — registros de aplicación e infraestructura, detección de anomalías y alertas de seguridad;
- Gestión de proveedores — acuerdos escritos con todos los subprocesadores que manejan información personal.
A pesar de nuestras salvaguardas, ningún sistema es completamente seguro. Consulte nuestro Resumen de Seguridad para más detalle.
9. Sus Derechos (Generales)
Sujeto a la ley aplicable, usted puede tener derecho a acceder, corregir, actualizar, portar, restringir o eliminar la información personal que tenemos sobre usted; oponerse o restringir ciertos tratamientos; o retirar su consentimiento cuando el tratamiento se base en él. Para ejercer estos derechos, escriba a privacy@aicsuite.com.
Si usted es empleado, contratista o cliente de un cliente de AICSUITE y desea ejercer derechos sobre los Datos del Cliente, contacte directamente a ese cliente; le ayudaremos a responder según lo exija la ley.
10. Derechos en Estados Unidos (CCPA/CPRA y leyes estatales)
Los residentes de California, Colorado, Connecticut, Virginia, Utah y otros estados de EE. UU. con leyes integrales de privacidad tienen ciertos derechos:
- Conocer qué categorías de información personal hemos recopilado, las fuentes, los fines y las categorías de terceros a quienes se divulgó;
- Acceder a una copia de la información personal;
- Corregir información personal inexacta;
- Eliminar información personal (sujeto a excepciones);
- Oponerse a la "venta" o "compartición" para publicidad conductual entre contextos. AICSUITE no vende ni comparte información personal con estos fines;
- Limitar el uso y divulgación de información personal sensible;
- No discriminación por ejercer estos derechos.
Para enviar una solicitud, escriba a privacy@aicsuite.com. Verificaremos su identidad antes de responder. Puede designar a un agente autorizado con la documentación apropiada.
11. Derechos ARCO (México)
Si reside en México, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), usted tiene los derechos ARCO:
- Acceso — solicitar acceso a sus datos personales y a los detalles sobre su tratamiento;
- Rectificación — solicitar la corrección de datos inexactos o incompletos;
- Cancelación — solicitar la supresión de sus datos cuando ya no sean necesarios;
- Oposición — oponerse al tratamiento para fines específicos.
También puede revocar su consentimiento o limitar el uso o divulgación de sus datos personales. Para ejercer cualquiera de estos derechos, escriba a privacy@aicsuite.com. Le responderemos en los plazos previstos por la ley aplicable.
Algunos de sus datos personales pueden transferirse y almacenarse fuera de México (por ejemplo, en servidores ubicados en los Estados Unidos) para la prestación del Servicio. Al utilizar el Servicio, usted consiente dichas transferencias conforme a la LFPDPPP. Asimismo, usted tiene derecho a presentar una reclamación ante la autoridad competente en materia de protección de datos personales en México.
12. Derechos RGPD / UK GDPR
Si se encuentra en el Espacio Económico Europeo, el Reino Unido o Suiza, tiene derechos adicionales respecto de la información personal de la que AICSUITE es responsable: acceso, rectificación, supresión, limitación, portabilidad y oposición. También tiene derecho a presentar una reclamación ante su autoridad de control local.
13. Privacidad de Menores
Los Servicios no están dirigidos a menores de dieciséis (16) años y no recopilamos a sabiendas información personal de menores. Si advertimos que hemos recopilado dicha información, la eliminaremos sin demora. Contáctenos en privacy@aicsuite.com ante cualquier preocupación.
14. Transferencias Internacionales de Datos
AICSUITE tiene su sede en Estados Unidos y procesa la información personal en Estados Unidos. Si accede a los Servicios desde fuera de Estados Unidos, su información puede transferirse, almacenarse y procesarse en países cuyas leyes de protección de datos difieren de las de su país. Cuando se requiera para transferencias desde el EEE, Reino Unido o Suiza, utilizamos Cláusulas Contractuales Tipo u otros mecanismos legítimos de transferencia con nuestros subprocesadores.
15. Cambios a este Aviso
Podemos actualizar este Aviso de Privacidad de tiempo en tiempo. Le notificaremos los cambios materiales publicando el Aviso actualizado y actualizando la fecha de "Última Actualización" arriba. Cuando lo exija la ley, proporcionaremos aviso adicional (como por correo electrónico).
16. Contacto / Oficial de Protección de Datos
Para preguntas, solicitudes o quejas sobre privacidad, contáctenos:
- Correo: privacy@aicsuite.com
- Consultas legales generales: legal@aicsuite.com
- Entidad: AICSUITE, LLC, sociedad de responsabilidad limitada constituida en el Estado de Delaware
¿Tienes preguntas sobre este documento?
Escríbenos a legal@aicsuite.com
AICSUITE, LLC · Sociedad de responsabilidad limitada de Delaware