Política de Privacidad

Cómo protegemos tus datos

Última actualización: 14 de mayo de 2026

Hoitsu LLC, una sociedad de responsabilidad limitada constituida en Nuevo México, EE.UU. ("Hoitsu", "nosotros"), desarrolla y opera productos SaaS, presta servicios de desarrollo de software y consultoría tecnológica, y comercializa productos digitales como cursos, tutoriales y materiales de formación. Esta política explica cómo recopilamos, usamos y protegemos los datos personales cuando navegas por nuestro sitio web, nos contactas, compras nuestros productos o trabajas con nosotros.

Solo solicitamos la información necesaria para responder a las consultas y entregar nuestros servicios. Nunca venderemos ni alquilaremos tus datos personales.

Información que recopilamos

Recopilamos la información personal que nos proporcionas voluntariamente al enviar el formulario de contacto, registrarte en una cuenta, comprar un producto o contactarnos por cualquier vía.

También capturamos información técnica sobre cómo interactúas con el sitio para mantener el rendimiento, detectar incidencias y mejorar el producto.

  • Datos de contacto como tu nombre, correo electrónico, empresa y la descripción del proyecto que compartes con nosotros.
  • Información de cuenta y compras cuando te registras en un producto SaaS o adquieres un producto digital, incluyendo historial de pedidos, detalles del plan o suscripción e información de facturación procesada por nuestro proveedor de pagos Stripe. No almacenamos números completos de tarjetas en nuestros servidores.
  • Datos operativos como dirección IP, tipo de navegador, información del dispositivo, idioma, zona horaria y páginas visitadas, recopilados a través de nuestra infraestructura de hosting y herramientas de analítica.
  • Datos de cookies y seguimiento cuando consientes la analítica opcional (ver Cookies y Seguimiento más abajo), incluyendo identificadores seudonimizados, grabaciones de sesión, interacciones de página y métricas agregadas de comportamiento recopiladas por Microsoft Clarity y Google Tag Manager.
  • Metadatos de correo (estado de entrega, marcas de tiempo) generados cuando enviamos o recibimos mensajes mediante nuestro partner de email Resend.
  • Comunicaciones que nos envías, incluyendo solicitudes de soporte, comentarios y contenido que compartes durante un proyecto de consultoría.

Cómo usamos tu información

Usamos la información recopilada exclusivamente para operar, entregar y mejorar nuestros servicios.

  • Comunicarnos contigo sobre tu solicitud o proyecto.
  • Agendar consultas y preparar statements of work.
  • Dar acceso a los productos SaaS y digitales que has adquirido, procesar pagos y enviar recibos, facturas y notificaciones relacionadas con el servicio.
  • Analizar patrones de tráfico agregados (con tu consentimiento para analítica no esencial) para mejorar nuestro contenido y rendimiento.
  • Prevenir abusos, detectar fraude, diagnosticar problemas y mantener la seguridad de nuestros sistemas.
  • Cumplir obligaciones fiscales, contables y legales.

Cookies y seguimiento

Usamos cookies y tecnologías similares en dos categorías: (a) cookies esenciales, estrictamente necesarias para que el sitio y tu cuenta funcionen, que no requieren consentimiento; y (b) cookies de analítica, que nos ayudan a entender cómo se usa el sitio y que cargamos solo después de que otorgues tu consentimiento.

Nuestra pila de analítica incluye actualmente Google Tag Manager (que carga los proveedores indicados abajo) y Microsoft Clarity, que recopila grabaciones de sesión y métricas agregadas de interacción. Puedes otorgar, rechazar o retirar tu consentimiento en cualquier momento desde el enlace de preferencias de cookies en el pie del sitio. Rechazar o retirar el consentimiento no bloquea el acceso al sitio ni a los servicios.

Cuando la ley lo exija, no instalaremos cookies no esenciales hasta que aceptes explícitamente.

Cómo compartimos tus datos

No vendemos ni alquilamos datos personales, y no los compartimos con fines de publicidad comportamental cruzada. Solo los compartimos con subprocesadores de confianza que nos ayudan a operar o cuando la ley lo exige.

  • Proveedores de infraestructura (hosting, CDN y seguridad) y nuestro partner de email transaccional Resend, que procesan datos en nuestro nombre bajo garantías contractuales.
  • Nuestro procesador de pagos Stripe, que gestiona el checkout, la facturación y las suscripciones bajo sus propios términos de privacidad y seguridad.
  • Nuestros proveedores de analítica (Google Tag Manager, Microsoft Clarity) solo cuando hayas consentido las cookies no esenciales.
  • Asesores profesionales como despachos legales o contables cuando es necesario para cumplir obligaciones.
  • Autoridades cuando estemos legalmente obligados a divulgar información para proteger derechos, la seguridad o cumplir regulaciones.
  • Una entidad sucesora en el contexto de una fusión, adquisición, financiamiento o venta de activos, en cuyo caso exigiremos al sucesor que respete esta política.
  • Publicamos la lista completa de subprocesadores en nuestra página de Subprocesadores.

Transferencias internacionales de datos

Hoitsu LLC tiene su sede en Estados Unidos. Cuando transferimos datos personales desde el Espacio Económico Europeo, Reino Unido, Suiza u otras jurisdicciones a Estados Unidos u otros países, aplicamos garantías adecuadas incluyendo las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea, el International Data Transfer Addendum del Reino Unido y, cuando aplica, la participación de nuestros procesadores (Stripe, Google, Microsoft) en el EU-U.S. Data Privacy Framework.

Puedes solicitar una copia de las garantías aplicables escribiendo a [email protected].

Conservación de datos

Conservamos los datos personales solo durante el tiempo necesario para los fines descritos en esta política o según lo exija la ley.

  • Solicitudes de contacto y correspondencia relacionada: hasta 18 meses para facilitar conversaciones de seguimiento.
  • Registros de cuenta, pedidos y facturación: mientras la cuenta esté activa más el período exigido por obligaciones fiscales, contables y legales (habitualmente hasta siete años para registros transaccionales bajo legislación fiscal de EE.UU. y UE).
  • Datos de cookies y analítica: hasta 13 meses para datos de sesión de Clarity; los datos agregados y no identificativos pueden conservarse por más tiempo.
  • Logs de correo: hasta 12 meses por Resend en nuestro nombre.
  • Copias de seguridad: backups cifrados con ciclo rotatorio de 30 días.

Seguridad y notificación de brechas

Adoptamos medidas técnicas y organizativas razonables para proteger los datos personales, incluyendo transporte cifrado (HTTPS), controles de acceso, due diligence a proveedores, gestión de secretos y revisión periódica de nuestras prácticas.

Si tenemos conocimiento de una brecha de datos personales que pueda suponer un riesgo para tus derechos y libertades, notificaremos a la autoridad de control competente dentro de 72 horas cuando la ley lo exija, y notificaremos a los usuarios afectados sin dilación indebida.

Aunque ningún método de transmisión es perfecto, limitamos el acceso a los datos personales al personal y partners que lo necesitan.

Tus derechos

Según tu jurisdicción, puedes tener los siguientes derechos respecto a tus datos personales. Responderemos a las solicitudes verificables dentro del plazo que exija la ley aplicable (normalmente 30 días bajo el RGPD; 45 días bajo CCPA).

  • Acceso: solicitar una copia de los datos personales que conservamos sobre ti.
  • Rectificación: pedirnos que actualicemos datos inexactos o incompletos.
  • Supresión: pedirnos que eliminemos tus datos personales, sujeto a los plazos legales de conservación.
  • Limitación u oposición: limitar u oponerte a determinados tratamientos, especialmente los basados en intereses legítimos.
  • Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
  • Retirar el consentimiento: cuando el tratamiento se base en consentimiento, retirarlo en cualquier momento sin afectar el tratamiento previo.
  • No discriminación: no negaremos el servicio, cobraremos precios distintos ni daremos calidad distinta por ejercer un derecho de privacidad.
  • Apelación (Virginia, Colorado, Connecticut, Texas, Utah, Oregon y otros estados de EE.UU. aplicables): si denegamos tu solicitud, puedes apelar respondiendo a nuestra contestación o escribiendo a [email protected]; si denegamos la apelación, puedes contactar al fiscal general de tu estado.
  • Reclamación: presentar una reclamación ante tu autoridad de control de datos o de consumo (por ejemplo, la AEPD en España, otras Autoridades de Protección de Datos de la UE, la ICO en Reino Unido, la California Privacy Protection Agency, el INAI en México, la SIC en Colombia, o el fiscal general de tu estado).
  • Decisiones automatizadas: no realizamos decisiones únicamente automatizadas que produzcan efectos jurídicos o similares significativos sobre ti.

Derechos de privacidad de California y otros estados de EE.UU.

Bajo la California Consumer Privacy Act (CCPA/CPRA) y leyes similares en Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana y otros estados de EE.UU., los residentes tienen derechos específicos para conocer, eliminar, corregir y limitar ciertos usos de su información personal.

Las categorías de información personal que recopilamos se describen en "Información que recopilamos" arriba. No vendemos información personal y no la compartimos con fines de publicidad comportamental cruzada. No tratamos conscientemente "información personal sensible" más allá de los datos de pago, que son gestionados por Stripe.

Para ejercer cualquier derecho bajo estas leyes, escribe a [email protected]. Verificaremos tu solicitud usando el correo asociado a tu cuenta o consulta. Puedes usar un agente autorizado.

Derechos de privacidad en Latinoamérica

Si te encuentras en México, Colombia, Chile, Argentina, Brasil, Perú u otro país de Latinoamérica con legislación de protección de datos, tienes los derechos reconocidos por la normativa local — incluidos los derechos ARCO/ARCOPOL (acceso, rectificación, cancelación, oposición, portabilidad, limitación) bajo la LFPDPPP de México, la Ley 1581 de Colombia, la Ley 19.628 de Chile, la Ley 25.326 de Argentina, la LGPD de Brasil y normas equivalentes.

Para ejercerlos, escribe a [email protected]. Puedes acudir a tu autoridad local (INAI, SIC, Agencia de Acceso a la Información Pública, ANPD, etc.) si no estás conforme con nuestra respuesta.

Privacidad de menores

Nuestros servicios no están dirigidos a menores de 16 años (o menores de 13 en Estados Unidos). No recopilamos conscientemente datos personales de menores de esas edades. Si crees que un menor nos ha proporcionado información personal, escribe a [email protected] y la eliminaremos.

Representante UE/UK

Hoitsu LLC no está establecida en la UE ni en el Reino Unido. En la medida en que el art. 27 del RGPD o del UK GDPR exija designar un representante, publicaremos sus datos de contacto en esta página. Mientras tanto, los residentes de la UE/UK pueden contactarnos directamente en [email protected] para cualquier asunto de privacidad.

Cambios a esta política

Podemos actualizar esta política ocasionalmente. La fecha de "Última actualización" en la parte superior refleja el cambio más reciente. Si realizamos cambios materiales (por ejemplo, nuevas categorías de datos, nuevas finalidades o cambios en tus derechos), daremos aviso previo razonable — por ejemplo, por correo si tienes una cuenta con nosotros o mediante un aviso destacado en este sitio.

Para consultas de privacidad o ejercer tus derechos, escribe a [email protected] o usa nuestro formulario de contacto.

Usamos cookies

Usamos cookies esenciales para que el sitio funcione. Con tu consentimiento también usamos cookies de analítica (Microsoft Clarity, Google Tag Manager) para entender cómo interactúan los visitantes con el sitio. Puedes cambiar o retirar tu consentimiento en cualquier momento. Más información