Política de Privacidad

2) Datos personales recopilados

Recopilamos solo lo mínimo necesario para prestar nuestros servicios (principio de minimización):

• Identificación básica: nombre, CPF (titular), correos electrónicos, números de teléfono.
• Datos de uso: registros de acceso, páginas visitadas, identificadores de dispositivo/sesión.
• Preferencias: idioma, consentimientos, configuraciones de privacidad.
• Comunicaciones: mensajes enviados, solicitudes de soporte y DSAR.

No solicitamos datos sensibles por defecto. Cuando sea necesario, el tratamiento seguirá una base jurídica adecuada y controles adicionales.

3) Finalidades y bases legales

Tratamos datos para finalidades como:

• Prestación del servicio y ejecución del contrato (registro, autenticación, uso de funcionalidades).
• Atención a solicitudes (soporte, DSAR, comunicaciones necesarias).
• Cumplimiento de obligaciones legales/regulatorias (registros, plazos de conservación exigidos).
• Mejora y seguridad (monitorización, prevención de fraudes, auditoría y rendimiento).
• Comunicaciones opcionales (marketing basado en el consentimiento, con posibilidad de revocación).

Bases jurídicas (LGPD): consentimiento; ejecución del contrato; cumplimiento de obligación legal/regulatoria; interés legítimo (tras evaluación); ejercicio regular de derechos; protección del crédito, cuando sea aplicable.

Bases (GDPR, cuando sea aplicable): art. 6(1)(a–f) — consentimiento, contrato, obligación legal, intereses vitales (si procede), misión de interés público (si procede), intereses legítimos.

4) Compartición y encargados (operadores)

Podemos compartir datos con encargados del tratamiento (proveedores) que nos ayudan a prestar el servicio, siempre mediante contratos, controles de seguridad y directrices para el tratamiento conforme a la ley.

• Infraestructura: proveedores de nube (p. ej., AWS – EC2, S3, CloudFront).
• Monitorización y seguridad: herramientas de observabilidad y protección.
• Comunicación: proveedores de correo electrónico y mensajes transaccionales.
• Cobro: pasarelas de pago (cuando sea aplicable).

No vendemos datos personales. Los intercambios con autoridades pueden producirse para el cumplimiento de obligaciones legales.

5) Cookies y tecnologías similares

Utilizamos cookies para prestar y mejorar el servicio:

• Estrictamente necesarios: esenciales para el funcionamiento (inicio de sesión, seguridad, balanceo de carga).
• Funcionales: preferencias (idioma, diseño).
• Rendimiento/analítica: métricas de uso agregadas y anónimas.
• Marketing (opcionales): solo con consentimiento previo.

Puedes gestionar tus preferencias en el Gestor de Cookies o en tu navegador.

6) Derechos de los titulares (DSAR)

En los términos de la LGPD, puedes solicitar: confirmación del tratamiento; acceso; rectificación; anonimización/eliminación; portabilidad; información sobre las comparticiones; revocación del consentimiento; y revisión de decisiones automatizadas.

Atendemos las solicitudes a través del Portal del Titular (cuando esté disponible) o por el correo electrónico del DPO. Proporcionamos una respuesta simplificada inmediata y, cuando proceda, una respuesta completa en un plazo de hasta 15 días.

Para tu seguridad, podemos solicitar una verificación de identidad. Algunas solicitudes pueden no ser atendidas debido a impedimentos legales o a riesgos para derechos y secretos comerciales; en esos casos, explicaremos el motivo.

7) Plazos de conservación

Conservamos los datos durante el tiempo necesario para el cumplimiento de las finalidades y de las obligaciones legales/contractuales. Al término, adoptamos la eliminación segura o la anonimización, según corresponda.

8) Seguridad de la información

Aplicamos medidas técnicas y organizativas acordes con el riesgo, tales como:

• Cifrado en tránsito (HTTPS/TLS) y, cuando proceda, en reposo.
• Control de acceso por roles, principio de least privilege y autenticación fuerte (2FA).
• Registro y auditoría de eventos relevantes.
• Copias de seguridad y prácticas de continuidad de negocio.
• Evaluaciones y pruebas periódicas de seguridad.

Ningún sistema es 100 % seguro. En caso de un incidente relevante, adoptaremos las medidas oportunas y realizaremos las notificaciones previstas en la ley.

9) Transferencias internacionales

Si existe tratamiento fuera de Brasil, adoptaremos los mecanismos previstos en la LGPD (art. 33 y siguientes), como cláusulas contractuales, garantías y evaluaciones de riesgo, asegurando una protección adecuada y transparencia para el titular.

10) Datos de niños, niñas y adolescentes

Nuestro servicio no está dirigido a niños. En los casos que involucren personas menores de edad, seguiremos los requisitos legales, incluido el consentimiento específico y destacado de al menos uno de los progenitores o representante legal.

11) Actualizaciones de esta Política

Esta Política puede actualizarse para reflejar cambios normativos, técnicos o de negocio. Publicaremos la nueva versión con la fecha de entrada en vigor actualizada.

12) Contacto del DPO

Para dudas, solicitudes o reclamaciones relacionadas con la privacidad, ponte en contacto con nuestro Encargado (DPO):

• Correo electrónico: es.privacidad@unova.digital
• Asunto: “Privacidad — DSAR”
• Contenido sugerido: descripción de la solicitud, identificación mínima y, cuando proceda, documentación acreditativa.