Política de Privacidad

Identificación del responsable del tratamiento

Global Business IT LLC (en adelante, "la Empresa", "nosotros" o "GBIT"), es una sociedad de responsabilidad limitada constituida y debidamente registrada conforme a las leyes del Estado de Florida, Estados Unidos de América. Sus actividades comerciales incluyen la comercialización de licencias de software empresarial, la provisión de soluciones tecnológicas, servicios digitales gestionados, automatizaciones empresariales y plataformas SaaS (Software as a Service), con operaciones de carácter internacional incluyendo, sin limitación, la región de América Latina.

Alcance y aceptación

La presente Política de Privacidad regula el tratamiento de los datos personales de los Usuarios que acceden, navegan, adquieren productos o utilizan los servicios ofrecidos por la Empresa a través de sus plataformas digitales, sitios web, formularios, aplicaciones de software gestionado y canales de comunicación oficiales.

El uso de los servicios y la entrega voluntaria de información implican la aceptación expresa, informada e inequívoca de esta Política. Si el Usuario no está de acuerdo con los términos aquí descritos, deberá abstenerse de utilizar los servicios.

Esta Política se complementa con los Términos y Condiciones generales de contratación, así como con los acuerdos específicos de servicio (SLA) que apliquen a cada producto o solución contratada.

Definiciones

Para los efectos de la presente Política, se entenderá por:

• Datos personales: Toda información que identifica o puede identificar a una persona física o jurídica, directa o indirectamente.
• Usuario: Persona física o jurídica que accede, navega o utiliza los servicios de la Empresa.
• Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, automatizadas o no, incluidas la recolección, registro, organización, almacenamiento, consulta, comunicación, transferencia o supresión.
• Servicios: Incluye, sin limitación, licenciamiento de software, acceso a plataformas SaaS, automatizaciones empresariales (incluyendo n8n), servicios de marketing y CRM (incluyendo GoHighLevel), soporte técnico y consultoría tecnológica.
• Encargado del tratamiento: Tercero que trata datos personales por cuenta de la Empresa, bajo instrucciones documentadas.
• Incidente de seguridad: Cualquier evento que comprometa la confidencialidad, integridad o disponibilidad de los datos personales.
• Consentimiento: Manifestación de voluntad libre, específica, informada e inequívoca mediante la cual el titular acepta el tratamiento de sus datos.

Categorías de datos recopilados

4.1 Datos de identificación

• Nombre completo
• Razón social y cargo (en clientes corporativos)
• Correo electrónico
• Número telefónico
• Información de ubicación: país, ciudad y zona horaria
• Documento de identificación fiscal (cuando sea legalmente exigible)

4.2 Datos comerciales y transaccionales

• Historial de compras y suscripciones
• Información de facturación y datos fiscales
• Identificadores de cliente y de licencia
• Comprobantes de pago (sin datos completos de tarjeta; estos son procesados directamente por el procesador de pagos)

4.3 Datos técnicos y de navegación

• Dirección IP
• Identificadores y especificaciones del dispositivo
• Datos de sesión y cookies
• Logs de actividad y métricas de uso
• Datos de navegador (versión, idioma, sistema operativo)

4.4 Datos derivados del uso de servicios SaaS y automatización

• Configuración de cuentas y preferencias
• Actividad e interacciones dentro de las plataformas
• Integraciones y conexiones autorizadas con sistemas CRM
• Métricas operativas de automatizaciones desplegadas

4.5 Datos sensibles

La Empresa no recopila intencionalmente categorías especiales de datos (origen étnico, opiniones políticas, convicciones religiosas, datos biométricos, datos de salud, vida u orientación sexual). En caso de que un Usuario los aporte voluntariamente, no serán tratados con finalidades comerciales.

Finalidades del tratamiento

Los datos personales serán tratados exclusivamente con las siguientes finalidades:

• Ejecución, gestión y facturación de procesos de compra y suscripción
• Activación, provisión, distribución y mantenimiento de licencias de software
• Administración de accesos a plataformas SaaS y servicios gestionados
• Prestación de soporte técnico, atención al cliente y postventa
• Gestión de relaciones comerciales mediante sistemas CRM
• Envío de comunicaciones comerciales, técnicas y operativas relacionadas con los servicios
• Análisis de comportamiento, mejora continua y optimización de los servicios
• Prevención de fraude, abuso y cumplimiento de políticas internas
• Cumplimiento de obligaciones legales, fiscales, contables y regulatorias
• Defensa de los derechos e intereses legítimos de la Empresa ante eventuales reclamaciones

Base jurídica del tratamiento

El tratamiento de los datos personales se fundamenta en una o más de las siguientes bases legales:

• Consentimiento libre, informado, específico e inequívoco del titular.
• Ejecución contractual: tratamiento necesario para la prestación de los servicios contratados.
• Cumplimiento de obligaciones legales aplicables a la Empresa.
• Interés legítimo de la Empresa, en tanto no prevalezcan los derechos y libertades del titular.
• Protección de intereses vitales del titular o de un tercero, cuando corresponda.

Modelo de negocio y tratamiento asociado

La Empresa opera bajo un modelo comercial business-to-business (B2B) que incluye, sin limitación:

• Venta y distribución de licencias de software empresarial original
• Reventa de productos y servicios tecnológicos
• Provisión de servicios SaaS bajo modalidad de suscripción
• Diseño e implementación de automatizaciones con n8n
• Servicios de marketing automatizado, CRM y bots conversacionales mediante GoHighLevel
• Consultoría, gestión y soporte tecnológico empresarial

El tratamiento de datos descrito en esta Política es estrictamente necesario para la correcta ejecución de los servicios indicados.

Compartición y transferencia de datos

La Empresa no vende datos personales a terceros bajo ninguna circunstancia. No obstante, podrá compartir información con las siguientes categorías de receptores, exclusivamente cuando sea necesario para la prestación de los servicios:

• Procesadores de pago: incluyendo Stripe y otros operadores autorizados, conforme a sus respectivas políticas de privacidad y cumplimiento PCI-DSS.
• Proveedores tecnológicos: infraestructura cloud, hosting, correo transaccional y servicios de almacenamiento.
• Plataformas SaaS y CRM: incluyendo GoHighLevel, n8n, Microsoft 365 y soluciones equivalentes, en su rol de encargados del tratamiento.
• Socios comerciales y fabricantes: únicamente cuando sea necesario para la activación, provisión o validación de licencias.
• Asesores profesionales: auditores, contadores y abogados sujetos a deber de confidencialidad.
• Autoridades competentes: cuando exista requerimiento legal, judicial o administrativo legítimo.

Transferencias internacionales

Dado el carácter internacional de las operaciones de la Empresa, los datos personales podrán ser transferidos, almacenados y procesados en jurisdicciones distintas al país de residencia del Usuario, incluyendo, sin limitación, los Estados Unidos de América.

En todos los casos, la Empresa adoptará medidas adecuadas y razonables conforme a estándares internacionales de protección de datos, para asegurar un nivel de protección equivalente al exigido por la jurisdicción del titular, mediante mecanismos tales como cláusulas contractuales tipo, decisiones de adecuación o consentimiento explícito del titular cuando corresponda.

Seguridad de la información

La Empresa implementa medidas técnicas, administrativas y organizativas razonables para proteger la confidencialidad, integridad y disponibilidad de la información, incluyendo:

• Cifrado de datos en tránsito (TLS) y en reposo cuando corresponda
• Control de accesos basado en roles y autenticación reforzada
• Monitoreo continuo de eventos de seguridad
• Respaldos periódicos y procedimientos de recuperación ante desastres
• Acuerdos de confidencialidad con personal y terceros con acceso a datos
• Procedimientos formales de respuesta a incidentes
• Auditorías internas y revisiones periódicas de cumplimiento

No obstante, el Usuario reconoce que ningún sistema de información es completamente infalible, y que la transmisión de datos a través de internet conlleva riesgos inherentes que la Empresa no puede eliminar por completo.

Notificación de incidentes de seguridad

En caso de detectarse un incidente de seguridad que comprometa datos personales y que pueda suponer un riesgo para los derechos y libertades del titular, la Empresa procederá a:

• Contener el incidente y mitigar su impacto a la mayor brevedad posible
• Notificar a las autoridades competentes dentro de los plazos legalmente establecidos cuando corresponda
• Comunicar al titular afectado, mediante canales adecuados, la naturaleza del incidente, sus posibles consecuencias y las medidas adoptadas
• Documentar el incidente y las acciones correctivas implementadas para prevenir su recurrencia

Conservación de los datos

Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con:

• Las finalidades descritas en esta Política
• Las obligaciones legales aplicables (en particular, fiscales y contables)
• Los requerimientos contractuales vigentes
• Los intereses legítimos de la Empresa, debidamente justificados

Concluido el plazo aplicable, los datos serán eliminados de forma segura o anonimizados de manera irreversible, sin posibilidad de reidentificación.

Derechos del titular

El Usuario, en su calidad de titular de los datos personales, podrá ejercer en cualquier momento los siguientes derechos:

• Acceso: obtener confirmación sobre el tratamiento de sus datos y acceder a los mismos.
• Rectificación: corregir datos inexactos o incompletos.
• Eliminación / supresión: solicitar la eliminación de los datos cuando proceda legalmente.
• Limitación: restringir el tratamiento bajo ciertas circunstancias.
• Oposición: oponerse al tratamiento por motivos legítimos.
• Portabilidad: recibir sus datos en un formato estructurado y de uso común.
• Revocación del consentimiento: retirar el consentimiento previamente otorgado, sin afectar la licitud del tratamiento previo.
• Reclamación: presentar reclamaciones ante la autoridad de control competente en su jurisdicción.

Para ejercer estos derechos, el Usuario podrá enviar una solicitud documentada al correo: [email protected]. La Empresa responderá en un plazo razonable conforme a la legislación aplicable, sin coste alguno para el titular, salvo solicitudes manifiestamente infundadas o excesivas.

Decisiones automatizadas y elaboración de perfiles

La Empresa puede emplear procesos automatizados, incluida la elaboración de perfiles, únicamente con fines operativos tales como segmentación comercial, mejora de la experiencia del Usuario y prevención de fraude.

El Usuario tendrá derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos significativos sobre su persona, salvo que dichas decisiones sean necesarias para la ejecución de un contrato, estén autorizadas por ley, o cuenten con su consentimiento explícito.

Marketing directo y comunicaciones comerciales

La Empresa podrá enviar comunicaciones comerciales relacionadas con sus productos y servicios a clientes existentes en virtud de la relación contractual, o a Usuarios que hayan otorgado su consentimiento expreso.

Cada comunicación comercial incluirá un mecanismo sencillo, gratuito y permanente para que el destinatario pueda oponerse o darse de baja en cualquier momento, sin perjuicio de las comunicaciones operativas indispensables para la prestación del servicio contratado.

Uso de cookies y tecnologías similares

La Empresa utiliza cookies, píxeles y tecnologías de seguimiento con las siguientes finalidades:

• Garantizar el funcionamiento técnico y la seguridad del sitio
• Analizar el comportamiento del Usuario para mejorar la experiencia
• Optimizar campañas publicitarias y de marketing
• Personalizar contenidos y recordar preferencias

El Usuario puede configurar su navegador para aceptar, rechazar o eliminar cookies. La desactivación de ciertas cookies puede limitar la funcionalidad del sitio. Para más detalles, podrá consultarse el aviso específico de cookies disponible en el sitio web.

Protección comercial y uso indebido

La Empresa se reserva el derecho de restringir, suspender o cancelar el acceso a sus servicios, sin perjuicio de las acciones legales correspondientes, en los siguientes casos:

• Uso fraudulento o abusivo de los servicios
• Incumplimiento de las políticas comerciales o términos de uso
• Actividades sospechosas, ilícitas o contrarias a la ética comercial
• Vulneración de derechos de propiedad intelectual o industrial
• Intentos de acceso no autorizado a sistemas, infraestructura o datos de terceros

Limitación de responsabilidad

La Empresa no será responsable, en la medida permitida por la ley aplicable, por:

• Fallos, errores u omisiones derivados de proveedores terceros
• Interrupciones externas de servicio, fuerza mayor o caso fortuito
• Uso indebido, negligente o no autorizado de los servicios por parte del Usuario
• Daños indirectos, lucro cesante o consecuenciales
• Pérdida de datos derivada de causas ajenas al control razonable de la Empresa

Menores de edad

Los servicios de la Empresa están dirigidos exclusivamente a personas mayores de edad y a entidades jurídicas legalmente constituidas. La Empresa no recopila intencionalmente datos personales de menores de 18 años. En caso de detectarse el tratamiento involuntario de datos de menores, los mismos serán eliminados de forma inmediata. Los padres o tutores legales que adviertan tal situación podrán notificarlo a la Empresa a través de los canales oficiales.

Jurisdicción y legislación aplicable

La presente Política de Privacidad se rige e interpreta conforme a las leyes federales y estatales aplicables de los Estados Unidos de América, en particular las del Estado de Florida. Cualquier controversia derivada de su interpretación o aplicación se someterá a la jurisdicción competente dentro de dicho país, sin perjuicio de los derechos que asistan al titular conforme a la legislación de protección de datos de su país de residencia.

Modificaciones

La Empresa se reserva el derecho de modificar la presente Política en cualquier momento, ya sea por cambios normativos, técnicos u operativos. Las actualizaciones serán publicadas en el sitio web oficial, indicando la fecha de la última modificación. Cuando los cambios resulten sustanciales y afecten significativamente los derechos del titular, se procurará una notificación expresa por los canales disponibles. Se recomienda al Usuario revisar periódicamente este documento.

Contacto

Para consultas, solicitudes o ejercicio de derechos relacionados con el tratamiento de datos personales, el Usuario podrá contactar a la Empresa a través de los canales oficiales detallados a continuación. Toda solicitud deberá incluir información suficiente para verificar la identidad del titular y la naturaleza específica del requerimiento.