NeuroCRMPolítica de Privacidad
Esta Política de Privacidad explica cómo NeuroCRM recopila, utiliza, almacena, comparte y protege la información cuando usted usa nuestra plataforma de gestión de relaciones con clientes en neurocrm.vip y sus subdominios, incluidos app.neurocrm.vip y api.neurocrm.vip (conjuntamente, el «Servicio»). Se aplica en todo el mundo. Las disposiciones específicas por región para el EEE/Reino Unido, Estados Unidos, Canadá, Brasil, Rusia y otras regiones figuran en los anexos al final y se destacan para su región cuando podemos detectarla.
1. Quiénes somos y nuestros dos roles
El Servicio es operado por Empire Luxury International Corporation (que opera comercialmente como Neuro Empire), una sociedad constituida conforme a las leyes del Estado de Florida, EE. UU., con domicilio social en 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA («NeuroCRM», «nosotros», «nos», «nuestro»).
NeuroCRM es una plataforma empresarial multiinquilino de software como servicio (SaaS). Tratamos la información personal en dos roles distintos:
- Como encargado del tratamiento / proveedor de servicios: respecto de los datos que usted y su organización introducen en el Servicio o conectan con él (sus contactos, oportunidades, mensajes, archivos y registros similares, denominados conjuntamente «Contenido del Cliente»). Su organización es el responsable del tratamiento de esos datos y decide cómo se utilizan; nosotros los tratamos conforme a sus instrucciones documentadas para prestar el Servicio. Estas actividades se rigen por nuestro Anexo de Tratamiento de Datos (DPA).
- Como responsable del tratamiento: respecto de los datos que necesitamos para operar, proteger, facturar y mejorar el propio Servicio (sus datos de cuenta e identidad, datos de uso y de dispositivo, y las comunicaciones de soporte). Esta Política de Privacidad describe esas actividades como responsable.
Al utilizar el Servicio confirma que ha leído esta Política de Privacidad. Si no está de acuerdo con ella, no utilice el Servicio.
2. Información que recopilamos
a) Datos de cuenta e identidad. Nombre, dirección de correo electrónico profesional, nombre de la organización/inquilino, rol, credenciales de acceso (almacenadas únicamente como hashes con sal) y, cuando proceda, datos de facturación.
b) Datos de uso, de dispositivo y de registro. Registros de actividad, tipo de dispositivo y de navegador, dirección IP, ubicación aproximada derivada de la IP, marcas de tiempo, páginas y funciones utilizadas, y datos de diagnóstico empleados para operar, proteger y mejorar el Servicio.
c) Contenido del Cliente. Los datos que usted y su equipo introducen en el CRM. En la relación entre usted y nosotros, pertenecen a su organización; los tratamos por cuenta de usted como encargado del tratamiento (véase la Sección 1 y el DPA).
d) Datos de plataformas de terceros a los que se accede vía OAuth. Cuando usted conecta una cuenta (por ejemplo Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram o un proveedor de pagos) accedemos a los datos de esa plataforma únicamente por indicación suya y, para las integraciones de analítica, en modo solo lectura, a fin de mostrarle sus propios datos dentro del Servicio. Véanse las Secciones 5 a 6.
e) Datos de pago. Si adquiere un plan de pago, los pagos los gestionan procesadores de pago externos; nosotros recibimos datos limitados de la transacción (como el plan, el importe, el estado y un identificador enmascarado) y no almacenamos números completos de tarjeta.
f) Comunicaciones. Los mensajes que envía a soporte y los metadatos asociados.
3. Cómo y por qué utilizamos la información (bases jurídicas)
Utilizamos la información para prestar, mantener, proteger, dar soporte, facturar y mejorar el Servicio, para comunicarnos con usted, para cumplir la ley y para detectar y prevenir el fraude y el abuso. Cuando la ley exige una base jurídica (por ejemplo en el EEE, el Reino Unido, Brasil y Rusia), nos basamos en lo siguiente:
| Finalidad | Base jurídica habitual |
|---|---|
| Prestar el Servicio y su cuenta; tratar el Contenido del Cliente conforme a sus instrucciones | Ejecución de un contrato; encargado que actúa por cuenta del responsable |
| Seguridad, prevención del fraude, seguridad de redes y de la información, mejora del servicio, analítica | Intereses legítimos (ponderados frente a sus derechos; evaluación disponible previa solicitud) |
| Facturación, impuestos, contabilidad y otras obligaciones legales | Obligación legal; ejecución de un contrato |
| Correos de marketing opcionales; cookies no esenciales; conexión de cuentas de terceros opcionales | Consentimiento (que puede retirar en cualquier momento) |
4. Funciones de inteligencia artificial y sus datos
NeuroCRM incluye funciones asistidas por IA (por ejemplo, un asistente de IA integrado y la generación de contenido). A esas funciones se les aplica lo siguiente:
- Sin entrenamiento con sus datos por defecto. Por defecto, ni nosotros ni nuestros subencargados de IA utilizamos en absoluto el Contenido del Cliente para entrenar modelos generalizados de IA o de aprendizaje automático. No lo haremos salvo que usted otorgue un consentimiento específico y afirmativo de inclusión (opt-in) y, aun entonces, únicamente con datos anonimizados o agregados cuando sea factible.
- Subencargados de IA. Las funciones de IA pueden prestarse a través de proveedores de modelos externos que actúan como nuestros subencargados; están sujetos a obligaciones de confidencialidad y protección de datos y figuran en nuestra página de Subencargados.
- Supervisión humana. El resultado de la IA es probabilístico y puede ser inexacto. Está concebido para asistir, no para sustituir, el juicio humano, y no debe utilizarse como único fundamento de decisiones que produzcan efectos jurídicos o de manera similar significativos sobre las personas. Los límites de las funciones de IA, y las exenciones de responsabilidad que les son aplicables, se establecen en nuestras Condiciones del Servicio.
5. Datos de usuario de Google: qué consultamos, por qué y Uso Limitado
Cuando usted decide conectar una cuenta de Google, nuestro módulo de analítica se integra con las API de Google para que pueda ver su propia analítica de marketing y de sitio web dentro de NeuroCRM. Solicitamos únicamente los ámbitos (scopes) mínimos necesarios, y todo el acceso es en modo solo lectura.
| Ámbito (scope) | Qué concede | Por qué lo utilizamos |
|---|---|---|
analytics.readonly | Datos de informes de Google Analytics (GA4) en modo solo lectura | Para mostrar sus informes de tráfico/comportamiento dentro de NeuroCRM |
adwords | Datos de la cuenta de Google Ads | Para mostrar sus métricas publicitarias (solo lectura) |
webmasters.readonly | Datos de Google Search Console en modo solo lectura | Para mostrar sus métricas de rendimiento de búsqueda |
El uso y la transferencia por parte de NeuroCRM de la información recibida de las API de Google a cualquier otra aplicación se ajustará a la Google API Services User Data Policy, incluidos los requisitos de Uso Limitado.
- Utilizamos los datos de usuario de Google únicamente para ofrecer las funciones de analítica y elaboración de informes dirigidas al usuario que son prominentes en la interfaz de NeuroCRM.
- No transferimos los datos de usuario de Google salvo en la medida necesaria para ofrecer o mejorar dichas funciones, para cumplir la ley o como parte de una fusión o adquisición con aviso previo.
- No utilizamos ni transferimos los datos de usuario de Google con fines publicitarios, incluida la reorientación (retargeting) o la publicidad basada en intereses.
- No utilizamos los datos de usuario de Google para entrenar modelos generalizados de IA/ML.
- No permitimos que personas lean los datos de usuario de Google salvo que: (i) usted otorgue previamente un consentimiento afirmativo para datos concretos; (ii) sea necesario por motivos de seguridad o para cumplir la ley; o (iii) los datos estén agregados y anonimizados.
Puede revocar nuestro acceso en cualquier momento en NeuroCRM (Informes / Integraciones) o en myaccount.google.com/permissions.
6. Yandex y otras plataformas conectadas
Cuando usted conecta Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram u otras plataformas compatibles, accedemos a esos datos de forma análoga a las integraciones de Google: por indicación suya, en modo solo lectura para la analítica, exclusivamente para mostrarle sus propios datos dentro de NeuroCRM. No modificamos esas cuentas, no vendemos los datos y no los utilizamos para fines no relacionados. Los tokens de acceso se almacenan cifrados y usted puede desconectarse en cualquier momento.
7. Cómo compartimos la información
No vendemos información personal, ni la compartimos con fines de publicidad conductual entre contextos. Compartimos información únicamente:
- Con subencargados que nos ayudan a operar el Servicio (alojamiento, infraestructura, proveedores de modelos de IA, entrega de correo, analítica, procesamiento de pagos), bajo obligaciones contractuales de confidencialidad y protección de datos y solo en la medida necesaria. Una lista actual, con ubicaciones, figura en /legal/subprocessors.
- Para cumplir la ley: en respuesta a una solicitud legal válida, o para proteger los derechos, la propiedad o la seguridad de NeuroCRM, de nuestros usuarios o del público.
- En una transmisión de negocio: una fusión, adquisición o venta de activos, con aviso; cualquier sucesor seguirá sujeto a una política al menos igual de protectora.
- Por indicación o consentimiento suyos: por ejemplo, a una integración de terceros que usted conecte.
8. Transferencias internacionales y residencia de datos
NeuroCRM opera una arquitectura geográficamente segregada:
- Inquilinos de todo el mundo: los datos se alojan en infraestructura situada en Estados Unidos (Amazon Web Services) y la Unión Europea (Hetzner, Alemania).
- Inquilinos rusos: los datos personales de personas físicas en la Federación de Rusia se registran y almacenan en servidores ubicados en Rusia, de conformidad con la legislación rusa de localización de datos (véase el anexo de Rusia y nuestra Política de Tratamiento de Datos Personales de Rusia independiente).
Cuando los datos personales se transfieren a través de fronteras, utilizamos un mecanismo de transferencia apropiado —por ejemplo, las Cláusulas Contractuales Tipo de la Comisión Europea (y el UK Addendum/IDTA), una decisión de adecuación o certificación aplicable, o su consentimiento explícito— y aplicamos salvaguardias complementarias según sea necesario.
Sin garantía de residencia de datos. Salvo que se asuma un compromiso específico por escrito, no garantizamos que una ubicación de alojamiento concreta cumpla los requisitos de residencia de datos suyos o de sus clientes; usted es responsable de determinar si la configuración del Servicio satisface sus obligaciones legales.
9. Cómo protegemos la información
Aplicamos salvaguardias administrativas, técnicas y organizativas adecuadas al riesgo, entre ellas: el cifrado en tránsito (TLS/HTTPS); el cifrado de los tokens de OAuth en reposo mediante cifrado autenticado AES-GCM con claves gestionadas por separado; el aislamiento lógico de los inquilinos en nuestra arquitectura multiinquilino; controles de acceso basados en roles y registro de auditoría; y el acceso a los datos de producción restringido al personal autorizado según el principio de necesidad de conocer. Ningún método de transmisión o almacenamiento es completamente seguro, y no podemos garantizar una seguridad absoluta.
10. Conservación de datos
Conservamos los datos personales durante el tiempo necesario para las finalidades descritas en esta Política —por lo general, mientras su cuenta esté activa y, posteriormente, en la medida exigida para prestar el Servicio, cumplir obligaciones legales, resolver controversias y hacer valer nuestros acuerdos—. Conservamos los datos en una forma que permita identificar a la persona durante un plazo no superior al necesario para las finalidades del tratamiento, salvo que la ley exija o permita un período mayor. El Contenido del Cliente se conserva y suprime según lo descrito en el DPA. Las copias de seguridad rutinarias que contienen datos se sobrescriben en nuestro ciclo estándar de rotación de copias.
11. Sus derechos de privacidad
Según el lugar donde resida, puede tener derecho a: acceder a sus datos personales; rectificarlos o actualizarlos; suprimirlos; obtener una copia en un formato portátil; limitar u oponerse a determinados tratamientos; excluirse de ciertos modos de compartición o de la toma de decisiones automatizada; y retirar el consentimiento. Para ejercer estos derechos, contacte con support@neurocrm.vip. Responderemos dentro del plazo exigido por la legislación aplicable y es posible que necesitemos verificar su identidad. También tiene derecho a presentar una reclamación ante su autoridad local de protección de datos. Si usted es una persona física cuyos datos fueron introducidos en el Servicio por uno de nuestros clientes empresariales, contacte con dicho cliente (el responsable del tratamiento); nosotros le asistiremos en calidad de encargado del tratamiento.
12. Cookies y tecnologías similares
Utilizamos cookies estrictamente necesarias para operar el Servicio (por ejemplo, para mantener su sesión iniciada y la seguridad de la sesión) y, con su consentimiento cuando sea exigible, cookies limitadas de preferencias y analítica. Respetamos las señales de exclusión reconocidas, como Global Privacy Control (GPC), cuando la ley lo exige. Los detalles, las categorías y sus opciones figuran en nuestra Política de Cookies.
13. Menores
El Servicio es una herramienta empresarial destinada al uso por parte de organizaciones y de personas físicas mayores de 18 años. No está dirigido a menores y no recopilamos conscientemente datos personales de menores. Nuestros clientes empresariales no deben cargar datos personales de menores en el Servicio salvo que cuenten con una base lícita y nos lo hayan comunicado por escrito. Si cree que se han recopilado datos de un menor, contacte con nosotros para que podamos suprimirlos.
14. Cambios en esta Política
Podemos actualizar esta Política de Privacidad cada cierto tiempo. Cuando los cambios sean sustanciales, actualizaremos la fecha de «Última actualización» indicada más arriba y, cuando proceda, se lo notificaremos dentro del Servicio o por correo electrónico. El uso continuado del Servicio una vez que los cambios surtan efecto constituye la aceptación de la Política revisada, en la medida en que lo permita la ley.
15. Contacto y representantes
Responsable del tratamiento: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
Para cualquier consulta relativa a la privacidad, la protección de datos u otra cuestión, póngase en contacto con nosotros en support@neurocrm.vip.
Los derechos y detalles específicos de cada región se establecen en los anexos regionales que figuran a continuación. Para Rusia, consulte nuestra Política de Tratamiento de Datos Personales independiente.
A. EEE y Unión Europea — GDPRRegion-specific✓ Applies to you
Si se encuentra en el Espacio Económico Europeo, este anexo complementa lo anterior.
Responsable del tratamiento. El responsable del tratamiento se identifica en la Sección 15. Puede ponerse en contacto con nosotros en relación con sus datos personales en support@neurocrm.vip.
Bases jurídicas. Conforme a lo establecido en la Sección 3 (Artículos 6(1)(a)–(f) del GDPR). Cuando nos basamos en el interés legítimo (Art. 6(1)(f)), puede solicitar nuestra evaluación de ponderación.
Sus derechos (Arts. 15–22). Acceso, rectificación, supresión, limitación, portabilidad, oposición y a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o que le afecten de modo similarmente significativo. Puede retirar su consentimiento en cualquier momento y presentar una reclamación ante su autoridad de control.
Tratamiento del Contenido del Cliente. Regido por nuestro DPA conforme al Artículo 28, incluidas las Cláusulas Contractuales Tipo de la UE para cualquier transferencia fuera del EEE.
B. Reino Unido — UK GDPRRegion-specific✓ Applies to you
Para las personas físicas en el Reino Unido, se aplican el UK GDPR y la Data Protection Act 2018. Puede ponerse en contacto con nosotros en relación con sus datos personales en support@neurocrm.vip. Las transferencias internacionales desde el Reino Unido se basan en el UK International Data Transfer Agreement (IDTA) o en el UK Addendum de las SCC de la UE. Tiene derecho a presentar una reclamación ante la UK Information Commissioner’s Office (ICO).
C. Suiza — nFADPRegion-specific✓ Applies to you
Para las personas físicas en Suiza, se aplica la Ley Federal de Protección de Datos revisada (nFADP). Los derechos y bases descritos anteriormente se aplican de forma análoga, y puede contactar con el Comisionado Federal de Protección de Datos y de la Transparencia de Suiza (FDPIC). Las transferencias se amparan en las SCC reconocidas por el FDPIC con las adaptaciones suizas.
D. Estados Unidos — California y otros estadosRegion-specific✓ Applies to you
Este anexo se aplica a los residentes de EE. UU. y complementa lo anterior.
No vendemos ni «compartimos» (share) información personal con fines de publicidad conductual entre contextos, y no tratamos información personal sensible para finalidades que requieran una opción de exclusión más allá de la prestación del Servicio. Respetamos las señales de Global Privacy Control (GPC) cuando se exige.
California (CCPA/CPRA). Los residentes de California tienen derecho a conocer, acceder, suprimir y corregir la información personal, a excluirse de la venta/compartición, a limitar el uso de la información personal sensible y a no ser objeto de discriminación. Para ejercer sus derechos, utilice support@neurocrm.vip. Proporcionamos un «Notice at Collection» a través de esta Política.
Otros estados (incluidos Virginia, Colorado, Connecticut, Texas, Utah, Oregón y otros a medida que sus leyes entren en vigor) reconocen derechos similares a acceder, corregir, suprimir y obtener una copia de la información personal, así como a excluirse de la publicidad dirigida, la venta y determinada elaboración de perfiles. Para recurrir una decisión sobre su solicitud, responda a nuestra respuesta y la reconsideraremos.
E. Canadá — PIPEDA y la Ley 25 de QuebecRegion-specific✓ Applies to you
Para las personas físicas en Canadá, tratamos la información personal de conformidad con la PIPEDA y, para los residentes de Quebec, la Ley 25. Puede acceder a su información y corregirla, así como retirar el consentimiento. Se informa a los residentes de Quebec de cualquier transferencia fuera de Quebec y de cualquier toma de decisiones automatizada. Puede contactar con nuestro responsable de privacidad (Privacy Officer) en support@neurocrm.vip. Los correos de marketing se envían cumpliendo la CASL.
F. Brasil — LGPDRegion-specific✓ Applies to you
Para las personas físicas en Brasil, se aplica la LGPD. Usted dispone de los derechos establecidos en el Artículo 18 de la LGPD (confirmación, acceso, corrección, anonimización, portabilidad, eliminación, información sobre el uso compartido, entre otros), con respuestas generalmente en un plazo de 15 días. Las transferencias internacionales se basan en mecanismos aprobados por la ANPD (incluidas las Cláusulas Contractuales Tipo de la ANPD). Puede ponerse en contacto con nosotros en portugués en relación con sus datos personales en support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. Rusia — Ley Federal n.º 152-FZRegion-specific✓ Applies to you
Para las personas físicas en la Federación de Rusia, el tratamiento de los datos personales se rige por la Ley Federal n.º 152-FZ y se describe en nuestra Política de Tratamiento de Datos Personales específica, redactada en ruso, que prevalece para los interesados rusos. Los datos personales de las personas físicas rusas se registran y almacenan en servidores ubicados en Rusia, y el consentimiento se recaba como documento separado. NeuroCRM no realiza transferencias transfronterizas de los datos personales de las personas físicas rusas: dichos datos permanecen en servidores en Rusia, mientras que los datos de personas físicas situadas fuera de Rusia se tratan en servidores fuera de Rusia. NeuroCRM ha presentado la notificación de tratamiento de datos personales ante Roskomnadzor.
H. Asia-Pacífico y otras regiones
Respetamos las leyes de protección de datos aplicables allá donde se encuentren nuestros usuarios, incluidas las de Australia (Privacy Act / APP), Japón (APPI), Corea del Sur (PIPA), Singapur (PDPA), India (DPDP Act), China (PIPL) y otras. Los derechos y protecciones descritos anteriormente se aplican en la medida en que lo exija su legislación local. Cuando su país requiera un mecanismo de transferencia específico o un consentimiento local para las transferencias internacionales (por ejemplo, la PIPL de China), lo obtenemos según sea exigible. Nota sobre el derecho del consumidor de Australia: nada en esta Política ni en nuestras Condiciones excluye derechos que no puedan excluirse en virtud de la legislación de consumo aplicable. Para ejercer cualquier derecho, contacte con support@neurocrm.vip.