Política de Privacidad

"Datos Personales" significa cualquier información relativa a una persona natural identificada o identificable, incluyendo, entre otros, nombre, dirección de correo electrónico, dirección IP, identificadores de dispositivos y datos de ubicación. "Tratamiento" significa cualquier operación realizada sobre Datos Personales, ya sea por medios automatizados, incluyendo la recopilación, registro, organización, estructuración, almacenamiento, adaptación, recuperación, consulta, uso, divulgación, difusión, alineación, combinación, restricción, supresión o destrucción. "Responsable del Tratamiento" significa Leaf Software Studio LLC, que determina los fines y medios del tratamiento de Datos Personales. "Encargado del Tratamiento" significa cualquier tercero que procese Datos Personales en nombre del Responsable del Tratamiento. "Interesado" significa la persona natural identificada o identificable a la que se refieren los Datos Personales. "Consentimiento" significa cualquier manifestación de voluntad libre, específica, informada e inequívoca del Interesado. "Cookies" significa pequeños archivos de texto colocados en su dispositivo por servidores web para almacenar preferencias e información de uso.

Recopilamos las siguientes categorías de información: (a) Datos de Cuenta e Identidad: Nombre, dirección de correo electrónico, número de teléfono, nombre de la empresa, cargo, dirección postal, nombre de usuario y hash de contraseña cuando se registra para una cuenta. (b) Datos de Pago y Facturación: Número de tarjeta de crédito o débito (procesado y almacenado por nuestro procesador de pagos compatible con PCI-DSS, Stripe), dirección de facturación, historial de transacciones, registros de facturas, nivel de suscripción y fechas de renovación. No almacenamos números de tarjeta completos en nuestros servidores. (c) Datos de Uso y Comportamiento: Páginas visitadas, funciones utilizadas, patrones de clics, consultas de búsqueda, duración de la sesión, frecuencia de uso, acciones dentro de la aplicación e interacción con notificaciones y correos electrónicos. (d) Datos de Dispositivo y Técnicos: Dirección IP, tipo y versión del navegador, sistema operativo, tipo y modelo del dispositivo, identificadores únicos del dispositivo, resolución de pantalla, preferencias de idioma, configuración de zona horaria y URLs de referencia. (e) Datos de Comunicaciones: Contenido de tickets de soporte, mensajes de chat, correos electrónicos enviados a nosotros, envíos de comentarios y respuestas a encuestas. (f) Contenido Generado por el Usuario: Cualquier dato, archivo, texto, imagen u otro contenido que cargue o cree dentro de la Plataforma. (g) Datos de Terceros: Información recibida de integraciones de terceros que usted autorice (por ejemplo, sistemas CRM, plataformas de marketing, cuentas de redes sociales), incluyendo listas de contactos, métricas de participación y datos de perfil de esos servicios. (h) Datos de Ubicación: Ubicación geográfica aproximada derivada de su dirección IP, y ubicación precisa solo si usted otorga permiso explícitamente a través de la configuración de su dispositivo. (i) Datos de Cookies y Seguimiento: Información recopilada a través de cookies, web beacons, pixel tags y tecnologías similares como se describe en la Sección 11.

Recopilamos información a través de los siguientes métodos: (a) Directamente de usted: Cuando crea una cuenta, completa formularios, realiza una compra, contacta soporte, participa en encuestas o proporciona información voluntariamente. (b) Automáticamente: A través de cookies, registros del servidor, web beacons, SDKs y tecnologías similares cuando accede o usa la Plataforma. (c) De terceros: De procesadores de pagos (Stripe), proveedores de autenticación (Google, Microsoft, GitHub OAuth), servicios de análisis (Google Analytics, Mixpanel), redes publicitarias e integraciones de socios que conecte a su cuenta. (d) De fuentes disponibles públicamente: Directorios empresariales, perfiles públicos de redes sociales y registros gubernamentales, solo en la medida permitida por la ley aplicable.

Si usted se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, procesamos sus Datos Personales bajo las siguientes bases legales definidas por el Reglamento General de Protección de Datos (RGPD): (a) Necesidad Contractual (Artículo 6(1)(b)): Tratamiento necesario para ejecutar nuestro contrato con usted, incluyendo la prestación del Servicio, el procesamiento de pagos y la gestión de su cuenta. (b) Intereses Legítimos (Artículo 6(1)(f)): Tratamiento necesario para nuestros intereses legítimos, incluyendo la mejora del Servicio, la prevención del fraude, la garantía de seguridad, la realización de análisis y el envío de comunicaciones de servicio no promocionales. (c) Consentimiento (Artículo 6(1)(a)): Tratamiento basado en su consentimiento explícito, incluyendo el envío de comunicaciones de marketing, la colocación de cookies no esenciales y el procesamiento de categorías especiales de datos. Puede retirar su consentimiento en cualquier momento. (d) Obligación Legal (Artículo 6(1)(c)): Tratamiento necesario para cumplir con las leyes, regulaciones, procesos legales o solicitudes gubernamentales aplicables, incluyendo obligaciones fiscales, contables y contra el lavado de dinero. (e) Intereses Vitales (Artículo 6(1)(d)): En circunstancias excepcionales, tratamiento necesario para proteger sus intereses vitales o los de otra persona natural.

Usamos la información que recopilamos para los siguientes propósitos: (a) Prestación del Servicio: Para crear y gestionar su cuenta, proporcionar acceso a funciones, procesar transacciones, brindar soporte al cliente y cumplir nuestras obligaciones contractuales. (b) Mejora del Servicio: Para analizar patrones de uso, realizar pruebas A/B, diagnosticar problemas técnicos, desarrollar nuevas funciones y optimizar el rendimiento, la usabilidad y la fiabilidad de la Plataforma. (c) Comunicaciones: Para enviar correos transaccionales (confirmaciones de cuenta, restablecimiento de contraseña, recibos de facturación), anuncios de servicio (avisos de mantenimiento, alertas de seguridad, actualizaciones de funciones) y — con su consentimiento — comunicaciones de marketing (boletines, ofertas promocionales, recomendaciones de productos). (d) Seguridad y Prevención del Fraude: Para detectar, investigar y prevenir actividades fraudulentas, no autorizadas o ilegales; hacer cumplir nuestros Términos y Condiciones; proteger los derechos, la propiedad y la seguridad de nuestros usuarios y la Empresa. (e) Cumplimiento Legal: Para cumplir con las leyes, regulaciones, procesos legales o solicitudes gubernamentales aplicables; para establecer, ejercer o defender reclamaciones legales. (f) Análisis e Investigación: Para realizar análisis agregados, anonimizados o pseudonimizados de tendencias de uso, preparar informes internos y realizar estudios de mercado. (g) Personalización: Para personalizar su experiencia, incluyendo recomendaciones de contenido, preferencias de interfaz y sugerencias de funciones específicas basadas en su historial de uso. (h) Operaciones de Facturación y Finanzas: Para procesar pagos de suscripción, emitir facturas y recibos, gestionar reembolsos, detectar fraude de pagos y cumplir con obligaciones fiscales y contables.

No vendemos sus Datos Personales. Podemos compartir información en las siguientes circunstancias: (a) Proveedores de Servicios: Compartimos datos con proveedores de terceros de confianza que nos asisten en la operación de la Plataforma, incluyendo proveedores de alojamiento en la nube (AWS, Vercel), procesadores de pagos (Stripe), servicios de entrega de correo electrónico (SendGrid, Resend), plataformas de análisis (Google Analytics, Mixpanel), herramientas de soporte al cliente y servicios de monitoreo (Sentry). Todos los proveedores están vinculados por Acuerdos de Procesamiento de Datos (DPA). (b) Transferencias Comerciales: En relación con una fusión, adquisición, reorganización, quiebra, venta de activos o transacción similar, sus datos pueden ser transferidos como parte de esa transacción. Le notificaremos por correo electrónico y/o mediante un aviso prominente en la Plataforma. (c) Requisitos Legales: Podemos divulgar información si así lo requiere la ley, regulación, citación, orden judicial u otro proceso legal, o si creemos de buena fe que la divulgación es necesaria para proteger nuestros derechos, su seguridad, la seguridad de otros, investigar fraude o responder a una solicitud gubernamental. (d) Con su Consentimiento: Podemos compartir información con terceros cuando usted nos haya dado su consentimiento explícito. (e) Datos Agregados y Desidentificados: Podemos compartir datos agregados, anonimizados o desidentificados que no pueden usarse razonablemente para identificarlo. (f) Asesores Profesionales: Podemos compartir información con nuestros abogados, contadores, auditores y aseguradoras según sea necesario.

Leaf Software Studio tiene su sede en Miami, Florida, United States. Sus Datos Personales pueden ser transferidos, almacenados y procesados en los Estados Unidos y otros países donde nuestros proveedores de servicios mantienen instalaciones. Para transferencias de Datos Personales desde el EEE, Reino Unido o Suiza a los Estados Unidos u otros países que no se consideren que proporcionan un nivel adecuado de protección de datos, nos basamos en las siguientes salvaguardas: (a) Cláusulas Contractuales Tipo (CCT): Celebramos Cláusulas Contractuales Tipo aprobadas por la Comisión Europea con nuestros procesadores de datos ubicados fuera del EEE/UK. (b) Marco de Privacidad de Datos: Donde sea aplicable, nos basamos en certificaciones bajo el Marco de Privacidad de Datos UE-EE.UU., la Extensión del Reino Unido y el Marco de Privacidad de Datos Suiza-EE.UU. (c) Medidas Complementarias: Donde sea necesario, implementamos medidas técnicas y organizativas adicionales, como cifrado en tránsito y en reposo, pseudonimización y controles de acceso. Al usar la Plataforma, usted reconoce y consiente la transferencia de sus datos a los Estados Unidos y otras jurisdicciones como se describe en este documento.

Retenemos sus Datos Personales solo durante el tiempo razonablemente necesario para cumplir los fines para los cuales fueron recopilados: (a) Datos de Cuenta Activa: Retenidos durante la vigencia de su cuenta y durante 30 días después de la eliminación de la cuenta para permitir la reactivación. (b) Registros de Facturación y Transacciones: Retenidos durante 7 años después de la última transacción para cumplir con requisitos regulatorios fiscales, contables y financieros. (c) Datos de Uso y Análisis: Retenidos en forma identificable durante hasta 26 meses, después de lo cual se agregan y anonimizan para análisis de tendencias a largo plazo. (d) Datos de Comunicaciones y Soporte: Retenidos durante 3 años después de la última interacción, o más tiempo si es necesario para procedimientos legales. (e) Registros de Seguridad y Fraude: Retenidos durante hasta 5 años para investigación de seguridad y cumplimiento legal. (f) Preferencias de Marketing: Retenidas hasta que retire su consentimiento o se dé de baja, más un registro de supresión para respetar su exclusión indefinidamente. Cuando los datos ya no son necesarios, los eliminamos de forma segura o los anonimizamos irreversiblemente utilizando métodos estándar de la industria.

Implementamos medidas técnicas y organizativas integrales para proteger sus Datos Personales: (a) Cifrado: Todos los datos en tránsito están protegidos con TLS 1.2 o superior. Los datos sensibles en reposo están cifrados con AES-256. (b) Controles de Acceso: Controles de acceso basados en roles (RBAC) limitan el acceso de los empleados a los Datos Personales según la necesidad de conocer. La autenticación multifactor (MFA) es requerida para el acceso administrativo. (c) Seguridad de Infraestructura: Nuestra infraestructura está alojada en plataformas de nube certificadas SOC 2 Tipo II con centros de datos redundantes, protección DDoS y detección automatizada de amenazas. (d) Seguridad de Aplicaciones: Realizamos pruebas de penetración regulares, evaluaciones de vulnerabilidad y revisiones de código. Nuestras prácticas de desarrollo siguen las directrices OWASP Top 10. (e) Respuesta a Incidentes: Mantenemos un plan de respuesta a incidentes documentado. En caso de una brecha de datos que afecte sus Datos Personales, le notificaremos a usted y a las autoridades supervisoras correspondientes dentro de las 72 horas según lo requiera la ley aplicable. (f) Formación de Empleados: Todos los empleados con acceso a Datos Personales reciben formación obligatoria en seguridad y privacidad. (g) Seguridad de Proveedores: Los proveedores de servicios de terceros son evaluados en cumplimiento de seguridad antes de su contratación. Si bien nos esforzamos por proteger sus Datos Personales, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro.

Dependiendo de su ubicación, puede tener los siguientes derechos respecto a sus Datos Personales: (a) Derecho de Acceso: Puede solicitar confirmación de si procesamos sus Datos Personales y obtener una copia de los datos que tenemos sobre usted. (b) Derecho de Rectificación: Puede solicitar la corrección de Datos Personales inexactos o incompletos. (c) Derecho de Supresión ("Derecho al Olvido"): Puede solicitar la eliminación de sus Datos Personales, sujeto a ciertas excepciones legales. (d) Derecho a la Limitación del Tratamiento: Puede solicitar que limitemos el procesamiento de sus Datos Personales en ciertas circunstancias. (e) Derecho a la Portabilidad de Datos: Puede solicitar sus Datos Personales en un formato estructurado, de uso común y lectura mecánica (por ejemplo, JSON o CSV). (f) Derecho de Oposición: Puede oponerse al tratamiento basado en intereses legítimos o para fines de marketing directo en cualquier momento. (g) Derecho a Retirar el Consentimiento: Donde el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento. (h) Derecho a Presentar una Reclamación: Tiene derecho a presentar una reclamación ante una autoridad supervisora de su jurisdicción. (i) Derecho a No Ser Objeto de Decisiones Automatizadas: Puede solicitar no ser objeto de decisiones basadas únicamente en el tratamiento automatizado. Para ejercer cualquiera de estos derechos, contáctenos en privacy@leafsw.com. Responderemos a las solicitudes verificadas dentro de 30 días.

Utilizamos cookies y tecnologías de seguimiento similares cuando usa la Plataforma. (a) Cookies Estrictamente Necesarias: Requeridas para que la Plataforma funcione correctamente (gestión de sesión, autenticación, seguridad). No se pueden desactivar. (b) Cookies Funcionales: Recuerdan sus preferencias y configuraciones (idioma, tema, diseño) para proporcionar una experiencia personalizada. (c) Cookies Analíticas: Nos ayudan a comprender cómo los usuarios interactúan con la Plataforma, medir el rendimiento e identificar áreas de mejora. Utilizamos Google Analytics (con anonimización de IP habilitada) y Mixpanel. (d) Cookies de Marketing: Utilizadas para entregar anuncios relevantes y rastrear la efectividad de las campañas de marketing. Solo se colocan con su consentimiento explícito. (e) Web Beacons y Pixel Tags: Pequeñas imágenes transparentes incrustadas en correos electrónicos y páginas para rastrear tasas de apertura, clics y conversiones. Puede gestionar las preferencias de cookies a través de la configuración de su navegador o nuestro banner de consentimiento de cookies.

Si usted es residente de California, la Ley de Privacidad del Consumidor de California (CCPA) modificada por la Ley de Derechos de Privacidad de California (CPRA) le otorga derechos adicionales: (a) Derecho a Saber: Puede solicitar detalles sobre las categorías y piezas específicas de Datos Personales que hemos recopilado en los últimos 12 meses. (b) Derecho a Eliminar: Puede solicitar la eliminación de sus Datos Personales, sujeto a ciertas excepciones. (c) Derecho a Corregir: Puede solicitar la corrección de Datos Personales inexactos. (d) Derecho a Optar por No Participar en la Venta/Compartición: No vendemos sus Datos Personales. No compartimos sus Datos Personales para publicidad conductual entre contextos. (e) Derecho a Limitar el Uso de Información Personal Sensible: Si recopilamos información personal sensible, puede limitar su uso a lo necesario para prestar el Servicio. (f) Derecho a la No Discriminación: No lo discriminaremos por ejercer sus derechos bajo CCPA/CPRA. Para enviar una solicitud verificable del consumidor, contáctenos en privacy@leafsw.com.

Cumplimos con las leyes de privacidad estatales aplicables, incluyendo: (a) Ley de Protección de Datos del Consumidor de Virginia (VCDPA): Los residentes de Virginia pueden ejercer derechos de acceso, corrección, eliminación, obtención de copia y exclusión de publicidad dirigida y venta de datos personales. (b) Ley de Privacidad de Colorado (CPA): Los residentes de Colorado pueden ejercer derechos similares, incluyendo la exclusión a través del mecanismo de exclusión universal Global Privacy Control (GPC). (c) Ley de Privacidad de Datos de Connecticut (CTDPA): Los residentes de Connecticut tienen derechos de acceso, corrección, eliminación, obtención de copia y exclusión. (d) Ley de Privacidad y Seguridad de Datos de Texas (TDPSA): Los residentes de Texas pueden ejercer derechos de acceso, corrección, eliminación y exclusión. Honramos la señal Global Privacy Control (GPC). (e) Ley de Privacidad del Consumidor de Utah (UCPA): Los residentes de Utah pueden ejercer derechos de acceso, eliminación y exclusión de publicidad dirigida y venta de datos personales. Para ejercer derechos bajo cualquier ley estatal, contáctenos en privacy@leafsw.com.

Si usted se encuentra en el Espacio Económico Europeo (EEE), Reino Unido o Suiza, tiene los derechos descritos en la Sección 10 de esta Política, además de: (a) Delegado de Protección de Datos: Para consultas de privacidad específicas sobre el cumplimiento del RGPD, contacte a nuestro contacto de privacidad designado en privacy@leafsw.com. (b) Autoridad Supervisora: Tiene derecho a presentar una reclamación ante su Autoridad de Protección de Datos local. (c) Transferencias Transfronterizas: Consulte la Sección 7 para nuestros mecanismos de transferencia. (d) Acuerdos de Procesamiento de Datos: Celebramos Acuerdos de Procesamiento de Datos conformes al RGPD con todos los encargados y sub-encargados del tratamiento. (e) Registros de Actividades de Tratamiento: Mantenemos registros de actividades de tratamiento de acuerdo con el Artículo 30 del RGPD.

La Plataforma no está destinada para uso de menores de 16 años (o 13 años en jurisdicciones donde COPPA se aplica con consentimiento parental). No recopilamos conscientemente Datos Personales de menores de estas edades. Si nos enteramos de que hemos recopilado inadvertidamente Datos Personales de un menor, tomaremos medidas inmediatas para eliminar dicha información. Si usted es padre o tutor y cree que su hijo nos ha proporcionado Datos Personales, contáctenos en privacy@leafsw.com.

La Plataforma puede contener enlaces a sitios web, aplicaciones o servicios de terceros que no son operados por nosotros. Esta Política de Privacidad no se aplica a esos servicios de terceros. Le recomendamos que revise las políticas de privacidad de cualquier servicio de terceros al que acceda a través de la Plataforma. No somos responsables de las prácticas de privacidad, contenido o seguridad de sitios web o servicios de terceros. La inclusión de un enlace no implica respaldo del sitio vinculado por Leaf Software Studio.

Algunos navegadores web transmiten señales de "No Rastrear" (DNT). Actualmente no existe un estándar de la industria sobre cómo las empresas deben responder a las señales DNT. Honramos la señal Global Privacy Control (GPC) como una solicitud válida de exclusión en jurisdicciones que la reconocen (incluyendo California, Colorado, Connecticut y Texas). Para otras señales DNT, nuestras prácticas actuales se describen en esta Política de Privacidad y nuestra Política de Cookies.

Podemos usar procesamiento automatizado, incluyendo algoritmos y modelos de aprendizaje automático, para analizar patrones de uso, detectar fraude, personalizar contenido y mejorar el Servicio. No utilizamos toma de decisiones exclusivamente automatizada que produzca efectos legales o significativamente similares sobre usted sin intervención humana. Si el procesamiento automatizado se utiliza de maneras que le afecten significativamente, tiene derecho a solicitar revisión humana contactando a privacy@leafsw.com.

En caso de una brecha de datos personales que pueda resultar en un riesgo para sus derechos y libertades: (a) Notificaremos a la autoridad supervisora correspondiente dentro de las 72 horas de tener conocimiento de la brecha, según lo requiere el RGPD (Artículo 33). (b) Notificaremos a los individuos afectados sin demora indebida cuando la brecha pueda resultar en un alto riesgo para sus derechos y libertades (Artículo 34 del RGPD). (c) Cumpliremos con las leyes de notificación de brechas estatales en todas las jurisdicciones de EE.UU. aplicables, que generalmente requieren notificación dentro de 30-60 días. (d) Proporcionaremos detalles sobre la naturaleza de la brecha, los datos afectados, las consecuencias probables y las medidas tomadas o propuestas para abordarla. (e) Mantendremos un registro interno de brechas documentando todos los incidentes independientemente de su gravedad.

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otras razones operativas. Cuando realicemos cambios materiales: (a) Publicaremos la Política revisada en esta página y actualizaremos la fecha de "Última actualización". (b) Para cambios materiales, proporcionaremos al menos 30 días de aviso previo por correo electrónico y/o un banner prominente en la Plataforma. (c) Su uso continuado de la Plataforma después de la fecha de vigencia de la Política revisada constituye su aceptación de los cambios. (d) Si no está de acuerdo con la Política revisada, debe suspender el uso de la Plataforma y eliminar su cuenta. Le recomendamos que revise esta Política periódicamente para mantenerse informado sobre cómo protegemos su información.

Si tiene preguntas, inquietudes o solicitudes sobre esta Política de Privacidad o nuestras prácticas de datos, contáctenos: Leaf Software Studio LLC Miami, Florida, United States Email: privacy@leafsw.com Consultas generales: hello@leafsw.com Sitio web: https://leafsw.com Para consultas relacionadas con el RGPD, dirija su correspondencia a nuestro equipo de privacidad en privacy@leafsw.com con el asunto "Solicitud RGPD." Nuestro objetivo es responder a todas las consultas legítimas dentro de 30 días. Si considera que su consulta no ha sido abordada adecuadamente, tiene derecho a presentar una reclamación ante su autoridad de protección de datos local.