Política de Privacidad

1. Controlador de Datos e Información de Contacto

El controlador de datos responsable del procesamiento de su información personal es:

2. Datos que Recopilamos

Recopilamos diferentes tipos de información dependiendo de cómo interactúe con nuestro sitio web y servicios:

2.1 Información que Usted Proporciona Directamente

Cuando utiliza nuestros servicios o se comunica con nosotros, podemos recopilar:

• Información de Contacto: Nombre completo, cargo, nombre de empresa, correo electrónico, número de teléfono, dirección postal
• Información de Consulta: Detalles sobre su empresa, necesidades de consultoría, presupuesto, industria, tamaño de organización
• Suscripciones: Dirección de correo electrónico para newsletter, preferencias de comunicación
• Información de Cuenta: Credenciales de acceso, preferencias de usuario (si aplica)
• Comunicaciones: Contenido de correos electrónicos, mensajes, comentarios o feedback que nos envíe
• Información de Pago: Datos de facturación (procesados de forma segura a través de procesadores de pago terceros)

2.2 Información Recopilada Automáticamente

Cuando visita nuestro sitio web, recopilamos automáticamente cierta información mediante cookies y tecnologías similares:

• Información del Dispositivo: Tipo de dispositivo, sistema operativo, navegador, versión de navegador, identificadores únicos del dispositivo
• Información de Uso: Páginas visitadas, tiempo en cada página, enlaces clicados, fecha y hora de visita, URL de referencia
• Información de Ubicación: Dirección IP, ubicación geográfica aproximada basada en IP, zona horaria
• Datos Analíticos: Datos agregados sobre comportamiento de navegación, interacciones con contenido, tasas de conversión

2.3 Información de Fuentes Terceras

Podemos recibir información adicional de fuentes públicas o terceros:

• Redes Sociales: Información de perfil público de LinkedIn si interactúa con nuestro contenido
• Bases de Datos Comerciales: Información empresarial verificada de registros públicos
• Socios de Negocio: Información compartida por Microsoft u otros socios tecnológicos cuando sea relevante para nuestros servicios

3. Cómo Utilizamos sus Datos

Utilizamos la información recopilada para los siguientes propósitos legítimos:

3.1 Prestación de Servicios

• Responder a sus consultas y solicitudes de información
• Proporcionar servicios de consultoría empresarial contratados
• Procesar y gestionar proyectos de implementación de ERP
• Facilitar comunicaciones relacionadas con proyectos activos
• Proporcionar soporte técnico y atención al cliente
• Gestionar cuentas de usuario y autenticación (si aplica)

3.2 Comunicaciones de Marketing (con su consentimiento)

• Enviar newsletter con insights empresariales y mejores prácticas
• Notificar sobre nuevos episodios de podcast y contenido de blog
• Compartir invitaciones a webinars, eventos y capacitaciones
• Enviar información sobre nuevos servicios o actualizaciones relevantes
• Proporcionar contenido personalizado basado en sus intereses

Nota: Puede retirar su consentimiento en cualquier momento utilizando el enlace de "cancelar suscripción" en nuestros correos electrónicos.

3.3 Mejora y Análisis

• Analizar el uso del sitio web para mejorar la experiencia del usuario
• Realizar investigaciones y análisis de mercado
• Desarrollar nuevos servicios y funcionalidades
• Optimizar el rendimiento del sitio web y resolver problemas técnicos
• Medir la efectividad de nuestras campañas de marketing
• Realizar encuestas de satisfacción y recopilar feedback

3.4 Seguridad y Cumplimiento Legal

• Detectar, prevenir y abordar fraudes y actividades maliciosas
• Proteger la seguridad e integridad de nuestros sistemas
• Cumplir con obligaciones legales y regulatorias
• Responder a solicitudes legales de autoridades competentes
• Hacer cumplir nuestros Términos y Condiciones
• Resolver disputas y reclamaciones

3.5 Administración Empresarial

• Gestión de relaciones con clientes (CRM)
• Facturación y contabilidad
• Gestión de proyectos y asignación de recursos
• Auditorías internas y control de calidad
• Planificación estratégica y desarrollo de negocio

4. Base Legal para el Procesamiento (GDPR)

Para usuarios en la Unión Europea, procesamos sus datos personales basándonos en las siguientes bases legales según el GDPR:

4.1 Consentimiento (Art. 6(1)(a) GDPR)

Procesamos datos con su consentimiento explícito para:

• Suscripciones a newsletter y comunicaciones de marketing
• Uso de cookies no esenciales (analíticas, marketing)
• Almacenamiento de preferencias personales

Usted tiene derecho a retirar su consentimiento en cualquier momento sin afectar la legalidad del procesamiento basado en el consentimiento antes de su retiro.

4.2 Ejecución de Contrato (Art. 6(1)(b) GDPR)

El procesamiento es necesario para:

• Ejecutar contratos de servicios de consultoría
• Proporcionar servicios solicitados (implementación ERP, asesoría)
• Gestionar proyectos activos
• Procesar pagos y facturación

4.3 Obligación Legal (Art. 6(1)(c) GDPR)

El procesamiento es necesario para cumplir con obligaciones legales:

• Retención de registros contables y fiscales
• Cumplimiento de leyes laborales y comerciales
• Respuesta a órdenes judiciales y solicitudes legales
• Cumplimiento de regulaciones de protección de datos

4.4 Intereses Legítimos (Art. 6(1)(f) GDPR)

Procesamos datos basándonos en nuestros intereses legítimos (cuando no prevalezcan sus derechos fundamentales):

• Seguridad del sitio web y prevención de fraudes
• Análisis y mejora de nuestros servicios
• Comunicaciones comerciales con clientes existentes
• Gestión y administración interna del negocio
• Marketing directo (con posibilidad de opt-out)

5. Compartir Información con Terceros

No vendemos ni alquilamos su información personal a terceros. Podemos compartir su información solo en las siguientes circunstancias:

5.1 Proveedores de Servicios

Compartimos datos con proveedores de confianza que nos ayudan a operar nuestro negocio:

• Servicios de Email: Resend (envío de correos electrónicos transaccionales y newsletter)
• Analytics: Google Analytics 4 (análisis de uso del sitio web, anonimizado cuando sea posible)
• Hosting y CDN: Proveedores de infraestructura cloud (Vercel, Cloudflare)
• Streaming de Podcast: Spotify for Podcasters (distribución de contenido de audio)
• CRM y Gestión de Proyectos: Microsoft Dynamics 365, Microsoft Teams
• Procesadores de Pago: Procesadores de tarjetas de crédito certificados PCI-DSS
• Servicios de Seguridad: Herramientas de prevención de fraudes y protección DDoS

Todos nuestros proveedores están contractualmente obligados a proteger sus datos y solo pueden usarlos para los propósitos específicos que les autorizamos.

5.2 Socios Comerciales

Con su consentimiento, podemos compartir información con:

• Microsoft: Como Microsoft Partner, para implementaciones de Dynamics 365 y soporte técnico
• Socios de Integración: Proveedores de software complementarios para proyectos específicos

5.3 Requisitos Legales

Podemos divulgar su información cuando sea requerido por ley o para:

• Cumplir con órdenes judiciales, citaciones o procesos legales
• Proteger los derechos, propiedad o seguridad de DUO, nuestros clientes o el público
• Detectar, prevenir o abordar fraudes, seguridad o problemas técnicos
• Hacer cumplir nuestros Términos y Condiciones

5.4 Transacciones Comerciales

En caso de fusión, adquisición, venta de activos o procedimientos de bancarrota, su información personal puede ser transferida como parte de la transacción. Le notificaremos mediante aviso en el sitio web y/o por correo electrónico antes de que sus datos sean transferidos.

5.5 Datos Agregados y Anonimizados

Podemos compartir datos agregados, anonimizados o estadísticos que no identifican personalmente a individuos con socios, anunciantes, o el público (por ejemplo, tendencias de la industria, estudios de caso anónimos).

6. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para mejorar su experiencia, analizar el uso del sitio y personalizar contenido.

6.1 ¿Qué son las Cookies?

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita un sitio web. Nos permiten reconocer su navegador y capturar cierta información.

6.2 Tipos de Cookies que Utilizamos

Cookies Estrictamente Necesarias (No requieren consentimiento)

Estas cookies son esenciales para el funcionamiento del sitio:

• Cookies de sesión para mantenerlo conectado
• Cookies de seguridad para prevenir ataques CSRF
• Cookies de balanceo de carga

Cookies Funcionales (Requieren consentimiento)

Mejoran la funcionalidad del sitio:

• Preferencias de idioma
• Configuraciones de accesibilidad
• Reproducción de contenido multimedia

Cookies Analíticas (Requieren consentimiento)

Nos ayudan a entender cómo los visitantes interactúan con el sitio:

• Google Analytics 4: Análisis de tráfico, páginas vistas, duración de sesión, tasas de rebote
• Datos demográficos e intereses (anónimos)
• Rutas de conversión y comportamiento de usuario

Cookies de Marketing (Requieren consentimiento)

Utilizadas para rastrear visitantes a través de sitios web:

• Remarketing y publicidad personalizada
• Medición de efectividad de campañas
• Integración con redes sociales (LinkedIn, Facebook)

6.3 Gestión de Cookies

Usted puede controlar y gestionar las cookies de varias maneras:

• Banner de Consentimiento: Al visitar nuestro sitio por primera vez, puede aceptar o rechazar cookies no esenciales
• Configuración del Navegador: Puede configurar su navegador para rechazar todas o algunas cookies, o para alertarle cuando se establezcan cookies
• Herramientas de Opt-Out:
  • Google Analytics: Browser Opt-out Add-on

Nota: Si deshabilita las cookies, algunas funcionalidades del sitio pueden no funcionar correctamente.

6.4 Otras Tecnologías de Seguimiento

Además de cookies, utilizamos:

• Web Beacons (Píxeles): Pequeñas imágenes invisibles en correos electrónicos para rastrear tasas de apertura
• Local Storage: Almacenamiento en el navegador para preferencias y datos de sesión
• Session Storage: Almacenamiento temporal durante la sesión de navegación

7. Sus Derechos de Privacidad

Dependiendo de su ubicación, usted tiene diversos derechos con respecto a su información personal:

7.1 Derechos bajo GDPR (Usuarios de la UE)

• Derecho de Acceso (Art. 15): Obtener confirmación de si procesamos sus datos y recibir una copia de los mismos
• Derecho de Rectificación (Art. 16): Corregir datos inexactos o incompletos
• Derecho de Supresión / "Derecho al Olvido" (Art. 17): Solicitar la eliminación de sus datos personales bajo ciertas circunstancias
• Derecho a la Limitación del Procesamiento (Art. 18): Restringir el procesamiento de sus datos en ciertos casos
• Derecho a la Portabilidad de Datos (Art. 20): Recibir sus datos en un formato estructurado y legible por máquina, y transmitirlos a otro controlador
• Derecho de Oposición (Art. 21): Oponerse al procesamiento basado en intereses legítimos o para marketing directo
• Derecho a No Ser Objeto de Decisiones Automatizadas (Art. 22): No ser objeto de decisiones basadas únicamente en procesamiento automatizado que produzcan efectos legales significativos
• Derecho a Retirar el Consentimiento (Art. 7): Retirar el consentimiento en cualquier momento cuando el procesamiento se base en consentimiento
• Derecho a Presentar una Queja (Art. 77): Presentar una queja ante una autoridad de supervisión si cree que el procesamiento viola el GDPR

7.2 Derechos bajo Ley 172-13 (República Dominicana)

La Ley 172-13 sobre Protección de Datos Personales de República Dominicana otorga derechos similares:

• Derecho de Acceso: Conocer qué datos se tienen sobre usted
• Derecho de Rectificación: Actualizar o corregir datos incorrectos
• Derecho de Cancelación: Solicitar la eliminación de datos
• Derecho de Oposición: Oponerse al procesamiento de datos para fines específicos
• Derecho a la Información: Ser informado sobre el uso de sus datos

7.3 Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede:

1. Enviar un correo electrónico a dpo@duosoluciones.com.do
2. Contactarnos por teléfono al +1 (809) 555-1234
3. Enviarnos una carta a nuestra dirección en Santo Domingo, República Dominicana

Responderemos a su solicitud dentro de 30 días (GDPR) o 15 días hábiles (Ley 172-13). Podemos solicitar información adicional para verificar su identidad antes de procesar la solicitud.

8. Retención de Datos

Retenemos sus datos personales solo durante el tiempo necesario para cumplir con los propósitos para los que fueron recopilados, incluyendo requisitos legales, contables o de informes.

8.1 Períodos de Retención

• Datos de Contacto (Consultas): 2 años desde el último contacto
• Contratos y Proyectos Activos: Durante la vigencia del contrato + 10 años (requisitos fiscales y legales)
• Suscriptores de Newsletter: Hasta que cancele la suscripción + 30 días
• Datos de Facturación y Contabilidad: 10 años (obligación legal en República Dominicana)
• Registros de Cookies y Analytics: Máximo 26 meses (Google Analytics)
• Registros de Seguridad (Logs): 6-12 meses
• Datos Anónimos Agregados: Indefinidamente (no identificables)

8.2 Criterios para Determinar Períodos de Retención

Los períodos de retención se basan en:

• La naturaleza de la relación comercial
• Requisitos legales y regulatorios (fiscales, laborales, comerciales)
• Necesidades operativas y administrativas
• Posibles disputas legales o reclamaciones
• Solicitudes específicas de eliminación (derecho al olvido)

8.3 Eliminación Segura

Al finalizar el período de retención, eliminamos o anonimizamos sus datos de forma segura mediante:

• Borrado seguro de bases de datos
• Destrucción física de medios de almacenamiento
• Anonimización irreversible de datos estadísticos

9. Seguridad de Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger su información personal contra acceso no autorizado, pérdida, destrucción o alteración.

9.1 Medidas Técnicas de Seguridad

• Encriptación: HTTPS/TLS para todas las transmisiones de datos, encriptación en reposo para datos sensibles
• Control de Acceso: Autenticación multifactor (MFA), control de acceso basado en roles (RBAC)
• Firewalls y Seguridad de Red: Firewalls de aplicación web (WAF), protección DDoS
• Monitoreo: Monitoreo continuo de seguridad, detección de intrusiones (IDS)
• Copias de Seguridad: Backups automáticos encriptados, recuperación ante desastres
• Actualizaciones: Parches de seguridad regulares, gestión de vulnerabilidades

9.2 Medidas Organizativas

• Capacitación: Formación regular del personal en protección de datos y seguridad
• Políticas de Seguridad: Políticas internas estrictas de manejo de datos
• Acuerdos de Confidencialidad: Todos los empleados y contratistas firman acuerdos de confidencialidad
• Principio de Mínimo Privilegio: Acceso a datos solo para personal autorizado en base a "necesidad de conocer"
• Auditorías: Revisiones regulares de seguridad y protección de datos
• Plan de Respuesta a Incidentes: Procedimientos documentados para brechas de seguridad

9.3 Certificaciones y Estándares

Nuestros proveedores de servicios cumplen con estándares de seguridad reconocidos:

• ISO 27001 (Gestión de Seguridad de la Información)
• SOC 2 Type II (para proveedores cloud)
• PCI-DSS (para procesamiento de pagos)
• Cumplimiento GDPR de proveedores europeos

9.4 Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que afecte sus datos personales, cumpliremos con nuestras obligaciones legales:

• GDPR: Notificación a la autoridad supervisora dentro de 72 horas; notificación a individuos afectados sin demora indebida si hay alto riesgo
• Ley 172-13: Notificación según requisitos de la autoridad dominicana de protección de datos

La notificación incluirá: naturaleza de la brecha, datos afectados, posibles consecuencias, y medidas tomadas o propuestas.

10. Transferencias Internacionales de Datos

Nuestros servidores y algunos de nuestros proveedores de servicios pueden estar ubicados fuera de República Dominicana, incluyendo Estados Unidos y la Unión Europea.

10.1 Salvaguardias para Transferencias

Cuando transferimos datos personales fuera de la UE o República Dominicana, nos aseguramos de que existan salvaguardias apropiadas:

• Cláusulas Contractuales Estándar (SCC): Contratos aprobados por la Comisión Europea para transferencias a países sin decisión de adecuación
• Decisiones de Adecuación: Transferencias a países con nivel de protección adecuado reconocido por la UE
• Certificaciones: Proveedores certificados bajo marcos como Privacy Shield (histórico) o mecanismos sucesores
• Acuerdos de Procesamiento de Datos (DPA): Contratos con todos los proveedores que procesan datos en nuestro nombre

10.2 Proveedores con Ubicaciones Globales

• Google (Analytics): USA, con SCC y cumplimiento GDPR
• Microsoft (Dynamics 365, Azure): Centros de datos globales, cumplimiento GDPR
• Resend (Email): USA, con SCC

10.3 Su Consentimiento

Al utilizar nuestros servicios, usted consiente las transferencias internacionales de datos descritas en esta política, sujeto a las salvaguardias mencionadas.

11. Privacidad de Menores

Nuestro sitio web y servicios están dirigidos a profesionales y empresas, no a menores de edad.

11.1 Edad Mínima

No recopilamos intencionalmente información personal de personas menores de 18 años (o la edad mínima legal en su jurisdicción para consentir el procesamiento de datos personales).

11.2 Eliminación de Datos de Menores

Si descubrimos que hemos recopilado información personal de un menor sin el consentimiento verificable de los padres, eliminaremos esa información de nuestros servidores inmediatamente.

11.3 Notificación de Padres

Si usted es padre/madre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos inmediatamente en dpo@duosoluciones.com.do para que podamos tomar las medidas necesarias.

12. Derechos Específicos CCPA (California)

Si usted es residente de California, la Ley de Privacidad del Consumidor de California (CCPA) le otorga derechos adicionales:

12.1 Categorías de Información Personal Recopilada

En los últimos 12 meses, hemos recopilado las siguientes categorías de información personal:

• Identificadores: Nombre, dirección de correo electrónico, dirección IP, identificadores de cookies
• Información Comercial: Historial de transacciones, interacciones con servicios
• Actividad en Internet: Historial de navegación, interacciones con sitio web
• Información Profesional: Información de empleo, empresa, cargo
• Inferencias: Perfiles de preferencias e intereses profesionales

12.2 Propósitos Comerciales

Recopilamos y usamos estas categorías de información para los propósitos comerciales descritos en la Sección 3 (Cómo Utilizamos sus Datos).

12.3 Venta de Información

12.4 Derechos bajo CCPA

Como residente de California, usted tiene derecho a:

• Derecho a Saber: Solicitar que revelemos qué información personal recopilamos, usamos, divulgamos y vendemos sobre usted
• Derecho a Eliminar: Solicitar la eliminación de su información personal (sujeto a excepciones)
• Derecho a Opt-Out de la Venta: Aunque no vendemos datos, puede ejercer este derecho en cualquier momento
• Derecho a No Discriminación: No serás discriminado por ejercer sus derechos CCPA

12.5 Cómo Ejercer sus Derechos CCPA

Para ejercer sus derechos CCPA:

• Email: ccpa@duosoluciones.com.do
• Teléfono: +1 (809) 555-1234

Verificaremos su identidad antes de procesar su solicitud. Responderemos dentro de 45 días.

12.6 Agente Autorizado

Puede designar un agente autorizado para hacer una solicitud en su nombre. El agente deberá proporcionar prueba escrita de autorización.

13. Cambios a esta Política de Privacidad

13.1 Actualizaciones

Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores.

13.2 Notificación de Cambios Materiales

Para cambios materiales que afecten significativamente sus derechos:

• Actualizaremos la fecha de "Última actualización" en la parte superior
• Publicaremos un aviso destacado en nuestro sitio web durante 30 días
• Enviaremos una notificación por correo electrónico a suscriptores
• En algunos casos, solicitaremos su consentimiento renovado (especialmente bajo GDPR)

13.3 Su Responsabilidad

Le recomendamos revisar esta Política periódicamente. El uso continuado de nuestros servicios después de cambios constituye su aceptación de la Política revisada.

13.4 Versiones Anteriores

Puede solicitar versiones anteriores de esta Política contactándonos en dpo@duosoluciones.com.do.

14. Contacto y Ejercicio de Derechos

Si tiene preguntas, inquietudes o desea ejercer sus derechos de privacidad, puede contactarnos:

14.1 Autoridades de Supervisión

Si no está satisfecho con nuestra respuesta o cree que estamos procesando sus datos de manera ilegal, tiene derecho a presentar una queja ante las autoridades relevantes:

Para Residentes de la UE (GDPR)

Puede presentar una queja ante la autoridad de supervisión de su país de residencia habitual, lugar de trabajo o donde ocurrió la presunta infracción. Lista de autoridades: edpb.europa.eu

Para Residentes de República Dominicana (Ley 172-13)

Autoridad de Protección de Datos Personal
Órgano regulador designado bajo la Ley 172-13
[Información de contacto a ser completada]

Para Residentes de California (CCPA)

California Attorney General's Office
Website: oag.ca.gov/privacy