Política de Privacidad y Protección de Datos

Última actualización: 1 de diciembre de 2025

En cumplimiento con la LGPD (Ley brasileña nº 13.709/2018), GDPR (Reglamento UE 2016/679), CCPA y demás legislaciones aplicables.

1. Responsable del Tratamiento y Delegado de Protección de Datos

Responsable: StackBox Tecnologia Ltda., CNPJ nº 63.865.078/0001-99, con sede en Porto Alegre/RS, Brasil — responsable de las decisiones relativas al tratamiento de datos personales.
Delegado de Protección de Datos (DPO): Para ejercer sus derechos o aclarar dudas, contacte: dpo@stackbox.com.br.

2. Datos Personales Recopilados

Recopilamos únicamente los datos estrictamente necesarios para la prestación de nuestros servicios y operación del sitio web:

2.1. Datos proporcionados directamente por el usuario

  • Datos de identificación: nombre completo, correo electrónico, teléfono/WhatsApp.
  • Datos profesionales: empresa, cargo, sector de actividad.
  • Comunicaciones: mensajes enviados a través del formulario de contacto.

2.2. Datos recopilados automáticamente

  • Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de permanencia, origen del tráfico.
  • Cookies y tecnologías similares: identificadores de sesión, preferencias de idioma, datos de analytics.
  • Datos del dispositivo: tipo de dispositivo, resolución de pantalla, zona horaria.

3. Finalidades y Bases Legales del Tratamiento

Tratamos sus datos personales con fundamento en las siguientes bases legales (Art. 7 de la LGPD y Art. 6 del GDPR):

Finalidad Base Legal
Responder solicitudes de contacto y presupuestos Ejecución de contrato / Consentimiento
Prestación de servicios de consultoría y desarrollo Ejecución de contrato
Envío de comunicaciones sobre servicios contratados Ejecución de contrato
Envío de newsletters y contenido de marketing Consentimiento (opt-in)
Análisis y mejora del sitio web y servicios Interés legítimo
Seguridad y prevención de fraudes Interés legítimo / Obligación legal
Cumplimiento de obligaciones fiscales y regulatorias Obligación legal

4. Cookies y Tecnologías de Rastreo

Utilizamos cookies y tecnologías similares para mejorar su experiencia:

4.1. Tipos de cookies utilizadas

  • Cookies esenciales: necesarias para el funcionamiento básico del sitio web (sesión, preferencias de idioma).
  • Cookies de rendimiento/analíticas: recopilan información sobre cómo utiliza el sitio web (Google Analytics, Hotjar).
  • Cookies de marketing: utilizadas para medir la efectividad de campañas y personalizar anuncios.

4.2. Gestión de cookies

Puede gestionar sus preferencias de cookies a través de la configuración de su navegador. La desactivación de cookies esenciales puede afectar el funcionamiento del sitio web. Para más información, consulte las instrucciones de su navegador.

5. Compartición de Datos

Podemos compartir sus datos personales con:

  • Proveedores de servicios: empresas que nos ayudan en la operación (hosting, email marketing, analytics, CRM), siempre bajo contratos de protección de datos.
  • Socios comerciales: cuando sea necesario para la prestación del servicio contratado, con su conocimiento.
  • Autoridades competentes: cuando lo exija la ley, orden judicial o para protección de derechos.

No vendemos, alquilamos ni comercializamos sus datos personales.

6. Transferencia Internacional de Datos

Algunos de nuestros proveedores de servicios están ubicados fuera de Brasil (ej: servicios de nube, analytics). En tales casos, garantizamos que la transferencia ocurra:

  • A países con nivel adecuado de protección reconocido por la ANPD;
  • Mediante cláusulas contractuales estándar aprobadas;
  • Con base en certificaciones y frameworks de privacidad (sucesor de Privacy Shield, BCRs);
  • En cumplimiento con el Capítulo V del GDPR para transferencias que involucren datos de residentes de la UE.

7. Retención de Datos

Mantenemos sus datos por el tiempo necesario para:

  • Cumplir las finalidades para las cuales fueron recopilados;
  • Atender obligaciones legales, fiscales y regulatorias (mínimo de 5 años para documentos fiscales);
  • Ejercer derechos en procesos judiciales, administrativos o arbitrales;
  • Datos de navegación: hasta 6 meses después de la última interacción;
  • Datos de contacto comercial: hasta 2 años después del último contacto o mientras dure la relación.

Después de este período, los datos son eliminados de forma segura o anonimizados.

8. Sus Derechos como Titular de Datos

De acuerdo con la LGPD, GDPR y demás legislaciones aplicables, usted tiene derecho a:

  • Confirmación y acceso: saber si tratamos sus datos y obtener copia.
  • Corrección: solicitar la rectificación de datos incompletos o incorrectos.
  • Anonimización, bloqueo o eliminación: de datos innecesarios o tratados en incumplimiento.
  • Portabilidad: recibir sus datos en formato estructurado.
  • Eliminación: solicitar la exclusión de datos tratados con base en consentimiento.
  • Información: saber con quién compartimos sus datos.
  • Revocación del consentimiento: retirar consentimiento en cualquier momento.
  • Oposición: oponerse al tratamiento basado en interés legítimo.
  • Revisión de decisiones automatizadas: solicitar revisión humana de decisiones tomadas exclusivamente por algoritmos.

Para ejercer sus derechos, envíe solicitud a: dpo@stackbox.com.br. Responderemos en un plazo de 15 días hábiles.

9. Seguridad de la Información

Adoptamos medidas técnicas y organizativas para proteger sus datos:

  • Cifrado de datos en tránsito (HTTPS/TLS) y en reposo;
  • Control de acceso basado en roles (RBAC);
  • Monitoreo y detección de intrusiones;
  • Backups regulares y redundancia geográfica;
  • Capacitación de colaboradores en protección de datos;
  • Pruebas periódicas de seguridad y vulnerabilidades.

En caso de incidente de seguridad que pueda causar riesgo o daño, notificaremos a la ANPD y a los titulares afectados según lo exigido por la ley.

10. Menores de Edad

Nuestros servicios no están destinados a personas menores de 18 años. No recopilamos intencionalmente datos de niños o adolescentes. Si identificamos tal recopilación, procederemos a la eliminación inmediata de los datos.

11. Derechos Específicos por Jurisdicción

11.1. Residentes de la Unión Europea (GDPR)

Además de los derechos listados, puede presentar una reclamación ante la autoridad supervisora de su país. StackBox actúa como responsable del tratamiento para fines del GDPR.

11.2. Residentes de California (CCPA)

Tiene derecho a saber qué información personal recopilamos, solicitar eliminación y optar por no tener sus datos vendidos (no realizamos venta de datos). No discriminamos a usuarios que ejercen estos derechos.

12. Actualizaciones de esta Política

Esta política puede ser actualizada periódicamente para reflejar cambios en nuestras prácticas o requisitos legales. Recomendamos revisión periódica. Los cambios significativos serán comunicados por correo electrónico o aviso destacado en el sitio web.

13. Contacto y Canal de Denuncias

Delegado de Protección de Datos (DPO):
Correo: dpo@stackbox.com.br
Dirección: Tecnopuc - Parque Científico y Tecnológico de PUCRS, Porto Alegre, RS, Brasil

Para quejas ante la autoridad brasileña de protección de datos:
ANPD - Autoridad Nacional de Protección de Datos
www.gov.br/anpd