Política de Privacidad

Última actualización: 14/10/2025
Vigencia desde: 30/10/2025

Esta Política de Privacidad describe cómo [denidalo.com] (“Denidalo”, “nosotros”, “nuestro”) recopila, utiliza, divulga y protege los datos personales cuando usted utiliza denidalo.com y los servicios relacionados (conjuntamente, los “Servicios”).

Esta Política aplica a todos los usuarios, con disposiciones adicionales por jurisdicción (UE/EEE y Reino Unido – GDPR/UK GDPR; EE. UU. – CCPA/CPRA; Brasil – LGPD; Colombia – Régimen de Habeas Data; México – LFPDPPP).

1. Identidad del responsable y contacto

  • Responsable del tratamiento: denidalo.com
  • Domicilio: Bogotá, Colombia.
  • Correo de contacto: hey@denidalo.com

2. Ámbito de aplicación

  • Esta Política cubre los datos personales tratados cuando usted:
  • Usa nuestros productos/servicios, soporte y canales de atención.
  • Navega denidalo.com o subdominios.
  • Crea una cuenta, solicita demos, descarga materiales o se suscribe a boletines.
  • Interactúa con nuestras campañas (email, SMS/WhatsApp, anuncios).

3. Definiciones clave

  • Datos personales: Información que identifica o puede identificar a una persona natural.
  • Tratamiento: Cualquier operación sobre datos (recolección, uso, almacenamiento, transferencia, eliminación, etc.).
  • Encargado/procesador: Tercero que trata datos por cuenta del responsable.
  • Venta/compartir (CPRA): Divulgación de datos a terceros por contraprestación o para publicidad cruzada.

4. Datos que recopilamos

4.1. Datos proporcionados por usted

  • Identificación y contacto: nombre, apellidos, email, teléfono, documento (si aplica), país.
  • Cuenta/perfil: credenciales, preferencias, foto (opcional), idioma.
  • Facturación y pagos: dirección fiscal, historial de compras, identificadores de pago (los datos de tarjeta se procesan por pasarelas; Denidalo no almacena PAN completo).
  • Soporte/comunicación: contenidos de consultas, grabaciones/trascripciones (si informa y consiente), tickets.
  • Marketing: suscripciones, preferencias de comunicaciones, respuestas a encuestas.

4.2. Datos recopilados automáticamente

  • Uso del sitio: páginas vistas, clics, tiempo de sesión, enlaces de referencia.
  • Dispositivo y red: dirección IP, identificadores de dispositivo/navegador, sistema operativo, tipo de navegador.
  • Cookies y tecnologías similares: píxeles, almacenamiento local, SDKs (ver Sección 10).

4.3. Datos de terceros

  • Analítica y publicidad: [Google Analytics], [Meta/Facebook Pixel], [LinkedIn Insight Tag], etc.
  • Pagos: [Stripe], [PayPal], [Mercado Pago] (tokens, estado de pagos).
  • Integraciones empresariales: CRM, helpdesk, proveedores de verificación de identidad (cuando aplique).

Datos sensibles: No solicitamos datos sensibles (salud, orientación, creencias) a menos que sea estrictamente necesario y con base legal y consentimiento expreso. No utilice los Servicios para subir datos sensibles sin acuerdo previo.

5. Finalidades y bases legales

5.1. Finalidades

  • Prestación del servicio: crear/gestionar cuentas, proveer funcionalidades, soporte, notificaciones transaccionales.
  • Cumplimiento contractual y facturación: procesar pagos, enviar comprobantes, gestionar devoluciones.
  • Mejora y seguridad: analítica, pruebas A/B, prevención de fraude/abuso, monitoreo y registro (logs).
  • Marketing y comunicaciones: envío de newsletters, ofertas, eventos; publicidad basada en intereses donde sea permitido.
  • Cumplimiento legal: atender obligaciones fiscales, regulatorias y requerimientos de autoridades.
  • Estadística y reporte: métricas agregadas y desidentificadas.

5.2. Bases legales (GDPR/UK GDPR)

  • Ejecución de contrato (art. 6.1.b): prestación del servicio, soporte, facturación.
  • Interés legítimo (art. 6.1.f): seguridad, mejora del sitio, marketing B2B suave (con salvaguardas).
  • Consentimiento (art. 6.1.a): cookies no esenciales, marketing directo por email/SMS/WhatsApp, categorías especiales.
  • Obligación legal (art. 6.1.c): fiscal/contable, atención a autoridades.
  • Interés vital (art. 6.1.d) y misión de interés público (art. 6.1.e) si correspondiera.

CPRA (California): cuando “vendamos” o “compartamos” datos para publicidad conductual, ofreceremos mecanismos de exclusión (opt-out).
LGPD (Brasil): art. 7 (consentimiento, cumplimiento contractual, obligaciones legales, interés legítimo con evaluación).
Colombia: autorización previa, expresa e informada; o causales legales de excepción.
México (LFPDPPP): finalidad necesaria y consentimiento para finalidades no indispensables.

6. Conservación de datos

Conservamos los datos durante el tiempo necesario para las finalidades indicadas y luego los eliminamos o anonimizamos, salvo obligaciones legales superiores.

  • Cuenta y soporte: vida de la cuenta + [12] meses.
  • Facturación: mínimo [5–10] años (según leyes fiscales aplicables).
  • Marketing: hasta que retire su consentimiento u opte por no recibir.
  • Logs de seguridad: [6–24] meses.

7. Destinatarios y encargados

Podemos compartir datos con:

  • Encargados (procesadores): hosting ([AWS/GCP/Azure]), analítica, pasarelas de pago, email/SMS/WhatsApp marketing ([Sendgrid/Mailgun/Twilio/Meta WhatsApp]), soporte (helpdesk), herramientas de fraude, CDNs.
  • Socios y consultores: auditoría, asesoría legal, contable, cumplimiento.
  • Autoridades: cuando sea legalmente requerido.
  • Transacciones corporativas: fusiones, adquisiciones o reestructuraciones (con salvaguardas y notificación).

Todos los encargados operan bajo contratos que incluyen cláusulas de protección de datos.

8. Transferencias internacionales

Podemos transferir datos a países con niveles de protección distintos al suyo. Cuando se transfieran desde la UE/EEE o Reino Unido a terceros países, utilizamos salvaguardas adecuadas, como Cláusulas Contractuales Tipo (SCCs) y, cuando aplique, adendas del Reino Unido y evaluaciones de transferencia. Para Brasil, Colombia y México aplicamos medidas contractuales y de seguridad equivalentes.

Puede solicitar copias de las salvaguardas en [hey@denidalo.com], con redacciones razonables por confidencialidad.

9. Seguridad de la información

Aplicamos medidas técnicas y organizativas razonables para proteger los datos:

  • Cifrado en tránsito y, cuando aplique, en reposo.
  • Control de accesos, mínimo privilegio y autenticación multifactor interna.
  • Gestión de vulnerabilidades, copias de seguridad, registro y monitoreo.
  • Capacitación periódica y acuerdos de confidencialidad.

Ningún sistema es 100 % inviolable; en caso de incidente que afecte sus datos, seguiremos la normativa aplicable de notificación.

10. Cookies, SDKs y tecnologías similares

Utilizamos cookies propias y de terceros para:

  • Esenciales: operación del sitio, autenticación, seguridad.
  • Funcionales: recordar preferencias.
  • Analítica: medir uso y desempeño ([Google Analytics], etc.).
  • Publicidad: personalizar anuncios y medir campañas ([Meta/LinkedIn/TikTok], etc.).

Usted puede gestionar su consentimiento desde nuestro Centro de Preferencias de Cookies y/o configurar su navegador para bloquearlas (puede afectar funcionalidades). Para California, ofrecemos el enlace “No vender ni compartir mi información personal” (opt-out CPRA). Para la UE/EEE/Reino Unido, aplicamos consentimiento previo para cookies no esenciales.

11. Marketing, newsletters y comunicaciones

Con su consentimiento (o base legal aplicable), podemos enviarle comunicaciones comerciales por email, SMS o WhatsApp. Puede retirar su consentimiento en cualquier momento usando los enlaces de baja en cada mensaje o escribiendo a hey@denidalo.com. No realizamos decisiones automatizadas con efectos jurídicos sin su consentimiento o base legal adecuada; si implementamos perfiles (profiling) para marketing, lo indicaremos y ofreceremos mecanismos de oposición.

12. Derechos de las personas

12.1. UE/EEE y Reino Unido (GDPR/UK GDPR)

Derechos de acceso, rectificación, supresión, limitación, portabilidad, oposición, y a no ser objeto de decisiones automatizadas (arts. 15–22). Puede retirar el consentimiento en cualquier momento sin afectar la licitud previa.

Autoridad de control: Tiene derecho a presentar reclamación ante su autoridad local de protección de datos.

12.2. California (CCPA/CPRA)

Derechos a conocer, acceder, corregir, eliminar, portabilidad, opt-out de “venta” o “compartir”, y a limitar el uso de información personal sensible. No discriminamos por ejercer sus derechos.

12.3. Brasil (LGPD)

Derechos de confirmación, acceso, corrección, anonimización, bloqueo/eliminación, portabilidad, información sobre compartición, revocación del consentimiento y revisión de decisiones automatizadas.

12.4. Colombia (Habeas Data – Ley 1581/2012)

Derechos de conocimiento, actualización, rectificación, supresión y revocación del consentimiento. Procedimientos de consulta (respuesta en máximo 10 días hábiles) y reclamo (15 días hábiles), con prórrogas legales cuando aplique.

12.5. México (LFPDPPP)

Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y mecanismos para limitar uso/divulgación y revocar consentimiento.

Cómo ejercer sus derechos (todas las jurisdicciones):
Envíe una solicitud a hey@denidalo.com con: nombre completo, medio de respuesta, descripción clara del derecho y, cuando proceda, documentos que acrediten su identidad o representación. Responderemos en los plazos aplicables y, de ser necesario, le pediremos información adicional para validar su identidad.

13. Información de menores

Nuestros Servicios no están dirigidos a menores de [13/16] años (según jurisdicción). No recopilamos intencionalmente datos de menores. Si usted es padre/madre/tutor y cree que el menor nos proporcionó datos, contacte hey@denidalo.com para su eliminación.

14. Pasarelas de pago y terceros

Los pagos se procesan a través de terceros certificados (p. ej., [Stripe/PayPal/Mercado Pago]). Denidalo no almacena información completa de tarjetas. Estos terceros actúan como responsables o encargados según el caso y tienen sus propias políticas de privacidad. Revíselas antes de operar.

15. Enlaces a sitios de terceros

Nuestro sitio puede contener enlaces a sitios o servicios de terceros. No somos responsables de sus prácticas de privacidad. Revise las políticas de tales terceros.

16. Cambios a esta Política

Podemos actualizar esta Política para reflejar cambios legales, técnicos o comerciales. Publicaremos la versión vigente con su fecha de “Última actualización”. Si los cambios son sustanciales, suministraremos un aviso destacado y, cuando corresponda, solicitaremos su consentimiento.

17. Cómo contactarnos

Para consultas, ejercicio de derechos o quejas sobre privacidad:
Email: hey@denidalo.com

Si considera que su solicitud no fue atendida, puede acudir a su autoridad local de protección de datos.

18. Información adicional exigida por jurisdicción

Aviso para residentes en la UE/EEE/Reino Unido: Información sobre intereses legítimos: seguridad, prevención de fraude, análisis para mejorar el servicio, métricas esenciales. Realizamos balancing tests para asegurar que no prevalezcan sus derechos.

Aviso para California (CPRA):

  • Categorías recopiladas en 12 meses: Identificadores (A), información comercial (D), actividad en Internet (F), geolocalización aproximada, inferencias (para marketing cuando corresponda).
  • Propósitos: ver Sección 5.
  • Venta/compartir: [No vendemos/compartimos] datos personales o [podemos compartir con fines de publicidad conductual]; mecanismos de opt-out disponibles.
  • Uso de información sensible: limitado a finalidades permitidas por ley o basado en su elección.

Brasil (LGPD): Datos del encargado de datos (Encarregado/DPO) y canal de contacto: hey@denidalo.com

Colombia: Procedimiento de consultas y reclamos: dirigir solicitud al correo indicado; incluya nombre, documento de identidad y descripción del requerimiento. Tiempos de respuesta conforme a la ley.

México: Medio y procedimiento para ARCO y revocación: correo dedicado; formatos disponibles a solicitud; requisitos de identidad y plazos legales.

19. Registro de actividades y categorías (resumen)

  • Categorías de titulares: visitantes, prospectos, clientes, representantes de clientes corporativos.
  • Categorías de datos: ver Sección 4.
  • Destinatarios: ver Sección 7.
  • Transferencias internacionales: ver Sección 8.
  • Plazos de conservación: ver Sección 6.
  • Medidas de seguridad: ver Sección 9.

20. Control de versiones

  • v1.0 – 14/10/2025: Publicación inicial.
Ir arriba