Política de privacidad HubSecure

Effective date: 1 May 2026 · Controller: HubSecure Holding LLC, Wyoming, USA · Contact: [email protected]

Índice

Quiénes somos
Qué datos recopilamos
Base jurídica para el procesamiento
Cómo utilizamos sus datos
Almacenamiento de datos y transferencias internacionales
Subprocesadores y terceros
Retención de datos
Sus derechos
Cookies
Niños
Cambios en esta política
Contacto y denuncias

1. Quiénes somos

HubSecure Holding LLC (" HubSecure ", "nosotros", "nuestro") es una sociedad de responsabilidad limitada incorporada en el Estado de Wyoming, Estados Unidos (Entity Filing ID: 2024-001468048). Operamos la plataforma HubSecure en hubsecure.ai — una plataforma de cumplimiento y gestión empresarial para empresas reguladas.

A los efectos del RGPD:

Somos el controlador de datos para datos personales recogidos a través de nuestro sitio web, actividades de marketing y gestión de cuentas de clientes.
Somos el procesador de datos para datos personales que nuestros clientes almacenan y procesan a través de la plataforma (con el acuerdo de procesamiento de datos ).

2. Qué datos recopilamos

2.1 Visitas web

Datos de contacto e indagación: Nombre, dirección de correo electrónico, nombre de la empresa, título de trabajo y contenido del mensaje cuando usted envía una solicitud de demostración, formulario de contacto o registrarse para comunicaciones.
Datos de uso: Páginas visitadas, hora en página, fuente de referencia, tipo de navegador y tipo de dispositivo, recogidas mediante análisis de revisión de privacidad.
Datos de cookies: Como se describe en nuestra Política de cookies.

2.2 Clientes de la plataforma (cuentas registradas)

Datos de cuenta: Nombre, dirección de correo electrónico de trabajo, nombre de la empresa, dirección de facturación y método de pago (a cargo de nuestro procesador de pago; no almacenamos los detalles de la tarjeta).
Datos de uso de la plataforma: Uso de funciones, historial de inicio de sesión, llamadas de API y registros de auditoría generados durante el uso de los Servicios.
Datos de soporte y comunicación: Mensajes y archivos adjuntos intercambiados con nuestro equipo de soporte.
Datos del cliente: Datos personales pertenecientes a sus clientes, empleados o contactos que ingrese o genere a través de la plataforma. Estos datos se procesan bajo los términos de nuestro DPA, no esta Política de Privacidad.

2.3 Datos que no recopilamos

No recopilamos datos especiales de categoría (salud, origen racial/étnico, opiniones políticas, creencias religiosas, datos biométricos) sobre nuestros clientes o visitantes del sitio web. No utilizamos sus datos para el perfil publicitario o lo compartimos con redes publicitarias.

3. Base jurídica para el procesamiento

En virtud del RGPD, procesamos datos personales sobre las siguientes bases jurídicas:

Ejecución del contrato (artículo 6 1) b)): Procesamiento necesario para proporcionar los Servicios, gestionar su cuenta, enviar facturas y proporcionar apoyo.
Intereses legítimos (artículo 6 1) f)): Vigilancia de seguridad, prevención del fraude, mejora de productos y envío de comunicaciones relacionadas con servicios a los clientes existentes. Hemos realizado evaluaciones de intereses legítimos (LIAs) para estas actividades, disponibles bajo petición.
Obligación jurídica (art. 6 1) c)): Cumplimiento del derecho aplicable, incluida la respuesta a las solicitudes legales del Gobierno y el mantenimiento de los registros financieros necesarios.
Consentimiento (artículo 6 1) a)): Correos electrónicos de marketing y cookies de análisis opcionales. El consentimiento puede retirarse en cualquier momento sin afectar la legalidad del procesamiento previo.

4. Cómo utilizamos sus datos

Proporcionar, operar y mejorar los servicios
Crear y gestionar su cuenta
Procesamiento de pagos y envío de facturas
Proporcionar asistencia al cliente y responder a las preguntas
Envío de notificaciones de servicio, alertas de seguridad y actualizaciones de plataforma
Envío de comunicaciones de marketing sobre nuestros servicios (con consentimiento o bajo intereses legítimos para los clientes existentes)
Detección y prevención de fraudes, abusos y incidentes de seguridad
Analizar el uso para mejorar la funcionalidad de la plataforma
Cumplir las obligaciones jurídicas

No vendemos datos personales a terceros. No utilizamos datos personales para la toma de decisiones individuales automatizada que produzca efectos legales o igualmente significativos.

5. Almacenamiento de datos y transferencias internacionales

Infraestructura: HubSecure actualmente alberga su infraestructura de plataformas en Singapur (Equinix SG3 data centre). Planeamos añadir infraestructura de la UE (Frankfurt, Alemania) por Q3 2026. Informaremos esta migración a los clientes de antemano.

Ubicación de la empresa: HubSecure Holding LLC se incorpora y tiene su sede en los Estados Unidos (Wyoming).

Mecanismo de transferencia internacional para sujetos de datos de la UE/EEA: Debido a que somos una empresa estadounidense y actualmente procesamos datos en Singapur, las transferencias de datos personales de la UE/EEA a HubSecure se rigen por las Cláusulas Contractuales de la UE (SCCs) bajo la Decisión 2021/914 de la Comisión Europea (Modulo 2: Controlador al Procesador). Nuestro DPA incorpora estos SCC y está disponible para su firma.

Evaluación del impacto de transferencia: Hemos evaluado el marco de protección de datos en Singapur. La Ley de Protección de Datos Personales de Singapur (PDPA) y su ausencia de alianzas de intercambio de inteligencia (por ejemplo, Cinco Ojos) significa que los riesgos para los sujetos de datos de la UE son menores que para las alternativas anfitrionas por Estados Unidos. Nuestro resumen completo de TIA está disponible a los clientes bajo petición.

Nota de jurisdicción estadounidense: Como empresa estadounidense, HubSecure es potencialmente sujeto a la ley estadounidense, incluyendo la Ley CLOUD. Sin embargo, nuestra infraestructura de Singapur significa que los datos no se encuentran físicamente en los Estados Unidos. Notificaremos a los clientes afectados cualquier solicitud de datos del gobierno en la medida legalmente permitida, y desafiaremos las solicitudes que creemos que son ilegales.

6. Subprocesadores y terceros

Nos comprometemos a las siguientes categorías de subprocesadores para entregar los Servicios:

Infraestructura en la nube: proveedor de colocación en centros de datos (Singapur)
Proveedores de modelos AI: Los modelos Frontier AI utilizados para potenciar B05 y características de IA (proveedores basados en EE.UU.). El procesamiento AI de Datos de Clientes utiliza los datos mínimos necesarios y está cubierto por nuestras disposiciones del subprocesador del DPA.
Tratamiento de pago: Stripe, Inc. (manos datos de tarjetas de pago bajo su propio cumplimiento PCI-DSS)
Entrega de correo electrónico: Proveedor de correo electrónico transaccional para notificaciones de servicio
Análisis: Herramienta de análisis de privacidad (sin seguimiento de sitios)

En nuestra página de seguridad se mantiene una lista actual de subprocesadores con nombres, ubicaciones y propósitos. Ofrecemos 30 días de antelación de nuevos subprocesadores a través de nuestros canales de notificación al cliente.

7. Retención de datos

Datos de cuenta: Retenidos durante la duración de su suscripción más de 3 años, o según lo exija la ley aplicable.
Registros de facturación: 7 años a partir de la fecha de facturación (obligación legal).
Datos de marketing: Hasta que retire el consentimiento o el objeto, después de lo cual se suprimió dentro de 30 días.
Datos del cliente (plataforma): Retenido durante la duración de su suscripción más 30 días después de la determinación (para permitir la exportación), luego eliminado. Retención más larga disponible bajo petición para fines de cumplimiento.
Comunicaciones de apoyo: 3 años a partir de la fecha de la comunicación.
Registros de seguridad: 12 meses.

Principales metadatos de atribución y registro

Al enviar un formulario de registro, demo, contacto o socio, HubSecure almacena la información que proporciona junto con metadatos de interés estructurados como tipo de registro, industria, módulo, caso de uso, meta de comparación, página de origen y parámetros de campaña.

Para la seguridad, la atribución y la relevancia del seguimiento, también podemos almacenar tiempo de presentación, dirección IP, IP aplastada, país si es proporcionado por Cloudflare, agente de usuario, clasificación del navegador/dispositivo, árbitro, página de aterrizaje y identificadores de solicitud Cloudflare. Evitamos la geolocalización precisa a menos que ya sea proporcionada por infraestructura y necesaria para operaciones.

El acceso a estos datos se limita a los administradores autorizados. Se registran listas de administradores, vistas, exportación, actualización y eliminación de acciones. Los datos brutos de IP sólo deben mantenerse durante un período operativo limitado, mientras que la IP anulada puede mantenerse más tiempo para la prevención de la deduplicación y el abuso.

8. Sus derechos

Si usted está en la UE/EEA o Reino Unido, usted tiene los siguientes derechos bajo GDPR (y GDPR del Reino Unido):

Acceso (artículo 15)

Solicite una copia de los datos personales que tenemos sobre usted.

Rectificación (artículo 16)

Solicitar corrección de datos inexactos o incompletos.

Erradicación (artículo 17)

Solicite la supresión de sus datos cuando no exista una base legítima para el procesamiento continuo.

Restricción (artículo 18)

Solicitar que limitemos el procesamiento de sus datos en ciertas circunstancias.

Portabilidad (Art. 20)

Reciba sus datos en un formato estructurado y legible por máquina.

Objeto (artículo 21)

Objeto al procesamiento basado en intereses legítimos, incluso para la comercialización directa.

Para ejercer cualquiera de estos derechos, email [email protected] con "Privacy Rights Request" en la línea de asunto. Responderemos dentro de 30 días (extendible por otros 60 días para solicitudes complejas, con aviso). Es posible que tengamos que verificar su identidad antes de procesar la solicitud.

Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una queja ante su autoridad nacional de supervisión (por ejemplo, la OCI en el Reino Unido o el DPA pertinente en su estado miembro de la UE).

9. Cookies

Utilizamos cookies esenciales para la funcionalidad de la plataforma y, con su consentimiento, cookies de análisis opcionales. Consulte nuestra Política de cookies para obtener detalles completos y opciones de gestión de preferencias.

10. Niños

Nuestros Servicios están dirigidos a empresas y profesionales. No recopilamos a sabiendas datos personales de personas menores de 16 años. Si cree que hemos recopilado datos de un niño menor de 16 años, contáctenos a [email protected] y lo eliminaremos rápidamente.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, obligaciones legales o infraestructura. Publicaremos la política actualizada aquí con una fecha efectiva revisada. Para los cambios materiales, notificaremos a los clientes registrados por correo electrónico al menos 30 días antes de que el cambio surta efecto.

12. Contacto y denuncias

Consultas generales de privacidad: [email protected]

Informes de incumplimiento de datos: [email protected]

Dirección postal: HubSecure Mantener LLC, 30 N Gould St Ste 5991, Sheridan, WY 82801, USA

Los sujetos de datos de la UE/EEA también pueden ponerse en contacto con nuestro punto de contacto basado en la UE en [email protected]. Estamos en el proceso de nombrar a un representante de la UE en virtud del Artículo 27 del RGPD y actualizaremos esta sección cuando se confirme.

Política de privacidad