Política de Privacidad

4.1 Datos Personales que Usted Proporciona

Cuando se registra, utiliza o interactúa con nuestro Servicio, recopilamos:

• Información de la Cuenta: Dirección de correo electrónico, nombre completo, nombre de usuario, contraseña (cifrada), nombre de la empresa, cargo
• Información del Perfil: Foto de perfil, biografía, información profesional, preferencias de zona horaria
• Información de Contacto: Número de teléfono, dirección de facturación, dirección de envío (ciudad, estado/provincia, código postal, país)
• Información de Pago: Detalles de contacto de facturación (los detalles de la tarjeta de pago son procesados por nuestros procesadores de pagos compatibles con PCI-DSS y no se almacenan en nuestros servidores)
• Datos de Comunicación: Contenido de los mensajes enviados a través de nuestro Servicio, consultas de soporte, comentarios y correspondencia con nuestro equipo
• Contenido Generado por el Usuario: Datos del proyecto, descripciones de tareas, comentarios, cargas de archivos, documentación y otra información que elija ingresar en el Servicio

4.2 Datos de Uso

Recopilamos automáticamente información sobre cómo interactúa con nuestro Servicio:

• Información del Dispositivo: Dirección IP, tipo de dispositivo, sistema operativo, tipo y versión del navegador, identificadores únicos del dispositivo
• Datos de Registro: Horas y fechas de acceso, páginas vistas, funciones utilizadas, datos de flujo de clics, páginas de referencia/salida, consultas de búsqueda
• Datos de Rendimiento: Métricas de rendimiento de la aplicación, informes de errores, datos de diagnóstico, registros de fallos
• Información de la Sesión: Duración de la sesión, eventos de autenticación, acciones del usuario dentro de la plataforma

4.3 Datos de Ubicación

Con su consentimiento explícito, podemos recopilar y procesar información sobre su ubicación geográfica aproximada o precisa. Los datos de ubicación pueden derivarse de:

• Coordenadas GPS (con permiso del dispositivo)
• Geolocalización de la dirección IP
• Configuración de la zona horaria
• Información que usted proporciona voluntariamente

Puede habilitar o deshabilitar los servicios de ubicación en cualquier momento a través de la configuración de su dispositivo o dentro de las preferencias de su cuenta de GitScrum.

4.4 Cookies y Tecnologías de Rastreo

Utilizamos cookies, balizas web, etiquetas de píxel y tecnologías de rastreo similares para mejorar la experiencia del usuario, analizar patrones de uso y ofrecer contenido personalizado. Las categorías incluyen:

• Cookies Estrictamente Necesarias: Esenciales para la funcionalidad del Servicio, la autenticación y la seguridad
• Cookies Funcionales: Permiten funciones mejoradas y personalización basada en sus preferencias
• Cookies de Análisis: Nos ayudan a comprender cómo los usuarios interactúan con nuestro Servicio para mejorar el rendimiento y la experiencia del usuario
• Cookies de Marketing: Se utilizan para ofrecer anuncios relevantes y rastrear la efectividad de las campañas

Para obtener información detallada sobre las cookies que utilizamos y cómo gestionar sus preferencias, consulte nuestra Política de Cookies.

5.1 Necesidad Contractual (GDPR Artículo 6(1)(b))

El procesamiento es necesario para cumplir nuestro contrato con usted, incluyendo:

• Creación y gestión de su cuenta
• Proporcionar acceso a las funciones del Servicio
• Procesamiento de transacciones y pagos
• Entrega de soporte al cliente
• Comunicación de actualizaciones del servicio, alertas de seguridad y mensajes administrativos

5.2 Intereses Legítimos (GDPR Artículo 6(1)(f))

El procesamiento es necesario para nuestros intereses comerciales legítimos, siempre que estos intereses no prevalezcan sobre sus derechos fundamentales:

• Mejorar y optimizar nuestro Servicio
• Detectar y prevenir fraudes, amenazas de seguridad y problemas técnicos
• Realizar análisis para comprender el comportamiento del usuario
• Comercializar nuestros servicios a clientes existentes
• Hacer cumplir nuestros términos y políticas

5.3 Consentimiento (GDPR Artículo 6(1)(a))

Usted ha proporcionado un consentimiento explícito, informado y libre para actividades de procesamiento específicas:

• Comunicaciones de marketing y boletines informativos
• Cookies no esenciales y tecnologías de rastreo
• Recopilación de datos de ubicación
• Procesamiento de datos sensibles (cuando corresponda)

Puede retirar su consentimiento en cualquier momento sin afectar la legalidad del procesamiento basado en el consentimiento antes de su retirada.

5.4 Obligación Legal (GDPR Artículo 6(1)(c))

El procesamiento es necesario para cumplir con obligaciones legales, incluyendo:

• Requisitos fiscales y contables
• Cumplimiento normativo e informes
• Responder a solicitudes legales de las autoridades

5.5 Intereses Vitales (GDPR Artículo 6(1)(d))

El procesamiento es necesario para proteger intereses vitales en situaciones de emergencia.

6.1 Prestación y Rendimiento del Servicio

• Creación, mantenimiento y seguridad de cuentas de usuario
• Habilitación de la funcionalidad principal de la plataforma (gestión de proyectos, colaboración, seguimiento de tareas)
• Procesamiento de pagos y gestión de suscripciones
• Provisión de soporte al cliente y asistencia técnica
• Comunicación de actualizaciones del servicio, alertas de seguridad y mensajes administrativos

6.2 Mejora y Desarrollo del Servicio

• Análisis de patrones de uso para mejorar la experiencia del usuario
• Desarrollo de nuevas características y funcionalidades
• Realización de investigaciones y pruebas
• Solución de problemas técnicos y errores
• Optimización del rendimiento y la fiabilidad

6.3 Seguridad y Prevención de Fraude

• Detección, prevención e investigación de incidentes de seguridad
• Protección contra actividades maliciosas, engañosas, fraudulentas o ilegales
• Cumplimiento de nuestros Términos y Condiciones
• Verificación de la identidad del usuario y autenticación

6.4 Marketing y Comunicaciones

• Envío de materiales promocionales sobre nuevas características, productos y servicios (solo con su consentimiento para comunicaciones de marketing)
• Realización de encuestas y recopilación de comentarios
• Análisis de la efectividad de las campañas de marketing
• Personalización de contenido y recomendaciones

Opt-Out: Puede optar por no recibir comunicaciones de marketing en cualquier momento haciendo clic en el enlace "cancelar suscripción" en cualquier correo electrónico de marketing, ajustando las preferencias de su cuenta o contactando a privacy[at]gitscrum.com.

6.5 Cumplimiento Legal y Protección

• Cumplimiento de las leyes y regulaciones aplicables
• Respuesta a procesos legales y solicitudes gubernamentales
• Establecimiento, ejercicio o defensa de reclamaciones legales
• Protección de los derechos, la propiedad y la seguridad de GitScrum, los usuarios y el público

7.1 Proveedores de Servicios y Encargados del Tratamiento

Contratamos a proveedores de servicios externos de confianza para realizar funciones en nuestro nombre. Estos encargados tienen acceso a los Datos Personales solo para realizar tareas específicas y están obligados contractualmente a:

• Procesar datos solo de acuerdo con nuestras instrucciones documentadas
• Implementar medidas de seguridad técnicas y organizativas adecuadas
• Mantener la confidencialidad
• Ayudar con las solicitudes de derechos de los interesados
• Eliminar o devolver datos al finalizar el contrato

Las categorías de encargados incluyen: Proveedores de infraestructura en la nube y alojamiento, Procesadores de pagos (compatibles con PCI-DSS), Plataformas de soporte al cliente, Servicios de análisis y monitoreo, Servicios de correo electrónico y comunicación, Servicios de seguridad y prevención de fraude. Una lista completa de subencargados está disponible bajo petición y se rige por nuestro Acuerdo de Procesamiento de Datos.

7.2 Transferencias Comerciales

En caso de fusión, adquisición, reorganización, venta de activos o quiebra, los Datos Personales pueden transferirse como parte de la transacción comercial. Le notificaremos por correo electrónico y/o mediante un aviso destacado en nuestro Servicio antes de que sus Datos Personales sean transferidos y queden sujetos a una política de privacidad diferente.

7.3 Requisitos Legales y Protección

Podemos divulgar Datos Personales cuando sea requerido o permitido por la ley:

• Para cumplir con obligaciones legales, órdenes judiciales o solicitudes gubernamentales legales
• Para hacer cumplir nuestros Términos y Condiciones y otros acuerdos
• Para proteger los derechos, la propiedad o la seguridad de GitScrum, nuestros usuarios o el público
• Para detectar, prevenir o abordar fraudes, problemas de seguridad o técnicos
• Para responder a reclamaciones de contenido ilegal o violación de derechos de terceros

7.4 Con Su Consentimiento

Podemos compartir su información con terceros cuando haya proporcionado su consentimiento explícito para divulgaciones específicas.

7.5 Datos Agregados y Desidentificados

Podemos compartir información agregada, anonimizada o desidentificada que no pueda usarse razonablemente para identificarlo, con fines de investigación, marketing, análisis u otros fines sin restricciones.

8.1 Transferencias desde el EEE

Cuando transferimos Datos Personales desde el Espacio Económico Europeo (EEE) a Terceros Países, nos aseguramos de que existan las salvaguardias adecuadas en cumplimiento con el Capítulo V del GDPR:

• Cláusulas Contractuales Tipo (SCC): Utilizamos las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (2021) con medidas complementarias según lo requerido por la decisión Schrems II
• Decisiones de Adecuación: Transferimos datos a países reconocidos por la Comisión Europea como proveedores de una protección de datos adecuada
• Marco de Privacidad de Datos UE-EE. UU.: Para transferencias a entidades certificadas de EE. UU. (donde sea aplicable y válido)
• Evaluaciones de Impacto de Transferencia (TIA): Realizamos evaluaciones del marco legal en los países de destino para garantizar una protección de datos efectiva

Puede solicitar información adicional sobre las salvaguardias que utilizamos para las transferencias internacionales contactando a dpo[at]gitscrum.com.

8.2 Ubicaciones de Almacenamiento de Datos

Sus datos se procesan y almacenan en centros de datos de Amazon Web Services (AWS) con redundancia global en múltiples regiones geográficas, incluyendo la Unión Europea, Estados Unidos y otras ubicaciones. AWS mantiene certificaciones SOC 2 Type II, ISO 27001 y otras certificaciones líderes de la industria. Seleccionamos infraestructura basándonos en certificaciones de seguridad, estándares de protección de datos, cumplimiento de GDPR y capacidades de recuperación ante desastres.

9.1 Criterios de Retención

Los períodos de retención se determinan en función de:

• La naturaleza y sensibilidad de los datos
• Los fines para los cuales recopilamos y procesamos los datos
• Requisitos legales, regulatorios, contables o de informes
• Necesidad de defender o establecer reclamaciones legales
• Intereses comerciales legítimos

9.2 Períodos de Retención Específicos

• Datos de la Cuenta: Retenidos durante la duración de su cuenta activa más 30 días después del cierre de la cuenta o solicitud de eliminación
• Registros de Transacciones: Retenidos durante 7 años para cumplir con las regulaciones fiscales y financieras según lo requerido por el GDPR y las directivas financieras de la UE
• Datos de Uso y Registros: Retenidos durante 24 meses con fines de seguridad, análisis y solución de problemas
• Comunicaciones de Marketing: Retenidas hasta que opte por no participar o retire su consentimiento
• Comunicaciones de Soporte: Retenidas durante 3 años para proporcionar soporte continuo y mejorar la calidad del servicio

9.3 Eliminación de Datos

Al vencimiento de los períodos de retención aplicables, o a su solicitud (donde sea legalmente permisible), eliminaremos o anonimizaremos de forma segura sus Datos Personales utilizando métodos de destrucción de datos estándar de la industria.

10.1 Derecho de Acceso (GDPR Artículo 15)

Tiene derecho a solicitar confirmación de si procesamos sus Datos Personales y obtener una copia de esos datos.

10.2 Derecho de Rectificación (GDPR Artículo 16)

Tiene derecho a solicitar la corrección de Datos Personales inexactos o incompletos.

10.3 Derecho de Supresión / "Derecho al Olvido" (GDPR Artículo 17)

Tiene derecho a solicitar la eliminación de sus Datos Personales bajo ciertas circunstancias:

• Los datos ya no son necesarios para los fines para los que fueron recopilados
• Usted retira el consentimiento y no existe otra base legal para el procesamiento
• Usted se opone al procesamiento y no existen motivos legítimos imperiosos
• Los datos han sido procesados ilegalmente
• La eliminación es necesaria para cumplir con obligaciones legales

10.4 Derecho a la Limitación del Tratamiento (GDPR Artículo 18)

Tiene derecho a solicitar la limitación del procesamiento bajo ciertas circunstancias:

• Usted impugna la exactitud de los datos
• El procesamiento es ilegal pero usted se opone a la supresión
• Ya no necesitamos los datos pero usted los requiere para reclamaciones legales
• Usted se ha opuesto al procesamiento pendiente de verificación de nuestros motivos legítimos

10.5 Derecho a la Portabilidad de los Datos (GDPR Artículo 20)

Tiene derecho a recibir sus Datos Personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

10.6 Derecho de Oposición (GDPR Artículo 21)

Tiene derecho a oponerse al procesamiento basado en intereses legítimos o con fines de marketing directo.

10.7 Derechos Relacionados con la Toma de Decisiones Automatizada (GDPR Artículo 22)

Tiene derecho a no ser objeto de decisiones basadas únicamente en el procesamiento automatizado que produzcan efectos legales o similarmente significativos.

10.8 Derecho a Retirar el Consentimiento

Cuando el procesamiento se base en el consentimiento, tiene derecho a retirar el consentimiento en cualquier momento, sin afectar la legalidad del procesamiento antes de su retirada.

10.9 Derechos Específicos de la CCPA (Residentes de California)

Si es residente de California, tiene derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA):

• Derecho a Saber: Solicitar la divulgación de categorías y piezas específicas de información personal recopilada
• Derecho a Eliminar: Solicitar la eliminación de información personal
• Derecho a Optar por No Participar: Optar por no participar en la "venta" o "intercambio" de información personal (Nota: GitScrum no vende información personal)
• Derecho a la No Discriminación: No recibir un trato discriminatorio por ejercer sus derechos de la CCPA
• Derecho a Corregir: Solicitar la corrección de información personal inexacta
• Derecho a Limitar el Uso de Información Personal Sensible: Solicitar la limitación del uso de información personal sensible
• No Vender ni Compartir Mi Información Personal: GitScrum no vende ni comparte su información personal con fines publicitarios. No se requiere ningún mecanismo de exclusión.

10.10 Ejercicio de Sus Derechos

Para ejercer cualquiera de estos derechos, por favor:

• Envíe una solicitud por correo electrónico a: privacy[at]gitscrum.com o dpo[at]gitscrum.com

Responderemos a su solicitud dentro de 30 días (GDPR - puede extenderse por 2 meses para solicitudes complejas con notificación) o 45 días (CCPA - puede extenderse por 45 días con notificación). Podemos requerir la verificación de su identidad antes de procesar solicitudes para proteger su privacidad y seguridad.

11.1 Salvaguardias Técnicas

• Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256)
• Soporte de autenticación multifactor (MFA)
• Evaluaciones de seguridad periódicas y pruebas de penetración
• Sistemas de detección y prevención de intrusiones
• Escaneo automatizado de vulnerabilidades y gestión de parches
• Prácticas seguras del ciclo de vida de desarrollo de software
• Copias de seguridad de datos periódicas con cifrado

11.2 Salvaguardias Organizativas

• Controles de acceso basados en principios de privilegio mínimo
• Verificaciones de antecedentes para el personal con acceso a datos
• Capacitación integral en seguridad para empleados
• Acuerdos de confidencialidad con todo el personal
• Planes de respuesta a incidentes y continuidad del negocio
• Revisiones y actualizaciones periódicas de políticas de seguridad
• Auditorías de seguridad de terceros

Para obtener información más detallada, consulte nuestra Política de Seguridad en /legal/security.

Limitaciones de Seguridad: Si bien empleamos medidas de seguridad estándar de la industria, ningún método de transmisión o almacenamiento es 100% seguro. No podemos garantizar una seguridad absoluta, pero nos comprometemos a notificarle a usted y a las autoridades pertinentes de cualquier violación de datos según lo exija la ley.

12.1 Integraciones de Terceros

GitScrum ofrece integraciones con servicios de terceros (p. ej., Slack, Google Workspace, Microsoft Teams). Cuando autoriza estas integraciones:

• Usted otorga permiso a GitScrum para compartir datos específicos con el servicio de terceros
• La política de privacidad del tercero rige su uso de sus datos
• Puede revocar los permisos de integración en cualquier momento a través de la configuración de su cuenta

12.2 Servicios de Análisis

Utilizamos servicios de análisis de terceros, incluido Google Analytics, para monitorear y analizar el uso del Servicio. Estos servicios pueden utilizar cookies y tecnologías similares para recopilar información sobre su uso del Servicio. Puede optar por no participar en Google Analytics instalando el complemento de inhabilitación para navegadores de Google Analytics.

15.1 Consentimiento de Cookies

En cumplimiento con la Directiva de ePrivacy de la UE y el GDPR, obtenemos su consentimiento explícito antes de colocar cookies no esenciales en su dispositivo.

• Cuando visita GitScrum por primera vez:
• Verá un banner de consentimiento de cookies
• Las cookies no esenciales están bloqueadas hasta que proporcione su consentimiento
• Puede aceptar todas, rechazar las no esenciales o personalizar sus preferencias
• Sus opciones de consentimiento se registran y se pueden actualizar en cualquier momento

15.2 Gestión de Preferencias de Cookies

Puede gestionar las preferencias de cookies a través de:

• Nuestra herramienta de gestión de consentimiento de cookies (accesible a través del banner o la configuración de la cuenta)
• La configuración de su navegador (nota: bloquear las cookies necesarias puede afectar la funcionalidad)
• Herramientas de exclusión voluntaria de terceros (p. ej., Exclusión voluntaria de Google Analytics, Iniciativa de Publicidad en Red)

Para obtener información detallada sobre las cookies que utilizamos, sus fines y períodos de retención, consulte nuestra Política de Cookies en /legal/cookie-policy.