- 1. Responsable del tratamiento
- 2. Marco normativo aplicable
- 3. Categorías de datos tratados
- 4. Finalidades y bases legales
- 5. Ciclo de vida del dato
- 6. Encargados del tratamiento
- 7. Transferencias internacionales
- 8. Medidas de seguridad
- 9. Derechos ARCO+
- 10. Procedimiento de solicitud
- 11. Reclamaciones ante autoridad
- 12. Vigencia y cambios
Aviso importante: Al utilizar los servicios de Upy®, aceptas el tratamiento de tus datos conforme a esta política. Tus datos nunca serán vendidos ni cedidos con fines comerciales a terceros. Para ejercer tus derechos escríbenos a [email protected].
Responsable del tratamiento
Upy® actúa como responsable del tratamiento de los datos personales que recaba en el marco de su actividad comercial de inteligencia para vendedores en marketplaces.
| Nombre comercial | Upy® — Vende sin Stress |
| Sede | Plaza Cormont II, Blvd. Turístico del Este km 3, Punta Cana 23000, República Dominicana |
| Correo de contacto | [email protected] |
| Escribir por WhatsApp | |
| Sitio web | upyvendesinstress.ai |
Marco normativo aplicable
El tratamiento de datos personales realizado por Upy® se rige por la siguiente normativa, sin perjuicio de otras disposiciones aplicables según el país de residencia del titular:
- Ley 172-13 — Ley de Protección de Datos Personales de la República Dominicana y su reglamento de aplicación.
- Reglamento General de Protección de Datos (RGPD / GDPR) — Aplicable cuando el titular de los datos es residente de la Unión Europea o el Espacio Económico Europeo.
- Ley Federal de Protección de Datos Personales en Posesión de Particulares (México) — Para titulares residentes en México.
- Ley 1581 de 2012 (Colombia) — Estatuto de Protección de Datos Personales, para titulares residentes en Colombia.
- Normas INDOTEL — Directrices emitidas por el Instituto Dominicano de las Telecomunicaciones en materia de privacidad y seguridad digital.
Cuando exista conflicto entre normas, Upy® aplicará la disposición que otorgue mayor protección al titular de los datos.
Categorías de datos tratados
Upy® trata únicamente los datos estrictamente necesarios para la prestación de sus servicios. A continuación se detallan las categorías, su naturaleza y el nivel de sensibilidad asignado:
| Categoría | Datos específicos | Sensibilidad | Origen |
|---|---|---|---|
| Identificación | Nombre completo, razón social, número de identidad o RNC | Baja | Registro del usuario |
| Contacto | Correo electrónico, número de teléfono, usuario de WhatsApp | Baja | Registro / diagnóstico |
| Comercial | Categoría de producto, volumen de ventas, marketplaces activos, métricas de rendimiento | Media | Diagnóstico / Upy App |
| Financiero | Plan suscrito, historial de pagos, datos de facturación (no se almacenan datos de tarjeta) | Media | Pasarela de pago |
| Técnico | Dirección IP, tipo de dispositivo, sistema operativo, navegador, cookies de sesión | Baja | Uso de la plataforma |
| Comportamiento | Páginas visitadas, funciones utilizadas, reportes generados, frecuencia de acceso | Baja | Upy App (analítica) |
Upy® no recopila ni trata datos de categorías especiales o sensibles: origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, datos de salud, vida u orientación sexual, ni datos biométricos.
Finalidades y bases legales del tratamiento
Cada tratamiento realizado por Upy® tiene una finalidad concreta y una base jurídica que lo legitima. La siguiente tabla relaciona cada finalidad con su base legal:
| Finalidad | Base legal | Datos utilizados |
|---|---|---|
| Prestación del servicio contratado | Contrato | Identificación, contacto, comercial |
| Gestión de cobros y facturación | Contrato | Identificación, financiero |
| Soporte técnico y atención al cliente | Contrato | Identificación, contacto, técnico |
| Envío de comunicaciones comerciales y novedades | Consentimiento | Contacto |
| Mejora y optimización de la plataforma | Interés legítimo | Comportamiento (anonimizado) |
| Detección y prevención de fraude | Interés legítimo | Técnico, comportamiento |
| Cumplimiento de obligaciones fiscales y contables | Obligación legal | Identificación, financiero |
| Respuesta a autoridades competentes | Obligación legal | Según requerimiento |
El tratamiento basado en consentimiento puede ser revocado en cualquier momento sin que ello afecte la licitud del tratamiento previo a dicha revocación.
Ciclo de vida del dato
Upy® gestiona los datos personales a lo largo de cinco etapas definidas, garantizando en cada una de ellas la seguridad y el cumplimiento normativo:
Recogida
Los datos se obtienen directamente del titular (formularios, diagnóstico, app) o de forma automatizada (cookies técnicas). Siempre se informa al titular en el momento de la recogida.
Almacenamiento
Los datos se almacenan en servidores con cifrado AES-256 en reposo. El acceso está restringido mediante control de roles (RBAC) y autenticación multifactor para el equipo interno.
Procesamiento
Los datos se procesan únicamente para las finalidades declaradas. Cualquier análisis masivo utiliza técnicas de anonimización o pseudonimización para proteger la identidad del titular.
Conservación
Los datos se conservan durante el tiempo mínimo necesario: vigencia del contrato + 5 años para obligaciones legales. Los datos de marketing se eliminan al retirar el consentimiento.
Eliminación
Transcurrido el plazo de conservación, los datos son eliminados de forma segura (borrado certificado) o anonimizados de manera irreversible. El titular puede solicitar eliminación anticipada.
Encargados del tratamiento
Upy® puede delegar determinadas operaciones de tratamiento en terceros proveedores que actúan como encargados del tratamiento. Todos ellos están vinculados mediante acuerdos de encargado del tratamiento (DPA) que garantizan niveles de protección equivalentes a los exigidos por esta política.
| Categoría de encargado | Función | Ubicación |
|---|---|---|
| Infraestructura cloud | Hosting, almacenamiento y computación en la nube | EE. UU. / Europa |
| Pasarela de pago | Procesamiento seguro de transacciones (no almacenan datos de tarjeta en Upy) | EE. UU. / LATAM |
| CRM y soporte | Gestión de relaciones con clientes y tickets de soporte | EE. UU. / Europa |
| Analítica web | Análisis de comportamiento en la plataforma (datos anonimizados) | EE. UU. |
| Email marketing | Envío de comunicaciones comerciales con consentimiento previo | EE. UU. |
| Integraciones | Conexión con marketplaces (Amazon, MercadoLibre, etc.) bajo autorización expresa del usuario | Global |
Upy® no cede datos a terceros para fines propios de dichos terceros. Los encargados solo pueden tratar los datos conforme a las instrucciones documentadas de Upy®.
Transferencias internacionales de datos
Cuando los datos personales se transfieran a países que no ofrezcan un nivel de protección equivalente al de la República Dominicana, Upy® garantiza la adopción de salvaguardas adecuadas:
- Cláusulas contractuales tipo (CCT): Incluidas en todos los contratos con proveedores fuera de la región, garantizando los estándares de la Ley 172-13 y el RGPD.
- Certificaciones internacionales: Los proveedores seleccionados cuentan con certificaciones ISO 27001, SOC 2 Tipo II u otras equivalentes.
- Decisiones de adecuación: Para transferencias hacia países reconocidos como seguros por las autoridades competentes.
- Consentimiento explícito: En casos excepcionales donde no aplique ninguna de las anteriores, se solicitará autorización específica al titular.
El titular puede solicitar información sobre las garantías específicas aplicadas a sus datos mediante solicitud dirigida a [email protected].
Medidas de seguridad
Upy® aplica un modelo de seguridad en capas que abarca controles técnicos, organizativos y físicos:
| Capa | Medidas implementadas |
|---|---|
| Técnica | Cifrado TLS 1.2+ en tránsito · AES-256 en reposo · 2FA obligatorio para administradores · Control de acceso por roles (RBAC) · Escaneo automático de vulnerabilidades |
| Organizativa | Política interna de seguridad de la información · Capacitación periódica del equipo · Principio de mínimo privilegio · NDA firmado por todos los colaboradores |
| Auditoría | Pruebas de penetración anuales por terceros · Revisión trimestral de accesos · Registros de actividad (logs) conservados 12 meses |
| Incidentes | Plan de respuesta a brechas · Notificación al titular en máximo 72 horas si aplica · Registro de incidentes de seguridad |
A pesar de estas medidas, ningún sistema de seguridad es completamente infalible. Si detectas una vulnerabilidad, repórtala responsablemente a [email protected].
Derechos ARCO+
En virtud de la Ley 172-13 y normativas complementarias, el titular de los datos dispone de los siguientes derechos, que puede ejercer en cualquier momento:
| Derecho | Descripción | Plazo de respuesta |
|---|---|---|
| Acceso | Conocer qué datos personales trata Upy®, con qué finalidad y durante cuánto tiempo | 30 días hábiles |
| Rectificación | Corregir datos inexactos, incompletos o desactualizados | 30 días hábiles |
| Cancelación | Solicitar la eliminación de los datos cuando hayan dejado de ser necesarios o se retire el consentimiento | 30 días hábiles |
| Oposición | Oponerse al tratamiento para fines de marketing directo o basados en interés legítimo | 30 días hábiles |
| Portabilidad | Recibir los datos en formato estructurado, de uso común y legible por máquina (JSON/CSV) | 30 días hábiles |
| Limitación | Solicitar la restricción del tratamiento mientras se resuelve una reclamación o impugnación | 30 días hábiles |
| Revocación | Retirar el consentimiento otorgado para tratamientos basados en él, sin efectos retroactivos | Inmediato |
Procedimiento de solicitud
Para ejercer cualquiera de los derechos descritos, el titular debe seguir el siguiente procedimiento:
Enviar la solicitud
Remite un correo a [email protected] con asunto "Ejercicio de Derechos ARCO" indicando el derecho que deseas ejercer.
Identificación del titular
Adjunta una copia de tu documento de identidad o pasaporte vigente. Si actúas en nombre de otra persona, incluye también el poder notarial o autorización correspondiente.
Descripción de la solicitud
Describe de forma clara y precisa el derecho a ejercer y, de ser posible, los datos concretos a los que se refiere tu solicitud.
Acuse y resolución
Upy® acusará recibo en un plazo máximo de 5 días hábiles y resolverá la solicitud en un máximo de 30 días hábiles desde la recepción completa de la documentación.
Respuesta
La respuesta se enviará al correo electrónico desde el que se realizó la solicitud. En caso de denegación, se indicará la causa y las vías de recurso disponibles.
El ejercicio de derechos es gratuito. Upy® solo podrá cobrar un canon razonable en caso de solicitudes manifiestamente infundadas o excesivas.
Reclamaciones ante autoridad
Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente, o que Upy® no ha atendido debidamente tu solicitud, tienes derecho a presentar una reclamación ante el organismo regulador competente según tu país de residencia:
- República Dominicana: Instituto Dominicano de las Telecomunicaciones (INDOTEL) — indotel.gob.do
- Colombia: Superintendencia de Industria y Comercio (SIC) — sic.gov.co
- México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — inai.org.mx
- Unión Europea: Autoridad de Control de tu Estado miembro (ej. AEPD en España — aepd.es).
Antes de acudir a la autoridad, te invitamos a contactarnos en [email protected] para intentar resolver cualquier discrepancia de forma directa y ágil.
Vigencia y cambios
Esta política de tratamiento de datos entra en vigor el 1 de enero de 2025 y estará vigente de forma indefinida hasta que sea sustituida por una versión actualizada.
Upy® se reserva el derecho de modificar este documento para adaptarlo a cambios legislativos, jurisprudenciales o en los servicios ofrecidos. Cuando los cambios sean sustanciales, notificaremos al titular con al menos 15 días de antelación mediante correo electrónico o aviso en la plataforma.
La versión vigente siempre estará disponible en upyvendesinstress.ai. Se recomienda revisarla periódicamente.
¿Dudas sobre el tratamiento
de tus datos?
Resolvemos tu consulta en menos de 24 horas hábiles.