Legal y privacidad

Politica de privacidad

Tu privacidad importa. Esta política explica cómo Polyscopea recopila, utiliza, protege y comparte tu información personal en nuestra plataforma global de inteligencia narrativa.

Vigente: 2026-03-01 Actualizado: 2026-03-05 Versión 2.0.0

Cifrado AES-256-GCM Cumple con GDPR Estándares globales Privacidad por diseño

Esta página ha sido traducida automáticamente y puede contener inexactitudes. Para la versión oficial, consulte el original en inglés.

Tabla de contenidos

1. Introducción y Alcance

1.1 Acerca de Esta Política

Esta Política de Privacidad (“Política”) describe cómo Polyscopea (“nosotros,” “nuestro,” o la “Plataforma”) recopila, utiliza, divulga, retiene y protege la información sobre las personas (“usted,” “su,” o “usuarios”) que acceden o utilizan nuestra Plataforma de Inteligencia Narrativa, incluido nuestro sitio web, aplicaciones, API, herramientas de análisis impulsadas por IA y todos los servicios relacionados (colectivamente, los “Servicios”). Polyscopea es una plataforma de inteligencia narrativa impulsada por IA que rastrea, analiza y conecta narrativas en evolución en sectores que incluyen mercados, tecnología, regulación, capital de riesgo, geopolítica, energía y salud.

1.2 Alcance de Aplicación

Esta Política se aplica a todos los datos personales procesados por Polyscopea, independientemente del medio o método de recopilación. Cubre la información recopilada a través de:

Nuestro sitio web y aplicación web accesibles en http://localhost/Polyscopea
Registro de cuenta, autenticación y gestión de perfiles
Compras de suscripción y procesamiento de pagos
Análisis de agentes de IA, seguimiento de narrativas y generación de informes de investigación
Comunicaciones por correo electrónico, notificaciones en la aplicación y boletines informativos
Interacciones de soporte al cliente y envío de comentarios
Cookies, análisis y tecnologías de seguimiento similares
Cualquier interacción fuera de línea donde se recopilen datos personales en relación con nuestros Servicios

1.3 Responsable del Tratamiento de Datos

Polyscopea actúa como el responsable del tratamiento de los datos personales procesados a través de la Plataforma. Como responsable del tratamiento, determinamos los fines y medios del procesamiento de sus datos personales. Para preguntas sobre cómo procesamos sus datos, comuníquese con nuestro Delegado de Protección de Datos utilizando la información proporcionada en la Sección 18 de esta Política.

1.4 Aceptación de Esta Política

Al acceder o utilizar nuestros Servicios, usted reconoce que ha leído, comprendido y acepta la recopilación, uso y divulgación de su información según se describe en esta Política. Si no está de acuerdo con los términos de esta Política, no debe acceder ni utilizar los Servicios. Para los usuarios en jurisdicciones donde se requiere el consentimiento como base legal para el procesamiento (como el Espacio Económico Europeo), obtendremos su consentimiento explícito cuando sea necesario antes de procesar sus datos personales.

1.5 Relación con Otros Documentos

Esta Política debe leerse junto con nuestros Términos de Servicio, Política de Cookies y cualquier anexo específico del servicio o acuerdo de procesamiento de datos. En caso de conflicto entre esta Política y cualquier otro acuerdo que usted tenga con Polyscopea, los términos de esta Política regirán en lo que respecta a asuntos de privacidad y protección de datos, a menos que se establezca explícitamente lo contrario en un acuerdo escrito firmado por un representante autorizado de Polyscopea.

2. Información que Recopilamos

Recopilamos varias categorías de información para proporcionar, mejorar y proteger nuestros Servicios. Los tipos de datos que recopilamos dependen de cómo interactúas con la Plataforma y de las funciones que utilizas.

2.1 Datos Personales que Proporcionas Directamente

Información de la Cuenta: Nombre completo, dirección de correo electrónico, nombre de usuario y contraseña (almacenada en forma cifrada usando bcrypt). Al registrarte, seleccionas un rol de usuario (lector, analista, editor) que determina tu nivel de acceso dentro de la Plataforma.
Información del Perfil: Biografía, afiliación profesional, áreas de interés, selección de idioma preferido (de nuestros diez idiomas admitidos: inglés, árabe, francés, español, alemán, chino, japonés, portugués, ruso y turco), y preferencias de visualización incluyendo configuración del tema.
Datos de Suscripción y Facturación: Selección del nivel de suscripción (Gratis, Profesional a $29/mes, o Empresarial a $99/mes), dirección de facturación, detalles del método de pago (procesados a través de nuestro procesador de pagos externo, Tap Payments), e historial de transacciones. No almacenamos números completos de tarjetas de crédito en nuestros servidores.
Contenido Generado por el Usuario: Marcadores, búsquedas guardadas, preferencias de seguimiento de historias, solicitudes de informes de investigación, envíos de revisiones editoriales, anotaciones, y cualquier nota o comentario que crees dentro de la Plataforma.
Datos de Comunicación: Mensajes enviados a través de nuestros formularios de contacto, solicitudes de soporte al cliente, envíos de comentarios, y cualquier otra comunicación que nos dirijas.

2.2 Datos de Uso (Recopilados Automáticamente)

Registros de Actividad: Páginas e historias vistas, funciones utilizadas, consultas de búsqueda ingresadas, historias marcadas, informes de investigación accedidos, tareas de agentes de IA iniciadas, y marcas de tiempo de todas las interacciones. Estos se registran en nuestra tabla de base de datos activity_log.
Datos de Interacción: Patrones de clics, profundidad de desplazamiento, tiempo dedicado a historias o informes de investigación individuales, rutas de navegación a través de la Plataforma, y frecuencia de uso de funciones.
Datos de Referencia: La URL del sitio web que te refirió a Polyscopea, las páginas que visitas en nuestra Plataforma, y los enlaces en los que haces clic dentro de nuestros Servicios.
Datos de Rendimiento: Tiempos de carga de página, errores de aplicación o fallos encontrados, y métricas de rendimiento específicas de funciones.

2.3 Datos del Dispositivo y Técnicos

Identificadores del Dispositivo: Dirección IP (que puede usarse para aproximar la ubicación geográfica a nivel de ciudad o región), tipo y versión del navegador, sistema operativo y versión, resolución de pantalla, y tipo de dispositivo (escritorio, tableta, móvil).
Información de Conexión: Proveedor de servicios de Internet, velocidad de conexión y tipo de red.
Datos del Navegador: Preferencias de idioma, configuración de zona horaria, y complementos o extensiones del navegador instaladas que puedan afectar la funcionalidad de la Plataforma.

2.4 Datos Generados por IA y Derivados

Datos de Análisis de Historias: Resúmenes generados por IA, análisis de tendencias, evaluaciones de sentimiento, seguimiento del arco narrativo y mapeos de interconexión de historias producidos por nuestros seis tipos especializados de agentes de IA (descubrimiento de fuentes, verificación, análisis, mapeo de conexiones, generación de informes y monitoreo).
Puntuaciones de Confianza y Credibilidad: Puntuaciones calculadas algorítmicamente asignadas a historias, fuentes y desarrollos basadas en la verificación de fuentes, la cotejación y el análisis de consistencia temporal.
Datos de Personalización: Perfiles de interés derivados, recomendaciones de contenido y puntuaciones de relevancia generadas en función de tus patrones de uso, marcadores y preferencias declaradas.
Resultados de Investigación: Informes de investigación generados por IA, análisis sectoriales y resúmenes de inteligencia compilados a partir de fuentes disponibles públicamente y procesados a través de nuestra canalización analítica.

2.5 Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías de seguimiento similares para recopilar y almacenar información cuando visitas nuestra Plataforma. Para una descripción detallada de las cookies que utilizamos y cómo gestionarlas, consulta la Sección 12 de esta Política. Los tipos de tecnologías de seguimiento que empleamos incluyen:

Cookies de Sesión: Cookies temporales que caducan cuando cierras tu navegador, utilizadas para mantener el estado de tu sesión, preferencia de idioma y estado de autenticación.
Cookies Persistentes: Cookies que permanecen en tu dispositivo durante un período establecido, utilizadas para recordar tus preferencias (como la selección del tema y la configuración del idioma), reconocer a los usuarios que regresan y facilitar la funcionalidad de inicio de sesión “recordarme”.
Tecnologías de Análisis: Herramientas que nos ayudan a comprender cómo interactúan los usuarios con nuestra Plataforma, incluyendo vistas de página, duración de la sesión y métricas de participación con las funciones.

3. Cómo Utilizamos Su Información

Procesamos sus datos personales para los siguientes fines, cada uno respaldado por una o más bases legales descritas en la Sección 4.

3.1 Prestación del Servicio y Operaciones de la Plataforma

Crear, mantener y proteger su cuenta de usuario y sus credenciales de autenticación
Proporcionar acceso a las funciones de la Plataforma según su nivel de suscripción (Gratis, Profesional o Empresa) y su rol de usuario (lector, analista, editor o administrador)
Procesar y cumplir pedidos de suscripción, gestionar ciclos de facturación y manejar transacciones de pago a través de nuestro procesador de pagos
Entregar seguimiento de historias, análisis con IA, informes de investigación y resúmenes de inteligencia
Gestionar sus marcadores, búsquedas guardadas, preferencias de notificación y otras funciones personalizadas
Proporcionar soporte al cliente y responder a sus consultas, comentarios y quejas

3.2 Procesamiento y Análisis con IA

Ejecutar nuestros seis tipos especializados de agentes de IA para descubrir, verificar, analizar, conectar, informar y monitorear historias y narrativas en evolución en los sectores cubiertos
Generar puntuaciones de confianza y credibilidad para historias, fuentes y desarrollos mediante evaluaciones algorítmicas automatizadas
Producir informes de investigación, análisis sectoriales y mapeos de conexiones de historias generados por IA
Mejorar continuamente la precisión, relevancia y fiabilidad de nuestros modelos de IA mediante análisis de rendimiento agregado (sin utilizar datos personales individuales para el entrenamiento de modelos sin consentimiento explícito)

3.3 Personalización y Recomendaciones

Adaptar las recomendaciones de contenido y los feeds de historias según sus intereses, historial de lectura y preferencias declaradas
Ajustar la interfaz de la Plataforma según sus preferencias de idioma, tema y accesibilidad
Proporcionar alertas y notificaciones específicas por sector y tema, alineadas con sus preferencias de seguimiento

3.4 Análisis y Mejora de la Plataforma

Analizar patrones de uso agregados para comprender cómo se utilizan nuestros Servicios e identificar áreas de mejora
Realizar pruebas A/B y experimentos con funciones para optimizar la experiencia del usuario
Monitorear el rendimiento, el tiempo de actividad y la fiabilidad de la Plataforma
Generar informes estadísticos agregados y anonimizados sobre tendencias de uso de la Plataforma

3.5 Comunicaciones

Enviar comunicaciones transaccionales, incluidos correos de verificación de cuenta, notificaciones de restablecimiento de contraseña, confirmaciones de suscripción y recibos de pago
Entregar notificaciones dentro de la aplicación sobre actualizaciones de historias, nuevos desarrollos, finalizaciones de análisis de IA y cambios de estado de revisión editorial
Enviar comunicaciones de marketing, boletines y actualizaciones de productos (solo con su consentimiento cuando lo exija la ley, con un mecanismo de exclusión voluntaria en cada comunicación)
Proporcionar anuncios importantes del servicio, incluidos alertas de seguridad, cambios de políticas y notificaciones de mantenimiento

3.6 Seguridad y Prevención de Fraude

Detectar, prevenir e investigar accesos no autorizados, incidentes de seguridad, fraude y otras actividades maliciosas
Hacer cumplir nuestros Términos de Servicio y otras políticas aplicables
Verificar la identidad del usuario y prevenir el compromiso de cuentas
Mantener registros de auditoría para fines de seguridad y cumplimiento

3.7 Cumplimiento Legal

Cumplir con las leyes, regulaciones, procesos legales y solicitudes gubernamentales aplicables
Establecer, ejercer o defender reclamaciones legales
Cumplir con obligaciones fiscales, contables y de presentación de informes financieros
Responder a solicitudes legítimas de autoridades públicas, incluidos requisitos de seguridad nacional o aplicación de la ley

4. Base Legal para el Tratamiento

Según el Reglamento General de Protección de Datos (GDPR) y leyes de protección de datos similares, estamos obligados a identificar una base legal para cada actividad de tratamiento. Nos basamos en las siguientes bases legales conforme al Artículo 6(1) del GDPR:

4.1 Ejecución de un Contrato — Artículo 6(1)(b)

Tratamiento necesario para la ejecución de un contrato del que usted es parte, o para tomar medidas a su solicitud antes de celebrar un contrato. Esta base se aplica a la creación de cuentas, la entrega de funciones de la Plataforma según su nivel de suscripción, el procesamiento de pagos y la prestación de soporte al cliente.

4.2 Intereses Legítimos — Artículo 6(1)(f)

Tratamiento necesario para los fines de nuestros intereses legítimos, siempre que esos intereses no estén anulados por sus derechos y libertades fundamentales. Hemos realizado evaluaciones de interés legítimo para lo siguiente:

Mejorar y optimizar el rendimiento, las funciones y la experiencia del usuario de la Plataforma mediante análisis
Detectar y prevenir fraudes, incidentes de seguridad y comportamientos abusivos
Operar nuestros agentes de IA y sistemas algorítmicos para ofrecer servicios de inteligencia narrativa
Realizar investigación y desarrollo internos para mejorar nuestras capacidades analíticas
Generar información agregada y anonimizada sobre tendencias de uso de la Plataforma
Enviar comunicaciones de marketing directo a clientes existentes sobre servicios similares (cuando lo permita la ley aplicable, sujeto a su derecho de optar por no recibirlas)

4.3 Consentimiento — Artículo 6(1)(a)

Tratamiento basado en su consentimiento libre, específico, informado e inequívoco. Puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada. Nos basamos en el consentimiento para enviar correos electrónicos de marketing cuando la ley lo exige, colocar cookies no esenciales en su dispositivo, procesar categorías especiales de datos personales (si las hubiera) y cualquier tratamiento no cubierto por otra base legal.

4.4 Obligación Legal — Artículo 6(1)(c)

Tratamiento necesario para el cumplimiento de una obligación legal, incluidas las obligaciones fiscales y contables relacionadas con los pagos, responder a solicitudes legítimas de acceso a datos de autoridades reguladoras, mantener registros según lo exigen las regulaciones de protección de datos y comercio electrónico, y cumplir con las regulaciones AML/KYC cuando corresponda.

4.5 Intereses Vitales — Artículo 6(1)(d)

En circunstancias excepcionales, podemos tratar datos personales cuando sea necesario para proteger los intereses vitales del interesado o de otra persona física. Esta base solo se invoca en situaciones de emergencia, como contactar con servicios de emergencia o responder a una amenaza inminente para la vida.

5. IA y Toma de Decisiones Automatizada

Polyscopea es una plataforma impulsada por IA, y la inteligencia artificial es integral a nuestros Servicios. Estamos comprometidos con la transparencia sobre cómo operan nuestros sistemas de IA y cómo le afectan. Esta sección proporciona información según lo requerido por el Artículo 22 del GDPR.

5.1 Nuestros Tipos de Agentes de IA

Tipo de Agente	Función	Datos Procesados
Descubrimiento de Fuentes	Identifica y recopila fuentes disponibles públicamente relevantes para las historias rastreadas	Datos web públicos, feeds RSS, fuentes de noticias
Verificación	Cruza referencias de información entre múltiples fuentes para evaluar la precisión	Contenido de la fuente, metadatos, historial de publicación
Análisis	Realiza análisis de sentimiento, detección de tendencias y seguimiento del arco narrativo	Contenido de la historia, datos históricos, contexto del sector
Mapeo de Conexiones	Identifica relaciones entre historias, entidades y desarrollos	Metadatos de la historia, datos de entidades, datos temporales
Generación de Informes	Compila informes de investigación e informes de inteligencia generados por IA	Resultados de análisis agregados, parámetros del informe
Monitoreo	Rastrea continuamente los desarrollos y activa notificaciones para cambios significativos	Actualizaciones de historias, parámetros de umbral, preferencias de alerta

5.2 Puntuación de Confianza y Credibilidad

Nuestra Plataforma calcula puntuaciones de confianza y credibilidad para historias y fuentes utilizando métodos algorítmicos. Estas puntuaciones se derivan de factores que incluyen: el número y diversidad de fuentes corroborantes, la fiabilidad histórica de la publicación de origen, la consistencia temporal de la información reportada, los resultados de verificación fáctica y el estado de revisión editorial. Las puntuaciones de confianza se muestran como herramientas informativas y no constituyen una toma de decisiones automatizada que produzca efectos legales o efectos similares significativos sobre las personas. Puede solicitar una revisión humana de cualquier puntuación de confianza contactando a nuestro equipo editorial.

5.3 Personalización de Contenido

Utilizamos procesamiento automatizado para personalizar el contenido que se le muestra en la Plataforma, incluyendo la recomendación de historias, informes de investigación y áreas de cobertura sectorial basadas en su historial de visualización, marcadores, intereses declarados y nivel de suscripción. Esta personalización mejora su experiencia y no restringe su acceso a ningún contenido disponible públicamente. Puede influir en sus recomendaciones modificando los intereses de su perfil, marcadores y configuraciones de notificaciones.

5.4 Salvaguardias para el Procesamiento Automatizado

Supervisión Humana: Todo el contenido generado por IA pasa por procesos de revisión editorial. Los análisis de IA, las puntuaciones de confianza y los informes están sujetos a verificación humana antes de ser designados como revisados editorialmente.
Transparencia: El contenido generado por IA está claramente etiquetado en la Plataforma. Los usuarios pueden distinguir entre el análisis generado por IA y el contenido revisado editorialmente a través de indicadores visuales.
Derecho a Contradecir: Tiene derecho a contradecir cualquier decisión o puntuación automatizada y a solicitar intervención humana a través de la configuración de su perfil o nuestro equipo de soporte.
Auditorías Regulares: Realizamos auditorías periódicas de nuestros sistemas de IA para evaluar la precisión, identificar posibles sesgos y garantizar que nuestros algoritmos operen según lo previsto.
Sin Decisiones Exclusivamente Automatizadas con Efectos Legales: No tomamos decisiones basadas únicamente en procesamiento automatizado que produzcan efectos legales con respecto a usted o que le afecten de manera similar significativa, sin su consentimiento explícito o a menos que esté autorizado por la ley aplicable con las salvaguardias apropiadas.

5.5 Entrenamiento de Modelos de IA

No utilizamos sus datos personales para entrenar nuestros modelos de IA sin su consentimiento explícito. Las mejoras a nuestros agentes de IA se basan en datos de rendimiento agregados y anonimizados y conjuntos de datos de entrenamiento disponibles públicamente. Si deseamos utilizar cualquier dato de usuario identificable para fines de entrenamiento de modelos de IA en el futuro, buscaremos su consentimiento informado previo y le proporcionaremos la capacidad de optar por no participar.

6. Compartición de Datos y Terceros

No vendemos sus datos personales. Compartimos su información solo en las circunstancias descritas a continuación y únicamente en la medida necesaria para cumplir con el propósito declarado.

6.1 Proveedores de Servicios y Encargados del Tratamiento

Contratamos a empresas terceras de confianza para que realicen servicios en nuestro nombre. Estos proveedores de servicios actúan como encargados del tratamiento bajo contrato y están obligados a procesar sus datos solo según nuestras instrucciones y a mantener medidas de seguridad apropiadas:

Infraestructura y Alojamiento en la Nube: Proveedores que alojan nuestros servidores, bases de datos e infraestructura de aplicación con redundancia y seguridad apropiadas.
Procesamiento de Pagos: Tap Payments, nuestra pasarela de pago, procesa los pagos de suscripción. Tap Payments recibe solo los datos necesarios para procesar su pago y cumple con PCI-DSS. No almacenamos los detalles completos de la tarjeta de pago en nuestros servidores.
Servicios de IA y Aprendizaje Automático: Proveedores de IA de terceros (incluyendo DeepSeek) que respaldan las operaciones de nuestros agentes de IA bajo estrictos acuerdos de tratamiento de datos.
Envío de Correos Electrónicos: Proveedores de servicios de correo electrónico que envían correos transaccionales, notificaciones y comunicaciones de marketing en nuestro nombre.
Proveedores de Análisis: Servicios que nos ayudan a comprender el uso de la Plataforma a través de datos de análisis agregados, configurados para minimizar la recopilación de datos personales.

6.2 Requisitos Legales y Cumplimiento de la Ley

Podemos divulgar sus datos personales si creemos de buena fe que dicha divulgación es necesaria para cumplir con una obligación legal, una orden judicial o una solicitud gubernamental legítima; proteger los derechos, la propiedad o la seguridad de Polyscopea, nuestros usuarios o el público; prevenir o investigar posibles irregularidades, fraudes o problemas de seguridad; o hacer cumplir nuestros Términos de Servicio. Cuando lo permita la ley, notificaremos a los usuarios afectados sobre dichas solicitudes y impugnaremos las solicitudes que sean excesivamente amplias o ilegales.

6.3 Transferencias Empresariales

En caso de una fusión, adquisición, reorganización, quiebra o venta de todos o parte de nuestros activos, sus datos personales pueden ser transferidos como parte de esa transacción. Le notificaremos antes de que sus datos personales queden sujetos a una política de privacidad diferente y nos aseguraremos de que la entidad receptora se comprometa a respetar las protecciones descritas en esta Política o proporcione protecciones equivalentes o superiores.

6.4 Datos Agregados y Anonimizados

Podemos compartir datos agregados, anonimizados o seudonimizados con terceros para investigación, marketing, análisis y otros fines. Estos datos no pueden utilizarse razonablemente para identificarlo.

6.5 Con Su Consentimiento

Podemos compartir sus datos personales con terceros cuando nos haya dado su consentimiento explícito para hacerlo, incluso cuando usted elija voluntariamente compartir informes de investigación, marcadores o análisis con otros usuarios o partes externas a través de las funciones de la Plataforma diseñadas para ese propósito.

7. Transferencias Internacionales de Datos

Polyscopea opera a nivel global y presta servicios a usuarios en múltiples jurisdicciones. Sus datos personales pueden ser transferidos, almacenados y procesados en países distintos al país en el que reside, los cuales pueden tener leyes de protección de datos diferentes.

7.1 Mecanismos de Transferencia

Cuando transferimos datos personales internacionalmente, nos aseguramos de que existan salvaguardias apropiadas:

Decisiones de Adecuación: Cuando la Comisión Europea ha determinado que un tercer país proporciona un nivel adecuado de protección de datos, podemos transferir datos basándonos en esa decisión de adecuación.
Cláusulas Contractuales Estándar (SCCs): Para transferencias a países sin una decisión de adecuación, utilizamos las Cláusulas Contractuales Estándar de la Comisión Europea (actualizadas en junio de 2021) con medidas suplementarias según lo requiera la decisión Schrems II.
Reglas Corporativas Vinculantes: Cuando sea aplicable, nos basamos en reglas corporativas vinculantes aprobadas de nuestros proveedores de servicios autorizadas por una autoridad competente de protección de datos.
Derogaciones: En circunstancias limitadas, podemos transferir datos basándonos en derogaciones aplicables bajo el Artículo 49 del GDPR, como su consentimiento explícito o la necesidad para la ejecución del contrato.

7.2 Medidas Suplementarias

Cifrado AES-256-GCM para datos sensibles tanto en tránsito como en reposo
Técnicas de seudonimización y minimización de datos aplicadas antes de las transferencias transfronterizas cuando sea factible
Controles estrictos de acceso que limitan el acceso a los datos transferidos únicamente al personal autorizado
Evaluaciones periódicas del marco legal en los países receptores, incluyendo leyes de acceso gubernamental y vigilancia
Compromisos contractuales de los destinatarios para notificarnos cualquier solicitud de acceso gubernamental y para impugnar solicitudes desproporcionadas o ilegales

7.3 Evaluaciones de Impacto de Transferencia

Para cada transferencia internacional de datos significativa, realizamos una Evaluación de Impacto de Transferencia (TIA) que evalúa el marco legal en el país receptor, la naturaleza de los datos transferidos, el mecanismo de transferencia y cualquier medida suplementaria necesaria. Mantenemos registros de estas evaluaciones y las actualizamos periódicamente o cuando ocurren cambios legales materiales.

8. Conservación de Datos

Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir los fines para los que fueron recogidos o según lo exija la legislación aplicable.

8.1 Calendario de Conservación

Categoría de Datos	Período de Conservación	Justificación
Datos de la Cuenta	Duración de la cuenta + 30 días tras la solicitud de eliminación	Ejecución del contrato; período de gracia
Registros de Actividad	24 meses desde su creación	Intereses legítimos (seguridad, análisis)
Registros de Pago	7 años desde la fecha de la transacción	Obligación legal (fiscal/contable)
Datos de Suscripción	Duración de la suscripción + 12 meses	Ejecución del contrato; resolución de disputas
Registros de Tareas del Agente de IA	18 meses desde su finalización	Intereses legítimos (mejora, auditabilidad)
Informes de Investigación	Duración de la cuenta + 6 meses	Ejecución del contrato
Marcadores & Preferencias	Duración de la cuenta	Ejecución del contrato
Registros de Cola de Correo	90 días desde el envío	Intereses legítimos (capacidad de entrega)
Notificaciones	12 meses desde su creación	Ejecución del contrato
Datos de Cookies	Varía (ver Sección 12)	Consentimiento o intereses legítimos
Registros de Soporte	3 años desde la resolución	Intereses legítimos (control de calidad, disputas)
Registros de Seguridad/Auditoría	3 años desde su creación	Intereses legítimos; obligación legal

8.2 Eliminación de Cuenta

Cuando solicite la eliminación de su cuenta, eliminaremos o anonimizaremos sus datos personales en un plazo de 30 días, excepto los datos que estemos legalmente obligados a conservar. Durante el período de gracia de 30 días, puede contactarnos para reactivar su cuenta. Después del período de gracia, la eliminación es permanente e irreversible.

8.3 Anonimización

Cuando es posible, anonimizamos los datos personales en lugar de eliminarlos, para que puedan seguir utilizándose con fines analíticos y estadísticos de una forma que no pueda identificarlo. Los datos anonimizados ya no se consideran datos personales según la legislación aplicable y pueden conservarse indefinidamente.

9. Seguridad de los Datos

Tomamos muy en serio la seguridad de sus datos personales e implementamos medidas técnicas y organizativas integrales para proteger su información contra el acceso, alteración, divulgación o destrucción no autorizados.

9.1 Cifrado

Datos en Reposo: Los datos personales sensibles se cifran utilizando AES-256-GCM (Estándar de Cifrado Avanzado con claves de 256 bits en modo Galois/Counter), proporcionando tanto confidencialidad como autenticidad. Nuestro servicio central de Cifrado gestiona la generación y rotación de claves, y las operaciones criptográficas.
Datos en Tránsito: Todas las comunicaciones se cifran utilizando TLS 1.2 o superior (preferiblemente TLS 1.3). Exigimos HTTPS en todos los endpoints y utilizamos cabeceras HSTS para prevenir ataques de degradación de protocolo.
Seguridad de Contraseñas: Las contraseñas de usuario se cifran mediante hash usando bcrypt con un factor de costo suficiente para resistir ataques de fuerza bruta. Nunca almacenamos contraseñas en texto plano. Los tokens de restablecimiento de contraseña se generan criptográficamente, tienen un tiempo limitado y son de un solo uso.

9.2 Controles de Acceso

Acceso Basado en Roles: La Plataforma implementa RBAC con cuatro roles de usuario (lector, analista, editor, administrador), cada uno con permisos definidos siguiendo el principio de privilegio mínimo.
Aplicación por Middleware: Nuestros componentes AuthMiddleware y RoleMiddleware aplican comprobaciones de autenticación y autorización en cada solicitud.
Acceso Administrativo: La infraestructura de servidores, bases de datos y herramientas de administración están restringidas al personal autorizado mediante autenticación multifactor, acceso VPN y credenciales asignadas individualmente. Todas las acciones administrativas se registran.

9.3 Seguridad de la Infraestructura

Aplicación regular de parches de seguridad a nuestro sistema operativo del servidor, el entorno de ejecución PHP 8.2, la base de datos MySQL y todas las dependencias
Cortafuegos de aplicaciones web (WAF) que protege contra inyección SQL, XSS, CSRF y otras vulnerabilidades del Top 10 de OWASP
Validación de entrada y codificación de salida en todo nuestro framework MVC
Limitación de tasa y regulación para proteger contra ataques de fuerza bruta y DoS
Copias de seguridad de bases de datos cifradas almacenadas en una ubicación geográfica separada

9.4 Respuesta a Incidentes

Mantenemos un plan documentado de respuesta a incidentes de violación de datos:

Detección y Contención: Sistemas de monitorización continua con procedimientos de contención inmediata para limitar el alcance y el impacto de la violación.
Evaluación: Evaluación rápida de la naturaleza, alcance, gravedad, sujetos de datos afectados y categorías de datos involucradas en la violación.
Notificación: Notificación a la autoridad de supervisión correspondiente en un plazo de 72 horas desde que se tenga conocimiento de la violación (Artículo 33 del RGPD). Cuando sea probable que la violación suponga un alto riesgo para las personas, también notificaremos a los individuos afectados sin dilación indebida (Artículo 34).
Remediación: Medidas correctivas que incluyen análisis de causa raíz, endurecimiento de sistemas y mejoras de procesos.
Documentación: Documentación exhaustiva de todos los incidentes, hechos, efectos y acciones correctivas.

9.5 Limitaciones de Seguridad

Aunque implementamos medidas de seguridad robustas, ningún método de transmisión o almacenamiento electrónico es completamente seguro. No podemos garantizar la seguridad absoluta de sus datos personales y le recomendamos que utilice una contraseña fuerte y única, mantenga confidenciales sus credenciales y cierre la sesión cuando utilice dispositivos compartidos.

10. Sus Derechos

Dependiendo de su jurisdicción, usted tiene varios derechos con respecto a sus datos personales. Hemos implementado procesos para facilitar el ejercicio de cada derecho descrito a continuación.

10.1 Derechos bajo el RGPD (Residentes de la UE/EEE)

Derecho de Acceso (Art. 15): Obtener confirmación del tratamiento y una copia de sus datos personales con información suplementaria sobre el procesamiento.
Derecho de Rectificación (Art. 16): Hacer que se corrijan los datos inexactos y se completen los datos incompletos. Puede actualizar la mayoría de la información directamente en la configuración de su perfil.
Derecho de Supresión (Art. 17): Solicitar la eliminación cuando los datos ya no sean necesarios, usted retire su consentimiento o los datos hayan sido procesados ilegalmente.
Derecho a la Limitación (Art. 18): Solicitar la limitación del tratamiento cuando impugne la exactitud de los datos o el tratamiento sea ilícito y prefiera la limitación sobre la eliminación.
Derecho a la Portabilidad (Art. 20): Recibir sus datos personales en un formato estructurado, de uso común y legible por máquina (JSON o CSV) y transmitirlos a otro responsable.
Derecho de Oposición (Art. 21): Oponerse al tratamiento basado en intereses legítimos o marketing directo en cualquier momento. Para marketing directo, cesaremos el tratamiento inmediatamente.
Derechos relacionados con Decisiones Automatizadas (Art. 22): No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o efectos significativos similares, sujeto a excepciones.
Derecho a Retirar el Consentimiento: Retirar el consentimiento en cualquier momento sin que afecte a la licitud del tratamiento anterior.
Derecho a Presentar una Reclamación: Presentar una reclamación ante una autoridad de control en su Estado miembro de la UE.

10.2 Derechos bajo la CCPA/CPRA (Residentes de California)

Derecho a Saber: Solicitar la divulgación de las categorías y piezas específicas de información personal recopilada, fuentes, propósitos y destinatarios de terceros.
Derecho a Eliminar: Solicitar la eliminación de información personal, sujeto a ciertas excepciones.
Derecho a Corregir: Solicitar la corrección de información personal inexacta.
Derecho a Optar por No Vender/Compartir: No vendemos ni compartimos información personal para publicidad conductual entre contextos. Si nuestras prácticas cambian, usted tendrá el derecho de optar por no participar.
Derecho a Limitar el Uso de Información Personal Sensible: Limitar su uso a los fines necesarios para realizar los servicios solicitados.
Derecho a No Discriminación: No lo discriminaremos por ejercer sus derechos de privacidad.

10.3 Derechos bajo la LGPD (Residentes de Brasil)

Bajo la Lei Geral de Protecao de Dados, usted tiene derechos que incluyen: confirmación del tratamiento, acceso a los datos, corrección de datos inexactos, anonimización o bloqueo de datos innecesarios, portabilidad de datos, eliminación de datos procesados con consentimiento, información sobre el intercambio con terceros, información sobre la denegación del consentimiento y sus consecuencias, y revocación del consentimiento.

10.4 Derechos bajo POPIA (Residentes de Sudáfrica)

Bajo la Protection of Personal Information Act, usted tiene derechos que incluyen: notificación de que se está recopilando información personal, acceso y corrección de su información personal, y objeción al tratamiento. Puede presentar una queja ante el Information Regulator de Sudáfrica.

10.5 Ejercicio de Sus Derechos

Para ejercer cualquiera de los derechos descritos anteriormente, puede:

Enviar una solicitud a través de la configuración de su cuenta en http://localhost/Polyscopea/?page=profile&tab=settings
Enviar un correo electrónico a nuestro Delegado de Protección de Datos a la dirección proporcionada en la Sección 18
Enviar una solicitud por escrito por correo postal a la dirección de contacto en la Sección 19

Verificaremos su identidad antes de procesar su solicitud. Responderemos dentro de los 30 días (o dentro del plazo requerido por su ley local). No hay tarifa por ejercer sus derechos, a menos que su solicitud sea manifiestamente infundada o excesiva.

11. Privacidad de los Niños

Los Servicios de Polyscopea no están dirigidos a niños menores de 16 años (o la edad aplicable de consentimiento digital en su jurisdicción). No recopilamos a sabiendas datos personales de niños menores de esta edad.

11.1 Restricciones de Edad

Nuestros Términos de Servicio requieren que los usuarios tengan al menos 16 años de edad. En los Estados Unidos, cumplimos con la COPPA, que restringe la recopilación de niños menores de 13 años. En el EEE, cumplimos con los umbrales de edad establecidos por los Estados miembros individuales bajo el Artículo 8 del GDPR (que van de 13 a 16 años dependiendo del Estado miembro).

11.2 Notificación a los Padres

Si tomamos conocimiento de que hemos recopilado datos personales de un niño menor de la edad aplicable sin el consentimiento verificable de los padres, tomaremos medidas inmediatas para eliminar esos datos. Si usted es padre o tutor y cree que su hijo nos ha proporcionado datos personales, por favor contáctenos inmediatamente utilizando la información de la Sección 19.

11.3 Verificación de Edad

Incluimos disposiciones de reconocimiento de edad en nuestro proceso de registro y en los Términos de Servicio. Nos reservamos el derecho de implementar medidas adicionales de verificación de edad en el futuro si así lo requiere la ley aplicable.

12. Cookies y Tecnologías de Seguimiento

13. Comunicaciones por Correo Electrónico y Notificaciones

13.1 Tipos de Comunicaciones

Correos Electrónicos Transaccionales: Verificación de cuenta, restablecimiento de contraseñas, confirmaciones de suscripción, recibos de pago y alertas de seguridad. Estos son esenciales y se envían independientemente de las preferencias de marketing.
Notificaciones en la Aplicación: Actualizaciones de historias, nuevos desarrollos, finalizaciones de análisis de IA, cambios de estado en la revisión editorial y anuncios del sistema entregados dentro del centro de notificaciones de la Plataforma.
Notificaciones por Correo Electrónico: Alertas configurables sobre desarrollos de historias, nuevos informes de investigación y resúmenes periódicos basados en sus preferencias de notificación.
Comunicaciones de Marketing: Actualizaciones de producto, anuncios de funciones, boletines y contenido promocional. Se envían solo con su consentimiento, con un mecanismo para darse de baja en cada mensaje.

13.2 Gestión de Preferencias de Notificación

Gestione sus preferencias de notificación en cualquier momento a través de la configuración de su perfil en http://localhost/Polyscopea/?page=profile&tab=settings. Puede elegir qué notificaciones por correo electrónico recibe, ajustar la frecuencia de los resúmenes y darse de baja de los correos electrónicos de marketing utilizando el enlace para darse de baja incluido en cada mensaje.

13.3 Procesamiento de la Cola de Correos Electrónicos

Nuestro sistema de cola de correos procesa los correos electrónicos salientes que contienen su dirección de correo electrónico y el contenido del mensaje, retenidos durante 90 días para el monitoreo de la capacidad de entrega. Los correos electrónicos rebotados o fallidos se registran para el control de calidad y la higiene de la lista de correos.

14. Datos de Suscripción y Pago

14.1 Niveles de Suscripción

Polyscopea ofrece tres niveles de suscripción: Gratis ($0/mes), Profesional ($29/mes) y Empresa ($99/mes). Su nivel de suscripción determina las funciones disponibles. Registramos su nivel, fechas de inicio/fin, estado de renovación y cualquier cambio de nivel.

14.2 Procesamiento de Pagos

Todas las transacciones de pago se procesan a través de Tap Payments, nuestra pasarela de pago de terceros compatible con PCI-DSS. Tap Payments recopila directamente su información de tarjeta de pago. Nosotros solo almacenamos una referencia tokenizada, los últimos cuatro dígitos de su tarjeta, el monto de la transacción, la moneda, el estado y un identificador único de transacción. Nunca almacenamos su número de tarjeta de crédito completo, fecha de vencimiento o CVV.

14.3 Registros de Transacciones de Pago

Mantenemos registros de transacciones de pago que incluyen monto, moneda, referencia del método de pago, estado (pendiente, completado, fallido, reembolsado) y marcas de tiempo. Estos registros se conservan durante 7 años para cumplir con las regulaciones fiscales y contables. Puede ver su historial de pagos a través de la configuración de su cuenta.

14.4 Reembolsos y Disputas

Si solicita un reembolso o presenta una disputa de pago, podemos compartir los datos de transacción relevantes con Tap Payments y su banco emisor de la tarjeta, incluida la información de la cuenta, el historial de transacciones y los registros de uso del servicio durante el período en disputa.

15. Enlaces y Servicios de Terceros

15.1 Enlaces Externos

Nuestra Plataforma contiene enlaces a sitios web externos, incluyendo fuentes de noticias, publicaciones de investigación y materiales de referencia citados en historias e informes de investigación. No controlamos estos sitios web y no somos responsables de sus prácticas de privacidad, contenido o seguridad. Le recomendamos revisar la política de privacidad de cada sitio web que visite después de salir de nuestra Plataforma.

15.2 CDNs y Recursos de Terceros

Nuestra Plataforma carga recursos desde redes de entrega de contenido de terceros (Google Fonts para tipografía, Tailwind CSS para estilos, Lucide para iconografía). Cuando su navegador carga estos recursos, el proveedor de la CDN puede recibir su dirección IP e información del navegador. Estos proveedores tienen sus propias políticas de privacidad.

15.3 Contenido Incrustado

Algunas historias e informes de investigación pueden incluir contenido incrustado de fuentes de terceros (gráficos, mapas, multimedia). El contenido incrustado de otros sitios web se comporta como si visitara el sitio web de origen directamente, el cual puede recopilar datos, usar cookies y monitorear su interacción.

16. Anexos de Privacidad Regionales

Las siguientes disposiciones específicas por región se aplican a los usuarios en las jurisdicciones identificadas. Cuando un anexo regional entre en conflicto con las disposiciones generales, prevalecerá el anexo para los usuarios en esa jurisdicción.

16.1 Unión Europea / Espacio Económico Europeo

El tratamiento se rige por el GDPR y el UK GDPR. Además de los derechos de la Sección 10.1:

Puede contactar a nuestro representante en la UE para asuntos de tratamiento de datos (detalles en la Sección 18).
Realizamos Evaluaciones de Impacto en la Protección de Datos (DPIAs) para tratamientos de alto riesgo, incluidas nuestras operaciones con agentes de IA y la puntuación de confianza.
Mantenemos un Registro de Actividades de Tratamiento (ROPA) según lo exige el Artículo 30.
Para el tratamiento transfronterizo, seguimos el mecanismo de ventanilla única bajo la autoridad de control principal.

16.2 California, Estados Unidos

Además de los derechos de la CCPA/CPRA en la Sección 10.2:

Shine the Light: Según la Sección 1798.83 del Código Civil de California, los residentes de California pueden solicitar información sobre divulgaciones de marketing a terceros. No divulgamos información personal a terceros para marketing directo.
Categorías Recopiladas (últimos 12 meses): Identificadores (nombre, correo electrónico, IP); información comercial (datos de suscripción/pago); actividad en internet (registros de uso); geolocalización (aproximada, desde IP); información profesional; e inferencias extraídas de lo anterior.
Agentes Autorizados: Los residentes de California pueden designar un agente autorizado para enviar solicitudes de privacidad con prueba de autorización.
Incentivos Financieros: No ofrecemos incentivos financieros ni diferencias de precios a cambio de la retención o venta de información personal.

16.3 Brasil (LGPD)

El tratamiento de datos personales se rige por la LGPD (Ley Nº 13.709/2018). Las bases legales incluyen consentimiento, obligación legal, ejecución contractual, intereses legítimos y protección crediticia. Puede presentar una petición ante la ANPD sobre nuestras prácticas. Los datos de contacto de nuestro DPO (Encarregado) están en la Sección 18.

16.4 Medio Oriente y Norte de África

Arabia Saudita: Cumplimos con la Ley de Protección de Datos Personales (PDPL), respetando los derechos a la información, acceso, corrección, destrucción y retiro del consentimiento.
Emiratos Árabes Unidos: Cumplimos con el Decreto-Ley Federal Nº 45 de 2021 sobre Protección de Datos Personales.
Catar: Cumplimos con la Ley Nº 13 de 2016 sobre Protección de la Privacidad de los Datos Personales.
Baréin: Cumplimos con la Ley de Protección de Datos Personales (Ley Nº 30 de 2018).
Todo el procesamiento de datos financieros a través de Tap Payments cumple con las regulaciones financieras locales pertinentes y los requisitos del banco central.

16.5 Japón (APPI)

Manejamos la "información personal" bajo la Ley de Protección de la Información Personal con el debido cuidado. Las transferencias transfronterizas cumplen con el Artículo 28 de la APPI, asegurando regímenes de protección de datos reconocidos o salvaguardas contractuales apropiadas. Puede realizar solicitudes de divulgación, corrección y cese de uso según lo previsto en la APPI.

16.6 China (PIPL)

El tratamiento se basa en bases legales bajo el Artículo 13 de la PIPL, incluyendo consentimiento, necesidad contractual y obligación legal.
Se obtiene un consentimiento separado y se realizan evaluaciones de impacto antes de procesar información personal sensible.
Las transferencias transfronterizas cumplen con los Artículos 38-43, incluyendo evaluaciones de seguridad de la CAC, certificaciones reconocidas o contratos estándar con destinatarios en el extranjero.
Usted tiene derechos a saber, decidir, restringir, rechazar, acceder, copiar, portar, corregir, eliminar y solicitar explicación de las reglas de procesamiento.

16.7 Turquía (KVKK)

El tratamiento se basa en las condiciones de los Artículos 5 y 6 de la KVKK (Ley Nº 6698), incluyendo consentimiento explícito, necesidad contractual, obligación legal e intereses legítimos.
Las transferencias transfronterizas siguen el Artículo 9 con protección adecuada a través de compromisos contractuales y aprobaciones de la Junta KVKK cuando sea requerido.
Según el Artículo 11, usted tiene derechos a saber si se procesan sus datos, solicitar información sobre el procesamiento, conocer el propósito, conocer a los destinatarios terceros, solicitar corrección, solicitar eliminación o destrucción, y oponerse a los resultados del procesamiento automatizado.
Puede presentar una queja ante la Junta KVKK si sus derechos han sido violados.

17. Cambios en Esta Política

17.1 Actualizaciones de la Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otras razones operativas. Cuando realicemos cambios, actualizaremos la fecha de "Última actualización" y el número de versión en la parte superior de esta Política.

17.2 Notificación de Cambios Materiales

Para cambios materiales que afecten significativamente cómo procesamos sus datos o reduzcan sus derechos, proporcionaremos un aviso destacado a través de una notificación por correo electrónico, un banner en la Plataforma, una notificación dentro de la aplicación o una combinación de estos métodos.

17.3 Consentimiento para Cambios Materiales

Cuando lo exija la ley aplicable (particularmente en la UE/EEE donde el consentimiento es la base legal), obtendremos su consentimiento renovado antes de implementar cambios materiales. Si no da su consentimiento, puede discontinuar el uso y solicitar la eliminación de su cuenta y datos.

17.4 Historial de Versiones

Mantenemos un archivo de versiones anteriores. Puede solicitar acceso a versiones previas contactándonos. La versión actual es la 2.0.0, vigente a partir del 2026-03-01.

18. Oficial de Protección de Datos

18.1 Nombramiento del OPD

De conformidad con el Artículo 37 del GDPR, Polyscopea ha designado un Oficial de Protección de Datos responsable de supervisar nuestra estrategia de protección de datos y garantizar el cumplimiento de las leyes de privacidad aplicables. El OPD opera de forma independiente e informa directamente al nivel de gestión más alto.

18.2 Responsabilidades del OPD

Supervisar el cumplimiento del GDPR, otras leyes de protección de datos y las políticas internas
Asesorar y supervisar las Evaluaciones de Impacto en la Protección de Datos
Actuar como punto de contacto para los interesados y las autoridades de supervisión
Cooperar con las autoridades de supervisión
Guiar la privacidad desde el diseño y la privacidad por defecto en el desarrollo de nuevas funciones

18.3 Contactar al OPD

Oficial de Protección de Datos

Polyscopea — Plataforma de Inteligencia Narrativa

Correo electrónico: dpo@polyscopea.com

Contacte a nuestro OPD para cualquier pregunta, inquietud o solicitud relacionada con la protección de datos y la privacidad, incluido el ejercicio de sus derechos como interesado.

19. Cómo Contactarnos

Si tiene alguna pregunta, inquietud o queja sobre esta Política de Privacidad o nuestras prácticas de procesamiento de datos, por favor contáctenos:

Consultas Generales de Privacidad

Correo electrónico: privacy@polyscopea.com

Tiempo de respuesta: Dentro de 5 días hábiles

Solicitudes de Derechos del Interesado