Política de Privacidad

Esta Política de Privacidad explica qué información personal recopilamos, por qué la recopilamos, qué hacemos con ella, y qué derechos tiene usted sobre ella. Portal es una plataforma B2B de operaciones de construcción, así que la mayor parte de lo que describimos aplica a contactos comerciales y a las personas que usan Portal en el trabajo.

Algunas cosas por adelantado:

• No vendemos su información personal. Nunca.
• Usted es dueño de sus datos. Puede exportarlos en cualquier momento, y puede solicitar la eliminación.
• Usamos un pequeño número de subprocesadores conocidos (AWS, Google Maps). Los divulgamos públicamente.
• Nuestro sitio de marketing no establece cookies y no ejecuta análisis a la fecha indicada arriba.
• Cuando su negocio sube datos sobre sus empleados, clientes, o subcontratistas, usted es el controlador de esos datos y nosotros somos su procesador. Las solicitudes de privacidad sobre esos datos deben dirigirse a su negocio, no a nosotros.

Esa es la sustancia. El resto de este documento la explica en detalle.

Alfil Web Solutions LLC es una sociedad de responsabilidad limitada de Florida con sede en Tampa, Florida, Estados Unidos. Para preguntas de privacidad o para ejercer los derechos descritos en esta Política, contáctenos en contactus@alfilwebsolutions.com.

Esta Política de Privacidad aplica a:

• El sitio de marketing en alfilwebsolutions.com y sus subdominios
• El producto Portal, accesible en portal.alfilwebsolutions.com una vez lanzado

Esta Política no cubre los datos personales que los clientes de Portal suben sobre sus propios empleados, clientes, subcontratistas, o proveedores. Cuando un cliente de Portal usa Portal para gestionar información sobre otras personas, el cliente es el controlador de los datos y Alfil actúa como el procesador de los datos en nombre del cliente. Vea la Sección 13 abajo.

4.a Información que usted nos da directamente

Cuando completa un formulario en nuestro sitio de marketing o crea una cuenta de Portal, recopilamos:

• Formulario de contacto: nombre, correo electrónico, empresa, y el mensaje que nos envía. Lo usamos para responder a su consulta.
• Formulario de consulta para socios: nombre, correo electrónico, nombre de la correduría, teléfono opcional, y un conteo opcional de clientes. Lo usamos para evaluar y dar la bienvenida a las solicitudes de socios.
• Creación de cuenta de Portal (cuando Portal se lance): nombre de usuario, preferencia de idioma, imagen de perfil (opcional), y el identificador de empresa que lo vincula al tenant de Portal de su empleador.

La autenticación es manejada por AWS Cognito Hosted UI. Alfil nunca ve ni almacena su contraseña.

4.b Información recopilada automáticamente

Cuando usa Portal, los registros de nuestra infraestructura pueden capturar incidentalmente:

• Dirección IP y agente de usuario en la capa de infraestructura (registros de CloudWatch y eventos de autenticación de Cognito). Estos se usan para seguridad, prevención de abuso, y resolución de problemas operacionales. No se almacenan en la base de datos de la aplicación.
• Telemetría operacional como marcas de tiempo de solicitudes, códigos de respuesta, y tasas de error, usados para monitorear la salud del servicio.

No usamos cookies, píxeles publicitarios, o análisis web en el sitio de marketing a partir del 9 de abril de 2026. Si agregamos cualquiera de estos, actualizaremos esta Política y notificaremos a los usuarios mediante el procedimiento estándar de cambio de política descrito en la Sección 16.

4.c Información que su negocio sube (Alfil como procesador)

Cuando su negocio usa Portal, las personas en su negocio pueden subir información sobre empleados, clientes, proveedores, subcontratistas, obras, registros de tiempo, y archivos subidos. Actuamos como su procesador para estos datos. Vea la Sección 13.

4.d Información de terceros

Actualmente no recibimos información personal sobre usted de ningún tercero. Si agregamos fuentes de datos de terceros en el futuro, actualizaremos esta Política.

Usamos la información que recopilamos para:

• Proveer y operar Portal
• Autenticarlo y proteger la seguridad de su cuenta
• Enviarle correos electrónicos transaccionales (confirmaciones de registro, recibos de facturación, avisos de seguridad, respuestas de soporte)
• Responder a sus consultas y proporcionar soporte al cliente
• Detectar, investigar, y prevenir fraude, abuso, e incidentes de seguridad
• Cumplir con obligaciones legales
• Mejorar Portal mediante análisis agregados y anonimizados

No usamos su información personal para publicidad o perfilamiento conductual, y no la vendemos ni la rentamos a nadie.

6.a Subprocesadores

Compartimos información con un pequeño número de subprocesadores que proporcionan infraestructura y servicios de soporte. Nuestros subprocesadores actuales son:

• Amazon Web Services, Inc. — cómputo, almacenamiento, base de datos, autenticación, correo electrónico, redes, y observabilidad. Región: us-east-1 (Norte de Virginia, EE. UU.).
• Google LLC (Maps Platform) — autocompletado de direcciones y visualización de mapas en Portal. Limitado a fragmentos de direcciones ingresadas por los usuarios.

La lista completa y actual se publicará en alfilwebsolutions.com/subprocessors/. Damos al menos 30 días de aviso antes de agregar un nuevo subprocesador que procese datos personales.

6.b Proveedores de servicios

Podemos contratar proveedores de servicios adicionales (por ejemplo, un procesador de pagos, un proveedor de verificación de licencias) conforme Portal crezca. Cada uno será agregado a la lista pública de subprocesadores antes de procesar datos personales.

6.c Cumplimiento legal y autoridades

Podemos divulgar información cuando lo requiera la ley, regulación, proceso legal, o solicitud gubernamental, o cuando tengamos una creencia de buena fe de que la divulgación es necesaria para cumplir con obligaciones legales, proteger la seguridad de cualquier persona, abordar fraude o problemas de seguridad, o proteger los derechos y la propiedad de Alfil.

6.d Transferencias de negocio

Si Alfil está involucrado en una fusión, adquisición, financiamiento, o venta de todos o sustancialmente todos sus activos, su información puede ser transferida como parte de esa transacción. Le daremos aviso (por correo electrónico y un aviso prominente en la aplicación) antes de que cualquier transferencia de información personal quede sujeta a una política de privacidad diferente.

6.e Nunca vendemos información personal

No vendemos, rentamos, ni intercambiamos información personal a terceros. No participamos en publicidad conductual entre contextos. No compartimos información personal con el propósito de publicidad dirigida.

Retenemos información personal mientras su cuenta o relación comercial con Alfil esté activa.

Cuando su suscripción termina:

• Datos del cliente: retenidos por hasta 60 días después de la terminación, luego comienza la eliminación. Puede solicitar una exportación final en cualquier momento durante esta ventana de 60 días.
• Copias de seguridad: las copias de seguridad que contienen datos pre-terminación pueden persistir por 30 días adicionales a través de la rotación normal de copias de seguridad, después de los cuales se sobrescriben.
• Registros operacionales: los registros de la aplicación se retienen por 90 días; los registros de flujo de VPC por 60 días; los registros de auditoría de seguridad por al menos 365 días.

Puede solicitar la eliminación más temprana enviando un correo a contactus@alfilwebsolutions.com. Honraremos las solicitudes de eliminación dentro de las ventanas estatutarias (45 días para residentes de California bajo CCPA, 30 días para residentes de Florida bajo FDBR), sujeto a excepciones legales.

Tomamos la seguridad en serio, pero ningún sistema es perfectamente seguro.

• Cifrado en tránsito: TLS 1.2 o superior, cifrado de extremo a extremo entre su navegador y nuestra base de datos.
• Cifrado en reposo: cifrado AES-256 para archivos; cifrado gestionado por KMS para la base de datos de la aplicación y los secretos.
• Aislamiento multi-tenant: sus datos están aislados de los de otros clientes a nivel de la base de datos. Cada consulta opera dentro del contexto autenticado de su empresa.
• Controles de acceso: autenticación gestionada por un proveedor de identidad dedicado; autorización basada en roles en la capa de aplicación; autenticación multifactor requerida para acceso administrativo a la infraestructura en la nube.
• Copias de seguridad: automatizadas, cifradas, retenidas según el calendario en la Sección 7.

Si descubrimos un incidente de seguridad que afecte su información personal, le notificaremos de acuerdo con la ley aplicable.

Usted tiene los siguientes derechos sobre la información personal que tenemos sobre usted. Estos derechos aplican igualmente a todos los residentes de los EE. UU., independientemente del estado.

• Acceso — solicitar una copia de la información personal que tenemos sobre usted
• Corrección — pedirnos que corrijamos información inexacta
• Eliminación — solicitar que eliminemos su información personal, sujeto a excepciones por cumplimiento legal, seguridad, prevención de fraude, y propósitos similares
• Portabilidad — solicitar sus datos en un formato portable y legible por máquina
• Excluirse del marketing — cuando enviemos correos electrónicos de marketing (actualmente no lo hacemos), puede excluirse en cualquier momento
• No discriminación — no le negaremos el servicio, le cobraremos un precio diferente, ni proporcionaremos un nivel diferente de servicio porque ejerció cualquiera de estos derechos

Los residentes de California tienen derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA), incluyendo el derecho a saber qué información personal se recopila y se usa, el derecho a corregir información inexacta, el derecho a eliminar información personal, y el derecho a excluirse de la venta o el compartir para publicidad conductual entre contextos. No vendemos información personal y no participamos en publicidad conductual entre contextos, así que el derecho de exclusión se satisface automáticamente.

Los residentes de Virginia, Colorado, Connecticut, Utah, Texas, Florida, y otros estados con leyes integrales de privacidad tienen derechos similares a los listados arriba. Extendemos los mismos derechos a todos los residentes de los EE. UU. independientemente del estado de residencia.

Para ejercer cualquiera de estos derechos, envíe un correo a contactus@alfilwebsolutions.com. Responderemos dentro de los plazos requeridos por la ley aplicable (típicamente 45 días, con una extensión de 45 días permitida bajo CCPA).

A partir de la fecha de "Última actualización" arriba, nuestro sitio de marketing:

• No establece cookies
• No usa análisis web (Google Analytics, Plausible, etc.)
• No usa píxeles publicitarios (Meta, LinkedIn, etc.)
• No usa scripts de terceros que rastrean usuarios

Los envíos de formularios incluyen un campo honeypot oculto para prevención de spam; esto no es seguimiento de usuarios.

Si agregamos cookies, análisis, o tecnologías de seguimiento en el futuro, actualizaremos esta Política, publicaremos una Divulgación de Cookies separada, y (donde sea requerido) proporcionaremos un mecanismo de consentimiento antes de cargar cualquier rastreador no esencial.

Portal está destinado a adultos de 18 años o más. No recopilamos a sabiendas información personal de personas menores de 18 años. Si descubrimos que hemos recopilado información personal de un menor, la eliminaremos rápidamente. Si cree que un menor nos ha proporcionado información personal, por favor contáctenos.

COPPA no aplica a Portal.

Alfil opera Portal desde los Estados Unidos. Nuestros subprocesadores almacenan datos en AWS us-east-1 (Norte de Virginia, EE. UU.).

Portal no está dirigido a residentes de la Unión Europea o el Reino Unido. Si accede a Portal desde fuera de los Estados Unidos, usted entiende y consiente que su información será procesada en los Estados Unidos, donde las leyes de protección de datos pueden diferir de las de su país.

Cuando un cliente de Portal (un negocio de construcción) usa Portal para gestionar información sobre sus propios empleados, clientes, proveedores, o subcontratistas, el cliente es el controlador de los datos y Alfil es el procesador de los datos actuando en nombre del cliente.

Esto significa que:

• El cliente decide qué datos subir, para qué se usan, y cuánto tiempo se retienen (sujeto a las políticas estándar de retención de Alfil).
• Las preguntas de privacidad y solicitudes de derechos de los sujetos de los datos (por ejemplo, un empleado de un contratista preguntando sobre sus datos) deben dirigirse al cliente, no a Alfil.
• Si recibe una solicitud de privacidad que cree que se relaciona con Portal, asistiremos al cliente para cumplirla.

Procesamos datos controlados por el cliente solo según las instrucciones del cliente y según sea necesario para proporcionar el servicio Portal.

Los clientes de Portal pueden subir documentos sensibles, incluyendo:

• Certificados de seguro de compensación laboral
• Certificados de seguro de responsabilidad general
• Formularios fiscales W-9
• Certificados de seguro
• Documentos de licencia de contratista
• Contratos firmados y exenciones de responsabilidad

Estos documentos pueden contener identificadores personales sensibles — números de Seguro Social, Números de Identificación de Empleador, fechas de nacimiento, números de licencia, e información similar.

Portal no analiza, OCR, indexa, ni extrae datos de estos documentos subidos. Se almacenan como archivos cifrados opacos en AWS S3 y se sirven solo a usuarios autorizados en la misma empresa cliente a través de URLs presignadas de corta duración.

Los clientes son responsables de redactar u omitir identificadores sensibles que no quieren almacenar. Si su negocio sube estos documentos a Portal, debería establecer su propia política interna sobre qué se redacta antes de subir.

Las fotos subidas a Portal — incluyendo archivos HEIC, JPEG, PNG, y WebP — retienen sus metadatos EXIF originales. Los metadatos EXIF pueden incluir coordenadas GPS, identificadores del dispositivo, marcas de tiempo de captura, y otra información incrustada por la cámara o teléfono que tomó la foto.

Portal no elimina los metadatos EXIF al momento de subir a partir de la fecha de "Última actualización" arriba. La eliminación de EXIF está en la hoja de ruta del producto de Alfil.

Si los datos de ubicación en sus fotos son sensibles, elimine los metadatos EXIF antes de subir. La mayoría de los teléfonos inteligentes y editores de imagen ofrecen esta opción.

Podemos actualizar esta Política de Privacidad conforme nuestras prácticas cambien. Para cambios materiales — por ejemplo, agregar un nuevo subprocesador, comenzar a usar cookies o análisis, o cambiar cómo usamos información personal — nosotros:

• Enviaremos aviso por correo electrónico a los administradores de cuentas activas al menos 30 días antes de que el cambio tome efecto
• Mostraremos un aviso en la aplicación de Portal
• Actualizaremos la fecha de "Última actualización" en la parte superior de esta página

Los cambios no materiales (correcciones de errores tipográficos, aclaraciones, actualizaciones de formato) toman efecto cuando se publican, con la nueva fecha de "Última actualización".

El uso continuado de Portal después de la fecha de vigencia de un cambio material constituye aceptación. Si objeta un cambio material, puede cancelar antes de la fecha de vigencia.

Alfil Web Solutions LLC

• Contacto de privacidad: contactus@alfilwebsolutions.com
• Dirección postal: Tampa, Florida, EE. UU. — dirección completa pendiente de registro
• Sitio web: alfilwebsolutions.com

Respondemos a las consultas de privacidad dentro de los plazos requeridos por la ley aplicable y dentro de un tiempo razonable para consultas no estatutarias.