Política de Privacidad | TwoBrains Technology

Esta Política de Privacidad describe cómo TwoBrains Technology ("TwoBrains", "nosotros") recopila, utiliza, almacena, comparte y protege los datos personales de los usuarios de nuestros sitios web, aplicaciones móviles y servicios (en conjunto, los "Servicios"). Esta política observa la Ley General de Protección de Datos de Brasil (Ley 13.709/2018 — LGPD), el Reglamento General de Protección de Datos europeo (GDPR), el Marco Civil de Internet de Brasil (Ley 12.965/2014) y las directrices de privacidad de la Apple App Store y Google Play Store.

1. Quién es el responsable de tus datos

El responsable del tratamiento de los datos personales en los Servicios es: TwoBrains Technology Dirección: Goiânia/GO, Brasil Sitio: https://twobrainstechnology.com Encargado de Protección de Datos (DPO): [email protected] Puedes contactar a nuestro DPO en cualquier momento por el correo anterior para aclarar dudas, ejercer derechos o presentar reclamos sobre el tratamiento de tus datos.

2. Qué datos recopilamos

Recopilamos las siguientes categorías de datos personales, siempre en la medida estrictamente necesaria para la finalidad indicada: (a) Datos de registro proporcionados directamente por ti: nombre completo, correo, teléfono, empresa y cargo (en formularios de contacto, propuestas y blog). (b) Datos generados por el uso de las aplicaciones: identificadores del dispositivo (IDFA en iOS / Advertising ID en Android, sujeto a consentimiento), modelo, sistema operativo, versión de la app, dirección IP, idioma, zona horaria, eventos de uso, métricas de rendimiento e informes de fallos. (c) Datos de ubicación: aproximada (derivada del IP) por defecto; precisa (GPS) solo cuando la aplicación lo solicita expresamente, exclusivamente para la funcionalidad que motivó la solicitud. (d) Datos de comunicación: contenido de mensajes enviados a los canales de atención, tickets de soporte y respuestas a encuestas. (e) Datos de pago (cuando aplica): procesados directamente por pasarelas de pago de terceros (p.ej. Stripe, Mercado Pago, Pagar.me). No almacenamos números completos de tarjeta en nuestros servidores. (f) Datos públicos de redes sociales: solo cuando eliges autenticarte en nuestros Servicios mediante login social (Google, Apple, LinkedIn). No recopilamos intencionalmente datos personales sensibles (origen racial, opinión política, religión, salud, datos biométricos, vida sexual). Si esto ocurre incidentalmente, el tratamiento se realizará solo con tu consentimiento específico y destacado, conforme al art. 11 de la LGPD.

3. Para qué usamos tus datos

Utilizamos tus datos personales para las siguientes finalidades: • Proveer, mantener y mejorar nuestros Servicios; • Responder a contactos comerciales, propuestas y consultas; • Autenticar usuarios y prevenir fraude, abuso y accesos no autorizados; • Personalizar funciones y contenido según tus preferencias e idioma; • Analizar rendimiento, identificar errores y priorizar mejoras técnicas; • Enviar notificaciones operativas y, con consentimiento, comunicaciones de marketing; • Cumplir obligaciones legales y regulatorias y atender a autoridades; • Proteger derechos de TwoBrains, usuarios y terceros en procesos judiciales o administrativos.

4. Bases legales

Conforme arts. 7 y 11 de la LGPD (y art. 6 del GDPR, cuando aplica), tratamos tus datos sobre una de las siguientes bases: • Ejecución de contrato o medidas precontractuales; • Consentimiento (marketing, push opcionales, cookies de medición, ubicación precisa); • Cumplimiento de obligación legal o regulatoria; • Interés legítimo (seguridad, prevención de fraude, mejora del producto), siempre balanceado con tus derechos; • Ejercicio regular de derechos en procesos judiciales, administrativos o arbitrales. Cuando el tratamiento se base en consentimiento, podrás revocarlo en cualquier momento, sin perjuicio de la licitud del tratamiento ya realizado.

5. Permisos solicitados por las aplicaciones

Nuestras aplicaciones pueden solicitar los siguientes permisos. Cada uno se solicita solo cuando uses una funcionalidad que dependa de él y puede revocarse en cualquier momento en la configuración del sistema operativo: • Cámara, Micrófono, Galería/Fotos, Ubicación, Notificaciones push, Almacenamiento; • Biometría (Face ID / Touch ID / huella): autenticación local segura — los datos biométricos NO salen de tu dispositivo y NO se envían a nuestros servidores. La negativa de un permiso no impide el uso general de la app, solo de las funcionalidades específicas que dependen de él.

6. Cookies, SDKs y tecnologías similares

En el sitio usamos cookies estrictamente necesarias, cookies de preferencias y, con consentimiento, cookies de medición de audiencia (Google Analytics) y de medios (Google reCAPTCHA). En las aplicaciones podemos integrar SDKs de terceros como Firebase / Google Analytics for Firebase, Firebase Crashlytics, FCM/APNs para push, Google reCAPTCHA y Sentry. La lista actualizada está disponible en las fichas "Privacy Nutrition Labels" (Apple) y "Data Safety" (Google Play).

7. Compartir datos con terceros

No vendemos ni alquilamos tus datos personales para fines de marketing ajenos a los nuestros. Compartimos datos estrictamente con: encargados que tratan en nuestro nombre (AWS São Paulo sa-east-1, Twilio SendGrid, Strapi, pasarelas de pago, plataformas de analytics y monitoreo), autoridades públicas/judiciales cuando exigido por ley, y socios en operaciones societarias, siempre observando confidencialidad.

8. Transferencia internacional de datos

Alojamos datos principalmente en AWS São Paulo (sa-east-1). Algunos servicios de apoyo (analytics, push, correo transaccional, monitoreo) pueden implicar transferencia a Estados Unidos u otros países donde operan nuestros proveedores. Garantizamos que la transferencia observe el Capítulo V de la LGPD y, para usuarios sujetos al GDPR, las Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea.

9. Cuánto tiempo guardamos tus datos

Retenemos datos personales por el tiempo necesario al cumplimiento de las finalidades, observando los plazos legales: • Datos de registro y contacto: hasta 5 años después de la última interacción; • Datos fiscales y contables: por el plazo legal exigido (en regla 5 años); • Logs de acceso: 6 meses (Marco Civil de Internet); • Datos de uso, métricas y crash reports: agregados/anonimizados tras 12 meses; • Backups: ciclo estándar 7 a 35 días. Tras los plazos, los datos se eliminan o anonimizan de manera irreversible, salvo necesidad de conservación para ejercicio regular de derechos.

10. Cómo protegemos tus datos

Adoptamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS 1.2+) y en reposo, control de acceso por rol (RBAC) con menor privilegio y MFA, segregación de entornos, copias de seguridad automatizadas (PITR), monitoreo continuo, alertas de seguridad y revisiones periódicas IAM, y evaluaciones de impacto (DPIA) para nuevos tratamientos de alto riesgo. En caso de incidente con riesgo relevante, comunicaremos a los afectados y a la ANPD en plazo razonable conforme al art. 48 de la LGPD.

11. Tus derechos como titular

Conforme al art. 18 de la LGPD (y arts. 15-22 del GDPR), tienes derecho a, mediante solicitud: • Confirmar la existencia de tratamiento; • Acceder a tus datos; • Corregir datos incompletos, inexactos o desactualizados; • Anonimizar, bloquear o eliminar datos innecesarios, excesivos o tratados en disconformidad; • Portabilidad a otro proveedor; • Eliminar datos tratados con base en consentimiento; • Información sobre entidades públicas y privadas con las que compartimos tus datos; • Información sobre la posibilidad de no consentir y sus consecuencias; • Revocar el consentimiento en cualquier momento; • Revisión de decisiones automatizadas que afecten tus intereses (art. 20 LGPD). Para ejercer cualquier derecho, escribe a [email protected]. Responderemos en hasta 15 (quince) días y podremos solicitar verificación razonable de identidad.

12. Eliminación de la cuenta y de los datos

Puedes solicitar la eliminación de tu cuenta y datos asociados directamente en la app cuando esté disponible ("Eliminar mi cuenta"), conforme a la Directriz 5.1.1(v) de Apple y la política de Google Play, o por correo a [email protected]. La eliminación se procesa en hasta 30 días. Algunos datos pueden conservarse por el plazo mínimo legal (registros fiscales, logs obligatorios, defensa en procesos), pero solo serán tratados con esa finalidad.

13. Niños y adolescentes

Nuestros Servicios no están dirigidos a niños menores de 13 años. No recopilamos intencionalmente datos personales de niños. Si identificamos recopilación indebida, eliminaremos los datos de inmediato. Padres o tutores pueden contactarnos en [email protected]. El tratamiento de datos de adolescentes (13 a 18 años) se realiza conforme al mejor interés del titular, con consentimiento específico de al menos uno de los padres o tutor legal, en los términos del art. 14 de la LGPD.

14. Marketing, opt-out y do-not-track

Las comunicaciones de marketing se envían solo tras tu consentimiento. Puedes desuscribirte en cualquier momento por el enlace en cada correo o desactivando push en la configuración del app. Respetamos las señales Do-Not-Track ("DNT") cuando son reconocibles por el navegador. Aún así usaremos cookies estrictamente necesarias.

15. Decisiones automatizadas

Eventualmente usamos lógica automatizada (incluidos modelos de IA) para personalización de contenido, prevención de fraude y soporte. Tienes derecho a solicitar revisión de decisiones automatizadas que afecten tus intereses, conforme al art. 20 de la LGPD. Indicaremos los criterios y procedimientos cuando aplique, observando el secreto comercial e industrial.

16. Actualizaciones de esta política

Podemos actualizar esta Política para reflejar cambios legales, técnicos o de negocio. La fecha de última actualización aparece arriba. En caso de cambios materialmente relevantes te notificaremos por correo (si hay registro) o por aviso destacado en los Servicios antes de que entren en vigor. El uso continuado tras la actualización implica aceptación de la nueva versión.

17. Ley aplicable y foro

Esta Política se rige por las leyes de la República Federativa de Brasil. Eventuales conflictos serán dirimidos en el foro de la Comarca de Goiânia/GO, salvo disposición legal cogente en contrario (en particular, foro del consumidor en relaciones de consumo).

18. Cómo contactarnos

Para cualquier duda, solicitud o reclamo relacionado con esta Política o con el tratamiento de tus datos personales, contacta a nuestro Encargado de Protección de Datos: Correo: [email protected] Sitio: https://twobrainstechnology.com También puedes presentar reclamo ante la Autoridad Nacional de Protección de Datos de Brasil (ANPD) — https://www.gov.br/anpd/.