1. Introducción
1.1 Acerca de esta política
La presente Política de privacidad (« Política ») describe cómo VedTech Solutions Limited (« VedTech », « nosotros » o « nuestro ») recopila, utiliza y protege su información personal.
1.2 Nuestro compromiso
VedTech se compromete a proteger su privacidad y a tratar su información personal de manera responsable. Cumplimos con la Ley de Protección de Datos, 2020 de Jamaica.
1.3 Alcance
Esta Política se aplica a:
- Visitantes de nuestro sitio web (vedtechsolutions.com)
- Los clientes que utilizan nuestros Servicios
- Usuarios autorizados por los clientes para acceder a los Servicios
- Personas que nos contactan para soporte o consultas
1.4 Responsable del tratamiento de datos
VedTech Solutions Limited actúa como Responsable del tratamiento para la información personal recopilada a través de nuestro sitio web y para los datos de la cuenta del cliente.
2. Información que recopilamos
2.1 Información que usted proporciona
Información de la cuenta:
- Nombre y datos de contacto (dirección de correo electrónico, número de teléfono)
- Nombre de la empresa e información comercial
- Nom d'utilisateur et mot de passe (les mots de passe sont hachés et jamais stockés en clair)
- Dirección de facturación
Información de pago:
- Datos de la tarjeta de crédito (procesados de forma segura a través de nuestro procesador de pagos; no almacenamos los números completos de tarjeta)
- Historial de facturación y registros de transacciones
- Números de identificación fiscal cuando sea requerido
Comunicaciones:
- Tickets de soporte y correspondencia
- Comentarios, encuestas y reseñas
- Cualquier otra información que elija proporcionar
Datos del cliente:
- Los datos empresariales que sube a su instancia Odoo
- Archivos, documentos y adjuntos
- Registros y configuraciones de base de datos
2.2 Información recopilada automáticamente
Datos de uso:
- Páginas visitadas y funcionalidades utilizadas
- Tiempo en la plataforma
- Patrones de clics y rutas de navegación
- Registros de errores y datos de rendimiento
Datos del dispositivo y técnicos:
- Dirección IP y ubicación aproximada (país/región)
- Tipo y versión del navegador
- Sistema operativo
- Tipo de dispositivo y resolución de pantalla
- Sitio web de referencia
Cookies y tecnologías similares:
- Cookies de sesión (para autenticación)
- Cookies de preferencias (para configuración)
- Cookies analíticas (con consentimiento)
Consulte la Sección 9 para nuestra Política de cookies completa.
3. Base legal para el tratamiento
Para los usuarios del Espacio Económico Europeo (EEE), procesamos datos personales sobre la base de los siguientes fundamentos legales:
| Propósito | Base legal |
|---|---|
| Creación de cuenta y prestación de servicios | Ejecución del contrato |
| Procesamiento de pagos | Ejecución del contrato |
| Soporte al cliente | Ejecución del contrato |
| Seguridad y prevención de fraude | Intereses legítimos |
| Cumplimiento legal | Obligación legal |
| Mejoras del servicio | Intereses legítimos |
| Comunicaciones de marketing | Consentimiento |
| Analítica | Consentimiento o intereses legítimos |
Intereses legítimos: We have conducted balancing tests to ensure our legitimate interests do not override your fundamental rights. You may object to processing based on legitimate interests by contacting us.
4. Cómo utilizamos su información
4.1 Prestación del servicio
- Aprovisionamiento y mantenimiento de su instancia Odoo
- Traitement des transactions et de la facturation
- Prestación de soporte técnico
- Envío de comunicaciones relacionadas con el servicio (alertas de cuenta, avisos de mantenimiento)
4.2 Seguridad y protección
- Protección contra accesos no autorizados y abusos
- Detección y prevención de fraude
- Monitoreo de amenazas de seguridad
- Aplicación de nuestros Términos de Servicio
4.3 Mejora y desarrollo
- Analizando patrones de uso para mejorar nuestros Servicios
- Desarrollo de nuevas funcionalidades
- Realizando investigación y análisis
- Pruebas y solución de problemas
4.4 Comunicaciones
- Respuesta a sus consultas y solicitudes
- Envío de avisos administrativos
- Prestación de soporte al cliente
- Comunicaciones de marketing (con consentimiento)
4.5 Legal y cumplimiento
- Cumplir con las leyes y regulaciones aplicables
- Respuesta a solicitudes legales y órdenes judiciales
- Protección de nuestros derechos legales
- Cumplimiento de obligaciones fiscales y contables
5. Intercambio y divulgación de información
5.1 No vendemos sus datos
VedTech no vende, alquila ni comercializa su información personal a terceros con fines de marketing.
5.2 Proveedores de servicios
Compartimos información con proveedores de servicios de confianza que nos ayudan a operar nuestro negocio:
| Categoría de proveedor | Datos compartidos | Propósito |
|---|---|---|
| Infraestructura en la nube | Datos del Cliente, datos técnicos | Alojamiento y almacenamiento |
| Procesamiento de pagos | Información de facturación | Procesamiento de transacciones |
| Servicios de correo electrónico | Direcciones de correo electrónico, nombres | Correos electrónicos transaccionales |
| Analítica | Datos de uso anonimizados | Mejora del servicio |
| Herramientas de soporte | Comunicaciones de soporte | Servicio al cliente |
| Servicios de seguridad | Registros técnicos | Detección de amenazas |
All service providers are bound by data processing agreements requiring them to process data only as instructed, implement appropriate security measures, maintain confidentiality, and delete data upon termination.
5.3 Requisitos legales
Podemos divulgar información cuando lo exija la ley o cuando creamos de buena fe que la divulgación es necesaria para:
- Cumplir con obligaciones legales o procesos legales válidos
- Proteger y defender nuestros derechos o propiedad
- Prevenir fraude o amenazas de seguridad
- Proteger la seguridad de nuestros usuarios o del público
Cuando sea permitido, le notificaremos de dichas solicitudes.
5.4 Transferencias comerciales
En caso de fusión, adquisición, quiebra o venta de activos, la información personal puede ser transferida a la entidad adquirente. Le notificaremos sobre cualquier transferencia de este tipo y cualquier opción que pueda tener.
5.5 Con su consentimiento
Podemos compartir información para otros fines con su consentimiento explícito.
6. Transferencias internacionales de datos
6.1 Ubicación de los datos
Los Datos del Cliente se procesan y almacenan principalmente en centros de datos seguros. Sin embargo, algunos procesamientos pueden ocurrir en otros países donde operan nuestros proveedores de servicios, incluyendo los Estados Unidos.
6.2 Garantías de transferencia
Lors du transfert de données personnelles en dehors de la Jamaïque ou de l'EEE, nous mettons en place des garanties appropriées :
- Cláusulas contractuales estándar (CCE): Approved by the European Commission for EEA data transfers
- Acuerdos de procesamiento de datos: Binding contracts with all service providers
- Medidas de seguridad: Encryption and access controls regardless of location
- Debida diligencia: Vetting of service providers for adequate protection
6.3 Transferencias específicas del EEE
Para los usuarios en el EEE, nos basamos en:
- Cláusulas contractuales tipo (Módulo 2: Responsable a Encargado del tratamiento)
- Normas corporativas vinculantes cuando corresponda
- Decisiones de adecuación de la Comisión Europea
Puede solicitar una copia de los mecanismos de transferencia aplicables contactando a privacy@vedtechsolutions.com.
7. Seguridad de los datos
7.1 Medidas de seguridad
Implementamos medidas de seguridad integrales para proteger sus datos:
Salvaguardas técnicas:
- Cifrado en tránsito (TLS 1.2+)
- Cifrado en reposo (cifrado AES con derivación de clave PBKDF2)
- Entornos de contenedores aislados para cada cliente
- Parches y actualizaciones de seguridad regulares
- Cortafuegos y sistemas de detección de intrusos
- Protección DDoS
Salvaguardas organizativas:
- Controles de acceso y autenticación de empleados
- Verificación de antecedentes del personal con acceso a datos
- Capacitación en concienciación de seguridad
- Políticas y procedimientos de seguridad documentados
- Evaluaciones de seguridad de proveedores
Salvaguardas operativas:
- Monitoreo de infraestructura 24/7
- Evaluaciones de seguridad regulares
- Procedimientos de respuesta a incidentes
- Planificación de continuidad del negocio
7.2 Notificación de violación de datos
En caso de una violación de datos que afecte sus datos personales, nosotros:
- Investigar: Immediately assess the scope and impact
- Contener: Take steps to prevent further unauthorized access
- Notificar a las personas afectadas: Within 72 hours of confirming the breach
- Notificar a los reguladores: As required by applicable law (including the Office of the Information Commissioner in Jamaica)
- Proporcionar información: Details of the breach, data affected, steps taken, and recommended actions
- Ofrecer medidas correctivas: Appropriate remedies such as credit monitoring where applicable
7.3 Sus responsabilidades de seguridad
Usted es responsable de:
- Mantener contraseñas fuertes y únicas
- Habilitar la autenticación de dos factores (cuando esté disponible)
- Protección de sus credenciales de cuenta
- Reporte oportuno de incidentes de seguridad sospechados
8. Retención de datos
8.1 Períodos de retención
| Tipo de datos | Período de retención | Razón |
|---|---|---|
| Datos de cuenta activa | Duración de la cuenta | Prestación del servicio |
| Datos del Cliente (después de la terminación) | Según el plan de suscripción (3-90 días) | Plazo de exportación de datos por nivel de plan |
| Datos de respaldo | Según el plan de suscripción (3-90 días) | Retención de copias de seguridad según el plan |
| Registros de facturación | 7 años | Requisitos fiscales y legales |
| Registros de soporte | 2 años | Calidad del servicio |
| Registros de seguridad | 1 año | Monitoreo de seguridad |
| Analítica anonimizada | Indefinido | Mejora del servicio |
8.2 Proceso de eliminación
Tras la terminación de la cuenta o solicitud de eliminación:
- Inmediato: Account access revoked
- Según el plan: Active data deleted from production systems according to your subscription plan's retention period:
- Prueba/Solo: 3 días
- Starter: 7 días
- Profesional: 30 días
- Empresa: 90 días
- Purga de copias de seguridad: Data purged from backup systems as cycles complete (follows plan retention period)
- Excepción: Data subject to legal holds retained as required
8.3 Anonimización
Cuando sea posible, anonimizamos los datos en lugar de eliminarlos, lo que nos permite conservar información agregada sin identificar a personas individuales.
9. Cookies y tecnologías de seguimiento
9.1 Tipos de cookies que utilizamos
Cookies esenciales (siempre activos):
- Autenticación de sesión
- Tokens de seguridad (protección CSRF)
- Balanceo de carga
- Preferencias del usuario (idioma, zona horaria)
Estas cookies son necesarias para el funcionamiento de los Servicios y no pueden ser desactivadas.
Cookies analíticas (se requiere consentimiento):
- Seguimiento de páginas vistas
- Análisis de uso de funcionalidades
- Monitoreo de rendimiento
Cookies de marketing:
Actualmente no usamos cookies de marketing o publicidad.
9.2 Consentimiento de cookies
Para cookies no esenciales, obtenemos consentimiento a través de nuestro banner de consentimiento de cookies. Usted puede:
- Aceptar todas las cookies
- Rechazar cookies no esenciales
- Personalice sus preferencias
9.3 Gestión de cookies
Puede controlar las cookies a través de:
- Nuestro centro de preferencias de cookies (disponible a través del banner de cookies)
- Configuración del navegador (las instrucciones varían según el navegador)
- Enlaces de exclusión para proveedores de análisis específicos
Note: Disabling essential cookies may prevent you from using certain features of the Services.
9.4 No rastrear
Actualmente no respondemos a las señales « Do Not Track » de los navegadores, ya que no existe un estándar de la industria para su implementación. Respetamos las preferencias de cookies que usted establezca a través de nuestra herramienta de consentimiento de cookies.
10. Sus derechos
10.1 Derechos bajo la Ley de Protección de Datos de Jamaica
Usted tiene derecho a:
- Acceso: Request a copy of your personal data
- Corrección: Request correction of inaccurate data
- Eliminación: Request deletion of your data (subject to legal retention requirements)
- Objeción: Object to certain processing activities
- Portabilidad: Receive your data in a portable format
10.2 Derechos adicionales para residentes del EEE (RGPD)
Si se encuentra en el EEE, también tiene derecho a:
- Restringir el procesamiento: Limit how we use your data
- Retirar el consentimiento: Withdraw consent at any time (without affecting lawfulness of prior processing)
- Presentar una queja: File a complaint with a supervisory authority
- Toma de decisiones automatizada: Not be subject to solely automated decisions with legal effects (we do not engage in such processing)
10.3 Derechos adicionales para residentes de California (CCPA)
Si es residente de California, tiene derecho a:
- Know: What personal information we collect and how it is used
- Eliminar: Request deletion of your personal information
- Exclusión voluntaria: Opt out of the sale of personal information (we do not sell personal information)
- No discriminación: Not be discriminated against for exercising your rights
10.4 Ejercicio de sus derechos
Para ejercer cualquiera de estos derechos:
- Correo electrónico: privacy@vedtechsolutions.com
- Asunto: Include "Privacy Rights Request" and specify the right you wish to exercise
- Verificación: We may need to verify your identity before processing your request
Tiempo de respuesta:
- Acusaremos recibo de su solicitud en 5 días hábiles
- Nous répondrons de manière substantielle sous 30 jours (extensible de 60 jours pour les demandes complexes)
- Las solicitudes son gratuitas, salvo que sean manifiestamente infundadas o excesivas
10.5 Derecho a retirar el consentimiento
Cuando el tratamiento se basa en el consentimiento, puede retirar su consentimiento en cualquier momento mediante:
- Actualización de sus preferencias de cuenta
- Contacto privacy@vedtechsolutions.com
- Uso de enlaces de cancelación de suscripción en correos de marketing
Le retrait n'affecte pas la licéité du traitement effectué avant le retrait.
11. Privacidad de los niños
11.1 Restricción de edad
Nuestros Servicios no están dirigidos a personas menores de dieciocho (18) años. No recopilamos conscientemente información personal de menores.
11.2 Derechos parentales
Si es padre o tutor y cree que su hijo ha proporcionado información personal a nosotros, contáctenos en privacy@vedtechsolutions.com. Tomaremos medidas para eliminar dicha información con prontitud.
11.3 Descubrimiento de datos de menores
Si descubrimos que hemos recopilado información personal de un menor, nosotros:
- Eliminar la información de inmediato
- Terminar cualquier cuenta asociada
- Notificar al padre o tutor si la información de contacto está disponible
12. Cambios en esta política
12.1 Notificación de cambios
Podemos actualizar esta Política de privacidad de vez en cuando. Le notificaremos los cambios importantes mediante:
- Publicación de la Política actualizada en nuestro sitio web
- Envío de un correo electrónico a su dirección registrada
- Mostrando un aviso destacado en los Servicios
12.2 Fecha de entrada en vigor
Changes become effective on the date specified in the updated Policy. Continued use of the Services after the effective date constitutes acceptance.
12.3 Historial de revisiones
Las versiones anteriores de esta Política están disponibles a solicitud.
13. Contáctenos
13.1 Consultas de privacidad
Contacto de protección de datos:
- Correo electrónico: privacy@vedtechsolutions.com
- Asunto: Include "Privacy Inquiry" for faster routing
Attn: Privacy Team
Kingston, Jamaica
13.2 Quejas
Si no está satisfecho con nuestra respuesta a una inquietud de privacidad, puede:
- Jamaica: Contact the Office of the Information Commissioner
- EEA: Lodge a complaint with your local data protection authority
- UK: Contact the Information Commissioner's Office (ICO)
13.3 Tiempos de respuesta
| Tipo de solicitud | Respuesta inicial | Resolución |
|---|---|---|
| Consulta general | 5 días hábiles | 15 días hábiles |
| Solicitud de derechos | 5 días hábiles | 30 días (extensible) |
| Queja | 5 días hábiles | 30 días hábiles |
| Violación de datos | 72 horas | Actualizaciones continuas |