Cómo tratamos tus datos personales
Esta política describe, en lenguaje claro, cómo MyDatAgent recopila, utiliza, almacena y protege tus datos personales, en conformidad con la Ley General de Protección de Datos (Ley 13.709/2018) y con las mejores prácticas internacionales de privacidad.
1. Quién somos · controlador de datos
El MyDatAgent, en adelante "MDA", es una empresa brasileña ubicada en São Paulo (CNPJ 00.000.000/0001-00). Actuamos como controlador de los datos personales recopilados en nuestro sitio y como operador de los datos que los clientes nos confían para procesamiento a través de la plataforma.
2. Qué datos recopilamos
Recopilamos solo lo necesario para entregar nuestros servicios. Las categorías son:
| Categoría | Finalidad | Base legal (LGPD) |
|---|---|---|
| Registro · nombre, correo corporativo, cargo, empresa, WhatsApp | Respuesta a solicitud · programación de reunión · materiales técnicos | Consentimiento (art. 7º, I) |
| Navegación · IP, dispositivo, páginas vistas, tiempo de lectura | Análisis de producto · mejora del sitio · prevención de fraude | Interés legítimo (art. 7º, IX) |
| Cookies funcionales · sesión, preferencias | Funcionamiento del sitio · personalización | Consentimiento |
| Comunicación · historial de mensajes con nuestro equipo | Atencion al cliente · historial de la relación | Ejecución de contrato (art. 7º, V) |
No recopilamos datos sensibles (salud, biometría, religión, etc.) a través del sitio público. Para clientes en producción, los datos sensibles pueden ser tratados según contrato específico (DPA).
3. Cómo usamos tus datos
- Responder a tu contacto y programar demostraciones o conversas técnicas;
- Enviar contenido técnico relevante (whitepapers, blog, actualizaciones de producto) — puedes darte de baja en cualquier momento;
- Mejorar el sitio y el producto mediante análisis agregado de uso (sin identificación individual);
- Prevenir fraudes y garantizar la seguridad de nuestra infraestructura;
- Cumplir obligaciones legales (fiscal, regulatoria, judicial).
Nunca vendemos tus datos. Nunca usamos tus datos de registro para entrenar modelos públicos de IA. Practicamos lo que predicamos.
4. Con quién compartimos
Compartimos datos solo con operadores estrictamente necesarios:
- HubSpot · CRM y marketing — con DPA y cláusulas estándar de la ANPD;
- AWS Brasil (sa-east-1) · alojamiento de nuestra infraestructura;
- Google Workspace · correo y calendario corporativos;
- Proveedores de pago · solo para clientes activos con contrato.
Todos los operadores firman contrato de procesamiento de datos (DPA) y están obligados a los mismos estándares de seguridad y privacidad que adoptamos.
5. Transferencia internacional
Nuestra infraestructura de producto opera íntegramente en centro de datos brasileño (AWS sa-east-1). Algunas herramientas operacionales (HubSpot, Google Workspace) pueden procesar datos en Estados Unidos bajo garantías contractuales (Cláusulas Estándar de la ANPD/EU). Para el uso de nuestra plataforma de IA en producción, garantizamos por contrato (DPA) que ningún dato de cliente cruza fronteras.
6. Tus derechos como titular
Conforme art. 18 de LGPD, tienes el derecho de:
- Confirmar la existencia de tratamiento de tus datos;
- Acceder a los datos que tenemos sobre ti;
- Corregir datos incompletos, inexactos o desactualizados;
- Anonimizar, bloquear o eliminar datos innecesarios o tratados en incumplimiento de LGPD;
- Portar tus datos a otro proveedor;
- Eliminar datos tratados con tu consentimiento;
- Obtener información sobre con quién compartimos tus datos;
- Revocar el consentimiento en cualquier momento;
- Solicitar revisión de decisiones automatizadas que te afecten.
Para ejercer cualquier derecho, contacta al DPO: dpo@mydatagent.ai — respuesta en hasta 15 días hábiles.
7. Cuánto tiempo guardamos
- Registro de lead — hasta 3 años después del último contacto (después de eso, anonimizamos);
- Cliente activo — durante el contrato + 5 años para cumplimiento de obligaciones fiscales;
- Registros de navegación — 6 meses;
- Comunicaciones comerciales — hasta que te des de baja.
8. Cómo protegemos tus datos
Adoptamos medidas técnicas y organizacionales compatibles con las mejores prácticas internacionales:
- Criptografía en tránsito (TLS 1.3) y en reposo (AES-256);
- Acceso basado en principio de menor privilegio (RBAC) con Sign-on único obligatorio;
- Enmascaramiento automático de PII (Microsoft Presidio) en cualquier flujo que toque IA;
- Registros auditables e inmutables de todas las operaciones sensibles;
- Certificaciones SOC 2 Type I & II e ISO/IEC 27001.
En caso de incidente de seguridad, notificamos a la ANPD y a los titulares afectados en hasta 72 horas, conforme art. 48 de LGPD.
9. Cambios en esta Política
Podemos actualizar esta política para reflejar cambios regulatorios u operacionales. Los cambios relevantes serán comunicados con al menos 30 días de anticipación por correo electrónico y/o aviso destacado en el sitio. La versión siempre vigente es la publicada en esta página, con fecha y versionamiento en la parte superior.
Preguntas, solicitudes o ejercicio de derechos
Encargado del Tratamiento de Datos (DPO): Fernando Outa
Correo electrónico: dpo@mydatagent.ai · respuesta en hasta 15 días hábiles conforme art. 19 de LGPD.