PolÃtica de Privacidad
Última actualización: 21 de marzo de 2026
Esta polÃtica sigue una arquitectura GDPR-first — el estándar más estricto es nuestra referencia global predeterminada.
Esta es una PolÃtica de Privacidad única y unificada que se aplica a todos los usuarios en todo el mundo. Las secciones regionales para la Unión Europea (RGPD), Brasil (LGPD) y los Estados Unidos (CCPA/CPRA) se incluyen a continuación y se aplican además de las disposiciones generales. Cuando la ley regional ofrezca protecciones más sólidas, prevalecerá la ley regional.
Introducción
Instrumento.io ("nosotros", "nuestro" o "nuestra") está comprometida con la protección de su privacidad. Esta PolÃtica de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando utiliza nuestra plataforma de informes de impacto para organizaciones sin fines de lucro y los servicios relacionados.
Al usar Instrumento.io, usted acepta la recopilación y el uso de información de acuerdo con esta polÃtica. Si no está de acuerdo con nuestras polÃticas y prácticas, por favor no utilice nuestros servicios.
DPO / Encarregado: [email protected]
Información que Recopilamos
We collect personal information in three ways: information you provide directly, information generated automatically by your use of the platform, and information received from third-party services you connect.
Information You Provide Directly
- Name and email address when you register
- Organisation name and mission details
- Payment and billing information processed by Stripe
- Program data and participant information you upload into the platform
- Communications you send to our support team
Información Recopilada Automáticamente
- Datos de registro y uso (dirección IP, tipo de navegador, sistema operativo)
- Información del dispositivo e identificadores únicos
- Datos de ubicación (ubicación geográfica general basada en la dirección IP)
- Cookies y tecnologÃas de seguimiento similares (consulte nuestra PolÃtica de Cookies)
Information from Third-Party Integrations
- Data from Google Sheets, Airtable, or other data sources you connect
- Authentication data from Google OAuth if you choose to sign in with Google
3. Bases Legales del Tratamiento
Tratamos datos personales únicamente cuando existe una base legal válida. La tabla a continuación se aplica a nivel global; los suplementos regionales de las Secciones 8 a 10 proporcionan detalles adicionales.
| Actividad de Tratamiento | Base Legal | Se Aplica a |
|---|---|---|
| Creación y gestión de cuenta | Ejecución del contrato | Todos los usuarios |
| Prestación del servicio y funcionalidades de la plataforma | Ejecución del contrato | Todos los usuarios |
| Procesamiento de pagos | Ejecución del contrato | Todos los usuarios |
| Atención al cliente | Ejecución del contrato / Interés legÃtimo | Todos los usuarios |
| Seguridad y prevención del fraude | Interés legÃtimo | Todos los usuarios |
| Análisis y mejora de la plataforma | Interés legÃtimo (con consentimiento cuando sea requerido) | Todos los usuarios |
| Cumplimiento de obligaciones legales | Obligación legal | Todos los usuarios |
| Comunicaciones de marketing | Consentimiento (opt-in, obtenido por separado) | Todos los usuarios |
| Cookies no esenciales y seguimiento | Consentimiento (a través del banner de cookies) | Todos los usuarios |
Cuando el tratamiento se basa en interés legÃtimo, hemos realizado una prueba de equilibrio y determinado que nuestros intereses no prevalecen sobre sus derechos fundamentales. Puede solicitar una copia de esta evaluación en [email protected].
Cuando el tratamiento se basa en el consentimiento, puede retirarlo en cualquier momento sin penalización y sin perder el acceso a las funcionalidades principales de la plataforma.
Cómo Usamos Su Información
Usamos la información que recopilamos para los siguientes propósitos:
We do not sell your personal information. We do not use your program participant data for any purpose other than delivering the Service to you.
Compartir y Divulgar Datos
No vendemos su información personal. Podemos compartir su información en las siguientes circunstancias:
- Proveedores de servicios: Proveedores externos que realizan servicios en nuestro nombre (alojamiento, procesamiento de pagos, análisis) bajo estrictos acuerdos de confidencialidad
- Transferencias comerciales: En relación con una fusión, adquisición o venta de activos, su información puede ser transferida a la entidad adquirente
- Requisitos legales: Cuando lo exija la ley, una orden judicial o regulación gubernamental
- Protección de derechos: Para proteger nuestros derechos, propiedad, seguridad o los de nuestros usuarios o el público
- Con su consentimiento: Cuando usted nos autorice explÃcitamente a compartir su información
Retención de Datos
Conservamos su información personal durante el tiempo necesario para cumplir los propósitos descritos en esta PolÃtica de Privacidad, a menos que la ley exija un perÃodo de retención más largo. Cuando cierre su cuenta, eliminaremos o anonimizaremos su información personal dentro de los 90 dÃas, excepto donde necesitemos conservarla por razones de cumplimiento legal o regulatorio.
- Account data: retained for the duration of your subscription plus 90 days following account closure.
- Program participant data: retained as long as your account is active and deleted within 90 days of account closure.
- Consent logs and data subject request records: retained for five years to satisfy audit requirements.
- Payment records: retained for seven years to comply with financial regulations.
Puede solicitar la eliminación de sus datos en cualquier momento contactándonos en [email protected].
Seguridad de los Datos
Implementamos medidas de seguridad apropiadas para proteger su información:
- Cifrado de datos en tránsito mediante protocolos TLS/SSL
- Autenticación OAuth de terceros (ninguna contraseña almacenada en nuestros servidores)
- Controles de acceso basados en roles dentro de la plataforma
- Infraestructura en la nube administrada con controles de seguridad integrados
- Procesamiento de pagos conforme con PCI DSS Nivel 1 a través de Stripe
Si bien nos esforzamos por proteger su información, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. No podemos garantizar seguridad absoluta, pero haremos esfuerzos razonables para notificarle oportunamente sobre cualquier violación de datos según lo requiera la ley aplicable. Para más detalles sobre nuestras prácticas de seguridad, visite nuestra <a href="/security">página de Seguridad</a>.
8. Usuarios Europeos — Suplemento RGPD
Esta sección se aplica a los usuarios ubicados en el Espacio Económico Europeo (EEE), el Reino Unido y Suiza. Complementa las disposiciones generales anteriores y refleja los requisitos del Reglamento (UE) 2016/679 (RGPD) y, cuando corresponda, del RGPD del Reino Unido.
8.1 Sus Derechos bajo el RGPD
Usted tiene los siguientes derechos, que puede ejercer en cualquier momento contactando a [email protected]:
| Derecho | Descripción | Plazo de Respuesta |
|---|---|---|
| Derecho de acceso (Art. 15) | Obtener confirmación del tratamiento y una copia de sus datos personales | 30 dÃas |
| Derecho de rectificación (Art. 16) | Corregir datos inexactos o incompletos | 30 dÃas |
| Derecho de supresión (Art. 17) | Solicitar la eliminación ("derecho al olvido") | 30 dÃas |
| Derecho a la limitación (Art. 18) | Limitar el tratamiento en determinadas circunstancias | 30 dÃas |
| Derecho a la portabilidad (Art. 20) | Recibir sus datos en un formato estructurado y legible por máquina | 30 dÃas |
| Derecho de oposición (Art. 21) | Oponerse al tratamiento basado en interés legÃtimo | Cese inmediato pendiente de revisión |
| Derecho a no ser objeto de decisiones automatizadas (Art. 22) | Solicitar revisión humana de decisiones automatizadas | 30 dÃas |
| Derecho a retirar el consentimiento (Art. 7(3)) | Retirar el consentimiento en cualquier momento | Inmediato |
8.2 Arquitectura del Consentimiento (RGPD)
Para los usuarios de la UE, nuestro sistema opera en modo estricto de opt-in. Ningún script, cookie o seguimiento no esencial se activa hasta que usted los acepte explÃcitamente a través de nuestro banner de cookies. La aceptación de nuestros Términos de Servicio no constituye consentimiento para el tratamiento de datos. El consentimiento se obtiene a través de un mecanismo separado y granular y puede retirarse en cualquier momento a través de la Configuración de Privacidad de su cuenta.
8.3 Transferencias Internacionales de Datos
Cuando se transfieren datos personales fuera del EEE, nos basamos en las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión 2021/914) como mecanismo de transferencia para todos los proveedores de infraestructura en la nube. Puede solicitar una copia de las CCT aplicables contactando a [email protected].
8.4 Autoridad de Control
Tiene derecho a presentar una reclamación ante su autoridad de control local de protección de datos. Una lista de las autoridades de control de la UE está disponible en: https://edpb.europa.eu/about-edpb/about-edpb/members_en
9. Usuarios Brasileños — Suplemento LGPD
Esta sección se aplica a los usuarios ubicados en Brasil y refleja los requisitos de la Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018. Complementa las disposiciones generales anteriores.
9.1 Sus Derechos bajo la LGPD
De conformidad con el Art. 18 de la LGPD, usted tiene los siguientes derechos, ejercibles en cualquier momento enviando un correo electrónico a [email protected]. Respondemos dentro de los 15 dÃas siguientes a la recepción de la solicitud.
| Derecho | Descripción |
|---|---|
| Confirmación y acceso (Art. 18, I–II) | Confirmar si tratamos sus datos y obtener una copia |
| Corrección (Art. 18, III) | Corregir datos incompletos, inexactos u obsoletos |
| Anonimización, bloqueo o eliminación (Art. 18, IV) | Solicitar la anonimización, bloqueo o eliminación de datos innecesarios |
| Portabilidad (Art. 18, V) | Recibir sus datos en formato estructurado para otro proveedor |
| Eliminación (Art. 18, VI) | Solicitar la eliminación de datos tratados en base al consentimiento |
| Información sobre el intercambio (Art. 18, VII) | Saber con qué entidades se han compartido sus datos |
| Revocación del consentimiento (Art. 18, IX) | Revocar el consentimiento en cualquier momento, sin penalización |
| Revisión de decisiones automatizadas (Art. 20) | Solicitar revisión humana de decisiones tomadas por medios automatizados |
9.2 Delegado de Protección de Datos (DPO / Encarregado)
De conformidad con el Art. 41 de la LGPD, hemos designado un Responsable del Tratamiento de Datos (Encarregado de Dados) encargado de atender las solicitudes de los titulares y mantener la comunicación con la ANPD:
9.3 Bases Legales (LGPD Art. 7)
El mapeo completo de las bases legales para cada actividad de tratamiento está disponible en la Sección 3 de este documento. Para datos sensibles (Art. 5, II de la LGPD), requerimos el consentimiento explÃcito del titular o cualquier otra base legal prevista en el Art. 11.
9.4 Notificación de Incidentes
En caso de un incidente de seguridad con riesgo significativo, notificaremos a la ANPD y a los titulares afectados dentro de las 72 horas, de conformidad con el Art. 48 de la LGPD y la Resolución CD/ANPD nº 2/2022.
9.5 Autoridad Nacional
Puede presentar una queja ante la Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
10. Usuarios de los Estados Unidos — Suplemento CCPA/CPRA
Esta sección se aplica a los residentes de California y refleja los requisitos de la Ley de Privacidad del Consumidor de California (CCPA), modificada por la Ley de Derechos de Privacidad de California (CPRA). Complementa las disposiciones generales anteriores.
10.1 Sus Derechos bajo la CCPA/CPRA
| Derecho | Descripción | Plazo de Respuesta |
|---|---|---|
| Derecho a saber | Solicitar la divulgación de las categorÃas y piezas especÃficas de información personal que hemos recopilado sobre usted | 45 dÃas |
| Derecho a eliminar | Solicitar la eliminación de la información personal que hemos recopilado, sujeto a excepciones | 45 dÃas |
| Derecho a corregir | Solicitar la corrección de información personal inexacta | 45 dÃas |
| Derecho a oponerse a la venta o intercambio | No vendemos ni compartimos información personal para publicidad conductual. No se requiere opt-out. | N/A |
| Derecho a limitar el uso de información personal sensible | Limitar nuestro uso de información personal sensible a fines necesarios | 45 dÃas |
| Derecho a la no discriminación | No le discriminaremos por ejercer cualquiera de estos derechos | N/A |
10.2 No Venta de Información Personal
No vendemos información personal según lo definido por la CCPA/CPRA. No compartimos información personal para publicidad conductual entre contextos. Puede verificar este compromiso en cualquier momento contactando a [email protected].
10.3 Ejercicio de Sus Derechos
Los residentes de California pueden enviar solicitudes por correo electrónico a [email protected] con el asunto "CCPA Request". Verificaremos su identidad antes de procesar su solicitud y responderemos dentro de 45 dÃas.
11. Cookies y TecnologÃas de Seguimiento
Utilizamos cookies y tecnologÃas similares para operar la plataforma, recordar sus preferencias y (con su consentimiento) analizar los patrones de uso. Nuestro banner de cookies le permite aceptar todas las cookies, rechazar las cookies no esenciales o personalizar sus preferencias por categorÃa.
- Las cookies esenciales siempre están activas y son necesarias para el funcionamiento de la plataforma. Incluyen autenticación de sesión, tokens de seguridad y preferencias de idioma.
- Las cookies analÃticas nos ayudan a entender cómo los usuarios interactúan con la plataforma. Estas se activan únicamente con su consentimiento.
- Las cookies de funcionalidad recuerdan sus preferencias y personalizaciones. Estas se activan únicamente con su consentimiento.
- Las cookies de marketing se utilizan solo si ha optado explÃcitamente por ellas. No utilizamos cookies de marketing de forma predeterminada.
Para los usuarios de la UE, todas las cookies no esenciales están bloqueadas hasta que proporcione consentimiento explÃcito. Para los usuarios de otras regiones, las cookies no esenciales pueden estar activas de forma predeterminada, pero pueden desactivarse en cualquier momento a través del banner de cookies o su página de Configuración de Privacidad.
Privacidad de los Niños
Nuestros servicios no están dirigidos a personas menores de 18 años. No recopilamos intencionalmente información personal de niños. Si cree que hemos recopilado inadvertidamente información de un niño, contáctenos de inmediato para que podamos eliminarla.
Cambios a Esta PolÃtica de Privacidad
Podemos actualizar esta PolÃtica de Privacidad periódicamente para reflejar cambios en nuestras prácticas o requisitos legales. Le notificaremos sobre cambios importantes publicando la polÃtica actualizada en nuestro sitio web y actualizando la fecha de "Última actualización". Su uso continuo de nuestros servicios después de que los cambios entren en vigencia constituye la aceptación de la polÃtica revisada.
Contáctenos
Si tiene preguntas, inquietudes o solicitudes sobre esta PolÃtica de Privacidad o nuestras prácticas de datos, contáctenos:
Instrumento.io
5 Union Square West #1396
New York, NY 10003
Teléfono: +1 (480) 227-8607