1. Quiénes Somos
Esta Política de Privacidad explica cómo Thrive Route Digital Limited ("YesHello", "nosotros", "nos"), una empresa constituida en Hong Kong (BRN: 73780714), recopila, utiliza, almacena y protege los datos personales cuando usted utiliza la plataforma YesHello en yeshello.app (el "Servicio").
Domicilio social: 21/F CMA Building, 64 Connaught Road Central, Hong Kong Contacto de privacidad: [email protected]
Esta política se aplica a todos los usuarios del Servicio a nivel global. Si usted se encuentra en una región específica, pueden aplicarse derechos adicionales en virtud de la Sección 10.
2. Qué Datos Recopilamos
2.1 Datos que Usted Proporciona Directamente
Datos de la Cuenta: Nombre, dirección de correo electrónico, contraseña y cualquier información de perfil que proporcione durante el registro.
Datos de Facturación: Cuando usted adquiere un Plan de pago, Stripe recopila los datos de su tarjeta de pago directamente. Nosotros recibimos y almacenamos únicamente: identificador de cliente de Stripe, identificadores de eventos de Stripe, últimos cuatro dígitos de su tarjeta, marca de la tarjeta, fecha de vencimiento, país de facturación y marcas de tiempo de las transacciones. Nunca recibimos, procesamos ni almacenamos números completos de tarjeta, códigos CVV u otros datos sensibles de autenticación de pago.
Contenido de las Tarjetas: Texto, imágenes, enlaces y otros contenidos que usted carga o crea en sus Tarjetas.
Envíos de Formularios: Si usted utiliza formularios de captación de clientes potenciales en sus Tarjetas, almacenamos los datos enviados por sus Visitantes en su nombre. Usted es el responsable del tratamiento de estos datos; consulte la Sección 5.
Comunicaciones: Correos electrónicos, solicitudes de soporte y mensajes que nos envía.
2.2 Datos Recopilados Automáticamente
Datos de Uso: Páginas visitadas dentro del Servicio, funciones utilizadas, acciones realizadas, marcas de tiempo, URLs de referencia y duración de la sesión.
Datos del Dispositivo y Navegador: Dirección IP, tipo y versión del navegador, sistema operativo, tipo de dispositivo, resolución de pantalla y preferencia de idioma.
Analítica de las Tarjetas: Cuando los Visitantes ven o interactúan con sus Tarjetas, recopilamos: vistas de página, eventos de clic, fuente de referencia, dirección IP del Visitante (anonimizada para analítica), tipo de navegador, tipo de dispositivo y geolocalización a nivel de país derivada de la dirección IP.
2.3 Datos de Terceros
Stripe: Confirmaciones de transacciones, actualizaciones del estado de pagos y notificaciones de disputas.
Google (cuando está habilitado): Datos de Google Reviews asociados a un perfil de negocio que usted conecta a su Tarjeta.
DataForSEO (cuando está habilitado): Recuperación de datos de Google Reviews para su visualización en su Tarjeta.
Generación de Contenido por IA: Cuando usted utiliza la función de IA desde URL, recuperamos contenido disponible públicamente de la URL que proporciona para generar contenido para la Tarjeta. No almacenamos el contenido de la URL de origen después de que se completa la generación.
2.4 Datos que No Recopilamos
No recopilamos: datos biométricos, datos de salud, datos que revelen origen racial o étnico, opiniones políticas, creencias religiosas, afiliación sindical, datos genéticos ni datos relativos a la vida sexual u orientación sexual.
3. Cómo Utilizamos Sus Datos
Tratamos los datos personales únicamente para los siguientes fines:
FinalidadBase Jurídica (RGPD)Prestación y operación del Servicio, incluyendo la creación y visualización de sus TarjetasEjecución del contratoTratamiento de pagos y gestión de suscripcionesEjecución del contratoEnvío de correos electrónicos transaccionales (confirmaciones de cuenta, recibos de facturación, alertas de seguridad)Ejecución del contratoPrestación de soporte al clienteEjecución del contratoGeneración de analítica visible en el panel de su CuentaInterés legítimoDetección y prevención de fraude, abuso e incidentes de seguridadInterés legítimoAplicación de nuestros Términos y Condiciones y Política de Uso AceptableInterés legítimoEnvío de actualizaciones del producto y anuncios de funcionesInterés legítimo (con opción de exclusión)Mejora del Servicio basada en patrones de uso agregados y anonimizadosInterés legítimoCumplimiento de obligaciones legales (registros fiscales, solicitudes de las autoridades)Obligación legal
No utilizamos sus datos para publicidad comportamental. No vendemos sus datos. No compartimos sus datos con intermediarios de datos.
4. Cómo Compartimos Sus Datos
Compartimos datos personales únicamente en las siguientes circunstancias:
4.1 Proveedores de Servicios (Subencargados del Tratamiento)
ProveedorFinalidadUbicaciónDatos CompartidosNetcup GmbHAlojamiento de servidoresAlemaniaTodos los datos almacenados en la plataformaStripe, Inc.Procesamiento de pagosEE.UU. / GlobalDatos de facturación (los datos de la tarjeta se envían directamente desde su navegador a Stripe)Google LLCVisualización de Google Reviews (cuando usted lo habilita)EE.UU. / GlobalIdentificador de perfil de negocioDataForSEORecuperación de Google Reviews (cuando usted lo habilita)EE.UU.Identificador de perfil de negocio
Todos los subencargados del tratamiento están vinculados por acuerdos de tratamiento de datos que imponen obligaciones materialmente equivalentes a las de nuestro Anexo de Tratamiento de Datos (https://yeshello.app/page/dpa).
4.2 Destinatarios de Webhooks
Cuando usted configura webhooks, los datos de envío de formularios se transmiten al punto de conexión de terceros que usted designe. Usted dirige esta transferencia; el destinatario no es nuestro subencargado del tratamiento. Usted es responsable de las prácticas de datos del destinatario.
4.3 Requisitos Legales
Podemos divulgar datos personales si lo exige la ley, una orden judicial o una regulación gubernamental, o si la divulgación es necesaria para proteger nuestros derechos, su seguridad o la seguridad de terceros.
4.4 Transferencias Empresariales
En caso de fusión, adquisición o venta de activos, los datos personales pueden transferirse a la entidad adquirente. Le notificaremos antes de que sus datos queden sujetos a una política de privacidad diferente.
4.5 Con Su Consentimiento
Podemos compartir datos en otras circunstancias con su consentimiento explícito.
No vendemos datos personales. No compartimos datos personales para publicidad comportamental contextual cruzada.
5. Datos de Visitantes y Su Función como Responsable del Tratamiento
Cuando usted recopila datos personales de los Visitantes a través de los formularios de captación de clientes potenciales de sus Tarjetas, usted es el responsable del tratamiento de dichos Datos de Visitantes. YesHello los trata en su nombre como encargado del tratamiento.
Sus obligaciones: Usted debe tener una base jurídica para recopilar los Datos de Visitantes, proporcionar a los Visitantes su propio aviso de privacidad y responder a sus solicitudes de derechos sobre sus datos. Los detalles completos se encuentran en nuestro Anexo de Tratamiento de Datos en https://yeshello.app/page/dpa.
Nuestras obligaciones: Tratamos los Datos de Visitantes únicamente según sus instrucciones documentadas, implementamos medidas de seguridad apropiadas, le notificamos las violaciones de datos dentro de las 72 horas y eliminamos los Datos de Visitantes dentro de los 60 días posteriores a la terminación de la Cuenta.
6. Cookies y Seguimiento
6.1 Cookies que Utilizamos
Cookies Estrictamente Necesarias: Tokens de autenticación, identificadores de sesión y cookies de seguridad necesarias para el funcionamiento del Servicio. Estas no pueden desactivarse.
Cookies de Analítica: Utilizamos analítica propia para comprender cómo interactúan los Usuarios con el Servicio. Estos datos se agregan y no identifican a usuarios individuales. Puede optar por no recibir cookies de analítica a través de la configuración de cookies del Servicio.
6.2 Cookies que No Utilizamos
No utilizamos cookies de publicidad de terceros. No utilizamos píxeles de seguimiento para redes publicitarias. No utilizamos herramientas de repetición de sesión o grabación de pantalla. No participamos en intercambios publicitarios ni en pujas en tiempo real.
6.3 Cookies en Sus Tarjetas
Las Tarjetas servidas a los Visitantes utilizan únicamente cookies estrictamente necesarias para la funcionalidad (como el estado del formulario). No colocamos cookies de publicidad ni de seguimiento en las páginas de Tarjetas dirigidas a los Visitantes.
7. Almacenamiento y Seguridad de los Datos
7.1 Dónde Almacenamos los Datos
Todos los datos personales se alojan en servidores ubicados en Alemania operados por Netcup GmbH.
7.2 Medidas de Seguridad
Implementamos las siguientes medidas para proteger sus datos: cifrado en tránsito utilizando TLS 1.2 o superior; cifrado en reposo para los datos personales almacenados; controles de acceso basados en roles con el principio de mínimo privilegio; copias de seguridad automatizadas con procedimientos de recuperación probados; protección por cortafuegos y monitorización de red; actualizaciones regulares de software y parches de seguridad; procedimientos documentados de respuesta a incidentes.
7.3 Seguridad de los Pagos
Los datos de la tarjeta de pago son recopilados directamente por la infraestructura de Stripe validada con PCI DSS Nivel 1. Los datos de la tarjeta nunca pasan por nuestros servidores. Mantenemos el cumplimiento de los requisitos aplicables de PCI DSS para nuestro método de integración.
7.4 Sin Garantía Absoluta
Ningún sistema es completamente seguro. Aunque tomamos medidas razonables para proteger sus datos, no podemos garantizar una seguridad absoluta. Usted es responsable de mantener la confidencialidad de las credenciales de su Cuenta.
8. Retención de Datos
Tipo de DatoPeríodo de RetenciónDatos de la CuentaDuración de la Cuenta activa, más 30 días tras la eliminaciónDatos de Facturación y Registros de Transacciones7 años desde la fecha de la transacción (obligaciones legales y fiscales)Contenido de las TarjetasDuración de la Cuenta activa, más 30 días tras la eliminaciónDatos de Visitantes (envíos de formularios)Duración de la Cuenta activa, más 60 días tras la terminaciónDatos de Uso y Analítica24 meses, luego agregados y anonimizadosComunicaciones de Soporte3 años desde la resoluciónRegistros del Servidor90 días
Una vez expirado el período de retención, los datos se eliminan permanentemente o se anonimizan de forma irreversible. Puede solicitar la eliminación anticipada de sus datos en cualquier momento (consulte la Sección 9).
9. Sus Derechos
9.1 Derechos bajo el RGPD (EEE, Reino Unido, Suiza)
Si usted se encuentra en el Espacio Económico Europeo, el Reino Unido o Suiza, tiene derecho a: acceder a sus datos personales y recibir una copia; rectificar datos inexactos o incompletos; suprimir sus datos ("derecho al olvido"); limitar el tratamiento en determinadas circunstancias; la portabilidad de los datos (recibir sus datos en un formato estructurado y de lectura mecánica); oponerse al tratamiento basado en el interés legítimo; retirar el consentimiento en cualquier momento, cuando el tratamiento se base en el consentimiento; presentar una reclamación ante la autoridad de control de protección de datos de su país.
9.2 Derechos bajo la CCPA/CPRA (Residentes de California)
Si usted es residente de California, tiene derecho a: conocer qué información personal recopilamos, utilizamos y divulgamos; eliminar su información personal; corregir información personal inexacta; optar por no participar en la venta o el intercambio de información personal (no vendemos ni compartimos sus datos, por lo que este derecho ya está satisfecho); limitar el uso de información personal sensible (no utilizamos información personal sensible más allá de lo necesario para prestar el Servicio); no ser discriminado por ejercer sus derechos de privacidad.
Categorías de información personal recopilada en los últimos 12 meses: Identificadores (nombre, correo electrónico, dirección IP); información comercial (historial de transacciones, plan de suscripción); actividad en internet (datos de uso, analítica); datos de geolocalización (a nivel de país, derivados de la IP).
Categorías vendidas o compartidas: Ninguna. No vendemos ni compartimos información personal.
Categorías divulgadas a proveedores de servicios: Identificadores e información comercial a Stripe para el procesamiento de pagos. Todas las categorías a Netcup para el alojamiento.
9.3 Derechos bajo la PDPO de Hong Kong
Si usted se encuentra en Hong Kong, tiene derecho a: acceder a sus datos personales en nuestro poder; corregir cualquier dato personal inexacto; solicitar que dejemos de utilizar sus datos con fines de marketing directo.
9.4 Derechos en Otras Jurisdicciones
Si usted se encuentra en Brasil (LGPD), Canadá (PIPEDA), Australia (Ley de Privacidad de 1988) u otra jurisdicción con legislación aplicable de protección de datos, puede tener derechos similares. Contáctenos en [email protected] y atenderemos su solicitud de conformidad con la legislación aplicable.
9.5 Cómo Ejercer Sus Derechos
Envíe sus solicitudes a [email protected]. Verificaremos su identidad y responderemos dentro de: 30 días para solicitudes bajo el RGPD; 45 días para solicitudes bajo la CCPA (prorrogables por 45 días con aviso); 40 días para solicitudes bajo la PDPO. Todas las solicitudes son gratuitas, salvo que sean manifiestamente infundadas o excesivas.
10. Divulgaciones Específicas por Región
10.1 Espacio Económico Europeo, Reino Unido y Suiza
Responsable del Tratamiento: Thrive Route Digital Limited, 21/F CMA Building, 64 Connaught Road Central, Hong Kong.
Bases Jurídicas del Tratamiento: Consulte la tabla de la Sección 3. Cuando nos basamos en el interés legítimo, hemos realizado pruebas de ponderación y concluido que nuestros intereses no prevalecen sobre sus derechos y libertades fundamentales.
Transferencias Internacionales: Sus datos se alojan en Alemania (protección adecuada dentro del EEE). Cuando los datos se transfieren a subencargados del tratamiento fuera del EEE (como Stripe en EE.UU.), nos basamos en las Cláusulas Contractuales Tipo o el Marco de Privacidad de Datos UE-EE.UU., según corresponda.
Autoridad de Control: Usted tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su país de residencia. Una lista de las autoridades de control de la UE está disponible en https://edpb.europa.eu/about-edpb/about-edpb/members_en.
10.2 California (CCPA/CPRA)
Esta sección complementa la Sección 9.2 con las divulgaciones requeridas por la CCPA según sus enmiendas.
No Vender ni Compartir: YesHello no vende información personal. YesHello no comparte información personal para publicidad comportamental contextual cruzada.
Información Personal Sensible: Recopilamos direcciones de correo electrónico y credenciales de Cuenta, que se clasifican como sensibles bajo la CCPA. Los utilizamos únicamente para prestar el Servicio y no los utilizamos ni divulgamos para fines más allá de lo necesario para prestar el Servicio.
Retención: Consulte la Sección 8 para los períodos de retención por categoría.
Incentivos Financieros: No ofrecemos incentivos financieros a cambio de información personal.
10.3 Hong Kong
Cumplimos con los seis Principios de Protección de Datos de la Ordenanza de Datos Personales (Privacidad) (Cap. 486): los datos se recopilan con un fin lícito directamente relacionado con el Servicio; se toman medidas prácticas para asegurar la exactitud de los datos; los datos no se conservan más tiempo del necesario; los datos se utilizan únicamente para el fin para el que fueron recopilados, salvo que se obtenga consentimiento; existen medidas de seguridad razonables; la información sobre nuestras políticas de datos está disponible públicamente en esta Política de Privacidad.
10.4 Australia
Cumplimos con los Principios de Privacidad Australianos en virtud de la Ley de Privacidad de 1988 (Cth) en la medida en que estemos obligados a hacerlo. Puede presentar una reclamación ante la Oficina del Comisionado de Información de Australia (OAIC) en https://www.oaic.gov.au.
11. Menores
El Servicio no está dirigido a menores de dieciséis (16) años. No recopilamos deliberadamente datos personales de menores de 16 años. Si tenemos conocimiento de que hemos recopilado datos personales de un menor de 16 años, los eliminaremos con prontitud. Si cree que un menor nos ha proporcionado datos personales, contáctenos en [email protected].
12. IA y Tratamiento Automatizado
12.1 Contenido Generado por IA
Cuando usted utiliza la función de IA desde URL, procesamos la URL que proporciona para generar contenido para la Tarjeta. El contenido de origen se procesa temporalmente y no se conserva después de la generación. El contenido generado se convierte en su Contenido de Usuario.
12.2 Sin Toma de Decisiones Automatizada
No utilizamos la toma de decisiones automatizada ni la elaboración de perfiles que produzcan efectos jurídicos o efectos significativos similares sobre usted.
12.3 Entrenamiento de IA
No utilizamos sus datos personales, Contenido de Usuario ni Datos de Visitantes para entrenar modelos de IA o aprendizaje automático, excepto cuando utilizamos datos agregados y anonimizados que no pueden vincularse a ningún individuo, o cuando usted ha proporcionado su consentimiento explícito.
13. Enlaces a Terceros
Sus Tarjetas pueden contener enlaces a sitios web de terceros. Esta Política de Privacidad no se aplica a dichos sitios web. No somos responsables de sus prácticas de privacidad. Le recomendamos que lea las políticas de privacidad de cualquier sitio web de terceros que visite.
14. Cambios en Esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Para cambios materiales, le notificaremos por correo electrónico con al menos treinta (30) días de antelación antes de que los cambios entren en vigor y publicaremos un aviso en el Servicio. Para cambios no materiales (correcciones, aclaraciones), actualizaremos esta página con una nueva fecha de "Última actualización".
Las versiones anteriores de esta Política de Privacidad están disponibles en https://yeshello.app/page/privacy-policy.
15. Contáctenos
Si tiene preguntas sobre esta Política de Privacidad, desea ejercer sus derechos sobre sus datos o desea presentar una reclamación:
Thrive Route Digital Limited 21/F CMA Building, 64 Connaught Road Central, Hong Kong Correo electrónico: [email protected] Soporte general: [email protected] Sitio web: https://yeshello.app