Legal
Política de privacidad
Fecha de entrada en vigor: 17 de mayo de 2026 · Última actualización: 17 de mayo de 2026
1. Introducción
TheMarkups Canada Inc. («nosotros» o «nuestro») opera la plataforma CATAAM en cataam.com y app.cataam.com. Esta Política de privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos la información sobre usted cuando utiliza nuestro Servicio.
Al utilizar CATAAM, usted acepta las prácticas de tratamiento de datos descritas en esta política.
2. Información que recopilamos
Información de la cuenta: Nombre, dirección de correo electrónico, nombre de la organización, número de teléfono, cargo y contraseña al registrarse.
Datos de cumplimiento y auditoría: Documentos, políticas, archivos de evidencia, resultados de auditoría, evaluaciones de controles y otros materiales de cumplimiento que usted cargue o genere mediante el Servicio.
Información de pago: Dirección de facturación y datos del método de pago. Los datos de las tarjetas de pago son procesados por Stripe y nunca se almacenan en nuestros servidores.
Datos de uso: Dirección IP, tipo de navegador, páginas visitadas, uso de funciones y duración de la sesión, recopilados automáticamente mediante registros del servidor y herramientas de analítica.
Datos de integración: Credenciales y datos de las herramientas de terceros que usted conecte (AWS, GitHub, Jira, etc.) con fines de recopilación de evidencia.
3. Cómo utilizamos su información
- Para proporcionar, operar y mejorar la plataforma CATAAM
- Para procesar pagos y gestionar la facturación de suscripciones y facturas de socios
- Para enviar correos electrónicos transaccionales (verificación de cuenta, facturas, alertas de seguridad)
- Para generar informes de cumplimiento y registros de pista de auditoría en su nombre
- Para brindar atención al cliente y responder consultas
- Para detectar y prevenir fraudes, abusos e incidentes de seguridad
- Para cumplir con obligaciones legales
- Para enviar actualizaciones del producto y noticias sobre cumplimiento (puede darse de baja en cualquier momento)
4. Intercambio y divulgación de datos
No vendemos, alquilamos ni intercambiamos sus datos personales. Compartimos datos únicamente en las siguientes circunstancias:
Proveedores de servicios: Compartimos datos con proveedores externos de confianza (AWS para el alojamiento, Stripe para los pagos, SendGrid para el correo electrónico) sujetos a acuerdos de tratamiento de datos.
Cuentas de socios: Si su organización es gestionada por un Revendedor CISO o un Socio CPA, dicho socio tiene acceso a los datos de cumplimiento de su organización dentro de la plataforma.
Requisitos legales: Podemos divulgar datos si así lo exige la ley, una orden judicial o una autoridad gubernamental.
Transferencia comercial: En caso de fusión, adquisición o venta de activos, los datos podrán transferirse a la entidad adquirente, sujetos a las mismas protecciones de privacidad.
5. Conservación de datos
Conservamos los datos de su cuenta y de cumplimiento mientras su cuenta esté activa. Tras la cancelación de la cuenta, conservamos los datos durante 90 días para permitir su exportación y luego los eliminamos, salvo que la ley exija conservarlos por más tiempo.
Los datos analíticos anonimizados pueden conservarse indefinidamente.
6. Seguridad
Implementamos medidas de seguridad acordes con los estándares del sector, incluido el cifrado TLS en tránsito, el cifrado AES-256 en reposo, el control de acceso basado en roles y evaluaciones de seguridad periódicas. No obstante, ningún sistema es completamente seguro y no podemos garantizar una seguridad absoluta.
En caso de una violación de datos, notificaremos a los usuarios afectados y a las autoridades reguladoras según lo exija la legislación aplicable.
7. Cookies y seguimiento
Utilizamos cookies de sesión para la autenticación y localStorage para las preferencias del usuario. Utilizamos herramientas de analítica para comprender el uso de la plataforma. Puede desactivar las cookies en la configuración de su navegador, pero esto puede afectar la funcionalidad de la plataforma.
No utilizamos píxeles de seguimiento publicitario ni redes publicitarias de terceros.
8. Transferencias internacionales de datos
CATAAM está alojado en la infraestructura de AWS, que puede procesar datos en varias regiones. Al utilizar el Servicio, usted acepta las transferencias transfronterizas de datos. Garantizamos que dichas transferencias estén protegidas mediante salvaguardas adecuadas.
9. Sus derechos
Según su jurisdicción, usted puede tener derecho a:
- Acceso — solicitar una copia de sus datos personales
- Rectificación — corregir datos inexactos o incompletos
- Supresión — solicitar la eliminación de sus datos («derecho al olvido»)
- Portabilidad — recibir sus datos en un formato legible por máquina
- Oposición — oponerse a ciertos tipos de tratamiento
- Retirar el consentimiento — para el tratamiento basado en el consentimiento
Para ejercer estos derechos, contáctenos en privacy@themarkups.com. Responderemos en un plazo de 30 días.
10. Privacidad de los menores
El Servicio no está destinado a personas menores de 18 años. No recopilamos a sabiendas datos personales de menores. Si tenemos conocimiento de dicha recopilación, la eliminaremos de inmediato.
11. Cambios en esta política
Podemos actualizar esta Política de privacidad periódicamente. Le notificaremos por correo electrónico o mediante un aviso en la plataforma en caso de cambios importantes. La política actualizada entrará en vigor en el momento de su publicación con la fecha revisada.
12. Contáctenos
Para preguntas relacionadas con la privacidad o para ejercer sus derechos:
TheMarkups Canada Inc. — Privacidad de Datos Mississauga, Ontario, Canadá Correo electrónico: privacy@themarkups.com