Política de Privacidad
Resumen de la política
Qué información recopila Sitoo Advisory a través de este sitio web, por qué la recopilamos y cómo la usamos y protegemos. Redactada en lenguaje claro, sin tecnicismos legales.
1. Quiénes somos
Este sitio web es operado por Sitoo, LLC, una sociedad de responsabilidad limitada de Florida que opera comercialmente como Sitoo Advisory («Sitoo Advisory», «nosotros», «nuestro»). Sitoo Advisory es una práctica de consultoría independiente que presta servicios de asesoría en ciberseguridad, protección de datos, privacidad, GRC, auditoría de TI y gobierno de IA a pymes y empresas mid-market.
Para consultas sobre privacidad, contáctenos en: juan.molina@sitooadvisory.com.
2. Qué información recopilamos
Solo recopilamos la información que usted decide proporcionar a través de los formularios de este sitio web (Contacto, Solicite un Briefing de Riesgo, RFI). Específicamente:
- Información de contacto — nombre completo, correo corporativo, empresa, cargo, número de teléfono opcional, sitio web de la empresa opcional.
- Contexto de la empresa — industria, tamaño y etapa de crecimiento.
- Detalles del engagement — área de servicio de interés, descripción del problema, estado actual, resultado deseado, cronograma, urgencia y rango de presupuesto opcional.
- Alcance de datos y regulatorio — si hay datos regulados o sensibles en el alcance, categorías de tipos de datos (PII / PHI / PCI / SPI / empleados / clientes / proveedores / desconocido) y drivers de cumplimiento (GDPR, CCPA/CPRA, HIPAA, PCI DSS, SOC 2, ISO 27001, NIST CSF, gobierno de IA, riesgo de proveedores, ciber-seguro).
- Preferencias de contacto — método de contacto preferido y disponibilidad opcional.
- Registros de consentimiento — las casillas de consentimiento y aceptación de privacidad que marque.
No usamos cookies publicitarias, píxeles de rastreo ni analítica conductual en este sitio. No compramos ni vendemos información personal. Si más adelante incorporamos analítica operativa básica, esta política se actualizará y se divulgará.
3. Por qué la recopilamos (finalidad y base legal)
Usamos la información que envía únicamente para los siguientes fines:
- Responder a su consulta, agendar un briefing o evaluar el encaje del engagement.
- Preparar un esquema escrito de cómo Sitoo Advisory abordaría el engagement.
- Mantener registros comerciales razonables de consultas y propuestas.
- Cumplir con obligaciones legales, regulatorias o profesionales aplicables.
Cuando aplican el GDPR o el GDPR del Reino Unido, las bases legales son consentimiento (Art. 6(1)(a)) para usar sus datos de contacto y responder, e intereses legítimos (Art. 6(1)(f)) para evaluar posibles engagements y mantener registros comerciales, ponderados frente a sus derechos como titular de los datos.
4. Minimización de datos
Solicitamos el menor conjunto de información necesario para determinar el encaje y responder. Los campos opcionales están claramente marcados. No exigimos la divulgación de información confidencial, privilegiada, regulada o altamente sensible en la etapa de consulta — y le pedimos expresamente que no envíe ese tipo de información a través del sitio web.
5. Cómo la usamos
La información que envíe será revisada por Juan Molina, Asesor Principal de Sitoo Advisory, para los fines descritos anteriormente. Es posible que clasifiquemos internamente la consulta (área de servicio, urgencia, sensibilidad de los datos, driver de cumplimiento) con el fin de priorizar y canalizar la respuesta. No compartimos esas clasificaciones internas con usted de forma automatizada — las utilizamos únicamente para determinar cómo y cuándo le damos seguimiento.
6. Con quién la compartimos
No vendemos ni alquilamos su información. No la compartimos con socios de marketing. Solo podemos compartirla:
- Con proveedores de servicios que operan el sitio web, la recepción de formularios, el correo o la infraestructura de agendamiento usada para responderle, bajo términos escritos de tratamiento de datos.
- Con asesores profesionales (p. ej., abogados, contadores) cuando sea estrictamente necesario y bajo confidencialidad.
- Cuando lo exija la ley, un proceso legal válido o para proteger los derechos, la propiedad o la seguridad de Sitoo Advisory, de usted o de terceros.
7. Retención
Conservamos la información de las consultas durante el tiempo necesario para los fines descritos en la Sección 3, y luego durante el período adicional requerido para cumplir obligaciones legales, fiscales o profesionales. Los períodos predeterminados son:
- Consultas que resultan en un engagement — conservadas durante la vigencia del engagement y un período razonable posterior para satisfacer obligaciones de mantenimiento de registros (típicamente hasta siete años desde el cierre del engagement, alineado con las normas estadounidenses de retención de registros fiscales y de servicios profesionales).
- Consultas que no resultan en un engagement — conservadas hasta cuatro años desde su última interacción con nosotros, calibradas a los plazos de prescripción aplicables (el plazo general de prescripción por negligencia en Florida es de cuatro años) y para permitir ciclos de seguimiento y consultas regulatorias relacionadas.
- Registros de consentimiento (las casillas que selecciona al enviar un formulario) — conservados por al menos el período en que se conserva la información personal subyacente, y por más tiempo cuando se requiera para demostrar el cumplimiento de las leyes aplicables (p. ej., GDPR Art. 7(1) y Art. 30, normas de retención de registros bajo CCPA/CPRA).
- Retención legal — cuando Sitoo Advisory tiene conocimiento de litigios pendientes o razonablemente previsibles, investigaciones, consultas regulatorias o solicitudes gubernamentales, la información afectada se preserva durante la duración del asunto independientemente de los períodos anteriores.
Cuando finaliza un período de retención y no aplica retención legal, eliminamos o anonimizamos la información. También puede solicitar la eliminación anticipada bajo los derechos descritos en la Sección 9; honraremos la solicitud salvo que una obligación legal, regulatoria o profesional requiera conservación continuada, en cuyo caso explicaremos la base para continuar reteniendo los datos.
8. Medidas de seguridad
Sitoo Advisory es una práctica independiente en etapa inicial. A la fecha de esta política, las medidas prácticas en operación se describen a continuación. Las políticas escritas formales, los acuerdos de tratamiento de datos con sub-procesadores y otra documentación lista para auditoría se están desarrollando a medida que la práctica escala y el volumen de engagement justifica el overhead. Esta sección se actualizará para reflejar esa progresión.
Lo que está en operación hoy:
- Técnicas — cifrado en tránsito en el sitio web (TLS 1.2 mínimo, aplicado por la CDN de hosting); cifrado en almacenamiento de dispositivos operativos; autenticación multifactor en cuentas operativas; gestión segura de contraseñas sin credenciales compartidas; mantenimiento actualizado del sistema operativo y software.
- Prácticas operativas — revisión de consultas bajo confidencialidad del engagement; minimización de datos en la recepción (Sección 4); uso de proveedores de plataforma establecidos para el hosting del sitio web y el manejo de formularios, que aportan su propio registro y postura de seguridad.
- Respuesta a incidentes — si ocurriera un incidente de seguridad que afecte la información enviada, Sitoo Advisory notificaría a las personas afectadas y a las autoridades supervisoras cuando la ley aplicable lo requiera, y describiría el incidente y la remediación por escrito.
Lo que se está desarrollando a medida que la práctica crece:
- Políticas escritas de seguridad de la información y de uso aceptable apropiadas para la práctica.
- Un inventario mantenido de sub-procesadores con atestaciones en archivo y términos escritos de tratamiento de datos cuando la ley aplicable lo requiera.
- Un calendario de revisión periódica alineado con las reglas de retención de la Sección 7.
- Un runbook documentado de respuesta a incidentes más allá de la práctica descrita arriba.
Ningún sistema es perfectamente seguro, y lo anterior describe las prácticas en operación, no una garantía de un resultado específico. Puede ayudar a reducir el riesgo respetando el aviso «No envíe información confidencial, privilegiada, regulada o altamente sensible» al inicio de esta política, e intercambiando material sensible únicamente bajo una carta de engagement firmada y los canales seguros establecidos para ese engagement.
9. Sus derechos
Dependiendo de su lugar de residencia, usted puede tener derechos que incluyen: el derecho a acceder, rectificar, suprimir o portar su información personal; el derecho a oponerse o limitar ciertos tratamientos; el derecho a retirar su consentimiento; y el derecho a presentar una reclamación ante una autoridad supervisora. Para ejercer cualquiera de estos derechos, escríbanos a juan.molina@sitooadvisory.com. Responderemos dentro de los plazos legales aplicables.
Si se encuentra en la UE o el Reino Unido, también puede presentar una reclamación ante su autoridad local de protección de datos. Si reside en California, tiene derechos bajo la CCPA/CPRA, incluyendo el derecho a conocer, eliminar, corregir y oponerse a la venta o compartición (no vendemos ni compartimos).
10. Transferencias internacionales
Sitoo Advisory está basado en Estados Unidos. Si envía información desde fuera de Estados Unidos, entiende que su información se procesará en Estados Unidos. Cuando corresponda, nos apoyamos en salvaguardas apropiadas (p. ej., Cláusulas Contractuales Estándar) para las transferencias internacionales.
11. Menores
Este sitio web está orientado a consultas comerciales. No recopilamos a sabiendas información personal de menores de 16 años. Si cree que un menor ha enviado información, contáctenos y la eliminaremos.
12. Cookies y analítica
Este sitio web no usa actualmente cookies de marketing, cookies publicitarias ni píxeles de rastreo de terceros. El sitio usa funciones estándar del navegador y una hoja de estilos de Google Fonts para la tipografía. Si esto cambia, la política se actualizará.
13. Cambios en esta política
Podemos actualizar esta política ocasionalmente. Los valores «Fecha de vigencia» y «Última actualización» en la parte superior de esta página reflejan la revisión más reciente. Los cambios sustanciales se indicarán claramente.
14. Sin relación de cliente
Enviar un formulario en este sitio web no crea una relación de cliente, asesoría, abogado–cliente ni fiduciaria entre usted y Sitoo Advisory. Los servicios profesionales están sujetos a un acuerdo de engagement escrito y por separado. Ver la página de Términos para avisos legales adicionales.
15. Contacto
Consultas, solicitudes y reclamaciones sobre privacidad:
- Correo: juan.molina@sitooadvisory.com
- Asunto: Consulta de Privacidad — [su tema]