Privacidad y Cookies

Esta Política de Privacidad y Cookies (la "Política") explica cómo Tonystam LLC ("Tonystam", "nosotros") recopila, utiliza, comparte y protege los datos personales en relación con el sitio web www.tonystam.com y cualquier subsitio (el "Sitio web") y nuestras relaciones comerciales. En esta Política, "datos personales" (o "información personal") significa cualquier información relativa a una persona física identificada o identificable.

A quién va dirigida esta Política. Tonystam presta servicios principalmente a empresas, organizaciones y profesionales (B2B). Esta Política se aplica a los visitantes del sitio web, a los contactos de clientes potenciales y existentes, y a los suscriptores del boletín. Cuando trates con nosotros como consumidor (una persona física que actúa al margen de una actividad comercial o profesional), también te serán de aplicación los puntos específicos para consumidores que se destacan a continuación.

Ámbito — UE y Estados Unidos. Dado que operamos desde Estados Unidos y prestamos servicio a clientes de todo el mundo, esta Política aborda tanto el Reglamento General de Protección de Datos (RGPD) de la UE/Reino Unido como las leyes de privacidad de Estados Unidos, incluida la California Consumer Privacy Act, en su versión modificada por la California Privacy Rights Act (conjuntamente, "CCPA/CPRA"), y leyes estatales comparables. Cuando un marco normativo concreto te otorgue derechos específicos, estos se exponen en la sección "Tus derechos de privacidad".

1. Quiénes somos y cómo contactarnos

El responsable del tratamiento de los datos personales tratados conforme a esta Política es:

• Tonystam LLC
• 8 The Green, Suite A, Dover, DE 19901, Estados Unidos
• Contacto de privacidad: info@tonystam.us

Tonystam está establecida en Estados Unidos. Cuando el artículo 27 del RGPD nos exija designar un representante en la Unión Europea o en el Reino Unido para las personas físicas allí situadas, los datos del representante se publicarán aquí y se facilitarán previa solicitud.

2. Nuestras dos funciones, en más detalle

Cuando actuamos como responsable del tratamiento

Somos el responsable del tratamiento de los datos personales que recopilamos y cuyas finalidades decidimos, por ejemplo, cuando navegas por el Sitio web, envías el formulario de contacto, te suscribes a nuestro boletín, solicitas un presupuesto, o cuando gestionamos nuestra relación con un cliente, cliente potencial o proveedor. El resto de esta Política describe ese tratamiento.

Cuando actuamos como encargado del tratamiento

Cuando eres nuestro cliente, los datos personales contenidos en los servicios que alojamos u operamos para ti (por ejemplo, el contenido de tu cuenta de alojamiento, buzones o espacio de trabajo cloud) se tratan en tu nombre y siguiendo tus instrucciones documentadas. Respecto de esos datos, tú eres el responsable del tratamiento y Tonystam es el encargado del tratamiento; las condiciones aplicables —incluidas la seguridad, los subencargados y las transferencias internacionales— se establecen en nuestras Condiciones Generales. Si necesitas un acuerdo de tratamiento de datos firmado por separado, contacta con info@tonystam.us.

3. Datos personales que recopilamos

Información que nos facilitas

Cuando nos contactas, solicitas un presupuesto, te suscribes al boletín o te conviertes en cliente, puedes facilitar: tu nombre, denominación social y cargo, dirección de correo electrónico, número de teléfono, dirección postal, el contenido de tu mensaje o consulta, datos de cuenta y de facturación, y cualquier otra información que decidas compartir. En el caso de las cuentas de cliente y el área de clientes, esto también puede incluir nombres de usuario y credenciales.

Información que recopilamos automáticamente

Cuando utilizas el Sitio web, nosotros (y nuestros proveedores de servicios) podemos recopilar: tu dirección IP, la ubicación aproximada derivada de ella, el tipo de dispositivo y navegador, el sistema operativo, el idioma, las horas de acceso, la página o fuente desde la que llegaste, las páginas que visitas y cómo interactúas con el Sitio web. La mayor parte de esta información se recopila mediante cookies y tecnologías similares y, cuando no es estrictamente necesaria, únicamente con tu consentimiento (véase "Cookies y tecnologías similares").

Información procedente de otras fuentes

Podemos recibir datos personales de nuestros subcontratistas y proveedores de servicios en relación con el Sitio web, y de fuentes de acceso público (por ejemplo, el sitio web de una empresa o un directorio empresarial público).

Categorías especiales. No recopilamos intencionadamente datos de categorías especiales (como datos que revelen salud, etnia, religión u opiniones políticas). Te rogamos que no envíes ese tipo de datos a través de nuestros formularios.

A efectos de la legislación estatal de EE. UU., las categorías de información personal que podemos recopilar son: identificadores (como nombre, correo electrónico, dirección postal, dirección IP); información comercial (como los servicios consultados o adquiridos); actividad en internet o en la red (como la navegación y la interacción con el Sitio web); geolocalización (aproximada, a partir de la IP); e información profesional (como la empresa y el puesto de trabajo). No recopilamos a sabiendas información personal sensible a través del Sitio web.

4. Por qué utilizamos tus datos y nuestras bases jurídicas

Utilizamos los datos personales para: responder a tus consultas y facilitar presupuestos; prestar, mantener y dar soporte a nuestros productos y servicios; gestionar nuestras relaciones con clientes, clientes potenciales y proveedores y la facturación; operar, proteger y mejorar el Sitio web; enviar nuestro boletín y comunicaciones de servicio cuando esté permitido; cumplir con las obligaciones legales, fiscales y contables; y formular, ejercer o defender reclamaciones legales.

Bases jurídicas en la UE/Reino Unido

Cuando se aplica el RGPD, nos basamos en una o varias de las siguientes bases jurídicas:

• Ejecución de un contrato (art. 6.1.b)) — para responder a consultas, preparar presupuestos y prestarte nuestros servicios;
• Interés legítimo (art. 6.1.f)) — para operar y proteger el Sitio web, prevenir usos indebidos, comprender y mejorar nuestros servicios, y llevar a cabo acciones limitadas de marketing entre empresas, ponderadas frente a tus derechos;
• Consentimiento (art. 6.1.a)) — para las cookies no esenciales y la analítica, y para las altas en el boletín cuando se requiera consentimiento; puedes retirar el consentimiento en cualquier momento;
• Obligación legal (art. 6.1.c)) — para cumplir requisitos contables, fiscales y otros requisitos legales.

United States

Cuando se aplican las leyes estatales de privacidad de EE. UU., tratamos la información personal para los fines comerciales y empresariales descritos anteriormente. No vendemos tu información personal por dinero, ni la "vendemos" ni la "compartimos" para publicidad conductual de contexto cruzado tal como esos términos se definen en la CCPA/CPRA. Si esto cambiara en algún momento, actualizaremos esta Política y facilitaremos un mecanismo claro de exclusión voluntaria antes de hacerlo.

5. Cookies y tecnologías similares

Una cookie es un pequeño archivo que se coloca en tu dispositivo cuando visitas un sitio web; entre las tecnologías similares se incluyen los píxeles y el almacenamiento local. Permiten que un sitio recuerde tus acciones y preferencias y nos ayudan a comprender cómo se utiliza el Sitio web.

Categorías de cookies

• Estrictamente necesarias — necesarias para operar el Sitio web y mantenerlo seguro. Están siempre activas y no requieren consentimiento.
• Analítica / rendimiento — nos ayudan a comprender cómo utilizan los visitantes el Sitio web para poder mejorarlo. Se ejecutan únicamente con tu consentimiento.
• Funcionalidad — recuerdan opciones como el idioma o la región. Se ejecutan únicamente con tu consentimiento.
• Publicidad — actualmente no utilizamos cookies publicitarias; si las introducimos, se ejecutarán únicamente con tu consentimiento.

Gestión de tu consentimiento

En tu primera visita mostramos un banner de consentimiento. Hasta que aceptes, las cookies no esenciales quedan bloqueadas: utilizamos Google Consent Mode, que mantiene el almacenamiento de analítica y publicidad en "denegado" de forma predeterminada y solo lo actualiza si otorgas tu consentimiento. Puedes cambiar o retirar tu elección en cualquier momento mediante el enlace "Configuración de cookies" del pie de página, o a través de la configuración de tu navegador, que te permite rechazar o eliminar cookies (esto puede afectar al funcionamiento del Sitio web).

Cuando estén habilitados y con sujeción a tu consentimiento, el Sitio web puede utilizar servicios de Google como Google Analytics y Google Tag Manager para medir el uso, y puede utilizar Google Fonts y Google reCAPTCHA para mostrar el contenido correctamente y proteger los formularios frente a abusos. Estos servicios son prestados por Google LLC y están sujetos a las propias condiciones de privacidad de Google. Las cookies de sesión expiran cuando cierras el navegador; las cookies persistentes duran un periodo definido, normalmente desde unos meses hasta unos dos años.

6. Cómo compartimos los datos personales

No vendemos tus datos personales. Solo los compartimos cuando es necesario y con las garantías adecuadas, con:

• Proveedores de servicios y encargados del tratamiento que actúan en nuestro nombre —por ejemplo, alojamiento e infraestructura, correo electrónico, analítica (cuando esté habilitada), procesamiento de pagos y soporte al cliente / gestión de tickets— en virtud de contratos que les exigen proteger los datos y utilizarlos únicamente para los servicios que nos prestan;
• Google LLC, en relación con Google Workspace, Google Cloud y los servicios de sitios web de Google;
• Asesores profesionales (como contables, auditores y abogados) cuando sea necesario;
• Autoridades y otras partes cuando lo exija la ley, o para formular, ejercer o defender reclamaciones legales;
• Sucesores en caso de fusión, adquisición, financiación o reorganización, con sujeción a esta Política.

7. Transferencias internacionales de datos

Tenemos nuestra sede en Estados Unidos y operamos a escala internacional. En función del servicio, los datos personales pueden almacenarse y tratarse tanto en la Unión Europea como en Estados Unidos, y pueden ser objeto de acceso por subencargados ubicados en dichas regiones.

Cuando los datos personales se transfieren fuera del EEE o del Reino Unido, nos basamos en un mecanismo de transferencia apropiado —normalmente las Cláusulas Contractuales Tipo de la Comisión Europea (y el UK International Data Transfer Addendum cuando proceda), junto con cualesquiera medidas complementarias que se requieran. Cuando un destinatario (como Google) esté certificado conforme al EU–US Data Privacy Framework y su extensión para el Reino Unido, también podremos basarnos en dicho marco. Puedes solicitar información sobre las garantías que utilizamos escribiendo a info@tonystam.us.

8. Durante cuánto tiempo conservamos tus datos

Conservamos los datos personales únicamente durante el tiempo necesario para los fines descritos en esta Política, y después los eliminamos o anonimizamos. En la práctica: los datos de consultas y de contacto se conservan durante el tiempo necesario para atender tu solicitud y un periodo razonable posterior; los registros de clientes y de facturación se conservan mientras dure la relación y durante los plazos exigidos por la legislación fiscal y contable (en general, hasta seis años para los registros de facturación y contabilidad tanto en Estados Unidos como en la Unión Europea); y los datos del boletín se conservan hasta que te das de baja. Podemos conservar determinados datos durante más tiempo cuando una ley lo exija o para defender reclamaciones legales.

9. Cómo protegemos tus datos

Aplicamos las medidas técnicas y organizativas apropiadas para proteger los datos personales frente al acceso no autorizado, la pérdida, el uso indebido o la alteración. Estas incluyen el cifrado de los datos en tránsito, controles de acceso según el principio de necesidad de conocer, autenticación y almacenamiento en sistemas protegidos con acceso restringido. Ningún método de transmisión o almacenamiento es completamente seguro, pero trabajamos para proteger tus datos y revisar nuestras medidas con el tiempo.

10. Tus derechos de privacidad

UE/EEE y Reino Unido (RGPD)

Con sujeción a las condiciones previstas en la ley, tienes derecho a: acceder a tus datos personales y recibir una copia; solicitar la rectificación de datos inexactos o incompletos; solicitar la supresión; solicitar la limitación del tratamiento; oponerte al tratamiento basado en el interés legítimo y, en cualquier momento, a la mercadotecnia directa; recibir tus datos en un formato portátil (portabilidad de los datos); y retirar el consentimiento en cualquier momento sin que ello afecte al tratamiento previo. También tienes derecho a presentar una reclamación ante tu autoridad de control de protección de datos local.

Estados Unidos — California y otros estados

En función de tu estado de residencia (por ejemplo, California conforme a la CCPA/CPRA, y Virginia, Colorado, Connecticut, Utah, Texas y otros estados con leyes comparables), puedes tener derecho a: conocer / acceder a la información personal que tenemos sobre ti y cómo la utilizamos; solicitar la eliminación; solicitar la corrección; excluirte de la venta o el intercambio de información personal y de la publicidad dirigida; limitar el uso de la información personal sensible; y no ser objeto de discriminación por ejercer tus derechos. Como se ha señalado anteriormente, no vendemos ni compartimos información personal, por lo que actualmente no es necesaria ninguna exclusión voluntaria; si esto cambia, facilitaremos una. Los residentes de California también pueden solicitar información sobre las divulgaciones realizadas con un fin comercial.

Cómo ejercer tus derechos

Para ejercer cualquier derecho, escribe a info@tonystam.us con detalle suficiente para que podamos identificarte a ti y a tu solicitud. Responderemos dentro del plazo exigido por la ley aplicable y de forma gratuita, con sujeción a los límites legales. Es posible que necesitemos verificar tu identidad antes de actuar, y puedes recurrir a un agente autorizado cuando la ley lo permita. Si denegamos una solicitud, podrás, cuando la ley lo prevea, recurrir respondiendo a nuestra contestación. También tienes derecho a presentar una reclamación ante tu autoridad de control (UE/Reino Unido) o ante el Fiscal General de tu estado (EE. UU.).

11. Boletín y comunicaciones de marketing

Si te suscribes a nuestro boletín, utilizamos tu dirección de correo electrónico para enviarte novedades ocasionales sobre TI, cloud y Google Workspace, y sobre nuestros servicios. La suscripción está diseñada para ser rápida: quedas dado de alta en cuanto envías tu dirección de correo electrónico. Conservamos un registro de cada suscripción para poder demostrar el consentimiento y respetar tus elecciones; este registro puede incluir tu dirección de correo electrónico y la fecha, hora y fuente del alta.

Puedes darte de baja en cualquier momento mediante el enlace incluido en cada correo electrónico o escribiendo a info@tonystam.us; dejaremos de enviarte comunicaciones con prontitud. Nuestra base jurídica es tu consentimiento (UE/Reino Unido), o nuestro interés legítimo en contactar con clientes empresariales existentes acerca de servicios similares cuando la ley lo permita. Para los destinatarios en Estados Unidos, nuestros correos electrónicos nos identifican, incluyen una dirección postal válida y una opción de exclusión voluntaria operativa, y respetamos las exclusiones voluntarias según exige la CAN-SPAM Act.

12. Privacidad de los menores

El Sitio web está destinado a empresas y personas adultas y no está dirigido a menores. No recopilamos a sabiendas datos personales de menores de 16 años (o menores de 13 años en Estados Unidos). Si crees que un menor nos ha facilitado datos personales, contáctanos y los eliminaremos.

13. Decisiones automatizadas

No adoptamos decisiones que produzcan efectos jurídicos o similarmente significativos sobre ti basadas únicamente en el tratamiento automatizado.

14. Enlaces y servicios de terceros

El Sitio web puede enlazar a sitios web y servicios de terceros que tienen sus propias políticas de privacidad. No somos responsables de su contenido ni de sus prácticas de privacidad, y te animamos a leer sus políticas antes de facilitar datos personales.

15. Modificaciones de esta Política

Podemos actualizar esta Política de vez en cuando. Si introducimos cambios sustanciales, publicaremos un aviso en esta página y en el Sitio web, y actualizaremos la Fecha de entrada en vigor anterior. Te animamos a revisar esta Política periódicamente.

16. Cómo contactarnos

Para cualquier consulta sobre esta Política o sobre cómo tratamos tus datos personales, o para ejercer tus derechos, contáctanos en info@tonystam.us o por correo postal en Tonystam LLC, 8 The Green, Suite A, Dover, DE 19901, Estados Unidos — A la atención de: Privacidad.

---

Consulta también nuestras Condiciones Generales.