Política de privacidad

QreativeLab inc. (en adelante "QreativeLab", "nosotros" o "nuestro") se compromete a proteger la privacidad y la información personal de sus usuarios, clientes y visitantes. Esta política de privacidad explica nuestras prácticas con respecto a la recopilación, uso, divulgación y protección de tu información personal, de acuerdo con la Ley de protección de información personal en el sector privado (Ley 25) de Quebec. QreativeLab es una empresa establecida en Quebec, Canadá, y opera el sitio web qreativelab.io.

De acuerdo con el artículo 3.1 de la Ley 25, QreativeLab ha designado una persona responsable de la protección de la información personal. Esta persona vela por el cumplimiento de la ley y gestiona las solicitudes y quejas relacionadas con la protección de la información personal.

• Responsable: Maxime Noiseux, Fundador y CEO
• Correo electrónico: maxime@qreativelab.io
• Dirección: Quebec, Canadá
• Puedes comunicarte con el responsable para cualquier pregunta, solicitud de acceso, rectificación, eliminación o queja.

Solo recopilamos la información personal necesaria para los fines determinados al momento de la recopilación o antes de ella. Los tipos de información recopilada varían según tu interacción con nuestros servicios:

• Información de identificación: nombre, apellido, dirección de correo electrónico (formulario de contacto y chat)
• Información profesional: nombre de la empresa, cargo (si se proporciona voluntariamente)
• Información técnica recopilada automáticamente: dirección IP, tipo y versión del navegador, sistema operativo, dispositivo utilizado, resolución de pantalla
• Información de uso (solo con consentimiento): páginas visitadas, duración de las sesiones, ruta de navegación, interacciones con el sitio
• Información de comunicación: contenido de los mensajes enviados a través del formulario de contacto o el chat de IA
• Cookies e identificadores: identificadores de sesión, preferencias de idioma, opciones de consentimiento (ver sección Cookies)

Tu información personal se utiliza solo para los fines para los cuales fue recopilada. Nunca usamos tus datos para fines distintos a los listados a continuación sin obtener previamente tu consentimiento:

• Responder a tus solicitudes de contacto e información sobre nuestros servicios
• Enviarte un correo electrónico de confirmación tras un mensaje de contacto
• Alimentar la experiencia de chat de IA en nuestra página de contacto (los mensajes son procesados por la API de Anthropic — ver sección Compartir)
• Medir y mejorar el rendimiento de nuestro sitio (con consentimiento — Vercel Analytics)
• Detectar y corregir errores técnicos (Sentry — informes de errores y, con consentimiento, Session Replay)
• Garantizar la seguridad y disponibilidad de nuestros sistemas
• Cumplir con nuestras obligaciones legales y reglamentarias

De acuerdo con la Ley 25, obtenemos tu consentimiento manifiesto, libre e informado antes de recopilar, usar o divulgar tu información personal para fines no esenciales. En tu primera visita, un banner de consentimiento de cookies te presenta opciones claras y equivalentes para aceptar o rechazar las cookies analíticas. Las cookies estrictamente necesarias para el funcionamiento del sitio no requieren consentimiento. Puedes modificar tus preferencias en cualquier momento a través del botón de gestión de cookies en el pie de página del sitio.

• Cookies necesarias: activadas por defecto (funcionamiento del sitio, preferencias de idioma, elección de consentimiento)
• Cookies analíticas: desactivadas por defecto, activadas solo con tu consentimiento explícito
• El consentimiento se registra en una cookie local (cookie_consent) con una duración de 365 días
• Puedes retirar tu consentimiento en cualquier momento — los servicios analíticos cesan inmediatamente
• El retiro del consentimiento no afecta la legalidad del tratamiento realizado antes del retiro

Nunca vendemos tu información personal. Solo la compartimos con proveedores de servicios (subcontratistas) necesarios para la operación de nuestro sitio web. Cada subcontratista está sujeto a obligaciones contractuales de confidencialidad y seguridad. Aquí está la lista completa de nuestros subcontratistas y los datos que procesan:

• Vercel Inc. (Estados Unidos) — Alojamiento web y CDN. Datos procesados: solicitudes HTTP, dirección IP, páginas visitadas. Servidores: CDN edge en Toronto (Canadá) y origen en us-east-1 (Virginia, EE.UU.). Con consentimiento: analíticas de rendimiento (Vercel Analytics, Speed Insights). Política: vercel.com/legal/privacy-policy
• Neon Inc. (Estados Unidos) — Base de datos PostgreSQL. Datos procesados: ningún dato personal de usuario se almacena en la base de datos de este sitio vitrina. Servidores: us-east-1 (Virginia, EE.UU.). El acceso está cifrado mediante TLS 1.3 y los datos en reposo están cifrados con AES-256. Acuerdo de procesamiento de datos (DPA) vigente. Política: neon.tech/privacy
• Resend Inc. (Estados Unidos) — Servicio de envío de correos electrónicos. Datos procesados: dirección de correo electrónico, nombre, contenido del mensaje (formulario de contacto y correo de bienvenida). Servidores: us-east-1 (EE.UU.). Política: resend.com/legal/privacy-policy
• Functional Software Inc. / Sentry (Estados Unidos) — Monitoreo de errores. Datos procesados sin consentimiento (interés legítimo): informes de errores técnicos. Con consentimiento analítico: Session Replay (grabación de sesión). Servidores: us-east-1 (EE.UU.). Política: sentry.io/privacy
• Anthropic PBC (Estados Unidos) — Inteligencia artificial para el chat de la página de contacto. Datos procesados: mensajes de chat, nombre (si se proporciona). Los datos no se utilizan para entrenar modelos de IA. Política: anthropic.com/privacy
• También podemos divulgar tu información si así lo requiere la ley, una orden judicial u obligación legal.

Algunos de nuestros subcontratistas están ubicados en Estados Unidos. De acuerdo con el artículo 17 de la Ley 25, antes de cualquier transferencia de información personal fuera de Quebec, realizamos una evaluación de impacto en la privacidad (EIP) para asegurarnos de que la información recibirá una protección adecuada. Las siguientes medidas están implementadas:

• Acuerdos de procesamiento de datos (DPA) con cada subcontratista ubicado fuera de Quebec
• Cifrado de todos los datos en tránsito (TLS 1.3) y en reposo (AES-256)
• Acceso a los datos limitado según el principio de mínimo privilegio
• Evaluación de los marcos legales aplicables y certificaciones de seguridad (SOC 2 Tipo II) de cada subcontratista
• Los subcontratistas estadounidenses ofrecen una protección considerada adecuada según la Ley 25, según lo determinado por nuestra evaluación de impacto en la privacidad
• Servidores en Canadá (CDN de Vercel en Toronto) utilizados prioritariamente cuando sea posible para minimizar las transferencias transfronterizas

Conservamos tu información personal solo durante el tiempo necesario para cumplir los fines para los cuales fue recopilada, o para cumplir nuestras obligaciones legales. Aquí están los períodos de conservación por tipo de dato:

• Mensajes de contacto (formulario): 24 meses después del último intercambio, luego eliminados
• Correos enviados vía Resend: según la política de retención de Resend, máximo 30 días en sus sistemas
• Datos analíticos (Vercel Analytics): agregados y anonimizados, conservados 12 meses
• Informes de errores (Sentry): retención de 90 días
• Sessions Replay (Sentry): retención de 30 días
• Cookies de consentimiento: 365 días (renovado en cada cambio de preferencia)
• Registros técnicos (logs del servidor): máximo 30 días
• Al vencimiento de estos plazos, los datos se eliminan de forma segura o se anonimizan de manera irreversible

Implementamos medidas de seguridad técnicas y organizacionales robustas para proteger tu información personal. Estas medidas son proporcionales a la sensibilidad de los datos y conformes con las mejores prácticas de la industria:

• Cifrado en tránsito: TLS 1.3 para todas las comunicaciones (HTTPS obligatorio, HSTS activado)
• Cifrado en reposo: AES-256 para los datos almacenados en la base de datos (Neon.tech)
• Control de acceso: principio de mínimo privilegio, claves API con rotación regular
• Infraestructura segura: alojamiento en Vercel (certificado SOC 2) y base de datos Neon (certificado SOC 2)
• Protección contra ataques: limitación de tasa, validación de entradas, encabezados de seguridad (CSP, X-Frame-Options, HSTS)
• Monitoreo continuo: detección de errores en tiempo real vía Sentry
• Gestión de secretos: ningún secreto en el código fuente, variables de entorno aseguradas
• Evaluación regular: revisión de seguridad de la infraestructura y dependencias

De acuerdo con la Ley 25, tienes derechos amplios sobre tu información personal. Puedes ejercer estos derechos en cualquier momento comunicándote con nuestro responsable de la protección de datos:

• Derecho de acceso (art. 27): obtener confirmación de que poseemos información sobre ti, así como una copia de la misma
• Derecho de rectificación (art. 28): hacer corregir información inexacta, incompleta o equívoca
• Derecho a la eliminación: solicitar la eliminación de tu información cuando la recopilación o conservación ya no esté justificada
• Derecho a la portabilidad (art. 27): recibir tu información en un formato tecnológico estructurado y de uso común
• Derecho a retirar el consentimiento: retirar tu consentimiento a las cookies analíticas mediante el botón en el pie de página, o para cualquier otro fin contactándonos
• Derecho a presentar una queja: si consideras que tus derechos no se respetan, puedes presentar una queja ante la Commission d'accès à l'information du Québec (CAI) — www.cai.gouv.qc.ca
• Respondemos a todas las solicitudes dentro de los 30 días siguientes a la recepción

Nuestro sitio utiliza cookies y tecnologías similares. Distinguimos dos categorías de cookies, de acuerdo con la Ley 25:

• Cookies necesarias (sin consentimiento requerido): preferencia de idioma (next-locale), elección de consentimiento (cookie_consent), identificador de sesión. Estas cookies son esenciales para el funcionamiento del sitio.
• Cookies analíticas (con consentimiento): Vercel Analytics (medición de rendimiento, páginas visitadas, duración de sesiones), Vercel Speed Insights (rendimiento de carga), Sentry Session Replay (grabación de sesión para diagnóstico de errores). Estas cookies se activan solo con tu consentimiento explícito.
• No se utilizan cookies publicitarias, de remarketing ni de perfilado en este sitio.
• Puedes gestionar tus preferencias a través del banner de consentimiento mostrado en tu primera visita o mediante el botón de gestión de cookies en el pie de página.
• El rechazo de cookies analíticas no afecta en absoluto tu experiencia de navegación en el sitio.

En caso de un incidente de confidencialidad que involucre tu información personal, aplicamos un protocolo riguroso de acuerdo con los artículos 3.5 y siguientes de la Ley 25:

• Notificación a la Commission d'accès à l'information du Québec (CAI) dentro de las 72 horas siguientes al conocimiento de un incidente que presente riesgo de perjuicio grave
• Notificación sin demora a las personas afectadas cuando el incidente presente riesgo de perjuicio grave
• Mantenimiento de un registro de todos los incidentes de confidencialidad, incluidos aquellos que no presenten riesgo grave
• Evaluación del riesgo de perjuicio basada en la sensibilidad de la información, las consecuencias previstas y la probabilidad de uso malicioso
• Implementación de medidas correctivas para prevenir la recurrencia de cualquier incidente

Nos reservamos el derecho de modificar esta política de privacidad. Cualquier modificación será publicada en esta página con la fecha de actualización. Las modificaciones sustanciales serán comunicadas por correo electrónico a las personas afectadas o mediante un aviso visible en nuestro sitio. La versión vigente es siempre la publicada en esta página.

Para cualquier pregunta, solicitud de acceso, rectificación, eliminación, portabilidad o queja sobre esta política o tu información personal:

• Responsable: Maxime Noiseux, Fundador y CEO
• Correo electrónico: maxime@qreativelab.io
• Empresa: QreativeLab inc., Quebec, Canadá
• Tiempo de respuesta: máximo 30 días después de la recepción de tu solicitud
• Si no estás satisfecho con nuestra respuesta, puedes contactar a la Commission d'accès à l'information du Québec (CAI): www.cai.gouv.qc.ca