Advertisements

Politicas de Privacidad para isnhosting.net

Fecha de vigencia: 17 de enero de 2026

Normas de cumplimiento: PIPEDA (Canadá), RGPD (UE/Alemania), LFPDPPP (México)

1. Introducción

isnhosting.net (“nosotros”, “nosotros” o “nuestro”) es un proveedor global de alojamiento web y servidores con sede en Ontario, Canadá. Operamos bajo un marco de “Privacidad desde el Diseño” para proteger la información personal en cumplimiento con la Ley Canadiense de Protección de Información Personal y Documentos Electrónicos (PIPEDA), el Reglamento General Europeo de Protección de Datos (RGPD) y la Ley Federal de Protección de Datos Personales de México (LFPDPPP).

2. Responsabilidad e información de contacto

Hemos designado a un Responsable de Privacidad para supervisar nuestras prácticas globales de protección de datos.

  • Sede corporativa: 41 Church St, Forest, Ontario, N0N 1J0, Canadá
  • Correo electrónico: privacy@isnhosting.net
  • Soporte Regional: Oficina de México (Soporte Técnico y de IA)

3. Data Residency y el “Escudo de Múnich”

Priorizamos la soberanía de los datos para proteger a nuestros clientes de leyes de vigilancia intrusivas.

  • Almacenamiento principal: Todos los datos alojados por el cliente (archivos web, bases de datos SaaS, contenedores Linux y datos de Survey) se almacenan exclusivamente en una infraestructura física segura situada en Múnich, Alemania.
  • Marco legal: Al alojar en Múnich, tus datos están protegidos por la estricta Ley Federal de Protección de Datos de Alemania (BDSG) y el RGPD.
  • Divulgación: Reconoces que los datos almacenados en una jurisdicción extranjera pueden estar sujetos a solicitudes de acceso legal por parte de los tribunales o las fuerzas del orden de esa jurisdicción (Alemania) según las leyes locales. No almacenamos contenido alojado por clientes en nuestras oficinas canadienses o mexicanas.

4. Procesamiento de Datos con IA (OpenAI y Google Gemini)

Al proporcionar desarrollo de agentes de IA y chatbots, utilizamos OpenAI y Google Gemini como subprocesadores autorizados.

  • Garantía de no formación: Utilizamos acceso API de nivel empresarial/profesional. Según estos acuerdos, tus datos de entrada no se utilizan para entrenar los modelos públicos de estos proveedores.
  • Tránsito de datos: Solo los datos específicos necesarios para un prompt de IA se transmiten a través de túneles cifrados. No conservamos copias de estos prompts tras la conclusión de la sesión, salvo que sea necesario para las funciones de “memoria a largo plazo” solicitadas por el cliente.

5. Transferencias internacionales de datos

Mientras los datos alojados permanezcan en Alemania, nuestro equipo global puede acceder a metadatos administrativos (por ejemplo, correo electrónico de la cuenta, estado de facturación) mediante túneles VPN cifrados con Autenticación Multifactor (MFA):

  • Canadá: Facturación, cumplimiento legal y administración corporativa.
  • México: Soporte técnico y solución de problemas con IA.

Todas las transferencias transfronterizas están reguladas por Cláusulas Contractuales Estándar (SCC) para garantizar un nivel de protección coherente con el RGPD y la PIPEDA.

6. Información que recopilamos

  • Detalles de la cuenta: Nombre, nombre del negocio e información de contacto.
  • Datos financieros: Dirección de facturación y metadatos de pago. No almacenamos números completos de tarjetas de crédito; todas las transacciones son gestionadas por procesadores compatibles con PCI-DSS en CAD, USD o MXN.
  • Datos técnicos: Direcciones IP y registros de acceso usados estrictamente para mitigación DDoS y seguridad de servidores.
  • Cookies: Utilizamos cookies de sesión “estrictamente necesarias” para mantener tu acceso seguro. No utilizamos cookies de seguimiento o marketing de terceros sin tu consentimiento explícito.

7. Retención y borrado de datos

  • Datos alojados: Eliminados permanentemente de los servidores de Múnich en un plazo de 30 días tras la finalización de la cuenta o el impago.
  • Registros de cuentas: Retenido durante 7 años para cumplir con los requisitos de la Agencia de Ingresos de Canadá (CRA).
  • Menores: Nuestros servicios están destinados a entidades empresariales. No recopilamos datos a sabiendas de personas menores de 18 años (Canadá/México) o 16 años (UE).

8. Notificación de brecha de datos

En caso de una brecha de seguridad que implique un “Riesgo Real de Daño Significativo” (RROSH), notificaremos a las personas afectadas y a las autoridades reguladoras pertinentes (como la OPC en Canadá) sin demora excesiva y en un plazo de 72 horas desde el descubrimiento cuando sea posible, conforme a los requisitos del RGPD.

9. Sus derechos y supervisión humana

Tienes derecho a acceder, rectificar y borrar tus datos.

  • Retirada de consentimiento: Puede retirar su consentimiento en cualquier momento enviando un correo electrónico a nuestro Responsable de Privacidad. Ten en cuenta que retirar el consentimiento para datos esenciales de facturación o técnicos resultará en la terminación del servicio.
  • Humano en el bucle: Para servicios impulsados por IA, tienes derecho a solicitar una revisión manual por parte de un miembro del personal en Canadá o México de cualquier decisión automatizada que afecte significativamente a tu cuenta.
Advertisements
Advertisements