Manejo de Datos y Privacidad

Comprenda cómo Zeno recopila, almacena y protege sus datos.

Qué datos recopila Zeno

Información de la cuenta

• Dirección de correo electrónico
• Nombre de la empresa
• País
• Preferencia de idioma
• Zona horaria

Por qué: Para crear y gestionar su cuenta.

Metadatos del documento

Cuando carga documentos, Zeno extrae y almacena:

• Fecha
• Monto y moneda
• Nombre de la contraparte
• Tipo de documento
• Número de IVA
• Estado del documento (confirmado, pendiente, etc.)

Por qué: Para construir su registro y permitir exportaciones.

Documentos originales

• Almacenados en su Google Drive (si usa el monitoreo)
• O almacenados en el almacenamiento seguro en la nube de Zeno (si carga manualmente)

Por qué: Para mantener un rastro de auditoría y permitirle acceder a los originales.

Datos de uso

• Funciones que utiliza
• Páginas que visita
• Errores que encuentra
• Métricas de rendimiento

Por qué: Para mejorar Zeno y corregir errores.

Registros de auditoría

• Quién hizo qué y cuándo
• Cambios en documentos y registro
• Intentos de acceso
• Historial de exportaciones

Por qué: Por seguridad, cumplimiento y rastro de auditoría.

Qué datos NO recopila Zeno

• Números de tarjetas de crédito: El procesamiento de pagos es manejado por Stripe (nunca vemos los detalles de su tarjeta)
• Contraseñas: Se almacenan encriptadas, nunca en texto plano
• Claves privadas: Si usa funciones de criptomonedas, nunca accedemos a las claves de su billetera
• Conversaciones privadas: No monitoreamos las comunicaciones internas de su equipo

Dónde se almacenan sus datos

Infraestructura en la nube

• Proveedor: Google Cloud Platform
• Región: Europa (eu-west3, Bélgica)
• Cumplimiento: Cumple con el GDPR

Almacenamiento de documentos

• Monitoreo de Google Drive: Los documentos permanecen en su Drive
• Cargas manuales: Se almacenan en Google Cloud Storage (encriptado)

Base de datos

• Tipo: PostgreSQL (gestionado por Google Cloud SQL)
• Cifrado: En reposo y en tránsito
• Copias de seguridad: Diarias, retenidas por 30 días

Almacenamiento del navegador

• Procesamiento local: Los documentos se procesan primero en su navegador
• Caché temporal: Se borra cuando cierra el navegador
• Sin datos sensibles: Solo estado de la interfaz de usuario y preferencias

→ Procesamiento Local-Primero

Cómo se protegen sus datos

Cifrado

• En tránsito: TLS 1.3 para todas las conexiones
• En reposo: Cifrado AES-256 para los datos almacenados
• Copias de seguridad: Cifradas con claves separadas

Control de acceso

• Basado en roles: Cada miembro del equipo ve solo lo que su rol permite
• Aislamiento de inquilinos: Sus datos están completamente separados de los de otros clientes
• Registro de auditoría: Cada acceso se registra

Autenticación

• Requisitos de contraseña: Mínimo 12 caracteres, reglas de complejidad
• Autenticación de dos factores: Disponible (recomendado)
• Gestión de sesiones: Cierre de sesión automático después de la inactividad

Seguridad de la infraestructura

• Cortafuegos: Protección a nivel de red
• Detección de intrusiones: Monitoreo automatizado
• Actualizaciones regulares: Los parches de seguridad se aplican con prontitud
• Pruebas de penetración: Auditorías de seguridad anuales por parte de terceros

Quién puede acceder a sus datos

Su equipo

Solo las personas que invite a su espacio de trabajo. El acceso se controla por roles:

• Propietario: Acceso total
• Administrador: La mayoría de las funciones
• Contador: Documentos y exportaciones
• Empleado: Acceso limitado
• Visor Bancario: Solo extractos bancarios
• Auditor: Acceso de solo lectura

→ Roles y Acceso

Empleados de Zeno

• Personal de soporte: Solo si solicita ayuda y otorga permiso
• Ingenieros: Solo para depurar problemas críticos (con su permiso)
• Gerencia: Nunca (sin acceso por la puerta trasera)

Terceros

• Procesador de pagos (Stripe): Solo información de facturación
• Proveedor de la nube (Google): Solo infraestructura, sin acceso a los datos
• Nadie más: No vendemos ni compartimos sus datos

Retención de datos

Cuentas activas

• Documentos: Se conservan mientras su cuenta esté activa
• Datos del registro: Se conservan mientras su cuenta esté activa
• Registros de auditoría: Se retienen según los requisitos de cumplimiento (ver más abajo)

Cuentas cerradas

• Período de gracia: 30 días para reactivar
• Después del período de gracia: Todos los datos se eliminan permanentemente
• Exportaciones: Descargue sus datos antes de cerrar su cuenta

Registros de auditoría

Retenidos por cumplimiento:

• Eventos de seguridad: 18 meses
• Registros de acceso: 36 meses
• Registros financieros: 7 años (o según lo requiera su jurisdicción)
• Confirmaciones de documentos: 7 años

Copias de seguridad

• Retención: 30 días
• Después de la eliminación: Las copias de seguridad se purgan en 30 días

Sus derechos (GDPR)

Si se encuentra en la UE, tiene estos derechos:

Derecho de acceso

Solicitar una copia de todos los datos que tenemos sobre usted.

Cómo: Envíe un correo electrónico a privacy@zeno-cy.com

Derecho de rectificación

Corregir datos inexactos.

Cómo: Actualícelos en la configuración de Zeno o contacte al soporte.

Derecho de supresión ("derecho al olvido")

Solicitar la eliminación de sus datos.

Cómo: Cierre su cuenta o envíe un correo electrónico a privacy@zeno-cy.com

Nota: Es posible que necesitemos retener algunos datos para el cumplimiento legal (por ejemplo, registros financieros).

Derecho a la portabilidad de los datos

Exportar sus datos en un formato legible por máquina.

Cómo: Use las funciones de exportación de Zeno o solicite una exportación completa de datos.

Derecho a la limitación del tratamiento

Limitar cómo usamos sus datos.

Cómo: Envíe un correo electrónico a privacy@zeno-cy.com

Derecho de oposición

Oponerse a ciertos tipos de tratamiento.

Cómo: Envíe un correo electrónico a privacy@zeno-cy.com

Derecho a retirar el consentimiento

Si el tratamiento se basa en el consentimiento, puede retirarlo.

Cómo: Actualice la configuración o envíe un correo electrónico a privacy@zeno-cy.com

Intercambio y transferencias de datos

Dentro de la UE

Sus datos permanecen en la UE (región de Google Cloud europe-west3).

Fuera de la UE

No transferimos datos fuera de la UE, excepto:

• Herramientas de soporte: Algún software de soporte puede tener su sede en los EE. UU. (con Cláusulas Contractuales Estándar)
• Su solicitud: Si nos pide explícitamente que compartamos datos con una parte no perteneciente a la UE

Servicios de terceros

Utilizamos estos servicios (todos cumplen con el GDPR):

• Stripe: Procesamiento de pagos (EE. UU., con las debidas garantías)
• Google Cloud: Infraestructura (región de la UE)
• Sentry: Seguimiento de errores (EE. UU., con Cláusulas Contractuales Estándar)

Cookies y seguimiento

Cookies esenciales

Necesarias para que Zeno funcione:

• Gestión de sesiones
• Autenticación
• Seguridad

No puede desactivarlas sin que Zeno deje de funcionar.

Cookies de análisis

Nos ayudan a mejorar Zeno:

• Vistas de página
• Uso de funciones
• Tasas de error

Puede desactivarlas en Configuración → Privacidad.

Sin cookies de publicidad

No usamos cookies para publicidad ni vendemos sus datos a anunciantes.

Violaciones de datos

Si ocurre una violación

Nosotros:

1. Investigaremos de inmediato
2. Contendremos la violación
3. Notificaremos a los usuarios afectados en 72 horas
4. Informaremos a las autoridades según lo exija la ley
5. Remediaremos y preveniremos futuras violaciones

Qué debe hacer usted

Si sospecha de un acceso no autorizado:

1. Cambie su contraseña de inmediato
2. Habilite la autenticación de dos factores
3. Revise los registros de auditoría
4. Contacte a support@zeno-cy.com

Privacidad de los niños

Zeno no está destinado a niños menores de 16 años. No recopilamos datos de niños a sabiendas.

Si cree que un niño ha creado una cuenta, contacte a privacy@zeno-cy.com y la eliminaremos.

Cambios a esta política

Podemos actualizar esta política. Cuando lo hagamos:

• Cambios menores: Se actualizarán en esta página
• Cambios importantes: Notificación por correo electrónico + aviso destacado en Zeno

Última actualización: 2026-02-10

Contacto

¿Preguntas sobre el manejo de datos o la privacidad?

Correo electrónico: privacy@zeno-cy.com

Delegado de Protección de Datos: dpo@zeno-cy.com

Dirección:
Zeno CY Services
[Dirección]
Chipre

Cumplimiento

Zeno cumple con:

• GDPR (Reglamento General de Protección de Datos de la UE)
• Directiva ePrivacy (UE)
• Ley de Protección de Datos de Chipre

Certificaciones

• ISO 27001: Gestión de la seguridad de la información (en curso)
• SOC 2 Tipo II: Seguridad y disponibilidad (planificado)

Transparencia

Creemos en la transparencia. Si tiene preguntas sobre cómo manejamos los datos, pregúntenos. Responderemos con honestidad.

Qué sigue

• Procesamiento Local-Primero - Comprenda el procesamiento local vs. en la nube
• Auditoría y Cumplimiento - Rastro de auditoría y cumplimiento
• Roles y Acceso - Controle quién ve qué
• Contactar al Soporte - Obtenga ayuda con preguntas sobre privacidad