Comprenda las prácticas de compartición de datos de Zenovay, los subprocesadores y su control sobre el acceso de terceros.
Nuestros principios de compartición de datos
Lo que no hacemos
Zenovay se compromete a:
| Práctica | Nuestra política |
|---|---|
| Vender datos personales | Nunca |
| Compartir para publicidad | Nunca |
| Seguimiento entre sitios | Nunca |
| Transferencias de corredores de datos | Nunca |
| Acceso no autorizado | Nunca |
Lo que hacemos
Compartimos datos solo para:
- Entrega de servicio (hosting, procesamiento)
- Soporte al cliente (su solicitud)
- Cumplimiento legal (si es necesario)
Subprocesadores
Subprocesadores actuales
Estos son los proveedores que Zenovay utiliza para ejecutar el servicio. La lista autorizada y siempre actual se encuentra en nuestra página pública de subprocesadores en zenovay.com/legal/subprocessors.
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Cloudflare | Cómputo perimetral, almacenamiento, CDN, protección DDoS/bot | Estados Unidos (perímetro global) |
| Supabase | Base de datos PostgreSQL, autenticación, almacenamiento | Unión Europea (Fráncfort) |
| Stripe | Procesamiento de pagos y gestión de suscripción | Estados Unidos |
| Resend | Entrega de correo transaccional | Estados Unidos |
| Mapbox | Geolocalización y visualización de globo 3D | Estados Unidos |
| OpenAI | Características de IA (insights, asistente de soporte) | Estados Unidos |
Detalles de subprocesadores
Cloudflare
- Propósito: Cómputo de borde, almacenamiento de clave-valor y objetos, alojamiento estático, CDN, protección DDoS y bot
- Datos: Solicitudes HTTP, direcciones IP (transitorias)
- DPA: Sí
- Mecanismo de transferencia: Marco de privacidad de datos UE-EE.UU.
- Privacidad: cloudflare.com/privacypolicy
Supabase
- Propósito: Base de datos principal, autenticación y almacenamiento
- Datos: Datos de análisis y cuenta
- DPA: Sí
- Región: eu-central-1 (Fráncfort) — región de base de datos principal desde el 24 de abril de 2026
- Privacidad: supabase.com/privacy
Stripe
- Propósito: Procesamiento de pagos, facturación y gestión de suscripción
- Datos: Detalles de facturación
- DPA: Sí
- Mecanismo de transferencia: Marco de privacidad de datos UE-EE.UU.
- Privacidad: stripe.com/privacy
Actualizaciones de subprocesadores
Mantenemos la lista pública de subprocesadores actualizada y la actualizamos cuando cambia un proveedor. Antes de confiar en Zenovay, revise la lista actual en zenovay.com/legal/subprocessors y nuestro Acuerdo de procesamiento de datos.
Control de acceso a datos
Quién puede acceder a sus datos
| Rol | Nivel de acceso |
|---|---|
| Su equipo | Completo (según permisos) |
| Soporte Zenovay | Solo bajo solicitud |
| Subprocesadores | Solo técnico |
| Terceros | Nunca |
Acceso de soporte
El soporte de Zenovay solo puede acceder a sus datos cuando solicita ayuda y otorga acceso. Cuando abre una solicitud de soporte, usted controla si nuestro equipo puede ver su espacio de trabajo para investigar:
- Vaya a Soporte e inicie una nueva solicitud
- Use la opción Permitir acceso de soporte para otorgar o denegar acceso al espacio de trabajo
- Déjelo desactivado si prefiere que el soporte trabaje sin ver sus datos
Registro de auditoría
Revise la actividad del espacio de trabajo, incluidas acciones relevantes para la seguridad:
- Vaya a Configuración → Seguridad → Registro de auditoría
- Revise los eventos registrados
- Exporte el registro si necesita una copia para sus registros
Acuerdo de procesamiento de datos
Contenido de DPA
Nuestro DPA cubre:
- Materia asunto y duración
- Naturaleza y propósito del procesamiento
- Tipos de datos personales
- Categorías de personas interesadas
- Sus derechos como responsable
- Nuestras obligaciones como procesador
- Requisitos de subprocesadores
- Medidas de seguridad
- Procedimientos de incumplimiento de datos
- Derechos de auditoría
- Devolución/eliminación de datos
Revisión del DPA
Nuestro Acuerdo de procesamiento de datos se publica en zenovay.com/legal/dpa. Se aplica a todos los clientes como parte de nuestros términos. Si necesita una copia contrafirmada o requisitos contractuales específicos, envíe un correo a [email protected].
Cláusulas contractuales estándar
Para transferencias internacionales, confiamos en:
- Cláusulas contractuales estándar de la UE (2021)
- El Marco de privacidad de datos UE-EE.UU. y Suiza-EE.UU., donde el subprocesador está certificado
Los detalles de cada proveedor se enumeran en la página de subprocesadores.
Sin venta de datos
Cumplimiento de CCPA
Bajo la definición CCPA de "venta":
- No vendemos información personal
- No compartimos para publicidad entre contextos
- Actuamos como proveedor de servicios
Redes publicitarias
Nunca compartimos sus datos de análisis con:
- Google Ads
- Facebook Ads
- Ninguna red publicitaria
- Servicios de retargeting
- Corredores de datos
Aislamiento de datos de cliente
Arquitectura multitenante
Sus datos están aislados:
Infraestructura de Zenovay
├── Datos del cliente A (encriptados, aislados)
├── Datos del cliente B (encriptados, aislados)
└── Datos del cliente C (encriptados, aislados)
Los datos de cada cliente:
- Encriptados en reposo
- Encriptados en tránsito
- Separados lógicamente
- Control de acceso
Sin acceso entre clientes
- Los clientes no pueden ver los datos de otros
- Los análisis no se combinan
- Sin identificadores compartidos
Compartición de datos de integración
Cuando conecta integraciones
Puede conectar algunos servicios externos a un sitio desde su configuración. Cada uno comparte solo los datos necesarios para esa integración:
| Integración | Datos compartidos | Propósito |
|---|---|---|
| Google Search Console | Datos de consulta y clasificación de búsqueda (lectura) | Insights SEO |
| GitHub | Metadatos de problema y commit | Contexto de ingeniería |
Usted controla lo que está conectado:
- Abra el panel del sitio y vaya a su Configuración
- Abra la pestaña Integraciones
- Conecte o desconecte cada servicio
Los webhooks se administran por separado en Configuración → Seguridad → Claves API, donde puede limitar cada webhook a un único sitio o a todo su espacio de trabajo.
Acceso de API
Cuando utiliza nuestra API (Pro y superior):
- Usted controla el flujo de datos
- Su responsabilidad después de la exportación
- Registramos el acceso a la API
Cumplimiento
Proveedores de infraestructura
Zenovay se ejecuta en infraestructura de proveedores con sus propias certificaciones independientes (por ejemplo, Cloudflare tiene SOC 2 Type II e ISO 27001, Supabase tiene SOC 2 Type II, y Stripe es PCI DSS Level 1). Zenovay mismo no está certificado por separado SOC 2 o ISO 27001.
Preparación GDPR
Mantenemos:
- Registros de procesamiento
- DPAs con subprocesadores
- Procedimientos de incumplimiento de datos
- Revisiones de seguridad regulares
Para nuestra posición de seguridad completa, consulte zenovay.com/legal/security.
Sus derechos
Restringir el intercambio
Puede:
- Controlar el acceso de soporte cuando abre una solicitud
- Deshabilitar integraciones
- Exportar y eliminar sus datos
Portabilidad de datos
Exporte sus datos personales en cualquier momento — es gratis en todos los planes y se devuelve en JSON legible por máquina.
Ver Exportar datos.
Eliminación de cuenta
Elimine su cuenta y sus datos:
- Vaya a su Perfil (sección de cuenta)
- Haga clic en Eliminar cuenta
- Escriba
DELETEpara confirmar - Su cuenta y los datos asociados se eliminan permanentemente
Requisitos de política de privacidad
Su divulgación
Incluya en su política de privacidad:
## Análisis de terceros
Utilizamos Zenovay para análisis de sitio web. Zenovay:
- Procesa datos de visitantes en nuestro nombre
- No vende datos personales
- No comparte con anunciantes
- Utiliza subprocesadores para hosting y entrega
Para más información, consulte la política de privacidad de Zenovay en [zenovay.com/legal/privacy](https://zenovay.com/legal/privacy).
Enlace a nuestra política
Dirija a los usuarios a:
Preguntas y contacto
Preguntas de privacidad
Contáctenos:
- Correo electrónico: [email protected]
- Asunto: "Consulta de privacidad"
Solicitudes de personas interesadas
Para solicitudes de visitante:
- Usted maneja como responsable
- Asistimos como procesador
- API disponible para eliminación/exportación
Preocupaciones de seguridad
Reportar a:
- Correo electrónico: [email protected]
Mejores prácticas
Revisión regular
- Revise periódicamente la lista de subprocesadores
- Revise los permisos de integración
- Audite el acceso del equipo
- Actualice su política de privacidad
Documentación
Mantenga registros de:
- El DPA en el que confía
- Reconocimientos de subprocesadores
- Configuraciones de integración
- Configuración de control de acceso
Comunicación
- Informe a los usuarios sobre el uso de análisis
- Responda a las consultas rápidamente
- Actualice las políticas cuando haya cambios