Política de privacidad

Tus datos, tratados con cuidado.

Esta política describe qué información recopilamos, cómo la usamos y qué derechos tienes sobre ella. Escrita para que la puedas leer sin un abogado al lado.

Vigencia: 23 de abril de 2026 Versión: 1.0 Jurisdicción: Estado de Nueva York, EE. UU.

01Quiénes somos

El responsable del sitio y del servicio OceanGateSoftware (el "Servicio") es OceanGateSoftware LLC (la "Empresa", "OGS", "nosotros"), una sociedad de responsabilidad limitada constituida bajo las leyes del Estado de Delaware, EE. UU., con oficina principal en el Estado de Nueva York.

Esta política aplica a oceangatesoftware.com, a la aplicación web del Servicio, a la aplicación móvil, y a las APIs y otros canales operados por OGS. Si accedes al Servicio a través de una cuenta proporcionada por tu empleador o socio comercial, también aplica el aviso que ese tercero te haya entregado.

02Tu rol y el nuestro

OGS ofrece una plataforma SaaS multi-tenant para compañías de carga puerta-a-puerta en el corredor Nueva York – República Dominicana. Hay dos tipos de datos, con responsabilidades distintas:

  • Datos del Cliente. La compañía de carga que nos contrata (el "Cliente") es la responsable del tratamiento de los datos de sus clientes finales, remitentes, destinatarios y conductores. OGS actúa como encargado del tratamiento y procesa esos datos únicamente bajo las instrucciones del Cliente y conforme al contrato de servicio.
  • Datos de cuenta OGS. Cuando un administrador, staff o usuario autenticado interactúa directamente con nosotros (alta de cuenta, soporte, facturación), OGS es el responsable del tratamiento de esos datos y esta política describe cómo los tratamos.
Importante

Si eres cliente final de una compañía de carga que usa OGS y quieres ejercer derechos sobre tus envíos (acceso, corrección, eliminación), debes contactar directamente a esa compañía. OGS puede asistirla, pero no podemos actuar sobre sus datos sin su instrucción.

03Datos que recopilamos

Datos de cuenta

  • Nombre, email corporativo y contraseña con hash.
  • Empresa, cargo, teléfono de contacto (opcional).
  • Rol y permisos dentro del tenant.

Datos operacionales

  • Información de envíos, guías, sucursales, rutas y conductores subida por el Cliente al Servicio.
  • Datos de clientes finales del Cliente (nombre, teléfono, direcciones de origen/destino) — tratados como encargado.
  • Registros de actividad dentro del tenant (quién hizo qué y cuándo).

Datos técnicos y de uso

  • Dirección IP, tipo de navegador, sistema operativo, identificador de dispositivo, zona horaria.
  • Páginas visitadas, botones presionados, tiempos de respuesta, errores.
  • Ubicación aproximada derivada de la IP (ciudad, país).

Datos de facturación

  • Razón social, RNC/EIN, dirección fiscal, plan contratado, moneda.
  • No almacenamos números completos de tarjeta. El procesamiento de pagos se delega a Stripe (ver §7).

Comunicaciones

  • Emails, tickets de soporte, mensajes de chat y llamadas con nuestro equipo.
  • Respuestas a encuestas NPS o entrevistas de producto (con tu consentimiento).

04Cómo usamos los datos

  • Operar el Servicio: autenticación, autorización, aislamiento por tenant, ejecución de funciones solicitadas.
  • Soporte y comunicación: responder consultas, avisar de incidentes, enviar notificaciones operativas y contractuales.
  • Facturación y cumplimiento contable: cobro de suscripción, emisión de facturas, retención de registros fiscales.
  • Seguridad y prevención de fraude: detectar accesos anómalos, prevenir abusos, cumplir auditorías internas.
  • Mejorar el producto: entender patrones de uso agregados, priorizar mejoras, corregir defectos.
  • Marketing directo y solo a Clientes y prospectos existentes: noticias de producto, eventos. Siempre con opción clara de darse de baja.
No vendemos tus datos

OGS no vende datos personales a terceros, ni opera redes publicitarias, ni comparte datos para publicidad cruzada. No hay "compartición por valor monetario u otra contraprestación" en el sentido de la CCPA/CPRA.

05Base legal del tratamiento

Cuando la Ley 172-13 de la República Dominicana, el GDPR europeo u otras normas exigen una base legal, nos apoyamos en las siguientes:

  • Ejecución de un contrato — para operar el Servicio y facturar.
  • Interés legítimo — para seguridad, prevención de fraude, mejora de producto y marketing a Clientes existentes. Balanceado con tus derechos.
  • Obligación legal — para cumplir requerimientos fiscales, contables, laborales, judiciales y regulatorios.
  • Consentimiento — para cookies analíticas opcionales, comunicaciones promocionales a prospectos y cualquier tratamiento expresamente opcional. Puedes retirarlo en cualquier momento sin afectar la licitud del tratamiento previo.

06Con quién compartimos

Compartimos datos solo con quienes necesitan tratarlos para que el Servicio funcione, y siempre bajo obligaciones de confidencialidad y protección adecuadas:

  • Subprocesadores de infraestructura (hosting, base de datos, email transaccional, SMS, pagos). Ver §7.
  • Autoridades competentes cuando una ley aplicable, una orden judicial válida o un requerimiento regulatorio nos obligue, limitando la divulgación al mínimo necesario.
  • Asesores profesionales (legales, contables, auditores) sujetos a deber de confidencialidad.
  • En caso de fusión, adquisición o reestructuración, los datos pueden transferirse al adquirente. Te notificaremos y seguirán aplicando las protecciones de esta política, o te daremos opción de oponerte.

07Subprocesadores

Los proveedores que tratan datos en nuestro nombre, al día de esta versión, son:

ProveedorServicioRegión
SupabaseBase de datos, autenticación, almacenamientoEstados Unidos
CloudflareCDN, WAF, DNS, mitigación DDoSGlobal
ResendEmail transaccionalEstados Unidos
TwilioSMS y WhatsApp BusinessEstados Unidos
StripeProcesamiento de pagos y facturaciónEstados Unidos

Mantenemos contratos de tratamiento de datos (DPA) con cada subprocesador. Cuando agreguemos o sustituyamos uno, actualizaremos esta tabla y avisaremos con al menos 30 días de antelación a través del panel administrativo y por correo.

08Transferencias internacionales

OGS opera principalmente en el corredor Nueva York – República Dominicana. Esto implica transferencias internacionales de datos entre EE. UU. y República Dominicana, y hacia los países donde nuestros subprocesadores mantienen infraestructura.

Para estas transferencias aplicamos salvaguardas adecuadas: cláusulas contractuales tipo, encripción en tránsito (TLS 1.2+), aislamiento lógico por tenant y acceso mínimamente privilegiado por personal autorizado de OGS.

09Retención de datos

Tipo de datoPlazo de retención
Datos de cuenta (perfil, rol)Mientras la cuenta esté activa, más 90 días tras cancelación.
Datos operacionales del ClienteMientras la cuenta esté activa. Exportables y eliminables bajo instrucción del Cliente.
Registros de auditoría24 meses desde el evento.
Facturación y documentos contables10 años, por obligación fiscal.
Respaldos cifrados35 días rodantes, después eliminados automáticamente.

Al finalizar el contrato, damos al Cliente 30 días para exportar sus datos antes de la eliminación lógica. La eliminación total en respaldos ocurre en la ventana rotativa de 35 días.

10Seguridad

Aplicamos controles técnicos, administrativos y organizativos razonables para proteger tus datos: encripción en tránsito y en reposo, aislamiento por tenant con Row-Level Security en PostgreSQL, acceso por rol con mínimo privilegio, respaldos cifrados, monitoreo 24/7, y un plan formal de respuesta a incidentes.

El detalle completo de nuestros controles, subprocesadores certificados y roadmap de cumplimiento está documentado en nuestro Centro de confianza.

11Tus derechos (Ley 172-13 de República Dominicana)

Si resides en República Dominicana o tus datos están protegidos por la Ley 172-13 sobre Protección de Datos de Carácter Personal, puedes ejercer los siguientes derechos:

  • Acceso — saber qué datos tuyos tratamos y obtener una copia.
  • Rectificación — corregir datos inexactos o incompletos.
  • Supresión — pedir que los eliminemos cuando no sean necesarios, retires el consentimiento o te opongas al tratamiento.
  • Oposición — oponerte a tratamientos basados en interés legítimo, incluyendo marketing directo.
  • Portabilidad — recibir tus datos en un formato estructurado de uso común (XLSX, CSV o JSON).
  • Retirar el consentimiento — en cualquier momento, sin afectar la licitud del tratamiento previo.

Para ejercerlos escribe a privacidad@oceangatesoftware.com. Responderemos dentro de los 30 días calendario desde la recepción de tu solicitud verificada. Si consideras que no hemos respondido satisfactoriamente, puedes presentar un reclamo ante el Instituto Dominicano de las Telecomunicaciones (Indotel) u otra autoridad competente.

12Residentes de California (CCPA / CPRA)

Si resides en California, la California Consumer Privacy Act y su reforma CPRA te otorgan derechos adicionales: saber qué información personal recopilamos, acceder a ella, solicitar su eliminación, corregirla, limitar el uso de información sensible y no ser discriminado por ejercer tus derechos.

OGS no vende ni comparte información personal en el sentido de la CCPA/CPRA. No utilizamos ni divulgamos información sensible para fines distintos a los permitidos por la ley. Para ejercer tus derechos, contacta privacidad@oceangatesoftware.com indicando que ejerces derechos bajo la CCPA/CPRA.

13Menores de edad

El Servicio está dirigido a empresas y profesionales. No está orientado a menores de 18 años y no recopilamos a sabiendas datos personales de menores. Si descubrimos que hemos recopilado datos de un menor sin la autorización requerida, los eliminaremos con prontitud.

14Cookies y tecnologías similares

Usamos tres categorías de cookies y almacenamiento local:

  • Esenciales — necesarias para autenticación, sesión y seguridad. No requieren consentimiento y no se pueden desactivar.
  • Funcionales — recuerdan tus preferencias (idioma, tema, último tenant visitado). Mejoran la experiencia pero no son estrictamente necesarias.
  • Analíticas — miden uso agregado del Servicio para mejorarlo. Se activan solo con tu consentimiento expreso (opt-in) y puedes revocarlo desde la configuración de tu cuenta.

No usamos cookies publicitarias ni rastreadores de terceros con fines de marketing cruzado.

15Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales, operacionales o del Servicio. Cuando el cambio sea material, te avisaremos con al menos 30 días de antelación a la entrada en vigor, por correo electrónico al contacto administrativo del tenant y mediante un aviso visible dentro del Servicio. La versión vigente siempre estará fechada al inicio del documento.

16Contacto

Para consultas sobre privacidad, ejercicio de derechos o reclamos, escríbenos:

  • Email: privacidad@oceangatesoftware.com
  • Dirección postal: [Dirección postal — completar]
  • Empresa: OceanGateSoftware LLC, Delaware, EE. UU. · Oficina principal: Nueva York

Para temas legales o contractuales, puedes escribir a legal@oceangatesoftware.com.

Chatear por WhatsApp