Política de Privacidad

Su privacidad es importante para nosotros en Thamara Cloud. Esta Política de Privacidad explica qué información recopilamos, cómo la usamos y compartimos, y cuáles son sus derechos respecto a dicha información. Estamos comprometidos con la transparencia y con el cumplimiento de las leyes de privacidad aplicables, incluido el Reglamento General de Protección de Datos de la UE (RGPD) y las leyes relevantes en los países donde operamos (como la Ley de Privacidad del Consumidor de California —CCPA— para residentes en EE. UU., entre otras).

Al utilizar los servicios o el sitio web de Thamara Cloud, usted otorga su consentimiento a las prácticas descritas en esta Política. Si no está de acuerdo, por favor deje de usar nuestros servicios. Podemos actualizar esta Política de Privacidad periódicamente (consulte la Sección 9 sobre cambios). Si tiene preguntas o solicitudes relacionadas con sus datos personales, puede contactarnos en support@thamara.cloud.

1. Quiénes somos (Responsable del tratamiento)

Thamara Cloud (“Thamara Cloud”, “nosotros”, “nos” o “la Compañía”) ofrece servicios de alojamiento web y relacionados a nivel global. A efectos de la normativa de protección de datos, Thamara Cloud [es una entidad única ubicada en País —o si hay varias entidades, listarlas aquí]. Thamara Cloud es el Responsable del tratamiento de su información personal; esto significa que determinamos cómo y por qué se procesan sus datos personales.

• Nombre de la empresa: Thamara Cloud LLC
  
• Dirección: 1111B S Governors Ave STE 28253, Dover, DE, United States, 19904
  
• Correo electrónico: support@thamara.cloud

Si usted reside en el Espacio Económico Europeo (EEE) o el Reino Unido, también puede contactar a nuestro representante en la UE/RU en [datos del representante, si corresponde conforme al art. 27 RGPD].

2. Qué información recopilamos

Recopilamos únicamente los datos personales necesarios para prestar nuestros servicios y gestionar nuestra actividad. Los tipos de información se agrupan así:

a. Información que usted nos proporciona:

• Datos de registro: nombre, correo electrónico, dirección de facturación, teléfono (en algunos casos), usuario/contraseña. Para registrar dominios, se requiere información conforme a ICANN/registro (nombre del titular, dirección, email, teléfono).
• Información de pago: los procesadores de pago recopilan datos como número de tarjeta o ID de PayPal/otros. No almacenamos números completos de tarjetas en nuestros servidores; lo gestiona un proveedor compatible con PCI. Conservamos registros básicos de transacciones (últimos 4 dígitos, tipo de tarjeta, caducidad, nombre/dirección de facturación) para mantener registros y cumplir con las obligaciones contables y fiscales.
• Comunicaciones de soporte: Si se pone en contacto con nosotros para recibir asistencia (a través de un ticket, correo electrónico o teléfono), podemos recopilar la información que decida proporcionarnos. Esto puede incluir detalles de resolución de problemas, capturas de pantalla que envíe o preferencias de su cuenta. Conservamos los registros de las conversaciones de soporte para poder ayudarle mejor y mejorar nuestros servicios. Las llamadas pueden ser grabadas con fines de formación y control de calidad (le notificaremos al inicio de la llamada si se va a grabar).
• Encuestas a clientes, concursos, etc.: Ocasionalmente, podemos ofrecer encuestas, concursos o promociones opcionales. Si decide participar, podría proporcionarnos información como comentarios, testimonios o datos de contacto adicionales (por ejemplo, una dirección de envío para un premio). Le informaremos en ese momento qué datos se recopilan y cómo se utilizarán.
  

b. Información que recopilamos automáticamente:



Cuando utiliza nuestro sitio web o el área de clientes, o cuando sus visitantes acceden a su sitio alojado, recopilamos ciertos datos de forma automática:

• Datos de uso y registros: Nuestros servidores registran automáticamente cierta información cuando visita thamara.cloud o accede a su cuenta de alojamiento. Esto incluye la dirección IP, el tipo y la versión del navegador, el tipo de dispositivo, el sistema operativo, las páginas o pantallas visualizadas, la fecha y hora de acceso y la página web de referencia. Por ejemplo, registramos cuándo inicia sesión en el panel de control y cualquier acción realizada (por motivos de seguridad y auditoría).
  
• Cookies y tecnologías similares: Utilizamos cookies (pequeños archivos de texto almacenados en su navegador) y tecnologías de seguimiento similares (como balizas web o píxeles) en nuestros sitios web. Las cookies nos permiten recordar su sesión de inicio, recopilar análisis sobre el uso del sitio y personalizar el contenido/anuncios. Para obtener información detallada, consulte nuestra “Política de Cookies” (Sección 10 más abajo). Puntos clave: utilizamos cookies esenciales para el funcionamiento del sitio (por ejemplo, para recordar su sesión o preferencias) y, con su consentimiento, utilizamos cookies analíticas (por ejemplo, Google Analytics) para entender el tráfico y cookies de marketing para ofrecer publicidad relevante. Usted tiene control sobre las cookies no esenciales mediante nuestro banner de consentimiento de cookies.
  
• Supervisión y seguridad: Para la ciberseguridad, podemos utilizar herramientas automatizadas para supervisar nuestra red (por ejemplo, registros de firewall, sistemas de detección de intrusiones). Estas herramientas pueden recopilar direcciones IP y patrones de comportamiento que podrían considerarse datos personales (como la detección de múltiples intentos fallidos de inicio de sesión). Esto se realiza para proteger nuestra infraestructura y sus cuentas frente a actividades maliciosas.
  

c. Información de terceros:

En ocasiones, obtenemos información sobre usted de fuentes externas, como:

• Revendedores o socios de referencia: Si un revendedor o socio afiliado externo le ha remitido a Thamara Cloud, es posible que nos haya proporcionado su nombre, correo electrónico o dominio para ayudarnos a configurar su cuenta.
  
• Inicio de sesión de terceros: Si habilitamos el inicio de sesión con Google, Facebook u otros servicios similares, obtendremos su información básica de perfil de dichos servicios (solo si usted elige ese método).
  
• Directorio WHOIS: Si transfiere un dominio a nosotros, podemos recuperar su información de registro del registrador anterior (según lo requerido para procesar la transferencia).
  
• Bases de datos públicas y listas negras: Podemos verificar ciertos datos en bases de datos públicas antifraude o listas negras de spam (por ejemplo, podemos comprobar si una dirección IP que intenta registrarse aparece en una lista conocida de spammers, como parte de nuestra prevención de fraudes).
  
• Socios publicitarios: Si llegó a nuestro sitio a través de un anuncio o promoción, nuestros socios de marketing pueden proporcionarnos información como la campaña o palabra clave que lo llevó a nosotros (normalmente se trata de datos analíticos, no identificativos, salvo quizá su IP o un ID de cookie).
  

Tratamos cualquier información procedente de terceros de acuerdo con esta Política de Privacidad y con cualquier restricción adicional impuesta por la fuente (por ejemplo, si la información se proporcionó solo para un uso específico, respetamos esa limitación).

d. Datos personales sensibles:
No recopilamos intencionadamente datos personales sensibles, como números de identificación gubernamental, contraseñas de cuentas financieras, datos biométricos, información de salud, etc., de nuestros usuarios en el curso normal de la prestación del servicio de alojamiento. Le pedimos que no nos proporcione este tipo de información a menos que sea estrictamente necesario (por ejemplo, podríamos solicitarle una copia de un documento de identidad únicamente para verificar la titularidad de una cuenta en disputa, y se lo pediríamos explícitamente). Tampoco solicitamos ni tratamos categorías especiales de datos personales (como información sobre raza, etnia, creencias religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos, o información sobre orientación sexual). Cualquier información de este tipo presente en el contenido de su sitio web es incidental y está bajo su control como propietario del contenido —nosotros simplemente la procesamos como parte del servicio de alojamiento.

3. Cómo utilizamos su información (Fines y bases legales)

Thamara Cloud utiliza la información personal únicamente para fines comerciales legítimos y de conformidad con la legislación aplicable. En virtud del RGPD (para los usuarios de la UE), debemos indicar las bases legales para el tratamiento de sus datos. Según el contexto, se aplicará una o varias de las siguientes bases:
(a) el tratamiento es necesario para ejecutar nuestro contrato con usted (para prestar servicios),
(b) el tratamiento es necesario para nuestros intereses legítimos (después de haber equilibrado cualquier impacto en sus derechos),
(c) el tratamiento se basa en su consentimiento (por ejemplo, para cookies no esenciales o correos electrónicos de marketing), o
(d) el tratamiento es necesario para cumplir una obligación legal.
A continuación se indican los fines para los que tratamos los datos y las bases legales correspondientes:

Prestar y mantener los servicios: Utilizamos su información para configurar su cuenta de alojamiento, registrar su dominio, proporcionar soporte al cliente y garantizar que sus servicios funcionen según lo previsto. Por ejemplo, usar su dominio e IP para enrutar el tráfico de Internet a su servidor, o su correo electrónico para enviar notificaciones de servicio.
Base legal: necesidad contractual – no podemos prestar el servicio sin utilizar determinados datos. Además, intereses legítimos para garantizar que nuestros servicios funcionen correctamente.Account Management and Communication: To send important account or transactional communications: e.g., welcome emails, password reset emails, billing invoices and renewal notices, service outage alerts, or policy updates. These are not marketing, but essential communications. Legal basis: Contract necessity and legitimate interests (to keep you informed about service status, security, and billing).

Gestión de cuentas y comunicaciones: Para enviar comunicaciones importantes relacionadas con la cuenta o transacciones: por ejemplo, correos electrónicos de bienvenida, correos electrónicos de restablecimiento de contraseña, facturas de facturación y avisos de renovación, alertas de interrupción del servicio o actualizaciones de políticas. Estas no son comunicaciones de marketing, sino comunicaciones esenciales. Base legal: necesidad contractual e intereses legítimos (mantenerle informado sobre el estado del servicio, la seguridad y la facturación).

Procesamiento de pagos: Utilizamos la información de pago para cobrar los servicios que adquiere y procesar reembolsos cuando corresponda. Conservamos el historial de facturación con fines contables, de auditoría y fiscales. Base legal: contrato (la facturación forma parte del servicio) y obligaciones legales (mantenimiento de registros financieros).

Soporte al cliente: Si se pone en contacto con nosotros para solicitar asistencia, utilizaremos su información y cualquier registro o dato necesario para resolver su problema. Esto puede incluir el acceso a su cuenta (con su permiso) para solucionar problemas o la revisión de registros del servidor relacionados con su cuenta. Base legal: contrato (la asistencia forma parte de nuestro compromiso de servicio) e intereses legítimos (ayudar a nuestros clientes, mejorar la calidad de la asistencia).

Mejorar y optimizar nuestros servicios: Utilizamos datos de uso y análisis para comprender cómo interactúan nuestros clientes con nuestro sitio web y servicios. Esto nos ayuda a optimizar la experiencia del usuario, planificar nuevas funciones y mejorar el rendimiento. Por ejemplo, analizar qué artículos de la base de conocimientos son más consultados o comprender los patrones de carga del servidor para asignar recursos de manera eficiente. Siempre que sea posible, utilizamos datos agregados o anonimizados para este fin (no vinculados a un usuario específico). Base legal: intereses legítimos: nos interesa (y en general es beneficioso para los usuarios) mejorar nuestros servicios. Nos aseguramos de que esto no anule sus derechos utilizando en su mayoría datos no identificativos.

Marketing y boletines informativos (con consentimiento): Si acepta recibir comunicaciones de marketing, utilizaremos su nombre y correo electrónico para enviarle boletines, actualizaciones de productos, ofertas especiales o promociones. Puede optar por no recibirlas en cualquier momento haciendo clic en “darse de baja” en cualquier correo electrónico o cambiando sus preferencias en su cuenta. También podemos utilizar información sobre los servicios que tiene (por ejemplo, si tiene un plan básico, podemos enviarle una oferta sobre una mejora a un plan superior); esto es para garantizar que nuestro marketing sea relevante. Base legal: consentimiento (para marketing por correo electrónico a usuarios de la UE o cuando lo exige la ley). Para los clientes existentes, en algunas jurisdicciones podemos basarnos en el interés legítimo para enviar marketing limitado sobre productos similares, pero siempre respetaremos las solicitudes de exclusión voluntaria.

Publicidad (cookies): Podemos utilizar redes publicitarias de terceros (como Google Ads, Facebook Ads) para promocionar nuestros servicios. Si ha consentido el uso de cookies de marketing, estas redes pueden utilizar cookies o píxeles en nuestro sitio para realizar un seguimiento de las conversiones o personalizar los anuncios. Por ejemplo, si visitó nuestra página de precios, es posible que posteriormente le mostremos un anuncio de Thamara Cloud en otro sitio (comúnmente conocido como retargeting). La información utilizada para esto son normalmente identificadores de cookies o IP; no proporcionamos sus datos personales (como nombre o correo electrónico) a las redes publicitarias para anuncios dirigidos sin consentimiento. Base legal: consentimiento (para la UE, a través de nuestro consentimiento de cookies; para otros, a menudo interés legítimo en la publicidad, pero seguimos tratando de respetar las señales de “No rastrear” y ofrecer mecanismos de exclusión).

Seguridad y prevención de abusos: Tratamos datos personales (como direcciones IP, agente de usuario, actividad de la cuenta) para supervisar, prevenir y mitigar incidentes de seguridad y comportamientos abusivos. Esto incluye detectar registros fraudulentos, mitigar ataques DDoS (registrar IP atacantes), prevenir accesos no autorizados a cuentas y depurar la red. Por ejemplo, podemos bloquear una IP que intente forzar inicios de sesión en varias cuentas. También podemos utilizar la fecha de registro o el historial de la cuenta como parte de las decisiones de confianza y seguridad (por ejemplo, restricciones de cuentas nuevas si son de alto riesgo).
Base legal: intereses legítimos: tenemos un gran interés en mantener nuestros servicios seguros y libres de abusos; esto nos beneficia a nosotros y a toda nuestra base de usuarios. También puede superponerse con la obligación legal si, por ejemplo, debemos cumplir con solicitudes de las fuerzas de seguridad o leyes de denuncia de abusos.

Cumplimiento legal: Es posible que necesitemos tratar y conservar datos para cumplir con leyes y normativas. Ejemplos: conservar registros para auditorías fiscales, responder a solicitudes legales de autoridades públicas (por ejemplo, órdenes judiciales para revelar el contenido de una cuenta o registros), cumplir con regulaciones KYC (conozca a su cliente) o de control de exportaciones si corresponde, y gestionar solicitudes de datos de usuarios conforme a las leyes de privacidad.
Base legal: cumplimiento de obligaciones legales e intereses legítimos (en cooperar con solicitudes legales y hacer cumplir nuestros términos).

Aplicación de nuestros Términos y Políticas: Utilizaremos los datos según sea necesario para investigar y abordar infracciones de nuestros Términos de Servicio u otros usos indebidos de nuestros servicios. Por ejemplo, si sospechamos que una cuenta está enviando spam, examinaremos los registros de correo electrónico o el contenido del correo en ese servidor. Del mismo modo, si se informa de que el contenido de un sitio es ilegal, podemos revisarlo. También nos reservamos el derecho de utilizar los datos en procedimientos legales si es necesario (ya sea para presentar o defender reclamaciones).
Base legal: intereses legítimos: debemos proteger nuestro negocio, hacer cumplir las normas de equidad y seguridad y defendernos cuando sea necesario.

Fusiones o transferencias comerciales: Si alguna vez nos fusionamos con otra empresa o si nuestra empresa o activos son adquiridos, es probable que sus datos se transfieran a la entidad sucesora. En tal caso, nos aseguraremos de que los nuevos propietarios comprendan que deben respetar los compromisos que hemos asumido en esta Política de Privacidad.
Base legal: interés legítimo en la continuidad del negocio. Notificaríamos a los usuarios en tales casos según lo requiera la ley.We do not use personal data for any purposes incompatible with those above. We do not engage in any automated decision-making or profiling that has legal or similarly significant effects on you without human review (for instance, we don’t have algorithms that automatically terminate accounts without staff involvement).

No utilizamos datos personales para fines incompatibles con los anteriores. No realizamos ninguna toma de decisiones automatizada ni elaboración de perfiles que tenga efectos legales o de importancia similar para usted sin revisión humana (por ejemplo, no tenemos algoritmos que cancelen cuentas automáticamente sin intervención del personal).

4. Con quién compartimos su información

Thamara Cloud se dedica al negocio del alojamiento, no a la venta de datos personales. No vendemos su información personal a terceros con fines de lucro. Sin embargo, compartimos cierta información con terceros en los siguientes contextos, cuando es necesario para operar nuestro servicio o cuando la ley lo exige:

a. Grupo Thamara Cloud y personal: Si Thamara Cloud opera a través de varias empresas afiliadas o sucursales (por ejemplo, una filial en la UE frente a una empresa matriz en EE. UU.), sus datos pueden compartirse internamente dentro de nuestro grupo corporativo. Nuestros empleados, agentes y contratistas que necesiten conocer datos personales para proporcionar soporte, revisar problemas de seguridad o realizar tareas contables tendrán acceso. Todo este personal está sujeto a obligaciones de confidencialidad y a esta Política de Privacidad.

b. Proveedores de servicios (“Encargados del tratamiento”): Utilizamos empresas externas de buena reputación para ayudarnos a ofrecer nuestros servicios. Estos proveedores sólo tratan sus datos siguiendo nuestras instrucciones y para los fines que especificamos, y están sujetos a acuerdos de protección de datos. Los principales proveedores de servicios incluyen:

Proveedores de centros de datos e infraestructura: Colocamos nuestros servidores o alquilamos infraestructura en la nube de empresas (por ejemplo, AWS, Google Cloud u otros socios de centros de datos regionales). Los datos almacenados en nuestros servidores de alojamiento (incluido el contenido de su sitio web, bases de datos, etc.) se encuentran física o virtualmente en esas instalaciones. Estos proveedores no acceden a sus datos salvo para el mantenimiento de la infraestructura y cuando sea necesario (normalmente no consultan el contenido).

Registros y registradores de dominios: Si registra o transfiere un dominio a través de nosotros, debemos compartir los datos WHOIS necesarios con el operador del registro de dominios y nuestro registrador principal. Por ejemplo, para registrar un dominio .com, enviamos sus datos de contacto a VeriSign (el registro de .com) a través de nuestro registrador. Esto es un requisito de las normas de ICANN. Parte de esa información puede hacerse pública en el directorio WHOIS, a menos que utilice la privacidad de dominio (recomendamos encarecidamente la privacidad de dominio para proteger su información personal; cuando está activada, nuestra información o la de un servicio de privacidad aparecerá en WHOIS en lugar de la suya).

Procesadores de pagos: Confiamos en pasarelas de pago externas (por ejemplo, Stripe, PayPal, etc.) para gestionar el procesamiento de tarjetas y otros pagos. Estos procesadores recibirán los datos de su tarjeta de pago o información de cuenta para procesar las transacciones. Cumplen con PCI-DSS. Compartimos con ellos el importe de la transacción, la información de la factura y sus datos de facturación para poder cobrarle. También pueden gestionar cobros recurrentes. No almacenamos los datos completos de su tarjeta en nuestros sistemas; estos se tokenizan en el procesador de pagos.

Herramientas de correo electrónico y comunicación: Utilizamos plataformas de terceros para enviar correos transaccionales (como SendGrid o similares) y para gestionar listas de correo de marketing (como MailChimp, etc., para quienes se suscriben). Su correo electrónico y nombre pueden almacenarse en esas plataformas con el único propósito de enviarle comunicaciones. No se les permite usar su información para ningún otro fin.

Herramientas de análisis y optimización: Como se mencionó, utilizamos servicios de análisis como Google Analytics en nuestro sitio web para entender el tráfico. Estos servicios pueden instalar cookies y recopilar su IP e información de navegación en nuestro sitio. Los datos que recibimos son agregados (vemos patrones de uso generales, no el comportamiento individual por nombre). Google Analytics se rige por la política de privacidad de Google y lo hemos configurado para anonimizar las IP cuando corresponda. También podemos usar herramientas de A/B testing o análisis de UX para mejorar nuestro sitio (por ejemplo, ver dónde hacen clic los usuarios). Estas herramientas pueden registrar interacciones, pero generalmente no información identificable, y cualquier IP u otros datos se utilizan solo para análisis interno.

Sistemas de atención al cliente: Si usamos un CRM o proveedor de helpdesk (por ejemplo, Zendesk, Freshdesk, etc.), sus tickets de soporte e información de contacto pueden almacenarse allí. Esto nos ayuda a gestionar y responder eficientemente a las consultas. Estos sistemas son accedidos únicamente por nuestro equipo de soporte y están protegidos por la confidencialidad.

Proveedores de almacenamiento de copias de seguridad: Si almacenamos copias de seguridad cifradas con un servicio de almacenamiento externo (para redundancia fuera del sitio), parte de los datos pueden alojarse allí. Por ejemplo, podríamos guardar instantáneas de servidores en un servicio de almacenamiento de objetos. Estas copias pueden incluir contenido de clientes, pero están protegidas y se utilizan únicamente para recuperación ante desastres.

Socios publicitarios: Si da su consentimiento para cookies de marketing, compartimos cierta información mediante esas cookies con redes publicitarias (como Google Ads, Facebook). Por ejemplo, un píxel de seguimiento en nuestro sitio indicará a Facebook que un usuario anónimo visitó una página, lo que puede vincularse a una cuenta de Facebook para mostrarle un anuncio. No entregamos su identidad real a los anunciantes para segmentación; se hace mediante identificadores de usuario o hashes a través de sus sistemas. Si completa un formulario de contacto procedente de un anuncio, esa información nos llega a través de ese socio.

Nos aseguramos de que todos los proveedores de servicios que utilizamos cumplan altos estándares de protección de datos. Cuando lo exige el RGPD, contamos con Acuerdos de Tratamiento de Datos (DPA).

c. Transferencias comerciales: Si Thamara Cloud participa en una transacción empresarial como una fusión, adquisición por otra empresa o venta de todos o parte de sus activos, sus datos personales podrían transferirse como parte de esa operación. Garantizaremos que el nuevo propietario continúe tratando sus datos de acuerdo con esta Política de Privacidad. Le notificaremos (por ejemplo, por correo electrónico o mediante un aviso destacado en el sitio) si la transferencia cambia de forma significativa el manejo de sus datos.

d. Cumplimiento legal y autoridades: Podemos divulgar información personal a terceros cuando la ley lo exija o cuando sea necesario para proteger nuestros derechos. Ejemplos.

En respuesta a solicitudes legales de autoridades públicas (como citaciones, órdenes judiciales o requerimientos gubernamentales según la legislación aplicable). Si un organismo de seguridad solicita datos relacionados con su cuenta de forma legítima, podríamos estar obligados a proporcionarlos. Nuestra política es examinar cada solicitud para garantizar que tenga una base legal válida y proporcionar solo los datos mínimos necesarios. Cuando esté permitido, informaremos al usuario afectado.

Cuando sea necesario para hacer cumplir nuestros Términos de Servicio o para investigar y defendernos de reclamaciones o alegaciones de terceros. Por ejemplo, si está involucrado en un litigio y recibimos una citación civil relacionada con su cuenta, podríamos tener que cumplir. O si es necesario cobrar pagos pendientes, podríamos compartir datos con una agencia de cobros.

Si creemos que la divulgación es necesaria para prevenir daños físicos o financieros, o en relación con actividades ilegales sospechadas o reales. Por ejemplo, compartir información con redes de prevención de fraude o denunciar un uso indebido a las autoridades.

e. Sus visitantes o usuarios finales: Si aloja un sitio web en Thamara Cloud que recopila datos personales de sus usuarios finales, dichos datos están bajo su control. Actuamos como Encargado del Tratamiento para esos datos. No compartimos los datos de sus usuarios finales salvo cuando sea necesario para prestar el servicio (por ejemplo, sus datos se almacenan en nuestros servidores). Sin embargo, usted puede optar por integrar servicios de terceros en su sitio (como Google Analytics o una pasarela de pago para su comercio electrónico); en esos casos, los datos de sus usuarios pueden compartirse con esos terceros a través de su propia implementación. Eso es decisión suya y está fuera de nuestro control directo.

En resumen, Thamara Cloud solo comparte información personal para operar nuestro negocio y ofrecerle nuestros servicios, o cuando estamos legalmente obligados. No vendemos ni alquilamos información personal a corredores de datos ni anunciantes. Tampoco compartimos su información con terceros para su marketing independiente (a menos que usted lo consienta explícitamente, por ejemplo, en asociaciones en las que se suscriba voluntariamente a las comunicaciones de ese socio).

5. Transferencias internacionales de datos

Thamara Cloud es un servicio global. Independientemente de dónde se encuentre, sus datos pueden almacenarse o procesarse en varios países, incluidos Estados Unidos, miembros de la Unión Europea o cualquier país donde nosotros o nuestros proveedores tengamos instalaciones. Esto significa que su información podría transferirse o accederse desde jurisdicciones que podrían no tener leyes de protección de datos equivalentes a las de su país de origen.

Sin embargo, tomamos medidas para garantizar un nivel adecuado de protección en dichas transferencias transfronterizas de datos. Estas incluyen:EU-U.S. and Swiss-U.S. Data Privacy Framework:

Marco de Privacidad de Datos UE-EE. UU. y Suiza-EE. UU.: Si tenemos sede en EE. UU. y recibimos datos personales de la UE/EEE o Suiza, cumplimos con los principios del Marco de Privacidad de Datos UE-EE. UU. (o cualquier mecanismo sucesor), garantizando que los datos personales de la UE estén protegidos conforme a los estándares europeos. [Solo aplicable si nos autocertificamos; de lo contrario, eliminar o marcar como TBD].

Cláusulas Contractuales Tipo (SCCs): Hemos incorporado las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea en nuestros acuerdos entre nuestra entidad de la UE y cualquier filial fuera de la UE, así como en acuerdos con proveedores de servicios pertinentes. Estas cláusulas obligan contractualmente a los destinatarios de datos personales de la UE a protegerlos según los estándares legales europeos. Si sus datos se originan en el EEE o el Reino Unido y se transfieren a un país no considerado adecuado por la UE/Reino Unido, se aplican dichas SCC (junto con cualquier medida adicional necesaria).

Decisiones de adecuación: Algunos países (como Canadá, Japón, Reino Unido, etc.) son reconocidos por la UE como con un nivel de protección adecuado. Cuando es aplicable, confiamos en esas decisiones para las transferencias de datos.

Nuestro compromiso: No importa dónde se procesen sus datos, esta Política de Privacidad y nuestras prácticas internas de privacidad se aplican igualmente. Además, formamos a nuestros empleados en protección de datos y garantizamos que solo el personal que necesita acceso (por ejemplo, agentes de soporte en su región) maneje sus datos personales.

Si tiene preguntas sobre transferencias transfronterizas o desea más información sobre las garantías que utilizamos, puede ponerse en contacto con nosotros (véase la Sección 9).

6. Conservación de Datos

Conservamos los datos personales únicamente durante el tiempo necesario para los fines para los que fueron recopilados o según lo exijan fines comerciales legítimos o legales. Esta sección describe los períodos de conservación típicos:

Información de la cuenta: Los datos de registro de su cuenta (nombre, correo electrónico, información de contacto, inicio de sesión de la cuenta) se conservan mientras tenga una cuenta activa con nosotros. Si cancela todos los servicios, generalmente archivamos esta información durante un período determinado en caso de que regrese o por motivos de registro. Normalmente, conservamos los registros básicos de la cuenta durante [7-10 años] después del cierre de la cuenta. (Por ejemplo, podemos conservar su correo electrónico para reconocerlo si regresa o para proporcionarle copias de facturas para sus impuestos).

Registros de facturación y pagos: Los registros de transacciones financieras se conservan para cumplir con las leyes fiscales y contables. En muchas jurisdicciones, debemos conservar las facturas y los registros de pagos durante 7-10 años. También almacenamos información mínima de la tarjeta (por ejemplo, los últimos 4 dígitos) asociada a las facturas para fines de auditoría durante períodos similares.

Tickets de soporte y comunicaciones: Conservamos la correspondencia de soporte y los registros de chat en vivo durante un período de tiempo para tener historial si se pone en contacto nuevamente con problemas relacionados, y para mejorar nuestro soporte. Normalmente, los tickets de soporte se conservan durante 2-3 años después de su resolución, y luego se eliminan o anonimizan, a menos que contengan información que debamos conservar por más tiempo (por ejemplo, pruebas de consentimiento o una solicitud de cambio crítica). Las llamadas telefónicas grabadas, si las hay, suelen conservarse durante un período más corto (por ejemplo, 6 meses) a menos que se marquen para capacitación o motivos legales.

Registros del servidor: Nuestros registros de sistema y seguridad (que pueden incluir direcciones IP y acciones como intentos de inicio de sesión) se conservan durante un tiempo limitado — a menudo entre 30 días y 1 año — dependiendo del tipo de registro, y luego se rotan o eliminan automáticamente. Se utilizan períodos más cortos (como 30-90 días) para registros de gran volumen, especialmente si solo son necesarios para la resolución de problemas a corto plazo. Algunos registros relacionados con seguridad pueden conservarse más tiempo si es necesario para el análisis de amenazas persistentes.

Contenido alojado: Como proveedor de alojamiento, actuamos principalmente como encargado del tratamiento del contenido que usted carga. No accedemos ni seleccionamos dicho contenido salvo que sea necesario (por ejemplo, para copias de seguridad o a petición suya mediante soporte). Cuando elimina archivos o correos electrónicos de su cuenta de alojamiento, generalmente se eliminan inmediatamente del servidor activo y luego de las copias de seguridad en un plazo razonable (nuestro ciclo de retención de copias de seguridad suele ser de [7-14 días]). Si cancela su servicio de alojamiento, sus datos en el servidor se eliminan poco después de la cancelación (podemos otorgar un breve período de gracia, como 14 días después de que expire el servicio, en caso de que cambie de opinión o no haya realizado la copia de seguridad). Después de la eliminación de los servidores, pueden quedar restos en copias de seguridad offline durante unos días más, pero luego también se eliminan por rotación. No conservamos deliberadamente el contenido de su sitio web después de la cancelación a menos que sea legalmente obligatorio.

Cookies: Las cookies establecidas en su navegador tienen sus propios períodos de expiración. Por ejemplo, nuestras cookies de sesión de inicio de sesión pueden durar solo la sesión o unas pocas horas; las cookies de preferencias pueden durar algunos meses; las cookies analíticas pueden persistir durante uno o dos años a menos que se borren. Puede borrar las cookies en cualquier momento a través de su navegador. Nuestra Política de Cookies (Sección 10) proporciona detalles específicos sobre las duraciones.

Datos de registro de dominios: Si registra un dominio, la información WHOIS del dominio se mantiene en la base de datos del registro durante toda la vida del dominio. Incluso si cancela el alojamiento con nosotros, si el dominio sigue bajo su propiedad o está activo, los datos permanecen en el registro (podemos ayudarle a actualizarlos o eliminarlos si renuncia al dominio). Las normas de ICANN exigen a los registradores conservar los registros de registro de dominios durante al menos 2 años después de que finalice el período del dominio.

Datos de marketing: Si ha dado su consentimiento para recibir correos electrónicos de marketing, conservamos su nombre y correo electrónico en nuestra lista de correo hasta que se dé de baja. Si se da de baja o retira su consentimiento, podemos conservar su información de contacto en una lista de supresión para asegurarnos de no contactarle accidentalmente, pero no la utilizaremos activamente.

Retenciones legales: Si estamos involucrados en una disputa o investigación, o hemos recibido una orden de retención legal, podemos conservar determinada información más allá de los períodos estándar hasta que el asunto se resuelva (anulando los programas de eliminación normales). Por ejemplo, si existe una reclamación relacionada con su cuenta, podemos conservar los registros o comunicaciones relevantes hasta que se resuelva, incluso si solicita su eliminación.

Cuando ya no tengamos una necesidad legítima o una obligación legal de conservar su información personal, la eliminaremos de forma segura o la anonimizaremos. Por ejemplo, eliminando los detalles identificativos para que los datos puedan conservarse en forma agregada para análisis estadísticos o mejoras del servicio sin identificarle.

7. Sus Derechos y Opciones

Dependiendo de su jurisdicción, puede tener algunos o todos los siguientes derechos con respecto a sus datos personales:Right to Access: You can request a copy of the personal data we hold about you, as well as information about how we process it. (Commonly known as a Subject Access Request.)

Derecho de acceso: Puede solicitar una copia de los datos personales que tenemos sobre usted, así como información sobre cómo los procesamos. (Comúnmente conocido como “Solicitud de Acceso del Interesado”). Esto suele incluir datos como los detalles de su cuenta, información de contacto y, potencialmente, registros del servidor asociados a usted. Se los proporcionaremos a menos que se aplique alguna excepción.

Derecho de rectificación: Si alguno de los datos personales que tenemos es inexacto o está incompleto, tiene derecho a pedirnos que lo corrijamos. También puede actualizar gran parte de su información a través del panel de control de su cuenta (por ejemplo, actualizar su correo electrónico o dirección de contacto).

Derecho de supresión: También llamado “derecho al olvido”. En determinadas circunstancias, puede solicitar que eliminemos sus datos personales. Para los clientes activos, necesitamos algunos datos para prestar el servicio (por lo que no siempre podemos eliminar todo a menos que cancele los servicios). Pero si cancela y solicita la supresión, eliminaremos los datos que no estemos obligados a conservar. También transmitiremos su solicitud a terceros que tengan sus datos a través de nuestro servicio (por ejemplo, si compartimos datos con un subencargado), cuando así lo exija la normativa.

Derecho a restringir el tratamiento: Puede pedirnos que limitemos el tratamiento de sus datos en ciertos casos — por ejemplo, si impugna la exactitud de los datos, o ya no necesitamos los datos pero quiere que los conservemos por razones legales, o mientras se opone al tratamiento (véase más abajo). Cuando el tratamiento esté restringido, almacenaremos los datos pero no los utilizaremos hasta que se resuelva el problema.

Derecho a la portabilidad de datos: Tiene derecho a obtener sus datos personales de nosotros en un formato estructurado, de uso común y lectura mecánica, y a solicitar que los transfiramos a otro responsable del tratamiento cuando sea técnicamente posible. Esto se aplica a los datos que nos proporcionó y que tratamos por medios automatizados en base a su consentimiento o contrato. En la práctica, para el alojamiento, esto puede no ser muy aplicable (ya que sus “datos personales” suelen ser mínimos más allá de la información de contacto), pero para cosas como el perfil de la cuenta o quizá contenidos, le ayudaremos proporcionando copias de seguridad o exportaciones si es necesario.

Derecho de oposición: Puede oponerse a nuestro tratamiento de sus datos personales cuando nos basemos en intereses legítimos como base jurídica y crea que sus derechos prevalecen sobre nuestros intereses. Si se opone, consideraremos su solicitud y solo continuaremos el tratamiento si tenemos motivos legítimos imperiosos o si es necesario para reclamaciones legales. También tiene un derecho absoluto a oponerse a que sus datos se utilicen para marketing directo. Si se opone al marketing (o retira su consentimiento), dejaremos de enviarle comunicaciones comerciales.

Derecho a retirar el consentimiento: Cuando tratemos datos basándonos en su consentimiento (por ejemplo, para correos electrónicos de marketing o cookies no esenciales), tiene derecho a retirar dicho consentimiento en cualquier momento. Esto no afectará a la licitud del tratamiento basado en el consentimiento antes de su retirada. Por ejemplo, puede darse de baja de los boletines y dejaremos de enviarlos.

Derecho a no ser objeto de decisiones automatizadas: No utilizamos decisiones automatizadas sin intervención humana de ninguna manera que produzca efectos legales sobre usted. Si alguna vez lo hiciéramos, tendría derecho a impugnar dichas decisiones.

Derecho a presentar una reclamación: Si tiene inquietudes sobre nuestras prácticas de datos, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos. Si está en la UE, sería la autoridad de su país (por ejemplo, la CNIL en Francia, la ICO en el Reino Unido, etc.). No obstante, agradeceríamos la oportunidad de abordar sus inquietudes directamente antes de hacerlo — nos tomamos la privacidad en serio y trataremos de resolver cualquier problema.

Residentes de California: Si es residente de California, la CCPA también le otorga ciertos derechos, que se superponen con los anteriores: el derecho a saber qué información personal se recopila y comparte, el derecho a solicitar la eliminación, el derecho a optar por no participar en la “venta” de información personal (no vendemos datos en el sentido tradicional, pero como se mencionó, algunos intercambios para publicidad pueden considerarse una “venta” según las definiciones amplias de la CCPA — puede optar por no participar en ellos mediante la configuración de cookies o enviándonos una solicitud de No Vender). Además, la ley “Shine the Light” de California le permite solicitar un aviso que describa las categorías de información personal que compartimos con terceros para marketing directo — no compartimos información personal con terceros para su propio marketing directo, por lo que creemos que esto no es aplicable. Tampoco lo discriminaremos por ejercer cualquier derecho de privacidad (por ejemplo, no le negaremos el servicio ni cobraremos precios diferentes solo porque haya realizado una solicitud de privacidad).

Ejercicio de sus derechos: Para ejercer cualquiera de sus derechos, póngase en contacto con nosotros en
contact@thamara.cloud
o a través de la configuración de privacidad de su panel de cuenta si está disponible. Sea específico sobre lo que está solicitando (por ejemplo, “quiero una copia de mis datos” o “elimine la información X”). Por motivos de seguridad, es posible que necesitemos verificar su identidad (por ejemplo, pidiéndole que envíe la solicitud desde el correo electrónico registrado o que proporcione cierta información identificativa de la cuenta). Responderemos a su solicitud en un plazo razonable según lo exija la ley (por ejemplo, el RGPD exige dentro de 1 mes, que puede ampliarse 2 meses si es necesario — le informaremos si se requiere una prórroga). Para solicitudes de acceso o portabilidad de datos, proporcionaremos los datos en un formato de uso común (probablemente JSON o CSV, o PDF para lectura humana).

mailto:contact@thamara.cloud

Hay algunas limitaciones: Es posible que no podamos cumplir plenamente si, por ejemplo, satisfacer su solicitud entraría en conflicto con obligaciones legales (por ejemplo, no podemos eliminar sus registros de facturación antes de que finalice el período de conservación, incluso si lo solicita, debido a las leyes fiscales). Además, si su solicitud es manifiestamente infundada o excesiva (como solicitudes repetitivas), podemos cobrar una tarifa razonable o rechazarla — pero le explicaremos por qué.

Le animamos a mantener sus datos personales precisos y actualizados — puede hacerlo en gran medida iniciando sesión en la configuración de su cuenta. Para cualquier otra cosa, nuestro equipo está aquí para ayudarle.

8. Medidas de Seguridad

Thamara Cloud emplea una variedad de medidas de seguridad técnicas y organizativas para proteger sus datos personales y el contenido alojado contra el acceso, la divulgación, la alteración y la destrucción no autorizados. Nos tomamos la seguridad muy en serio (nuestro negocio depende de la confianza). Algunas de las principales medidas que tenemos implementadas incluyen:

Cifrado: Nuestros sitios web y paneles de control están protegidos mediante HTTPS (cifrado TLS), de modo que los datos transmitidos entre su navegador y nuestros servidores están cifrados en tránsito. Para los datos almacenados, la información personal sensible (como contraseñas y datos de pago) se cifra o se almacena en forma de hash. Por ejemplo, las contraseñas de las cuentas se almacenan con algoritmos de hash seguros (no podemos ver su contraseña en texto plano). La información de tarjetas de crédito es gestionada por procesadores conformes a PCI; cualquier token o resumen de tarjetas almacenadas está protegido. También admitimos cifrado para los servicios de correo electrónico (por ejemplo, SMTPS/IMAPS para recibir o enviar correos).

Controles de acceso: Internamente, restringimos el acceso a los datos personales al personal autorizado que necesita acceder para desempeñar su trabajo. Seguimos el principio de privilegio mínimo. El acceso administrativo a los sistemas que almacenan datos personales está limitado a personal capacitado y protegido mediante autenticación sólida (incluida la autenticación multifactor). Nuestros empleados están sujetos a obligaciones de confidencialidad.

Seguridad de red: Implementamos firewalls y sistemas de monitoreo para proteger nuestra red de alojamiento. Esto incluye sistemas de detección de intrusiones (IDS) que alertan sobre actividades sospechosas, servicios de protección DDoS para mitigar ataques y la actualización y parcheo regular de nuestros servidores y software para abordar vulnerabilidades de seguridad. También aislamos las cuentas de clientes en servidores compartidos para evitar problemas de “cross-site” (que la vulnerabilidad de un usuario afecte a otros).

Escaneo de malware: Utilizamos herramientas de seguridad que analizan regularmente nuestros servidores en busca de malware o archivos sospechosos. Esto ayuda a detectar si algún sitio web ha sido comprometido o si se ha cargado contenido malicioso, para que podamos actuar con rapidez.

Copias de seguridad y recuperación: Mantenemos rutinas de copias de seguridad y planes de recuperación ante desastres. Sus datos se respaldan regularmente (la frecuencia depende de su plan o de nuestra política de copias de seguridad) y las copias se almacenan de forma segura. Esto garantiza que, en caso de un fallo de hardware u otro incidente, podamos restaurar el servicio y los datos. Los datos de las copias de seguridad suelen cifrarse o almacenarse en entornos seguros.

Monitoreo y auditoría: Registramos las acciones administrativas y monitoreamos el acceso a sistemas sensibles. Se realizan auditorías periódicas (internas y, a veces, externas) de nuestros controles de seguridad. También mantenemos el software actualizado: cuando se publican parches para problemas de seguridad, los aplicamos de manera oportuna.

Seguridad física: Para los servidores ubicados en centros de datos, dichas instalaciones cuentan con sólidas medidas de seguridad física (presencia de guardias, entradas controladas, vigilancia). Nuestros propios sistemas de oficina que puedan almacenar datos de clientes (si los hay) también están protegidos.

Capacitación: Proporcionamos formación en privacidad y ciberseguridad a nuestro personal, en particular a desarrolladores y agentes de soporte, para garantizar que sigan prácticas seguras y comprendan la importancia de proteger los datos de los clientes.

A pesar de nuestros mejores esfuerzos, ningún método de transmisión por Internet o de almacenamiento electrónico es 100 % seguro. Por lo tanto, no podemos garantizar una seguridad absoluta. Sin embargo, actualizamos y mejoramos continuamente nuestras medidas de seguridad para adaptarnos a nuevas amenazas. Si alguna vez sufrimos una violación de datos que implique su información personal, le notificaremos a usted y a las autoridades correspondientes según lo exija la ley.

Su responsabilidad: Usted también desempeña un papel importante en mantener sus datos seguros. Le recomendamos usar una contraseña fuerte y única para su cuenta de Thamara Cloud y habilitar la autenticación en dos pasos (2FA) si la ofrecemos. No comparta sus credenciales de inicio de sesión con otras personas. Además, tenga cuidado con el phishing: Thamara Cloud nunca le pedirá su contraseña por correo electrónico ni mediante contactos no solicitados. Si sospecha de un acceso no autorizado a su cuenta, notifíquenos de inmediato.

9. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otras razones operativas. Cuando realicemos cambios, le notificaremos de manera oportuna y adecuada a la importancia de dichos cambios:

Si los cambios son menores (por ejemplo, aclarar el lenguaje o actualizar la información de contacto), simplemente actualizaremos la política con una nueva fecha de entrada en vigor.

Si los cambios son significativos (por ejemplo, comenzamos a procesar datos para un nuevo propósito no descrito originalmente, o queremos recopilar datos personales adicionales), proporcionaremos un aviso más destacado. Esto podría incluir un correo electrónico a la dirección registrada en su cuenta, un aviso emergente en nuestro sitio web o una notificación en su panel de control. También podemos solicitar su consentimiento para algo nuevo si así lo exige la ley (por ejemplo, si empezáramos a procesar datos sobre una nueva base legal que requiera consentimiento).

La “Fecha de Vigencia” en la parte superior de esta Política indica cuándo entraron en vigor las últimas revisiones. Le recomendamos que revise esta Política de Privacidad periódicamente para mantenerse informado sobre cómo protegemos su información.

Si continúa utilizando los servicios de Thamara Cloud después de una actualización de la Política de Privacidad, generalmente significa que acepta la política revisada (en la medida en que lo permita la ley). Si no está de acuerdo con algún cambio, debe dejar de usar nuestros servicios y puede solicitar que eliminemos sus datos personales (de acuerdo con la Sección 7 anterior).

10. Cookies y Tecnologías de Seguimiento

Las cookies son pequeños archivos de texto que los sitios web colocan en su dispositivo cuando los visita. Nosotros (y nuestros socios externos) utilizamos cookies y tecnologías similares (como balizas web, píxeles y almacenamiento local) para proporcionar y personalizar nuestros servicios, analizar el uso del sitio y con fines publicitarios.

Cuando visita nuestro sitio web por primera vez, mostramos un banner de consentimiento de cookies que le permite aceptar o rechazar las cookies no esenciales. También puede gestionar sus preferencias allí. A continuación, se ofrece un resumen de cómo utilizamos las cookies:

Cookies esenciales: Son necesarias para que nuestro sitio y nuestros servicios funcionen correctamente. Por ejemplo, cookies de autenticación para mantenerle conectado mientras navega por el área de clientes, o cookies de preferencias que recuerdan su idioma o región. Sin estas cookies, ciertas funciones (como el carrito de compras o el inicio de sesión) podrían no funcionar. Estas cookies suelen expirar cuando cierra sesión o después de un corto período. El uso de nuestro sitio implica el consentimiento para estas cookies esenciales, ya que son necesarias para el servicio.

Cookies analíticas: Utilizamos estas cookies para recopilar información sobre cómo los visitantes utilizan nuestro sitio web —qué páginas se visitan, fuentes de tráfico, tasas de rebote, etc.—. Esto nos ayuda a mejorar el diseño y el rendimiento del sitio web. Principalmente usamos Google Analytics (_ga, _gid, etc.) y posiblemente herramientas similares. Los datos de estas cookies se agregan y no están destinados a identificarle personalmente. Por ejemplo, Google Analytics puede registrar que “10 usuarios de París visitaron la página de precios y permanecieron X minutos”. Hemos configurado Google Analytics para anonimizar las direcciones IP cuando corresponde. Estas cookies tienen diferentes duraciones (algunas duran solo la sesión, otras como _ga hasta 2 años). Solo implementamos cookies analíticas si usted ha dado su consentimiento a través del banner. También puede optar por no participar en cualquier momento (Google ofrece un complemento del navegador para darse de baja).

Cookies publicitarias: Thamara Cloud puede utilizar cookies publicitarias y de retargeting para promocionar nuestros servicios en sitios de terceros. Por ejemplo, si ha visitado nuestro sitio, cookies como el píxel de Facebook o las cookies de Google Ads pueden recordar esto para mostrarle un anuncio más tarde. Estas cookies rastrean aspectos como qué páginas ha visto o si ha completado ciertas acciones (por ejemplo, iniciar el proceso de compra pero no finalizarlo), de modo que la publicidad pueda personalizarse. No almacenan su nombre, solo identificadores. Las cookies publicitarias también pueden medir la eficacia de las campañas publicitarias (para saber si un anuncio llevó a alguien a registrarse). Las cookies publicitarias comunes que utilizamos pueden incluir NID/IDE de Google, fr de Facebook, etc. Estas se establecen únicamente con su consentimiento. Si se otorga el consentimiento y posteriormente se da de baja (a través de la configuración de cookies o del navegador), esas cookies se desactivarán a partir de ese momento. También puede optar por no recibir publicidad basada en intereses utilizando herramientas de exclusión del sector (como aboutads.info para EE. UU. o YourOnlineChoices.eu para la UE).

Otras cookies de terceros: Si nuestro sitio web integra contenido de otros (como un video tutorial de YouTube incrustado o botones para compartir en redes sociales), esos terceros pueden establecer sus propias cookies en su navegador. Por ejemplo, reproducir un video incrustado de YouTube puede establecer cookies de YouTube. Intentamos minimizar esto y lo indicaremos en nuestra política de cookies. Además, nuestros widgets de chat en vivo o soporte pueden usar cookies para funcionar (por ejemplo, para recordar su ID de sesión de chat).

Do Not Track: Nuestro sitio actualmente [respeta / no respeta] las señales “Do Not Track”.
(Nota: muchos sitios actualmente no modifican su comportamiento frente a DNT debido a la falta de consenso. Aclararemos nuestra postura aquí).
Gestión de cookies: Tiene varias opciones para controlar las cookies:

Utilizar el banner de consentimiento de cookies en “Configuración/Preferencias” para activar o desactivar categorías (permanece accesible mediante un enlace como “Configuración de cookies” en el pie de página en todo momento).

Configuración del navegador: La mayoría de los navegadores web le permiten rechazar nuevas cookies, eliminar las existentes o recibir notificaciones cuando se establecen nuevas. Consulte la documentación de ayuda de su navegador para saber cómo hacerlo. Tenga en cuenta que bloquear todas las cookies puede afectar algunas funciones.

Exclusiones de terceros: Para Google Analytics, puede instalar el complemento oficial de exclusión. Para Google Ads u otras redes publicitarias, utilice los enlaces de exclusión mencionados anteriormente.

Cookies en nuestros servicios de alojamiento: Si aloja con nosotros, tenga en cuenta que esta sección se refiere a las cookies en los propios sitios web de Thamara Cloud (como nuestra página de inicio, panel de control, etc.). Las cookies que su propio sitio web establece para sus visitantes están bajo su control. Si se encuentra en la UE, debe tener su propio aviso de cookies para su sitio si utiliza cookies (podemos orientarle, pero es su responsabilidad como propietario del sitio). No inyectamos cookies de seguimiento en los sitios de sus usuarios finales, excepto las necesarias para el servicio (por ejemplo, una cookie de balanceador de carga o algo puramente técnico). Si alguna vez lo hiciéramos para nuestra propia analítica de uso del servidor, se lo informaríamos, pero en general no rastreamos a los visitantes de su sitio nosotros mismos.
Para obtener una lista detallada de las cookies específicas que utilizamos y sus propósitos, consulte nuestra
página de Política de Cookies.
https://thamara.cloud/cookie-policy/https://thamara.cloud/cookie-policy/11. Children’s Privacy11. Privacidad de los NiñosThamara Cloud’s services and website are not directed to children under 16 (or the relevant age of digital consent in your country, which might be 13 in some places). We do not knowingly collect personal data from children. Our Terms of Service require customers to be at least 18 (with minors using services under a parent/guardian’s agreement).Los servicios y el sitio web de Thamara Cloud no están dirigidos a niños menores de 16 años (o la edad relevante de consentimiento digital en su país, que en algunos lugares puede ser de 13 años). No recopilamos conscientemente datos personales de niños. Nuestros Términos de Servicio requieren que los clientes tengan al menos 18 años (con menores utilizando los servicios bajo el acuerdo de un padre/madre o tutor).If you are a parent or guardian and believe that your child under 16 (or relevant age) has provided us with personal information, please contact us immediately at contact@thamara.cloud We will take steps to delete such information as soon as possible. If we do inadvertently get information from a child (say a support ticket comes from someone who identifies as under 16), we will only use it to respond directly to that child (or their parent/guardian) and then delete it.Si usted es padre/madre o tutor y cree que su hijo menor de 16 años (o edad relevante) nos ha proporcionado información personal, póngase en contacto con nosotros de inmediato en contact@thamara.cloud. Tomaremos medidas para eliminar dicha información lo antes posible. Si recibimos inadvertidamente información de un menor (por ejemplo, un ticket de soporte de alguien que indica tener menos de 16 años), solo la utilizaremos para responder directamente a ese menor (o a su padre/madre o tutor) y luego la eliminaremos.









mailto:contact@thamara.cloudmailto:contact@thamara.cloud12. Contact Us12. ContáctenosIf you have any questions, concerns, or requests regarding this Privacy Policy or your personal data, please reach out to us. We’re here to help and committed to resolving any privacy issues:Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o sus datos personales, póngase en contacto con nosotros. Estamos aquí para ayudarle y comprometidos a resolver cualquier cuestión de privacidad:Email: support@thamara.cloudCorreo electrónico: support@thamara.cloudmailto:support@thamara.cloudmailto:support@thamara.cloudPostal Mail: 1111B S Governors Ave STE 28253, Dover, DE, United States, 19904Correo postal: 1111B S Governors Ave STE 28253, Dover, DE, United States, 19904Phone: +44 7426 420193Teléfono: +44 7426 420193We will respond to your inquiries as soon as possible, typically within a few business days. Your trust is important to us, and we welcome feedback on how we can improve our privacy practices.Responderemos a sus consultas lo antes posible, normalmente en unos pocos días hábiles. Su confianza es importante para nosotros y agradecemos sus comentarios sobre cómo podemos mejorar nuestras prácticas de privacidad.Thank you for reading our Privacy Policy. By keeping you informed, we hope to build a lasting and trustworthy relationship as your hosting provider.Gracias por leer nuestra Política de Privacidad. Al mantenerle informado, esperamos construir una relación duradera y confiable como su proveedor de alojamiento.

3. Cómo utilizamos su información (Fines y bases legales)

Thamara Cloud utiliza la información personal únicamente para fines comerciales legítimos y de conformidad con la legislación aplicable. En virtud del RGPD (para los usuarios de la UE), debemos indicar las bases legales para el tratamiento de sus datos. Según el contexto, se aplicará una o varias de las siguientes bases:
(a) el tratamiento es necesario para ejecutar nuestro contrato con usted (para prestar servicios),
(b) el tratamiento es necesario para nuestros intereses legítimos (después de haber equilibrado cualquier impacto en sus derechos),
(c) el tratamiento se basa en su consentimiento (por ejemplo, para cookies no esenciales o correos electrónicos de marketing), o
(d) el tratamiento es necesario para cumplir una obligación legal.
A continuación se indican los fines para los que tratamos los datos y las bases legales correspondientes:

• Prestar y mantener los servicios: Utilizamos su información para configurar su cuenta de alojamiento, registrar su dominio, proporcionar soporte al cliente y garantizar que sus servicios funcionen según lo previsto. Por ejemplo, usar su dominio e IP para enrutar el tráfico de Internet a su servidor, o su correo electrónico para enviar notificaciones de servicio.
  Base legal: necesidad contractual – no podemos prestar el servicio sin utilizar determinados datos. Además, intereses legítimos para garantizar que nuestros servicios funcionen correctamente.
  
• Gestión de cuentas y comunicaciones: Para enviar comunicaciones importantes relacionadas con la cuenta o transacciones: por ejemplo, correos electrónicos de bienvenida, correos electrónicos de restablecimiento de contraseña, facturas de facturación y avisos de renovación, alertas de interrupción del servicio o actualizaciones de políticas. Estas no son comunicaciones de marketing, sino comunicaciones esenciales. Base legal: necesidad contractual e intereses legítimos (mantenerle informado sobre el estado del servicio, la seguridad y la facturación).
  
• Procesamiento de pagos: Utilizamos la información de pago para cobrar los servicios que adquiere y procesar reembolsos cuando corresponda. Conservamos el historial de facturación con fines contables, de auditoría y fiscales. Base legal: contrato (la facturación forma parte del servicio) y obligaciones legales (mantenimiento de registros financieros).
  
• Soporte al cliente: Si se pone en contacto con nosotros para solicitar asistencia, utilizaremos su información y cualquier registro o dato necesario para resolver su problema. Esto puede incluir el acceso a su cuenta (con su permiso) para solucionar problemas o la revisión de registros del servidor relacionados con su cuenta. Base legal: contrato (la asistencia forma parte de nuestro compromiso de servicio) e intereses legítimos (ayudar a nuestros clientes, mejorar la calidad de la asistencia).
  
• Mejorar y optimizar nuestros servicios: Utilizamos datos de uso y análisis para comprender cómo interactúan nuestros clientes con nuestro sitio web y servicios. Esto nos ayuda a optimizar la experiencia del usuario, planificar nuevas funciones y mejorar el rendimiento. Por ejemplo, analizar qué artículos de la base de conocimientos son más consultados o comprender los patrones de carga del servidor para asignar recursos de manera eficiente. Siempre que sea posible, utilizamos datos agregados o anonimizados para este fin (no vinculados a un usuario específico). Base legal: intereses legítimos: nos interesa (y en general es beneficioso para los usuarios) mejorar nuestros servicios. Nos aseguramos de que esto no anule sus derechos utilizando en su mayoría datos no identificativos.
  
• Marketing y boletines informativos (con consentimiento): Si acepta recibir comunicaciones de marketing, utilizaremos su nombre y correo electrónico para enviarle boletines, actualizaciones de productos, ofertas especiales o promociones. Puede optar por no recibirlas en cualquier momento haciendo clic en “darse de baja” en cualquier correo electrónico o cambiando sus preferencias en su cuenta. También podemos utilizar información sobre los servicios que tiene (por ejemplo, si tiene un plan básico, podemos enviarle una oferta sobre una mejora a un plan superior); esto es para garantizar que nuestro marketing sea relevante. Base legal: consentimiento (para marketing por correo electrónico a usuarios de la UE o cuando lo exige la ley). Para los clientes existentes, en algunas jurisdicciones podemos basarnos en el interés legítimo para enviar marketing limitado sobre productos similares, pero siempre respetaremos las solicitudes de exclusión voluntaria.
  
• Publicidad (cookies): Podemos utilizar redes publicitarias de terceros (como Google Ads, Facebook Ads) para promocionar nuestros servicios. Si ha consentido el uso de cookies de marketing, estas redes pueden utilizar cookies o píxeles en nuestro sitio para realizar un seguimiento de las conversiones o personalizar los anuncios. Por ejemplo, si visitó nuestra página de precios, es posible que posteriormente le mostremos un anuncio de Thamara Cloud en otro sitio (comúnmente conocido como retargeting). La información utilizada para esto son normalmente identificadores de cookies o IP; no proporcionamos sus datos personales (como nombre o correo electrónico) a las redes publicitarias para anuncios dirigidos sin consentimiento. Base legal: consentimiento (para la UE, a través de nuestro consentimiento de cookies; para otros, a menudo interés legítimo en la publicidad, pero seguimos tratando de respetar las señales de “No rastrear” y ofrecer mecanismos de exclusión).
  
• Seguridad y prevención de abusos: Tratamos datos personales (como direcciones IP, agente de usuario, actividad de la cuenta) para supervisar, prevenir y mitigar incidentes de seguridad y comportamientos abusivos. Esto incluye detectar registros fraudulentos, mitigar ataques DDoS (registrar IP atacantes), prevenir accesos no autorizados a cuentas y depurar la red. Por ejemplo, podemos bloquear una IP que intente forzar inicios de sesión en varias cuentas. También podemos utilizar la fecha de registro o el historial de la cuenta como parte de las decisiones de confianza y seguridad (por ejemplo, restricciones de cuentas nuevas si son de alto riesgo).
  Base legal: intereses legítimos: tenemos un gran interés en mantener nuestros servicios seguros y libres de abusos; esto nos beneficia a nosotros y a toda nuestra base de usuarios. También puede superponerse con la obligación legal si, por ejemplo, debemos cumplir con solicitudes de las fuerzas de seguridad o leyes de denuncia de abusos.
  
• Cumplimiento legal: Es posible que necesitemos tratar y conservar datos para cumplir con leyes y normativas. Ejemplos: conservar registros para auditorías fiscales, responder a solicitudes legales de autoridades públicas (por ejemplo, órdenes judiciales para revelar el contenido de una cuenta o registros), cumplir con regulaciones KYC (conozca a su cliente) o de control de exportaciones si corresponde, y gestionar solicitudes de datos de usuarios conforme a las leyes de privacidad.
  Base legal: cumplimiento de obligaciones legales e intereses legítimos (en cooperar con solicitudes legales y hacer cumplir nuestros términos).
  
• Aplicación de nuestros Términos y Políticas: Utilizaremos los datos según sea necesario para investigar y abordar infracciones de nuestros Términos de Servicio u otros usos indebidos de nuestros servicios. Por ejemplo, si sospechamos que una cuenta está enviando spam, examinaremos los registros de correo electrónico o el contenido del correo en ese servidor. Del mismo modo, si se informa de que el contenido de un sitio es ilegal, podemos revisarlo. También nos reservamos el derecho de utilizar los datos en procedimientos legales si es necesario (ya sea para presentar o defender reclamaciones).
  Base legal: intereses legítimos: debemos proteger nuestro negocio, hacer cumplir las normas de equidad y seguridad y defendernos cuando sea necesario.
  
• Fusiones o transferencias comerciales: Si alguna vez nos fusionamos con otra empresa o si nuestra empresa o activos son adquiridos, es probable que sus datos se transfieran a la entidad sucesora. En tal caso, nos aseguraremos de que los nuevos propietarios comprendan que deben respetar los compromisos que hemos asumido en esta Política de Privacidad.
  Base legal: interés legítimo en la continuidad del negocio. Notificaríamos a los usuarios en tales casos según lo requiera la ley.
  

No utilizamos datos personales para fines incompatibles con los anteriores. No realizamos ninguna toma de decisiones automatizada ni elaboración de perfiles que tenga efectos legales o de importancia similar para usted sin revisión humana (por ejemplo, no tenemos algoritmos que cancelen cuentas automáticamente sin intervención del personal).

4. Con quién compartimos su información

Thamara Cloud se dedica al negocio del alojamiento, no a la venta de datos personales. No vendemos su información personal a terceros con fines de lucro. Sin embargo, compartimos cierta información con terceros en los siguientes contextos, cuando es necesario para operar nuestro servicio o cuando la ley lo exige:

a. Grupo Thamara Cloud y personal: Si Thamara Cloud opera a través de varias empresas afiliadas o sucursales (por ejemplo, una filial en la UE frente a una empresa matriz en EE. UU.), sus datos pueden compartirse internamente dentro de nuestro grupo corporativo. Nuestros empleados, agentes y contratistas que necesiten conocer datos personales para proporcionar soporte, revisar problemas de seguridad o realizar tareas contables tendrán acceso. Todo este personal está sujeto a obligaciones de confidencialidad y a esta Política de Privacidad.

b. Proveedores de servicios (“Encargados del tratamiento”): Utilizamos empresas externas de buena reputación para ayudarnos a ofrecer nuestros servicios. Estos proveedores sólo tratan sus datos siguiendo nuestras instrucciones y para los fines que especificamos, y están sujetos a acuerdos de protección de datos. Los principales proveedores de servicios incluyen:

• Proveedores de centros de datos e infraestructura: Colocamos nuestros servidores o alquilamos infraestructura en la nube de empresas (por ejemplo, AWS, Google Cloud u otros socios de centros de datos regionales). Los datos almacenados en nuestros servidores de alojamiento (incluido el contenido de su sitio web, bases de datos, etc.) se encuentran física o virtualmente en esas instalaciones. Estos proveedores no acceden a sus datos salvo para el mantenimiento de la infraestructura y cuando sea necesario (normalmente no consultan el contenido).
  
• Registros y registradores de dominios: Si registra o transfiere un dominio a través de nosotros, debemos compartir los datos WHOIS necesarios con el operador del registro de dominios y nuestro registrador principal. Por ejemplo, para registrar un dominio .com, enviamos sus datos de contacto a VeriSign (el registro de .com) a través de nuestro registrador. Esto es un requisito de las normas de ICANN. Parte de esa información puede hacerse pública en el directorio WHOIS, a menos que utilice la privacidad de dominio (recomendamos encarecidamente la privacidad de dominio para proteger su información personal; cuando está activada, nuestra información o la de un servicio de privacidad aparecerá en WHOIS en lugar de la suya).
  
• Procesadores de pagos: Confiamos en pasarelas de pago externas (por ejemplo, Stripe, PayPal, etc.) para gestionar el procesamiento de tarjetas y otros pagos. Estos procesadores recibirán los datos de su tarjeta de pago o información de cuenta para procesar las transacciones. Cumplen con PCI-DSS. Compartimos con ellos el importe de la transacción, la información de la factura y sus datos de facturación para poder cobrarle. También pueden gestionar cobros recurrentes. No almacenamos los datos completos de su tarjeta en nuestros sistemas; estos se tokenizan en el procesador de pagos.
  
• Herramientas de correo electrónico y comunicación: Utilizamos plataformas de terceros para enviar correos transaccionales (como SendGrid o similares) y para gestionar listas de correo de marketing (como MailChimp, etc., para quienes se suscriben). Su correo electrónico y nombre pueden almacenarse en esas plataformas con el único propósito de enviarle comunicaciones. No se les permite usar su información para ningún otro fin.
  
• Herramientas de análisis y optimización: Como se mencionó, utilizamos servicios de análisis como Google Analytics en nuestro sitio web para entender el tráfico. Estos servicios pueden instalar cookies y recopilar su IP e información de navegación en nuestro sitio. Los datos que recibimos son agregados (vemos patrones de uso generales, no el comportamiento individual por nombre). Google Analytics se rige por la política de privacidad de Google y lo hemos configurado para anonimizar las IP cuando corresponda. También podemos usar herramientas de A/B testing o análisis de UX para mejorar nuestro sitio (por ejemplo, ver dónde hacen clic los usuarios). Estas herramientas pueden registrar interacciones, pero generalmente no información identificable, y cualquier IP u otros datos se utilizan solo para análisis interno.
  
• Sistemas de atención al cliente: Si usamos un CRM o proveedor de helpdesk (por ejemplo, Zendesk, Freshdesk, etc.), sus tickets de soporte e información de contacto pueden almacenarse allí. Esto nos ayuda a gestionar y responder eficientemente a las consultas. Estos sistemas son accedidos únicamente por nuestro equipo de soporte y están protegidos por la confidencialidad.
  
• Proveedores de almacenamiento de copias de seguridad: Si almacenamos copias de seguridad cifradas con un servicio de almacenamiento externo (para redundancia fuera del sitio), parte de los datos pueden alojarse allí. Por ejemplo, podríamos guardar instantáneas de servidores en un servicio de almacenamiento de objetos. Estas copias pueden incluir contenido de clientes, pero están protegidas y se utilizan únicamente para recuperación ante desastres.
  
• Socios publicitarios: Si da su consentimiento para cookies de marketing, compartimos cierta información mediante esas cookies con redes publicitarias (como Google Ads, Facebook). Por ejemplo, un píxel de seguimiento en nuestro sitio indicará a Facebook que un usuario anónimo visitó una página, lo que puede vincularse a una cuenta de Facebook para mostrarle un anuncio. No entregamos su identidad real a los anunciantes para segmentación; se hace mediante identificadores de usuario o hashes a través de sus sistemas. Si completa un formulario de contacto procedente de un anuncio, esa información nos llega a través de ese socio.
  

Nos aseguramos de que todos los proveedores de servicios que utilizamos cumplan altos estándares de protección de datos. Cuando lo exige el RGPD, contamos con Acuerdos de Tratamiento de Datos (DPA).

c. Transferencias comerciales: Si Thamara Cloud participa en una transacción empresarial como una fusión, adquisición por otra empresa o venta de todos o parte de sus activos, sus datos personales podrían transferirse como parte de esa operación. Garantizaremos que el nuevo propietario continúe tratando sus datos de acuerdo con esta Política de Privacidad. Le notificaremos (por ejemplo, por correo electrónico o mediante un aviso destacado en el sitio) si la transferencia cambia de forma significativa el manejo de sus datos.

d. Cumplimiento legal y autoridades: Podemos divulgar información personal a terceros cuando la ley lo exija o cuando sea necesario para proteger nuestros derechos. Ejemplos:

• En respuesta a solicitudes legales de autoridades públicas (como citaciones, órdenes judiciales o requerimientos gubernamentales según la legislación aplicable). Si un organismo de seguridad solicita datos relacionados con su cuenta de forma legítima, podríamos estar obligados a proporcionarlos. Nuestra política es examinar cada solicitud para garantizar que tenga una base legal válida y proporcionar solo los datos mínimos necesarios. Cuando esté permitido, informaremos al usuario afectado.
  
• Cuando sea necesario para hacer cumplir nuestros Términos de Servicio o para investigar y defendernos de reclamaciones o alegaciones de terceros. Por ejemplo, si está involucrado en un litigio y recibimos una citación civil relacionada con su cuenta, podríamos tener que cumplir. O si es necesario cobrar pagos pendientes, podríamos compartir datos con una agencia de cobros.
  
• Si creemos que la divulgación es necesaria para prevenir daños físicos o financieros, o en relación con actividades ilegales sospechadas o reales. Por ejemplo, compartir información con redes de prevención de fraude o denunciar un uso indebido a las autoridades.
  

e. Sus visitantes o usuarios finales: Si aloja un sitio web en Thamara Cloud que recopila datos personales de sus usuarios finales, dichos datos están bajo su control. Actuamos como Encargado del Tratamiento para esos datos. No compartimos los datos de sus usuarios finales salvo cuando sea necesario para prestar el servicio (por ejemplo, sus datos se almacenan en nuestros servidores). Sin embargo, usted puede optar por integrar servicios de terceros en su sitio (como Google Analytics o una pasarela de pago para su comercio electrónico); en esos casos, los datos de sus usuarios pueden compartirse con esos terceros a través de su propia implementación. Eso es decisión suya y está fuera de nuestro control directo.

En resumen, Thamara Cloud solo comparte información personal para operar nuestro negocio y ofrecerle nuestros servicios, o cuando estamos legalmente obligados. No vendemos ni alquilamos información personal a corredores de datos ni anunciantes. Tampoco compartimos su información con terceros para su marketing independiente (a menos que usted lo consienta explícitamente, por ejemplo, en asociaciones en las que se suscriba voluntariamente a las comunicaciones de ese socio).

5. Transferencias internacionales de datos

Thamara Cloud es un servicio global. Independientemente de dónde se encuentre, sus datos pueden almacenarse o procesarse en varios países, incluidos Estados Unidos, miembros de la Unión Europea o cualquier país donde nosotros o nuestros proveedores tengamos instalaciones. Esto significa que su información podría transferirse o accederse desde jurisdicciones que podrían no tener leyes de protección de datos equivalentes a las de su país de origen.

Sin embargo, tomamos medidas para garantizar un nivel adecuado de protección en dichas transferencias transfronterizas de datos. Estas incluyen:

• Marco de Privacidad de Datos UE-EE. UU. y Suiza-EE. UU.: Si tenemos sede en EE. UU. y recibimos datos personales de la UE/EEE o Suiza, cumplimos con los principios del Marco de Privacidad de Datos UE-EE. UU. (o cualquier mecanismo sucesor), garantizando que los datos personales de la UE estén protegidos conforme a los estándares europeos. [Solo aplicable si nos autocertificamos; de lo contrario, eliminar o marcar como TBD].
  
• Cláusulas Contractuales Tipo (SCCs): Hemos incorporado las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea en nuestros acuerdos entre nuestra entidad de la UE y cualquier filial fuera de la UE, así como en acuerdos con proveedores de servicios pertinentes. Estas cláusulas obligan contractualmente a los destinatarios de datos personales de la UE a protegerlos según los estándares legales europeos. Si sus datos se originan en el EEE o el Reino Unido y se transfieren a un país no considerado adecuado por la UE/Reino Unido, se aplican dichas SCC (junto con cualquier medida adicional necesaria).
  
• Decisiones de adecuación: Algunos países (como Canadá, Japón, Reino Unido, etc.) son reconocidos por la UE como con un nivel de protección adecuado. Cuando es aplicable, confiamos en esas decisiones para las transferencias de datos.
  
• Nuestro compromiso: No importa dónde se procesen sus datos, esta Política de Privacidad y nuestras prácticas internas de privacidad se aplican igualmente. Además, formamos a nuestros empleados en protección de datos y garantizamos que solo el personal que necesita acceso (por ejemplo, agentes de soporte en su región) maneje sus datos personales.
  

Si tiene preguntas sobre transferencias transfronterizas o desea más información sobre las garantías que utilizamos, puede ponerse en contacto con nosotros (véase la Sección 9).

6. Conservación de Datos

Conservamos los datos personales únicamente durante el tiempo necesario para los fines para los que fueron recopilados o según lo exijan fines comerciales legítimos o legales. Esta sección describe los períodos de conservación típicos:

• Información de la cuenta: Los datos de registro de su cuenta (nombre, correo electrónico, información de contacto, inicio de sesión de la cuenta) se conservan mientras tenga una cuenta activa con nosotros. Si cancela todos los servicios, generalmente archivamos esta información durante un período determinado en caso de que regrese o por motivos de registro. Normalmente, conservamos los registros básicos de la cuenta durante [7-10 años] después del cierre de la cuenta. (Por ejemplo, podemos conservar su correo electrónico para reconocerlo si regresa o para proporcionarle copias de facturas para sus impuestos).
  
• Registros de facturación y pagos: Los registros de transacciones financieras se conservan para cumplir con las leyes fiscales y contables. En muchas jurisdicciones, debemos conservar las facturas y los registros de pagos durante 7-10 años. También almacenamos información mínima de la tarjeta (por ejemplo, los últimos 4 dígitos) asociada a las facturas para fines de auditoría durante períodos similares.
  
• Tickets de soporte y comunicaciones: Conservamos la correspondencia de soporte y los registros de chat en vivo durante un período de tiempo para tener historial si se pone en contacto nuevamente con problemas relacionados, y para mejorar nuestro soporte. Normalmente, los tickets de soporte se conservan durante 2-3 años después de su resolución, y luego se eliminan o anonimizan, a menos que contengan información que debamos conservar por más tiempo (por ejemplo, pruebas de consentimiento o una solicitud de cambio crítica). Las llamadas telefónicas grabadas, si las hay, suelen conservarse durante un período más corto (por ejemplo, 6 meses) a menos que se marquen para capacitación o motivos legales.
  
• Registros del servidor: Nuestros registros de sistema y seguridad (que pueden incluir direcciones IP y acciones como intentos de inicio de sesión) se conservan durante un tiempo limitado — a menudo entre 30 días y 1 año — dependiendo del tipo de registro, y luego se rotan o eliminan automáticamente. Se utilizan períodos más cortos (como 30-90 días) para registros de gran volumen, especialmente si solo son necesarios para la resolución de problemas a corto plazo. Algunos registros relacionados con seguridad pueden conservarse más tiempo si es necesario para el análisis de amenazas persistentes.
  
• Contenido alojado: Como proveedor de alojamiento, actuamos principalmente como encargado del tratamiento del contenido que usted carga. No accedemos ni seleccionamos dicho contenido salvo que sea necesario (por ejemplo, para copias de seguridad o a petición suya mediante soporte). Cuando elimina archivos o correos electrónicos de su cuenta de alojamiento, generalmente se eliminan inmediatamente del servidor activo y luego de las copias de seguridad en un plazo razonable (nuestro ciclo de retención de copias de seguridad suele ser de [7-14 días]). Si cancela su servicio de alojamiento, sus datos en el servidor se eliminan poco después de la cancelación (podemos otorgar un breve período de gracia, como 14 días después de que expire el servicio, en caso de que cambie de opinión o no haya realizado la copia de seguridad). Después de la eliminación de los servidores, pueden quedar restos en copias de seguridad offline durante unos días más, pero luego también se eliminan por rotación. No conservamos deliberadamente el contenido de su sitio web después de la cancelación a menos que sea legalmente obligatorio.
  
• Cookies: Las cookies establecidas en su navegador tienen sus propios períodos de expiración. Por ejemplo, nuestras cookies de sesión de inicio de sesión pueden durar solo la sesión o unas pocas horas; las cookies de preferencias pueden durar algunos meses; las cookies analíticas pueden persistir durante uno o dos años a menos que se borren. Puede borrar las cookies en cualquier momento a través de su navegador. Nuestra Política de Cookies (Sección 10) proporciona detalles específicos sobre las duraciones.
  
• Datos de registro de dominios: Si registra un dominio, la información WHOIS del dominio se mantiene en la base de datos del registro durante toda la vida del dominio. Incluso si cancela el alojamiento con nosotros, si el dominio sigue bajo su propiedad o está activo, los datos permanecen en el registro (podemos ayudarle a actualizarlos o eliminarlos si renuncia al dominio). Las normas de ICANN exigen a los registradores conservar los registros de registro de dominios durante al menos 2 años después de que finalice el período del dominio.
  
• Datos de marketing: Si ha dado su consentimiento para recibir correos electrónicos de marketing, conservamos su nombre y correo electrónico en nuestra lista de correo hasta que se dé de baja. Si se da de baja o retira su consentimiento, podemos conservar su información de contacto en una lista de supresión para asegurarnos de no contactarle accidentalmente, pero no la utilizaremos activamente.
  
• Retenciones legales: Si estamos involucrados en una disputa o investigación, o hemos recibido una orden de retención legal, podemos conservar determinada información más allá de los períodos estándar hasta que el asunto se resuelva (anulando los programas de eliminación normales). Por ejemplo, si existe una reclamación relacionada con su cuenta, podemos conservar los registros o comunicaciones relevantes hasta que se resuelva, incluso si solicita su eliminación.
  

Cuando ya no tengamos una necesidad legítima o una obligación legal de conservar su información personal, la eliminaremos de forma segura o la anonimizaremos. Por ejemplo, eliminando los detalles identificativos para que los datos puedan conservarse en forma agregada para análisis estadísticos o mejoras del servicio sin identificarle.

7. Sus Derechos y Opciones

Dependiendo de su jurisdicción, puede tener algunos o todos los siguientes derechos con respecto a sus datos personales:

• Derecho de acceso: Puede solicitar una copia de los datos personales que tenemos sobre usted, así como información sobre cómo los procesamos. (Comúnmente conocido como “Solicitud de Acceso del Interesado”). Esto suele incluir datos como los detalles de su cuenta, información de contacto y, potencialmente, registros del servidor asociados a usted. Se los proporcionaremos a menos que se aplique alguna excepción.
  
• Derecho de rectificación: Si alguno de los datos personales que tenemos es inexacto o está incompleto, tiene derecho a pedirnos que lo corrijamos. También puede actualizar gran parte de su información a través del panel de control de su cuenta (por ejemplo, actualizar su correo electrónico o dirección de contacto).
  
• Derecho de supresión: También llamado “derecho al olvido”. En determinadas circunstancias, puede solicitar que eliminemos sus datos personales. Para los clientes activos, necesitamos algunos datos para prestar el servicio (por lo que no siempre podemos eliminar todo a menos que cancele los servicios). Pero si cancela y solicita la supresión, eliminaremos los datos que no estemos obligados a conservar. También transmitiremos su solicitud a terceros que tengan sus datos a través de nuestro servicio (por ejemplo, si compartimos datos con un subencargado), cuando así lo exija la normativa.
  
• Derecho a restringir el tratamiento: Puede pedirnos que limitemos el tratamiento de sus datos en ciertos casos — por ejemplo, si impugna la exactitud de los datos, o ya no necesitamos los datos pero quiere que los conservemos por razones legales, o mientras se opone al tratamiento (véase más abajo). Cuando el tratamiento esté restringido, almacenaremos los datos pero no los utilizaremos hasta que se resuelva el problema.
  
• Derecho a la portabilidad de datos: Tiene derecho a obtener sus datos personales de nosotros en un formato estructurado, de uso común y lectura mecánica, y a solicitar que los transfiramos a otro responsable del tratamiento cuando sea técnicamente posible. Esto se aplica a los datos que nos proporcionó y que tratamos por medios automatizados en base a su consentimiento o contrato. En la práctica, para el alojamiento, esto puede no ser muy aplicable (ya que sus “datos personales” suelen ser mínimos más allá de la información de contacto), pero para cosas como el perfil de la cuenta o quizá contenidos, le ayudaremos proporcionando copias de seguridad o exportaciones si es necesario.
  
• Derecho de oposición: Puede oponerse a nuestro tratamiento de sus datos personales cuando nos basemos en intereses legítimos como base jurídica y crea que sus derechos prevalecen sobre nuestros intereses. Si se opone, consideraremos su solicitud y solo continuaremos el tratamiento si tenemos motivos legítimos imperiosos o si es necesario para reclamaciones legales. También tiene un derecho absoluto a oponerse a que sus datos se utilicen para marketing directo. Si se opone al marketing (o retira su consentimiento), dejaremos de enviarle comunicaciones comerciales.
  
• Derecho a retirar el consentimiento: Cuando tratemos datos basándonos en su consentimiento (por ejemplo, para correos electrónicos de marketing o cookies no esenciales), tiene derecho a retirar dicho consentimiento en cualquier momento. Esto no afectará a la licitud del tratamiento basado en el consentimiento antes de su retirada. Por ejemplo, puede darse de baja de los boletines y dejaremos de enviarlos.
  
• Derecho a no ser objeto de decisiones automatizadas: No utilizamos decisiones automatizadas sin intervención humana de ninguna manera que produzca efectos legales sobre usted. Si alguna vez lo hiciéramos, tendría derecho a impugnar dichas decisiones.
  
• Derecho a presentar una reclamación: Si tiene inquietudes sobre nuestras prácticas de datos, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos. Si está en la UE, sería la autoridad de su país (por ejemplo, la CNIL en Francia, la ICO en el Reino Unido, etc.). No obstante, agradeceríamos la oportunidad de abordar sus inquietudes directamente antes de hacerlo — nos tomamos la privacidad en serio y trataremos de resolver cualquier problema.
  

Residentes de California: Si es residente de California, la CCPA también le otorga ciertos derechos, que se superponen con los anteriores: el derecho a saber qué información personal se recopila y comparte, el derecho a solicitar la eliminación, el derecho a optar por no participar en la “venta” de información personal (no vendemos datos en el sentido tradicional, pero como se mencionó, algunos intercambios para publicidad pueden considerarse una “venta” según las definiciones amplias de la CCPA — puede optar por no participar en ellos mediante la configuración de cookies o enviándonos una solicitud de No Vender). Además, la ley “Shine the Light” de California le permite solicitar un aviso que describa las categorías de información personal que compartimos con terceros para marketing directo — no compartimos información personal con terceros para su propio marketing directo, por lo que creemos que esto no es aplicable. Tampoco lo discriminaremos por ejercer cualquier derecho de privacidad (por ejemplo, no le negaremos el servicio ni cobraremos precios diferentes solo porque haya realizado una solicitud de privacidad).

Ejercicio de sus derechos: Para ejercer cualquiera de sus derechos, póngase en contacto con nosotros en contact@thamara.cloud o a través de la configuración de privacidad de su panel de cuenta si está disponible. Sea específico sobre lo que está solicitando (por ejemplo, “quiero una copia de mis datos” o “elimine la información X”). Por motivos de seguridad, es posible que necesitemos verificar su identidad (por ejemplo, pidiéndole que envíe la solicitud desde el correo electrónico registrado o que proporcione cierta información identificativa de la cuenta). Responderemos a su solicitud en un plazo razonable según lo exija la ley (por ejemplo, el RGPD exige dentro de 1 mes, que puede ampliarse 2 meses si es necesario — le informaremos si se requiere una prórroga). Para solicitudes de acceso o portabilidad de datos, proporcionaremos los datos en un formato de uso común (probablemente JSON o CSV, o PDF para lectura humana).

Hay algunas limitaciones: Es posible que no podamos cumplir plenamente si, por ejemplo, satisfacer su solicitud entraría en conflicto con obligaciones legales (por ejemplo, no podemos eliminar sus registros de facturación antes de que finalice el período de conservación, incluso si lo solicita, debido a las leyes fiscales). Además, si su solicitud es manifiestamente infundada o excesiva (como solicitudes repetitivas), podemos cobrar una tarifa razonable o rechazarla — pero le explicaremos por qué.

Le animamos a mantener sus datos personales precisos y actualizados — puede hacerlo en gran medida iniciando sesión en la configuración de su cuenta. Para cualquier otra cosa, nuestro equipo está aquí para ayudarle.

8. Medidas de Seguridad

Thamara Cloud emplea una variedad de medidas de seguridad técnicas y organizativas para proteger sus datos personales y el contenido alojado contra el acceso, la divulgación, la alteración y la destrucción no autorizados. Nos tomamos la seguridad muy en serio (nuestro negocio depende de la confianza). Algunas de las principales medidas que tenemos implementadas incluyen:

• Cifrado: Nuestros sitios web y paneles de control están protegidos mediante HTTPS (cifrado TLS), de modo que los datos transmitidos entre su navegador y nuestros servidores están cifrados en tránsito. Para los datos almacenados, la información personal sensible (como contraseñas y datos de pago) se cifra o se almacena en forma de hash. Por ejemplo, las contraseñas de las cuentas se almacenan con algoritmos de hash seguros (no podemos ver su contraseña en texto plano). La información de tarjetas de crédito es gestionada por procesadores conformes a PCI; cualquier token o resumen de tarjetas almacenadas está protegido. También admitimos cifrado para los servicios de correo electrónico (por ejemplo, SMTPS/IMAPS para recibir o enviar correos).
  
• Controles de acceso: Internamente, restringimos el acceso a los datos personales al personal autorizado que necesita acceder para desempeñar su trabajo. Seguimos el principio de privilegio mínimo. El acceso administrativo a los sistemas que almacenan datos personales está limitado a personal capacitado y protegido mediante autenticación sólida (incluida la autenticación multifactor). Nuestros empleados están sujetos a obligaciones de confidencialidad.
  
• Seguridad de red: Implementamos firewalls y sistemas de monitoreo para proteger nuestra red de alojamiento. Esto incluye sistemas de detección de intrusiones (IDS) que alertan sobre actividades sospechosas, servicios de protección DDoS para mitigar ataques y la actualización y parcheo regular de nuestros servidores y software para abordar vulnerabilidades de seguridad. También aislamos las cuentas de clientes en servidores compartidos para evitar problemas de “cross-site” (que la vulnerabilidad de un usuario afecte a otros).
  
• Escaneo de malware: Utilizamos herramientas de seguridad que analizan regularmente nuestros servidores en busca de malware o archivos sospechosos. Esto ayuda a detectar si algún sitio web ha sido comprometido o si se ha cargado contenido malicioso, para que podamos actuar con rapidez.
  
• Copias de seguridad y recuperación: Mantenemos rutinas de copias de seguridad y planes de recuperación ante desastres. Sus datos se respaldan regularmente (la frecuencia depende de su plan o de nuestra política de copias de seguridad) y las copias se almacenan de forma segura. Esto garantiza que, en caso de un fallo de hardware u otro incidente, podamos restaurar el servicio y los datos. Los datos de las copias de seguridad suelen cifrarse o almacenarse en entornos seguros.
  
• Monitoreo y auditoría: Registramos las acciones administrativas y monitoreamos el acceso a sistemas sensibles. Se realizan auditorías periódicas (internas y, a veces, externas) de nuestros controles de seguridad. También mantenemos el software actualizado: cuando se publican parches para problemas de seguridad, los aplicamos de manera oportuna.
  
• Seguridad física: Para los servidores ubicados en centros de datos, dichas instalaciones cuentan con sólidas medidas de seguridad física (presencia de guardias, entradas controladas, vigilancia). Nuestros propios sistemas de oficina que puedan almacenar datos de clientes (si los hay) también están protegidos.
  
• Capacitación: Proporcionamos formación en privacidad y ciberseguridad a nuestro personal, en particular a desarrolladores y agentes de soporte, para garantizar que sigan prácticas seguras y comprendan la importancia de proteger los datos de los clientes.
  

A pesar de nuestros mejores esfuerzos, ningún método de transmisión por Internet o de almacenamiento electrónico es 100 % seguro. Por lo tanto, no podemos garantizar una seguridad absoluta. Sin embargo, actualizamos y mejoramos continuamente nuestras medidas de seguridad para adaptarnos a nuevas amenazas. Si alguna vez sufrimos una violación de datos que implique su información personal, le notificaremos a usted y a las autoridades correspondientes según lo exija la ley.

Su responsabilidad: Usted también desempeña un papel importante en mantener sus datos seguros. Le recomendamos usar una contraseña fuerte y única para su cuenta de Thamara Cloud y habilitar la autenticación en dos pasos (2FA) si la ofrecemos. No comparta sus credenciales de inicio de sesión con otras personas. Además, tenga cuidado con el phishing: Thamara Cloud nunca le pedirá su contraseña por correo electrónico ni mediante contactos no solicitados. Si sospecha de un acceso no autorizado a su cuenta, notifíquenos de inmediato.

9. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otras razones operativas. Cuando realicemos cambios, le notificaremos de manera oportuna y adecuada a la importancia de dichos cambios:

• Si los cambios son menores (por ejemplo, aclarar el lenguaje o actualizar la información de contacto), simplemente actualizaremos la política con una nueva fecha de entrada en vigor.
  
• Si los cambios son significativos (por ejemplo, comenzamos a procesar datos para un nuevo propósito no descrito originalmente, o queremos recopilar datos personales adicionales), proporcionaremos un aviso más destacado. Esto podría incluir un correo electrónico a la dirección registrada en su cuenta, un aviso emergente en nuestro sitio web o una notificación en su panel de control. También podemos solicitar su consentimiento para algo nuevo si así lo exige la ley (por ejemplo, si empezáramos a procesar datos sobre una nueva base legal que requiera consentimiento).
  

La “Fecha de Vigencia” en la parte superior de esta Política indica cuándo entraron en vigor las últimas revisiones. Le recomendamos que revise esta Política de Privacidad periódicamente para mantenerse informado sobre cómo protegemos su información.

Si continúa utilizando los servicios de Thamara Cloud después de una actualización de la Política de Privacidad, generalmente significa que acepta la política revisada (en la medida en que lo permita la ley). Si no está de acuerdo con algún cambio, debe dejar de usar nuestros servicios y puede solicitar que eliminemos sus datos personales (de acuerdo con la Sección 7 anterior).

10. Cookies y Tecnologías de Seguimiento

Las cookies son pequeños archivos de texto que los sitios web colocan en su dispositivo cuando los visita. Nosotros (y nuestros socios externos) utilizamos cookies y tecnologías similares (como balizas web, píxeles y almacenamiento local) para proporcionar y personalizar nuestros servicios, analizar el uso del sitio y con fines publicitarios.

Cuando visita nuestro sitio web por primera vez, mostramos un banner de consentimiento de cookies que le permite aceptar o rechazar las cookies no esenciales. También puede gestionar sus preferencias allí. A continuación, se ofrece un resumen de cómo utilizamos las cookies:

• Cookies esenciales: Son necesarias para que nuestro sitio y nuestros servicios funcionen correctamente. Por ejemplo, cookies de autenticación para mantenerle conectado mientras navega por el área de clientes, o cookies de preferencias que recuerdan su idioma o región. Sin estas cookies, ciertas funciones (como el carrito de compras o el inicio de sesión) podrían no funcionar. Estas cookies suelen expirar cuando cierra sesión o después de un corto período. El uso de nuestro sitio implica el consentimiento para estas cookies esenciales, ya que son necesarias para el servicio.
  
• Cookies analíticas: Utilizamos estas cookies para recopilar información sobre cómo los visitantes utilizan nuestro sitio web —qué páginas se visitan, fuentes de tráfico, tasas de rebote, etc.—. Esto nos ayuda a mejorar el diseño y el rendimiento del sitio web. Principalmente usamos Google Analytics (_ga, _gid, etc.) y posiblemente herramientas similares. Los datos de estas cookies se agregan y no están destinados a identificarle personalmente. Por ejemplo, Google Analytics puede registrar que “10 usuarios de París visitaron la página de precios y permanecieron X minutos”. Hemos configurado Google Analytics para anonimizar las direcciones IP cuando corresponde. Estas cookies tienen diferentes duraciones (algunas duran solo la sesión, otras como _ga hasta 2 años). Solo implementamos cookies analíticas si usted ha dado su consentimiento a través del banner. También puede optar por no participar en cualquier momento (Google ofrece un complemento del navegador para darse de baja).
  
• Cookies publicitarias: Thamara Cloud puede utilizar cookies publicitarias y de retargeting para promocionar nuestros servicios en sitios de terceros. Por ejemplo, si ha visitado nuestro sitio, cookies como el píxel de Facebook o las cookies de Google Ads pueden recordar esto para mostrarle un anuncio más tarde. Estas cookies rastrean aspectos como qué páginas ha visto o si ha completado ciertas acciones (por ejemplo, iniciar el proceso de compra pero no finalizarlo), de modo que la publicidad pueda personalizarse. No almacenan su nombre, solo identificadores. Las cookies publicitarias también pueden medir la eficacia de las campañas publicitarias (para saber si un anuncio llevó a alguien a registrarse). Las cookies publicitarias comunes que utilizamos pueden incluir NID/IDE de Google, fr de Facebook, etc. Estas se establecen únicamente con su consentimiento. Si se otorga el consentimiento y posteriormente se da de baja (a través de la configuración de cookies o del navegador), esas cookies se desactivarán a partir de ese momento. También puede optar por no recibir publicidad basada en intereses utilizando herramientas de exclusión del sector (como aboutads.info para EE. UU. o YourOnlineChoices.eu para la UE).
  
• Otras cookies de terceros: Si nuestro sitio web integra contenido de otros (como un video tutorial de YouTube incrustado o botones para compartir en redes sociales), esos terceros pueden establecer sus propias cookies en su navegador. Por ejemplo, reproducir un video incrustado de YouTube puede establecer cookies de YouTube. Intentamos minimizar esto y lo indicaremos en nuestra política de cookies. Además, nuestros widgets de chat en vivo o soporte pueden usar cookies para funcionar (por ejemplo, para recordar su ID de sesión de chat).
  
• Do Not Track: Nuestro sitio actualmente [respeta / no respeta] las señales “Do Not Track”.
  (Nota: muchos sitios actualmente no modifican su comportamiento frente a DNT debido a la falta de consenso. Aclararemos nuestra postura aquí).
  
  

Gestión de cookies: Tiene varias opciones para controlar las cookies:

• Utilizar el banner de consentimiento de cookies en “Configuración/Preferencias” para activar o desactivar categorías (permanece accesible mediante un enlace como “Configuración de cookies” en el pie de página en todo momento).
  
• Configuración del navegador: La mayoría de los navegadores web le permiten rechazar nuevas cookies, eliminar las existentes o recibir notificaciones cuando se establecen nuevas. Consulte la documentación de ayuda de su navegador para saber cómo hacerlo. Tenga en cuenta que bloquear todas las cookies puede afectar algunas funciones.
  
• Exclusiones de terceros: Para Google Analytics, puede instalar el complemento oficial de exclusión. Para Google Ads u otras redes publicitarias, utilice los enlaces de exclusión mencionados anteriormente.
  

Cookies en nuestros servicios de alojamiento: Si aloja con nosotros, tenga en cuenta que esta sección se refiere a las cookies en los propios sitios web de Thamara Cloud (como nuestra página de inicio, panel de control, etc.). Las cookies que su propio sitio web establece para sus visitantes están bajo su control. Si se encuentra en la UE, debe tener su propio aviso de cookies para su sitio si utiliza cookies (podemos orientarle, pero es su responsabilidad como propietario del sitio). No inyectamos cookies de seguimiento en los sitios de sus usuarios finales, excepto las necesarias para el servicio (por ejemplo, una cookie de balanceador de carga o algo puramente técnico). Si alguna vez lo hiciéramos para nuestra propia analítica de uso del servidor, se lo informaríamos, pero en general no rastreamos a los visitantes de su sitio nosotros mismos.

Para obtener una lista detallada de las cookies específicas que utilizamos y sus propósitos, consulte nuestra página de Política de Cookies.

11. Privacidad de los Niños

Los servicios y el sitio web de Thamara Cloud no están dirigidos a niños menores de 16 años (o la edad relevante de consentimiento digital en su país, que en algunos lugares puede ser de 13 años). No recopilamos conscientemente datos personales de niños. Nuestros Términos de Servicio requieren que los clientes tengan al menos 18 años (con menores utilizando los servicios bajo el acuerdo de un padre/madre o tutor).

Si usted es padre/madre o tutor y cree que su hijo menor de 16 años (o edad relevante) nos ha proporcionado información personal, póngase en contacto con nosotros de inmediato en contact@thamara.cloud. Tomaremos medidas para eliminar dicha información lo antes posible. Si recibimos inadvertidamente información de un menor (por ejemplo, un ticket de soporte de alguien que indica tener menos de 16 años), solo la utilizaremos para responder directamente a ese menor (o a su padre/madre o tutor) y luego la eliminaremos.

12. Contáctenos

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o sus datos personales, póngase en contacto con nosotros. Estamos aquí para ayudarle y comprometidos a resolver cualquier cuestión de privacidad:

• Correo electrónico: support@thamara.cloud
• Correo postal: 1111B S Governors Ave STE 28253, Dover, DE, United States, 19904
• Teléfono: +44 7426 420193
  

Responderemos a sus consultas lo antes posible, normalmente en unos pocos días hábiles. Su confianza es importante para nosotros y agradecemos sus comentarios sobre cómo podemos mejorar nuestras prácticas de privacidad.

Gracias por leer nuestra Política de Privacidad. Al mantenerle informado, esperamos construir una relación duradera y confiable como su proveedor de alojamiento.