Fecha de vigencia: 13 de febrero de 2026
Última actualización: 13 de febrero de 2026
Versión: 1.0
System Prototypers Ltd (“nosotros”, “nos”, “nuestro”) opera la plataforma ISO Mate, que incluye:
- La aplicación web ISO Mate en
console.isomate.io - La API de ISO Mate en
api.isomate.io - El sitio web de marketing de ISO Mate en
isomate.io
Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información personal cuando utiliza cualquiera de estos servicios (colectivamente, los “Servicios”). Al usar nuestros Servicios, usted acepta las prácticas descritas en esta política.
1. Información que recopilamos
1.1 Información que usted proporciona directamente
| Categoría de datos | Datos específicos | Cuándo se recopilan |
|---|---|---|
| Registro de cuenta | Nombre completo, dirección de correo electrónico, contraseña | Cuando crea una cuenta en ISO Mate |
| Información de perfil | Número de teléfono móvil (con código de país), zona horaria, preferencia de idioma/localización | Cuando actualiza la configuración de su perfil |
| Datos de la organización | Nombre de la organización (cuenta), logotipo, zona horaria, dirección de facturación | Cuando crea o gestiona una organización |
| Información de facturación | Nombre del contacto de facturación, dirección de correo electrónico de facturación | Cuando configura la facturación para una suscripción |
| Contenido generado por el usuario | Issues, tareas, casos de prueba, notas, diagramas, entradas de objetos personalizados, mensajes de chat, eventos de calendario, documentos de cumplimiento y cualquier otro contenido que cree dentro de la plataforma | Durante el uso normal de la plataforma |
| Datos de comunicación | Correos electrónicos enviados/recibidos a través de buzones conectados, envíos de comentarios, solicitudes de soporte | Cuando usa la integración de correo electrónico o nos contacta |
| Sitio web de marketing | Nombre, dirección de correo electrónico y cualquier información enviada a través de formularios de contacto o consulta | Cuando envía un formulario en isomate.io |
1.2 Información recopilada automáticamente
| Categoría de datos | Datos específicos | Propósito |
|---|---|---|
| Registros de autenticación | Marcas de tiempo de inicio de sesión, dirección IP al iniciar sesión, método de inicio de sesión (contraseña, Google OAuth, 2FA) | Monitoreo de seguridad y protección de la cuenta |
| Registros de auditoría | Tipo de evento (inicio de sesión, cierre de sesión, cambios de contraseña, exportaciones de datos, acciones de cuenta), dirección IP, cadena de agente de usuario, resultado (éxito/fallo), marcas de tiempo | Seguridad, cumplimiento y responsabilidad |
| Información del dispositivo y navegador | Cadena de agente de usuario, tipo y versión del navegador, sistema operativo | Compatibilidad del servicio y seguridad |
| Cookies | Cookie de preferencia de idioma (isomate_lang) en el sitio web de marketing; tokens de sesión y autenticación en la aplicación |
Mantener su sesión y preferencia de idioma |
1.3 Información de terceros
- Google OAuth: Si inicia sesión o se registra usando Google, recibimos su nombre, dirección de correo electrónico e identificador de cuenta de Google. No recibimos su contraseña de Google.
- Stripe: Nuestro procesador de pagos Stripe maneja todos los datos de tarjetas de pago. No almacenamos números de tarjetas de crédito, CVV ni datos completos de tarjetas en nuestros servidores. Stripe puede compartir identificadores de transacciones, estado de suscripción y metadatos de facturación con nosotros.
- Buzones conectados: Si conecta un buzón de correo electrónico, accedemos y almacenamos metadatos y contenido de correo electrónico según lo configurado por usted para la función de integración de buzón.
2. Cómo usamos su información
Usamos la información que recopilamos para los siguientes propósitos:
| Propósito | Base legal |
|---|---|
| Prestación de los Servicios: Operar la plataforma, autenticar usuarios, gestionar cuentas y organizaciones, procesar su contenido y datos | Ejecución del contrato |
| Facturación y suscripciones: Procesar pagos a través de Stripe, gestionar el ciclo de vida de suscripciones, enviar notificaciones de facturación | Ejecución del contrato |
| Seguridad: Detectar y prevenir accesos no autorizados, monitorear actividad sospechosa, aplicar bloqueos de cuenta tras intentos fallidos de inicio de sesión, autenticación de dos factores | Interés legítimo |
| Auditoría y cumplimiento: Mantener registros de auditoría inmutables de eventos relevantes para la seguridad para cumplimiento y responsabilidad | Interés legítimo / Obligación legal |
| Comunicaciones: Enviar correos electrónicos transaccionales (restablecimiento de contraseña, verificación de correo electrónico, recordatorios de calendario, notificaciones de facturación, invitaciones de usuario), notificaciones dentro de la aplicación | Ejecución del contrato |
| Mejora: Analizar patrones de uso para mejorar las funciones de la plataforma, corregir errores y optimizar el rendimiento | Interés legítimo |
| Sitio web de marketing: Responder a consultas enviadas a través del sitio web, establecer preferencias de idioma | Consentimiento / Interés legítimo |
No vendemos su información personal a terceros. No usamos los datos de su contenido (issues, tareas, casos de prueba, notas, etc.) con fines publicitarios o de elaboración de perfiles.
3. Intercambio y divulgación de datos
Compartimos información personal solo en las siguientes circunstancias:
3.1 Dentro de su organización
ISO Mate es una plataforma multiinquilino. Los datos que crea dentro de una organización (cuenta) son accesibles para otros miembros de esa organización según sus roles y permisos asignados. Los administradores de la organización pueden gestionar el acceso de usuarios y ver los registros de auditoría.
3.2 Proveedores de servicios
Utilizamos proveedores de servicios externos de confianza para operar nuestros Servicios:
| Proveedor | Propósito | Datos compartidos |
|---|---|---|
| Amazon Web Services (AWS) | Infraestructura en la nube y alojamiento | Todos los datos de la plataforma (cifrados en reposo y en tránsito) |
| Stripe | Procesamiento de pagos | Datos de contacto de facturación, información de suscripción |
| Xero | Integración contable | Datos de facturas y facturación |
| Google (OAuth) | Autenticación | Tokens de autenticación (solo cuando elige iniciar sesión con Google) |
Todos los proveedores de servicios están contractualmente obligados a proteger sus datos y usarlos solo para los fines que especificamos.
3.3 Requisitos legales
Podemos divulgar su información si así lo exige la ley, regulación, proceso legal o solicitud gubernamental, o cuando creamos que la divulgación es necesaria para proteger nuestros derechos, su seguridad o la seguridad de otros.
3.4 Transferencias comerciales
En caso de fusión, adquisición o venta de activos, su información personal puede ser transferida como parte de esa transacción. Le notificaremos sobre cualquier cambio de este tipo y las opciones que pueda tener respecto a su información.
4. Retención de datos
| Tipo de datos | Período de retención |
|---|---|
| Datos de cuenta y perfil | Se conservan mientras su cuenta esté activa. Se eliminan o anonimizan tras la solicitud de eliminación de cuenta. |
| Contenido generado por el usuario | Se conserva mientras la cuenta de la organización asociada esté activa. Se elimina cuando se elimina la organización. |
| Registros de auditoría | Se conservan durante un mínimo de 12 meses por motivos de seguridad y cumplimiento. Los registros de auditoría son de solo adición y no pueden modificarse ni eliminarse durante el período de retención. |
| Registros de consentimiento | Se conservan durante la vigencia del consentimiento más un período razonable posterior para demostrar el cumplimiento. |
| Datos de facturación y transacciones | Se conservan según lo exijan las regulaciones fiscales y financieras aplicables (normalmente 7 años). |
| Envíos de formularios del sitio web de marketing | Se conservan hasta 24 meses a menos que solicite su eliminación anticipada. |
| Cookies (sitio web de marketing) | La cookie de preferencia de idioma expira después de 1 año. |
5. Seguridad de los datos
Implementamos medidas técnicas y organizativas apropiadas para proteger su información personal, incluyendo:
- Cifrado: Los datos se cifran en tránsito (TLS/HTTPS) y en reposo.
- Autenticación: Las contraseñas se cifran con hash usando bcrypt con un factor de coste configurable. Admitimos autenticación de dos factores (2FA) mediante SMS y códigos de recuperación.
- Control de acceso: Control de acceso basado en roles (RBAC) con permisos granulares que garantiza que los usuarios solo accedan a los datos que están autorizados a ver.
- Protección de cuenta: Bloqueo automático de cuenta tras intentos fallidos repetidos de inicio de sesión. La aplicación del historial de contraseñas evita la reutilización de contraseñas recientes.
- Pista de auditoría: Registros de auditoría inmutables y de solo adición que registran todos los eventos relevantes para la seguridad, incluyendo inicios de sesión, cambios de contraseña, exportaciones de datos y modificaciones de cuenta.
- Infraestructura: Alojado en AWS con controles de seguridad estándar de la industria, aislamiento de red y monitoreo.
- Autenticación basada en tokens: El acceso a la API utiliza autenticación basada en tokens de Laravel Sanctum con tokens con alcance y revocables.
Aunque tomamos medidas razonables para proteger sus datos, ningún método de transmisión electrónica o almacenamiento es 100% seguro. No podemos garantizar una seguridad absoluta.
6. Sus derechos
Dependiendo de su jurisdicción, puede tener los siguientes derechos respecto a su información personal:
| Derecho | Descripción | Cómo ejercerlo |
|---|---|---|
| Acceso | Solicitar una copia de los datos personales que tenemos sobre usted. | Use la función de exportación de datos en la configuración de su cuenta, o contáctenos. |
| Rectificación | Solicitar la corrección de datos personales inexactos o incompletos. | Actualice su perfil directamente en la aplicación, o contáctenos. |
| Supresión | Solicitar la eliminación de sus datos personales (sujeto a requisitos legales de retención). | Use la función de eliminación de cuenta, o contáctenos. Nota: los registros de auditoría pueden conservarse según lo exija la ley. |
| Portabilidad de datos | Recibir sus datos en un formato estructurado, de uso común y legible por máquina. | Use la función de exportación de datos (CSV/PDF) disponible en toda la plataforma. |
| Restricción | Solicitar que limitemos el procesamiento de sus datos personales en determinadas circunstancias. | Contáctenos con su solicitud. |
| Oposición | Oponerse al procesamiento basado en intereses legítimos. | Contáctenos con su objeción. |
| Retirar consentimiento | Cuando el procesamiento se basa en el consentimiento, puede retirarlo en cualquier momento. | Contáctenos o ajuste sus preferencias en la configuración de la cuenta. La retirada no afecta la legalidad del procesamiento anterior. |
Para ejercer cualquiera de estos derechos, contáctenos en privacy@isomate.io. Responderemos dentro de los 30 días posteriores a la recepción de su solicitud.
7. Cookies y seguimiento
7.1 Aplicación ISO Mate
La aplicación web ISO Mate utiliza solo cookies esenciales y almacenamiento local necesarios para la autenticación y la gestión de sesiones. No utilizamos cookies publicitarias ni de seguimiento de terceros en la aplicación.
7.2 Sitio web de marketing (isomate.io)
El sitio web de marketing utiliza las siguientes cookies:
| Nombre de la cookie | Propósito | Duración | Tipo |
|---|---|---|---|
isomate_lang |
Almacena su idioma preferido para el sitio web | 1 año | Funcional |
| Cookies de sesión de WordPress | Necesarias para la funcionalidad del sitio web | Sesión / 2 semanas | Esencial |
No utilizamos cookies de análisis, publicidad ni seguimiento de redes sociales a menos que se divulgue por separado con su consentimiento.
8. Transferencias internacionales de datos
ISO Mate está alojado en Amazon Web Services en la región Asia-Pacífico (Sídney) (ap-southeast-2). Si accede a nuestros Servicios desde fuera de Australia o Nueva Zelanda, sus datos serán transferidos y procesados en Australia.
Cuando transferimos datos personales internacionalmente, nos aseguramos de que existan las salvaguardas apropiadas, incluyendo:
- Cláusulas contractuales tipo aprobadas por las autoridades de protección de datos pertinentes
- Acuerdos de procesamiento de datos con todos los proveedores de servicios
- Cifrado de datos en tránsito y en reposo
9. Privacidad de los menores
ISO Mate es una plataforma de empresa a empresa diseñada para uso profesional. Nuestros Servicios no están dirigidos a personas menores de 16 años. No recopilamos intencionalmente información personal de menores. Si nos enteramos de que hemos recopilado datos de un menor de 16 años, tomaremos medidas para eliminar esa información de inmediato.
10. Enlaces e integraciones de terceros
Nuestros Servicios pueden contener enlaces a sitios web de terceros o integrarse con servicios de terceros (como Google OAuth, Stripe y Xero). Esta Política de Privacidad no se aplica a esos servicios de terceros. Le recomendamos que revise las políticas de privacidad de cualquier servicio de terceros con el que interactúe.
11. Anonimización de datos
ISO Mate admite la anonimización de datos para cuentas de usuario. Cuando una cuenta se anonimiza, la información de identificación personal (nombre, correo electrónico, número de teléfono) se reemplaza con valores anonimizados. Se registra la marca de tiempo de la anonimización y el proceso es irreversible. Los datos anonimizados pueden conservarse con fines estadísticos y de cumplimiento.
12. Notificación de violación de datos
En caso de una violación de datos personales que pueda resultar en un riesgo para sus derechos y libertades, nosotros:
- Notificaremos a la autoridad de supervisión pertinente dentro de las 72 horas posteriores a tener conocimiento de la violación (cuando lo exija la ley)
- Notificaremos a las personas afectadas sin demora indebida cuando la violación pueda resultar en un alto riesgo para sus derechos y libertades
- Documentaremos la violación, sus efectos y las acciones correctivas tomadas
13. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando realicemos cambios materiales:
- Actualizaremos la fecha de “Última actualización” en la parte superior de esta página
- Incrementaremos el número de versión
- Notificaremos a los usuarios registrados por correo electrónico o notificación dentro de la aplicación para cambios significativos
- Cuando sea necesario, solicitaremos un consentimiento renovado antes de aplicar cambios que afecten la forma en que procesamos sus datos
El uso continuado de los Servicios después de que los cambios entren en vigor constituye la aceptación de la política actualizada.
14. Contáctenos
Si tiene preguntas, inquietudes o solicitudes sobre esta Política de Privacidad o nuestras prácticas de datos, contáctenos:
- Correo electrónico: privacy@isomate.io
Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una queja ante su autoridad local de protección de datos.
Residentes de Nueva Zelanda: Puede contactar a la Oficina del Comisionado de Privacidad en privacy.org.nz.
Residentes de Australia: Puede contactar a la Oficina del Comisionado de Información de Australia en oaic.gov.au.
Residentes de la UE/EEE: Puede contactar a su autoridad de supervisión local bajo el RGPD.