Política de Privacidad
POLÍTICA DE PRIVACIDAD DE INVERZY
Fecha de vigencia: 02-14-2026
Última actualización: 02-14-2026
Esta Política de Privacidad describe cómo BrightImpact Capital LLC (“Inverzy”, “nosotros” o la “Compañía”) recopila, usa, divulga y protege datos personales cuando usted accede o utiliza el sitio web y la plataforma Inverzy (el “Servicio”).
Esta Política se incorpora por referencia a los Términos de Servicio.
1) Alcance y roles (quién decide el tratamiento)
1.1 Responsable/Controller (por defecto). Para usuarios individuales y para la operación general del Servicio, BrightImpact Capital LLC actúa como responsable (controller/business) del tratamiento de datos personales descritos aquí.
1.2 Cliente como Responsable (B2B) / Inverzy como Encargado (Processor) en “Customer Data”. Si usted usa Inverzy en nombre de una empresa (B2B), su organización puede ser el responsable respecto de ciertos datos que usted cargue al Servicio (p. ej., datos de empleados/proveedores/clientes incorporados en su modelo), y Inverzy actuará como encargado (processor/service provider) al tratar esos datos exclusivamente para prestar el Servicio, sujeto a esta Política y a un Anexo de Tratamiento de Datos (DPA) cuando corresponda.
2) Datos personales que recopilamos
Recopilamos datos personales de cuatro fuentes: (i) usted, (ii) su uso del Servicio, (iii) cookies/tecnologías similares, y (iv) proveedores que operan funciones del Servicio.
2.1 Datos que usted nos proporciona
Datos de cuenta: nombre, email, contraseña (cifrada), país/idioma, preferencias.
Datos de perfil y empresa (si aplica): nombre de la empresa, rol, industria, tamaño, identificadores internos.
Comunicaciones: mensajes a soporte, solicitudes legales/privacidad, comentarios, reportes de errores.
Customer Data (contenido que carga): supuestos del modelo, entradas operativas, proyecciones, métricas, notas y archivos. Esto puede incluir información sensible de negocio (confidencial), aunque no sea “dato personal” per se.
2.2 Datos de pagos y facturación (procesados por tercero)
Inverzy no procesa ni almacena normalmente el número completo de su tarjeta.
Los pagos los procesa un procesador de pagos externo (ver Sección 6).
Nosotros podemos recibir y almacenar metadatos de facturación necesarios para operar la suscripción: estado del pago, historial de facturas, fecha de renovación, importe, moneda, país de facturación, y en algunos casos datos parciales como últimos 4 dígitos o identificadores de método de pago tokenizados.
2.3 Datos que recopilamos automáticamente
Datos de uso: páginas/pantallas visitadas, funciones utilizadas, clicks, tiempos, eventos, logs del sistema.
Datos técnicos: IP, tipo de navegador, dispositivo, sistema operativo, identificadores de sesión, idioma, zona horaria aproximada.
Datos de seguridad: registros de autenticación, intentos fallidos, indicadores antifraude/abuso.
2.4 Cookies y tecnologías similares
Podemos usar cookies, SDKs, píxeles y tecnologías equivalentes para:
• mantener sesión y seguridad,
• recordar preferencias,
• medir desempeño y analítica,
• (si aplica) marketing.
El detalle operativo se describe en la Política de Cookies (Documento 3).
2.5 Datos que NO debe enviarnos
No envíe a Inverzy (salvo que una función lo solicite expresamente mediante campos seguros designados):
• números completos de tarjeta, códigos CVV,
• credenciales bancarias,
• identificaciones gubernamentales completas,
• datos médicos o biométricos.
3) Finalidades del tratamiento (para qué usamos los datos)
Usamos datos personales para:
1. Prestar el Servicio: crear cuentas, autenticar, guardar proyectos, generar reportes/outputs, exportar, mantener su suscripción activa.
2. Facturación y administración: gestionar renovaciones, cobros, facturas, fallos de pago, prevención de contracargos y disputas.
3. Seguridad y prevención de fraude/abuso: detección de accesos no autorizados, protección de infraestructura, cumplimiento de políticas.
4. Soporte: responder tickets, solicitudes, incidentes y consultas.
5. Mejora del Servicio: depurar errores, optimizar rendimiento, desarrollar nuevas funciones, analítica interna.
6. Cumplimiento legal: cumplir obligaciones legales, responder a requerimientos válidos, proteger derechos y seguridad.
7. Comunicaciones: avisos de cuenta, cambios de políticas, mensajes transaccionales.
8. Marketing (si aplica): enviar novedades/promociones solo cuando la ley lo permita y con mecanismos de baja (opt-out).
4) Bases legales (para usuarios en EEE/UK u otras jurisdicciones similares)
Cuando aplica (p. ej., GDPR/UK GDPR), tratamos datos personales bajo estas bases:
• Ejecución de contrato: para prestar el Servicio y administrar la suscripción.
• Interés legítimo: seguridad, prevención de fraude, mejora del Servicio, analítica interna, y protección de derechos, siempre ponderando sus derechos.
• Consentimiento: cookies no esenciales y, cuando corresponda, marketing.
• Obligación legal: retención fiscal/contable, cumplimiento normativo y requerimientos válidos.
5) Cómo compartimos datos (divulgaciones)
No vendemos su información personal. Solo la compartimos según lo siguiente:
5.1 Proveedores (subprocesadores)
Compartimos datos con proveedores que prestan servicios en nuestro nombre (hosting, pagos, analítica, soporte, comunicación), bajo contratos que exigen confidencialidad y medidas de seguridad.
5.2 Afiliados, licenciante y operación del Servicio
Podemos compartir datos con afiliadas o con el titular/licenciante del software/marcas únicamente en la medida necesaria para:
• operar y mantener el Servicio,
• proteger y hacer valer derechos de propiedad intelectual,
• auditorías internas, seguridad o continuidad del negocio,
• siempre bajo obligaciones de confidencialidad.
5.3 Cumplimiento legal y protección
Podemos divulgar datos si lo creemos razonablemente necesario para:
• cumplir una ley, orden judicial o requerimiento válido,
• investigar fraude/abuso,
• proteger derechos, seguridad de usuarios, del Servicio o del público.
5.4 Transferencias corporativas
En caso de fusión, adquisición, reorganización o venta de activos, los datos pueden transferirse como parte de la transacción, sujeto a esta Política.
6) Lista de subprocesadores clave (actual)
A la fecha de esta Política, utilizamos:
1. Stripe, Inc. - Procesamiento de pagos, suscripciones y prevención de fraude de pagos (Payment Processor).
2. Google Cloud (Google LLC) - Infraestructura de nube/hosting/almacenamiento (Infrastructure Provider).
> Nota operativa: Podemos incorporar proveedores adicionales (p. ej., email delivery, analítica, soporte). Publicaremos actualizaciones de esta sección cuando agreguemos o cambiemos subprocesadores materiales.
7) Transferencias internacionales
Inverzy opera desde Estados Unidos y utiliza proveedores que pueden procesar datos en EE. UU. y otros países. Si usted se encuentra en el EEE/UK u otra jurisdicción con restricciones de transferencia, implementaremos mecanismos apropiados (p. ej., Cláusulas Contractuales Tipo u otros instrumentos legales aplicables) cuando corresponda.
8) Retención (cuánto tiempo guardamos los datos)
Conservamos datos personales solo el tiempo necesario para las finalidades descritas:
Cuenta activa: mientras su cuenta esté activa y para prestar el Servicio.
Después de cancelación/terminación: eliminamos o anonimizamos Customer Data dentro de un plazo razonable, normalmente hasta noventa (90) días contados desde la cancelación o terminación, salvo que:
• usted solicite antes exportación donde esté disponible, o
• sea necesario conservar por obligaciones legales, prevención de fraude, resolución de disputas, contabilidad/fiscalidad.
Registros de seguridad y logs: pueden conservarse por períodos más largos cuando sea necesario para seguridad, auditoría o cumplimiento.
Copias residuales en backups: pueden persistir por un tiempo limitado conforme a nuestros ciclos de respaldo y necesidades de seguridad, auditoría y/o cumplimiento.
9) Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger datos personales (controles de acceso, cifrado en tránsito, registros de seguridad, segregación lógica, prácticas de desarrollo y monitoreo). Sin embargo, ningún sistema es 100% seguro; usted también es responsable de proteger sus credenciales y usar contraseñas robustas.
10) Sus derechos y opciones
10.1 Derechos generales
Sus derechos y opciones pueden variar según su jurisdicción. Atenderemos las solicitudes de derechos de privacidad conforme a la ley aplicable y a los límites permitidos por dicha ley. Dependiendo de su ubicación, puede tener derecho a:
• acceso a sus datos,
• corrección,
• eliminación,
• portabilidad,
• limitación u oposición al tratamiento,
• retirar consentimiento (si aplica).
10.2 Derechos de California (CCPA/CPRA) — si aplica
Si usted es residente de California y la ley aplica, puede tener derechos de:
• conocer/categorías de información recopilada y divulgada,
• solicitar eliminación o corrección,
• optar por limitar uso de “información personal sensible” (si aplica),
• optar por no “venta”/“compartir” (ver abajo),
• no discriminación por ejercer derechos.
No vendemos información personal y no compartimos información personal para publicidad conductual inter-contexto de forma intencional.
Señales de privacidad (GPC): Si su navegador envía señales como Global Privacy Control, las honraremos cuando la ley aplicable lo exija.
10.3 Cómo ejercer derechos (métodos)
Puede enviar solicitudes de privacidad por email a: legal@inverzy.com.Para protegerle, podemos solicitar una verificación razonable de identidad antes de atender una solicitud. Procuramos responder dentro de un plazo razonable conforme a la ley aplicable.
11) Comunicaciones y marketing
Puede darse de baja de emails promocionales usando el enlace de “unsubscribe” incluido en esos mensajes. Aun si se da de baja, podemos enviar comunicaciones transaccionales (p. ej., avisos de cuenta, facturación, seguridad, cambios legales).
12) Menores
El Servicio no está dirigido a menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si cree que un menor nos proporcionó datos, contáctenos en legal@inverzy.com para eliminarlos.
13) Cambios a esta Política
Podemos actualizar esta Política. Si los cambios son materiales, haremos esfuerzos razonables para notificar (por email, in-app o aviso en el sitio). La fecha “Última actualización” indicará la versión vigente.
14) Contacto
Legal: legal@inverzy.com