Política de Privacidad

Anayil (en adelante referidos como "la Compañía," "nosotros," "nos," o "nuestro"), con su oficina principal en Miami, FL 33131, Estados Unidos, opera los sitios web anayil.com, hostinganayil.com y anayil.com, y proporciona servicios de alojamiento web, registro de dominios, certificados SSL, diseño web e infraestructura digital relacionada.

Esta Política de Privacidad aplica a todas las personas que visitan nuestros sitios web, utilizan nuestros servicios o interactúan con nosotros de cualquier otra manera, ya sea como clientes, clientes potenciales, visitantes del sitio web o socios comerciales. Describe los tipos de información personal que recopilamos, los fines para los cuales recopilamos y usamos dicha información, las medidas que tomamos para protegerla y los derechos que tiene respecto a sus datos personales.

Cumplimos con las leyes y regulaciones de protección de datos aplicables, incluyendo pero no limitado al Reglamento General de Protección de Datos (RGPD) para residentes de la Unión Europea, la Ley de Privacidad del Consumidor de California (CCPA) para residentes de California, la Lei Geral de Protecao de Dados (LGPD) para residentes de Brasil y otras leyes de privacidad aplicables en las jurisdicciones donde operamos.

Recopilamos varias categorías de información personal a través de diversos métodos cuando interactúa con nuestros servicios:

1. Información que Usted Proporciona Directamente:

• Datos de Registro de Cuenta: Nombre completo, dirección de correo electrónico, dirección física, número de teléfono, nombre de la empresa e información de facturación al crear una cuenta.
• Información de Pago: Números de tarjetas de crédito, detalles de cuentas bancarias y otra información de métodos de pago procesada a través de nuestras pasarelas de pago seguras. No almacenamos números completos de tarjetas de crédito en nuestros servidores.
• Datos de Registro de Dominios: Información de contacto del propietario del dominio (contacto del registrante, administrativo, técnico y de facturación) según lo requerido por ICANN para el registro de dominios.
• Comunicaciones de Soporte: Información proporcionada cuando envía tickets de soporte, contacta a nuestro centro de ayuda o se comunica con nuestro equipo por correo electrónico, chat o teléfono.
• Contenido del Sitio Web: Archivos, bases de datos, correos electrónicos y otro contenido que almacena en nuestros servidores como parte de su servicio de hosting.

2. Información Recopilada Automáticamente:

• Datos de Registro: Dirección IP, tipo de navegador, sistema operativo, URL de referencia, páginas accedidas, fechas y horas de acceso e información de registros del servidor.
• Información del Dispositivo: Tipo de dispositivo, identificadores únicos de dispositivo, resolución de pantalla y preferencias de idioma.
• Datos de Uso: Funciones utilizadas, acciones realizadas, tiempo pasado en las páginas, patrones de clic y rutas de navegación a través de nuestros servicios.

3. Información de Terceros:

• Procesadores de Pago: Confirmación de transacciones y datos de detección de fraude de nuestros socios de procesamiento de pagos.
• Registros de Dominios: Datos WHOIS e información de estado de dominios de registradores acreditados por ICANN.
• Proveedores de Analítica: Estadísticas de uso agregadas y anonimizadas de servicios de analítica de terceros.

Utilizamos la información personal que recopilamos para los siguientes fines comerciales legítimos:

Prestación de Servicios: Para proporcionar, mantener, mejorar y personalizar nuestros servicios, incluyendo el registro de dominios, aprovisionamiento de hosting, emisión de certificados SSL y servicios de diseño web. Esto incluye configurar y gestionar sus cuentas, procesar transacciones, enviar notificaciones relacionadas con los servicios y proporcionar soporte técnico.

Comunicación: Para responder a sus consultas, proporcionar soporte al cliente, enviar actualizaciones de servicios, alertas de seguridad y mensajes administrativos. También podemos enviar comunicaciones de marketing sobre nuestros productos, servicios y ofertas promocionales, pero solo con su consentimiento previo o donde tengamos un interés legítimo para hacerlo. Puede darse de baja de las comunicaciones de marketing en cualquier momento.

Seguridad y Prevención de Fraude: Para detectar, prevenir y abordar fraudes, transacciones no autorizadas, abusos, brechas de seguridad y otras actividades potencialmente ilegales. Podemos utilizar sistemas automatizados y algoritmos para identificar patrones sospechosos y proteger nuestros servicios y clientes.

Cumplimiento Legal: Para cumplir con las leyes, regulaciones, procesos legales o solicitudes gubernamentales aplicables, incluyendo la respuesta a citaciones, órdenes judiciales u otras solicitudes legítimas de autoridades públicas. Esto incluye la publicación de datos WHOIS requerida por ICANN para registros de dominios.

Operaciones Comerciales: Para analizar y mejorar nuestros servicios, realizar investigaciones y analíticas, desarrollar nuevas funciones, monitorear tendencias de uso y medir la efectividad de nuestras campañas de marketing. Todas las analíticas se realizan con datos agregados y anonimizados cuando sea posible.

Implementamos medidas técnicas y organizativas de estándar de la industria para proteger sus datos personales contra acceso no autorizado, alteración, divulgación o destrucción. Nuestras medidas de seguridad incluyen:

Medidas Técnicas:

• Cifrado: Todas las transmisiones de datos entre su navegador y nuestros servidores están cifradas utilizando TLS 1.3 o superior. Los datos sensibles en reposo están cifrados utilizando cifrado AES-256.
• Controles de Acceso: Los controles de acceso basados en roles (RBAC) restringen el acceso de los empleados a los datos personales según el principio de necesidad de conocer. Todo el acceso se registra y audita.
• Firewall e IDS: Firewalls de nivel empresarial y Sistemas de Detección de Intrusiones (IDS) monitorean y protegen nuestra infraestructura de red 24/7.
• Protección DDoS: Mitigación avanzada de Ataques de Denegación de Servicio Distribuido (DDoS) para garantizar la disponibilidad del servicio y proteger contra ataques volumétricos.
• Auditorías de Seguridad Regulares: Pruebas de penetración de terceros y evaluaciones de vulnerabilidad realizadas trimestralmente.
• Desarrollo Seguro: Prácticas de codificación segura y revisiones de código regulares para prevenir vulnerabilidades comunes (OWASP Top 10).

Medidas Organizativas:

• Capacitación de Empleados: Capacitación obligatoria en protección de datos y concientización sobre seguridad para todos los empleados, actualizada anualmente.
• Minimización de Datos: Recopilamos únicamente los datos personales necesarios para los fines especificados y los conservamos solo durante el tiempo necesario.
• Respuesta a Incidentes: Plan de respuesta a incidentes documentado con procedimientos de escalamiento definidos y procesos de notificación de brechas conformes con los requisitos de notificación de 72 horas del RGPD.

No vendemos, alquilamos ni comercializamos su información personal a terceros para sus fines de marketing. Solo podemos compartir su información personal en las siguientes circunstancias limitadas:

Proveedores de Servicios: Compartimos datos personales con proveedores de servicios de terceros de confianza que realizan servicios en nuestro nombre, tales como procesamiento de pagos, registro de dominios, entrega de correo electrónico, analítica, infraestructura en la nube y soporte al cliente. Estos proveedores están contractualmente obligados a procesar sus datos solo según nuestras instrucciones y en cumplimiento de las leyes de protección de datos aplicables.

Registros de Dominios e ICANN: Según lo requerido por las regulaciones de ICANN, debemos proporcionar información de contacto del registrante a los registros de dominios y hacer ciertos datos WHOIS disponibles. Bajo el RGPD y las leyes de privacidad aplicables, ofrecemos servicios de protección de privacidad WHOIS para enmascarar la información de contacto personal en búsquedas WHOIS públicas.

Requisitos Legales: Podemos divulgar información personal cuando la ley nos lo exija, en respuesta a un proceso legal válido (como una citación, orden judicial o solicitud gubernamental), para establecer o ejercer nuestros derechos legales, para defendernos contra reclamaciones legales, o para proteger los derechos, propiedad o seguridad de nuestra empresa, nuestros clientes o el público.

Transferencias Comerciales: En caso de fusión, adquisición, reorganización, quiebra o venta de la totalidad o parte de nuestros activos, sus datos personales pueden ser transferidos a la entidad adquirente. Le notificaremos por correo electrónico de cualquier transferencia de este tipo y sus opciones respecto a su información.

Dependiendo de su jurisdicción, usted puede tener los siguientes derechos respecto a sus datos personales:

Derecho de Acceso: Usted tiene derecho a solicitar una copia de los datos personales que mantenemos sobre usted e información sobre cómo los procesamos. Puede acceder a gran parte de los datos de su cuenta directamente a través de nuestro portal de clientes.

Derecho de Rectificación: Usted tiene derecho a solicitar la corrección de datos personales inexactos o incompletos que mantengamos sobre usted. Puede actualizar la mayor parte de la información de su cuenta directamente a través de nuestro portal de clientes.

Derecho de Supresión: Usted tiene derecho a solicitar la eliminación de sus datos personales, sujeto a ciertas excepciones (como obligaciones legales, intereses legítimos o requisitos contractuales). Tras la terminación de la cuenta, eliminaremos sus datos personales dentro de los 90 días, excepto donde la retención sea requerida por ley.

Derecho a la Portabilidad de Datos: Usted tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquinas, y a transmitir dichos datos a otro proveedor de servicios sin obstáculos.

Derecho de Oposición: Usted tiene derecho a oponerse al procesamiento de sus datos personales basado en intereses legítimos o con fines de marketing directo. Si se opone, cesaremos el procesamiento de sus datos para dichos fines a menos que tengamos motivos legítimos imperativos.

Derecho a Restringir el Procesamiento: Usted tiene derecho a solicitar que restrinjamos el procesamiento de sus datos personales en ciertas circunstancias, como cuando usted cuestiona la exactitud de los datos o se opone al procesamiento.

Para ejercer cualquiera de estos derechos, contacte a nuestro Delegado de Protección de Datos a privacy@anayil.com. Responderemos a su solicitud dentro de los 30 días, o dentro del plazo requerido por la ley aplicable. Podemos solicitar verificación de su identidad antes de procesar su solicitud.

Conservamos sus datos personales solo durante el tiempo necesario para cumplir con los fines para los cuales fueron recopilados, o según lo requerido por la ley, regulación u obligación contractual aplicable. Nuestros períodos generales de retención son los siguientes:

• Datos de Cuenta: Conservados durante la vigencia de su cuenta activa y durante 3 años posteriores al cierre de la cuenta para fines de facturación, legales y resolución de disputas.
• Registros de Facturación y Transacciones: Conservados durante 7 años según lo requerido por las regulaciones fiscales y financieras en los Estados Unidos.
• Datos de Registro de Dominios: Conservados durante el período de registro del dominio más 2 años, según lo requerido por las políticas de ICANN.
• Registros de Tickets de Soporte: Conservados durante 2 años posteriores al cierre del ticket para garantía de calidad y resolución de disputas.
• Registros de Servidor: Conservados durante 90 días con fines de seguridad y resolución de problemas, luego eliminados permanentemente.
• Datos de Comunicaciones de Marketing: Conservados hasta que retire su consentimiento o se dé de baja de las comunicaciones.
• Copias de Seguridad del Sitio Web: Conservadas durante 30 días posteriores a la terminación de la cuenta, luego eliminadas permanentemente.

Cuando expire el período de retención aplicable, eliminaremos o anonimizaremos de forma segura sus datos personales de acuerdo con nuestros procedimientos de destrucción de datos. Los datos anonimizados que ya no puedan asociarse con un individuo identificable pueden conservarse indefinidamente con fines estadísticos y de investigación.

Utilizamos cookies y tecnologías de seguimiento similares para mejorar su experiencia en nuestro sitio web, analizar patrones de uso y ofrecer contenido personalizado. Las cookies son pequeños archivos de texto almacenados en su dispositivo cuando visita nuestro sitio web.

Utilizamos las siguientes categorías de cookies:

• Cookies Estrictamente Necesarias: Requeridas para la funcionalidad básica de nuestro sitio web, como gestión de sesiones, funciones de seguridad y balanceo de carga. Estas cookies no pueden ser deshabilitadas.
• Cookies de Rendimiento y Analítica: Nos ayudan a comprender cómo los visitantes interactúan con nuestro sitio web recopilando datos estadísticos anónimos. Utilizamos estas cookies para mejorar el rendimiento y la experiencia de usuario de nuestro sitio web.
• Cookies de Funcionalidad: Recuerdan sus preferencias, configuración de idioma y otras elecciones de personalización para proporcionar una experiencia más personalizada.
• Cookies de Marketing y Publicidad: Utilizadas para mostrar anuncios relevantes y rastrear la efectividad de nuestras campañas de marketing en diferentes canales.

Para información detallada sobre las cookies específicas que utilizamos, sus propósitos y cómo gestionar sus preferencias de cookies, consulte nuestra Política de Cookies.

Nuestros Servicios no están dirigidos a personas menores de 18 años. No recopilamos, usamos ni divulgamos conscientemente información personal de menores de 18 años. Si usted es padre o tutor y tiene conocimiento de que su hijo nos ha proporcionado información personal sin su consentimiento, por favor contáctenos a privacy@anayil.com.

Si descubrimos que hemos recopilado información personal de un menor de 18 años sin verificación del consentimiento parental, tomaremos medidas inmediatas para eliminar dicha información de nuestros servidores y registros. También tomaremos las medidas apropiadas para prevenir la futura recopilación de información personal de menores.

Alentamos a los padres y tutores a monitorear las actividades en línea de sus hijos y enseñarles sobre prácticas seguras en internet. Si tiene alguna inquietud sobre cómo manejamos la información relacionada con menores, no dude en contactar a nuestro Delegado de Protección de Datos.

Si tiene alguna pregunta, inquietud o queja respecto a esta Política de Privacidad o nuestras prácticas de protección de datos, puede contactarnos a través de cualquiera de los siguientes métodos:

• Correo del Delegado de Protección de Datos: privacy@anayil.com
• Consultas Generales: info@anayil.com
• Teléfono: +1 305 767 3936
• Dirección Postal: Anayil, Miami, FL 33131, Estados Unidos

Si es residente de la Unión Europea, también tiene derecho a presentar una queja ante su autoridad supervisora local de protección de datos. Una lista de las Autoridades de Protección de Datos de la UE está disponible en el sitio web del Comité Europeo de Protección de Datos.

Los residentes de California también pueden contactar a la Agencia de Protección de la Privacidad de California (CPPA) o al Fiscal General de California si creen que sus derechos bajo la CCPA han sido violados.

Tomamos todas las quejas en serio y haremos todo esfuerzo razonable para resolver sus inquietudes de manera pronta y justa. Acusaremos recibo de su queja dentro de los 5 días hábiles y proporcionaremos una respuesta sustantiva dentro de los 30 días hábiles.