Esta Política de Privacidad describe cómo Allied Technology Consulting Group, Corp. ("Allied", "nosotros") recolecta, usa, comparte y protege la información personal y empresarial de visitantes y clientes en allied.neuroark.dev y herramientas asociadas (Pre-flight Network Check, Aplicación de Cuenta Nueva, formularios de recursos).
1. Identidad del responsable
Allied Technology Consulting Group, Corp.
Calle Maceo #4, Bayamón Pueblo, PR 00961
Email: [email protected] · Teléfono: 787.705.0555
2. Qué información recolectamos
2.1 Visita general al sitio
- Logs HTTP estándar (IP, user-agent, páginas visitadas) — retención 12 meses
- Preferencia de idioma (cookie técnica esencial, sin tracking)
2.2 Pre-flight Network Check
- IP pública y datos de red (ISP, ASN) detectados desde nuestro servidor
- Ubicación física aproximada (lat/lng) — solo si das consentimiento explícito vía la HTML5 Geolocation API de tu navegador
- Dirección reportada manualmente o vía geocoding de OpenStreetMap (Nominatim)
- Identidad opcional (nombre, email, teléfono, empresa)
- Servicios de interés y notas opcionales
2.3 Aplicación de Cuenta Nueva
- Información legal de la empresa (razón social, EIN, fecha de incorporación, registros PR)
- Direcciones físicas y de envío de cada ubicación
- Datos de contactos (nombre, título, email, teléfono, idioma preferido)
- Roles asignados a cada contacto y % de propiedad cuando aplica (FinCEN BOI rule)
- Necesidades del proyecto, marcos de cumplimiento aplicables
- Firma electrónica typed: nombre, fecha, IP, user-agent, timestamp (audit trail legal)
Nota: Allied no solicita SSN completo, número de cuenta bancaria, número de tarjeta de crédito ni pasaporte vía formulario web. Si due diligence requiere alguno, se solicita por canal cifrado separado.
3. Bases legales para el procesamiento
- Consentimiento expreso: para captura de IP/ubicación en el Pre-flight Network Check
- Ejecución de contrato: para procesar aplicaciones de cuenta y prestar servicios
- Obligación legal: retención de registros fiscales y comerciales según IRS, Hacienda PR (SURI/IVU), Departamento de Estado PR
- Interés legítimo: protección anti-spam y anti-fraude (Cloudflare Turnstile, honeypot, rate-limit)
4. Compartición con terceros (procesadores)
No vendemos, alquilamos ni compartimos datos personales con terceros para fines de marketing. Los siguientes procesadores actúan bajo contrato y solo procesan datos por nuestra cuenta:
| Procesador | Finalidad | Ubicación |
|---|---|---|
| Railway | Hosting de la aplicación + base de datos Postgres | EE.UU. (US-East) |
| Resend | Email transaccional (notificaciones, confirmaciones) | EE.UU. |
| Cloudflare | Anti-spam (Turnstile) y protección DDoS | Global edge |
| OpenStreetMap Foundation | Mapas y geocoding (procesamiento client-side, sin envío de identidad) | UE |
5. Retención de datos
Conservamos información el tiempo necesario para cumplir las finalidades por las que fue recolectada:
| Tipo de dato | Retención |
|---|---|
| Pre-flight Network Checks | 12 meses |
| Resource leads (descargas) | 24 meses |
| Aplicaciones de cuenta + empresas + contactos + ubicaciones | 7 años (IRS + Hacienda PR) |
| Activity log / audit trail | 5 años |
| Logs HTTP | 12 meses |
Detalle completo en Retención de Datos.
6. Derechos del titular
Puedes ejercer en cualquier momento los siguientes derechos sobre tu información:
- Acceso: obtener copia de tus datos personales
- Rectificación: corregir información inexacta
- Eliminación: solicitar borrado (sujeto a obligaciones legales de retención)
- Portabilidad: recibir tus datos en formato estructurado
- Oposición: limitar procesamiento basado en interés legítimo
Solicitudes a: [email protected] — respondemos en 30 días naturales.
7. Cumplimiento Puerto Rico
Allied opera en Puerto Rico bajo la Ley 40-2024 (Ley de Ciberseguridad de PR, supervisada por PRITS) y aplica medidas técnicas y administrativas razonables para proteger información personal contra acceso no autorizado, alteración o divulgación.
8. Seguridad
- HTTPS obligatorio en todas las páginas (TLS 1.3)
- Cifrado en reposo en Postgres (Railway managed)
- Audit trail inmutable de firmas electrónicas (IP + user-agent + timestamp)
- Protección anti-spam Cloudflare Turnstile
- Backups automáticos diarios de la base de datos
9. Cambios a esta política
Si actualizamos esta política, publicamos la nueva versión con fecha en vigor distinta. Cambios materiales se notifican vía email a contactos registrados.
10. Contacto
¿Preguntas sobre esta Política o sobre cómo manejamos tu información? Escríbenos a [email protected] o llámanos al 787.705.0555.
Esta política es un documento operacional. Para asesoría legal específica sobre derechos individuales, consulta a un abogado autorizado en Puerto Rico o tu jurisdicción.