Política de Privacidad y Cookies
Mecanismo de Transparencia de Datos — En conformidad con la LGPD (Ley 13.709/2018), CCPA/CPRA (Cal. Civ. Code § 1798) y GDPR (Reg. UE 2016/679).
1. Identificación de los Responsables de Datos
Esta Política de Privacidad y Cookies es publicada y mantenida conjuntamente por las siguientes entidades, que actúan como corresponsables de datos:
| Zamak Technologies, LLC | 888 Biscayne Blvd, Suite 505, Miami, FL 33132, EE. UU. — EIN registrado en el IRS |
| Zamak Tecnología de la Información LTDA | Av. Rio Branco 181, Sala 608, Centro, Río de Janeiro, RJ 20040-007, Brasil — CNPJ: 14.150.689/0001-45 |
Encargado de Protección de Datos / Contacto de Privacidad: [email protected]
Cada entidad es responsable del tratamiento de datos personales según la jurisdicción aplicable: Zamak Tecnologia LTDA responde bajo la LGPD y la ANPD; Zamak Technologies LLC responde bajo las leyes estatales y federales de EE. UU., incluida la CCPA/CPRA. En materias reguladas por el GDPR, ambas actúan como corresponsables.
2. Alcance y Aplicabilidad
Esta política se aplica a todo tratamiento de datos personales realizado por Zamak Technologies, incluyendo:
- Sitio web: recolección de datos a través del dominio zamakt.com y sus subdominios, incluidos formularios de contacto, newsletters, chat en vivo y tecnologías de rastreo
- Servicios Gestionados (MSP): datos accedidos, tratados o almacenados durante la prestación de servicios de gestión de TI, monitoreo, copia de seguridad y soporte remoto
- Servicios de Ciberseguridad: datos tratados en el contexto de protección de endpoints, detección y respuesta a incidentes, gestión de vulnerabilidades y conformidad
- Relaciones Comerciales: datos de prospección, negociación, contratación y facturación
- Relaciones Laborales: datos de colaboradores y candidatos, cuando aplicable
Cuando Zamak actúa como Encargada de datos en nombre de sus clientes (servicios MSP y de ciberseguridad), los términos específicos del tratamiento se rigen por el contrato de prestación de servicios y el respectivo Acuerdo de Tratamiento de Datos (DPA).
3. Datos Personales que Recopilamos
3.1 Datos proporcionados directamente por el titular: nombre completo, cargo y empresa; dirección de correo electrónico y teléfono de contacto; datos de identificación fiscal (CNPJ, EIN) para facturación; información enviada por formularios de contacto, chat en vivo o correo electrónico; preferencias de comunicación e idioma.
3.2 Datos recopilados automáticamente: dirección IP, tipo de navegador, sistema operativo y dispositivo; páginas visitadas, tiempo de permanencia, URLs de referencia; datos de cookies y tecnologías similares (detallados en la Sección 5); datos de geolocalización aproximada (derivados de la IP).
3.3 Datos tratados en los servicios gestionados: en el contexto de la prestación de servicios MSP y de ciberseguridad, Zamak puede acceder o tratar, en calidad de Encargada: logs de eventos de seguridad y logs de auditoría de sistemas; metadatos de endpoints (hostname, IP interna, versiones de software); datos de copia de seguridad y recuperación de desastres; registros de tickets de soporte e interacciones de servicio; alertas e informes de monitoreo de infraestructura. Zamak no accede, visualiza ni trata el contenido de archivos personales de los usuarios finales de los clientes, salvo cuando sea estrictamente necesario y autorizado para la resolución de incidentes técnicos específicos.
4. Finalidades y Bases Legales para el Tratamiento
| Finalidad | LGPD | GDPR | CCPA/CPRA |
| Prestación de los servicios contratados | Ejecución de contrato (Art. 7, V) | Ejecución de contrato (Art. 6(1)(b)) | Finalidad comercial |
| Monitoreo de seguridad | Interés legítimo (Art. 7, IX) | Interés legítimo (Art. 6(1)(f)) | Finalidad comercial |
| Comunicación comercial y marketing | Consentimiento (Art. 7, I) | Consentimiento (Art. 6(1)(a)) | Consentimiento / opt-out |
| Analytics y mejora del sitio | Interés legítimo (Art. 7, IX) | Consentimiento (Art. 6(1)(a)) | Finalidad comercial |
| Obligaciones legales y regulatorias | Obligación legal (Art. 7, II) | Obligación legal (Art. 6(1)(c)) | Conformidad legal |
5. Cookies y Tecnologías de Rastreo
Zamak utiliza cookies y tecnologías similares en su sitio web (zamakt.com). La política de cookies completa está disponible en /cookie-policy y es parte integrante de esta Política de Privacidad.
5.1 Categorías de Cookies: Sesión y Seguridad (esencial, ej. session_id) — autenticación y mantenimiento de sesión; Preferencias (esencial, ej. frontend_lang) — preferencias de idioma y visualización; Historial de interacción (opcional, ej. utm_campaign, utm_source) — atribución de campaña; Publicidad (opcional, ej. Meta Pixel, LinkedIn Insight Tag) — segmentación y medición; Analytics (opcional, ej. _ga, _gat, _gid) — análisis de tráfico y desempeño.
5.2 Herramientas de Terceros: Google Analytics (datos de navegación para análisis de tráfico — policies.google.com/privacy); Meta Pixel (medición de campañas y creación de audiencias — facebook.com/privacy/policy); LinkedIn Insight Tag (análisis de conversión y segmentación profesional — linkedin.com/legal/privacy-policy).
5.3 Gestión de Cookies: el visitante puede gestionar las cookies mediante el banner de consentimiento mostrado en el primer acceso o mediante la configuración del navegador. Las cookies esenciales no pueden desactivarse. Para excluirse de redes de publicidad: optout.networkadvertising.org.
6. Tratamiento de Datos en los Servicios Gestionados y Ciberseguridad
Zamak actúa predominantemente como Encargada en los entornos de los clientes, conforme a la LGPD (Art. 5, VII) y el GDPR (Art. 4(8)).
6.1 Principios de Tratamiento: finalidad estricta (datos accedidos exclusivamente para la prestación de los servicios contratados); minimización (solo datos necesarios para la operación técnica); confidencialidad (colaboradores y subcontratados vinculados por NDA); segregación (entornos lógicamente segregados entre clientes).
6.2 Tipos de Acceso Técnico: Monitoreo (RMM) — estado de hardware, software, parches, alertas, para mantenimiento preventivo y proactivo; Protección de Endpoint (EDR) — eventos de seguridad, hashes, procesos, para detección y respuesta a amenazas; Copia de Seguridad y DR — copias cifradas, logs de backup, para recuperación y continuidad; Soporte Remoto — sesiones registradas, logs de tickets, para resolución de incidentes; Conformidad y Auditoría — registros de conformidad, informes de vulnerabilidad, para adherencia regulatoria.
6.3 Acuerdo de Tratamiento de Datos (DPA): para todos los clientes de servicios gestionados, Zamak proporciona un DPA que formaliza instrucciones de tratamiento, medidas de seguridad, subencargados autorizados, notificación de incidentes y derechos de auditoría.
7. Compartición de Datos con Terceros
Zamak no vende, alquila ni comercializa datos personales. La compartición ocurre solo con: proveedores de tecnología (plataformas de servicio como Microsoft, RMM/EDR, backup, bajo contratos con salvaguardas adecuadas); analytics y marketing (Google Analytics, Meta y LinkedIn, según la Sección 5); obligaciones legales (cuando sea exigido por orden judicial o determinación regulatoria); consultores y auditores (bajo obligaciones de confidencialidad). En conformidad con la CCPA/CPRA, Zamak no “vende” ni “comparte” datos personales de residentes de California para publicidad comportamental entre contextos.
8. Transferencia Internacional de Datos
Los datos pueden transferirse entre Brasil y EE. UU. con base en: Cláusulas Contractuales Estándar (SCCs) para transferencias sujetas al GDPR; contrato específico para transferencias sujetas a la LGPD (Art. 33); consentimiento cuando aplique y no esté cubierto por los mecanismos anteriores. Todas las transferencias están sujetas a cifrado en tránsito y en reposo.
9. Retención y Eliminación de Datos
| Categoría | Retención | Criterio |
| Datos contractuales y de facturación | Contrato + 5 años | Obligaciones fiscales |
| Logs de seguridad | Mínimo 1 año | Conformidad y forense |
| Marketing y CRM | Hasta revocación | Consentimiento/interés legítimo |
| Cookies | Según validez | Sesión por 2 años |
| Backups de clientes | Según contrato | SLA contractual |
| Datos de candidatos (RR. HH.) | Hasta 12 meses | Interés legítimo |
Tras el fin del período de retención, los datos se eliminan con sobrescritura de medios y eliminación lógica irreversible.
10. Seguridad de la Información
Medidas Técnicas: cifrado en tránsito (TLS 1.2+) y en reposo (AES-256); autenticación multifactor (MFA) para sistemas críticos; monitoreo continuo con EDR/XDR; gestión de parches y vulnerabilidades; segmentación de red y privilegio mínimo; copia de seguridad automatizada con prueba de restauración.
Medidas Administrativas: política de seguridad formalizada y revisada periódicamente; capacitación continua en seguridad y privacidad; NDA con colaboradores y terceros; procedimientos de respuesta a incidentes; auditorías internas periódicas.
11. Derechos del Titular
11.1 Derechos bajo la LGPD (Art. 18): confirmación del tratamiento y acceso a los datos; corrección de datos incompletos o inexactos; anonimización, bloqueo o eliminación de datos innecesarios; portabilidad, eliminación y revocación del consentimiento; información sobre la compartición con terceros.
11.2 Derechos bajo el GDPR (Arts. 15–22): acceso, rectificación y supresión (“derecho al olvido”); limitación, objeción y portabilidad; no ser objeto de decisiones automatizadas; reclamación ante la autoridad supervisora.
11.3 Derechos bajo la CCPA/CPRA: saber qué datos se recopilan y cómo se usan; solicitar la eliminación y corrección de datos; opt-out de “venta” o “compartición”; no discriminación y limitación de datos sensibles.
11.4 Cómo Ejercer Sus Derechos: solicitudes vía [email protected]. Plazos: 15 días (LGPD), 30 días (GDPR), 45 días (CCPA/CPRA). Identidad verificada antes de la atención.
12. Datos de Menores
Los servicios de Zamak no están dirigidos a menores de 18 años (o 16 bajo el GDPR). No recopilamos intencionalmente datos de menores.
13. Señales “Do Not Track”
El sitio no responde a señales DNT, pues no existe un estándar uniforme adoptado por la industria.
14. Cambios en esta Política
Zamak puede actualizar esta política en cualquier momento. Los cambios significativos se comunicarán mediante el sitio web o por correo electrónico.
15. Contacto
| Correo de Privacidad | [email protected] |
| Zamak Technologies, LLC (EE. UU.) | 888 Biscayne Blvd, Suite 505, Miami, FL 33132 — +1 305 330-2899 |
| Zamak Tecnologia LTDA (Brasil) | Av. Rio Branco 181, Sala 608, Río de Janeiro, RJ 20040-007 — +55 21 3553-6311 |
Zamak Technologies tiene el compromiso con la protección de datos personales como valor fundamental de su operación. Dudas y solicitudes: [email protected]
Documento relacionado: Política de Cookies /cookie-policy