Transparencia sobre cómo tratamos tus datos

Zault Storage es una plataforma SaaS de backup operacional de bases de datos. El responsable del tratamiento de datos personales en este contexto es el titular del producto identificado en el sitio y en la configuración pública de la plataforma.

Para ejercer derechos previstos en la legislación aplicable, aclarar dudas sobre privacidad o comunicar incidentes relacionados con datos personales, utilice el canal de soporte disponible en la plataforma tras el registro o los contactos institucionales publicados en este sitio.

Cuando la ley lo exija, indicaremos al encargado del tratamiento de datos personales (DPO) en los canales oficiales del Servicio.

Esta política se aplica al uso del panel web, páginas públicas relacionadas, registro de cuenta, soporte integrado y demás funcionalidades en las que haya tratamiento de datos personales.

No sustituye los términos de storages, proveedores de nube o servidores que usted configure por cuenta propia. En esos casos, debe observar también las políticas de esos terceros.

El tratamiento observa la LGPD de Brasil (Ley n.º 13.709/2018), el Marco Civil de Internet brasileño (Ley n.º 12.965/2014), las normas de protección al consumidor cuando correspondan y demás leyes vigentes en Brasil.

Cuando el titular se encuentre en otro país, podrán aplicarse también reglas locales de protección de datos, en la medida en que sean compatibles con esta política.

En relación con los datos de registro, autenticación, soporte, facturación y operación de la cuenta, Zault Storage actúa, por regla general, como responsable del tratamiento.

En relación con los datos que usted ingresa para operar backups — como credenciales de acceso, parámetros de conexión, metadatos de rutinas y registros operacionales — Zault Storage actúa, en general, como encargado del tratamiento, procesando dicha información conforme a sus instrucciones para ejecutar el Servicio contratado.

Los archivos de backup se almacenan en el destino definido por usted (storage gestionado por la plataforma, bucket compatible con S3 o destino SFTP/NAS). La titularidad y gobernanza del contenido de los backups permanecen con usted, salvo disposición legal en contrario.

Datos de identificación y cuenta: nombre, correo electrónico, teléfono (cuando se informe), foto de perfil, identificadores de usuario, rol de acceso, estado de la cuenta y preferencias.

Datos de autenticación y seguridad: credenciales de acceso (almacenadas con medidas de protección), tokens de sesión, registros de verificación de correo, recuperación de contraseña y, cuando esté habilitado, datos vinculados a inicio de sesión social.

Datos de uso y operación: registros de acceso, fecha y hora de uso, dirección IP, tipo de navegador o dispositivo, identificadores de sesión, eventos de auditoría e información técnica para diagnóstico, prevención de abusos y mejora del Servicio.

Datos de configuración de backup: etiquetas, hosts, puertos, nombres de bases, usuarios de conexión, credenciales y secretos necesarios para la ejecución (incluidas claves SSH y tokens de storage), perfiles de compatibilidad, políticas de retención, historial de ejecuciones, estado de jobs, checksums, tamaños de artefactos y metadatos de restauración.

Datos de comunicación: mensajes enviados al soporte en la plataforma y, si opta por integrar, identificadores vinculados a notificaciones por aplicaciones de mensajería autorizadas por usted.

Datos de plan y cobro, cuando corresponda: identificación del plan contratado, límites de uso, estado de suscripción y confirmaciones de pago recibidas de proveedores de pago. Por regla general, no almacenamos datos completos de tarjeta cuando el pago es procesado por un tercero.

Ejecución del contrato y procedimientos preliminares (LGPD, art. 7.º, V): crear y mantener cuenta, autenticar, permitir configuración de conexiones, storages y rutinas, ejecutar backups y restauraciones solicitadas, aplicar límites de plan y prestar soporte.

Interés legítimo (art. 7.º, IX), cuando aplique y tras evaluación de balance: seguridad de la plataforma, prevención de fraudes y abusos, continuidad operacional, mejora técnica, registros de auditoría y defensa de derechos en disputas.

Cumplimiento de obligación legal o regulatoria (art. 7.º, II): atención a requerimientos de autoridades, conservación de registros cuando se exija y demás deberes legales.

Consentimiento (art. 7.º, I), cuando se utilice: comunicaciones opcionales de marketing, cookies o tecnologías similares no esenciales e integraciones facultativas que dependan de autorización expresa.

Ejercicio regular de derechos (art. 7.º, VI): cobro, cobertura de morosidad y resolución de conflictos contractuales, cuando corresponda.

Utilizamos cookies y tecnologías equivalentes estrictamente necesarias para el funcionamiento del Servicio, como autenticación de sesión, preferencias de idioma y confirmación de acciones sensibles.

Las cookies de terceros no esenciales — como las vinculadas a protección anti-abuso en el registro o búsqueda integrada — dependen de consentimiento previo, según el banner de cookies y la Política de Cookies dedicada.

Hoy no utilizamos cookies de publicidad, perfilamiento conductual ni analytics de marketing. Consulte la Política de Cookies para el inventario completo, finalidades, plazos y formas de gestionar sus preferencias.

Podemos compartir datos con proveedores que nos ayudan a operar el Servicio — por ejemplo, hosting, envío de correos transaccionales, procesamiento de pagos, monitoreo y almacenamiento en nube — mediante contratos que impongan confidencialidad, seguridad y limitación de finalidad.

Cuando configure destinos propios (BYOS, SFTP/NAS o equivalente), los datos y archivos de backup podrán transferirse directamente a esos entornos bajo su responsabilidad.

Podemos divulgar datos cuando lo exija la ley, una orden judicial, requerimiento de autoridad competente o para proteger derechos, seguridad e integridad del Servicio y de terceros, dentro de los límites legales.

No vendemos sus datos personales.

Los proveedores de tecnología utilizados en la operación del Servicio pueden procesar datos en otros países. Cuando esto ocurra, adoptaremos salvaguardas compatibles con la LGPD, como cláusulas contractuales, evaluación del país de destino u otro mecanismo legal aplicable.

Al configurar storages fuera de Brasil, usted reconoce que el destino elegido puede implicar transferencia internacional de los archivos de backup bajo su instrucción.

Mantenemos datos personales el tiempo necesario para las finalidades descritas en esta política, la ejecución del contrato, el cumplimiento legal, la resolución de disputas y la seguridad.

Los registros operacionales, logs e historial de ejecuciones pueden conservarse por plazos proporcionales a la operación, auditoría y prevención de incidentes, siendo eliminados o anonimizados cuando ya no sean necesarios, salvo obligación legal de guarda.

Las credenciales y secretos de conexión permanecen almacenados mientras sean necesarios para rutinas activas o hasta que usted solicite eliminación compatible con la operación en curso.

Tras el cierre de la cuenta, podremos retener datos por el plazo necesario para obligaciones legales, defensa de derechos y respaldo interno de seguridad, con posterior eliminación o anonimización.

Adoptamos medidas técnicas y organizacionales razonables para proteger datos personales, incluyendo control de acceso, cifrado de credenciales sensibles, segregación de entornos, registro de eventos y prácticas de desarrollo seguro.

La seguridad también depende de conductas del usuario: protección de contraseña, gestión de claves SSH, permisos mínimos en bases y storages y revisión periódica de accesos.

Ningún sistema está totalmente libre de riesgo. En caso de incidente relevante que pueda acarrear riesgo o daño a los titulares, adoptaremos medidas de respuesta y comunicación conforme a la legislación aplicable.

Puede solicitar, en los términos de la LGPD: confirmación de la existencia de tratamiento; acceso a los datos; corrección de datos incompletos, inexactos o desactualizados; anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en desconformidad; portabilidad a otro proveedor, cuando aplique; eliminación de datos tratados con base en el consentimiento, salvo excepciones legales; información sobre comparticiones; información sobre la posibilidad de no otorgar consentimiento y sus consecuencias; y revocación del consentimiento, cuando esa sea la base utilizada.

Envíe la solicitud por el canal de soporte o contacto indicado en esta política, con información suficiente para identificación. Podemos solicitar datos adicionales para confirmar su identidad y evaluar limitaciones legales u operacionales.

Responderemos dentro de los plazos legales. Algunas solicitudes podrán atenderse parcialmente cuando la retención sea necesaria por obligación legal, ejecución contractual, defensa de derechos o backups en curso.

El Servicio está destinado a usuarios con capacidad civil para contratar o con autorización de representante legal, según corresponda.

No recopilamos intencionalmente datos de menores sin observancia de las reglas de la LGPD sobre consentimiento del responsable, cuando se exija.

Podemos actualizar esta política para reflejar cambios legales, operacionales o de funcionalidades del Servicio. La fecha de vigencia se indicará en la parte superior del documento.

Las alteraciones relevantes podrán comunicarse mediante aviso en el Servicio, correo electrónico u otro medio adecuado. El uso continuado tras la vigencia de las alteraciones podrá indicar conocimiento, sin perjuicio de los derechos irrenunciables previstos en ley.

Sin perjuicio de contactarnos directamente, puede recurrir a la Autoridad Nacional de Protección de Datos (ANPD) de Brasil conforme a los procedimientos en https://www.gov.br/anpd