Política de Privacidad

Naipe Sync Solutions LTDA, con sede en São Paulo/SP, Brasil. Contacto: eddie.dias@nsync.com.br.

Cuando tratamos datos personales por cuenta de clientes (proyectos contratados), actuamos como operador — el cliente sigue siendo el controlador. Esta política cubre sólo el tratamiento que hacemos como controlador, en nuestros propios canales.

Datos que nos enviás voluntariamente por el formulario de contacto: nombre, email, empresa (opcional), presupuesto estimado (opcional), servicios de interés y el mensaje libre que escribís.

Datos técnicos recolectados automáticamente cuando accedés al sitio: dirección IP, identificador de sesión, user agent (navegador/SO), idioma del navegador, página de origen (referrer) y horario de acceso.

Cookies y tecnologías similares: detalladas en la sección 7. Por defecto, sólo cookies esenciales se graban; analytics y marketing requieren tu consentimiento explícito en el banner.

Responder a tu pedido de cotización o consulta comercial — base legal: trámites preliminares al contrato (LGPD Art. 7, V).

Operar y proteger el sitio (logs técnicos, prevención de abuso, rate-limiting) — base legal: interés legítimo (LGPD Art. 7, IX), balanceado con tus derechos.

Cuando consentís, medir audiencia (analytics) y optimizar campañas (marketing) — base legal: consentimiento (LGPD Art. 7, I), revocable en cualquier momento.

Cumplir obligaciones legales o requerimientos de autoridades — base legal: cumplimiento de obligación legal (LGPD Art. 7, II).

Proveedores de infraestructura que operan el sitio bajo nuestras instrucciones (Vercel / Hostinger, Cloudflare, proveedor de email transaccional). Estos operadores están contractualmente obligados a la confidencialidad.

Herramientas de analytics y marketing sólo si consentís — Google (Consent Mode v2), Meta, LinkedIn, RD Station o similares, según las integraciones activas en ese momento.

Eventualmente, autoridades públicas en respuesta a una orden judicial o requerimiento regulatorio legalmente fundamentado.

No vendemos, alquilamos ni intercambiamos datos personales con terceros para fines comerciales propios de ellos.

Contenido del formulario (lead): hasta 24 meses después del último contacto, salvo vínculo comercial activo o obligación legal de retención mayor.

Logs técnicos (IP, user agent, requisiciones): hasta 6 meses, excepto cuando se necesite para investigar un incidente de seguridad.

Registros de consentimiento (LGPD Art. 8 §1): por el plazo del tratamiento más 5 años para fines probatorios.

La LGPD (Art. 18) te garantiza los derechos de confirmar la existencia del tratamiento, acceder a tus datos, corregir incompletos, anonimizar o eliminar datos innecesarios, portar a otro proveedor, revocar consentimiento y ser informado sobre compartimientos.

Para ejercer cualquiera de estos derechos, escribí a eddie.dias@nsync.com.br con el asunto "LGPD — derechos del titular". Respondemos en hasta 15 días.

También podés peticionar directamente a la autoridad de protección de datos de Brasil (ANPD) en gov.br/anpd.

Usamos tres categorías: esenciales (siempre activas, necesarias para el sitio funcionar), analytics (uso agregado, opt-in) y marketing (atribución de campañas, opt-in).

Podés revisar y ajustar tu elección en cualquier momento por el enlace "Personalizar" en el pie o en el banner. Antes de cualquier elección, todas las señales de Google Consent Mode v2 parten como denied.

Tráfico siempre por HTTPS con HSTS. Cabeceras de seguridad baseline (X-Frame-Options, Referrer-Policy, Permissions-Policy). Rate-limit por IP en el endpoint de contacto. Honeypot anti-bot. Logs con redacción de PII en modo fallback.

Ningún sistema es 100% inmune; ante un incidente de seguridad con riesgo o daño relevante, comunicaremos a los titulares afectados y a la ANPD en los plazos del Art. 48 de la LGPD.

Algunos operadores que apoyan el sitio están fuera de Brasil (ej. CDN, analytics, email). Cuando hay transferencia internacional, exigimos garantías contractuales y nivel de protección compatible con la LGPD (Art. 33).

Cualquier cambio relevante se publicará en esta misma URL con nueva fecha en el tope. Cambios materiales se señalarán en el banner de cookies, forzando una nueva revisión de consentimiento.