Política de Privacidad
Última actualización: 2026-06-13
Esta Política de Privacidad explica cómo Mailmundo LLC ("Mailmundo", "nosotros" o "nuestro"), una sociedad de responsabilidad limitada constituida en los Estados Unidos, recopila, utiliza, divulga y protege la información personal en relación con nuestra plataforma de email marketing y los sitios web, aplicaciones y servicios relacionados (en conjunto, el "Servicio"). Se aplica a la información que tratamos en calidad de empresa/responsable respecto de nuestros titulares de cuenta, visitantes del sitio y posibles clientes y —por separado— describe cómo manejamos los datos de contacto que nuestros clientes cargan y envían a través del Servicio, los cuales tratamos como encargados/encargados del tratamiento en su nombre (consulte nuestro Anexo de Tratamiento de Datos). Esta página se proporciona únicamente con fines informativos generales y no constituye asesoramiento jurídico; no crea una relación abogado-cliente, y usted debe consultar a su propio asesor respecto de sus obligaciones específicas. Al utilizar el Servicio, usted reconoce las prácticas aquí descritas.
1. Quiénes Somos y Alcance
Mailmundo LLC es una sociedad de responsabilidad limitada de los Estados Unidos que opera en territorio estadounidense, factura en Dólares de los Estados Unidos y proporciona infraestructura de email marketing a empresas de servicios. Actuamos como responsable del tratamiento (y, cuando corresponda, como la "empresa" según la legislación estatal de EE. UU.) respecto de la información que recopilamos sobre nuestros propios clientes, prospectos y visitantes del sitio. Cuando nuestros clientes utilizan el Servicio para enviar campañas a sus propias audiencias, dichos clientes son los responsables de los datos de los destinatarios que importan, y Mailmundo actúa exclusivamente como su encargado/proveedor de servicios, tratando dichos datos únicamente conforme a instrucciones documentadas, según lo establecido en nuestro Anexo de Tratamiento de Datos (DPA), incorporado por referencia. Esta Política rige la primera relación; el DPA rige la segunda.
2. Información Personal que Recopilamos
Datos de cuenta e identidad: nombre, razón social, dirección de correo electrónico, número de teléfono, nombre de usuario y credenciales de autenticación (las contraseñas se almacenan únicamente como hashes con salt; las claves de API se almacenan en hash). Datos de facturación: contacto de facturación, dirección y metadatos de tarjeta de pago o bancarios, recopilados y tratados por nuestro procesador de pagos, Stripe; no almacenamos números completos de tarjeta. Datos de uso y técnicos: dirección IP, identificadores de dispositivo y navegador, datos de registro, páginas vistas, interacciones con funciones, metadatos de rendimiento de campañas (envíos, aperturas, clics, rebotes, quejas, bajas) y registros de log de auditoría de acciones relevantes para la seguridad. Datos de comunicaciones: tickets de soporte, correos electrónicos y respuestas a encuestas. Datos de listas de contactos: los registros de destinatarios que nuestros clientes cargan (direcciones de correo electrónico, nombres, campos personalizados, eventos de interacción) son tratados por nosotros únicamente en nombre del cliente y se rigen por el DPA. También podemos recibir datos de integraciones de terceros, proveedores de análisis y fuentes públicamente disponibles.
3. Cómo Utilizamos la Información Personal
Utilizamos la información personal para: (a) proporcionar, operar, proteger y mantener el Servicio; (b) crear y administrar cuentas, autenticar usuarios y almacenar credenciales y claves de API en hash; (c) procesar pagos en USD y gestionar facturación, cobros, impuestos y cobranzas a través de Stripe; (d) entregar correos electrónicos, mantener mecanismos de supresión y de baja con un clic, gestionar la entregabilidad a través de AWS SES y combatir el spam y el abuso; (e) monitorear, registrar y auditar la actividad para la prevención de fraude, la seguridad y el cumplimiento, incluida la conservación de nuestro log de auditoría; (f) brindar soporte al cliente y responder consultas; (g) analizar y mejorar el Servicio y desarrollar nuevas funciones; (h) enviar comunicaciones transaccionales, administrativas y —cuando esté permitido— de marketing, de las cuales usted puede darse de baja; e (i) cumplir obligaciones legales y hacer valer nuestros acuerdos. No vendemos información personal por dinero y no realizamos publicidad conductual entre contextos que constituya una "venta" o "compartición" según la legislación estatal aplicable de EE. UU.; si esto llegara a cambiar, actualizaremos esta Política y proporcionaremos la opción de exclusión requerida.
4. Bases Jurídicas para el Tratamiento
Cuando el GDPR de la UE/Reino Unido o leyes similares se aplican a nuestro tratamiento de su información personal en calidad de responsable, nos basamos en las siguientes bases jurídicas: ejecución de un contrato (para proporcionar el Servicio que usted solicita y administrar su cuenta y facturación); intereses legítimos (para proteger el Servicio, prevenir el fraude y el abuso, mantener logs de auditoría, analizar y mejorar nuestras ofertas y realizar marketing directo a contactos corporativos, ponderados frente a sus derechos); consentimiento (cuando se requiera, como en ciertas cookies o marketing opcional, que usted puede retirar en cualquier momento); y cumplimiento de obligaciones legales (fiscales, contables y solicitudes legales). Cuando actuamos como encargados en nombre de un cliente, el cliente es responsable de establecer la base jurídica de su tratamiento de los datos de los destinatarios.
5. Sus Derechos de Privacidad bajo la Legislación Estatal de EE. UU. (California y Otros Estados)
Según su estado de residencia, usted puede tener derechos bajo leyes estatales integrales de privacidad, incluida la California Consumer Privacy Act, modificada por la CPRA, y las leyes de privacidad del consumidor de Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA) y otros estados, incluidos Delaware, Florida, Indiana, Iowa, Kentucky, Maryland, Minnesota, Montana, Nebraska, New Hampshire, Nueva Jersey, Oregón, Rhode Island y Tennessee, a medida que cada uno entre en vigor. Sujetos a verificación y a las excepciones legales, estos derechos pueden incluir: el derecho a conocer/acceder a las categorías y los elementos específicos de información personal que hemos recopilado; el derecho de supresión; el derecho a corregir información inexacta; el derecho a la portabilidad de datos; el derecho a optar por excluirse de cualquier "venta" o "compartición" de información personal y de la "publicidad dirigida" y de ciertos tipos de "profiling"; el derecho a limitar el uso de información personal sensible; y el derecho a la no discriminación por ejercer sus derechos. Los residentes de California también tienen derecho a la divulgación "Shine the Light" sobre la compartición para marketing directo de terceros. Respetamos las señales reconocidas de preferencia de exclusión (como Global Privacy Control) cuando se requiera.
6. Cómo Ejercer Sus Derechos
Para enviar una solicitud, contáctenos en la dirección de correo electrónico indicada en la sección "Contacto" a continuación e identifique el derecho que desea ejercer. Verificaremos su identidad utilizando información asociada a su cuenta antes de atender una solicitud y responderemos dentro de los plazos exigidos por la legislación aplicable (en general, 45 días bajo la mayoría de las leyes estatales de EE. UU., prorrogables según lo permitido). Usted puede utilizar un agente autorizado cuando la ley lo permita. Si denegamos una solicitud, usted puede apelar respondiendo a nuestra decisión; cuando una ley estatal prevé un mecanismo de apelación, le informaremos el resultado y, en caso de denegación, su derecho a contactar al fiscal general de su estado. No cobramos tarifa por la mayoría de las solicitudes, salvo que sean excesivas, repetitivas o manifiestamente infundadas. Si usted es un destinatario final de la campaña de un cliente, dirija las solicitudes de acceso/supresión a dicho cliente (el responsable); nosotros lo asistiremos en calidad de su encargado.
7. Visitantes Internacionales — GDPR y LGPD
Mailmundo tiene su sede en los Estados Unidos, y su información personal será tratada en los Estados Unidos y en otras jurisdicciones que pueden no ofrecer el mismo nivel de protección de datos que su país de origen. Cuando el GDPR de la UE/Reino Unido se aplica a nosotros como responsable, usted tiene derechos de acceso, rectificación, supresión, limitación, portabilidad, oposición y a presentar una reclamación ante una autoridad de control; cuando nos basamos en el consentimiento, usted puede retirarlo en cualquier momento. Cuando se aplica la LGPD de Brasil, usted tiene derechos análogos de confirmación, acceso, corrección, anonimización, portabilidad, eliminación e información sobre la compartición, y puede contactar a la ANPD. Para las transferencias de datos personales fuera del EEE, el Reino Unido o Suiza, nos basamos en salvaguardas apropiadas, como las Standard Contractual Clauses de la UE (y el Anexo del Reino Unido), cuando se requiera. Los clientes internacionales son responsables de asegurar que cuentan con una base jurídica y con cualquier mecanismo de transferencia necesario para los datos de destinatarios que enrutan a través del Servicio.
8. Cómo Compartimos Información y Subencargados
Compartimos información personal con: (a) proveedores de servicios y subencargados que desempeñan funciones en nuestro nombre bajo obligaciones contractuales de confidencialidad y seguridad, incluidos Amazon Web Services (alojamiento y entrega de correo AWS SES), Supabase/PostgreSQL (alojamiento de base de datos con seguridad a nivel de fila) y Stripe (procesamiento de pagos); (b) asesores profesionales (jurídicos, contables, de auditoría); (c) autoridades y terceros cuando lo exija la ley, para responder a solicitudes legales o para proteger derechos, la seguridad y la integridad del Servicio; y (d) adquirentes o sucesores en relación con una fusión, financiación, reorganización o venta de activos, sujetos a esta Política. Mantenemos una lista de subencargados utilizados para tratar datos de clientes y proporcionaremos aviso sobre cambios sustanciales según lo descrito en el DPA. No vendemos información personal por contraprestación monetaria.
9. Conservación de Datos
Conservamos la información personal mientras su cuenta esté activa y según sea necesario para proporcionar el Servicio y, posteriormente, solo en la medida necesaria para cumplir obligaciones legales, fiscales, contables y de auditoría, resolver disputas, prevenir el fraude y el abuso, hacer valer nuestros acuerdos y mantener la integridad de nuestros registros de auditoría y supresión. Los datos de la lista de supresión y de baja se conservan durante el tiempo necesario para honrar las exclusiones y demostrar el cumplimiento antispam. Las credenciales y claves de API en hash se eliminan o rotan conforme a las prácticas de seguridad. Los datos de destinatarios tratados en nombre de un cliente se conservan y eliminan conforme a las instrucciones del cliente y el DPA. Cuando la información ya no es necesaria, la eliminamos, anonimizamos o agregamos.
10. Seguridad
Implementamos salvaguardas administrativas, técnicas y físicas diseñadas para proteger la información personal, incluidas la cifrado en tránsito, la seguridad a nivel de fila (RLS) de la base de datos en nuestro backend PostgreSQL/Supabase, el almacenamiento de contraseñas y claves de API como hashes unidireccionales, controles de acceso y principios de mínimo privilegio, registro en log de auditoría de eventos relevantes para la seguridad y proveedores de infraestructura de prestigio (AWS, Supabase, Stripe). Mailmundo no cuenta actualmente con certificación SOC 2; obtener SOC 2 figura en nuestro roadmap, y no afirmamos contar con ninguna certificación que no hayamos obtenido. Ningún método de transmisión o almacenamiento es completamente seguro, y no podemos garantizar una seguridad absoluta; usted es responsable de resguardar sus credenciales y claves de API y de notificarnos sin demora cualquier sospecha de vulneración.
11. Cookies y Tecnologías de Rastreo
Nosotros y nuestros proveedores utilizamos cookies, almacenamiento local, píxeles y tecnologías similares para operar el Servicio, autenticar sesiones, recordar preferencias, medir el rendimiento y comprender el uso. Las tecnologías estrictamente necesarias se requieren para el funcionamiento del Servicio; las tecnologías de análisis y de preferencias pueden controlarse mediante la configuración de su navegador o cualquier banner de cookies que presentemos. Cuando lo exige la ley, obtenemos el consentimiento para cookies no esenciales y respetamos las señales reconocidas de preferencia de exclusión, como Global Privacy Control. Dentro de las campañas de correo electrónico, pueden utilizarse píxeles y enlaces de rastreo de apertura y clic; los destinatarios generalmente pueden deshabilitar la carga de imágenes en su cliente de correo. Deshabilitar ciertas tecnologías puede limitar la funcionalidad.
12. Privacidad de los Menores
El Servicio está destinado a empresas y no está dirigido a menores. No recopilamos a sabiendas información personal de personas menores de 16 años (o la edad mínima en su jurisdicción). Si usted cree que un menor nos ha proporcionado información personal, contáctenos y la eliminaremos. Los clientes no deben utilizar el Servicio para enviar marketing a personas a quienes dicho marketing esté prohibido por ley, incluidos los menores cuando se apliquen requisitos de consentimiento u otros.
13. Cambios a Esta Política
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales o el Servicio. Publicaremos la versión revisada con una fecha de vigencia actualizada y, cuando lo exija la ley o cuando los cambios sean sustanciales, proporcionaremos aviso adicional. El uso continuado del Servicio después de la fecha de vigencia constituye la aceptación de la Política actualizada.
14. Contáctenos
Para consultas, solicitudes o reclamaciones de privacidad, contacte a Mailmundo LLC en privacy@mailmundo.com (o en la dirección de contacto publicada en nuestro sitio web). Incluya detalles suficientes para que podamos verificar su identidad y responder. Si tiene una inquietud no resuelta, también puede contactar al fiscal general de su estado o, para usuarios internacionales, a su autoridad local de control o de protección de datos.