Política de Privacidad | OneSuite

Bienvenido a OneSuite. Su privacidad es importante para nosotros, y estamos comprometidos a proteger y respetar sus datos personales. Esta Politica de Privacidad explica como Mailbluster LLC ("nosotros", "nos" o "nuestro"), operando como OneSuite, recopila, utiliza, divulga, almacena y protege sus datos cuando utiliza nuestros servicios o visita nuestro sitio web en onesuite.io.

Al utilizar OneSuite, usted consiente la recopilacion y el uso de informacion de acuerdo con esta politica. Si no esta de acuerdo con los terminos de esta politica, no acceda ni utilice nuestros servicios.

1. Informacion que recopilamos

Solo recopilamos la informacion necesaria para el funcionamiento eficaz y seguro de OneSuite. Seguimos el principio de minimizacion de datos, recopilando solo lo necesario para prestar nuestros servicios.

1.1 Informacion de cuenta e identidad

Al crear una cuenta, recopilamos:

• Nombre completo
• Direccion de correo electronico
• Direccion postal (si se proporciona)
• Numero de telefono (si se proporciona)
• ID de usuario e ID de empresa
• Nombre de usuario, contrasena (con hash) y configuracion de la cuenta

1.2 Datos de integracion de correo electronico

Cuando conecta su cuenta de correo electronico con OneSuite para la integracion CRM, recopilamos y almacenamos:

• Informacion del proveedor de correo electronico (por ejemplo, Microsoft Outlook)
• Identificadores de la cuenta de correo electronico conectada
• Metadatos del correo electronico: linea de asunto, direcciones de remitente y destinatario, destinatarios en CC, ID del hilo, direccion (enviado/recibido), marcas de tiempo y estado de lectura
• Contenido del correo electronico (almacenado en formato crudo y/o comprimido para su visualizacion en el CRM)

Envio de correo electronico: OneSuite le permite enviar correos electronicos en su nombre directamente desde la interfaz del CRM. Cuando envia un correo electronico a traves de OneSuite, se transmite mediante las credenciales de su cuenta de correo electronico conectada.

1.3 Informacion de archivos adjuntos (solo metadatos)

Importante: NO almacenamos archivos adjuntos de correo electronico. Solo almacenamos metadatos de los archivos adjuntos, incluyendo:

• Nombre del archivo
• Tamano del archivo
• Tipo MIME
• ID del archivo adjunto del proveedor

Los archivos adjuntos se recuperan bajo demanda directamente de su proveedor de correo electronico cuando desea acceder a ellos. Este enfoque minimiza el almacenamiento de datos manteniendo la funcionalidad completa.

1.4 Datos de autenticacion y seguridad

Para las integraciones de correo electronico, almacenamos:

• Tokens de acceso OAuth (encriptados)
• Tokens de actualizacion OAuth (encriptados)
• Alcances de tokens e informacion de expiracion

Nunca recopilamos ni almacenamos las contrasenas de su cuenta de correo electronico. La autenticacion se realiza de forma segura mediante protocolos OAuth 2.0.

1.5 Informacion de pago

Procesamos los pagos de suscripcion a traves de Stripe. No almacenamos numeros completos de tarjetas de credito en nuestros servidores. La informacion de pago es procesada directamente por Stripe de acuerdo con los estandares de cumplimiento PCI-DSS.

Podemos almacenar:

• Ultimos cuatro digitos de la tarjeta de pago (con fines de visualizacion)
• Direccion de facturacion
• Historial de transacciones
• ID de cliente de Stripe

Los usuarios de OneSuite pueden conectar sus propios procesadores de pago (Stripe, PayPal, RazorPay, QuickPay) para aceptar pagos de sus clientes. Cada usuario es responsable de sus propios acuerdos con los procesadores de pago y su cumplimiento.

1.6 Datos de uso

Recopilamos automaticamente cierta informacion cuando utiliza nuestros servicios:

• Direccion IP
• Informacion del dispositivo y sistema operativo
• Tipo y version del navegador
• Paginas visitadas y funciones utilizadas
• Hora y fecha de las visitas
• Patrones de interaccion con nuestros servicios

1.7 Comunicaciones

Conservamos registros de su correspondencia con nosotros, incluidos correos electronicos, chats en vivo a traves de nuestro sistema de soporte y tickets de soporte.

2. Informacion que NO recopilamos

No recopilamos ni almacenamos:

• Contrasenas de cuentas de correo electronico
• Contenido de archivos adjuntos de correo electronico (solo metadatos)
• Numeros completos de tarjetas de credito
• Numeros de identificacion oficial
• Datos de salud o biometricos
• Caracteristicas personales sensibles (raza, religion, opiniones politicas, orientacion sexual, etc.)

3. Como utilizamos su informacion

3.1 Prestacion del servicio

• Proporcionar y mantener nuestros servicios
• Sincronizacion, gestion e integracion de correo electronico con CRM
• Habilitar la composicion, respuestas, reenvio y encadenamiento de correos electronicos
• Mostrar y organizar su historial de correo electronico en el CRM
• Creacion y gestion de cuentas
• Facturacion y procesamiento de pagos
• Servicio al cliente

3.2 Comunicaciones

• Envio de actualizaciones del servicio, notificaciones y anuncios importantes
• Respuesta a sus consultas y solicitudes
• Prestacion de soporte tecnico

3.3 Mejora del servicio

• Analisis de datos de uso para mejorar nuestros servicios
• Mejora de la experiencia del usuario
• Desarrollo de nuevas funcionalidades
• Seguimiento del rendimiento y la fiabilidad del sistema

3.4 Seguridad y cumplimiento

• Proteccion de nuestros servicios y usuarios contra fraude, abuso y acceso no autorizado
• Deteccion y prevencion de amenazas de seguridad
• Cumplimiento de obligaciones legales
• Respuesta a solicitudes legitimas de las autoridades

3.5 Marketing (opcional)

Con su consentimiento explicito, podemos:

• Enviarle boletines informativos y materiales promocionales sobre nuestros servicios
• Informarle sobre nuevas funcionalidades y actualizaciones

Puede darse de baja de las comunicaciones de marketing en cualquier momento haciendo clic en el enlace "Cancelar suscripcion" en cualquier correo electronico de marketing o contactandonos directamente.

4. Como procesamos sus datos

• Los correos electronicos se recuperan de forma segura a traves de las API oficiales del proveedor (Microsoft Graph API para Outlook)
• Los datos se almacenan en bases de datos encriptadas en AWS en la Union Europea (Irlanda)
• El acceso se concede unicamente al personal autorizado segun la necesidad de conocer
• Los archivos adjuntos se recuperan bajo demanda solo cuando usted los solicita
• Los tokens OAuth se encriptan y se rotan regularmente
• Los registros se depuran para evitar la exposicion innecesaria de contenido sensible

5. Intercambio de informacion

5.1 Proveedores de servicios (subencargados del tratamiento)

Compartimos datos limitados con proveedores de servicios terceros de confianza que nos asisten en la operacion de OneSuite. Estos proveedores actuan estrictamente como encargados del tratamiento de datos bajo nuestras instrucciones y estan contractualmente obligados a proteger sus datos.

5.2 Requisitos legales

Podemos divulgar su informacion a fuerzas del orden, autoridades reguladoras, tribunales u otros organismos gubernamentales cuando sea necesario para:

• Cumplir obligaciones legales
• Responder a solicitudes legitimas (citaciones, ordenes judiciales)
• Proteger nuestros derechos e intereses
• Prevenir fraude o actividades ilegales

5.3 Transferencias empresariales

En caso de fusion, adquisicion o venta de activos, su informacion puede ser transferida a la empresa adquirente o a la organizacion sucesora. Le notificaremos antes de que sus datos sean transferidos y queden sujetos a una politica de privacidad diferente.

5.4 Lo que nunca compartimos

No:

• Vendemos, alquilamos ni intercambiamos sus datos personales con terceros
• Compartimos el contenido de su correo electronico con terceros con fines de marketing
• Compartimos tokens OAuth ni datos de autenticacion
• Utilizamos sus datos de correo electronico para entrenar modelos de IA ni para publicidad
• Compartimos sus datos con socios comerciales para promociones conjuntas sin su consentimiento explicito

6. Cumplimiento de API de terceros

6.1 Microsoft Graph API (integracion con Outlook)

Cuando conecta su cuenta de Microsoft Outlook con OneSuite, accedemos a sus datos de correo electronico a traves de Microsoft Graph API. Cumplimos con los terminos de uso y requisitos de privacidad de la API de Microsoft.

Solo accedemos a los datos necesarios para proporcionar las funciones de sincronizacion de correo electronico e integracion CRM, especificamente:

• Lectura de sus correos electronicos para sincronizacion con su CRM
• Envio de correos electronicos en su nombre cuando compone mensajes en OneSuite
• Acceso a su informacion de perfil para identificar su cuenta conectada

Puede revocar el acceso de OneSuite a su cuenta de Microsoft en cualquier momento a traves de la configuracion de su cuenta de Microsoft o desconectando la integracion en OneSuite.

6.2 Google API Services (integracion con Gmail)

Cuando la integracion con Gmail este disponible, el uso y transferencia de informacion recibida de las API de Google por parte de OneSuite cumplira con la Politica de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado. Puede consultar la politica de Google en: https://developers.google.com/terms/api-services-user-data-policy

Solo utilizaremos los datos de usuario de Google para proporcionar y mejorar las funciones orientadas al usuario que sean prominentemente visibles en la interfaz de usuario de la aplicacion solicitante. No transferiremos estos datos a otros excepto cuando sea necesario para proporcionar y mejorar estas funciones, para cumplir con las leyes aplicables, o como parte de una fusion, adquisicion o venta de activos.

7. Almacenamiento y seguridad de los datos

7.1 Ubicacion del almacenamiento de datos

Sus datos se almacenan en servidores de Amazon Web Services (AWS) en la Union Europea (region de Irlanda, eu-west-1). Esta ubicacion garantiza el cumplimiento de las regulaciones de proteccion de datos de la UE.

7.2 Medidas de seguridad tecnicas

Implementamos practicas de seguridad estandar de la industria para proteger su informacion:

• Encriptacion en reposo y en transito (TLS 1.2+)
• Control de acceso basado en roles
• Gestion segura de secretos para tokens OAuth
• Autenticacion multifactor para acceso al sistema
• Rotacion y revocacion de tokens
• Evaluaciones de seguridad periodicas
• Sistemas de copia de seguridad y recuperacion de datos

7.3 Medidas de seguridad organizativas

• Acceso restringido al personal autorizado segun la necesidad de conocer
• Formacion en concienciacion de seguridad para los empleados
• Procedimientos de respuesta a incidentes
• Registro de auditoria y supervision

Importante: Si bien tomamos medidas estrictas para proteger sus datos, ningun metodo de transmision por Internet o almacenamiento electronico es 100% seguro. No podemos garantizar seguridad absoluta.

8. Cookies y tecnologias de seguimiento

Utilizamos cookies y tecnologias de seguimiento similares para recopilar y rastrear informacion sobre su uso de nuestros servicios.

Puede controlar las preferencias de cookies a traves de la configuracion de su navegador o nuestro banner de consentimiento de cookies. Tenga en cuenta que desactivar ciertas cookies puede afectar la funcionalidad de nuestros servicios.

9. Retencion de datos

Conservamos sus datos solo durante el tiempo necesario para prestar nuestros servicios:

• Datos de la cuenta: Se conservan mientras su cuenta este activa
• Datos de integracion de correo electronico: Se conservan mientras su cuenta de correo electronico este conectada
• Tokens OAuth: Se almacenan solo mientras las integraciones permanezcan conectadas
• Registros de pago: Se conservan de acuerdo con los requisitos de cumplimiento contable y legal (normalmente 7 anos)

Eliminacion de datos

Sus datos se eliminaran cuando:

• Elimine correos electronicos o datos especificos dentro de la plataforma
• Desconecte su proveedor de correo electronico
• Elimine su cuenta

Cuando elimina su cuenta, todos los datos asociados se eliminan de forma inmediata y permanente. No conservamos sus datos despues de la eliminacion de la cuenta a menos que lo exija la ley.

10. Sus derechos

Dependiendo de su ubicacion, puede tener los siguientes derechos con respecto a su informacion personal:

• Derecho de acceso: Solicitar acceso a los datos personales que tenemos sobre usted
• Derecho de rectificacion: Corregir inexactitudes en sus datos personales
• Derecho de supresion: Solicitar la eliminacion de sus datos personales en determinadas circunstancias
• Derecho de restriccion: Restringir el tratamiento de sus datos personales en determinadas situaciones
• Derecho de oposicion: Oponerse al tratamiento de sus datos personales para determinados fines
• Derecho a retirar el consentimiento: Retirar el consentimiento para el tratamiento de sus datos personales, cuando corresponda
• Derecho a la portabilidad de datos: Solicitar una copia de sus datos personales en un formato estructurado, de uso comun y lectura mecanica
• Derecho a reclamar: Presentar una reclamacion ante su autoridad local de proteccion de datos

Para ejercer estos derechos, contactenos en privacy@onesuite.io. Responderemos a su solicitud en un plazo de 30 dias.

11. Cumplimiento del RGPD

Para los usuarios del Espacio Economico Europeo (EEE) y el Reino Unido, cumplimos con el Reglamento General de Proteccion de Datos (RGPD). Nuestras practicas de datos siguen estos principios:

• Licitud, lealtad y transparencia: Procesamos los datos de forma licita y transparente
• Limitacion de la finalidad: Recopilamos datos solo para fines especificados y explicitos
• Minimizacion de datos: Recopilamos solo los datos necesarios para nuestros fines
• Exactitud: Mantenemos los datos precisos y actualizados
• Limitacion del plazo de conservacion: Conservamos los datos solo durante el tiempo necesario
• Integridad y confidencialidad: Garantizamos la seguridad adecuada de los datos personales

Base juridica del tratamiento

Procesamos sus datos personales sobre las siguientes bases juridicas:

• Contrato: Tratamiento necesario para la ejecucion de nuestro contrato con usted (prestacion de servicios de OneSuite)
• Consentimiento: Tratamiento basado en su consentimiento explicito (comunicaciones de marketing)
• Intereses legitimos: Tratamiento necesario para nuestros intereses comerciales legitimos (seguridad, prevencion de fraude, mejora del servicio)
• Obligacion legal: Tratamiento necesario para cumplir con las leyes aplicables

12. Transferencias internacionales de datos

Sus datos se almacenan principalmente en servidores de AWS en la Union Europea (Irlanda). Sin embargo, algunos de nuestros proveedores de servicios pueden procesar datos en otros paises, incluidos los Estados Unidos.

Cuando transferimos datos fuera del EEE, nos aseguramos de que existan las garantias adecuadas, incluyendo:

• Clausulas Contractuales Tipo (CCT) aprobadas por la Comision Europea
• Decisiones de adecuacion de la Comision Europea
• Certificaciones del Marco de Privacidad de Datos UE-EE.UU., cuando corresponda

13. Gestion de incidentes de seguridad

En caso de una violacion de datos que afecte a su informacion personal:

• Investigaremos de forma inmediata
• Notificaremos a los usuarios afectados dentro de las 72 horas de acuerdo con los requisitos del RGPD
• Tomaremos medidas inmediatas para contener y remediar la violacion
• Implementaremos medidas para prevenir la recurrencia
• Cooperaremos con las autoridades de proteccion de datos pertinentes

14. Privacidad de los menores

OneSuite esta disenado para uso empresarial y no esta destinado a ser utilizado por menores de 16 anos. No recopilamos a sabiendas datos personales de menores. Si descubrimos que hemos recopilado datos de un menor sin el consentimiento de los padres, tomaremos medidas para eliminarlos de inmediato. Si cree que hemos recopilado inadvertidamente informacion de un menor, contactenos inmediatamente.

15. Cambios en esta Politica de Privacidad

Podemos actualizar esta Politica de Privacidad periodicamente para reflejar:

• Cambios en nuestras practicas
• Nuevas funcionalidades o servicios
• Requisitos legales o regulatorios

Para cambios materiales:

• La politica actualizada se publicara en nuestro sitio web
• Se actualizara la fecha de vigencia
• Le notificaremos por correo electronico o mediante un aviso destacado en la aplicacion

El uso continuado de nuestros servicios despues de que los cambios entren en vigor constituye la aceptacion de la politica actualizada. Le recomendamos que revise esta politica regularmente.

16. Contactenos

Si tiene alguna pregunta, inquietud o solicitud con respecto a esta Politica de Privacidad o a como manejamos su informacion personal, contactenos:

Empresa: Mailbluster LLC (operando como OneSuite)

Correo electronico: security@onesuite.io

Consultas generales: contact@onesuite.io

Direccion: 2810 N Church St, Wilmington, Delaware, United States, 19802

Sitio web: https://onesuite.io

---

Ultima actualizacion: January 18, 2026
© Mailbluster LLC. Todos los derechos reservados.