Tu privacidad está protegida

1. Introducción

Financial Frontera LLC operando como Conecta ("nosotros") administra la plataforma Conecta, una solución de crecimiento para profesionales de impuestos. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando utilizas nuestro servicio.

Al usar Conecta aceptas las prácticas de datos descritas en esta Política de Privacidad.

2. Información que recopilamos

Datos de Google API (Uso Limitado)

El uso y transferencia de información recibida de Google APIs por parte de Conecta se adherirá a la Política de Datos de Usuario de Servicios de Google API, incluyendo los requisitos de Uso Limitado. No enviamos datos de usuario obtenidos de Google APIs a servicios de IA de terceros, y nuestros sistemas aplican controles técnicos que previenen que dichos datos sean utilizados para procesamiento, entrenamiento o mejora de modelos de IA.

Servicios de IA y Segregación de Datos

Conecta utiliza funciones de inteligencia artificial ("IA") para ayudar a los usuarios con ciertos flujos de trabajo. Para cumplir con la Política de Datos de Usuario de Servicios de API de Google (requisitos de Uso Limitado), Conecta aplica controles técnicos estrictos de segregación de datos.

  • Los datos obtenidos a través de APIs de Google (incluyendo Google Calendar y Google Business Profile) son etiquetados explícitamente como datos de origen Google.
  • Los datos de origen Google nunca se transmiten, procesan ni comparten con servicios de IA.
  • Las funciones de IA solo están disponibles para contenido que los usuarios proporcionan manualmente a Conecta (por ejemplo: entrada de texto o archivos cargados no obtenidos a través de APIs de Google).
  • Cualquier intento de procesar datos de origen Google usando servicios de IA es bloqueado programáticamente y registrado.

Conecta no utiliza datos de usuario de Google para entrenar, ajustar o mejorar modelos generalizados de IA o aprendizaje automático.

2.1 Información personal

  • Datos de cuenta: Nombre, correo electrónico, número telefónico, dirección comercial
  • Datos de clientes: Información de contacto, declaraciones fiscales, SSN, EIN y documentos financieros
  • Información de pago: Dirección de facturación y detalles del método de pago (procesados de forma segura por nuestros procesadores)
  • Datos de comunicación: Mensajes, correos y otras interacciones con clientes y miembros del equipo

2.2 Información técnica

  • Datos de uso: Cómo interactúas con la plataforma, funciones utilizadas, tiempo de actividad
  • Datos del dispositivo: Dirección IP, tipo de navegador, sistema operativo e identificadores del dispositivo
  • Cookies y seguimiento: Cookies esenciales para autenticación, analíticas y píxeles de marketing

2.3 Datos de Meta Platforms (Facebook)

Cuando conectas una cuenta o Página de Facebook a Conecta recibimos datos de Meta Platforms mediante Facebook Login y Graph API según los permisos que otorgas:

  • Datos de autenticación: ID de usuario de Facebook, nombre, correo, foto de perfil y tokens de acceso necesarios para mantener la conexión
  • Acceso a Páginas: IDs, nombres, tokens y roles de Páginas necesarios para administrar contenido en tu nombre
  • Contenido e interacción: Conversaciones, comentarios, mensajes, publicaciones, contenido programado, insights y métricas de interacción autorizadas explícitamente
  • Business Manager: IDs de negocio y asignaciones de activos cuando otorgas el permiso business_management
  • Analítica de Meta: Métricas agregadas como alcance, impresiones, demografía y rendimiento publicitario asociadas a los permisos concedidos

No recibimos datos de Meta Platforms que no autorices expresamente mediante los diálogos de consentimiento de Facebook Login.

2.4 Datos de servicios de Google

Cuando conectas una cuenta de Google a Conecta recibimos datos de Google mediante OAuth 2.0 y las APIs de Google Calendar y Gmail según los permisos que otorgas:

  • Datos de autenticación: ID de usuario de Google, nombre, correo electrónico, foto de perfil y tokens de acceso OAuth necesarios para mantener la conexión
  • Datos de calendario: Eventos de calendario, detalles de eventos (título, descripción, fecha, hora, asistentes), IDs de calendario y metadatos necesarios para crear, leer, actualizar y eliminar eventos en tu nombre
  • Datos de Gmail: Capacidades de envío de correo a través de tu cuenta de Gmail para comunicaciones uno a uno con clientes. No leemos, accedemos ni almacenamos tus correos existentes o contenido de correo más allá de lo necesario para enviar correos que autorizas explícitamente
  • Información de cuenta: Información básica de perfil asociada con tu cuenta de Google

No recibimos datos de Google que no autorices expresamente mediante los diálogos de consentimiento de Google OAuth. Las campañas de correo masivo se envían a través de AWS SES, no a través de tu cuenta de Gmail.

2.5 Datos de Google Business Profile

Cuando conectas un Perfil de Empresa de Google a Conecta recibimos datos de Google mediante OAuth 2.0 y la API de Google My Business según los permisos que otorgas:

  • Datos de autenticación: ID de usuario de Google, tokens de acceso OAuth y tokens de actualización necesarios para mantener la conexión
  • Datos de perfil empresarial: Nombre de empresa, ID de ubicación, dirección, teléfono, sitio web y configuración actual de horarios (horarios regulares y especiales)
  • Información de cuenta: Información básica de perfil asociada con tu cuenta de Google

No recibimos datos de Google que no autorices expresamente mediante los diálogos de consentimiento de Google OAuth. Conecta permite a profesionales de impuestos conectar su Perfil de Empresa de Google para gestionar y actualizar horarios empresariales directamente desde nuestra plataforma. El alcance business.manage es requerido para leer las ubicaciones empresariales del usuario y actualizar horarios a solicitud expresa del usuario. Conecta no accede a datos personales de cuentas de Google y no utiliza estos datos para publicidad o análisis.

3. Cómo usamos tu información

  • Proporcionar y mantener la plataforma Conecta
  • Procesar declaraciones fiscales y documentos financieros de forma segura
  • Habilitar comunicación con clientes y automatización de flujos
  • Gestionar pagos y suscripciones
  • Brindar soporte al cliente y asistencia técnica
  • Mejorar nuestros servicios mediante analíticas y retroalimentación
  • Cumplir obligaciones legales y fiscales
  • Enviar actualizaciones y notificaciones importantes del servicio
  • Autenticar tu identidad y conectar cuentas de Facebook mediante Facebook Login
  • Administrar Páginas de Facebook en tu nombre, incluyendo responder mensajes y comentarios y publicar o programar contenido solicitado
  • Mostrar insights, métricas e interacciones obtenidas de Facebook para que tu equipo pueda actuar dentro de Conecta
  • Conectar cuentas de Google mediante Google OAuth para habilitar funcionalidad de calendario y correo
  • Crear, leer, actualizar y eliminar eventos de calendario en tu Google Calendar para gestionar citas, reuniones y horarios de clientes
  • Enviar correos uno a uno a través de tu cuenta de Gmail para comunicaciones directas con clientes (los correos masivos se envían vía AWS SES)

4. Divulgación y uso compartido

4.1 No vendemos tus datos

No vendemos, intercambiamos ni alquilamos tu información personal a terceros con fines de marketing.

4.2 Proveedores de servicios

Compartimos información con proveedores confiables que nos ayudan a operar la plataforma:

  • Firebase (Google): Servicios de autenticación y seguridad
  • API de Google Calendar: Gestión de eventos de calendario, incluyendo crear, leer, actualizar y eliminar eventos
  • API de Gmail: Capacidades de envío de correo uno a uno para comunicaciones con clientes
  • Neon: Hospedaje seguro de bases de datos con cifrado
  • AWS: Almacenamiento de documentos, infraestructura en la nube y entrega de correo masivo vía SES
  • n8n: Automatización de flujos e integraciones
  • Procesadores de pago: Procesamiento seguro de pagos
  • Meta Platforms (Facebook): Facebook Login, gestión de Páginas, mensajería, publicación y servicios relacionados con Graph API
  • Analítica de marketing: Google Analytics, LinkedIn Pixel, Facebook Pixel

4.3 Encargados fuera de Estados Unidos

Algunos proveedores (incluidas Meta Platforms y Google) pueden procesar datos fuera de Estados Unidos. Implementamos salvaguardas apropiadas, como Cláusulas Contractuales Tipo, antes de transferir información personal internacionalmente.

4.4 Requisitos legales

Podemos divulgar información cuando la ley o una orden judicial lo exija o para proteger nuestros derechos y la seguridad de los usuarios.

5. Seguridad de los datos

Aplicamos medidas de seguridad de nivel empresarial para proteger información sensible:

  • Cifrado: Todo dato viaja y se almacena cifrado con protocolos estándar
  • Autenticación: Firebase Authentication con soporte para MFA
  • Controles de acceso: Aislamiento por organización y permisos basados en roles
  • Infraestructura: Hospedaje seguro con AWS y Neon
  • Cumplimiento: Seguimos las directrices de la Publicación 4557 del IRS
  • Monitoreo: Vigilancia continua y auditorías periódicas de seguridad

6. Tus derechos (cumplimiento CCPA)

Si eres residente de California u otro usuario cubierto, tienes derecho a:

  • Derecho a saber: Solicitar qué datos personales recopilamos y cómo los usamos
  • Derecho a eliminar: Solicitar la eliminación de tus datos personales (sujeto a obligaciones legales)
  • Derecho a optar por no participar: Negarte a la venta de información personal (no vendemos datos)
  • Derecho a no discriminación: No te discriminaremos por ejercer tus derechos

Para ejercerlos escríbenos a privacy@holaconecta.com.

7. Retención de datos

Conservamos tu información durante el tiempo necesario para brindar el servicio y cumplir obligaciones legales:

  • Cuentas activas: Mientras tu cuenta esté activa
  • Terminación: 6 meses después de cerrar la cuenta, salvo que pidas eliminación antes
  • Obligaciones legales: Algunos datos se retienen más tiempo para cumplir leyes fiscales
  • Solicitudes de eliminación: Puedes pedir la eliminación en cualquier momento

8. Cookies y seguimiento

Usamos cookies y tecnologías similares para mejorar tu experiencia:

  • Cookies esenciales: Requeridas para autenticación y seguridad
  • Cookies analíticas: Google Analytics para conocer el uso
  • Píxeles de marketing: LinkedIn y Facebook para analítica comercial

Puedes controlar los ajustes de cookies desde tu navegador.

9. Privacidad de menores

Conecta está dirigido a profesionales y empresas. No recopilamos intencionalmente datos de menores de 13 años.

10. Cambios a esta política

Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos cambios materiales publicando la versión revisada y actualizando la fecha de “Última actualización”.

11. Permisos de Facebook y controles del usuario

Al conectar Facebook otorgas acceso a permisos como pages_manage_posts, pages_manage_engagement, pages_messaging, pages_read_engagement, pages_read_user_content, business_management, read_insights, email y public_profile. Solo los usamos para ofrecer las funciones solicitadas en Conecta.

  • Revocar acceso: Puedes revocar a Conecta desde Configuración de Facebook > Integraciones empresariales o Aplicaciones y sitios web.
  • Controles internos: Los administradores de Conecta pueden remover Páginas conectadas, regenerar tokens y limitar el acceso del equipo.
  • Bitácora: Registramos acciones realizadas en tu nombre (mensajes, publicaciones, respuestas) para auditoría.

12. Retención y eliminación de datos de Facebook

Conservamos datos provenientes de Facebook solo el tiempo necesario para brindar el servicio o cumplir la ley. Si desconectas Facebook o solicitas eliminación:

  • Los tokens de acceso se revocan de inmediato y se eliminan de nuestros sistemas en 48 horas
  • Las conversaciones, comentarios e insights en caché se borran en 30 días salvo que solicites antes
  • Las publicaciones programadas e historial se anonimizan o eliminan según tus instrucciones

Inicia la eliminación escribiendo a privacy@holaconecta.com. Confirmaremos en un máximo de 7 días hábiles.

13. Permisos y controles de Google

Cuando conectas Google a Conecta otorgas acceso a alcances OAuth específicos para que Conecta pueda proporcionar funcionalidad de reservas y calendario que habilitas. Estos alcances pueden incluir:

  • Disponibilidad (Ocupado/Libre): https://www.googleapis.com/auth/calendar.events.freebusy — Se usa para verificar disponibilidad (rangos de tiempo ocupados) para prevenir doble reserva durante la reserva de citas.
  • Eventos de calendario: https://www.googleapis.com/auth/calendar.events — Se usa para crear, actualizar y eliminar eventos de calendario relacionados con citas programadas a través de Conecta (incluyendo reprogramación y cancelación).
  • Gestión de perfil empresarial: https://www.googleapis.com/auth/business.manage — Se usa solo cuando conectas Google Business Profile para gestionar listados y acciones que solicitas a través de Conecta.
  • Revocar acceso: Puedes revocar el acceso de Conecta en cualquier momento desde tu cuenta de Google en Seguridad > Aplicaciones de terceros con acceso a la cuenta, o desconectando Google dentro de Conecta.
  • Controles internos: Los administradores del espacio de trabajo pueden controlar qué miembros del equipo pueden usar funciones conectadas a Google a través de los controles basados en roles de Conecta.
  • Bitácora de auditoría: Registramos acciones clave de conexión y calendario (por ejemplo: conectado/desconectado, cita creada/actualizada/eliminada) para que puedas revisar la actividad.

El uso que Conecta hace de la información de Google está sujeto a la Política de Datos de Usuario de Servicios de API de Google, incluyendo los requisitos de Uso Limitado.

14. Retención y eliminación de datos de Google

Conservamos datos provenientes de Google solo el tiempo necesario para proporcionar las funciones que habilitas y para propósitos comerciales legítimos (como seguridad, resolución de problemas y registros de auditoría), a menos que se requiera un período más largo por ley. Cuando desconectas Google o solicitas eliminación:

  • Los tokens de acceso OAuth se revocan de inmediato y se eliminan de nuestros sistemas en 48 horas.
  • Los datos de programación en caché (como resultados de disponibilidad ocupada/libre) y metadatos de citas almacenados por Conecta (como ID de calendario e ID de evento para citas creadas a través de Conecta) se eliminan en 30 días a menos que solicites eliminación previa.

Inicia la eliminación escribiendo a support@holaconecta.com. Confirmaremos en un máximo de 7 días hábiles.

15. Permisos y controles de Google Business Profile

Al conectar Google Business Profile a Conecta otorgas acceso al alcance OAuth https://www.googleapis.com/auth/business.manage. Solo usamos este permiso para brindar las funciones solicitadas dentro de Conecta.

  • Gestión de perfil empresarial: Conecta usa este alcance para leer tus ubicaciones empresariales y actualizar horarios empresariales a tu solicitud expresa. Esto incluye leer metadatos empresariales (nombre, ID de ubicación, horarios) y actualizar horarios regulares y especiales cuando solicitas cambios a través de nuestra plataforma.
  • Almacenamiento de datos: Los tokens OAuth y metadatos de perfil empresarial se almacenan de forma segura en nuestros servidores, cifrados en reposo. No accedemos ni almacenamos datos personales de cuentas de Google más allá de lo necesario para gestión de perfiles empresariales, y no compartimos datos de Google Business Profile con terceros.
  • Revocar acceso: Puedes revocar el acceso de Conecta en cualquier momento desde la configuración de tu cuenta de Google navegando a Seguridad > Aplicaciones de terceros con acceso a la cuenta, o visitando myaccount.google.com/permissions.
  • Controles internos: Los administradores de Conecta pueden desconectar cuentas de Google Business Profile, regenerar tokens y limitar qué miembros del equipo tienen acceso a la funcionalidad de perfil empresarial.
  • Bitácora: Registramos acciones realizadas en tu nombre (horarios empresariales actualizados, cambios de perfil realizados) para que puedas revisar la actividad de la cuenta.

16. Retención y eliminación de datos de Google Business Profile

Conservamos datos provenientes de Google Business Profile solo el tiempo necesario para brindar los servicios que solicitas o cumplir la ley. Si desconectas Google Business Profile o solicitas eliminación:

  • Los tokens de acceso OAuth se revocan de inmediato y se eliminan de nuestros sistemas en 48 horas
  • Los datos de perfil empresarial y metadatos en caché se eliminan en 30 días salvo que solicites antes
  • Los registros de actualización de horarios empresariales y bitácoras se conservan para cumplimiento y auditoría pero no incluyen datos empresariales sensibles más allá de lo necesario para servicio
  • No se almacenan datos personales de cuentas de Google en nuestros sistemas más allá de lo necesario para gestión de perfiles empresariales

Inicia la eliminación escribiendo a privacy@holaconecta.com. Confirmaremos en un máximo de 7 días hábiles.

17. Información de contacto

Si tienes preguntas sobre esta Política, el manejo de datos de Facebook o Google, o nuestras prácticas de privacidad contáctanos:

  • Correo: privacy@holaconecta.com
  • Dirección: Financial Frontera LLC, 601 E Palomar Ste #554, Chula Vista, CA, 91911
  • Teléfono: (619) 630-5109