Language / Idioma:

Política de Privacidad — GlobalSuite PR

Última actualización: 1 de mayo de 2026

1. Introducción y Alcance

Esta Política de Privacidad ("Política") aplica exclusivamente al servicio SaaS GlobalSuite PR, accesible en globalsuitepr.com y subdominios de tenants, operado por Pedro Pérez bajo el nombre comercial Global Computer & Technology Services (DBA registrado en Puerto Rico) (el "Proveedor").

Para privacidad relacionada a otros servicios o dominios del Proveedor, consulte globalcomputerpr.com/privacy.

2. Roles bajo Leyes de Privacidad

El Cliente (Suscriptor) es el "Controlador de Datos" respecto a los datos de sus propios usuarios finales, contactos, leads, clientes y empleados que carga al Servicio. El Cliente determina los fines y medios del tratamiento.
El Proveedor es un "Procesador de Datos" que procesa los Datos del Cliente únicamente conforme a las instrucciones del Cliente y en la medida necesaria para proveer el Servicio.
El Proveedor es "Controlador" únicamente respecto a los datos de cuenta del Cliente directo (información de registro, pagos, soporte).

3. Información que Recopilamos

3.1 Información de cuenta (datos del Cliente directo)

Nombre, email comercial, número de teléfono;
Información del negocio (nombre comercial, EIN/SSN si aplica para facturación);
Credenciales (usuario, contraseña encriptada — nunca en texto plano);
Información de pago (procesada por Stripe; no almacenamos números de tarjeta en nuestros servidores);
Historial de transacciones y facturación;
Comunicaciones con soporte técnico.

3.2 Datos del Cliente (procesados en nombre del Cliente)

El Cliente carga datos sobre sus propios contactos, leads, clientes, empleados, proyectos, facturas, etc. Estos datos pueden incluir nombres, emails, teléfonos, direcciones, información financiera del negocio del Cliente, comunicaciones, notas y documentos. El Cliente es exclusivamente responsable de obtener el consentimiento apropiado de sus usuarios finales para procesar sus datos en el Servicio.

3.3 Información técnica recopilada automáticamente

Dirección IP, tipo de navegador, sistema operativo, dispositivo;
Logs de acceso, fechas/horas de uso, páginas visitadas;
Datos de uso de funcionalidades del Servicio;
Cookies y tecnologías similares (ver Sección 8).

4. Cómo Usamos la Información

El Proveedor usa la información para:

Proveer, mantener, mejorar y personalizar el Servicio;
Procesar pagos, suscripciones y renovaciones;
Comunicarse sobre la cuenta, actualizaciones, cambios en términos y seguridad;
Proveer soporte técnico y responder solicitudes;
Detectar, prevenir e investigar fraudes, abusos y violaciones de seguridad;
Cumplir obligaciones legales y regulatorias;
Generar estadísticas agregadas y anonimizadas para análisis interno;
Marketing directo al Cliente (con derecho a opt-out en cualquier momento).

El Proveedor NO usa los Datos del Cliente (Sección 3.2) para fines distintos a proveer el Servicio. NO los vende. NO los comparte con terceros para fines de marketing propios. NO entrena modelos de inteligencia artificial con ellos.

5. Base Legal para el Procesamiento

Tipo de procesamiento	Base legal
Proveer el Servicio contratado	Necesidad contractual
Seguridad y prevención de fraude	Interés legítimo
Reportes fiscales y contables	Cumplimiento legal
Marketing directo al Cliente	Consentimiento (opt-out disponible)
Mejora del Servicio (anonimizado)	Interés legítimo

6. Subprocesadores

El Proveedor utiliza los siguientes subprocesadores para operar el Servicio:

Subprocesador	Propósito	Ubicación	Política de privacidad
VPS hosting provider	Hospedaje de la plataforma	EE.UU.	—
Stripe, Inc.	Procesamiento de pagos	EE.UU.	stripe.com/privacy
Twilio, Inc.	SMS / WhatsApp / A2P 10DLC	EE.UU.	twilio.com/legal/privacy
AcumbaMail (TeamSystem)	Email marketing y automations	España	acumbamail.com/privacidad
Google LLC	Analytics, Workspace, reCAPTCHA	EE.UU.	policies.google.com/privacy
Cloudflare, Inc.	CDN / DDoS / SSL	EE.UU.	cloudflare.com

El Proveedor selecciona subprocesadores con estándares razonables de seguridad pero no garantiza su cumplimiento. La lista puede actualizarse; cambios significativos se notificarán.

7. Compartir Información con Terceros

No vendemos información personal. Podemos compartir información:

Con subprocesadores listados (Sección 6) bajo acuerdos de confidencialidad;
Por requerimiento legal (orden judicial, subpoena, solicitud regulatoria);
Para proteger derechos, propiedad o seguridad del Proveedor, Clientes o terceros;
En transacciones de negocio (fusión, venta de activos, conversión a entidad jurídica), con notificación al Cliente;
Con el consentimiento expreso del Cliente.

8. Cookies y Tecnologías Similares

Usamos los siguientes tipos de cookies:

Tipo	Propósito	Consentimiento
Esenciales	Autenticación, sesiones, seguridad CSRF	No requerido (necesarias para operar)
Analíticas	Google Analytics (métricas de uso, anonimizadas)	Consentimiento en banner
Funcionales	Preferencias de idioma y configuración	Consentimiento implícito

El Cliente puede gestionar cookies desde la configuración de su navegador. Deshabilitar cookies esenciales puede impedir el uso del Servicio. Para cookies de terceros (Google Analytics), puede optar por salir en tools.google.com/dlpage/gaoptout.

9. Transferencias Internacionales de Datos

Los Datos del Cliente pueden procesarse en EE.UU., Unión Europea u otros países donde residan nuestros subprocesadores. Al usar el Servicio, el Cliente consiente estas transferencias internacionales. Para transferencias hacia la UE/EEE, el Proveedor implementa salvaguardas adecuadas conforme a las leyes aplicables.

10. Seguridad de los Datos

Implementamos medidas técnicas y administrativas razonables, incluyendo:

Encriptación en tránsito mediante TLS 1.2 o superior;
Encriptación de contraseñas mediante bcrypt;
Aislamiento entre tenants en arquitectura multi-tenant;
Controles de acceso basados en roles (RBAC);
Logs de auditoría de actividades del sistema;
Actualizaciones periódicas de seguridad del software.

Aviso importante: Ningún sistema de seguridad es infalible o completamente seguro. El Proveedor no puede garantizar protección absoluta contra todas las amenazas. El Cliente comparte responsabilidad por la seguridad mediante: contraseñas robustas; autenticación de dos factores (2FA); revocación oportuna de accesos; respaldos regulares de datos (ver Términos de Servicio, Sección 8).

En caso de una brecha de seguridad que afecte Datos del Cliente, el Proveedor notificará al Cliente afectado dentro de un plazo razonable conforme a las leyes aplicables.

11. Retención de Datos

Tipo de dato	Periodo de retención
Datos de cuenta activa	Mientras la suscripción esté activa
Datos del Cliente tras cancelación	30 días para exportación; luego eliminación permanente
Datos de facturación y transacciones	Hasta 7 años (requerimientos fiscales y contables)
Logs de auditoría y seguridad	Hasta 90 días, salvo extensión por investigación de incidentes
Comunicaciones de soporte	Hasta 2 años
Datos de marketing (con consentimiento)	Hasta opt-out o solicitud de eliminación

12. Derechos del Cliente (Suscriptor)

El Cliente tiene derecho a:

Acceso: solicitar información sobre los datos personales que tenemos sobre usted;
Rectificación: corregir datos inexactos o incompletos;
Eliminación: solicitar borrado (sujeto a obligaciones legales del Proveedor);
Portabilidad: exportar sus datos en formato portable desde el dashboard;
Oposición al marketing: optar por no recibir comunicaciones de marketing directo;
Queja ante autoridad: presentar queja ante la autoridad regulatoria competente.

Para ejercer estos derechos, contacte: info@globalcomputerpr.com. Plazo de respuesta: hasta 30 días.

13. Derechos de los Usuarios Finales del Cliente

Las personas cuyos datos son cargados por el Cliente (sus contactos, leads, empleados, clientes) deben dirigir solicitudes de acceso, rectificación o eliminación directamente al Cliente. El Cliente es el Controlador responsable de responder a esas solicitudes. El Proveedor cooperará razonablemente con el Cliente en la atención de tales solicitudes cuando sea técnicamente posible.

14. Cumplimiento de Comunicaciones — SMS, Email, WhatsApp

El Servicio facilita el envío de comunicaciones por parte del Cliente a sus propios contactos. El Cliente es responsable exclusivo de:

Cumplir con CAN-SPAM, TCPA, A2P 10DLC, GDPR, CASL y demás leyes aplicables;
Obtener y documentar opt-in válido de cada destinatario antes de enviar comunicaciones;
Respetar y procesar inmediatamente solicitudes de opt-out (STOP, UNSUBSCRIBE, CANCELAR);
No usar el Servicio para enviar spam, contenido fraudulento o contenido prohibido;
Mantener listas de contactos limpias y actualizadas.

El Proveedor puede suspender los privilegios de envío del Cliente si detecta violaciones a estas obligaciones. El Proveedor actúa como procesador de datos SMS/email según las instrucciones del Cliente.

15. Privacidad de Menores

El Servicio no está dirigido a menores de 13 años y no recopila intencionalmente información de menores de 13 años (COPPA). El Cliente declara y garantiza que no cargará al Servicio datos personales de menores de 13 años sin consentimiento parental verificable. En caso de detectar dicha información, el Proveedor la eliminará.

16. California Consumer Privacy Act (CCPA / CPRA)

Si el Cliente o sus Usuarios Finales son residentes de California, aplican los derechos bajo CCPA/CPRA, incluyendo el derecho a saber, borrar, corregir y optar por no compartir información personal. El Proveedor actúa como "proveedor de servicios" (service provider) respecto a los Datos del Cliente y no los vende ni los comparte para publicidad cruzada de contexto (cross-context behavioral advertising).

17. Cambios a esta Política

Podemos actualizar esta Política en cualquier momento. Los cambios materiales se notificarán al correo registrado o mediante aviso visible en el dashboard con al menos 30 días de anticipación a la fecha de vigencia. El uso continuo del Servicio después de la fecha de vigencia constituye aceptación de la Política actualizada.

18. Contacto

Para preguntas, solicitudes o ejercicio de derechos de privacidad:

Global Computer & Technology Services (DBA de Pedro Pérez)
Email: info@globalcomputerpr.com
Teléfono: 787.987.2020
Sitio web: https://www.globalcomputerpr.com
Servicio: https://globalsuitepr.com

Privacy Policy — GlobalSuite PR

Last updated: May 1, 2026

1. Introduction and Scope

This Privacy Policy ("Policy") applies exclusively to the SaaS service GlobalSuite PR, accessible at globalsuitepr.com and tenant subdomains, operated by Pedro Pérez doing business as Global Computer & Technology Services (registered DBA in Puerto Rico) (the "Provider").

For privacy related to other Provider services or domains, see globalcomputerpr.com/privacy.

2. Roles under Privacy Laws

The Customer is the "Data Controller" regarding data of its own end users, contacts, leads, clients, and employees uploaded to the Service.
The Provider is a "Data Processor" processing Customer Data only per Customer's instructions and as necessary to provide the Service.
The Provider is "Controller" only regarding direct Customer account data (registration, payments, support).

3. Information We Collect

3.1 Account information (direct Customer data)

Name, business email, phone;
Business information (trade name, EIN/SSN if applicable for billing);
Credentials (bcrypt-encrypted; never stored in plain text);
Payment information (processed by Stripe; no card numbers stored on our servers);
Transaction and billing history;
Technical support communications.

3.2 Customer Data (processed on Customer's behalf)

Data Customer uploads about its contacts, leads, clients, employees, projects, invoices, etc., including names, emails, phones, addresses, financial information, communications, notes, and documents. Customer is solely responsible for obtaining appropriate consent from its end users before uploading their data.

3.3 Automatically collected technical information

IP address, browser type, OS, device, access logs, usage timestamps, feature usage data, cookies, and similar technologies (see Section 8).

4. How We Use Information

Provider uses information to: provide, maintain, improve, and personalize the Service; process payments and subscriptions; communicate about account, updates, security, and terms changes; provide technical support; detect, prevent, and investigate fraud, abuse, and security violations; comply with legal obligations; generate anonymized aggregate statistics; direct Customer marketing (opt-out available anytime).

Provider does NOT use Customer Data (Section 3.2) for purposes other than providing the Service. Does NOT sell it. Does NOT share it with third parties for their own marketing. Does NOT train AI models with it.

5. Legal Bases for Processing

Processing type	Legal basis
Providing contracted Service	Contractual necessity
Security and fraud prevention	Legitimate interest
Tax and accounting records	Legal compliance
Direct Customer marketing	Consent (opt-out available)
Service improvement (anonymized)	Legitimate interest

6. Sub-processors

Sub-processor	Purpose	Location	Privacy Policy
VPS hosting provider	Platform hosting	USA	—
Stripe, Inc.	Payment processing	USA	stripe.com/privacy
Twilio, Inc.	SMS / WhatsApp / A2P 10DLC	USA	twilio.com/legal/privacy
AcumbaMail (TeamSystem)	Email marketing & automations	Spain	acumbamail.com/privacidad
Google LLC	Analytics, Workspace, reCAPTCHA	USA	policies.google.com/privacy
Cloudflare, Inc.	CDN / DDoS / SSL	USA	cloudflare.com

7. Sharing with Third Parties

We do not sell personal information. We may share information: with listed sub-processors under confidentiality agreements; by legal requirement (court order, subpoena, regulatory request); to protect rights/property/safety; in business transactions (merger, asset sale, entity conversion) with notice; with Customer's express consent.

8. Cookies and Similar Technologies

Type	Purpose	Consent
Essential	Authentication, sessions, CSRF security	Not required (necessary to operate)
Analytics	Google Analytics (anonymized usage metrics)	Consent via banner
Functional	Language preferences and settings	Implicit consent

Customer may manage cookies via browser settings. Disabling essential cookies may prevent Service use. To opt out of Google Analytics: tools.google.com/dlpage/gaoptout.

9. International Data Transfers

Customer Data may be processed in the USA, European Union, or other countries where sub-processors are located. By using the Service, Customer consents to these international transfers. For transfers to/from the EU/EEA, Provider implements appropriate safeguards under applicable laws.

10. Data Security

We implement reasonable technical and administrative safeguards including: TLS 1.2+ encryption in transit; bcrypt password encryption; tenant isolation in multi-tenant architecture; role-based access controls (RBAC); audit logs; periodic security software updates.

Important notice: No security system is infallible. Provider cannot guarantee absolute protection against all threats. Customer shares security responsibility through: strong passwords; two-factor authentication (2FA); timely access revocation; regular data backups (see Terms of Service, Section 8).

In the event of a security breach affecting Customer Data, Provider will notify affected Customers within a reasonable timeframe in compliance with applicable law.

11. Data Retention

Data type	Retention period
Active account data	While subscription is active
Customer Data after cancellation	30 days for export; then permanent deletion
Billing and transaction data	Up to 7 years (tax and accounting requirements)
Audit and security logs	Up to 90 days, extendable for incident investigations
Support communications	Up to 2 years
Marketing data (with consent)	Until opt-out or deletion request

12. Customer Rights (Subscriber)

Customer has the right to: access personal data we hold; rectify inaccurate or incomplete data; delete data (subject to Provider's legal obligations); port data via dashboard export; object to direct marketing; lodge a complaint with the competent regulatory authority. Contact: info@globalcomputerpr.com. Response time: up to 30 days.

13. End Users' Rights

Persons whose data is uploaded by Customer (contacts, leads, employees, clients) must direct access, rectification, or deletion requests directly to the Customer. Customer is the responsible Controller for responding to those requests. Provider will reasonably cooperate with Customer where technically feasible.

14. Communications Compliance — SMS, Email, WhatsApp

The Service facilitates Customer's communications to its own contacts. Customer is solely responsible for: complying with CAN-SPAM, TCPA, A2P 10DLC, GDPR, CASL, and other applicable laws; obtaining and documenting valid opt-in from each recipient; immediately honoring opt-out requests (STOP, UNSUBSCRIBE, CANCELAR); not sending spam, fraudulent, or prohibited content; maintaining clean, current contact lists. Provider may suspend Customer's sending privileges for violations. Provider acts as data processor for SMS/email per Customer's instructions.

15. Children's Privacy

The Service is NOT directed at children under 13 and does not knowingly collect their information (COPPA). Customer warrants not to upload personal data of children under 13 without verifiable parental consent. Upon detecting such data, Provider will delete it.

16. California Consumer Privacy Act (CCPA / CPRA)

California residents benefit from CCPA/CPRA rights including the right to know, delete, correct, and opt out of sharing. Provider acts as "service provider" regarding Customer Data; does not sell it or share it for cross-context behavioral advertising.

17. Changes to this Policy

We may update this Policy at any time. Material changes will be notified via registered email or visible dashboard notice with at least 30 days advance notice. Continued use after the effective date constitutes acceptance.

18. Contact

Global Computer & Technology Services (DBA of Pedro Pérez)
Email: info@globalcomputerpr.com
Phone: 787.987.2020
Website: https://www.globalcomputerpr.com
Service: https://globalsuitepr.com