Política de Privacidad
Fecha de vigencia: 12 de abril de 2026
CELVIRO TECHNOLOGY LIMITED ("CELVIRO", "nosotros", "nos" o "nuestro"), una empresa constituida en Hong Kong, opera la plataforma de alojamiento de correo electrónico ZibPost y servicios relacionados (los "Servicios"). Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y compartimos su información personal cuando utiliza nuestros Servicios. Lea esta política detenidamente.
Si tiene alguna pregunta, contáctenos en [email protected].
1. Controlador de datos
CELVIRO es el controlador de datos de la información personal recopilada a través de los Servicios. Cuando un Inquilino (según se define en nuestros Términos de Servicio) crea cuentas de correo para Usuarios Finales, el Inquilino actúa como controlador de datos (o controlador conjunto) de los datos del Usuario Final, y CELVIRO actúa como procesador de datos en nombre del Inquilino.
2. Información personal que recopilamos
2.1 Información de registro
Al registrarse en los Servicios, recopilamos:
- Dirección de correo electrónico (utilizada como credencial de inicio de sesión);
- Nombre de la empresa u organización (opcional);
- Contraseña (almacenada en forma cifrada con hash — no podemos leer su contraseña).
2.2 Información de pago
Los pagos son procesados por proveedores terceros (Stripe y PayPal). No almacenamos directamente números de tarjetas de crédito ni detalles de cuentas bancarias. Recibimos identificadores de transacciones y estado de facturación de estos proveedores para gestionar su suscripción.
2.3 Contenido de correo electrónico
Cuando utiliza los Servicios, almacenamos y procesamos los correos electrónicos que envía y recibe, incluyendo cuerpos de mensajes, archivos adjuntos, encabezados, metadatos (remitente, destinatario, marcas de tiempo), contactos y entradas de calendario.
2.4 Datos técnicos
Recopilamos automáticamente:
- Direcciones IP;
- Tipo y versión del navegador;
- Información del dispositivo;
- Marcas de tiempo de inicio de sesión;
- Registros de acceso.
2.5 Datos de uso
Recopilamos estadísticas de uso agregadas, incluyendo:
- Volúmenes de envío y recepción de correos;
- Tasas de rebote y rechazo;
- Uso de almacenamiento;
- Patrones de uso de funciones (anonimizados).
3. Cómo usamos su información
Usamos su información personal para:
- Proporcionar, mantener y mejorar los Servicios;
- Procesar y entregar sus correos electrónicos;
- Gestionar su cuenta y suscripciones;
- Procesar pagos;
- Detectar y prevenir spam, fraude y abuso;
- Proporcionar soporte al cliente;
- Enviar notificaciones relacionadas con el servicio (p.ej., alertas de cuota, alertas de seguridad);
- Cumplir con obligaciones legales;
- Analizar datos de uso anonimizados para mejorar la plataforma.
4. Cómo manejamos el contenido del correo electrónico
La privacidad de su correo electrónico es fundamental para nuestro servicio. Nos comprometemos con los siguientes principios:
- No leemos sus correos electrónicos. Ningún empleado de CELVIRO accede al contenido de sus correos a menos que lo requiera la ley o usted lo solicite explícitamente para fines de soporte técnico.
- El escaneo anti-spam por IA es automatizado. Nuestro sistema anti-spam por IA realiza análisis automatizado basado en máquinas de los correos salientes para detectar spam y violaciones de políticas. Es un proceso completamente automatizado — ningún humano revisa el contenido.
- No usamos el contenido del correo para publicidad ni elaboración de perfiles. Sus correos nunca se analizan con el fin de mostrar publicidad, crear perfiles de usuario o dirigir campañas de marketing.
- No usamos el contenido del correo para entrenar modelos de IA. El contenido procesado por nuestras funciones de IA se usa únicamente para filtrado en tiempo real y no se retiene con fines de entrenamiento.
5. Almacenamiento y ubicación de datos
Sus datos se almacenan en las siguientes ubicaciones:
| Tipo de datos | Ubicación de almacenamiento |
|---|---|
| Datos de cuenta, metadatos, registros | Tokio, Japón (PostgreSQL) |
| Correos electrónicos y archivos adjuntos | Cloudflare R2 (distribución global) |
| Índices de búsqueda de texto completo | Tokio, Japón |
| Datos transitorios (límites de tasa, sesiones) | Tokio, Japón (Redis) |
Al usar los Servicios, usted reconoce que sus datos pueden ser transferidos y procesados en jurisdicciones fuera de su país de residencia, incluyendo Japón y las ubicaciones donde Cloudflare opera su infraestructura.
6. Compartición de datos
No vendemos su información personal.
Compartimos información personal solo en las siguientes circunstancias:
- Proveedores de servicios: Compartimos datos con proveedores terceros de confianza que nos ayudan a prestar los Servicios, incluyendo Cloudflare (infraestructura y almacenamiento), Stripe (procesamiento de pagos) y PayPal (procesamiento de pagos). Estos proveedores están obligados contractualmente a proteger sus datos.
- Administradores de inquilinos: Si su cuenta de correo fue creada por un Inquilino, el administrador del Inquilino puede gestionar su cuenta, restablecer su contraseña y ver metadatos de la cuenta.
- Revendedores: Si la cuenta de un Inquilino es gestionada por un Revendedor, este puede acceder a datos de gestión limitados (p.ej., estado de cuenta, uso de almacenamiento) pero no tiene acceso al contenido del correo electrónico.
- Autoridades legales: Podemos divulgar información personal cuando lo requiera la ley, regulación, proceso legal o solicitud gubernamental ejecutable. Nos esforzaremos por notificarle antes de hacerlo, a menos que la ley lo prohíba.
- Transferencias comerciales: En caso de fusión, adquisición o venta de activos, sus datos pueden ser transferidos como parte de la transacción. Le notificaremos de cualquier cambio de este tipo.
7. Retención de datos
| Tipo de datos | Período de retención |
|---|---|
| Datos de cuenta activa | Retenidos durante la vigencia de la cuenta |
| Datos de cuenta eliminada | Eliminados permanentemente dentro de los 30 días posteriores a la eliminación |
| Registros de auditoría | 90 días |
| Registros de inicio de sesión IP | Hasta 1 año |
| Registros de pago | Según lo requieran las regulaciones fiscales y financieras aplicables |
8. Cookies y almacenamiento local
Los Servicios utilizan los siguientes mecanismos de almacenamiento del navegador:
- Tokens de autenticación: Tokens JWT almacenados en localStorage para mantener su sesión de inicio de sesión.
- Preferencia de idioma: Su idioma seleccionado se guarda en localStorage.
No utilizamos:
- Cookies de seguimiento de terceros;
- Cookies o píxeles publicitarios;
- Cookies de análisis de servicios de terceros (p.ej., Google Analytics).
9. Base legal para el procesamiento (usuarios del EEE/Reino Unido)
Si se encuentra en el Espacio Económico Europeo (EEE) o el Reino Unido, procesamos sus datos personales bajo las siguientes bases legales según el Reglamento General de Protección de Datos (GDPR):
| Actividad de procesamiento | Base legal |
|---|---|
| Prestación de los Servicios (envío, recepción, almacenamiento de correos) | Ejecución del contrato (Art. 6(1)(b)) |
| Procesamiento de pagos y gestión de suscripciones | Ejecución del contrato (Art. 6(1)(b)) |
| Filtrado anti-spam por IA de correos salientes | Interés legítimo (Art. 6(1)(f)) — prevención de abuso y protección de la reputación de la plataforma |
| Registro de seguridad y detección de fraude | Interés legítimo (Art. 6(1)(f)) — garantizar la seguridad del servicio |
| Envío de notificaciones relacionadas con el servicio | Interés legítimo (Art. 6(1)(f)) — informar a los usuarios de eventos importantes de la cuenta |
| Respuesta a solicitudes de autoridades | Obligación legal (Art. 6(1)(c)) |
| Análisis de datos de uso anonimizados para mejorar la plataforma | Interés legítimo (Art. 6(1)(f)) — mejorar la calidad del servicio |
Cuando nos basamos en el interés legítimo, hemos realizado una prueba de ponderación para garantizar que sus derechos y libertades no se vean anulados. Tiene derecho a oponerse al procesamiento basado en interés legítimo en cualquier momento contactando a [email protected].
10. Toma de decisiones automatizada
Los Servicios utilizan procesamiento automatizado de las siguientes maneras:
- Filtrado anti-spam por IA: Los correos salientes son analizados automáticamente por nuestro sistema de IA para detectar spam y violaciones de políticas. Los correos identificados como spam pueden ser bloqueados sin revisión humana.
- Limitación de tasa: Los sistemas automatizados monitorean los volúmenes de envío y pueden limitar temporalmente la entrega de correo cuando se superan las cuotas del Plan.
Según el Artículo 22 del GDPR, tiene derecho a no ser objeto de decisiones basadas únicamente en el procesamiento automatizado que produzcan efectos legales o similares significativos. Si cree que su correo fue bloqueado incorrectamente, puede solicitar una revisión humana contactando a [email protected].
11. Subprocesadores
Contratamos los siguientes subprocesadores terceros para ayudar a prestar los Servicios:
| Subprocesador | Propósito | Ubicación de datos |
|---|---|---|
| Cloudflare, Inc. | Infraestructura, CDN, almacenamiento de objetos R2 | Global |
| Stripe, Inc. | Procesamiento de pagos | Estados Unidos / EEE |
| PayPal Holdings, Inc. | Procesamiento de pagos | Estados Unidos / EEE |
Notificaremos a los Inquilinos sobre cualquier cambio en nuestra lista de subprocesadores. Si se opone a un nuevo subprocesador, puede cancelar su suscripción contactando a [email protected].
12. Sus derechos de privacidad
Dependiendo de su jurisdicción, puede tener derecho a:
- Acceso — Solicitar una copia de la información personal que tenemos sobre usted;
- Corrección — Solicitar la corrección de información personal inexacta;
- Eliminación — Solicitar la eliminación de su cuenta y todos los datos asociados;
- Portabilidad de datos — Solicitar una exportación legible por máquina de sus datos;
- Retirar consentimiento — Cuando el procesamiento se basa en el consentimiento, retirarlo en cualquier momento;
- Oposición — Oponerse al procesamiento de sus datos para fines específicos;
- Restricción del procesamiento — Solicitar que limitemos cómo procesamos sus datos;
- Presentar una queja — Si se encuentra en el EEE o el Reino Unido, tiene derecho a presentar una queja ante su autoridad supervisora local de protección de datos.
Para ejercer cualquiera de estos derechos, contáctenos en [email protected]. Responderemos dentro de 30 días. Podemos requerir verificación de identidad antes de procesar su solicitud.
13. Derechos de privacidad de California (CCPA/CPRA)
Si es residente de California, la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA) le otorgan derechos específicos sobre su información personal:
Categorías de información personal recopilada
- Identificadores: Dirección de correo electrónico, nombre, dirección IP, credenciales de cuenta;
- Información comercial: Historial de suscripción y pagos;
- Actividad de Internet o red: Registros de inicio de sesión, tipo de navegador, patrones de acceso;
- Comunicaciones electrónicas: Contenido y metadatos de correo procesados a través de los Servicios.
Sus derechos en California
- Derecho a saber: Puede solicitar que divulguemos las categorías y piezas específicas de información personal recopilada sobre usted.
- Derecho a eliminar: Puede solicitar que eliminemos la información personal recopilada sobre usted.
- Derecho a corregir: Puede solicitar la corrección de información personal inexacta.
- Derecho a la no discriminación: No lo discriminaremos por ejercer sus derechos de CCPA.
No vendemos ni compartimos información personal
CELVIRO no vende su información personal según la definición de CCPA/CPRA. Tampoco compartimos su información personal con fines de publicidad conductual entre contextos.
Para ejercer sus derechos de privacidad de California, contáctenos en [email protected].
14. Privacidad infantil
Los Servicios no están destinados a personas menores de 18 años. No recopilamos conscientemente información personal de niños. Si nos damos cuenta de que hemos recopilado datos de un menor, tomaremos medidas para eliminarlos rápidamente.
15. Transferencias internacionales de datos
Dado que nuestros servidores están ubicados en Japón y nuestra infraestructura abarca múltiples regiones, sus datos pueden ser transferidos y procesados en países con leyes de protección de datos diferentes a las de su país. Tomamos las medidas adecuadas para garantizar que sus datos estén protegidos de acuerdo con esta Política de Privacidad.
Para usuarios en el Espacio Económico Europeo (EEE) o el Reino Unido, nos basamos en Cláusulas Contractuales Tipo (CCT) u otros mecanismos de transferencia aprobados para garantizar la protección adecuada de sus datos.
16. Seguridad de datos
Implementamos medidas de seguridad estándar de la industria para proteger sus datos, incluyendo:
- Cifrado TLS para todos los datos en tránsito;
- Almacenamiento cifrado de contraseñas (hash bcrypt);
- Controles de acceso que limitan el acceso a datos solo a personal autorizado;
- Protección de firewall y detección de intrusiones;
- Revisiones y actualizaciones de seguridad periódicas.
Aunque nos esforzamos por proteger sus datos, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. No podemos garantizar seguridad absoluta.
17. Cambios a esta política
Podemos actualizar esta Política de Privacidad periódicamente. Las versiones actualizadas se publicarán en esta página con una fecha de vigencia revisada. Si realizamos cambios materiales, haremos esfuerzos razonables para notificarle.
18. Contáctenos
Si tiene preguntas, inquietudes o solicitudes sobre esta Política de Privacidad, contáctenos:
- Privacidad: [email protected]
- Soporte general: [email protected]
- Empresa: CELVIRO TECHNOLOGY LIMITED, Hong Kong
© 2026 CELVIRO TECHNOLOGY LIMITED. All rights reserved.