Legal
Política de privacidad
Cómo tratamos tus datos y los de tus clientes: qué guardamos, para qué, con quién lo compartimos y tu derecho a exportarlos o llevártelos cuando quieras.
Vigente desde 10 de julio de 2026Versión v1.0
01Introducción y alcance
Esta Política de Privacidad explica cómo Startit Services LLC («Startit», «nosotros»), a través de la plataforma Jewelry OS, recopila, usa, comparte, conserva y protege la información en relación con el Servicio.
Distinguimos dos roles. Respecto de tu cuenta y tu relación comercial con nosotros, Startit actúa como responsable. Respecto de los datos personales de los clientes de tu joyería que tratas en el Servicio (los «Datos de Clientes»), tú eres el controlador y Startit actúa como encargado del tratamiento, según se detalla en la Adenda de Tratamiento de Datos.
02Ámbito geográfico y leyes aplicables
Jewelry OS está dirigido a negocios en Estados Unidos y América Latina.
Sin oferta al EEE ni Reino Unido
El Servicio no se ofrece ni se dirige a residentes del Espacio Económico Europeo (EEE) ni del Reino Unido. Por ello, el RGPD (GDPR) europeo no aplica a nuestra prestación del Servicio.
Cumplimos, en lo que corresponda, con la CCPA/CPRA de California, otras leyes estatales de privacidad de Estados Unidos (incluida la normativa de Florida) y la LGPD de Brasil.
03Información que recopilamos
Información de la cuenta
- Nombre, correo electrónico, nombre del negocio y datos de contacto del titular y de los usuarios que inviten.
- Si inicias sesión con Google Sign-In: tu identificador de Google y los datos básicos de perfil que autorices (nombre y correo). No accedemos a tu contraseña de Google.
- Datos de facturación gestionados por Stripe; nosotros no almacenamos números de tarjeta.
Contenido del negocio y Datos de Clientes
Al operar el Servicio puedes introducir información de tus clientes y de tu negocio, como:
- Nombre, correo, teléfono y dirección de tus clientes.
- Identificador fiscal (tax ID) cuando lo registres.
- Historial de compras, apartados, reparaciones, compras de oro y tasaciones.
- Imágenes que subes y que pueden ser procesadas por funciones de IA.
Datos técnicos
- Dirección IP, registros de acceso (logs), tipo de dispositivo y navegador, y datos de uso del Servicio para seguridad, diagnóstico y mejora.
- Cookie de sesión propia y controles antiabuso, descritos en la Política de Cookies.
Lo que no recopilamos
No almacenamos números completos de tarjetas de pago. No solicitamos datos sensibles que no sean necesarios para el Servicio, y te pedimos que no los introduzcas salvo que sea imprescindible y con base legal.
04Cómo usamos la información
- Proveer, operar, mantener y mejorar el Servicio y sus funciones.
- Autenticar cuentas y proteger la seguridad, prevenir fraude y abuso.
- Procesar tu suscripción y facturación (a través de Stripe).
- Prestar soporte y comunicarnos contigo sobre el Servicio.
- Ejecutar las funciones de IA que actives, procesando tus entradas mediante los proveedores de modelos.
- Cumplir obligaciones legales y hacer valer nuestros términos.
Tratamos los Datos de Clientes únicamente para prestarte el Servicio y según tus instrucciones; no los usamos para fines propios ni para entrenar modelos de IA de forma que los expongan a otros clientes.
05Bases para el tratamiento
Tratamos la información cuando concurre al menos una de estas bases:
- Ejecución del contrato: para prestarte el Servicio que contratas.
- Interés legítimo: seguridad, prevención de fraude, mejora del Servicio y comunicaciones operativas.
- Cumplimiento legal: conservación de registros de facturación y respuesta a requerimientos válidos.
- Consentimiento: cuando lo solicitemos para un fin concreto.
Respecto de los Datos de Clientes, la base legal para recopilarlos y tratarlos frente a los titulares corresponde a ti como controlador.
06Compartición y subprocesadores
No vendemos tus datos personales. Compartimos información únicamente en estos casos:
- Subprocesadores que nos prestan servicios de infraestructura y funcionalidad, bajo contrato y solo lo necesario. La lista completa está en Subprocesadores e incluye a Stripe, Resend, OpenAI, Anthropic, DigitalOcean, Shopify, Intuit/QuickBooks y Google/Gmail.
- Cumplimiento legal: ante requerimientos válidos de autoridad o para proteger derechos, seguridad y propiedad.
- Transacciones corporativas: en una fusión, adquisición o venta de activos, con las salvaguardas correspondientes.
- Con tu instrucción: cuando actives una integración o nos indiques compartir datos.
07Datos de tus clientes (rol de encargado)
Respecto de los Datos de Clientes, actuamos como encargado del tratamiento y los tratamos solo según tus instrucciones documentadas y la Adenda de Tratamiento de Datos. Como controlador, eres responsable de informar a tus clientes, obtener las bases legales necesarias y atender sus derechos. Si un cliente final de tu joyería nos contacta directamente, le remitiremos a ti como responsable, salvo obligación legal en contrario.
09Conservación y retención
- Facturación: conservamos los registros de facturación y fiscales durante el tiempo exigido por la ley, en general hasta siete (7) años.
- Datos de Clientes: los conservamos mientras mantengas tu cuenta y según tus instrucciones como controlador.
- Tras la baja: eliminaremos o anonimizaremos los Datos de Clientes dentro de los noventa (90) días posteriores a la terminación, salvo obligación legal de conservarlos.
- Borrado anticipado: puedes solicitar la eliminación anticipada de datos concretos, y la atenderemos salvo que debamos conservarlos por ley.
10Seguridad
Aplicamos medidas técnicas y organizativas razonables y adecuadas al riesgo, entre ellas:
- Cifrado en tránsito mediante TLS.
- Almacenamiento de contraseñas con funciones de hash; nunca en texto plano.
- Aislamiento lógico de los datos por organización (por tenant).
- Cifrado de las credenciales de integraciones de terceros.
- Copias de seguridad (backups) y controles de acceso por roles.
Ningún sistema es totalmente seguro. En caso de una brecha de seguridad que afecte a datos personales, notificaremos conforme a la ley aplicable, incluida la Florida Information Protection Act, y te asistiremos en tus obligaciones de notificación como controlador. Puedes conocer más en nuestra página de Seguridad.
11Tus derechos
Según tu jurisdicción, puedes tener derecho a solicitar el acceso, la corrección, la eliminación y la portabilidad/exportación de tus datos, así como a oponerte o excluirte (opt-out) de ciertos tratamientos.
- Puedes ejercerlos escribiéndonos a nuestro contacto.
- Podemos verificar tu identidad antes de atender la solicitud.
- Responderemos dentro de los plazos legales, en general dentro de sesenta (60) días, con posibilidad de prórroga cuando la ley lo permita.
- Si rechazamos una solicitud, podrás presentar una apelación conforme a las leyes aplicables.
Si eres cliente final de una joyería que usa Jewelry OS, dirige tus solicitudes a esa joyería (el controlador); nosotros la asistiremos como encargado.
12Aviso para residentes de California (CCPA/CPRA)
Si resides en California, la CCPA/CPRA te reconoce derechos a conocer, acceder, corregir y eliminar tu información personal, a la portabilidad, a limitar el uso de información sensible y a excluirte de la «venta» o «compartición» de información personal.
- No vendemos información personal ni la «compartimos» con fines de publicidad conductual entre contextos.
- Respetamos las señales de exclusión, incluida Global Privacy Control (GPC).
- No discriminamos por ejercer estos derechos.
- Puedes usar un agente autorizado para presentar solicitudes, con la verificación correspondiente.
13Menores de edad
El Servicio está destinado a usuarios de negocio mayores de 18 años. No está dirigido a menores de 13 años y no recopilamos a sabiendas su información. Si crees que un menor nos ha proporcionado datos, escríbenos y los eliminaremos según corresponda.
14Cambios y contacto
Podemos actualizar esta Política. Cuando los cambios sean sustanciales, te avisaremos por medios razonables. La fecha de vigencia y la versión figuran al inicio del documento.
Para consultas de privacidad o ejercicio de derechos, escríbenos a nuestro contacto o a info@startitservices.com. Startit Services LLC · Miami-Dade, Florida, Estados Unidos.
Este documento es un marco preparado por Startit Services LLC y puede actualizarse; para dudas escríbenos a info@startitservices.com.
© 2026 Jewelry OS · Startit Services LLC · Miami, Florida, EE.UU.