Última actualización: Noviembre 2025
xtuis.com ('nosotros', 'nuestro', 'nosotros' o 'Compañía') se compromete a proteger su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos, transferimos, almacenamos y protegemos su información cuando usa nuestro servicio de notificación por correo electrónico (el 'Servicio'). Esta política se aplica a todos los usuarios del Servicio, incluidos los visitantes de nuestro sitio web. Al usar nuestro Servicio, usted consiente las prácticas de datos descritas en esta Política de Privacidad. Si no está de acuerdo con las prácticas de datos descritas, por favor no use el Servicio.
Recopilamos las siguientes categorías de información: (a) Información de Cuenta: Dirección de correo electrónico (requerida para registro), claves API, fecha de creación de cuenta, tipo de plan de suscripción (gratuito o de pago) y estado de cuenta; (b) Datos de Uso: Marcas de tiempo de solicitud, direcciones IP, encabezados de solicitud HTTP, datos de seguimiento de límite de velocidad, endpoint de API accedido y códigos de estado de respuesta para operación del servicio, prevención de abuso y análisis; (c) Información de Pago: Datos de transacción de pago procesados de forma segura a través de Stripe, incluyendo montos de pago, moneda, IDs de transacción y estado de pago. NO almacenamos números de tarjeta de crédito, códigos CVV o detalles completos de tarjeta de pago en nuestros servidores; (d) Contenido de Correo Electrónico: La línea de asunto y el texto del cuerpo de los correos electrónicos que envía a través de nuestro Servicio. Este contenido se transmite a través de AWS SNS para entregar sus correos electrónicos pero NO se almacena en nuestros servidores después de la entrega; (e) Datos Técnicos: Tipo de navegador, información del dispositivo, sistema operativo, URLs de referencia y otra información técnica recopilada automáticamente cuando visita nuestro sitio web; (f) Datos de Comunicación: Registros de correspondencia cuando nos contacta para soporte o consultas.
Si se encuentra en el Espacio Económico Europeo (EEE) o el Reino Unido, procesamos su información personal basándonos en los siguientes fundamentos legales: (a) Necesidad Contractual: Procesamiento necesario para cumplir nuestro contrato con usted (proporcionar el Servicio); (b) Intereses Legítimos: Procesamiento necesario para nuestros intereses comerciales legítimos, como prevenir fraudes, asegurar la seguridad y mejorar nuestro Servicio; (c) Obligación Legal: Procesamiento necesario para cumplir con obligaciones legales; (d) Consentimiento: Donde usted ha proporcionado consentimiento explícito para actividades de procesamiento específicas. Puede retirar el consentimiento en cualquier momento contactándonos.
Usamos la información que recopilamos para los siguientes propósitos: (a) Entrega del Servicio: Proporcionar, operar, mantener y mejorar el Servicio, incluyendo procesar solicitudes de API y entregar correos electrónicos; (b) Gestión de Cuenta: Crear y gestionar su cuenta, autenticar su identidad y proporcionar soporte al cliente; (c) Procesamiento de Pagos: Procesar pagos, gestionar suscripciones, enviar recibos de pago y manejar consultas de facturación; (d) Comunicación: Enviarle comunicaciones relacionadas con el servicio, incluyendo correos electrónicos de confirmación, claves API, recibos de pago, alertas de seguridad e importantes actualizaciones del servicio; (e) Seguridad y Prevención de Abuso: Monitorear y prevenir fraudes, abusos, amenazas de seguridad, acceso no autorizado y violaciones de nuestros Términos de Servicio; (f) Análisis y Mejora: Analizar patrones de uso, entender cómo se usa el Servicio y mejorar nuestro Servicio, características y experiencia del usuario; (g) Cumplimiento Legal: Cumplir con leyes, regulaciones, procesos legales y solicitudes gubernamentales aplicables; (h) Aplicación: Hacer cumplir nuestros Términos de Servicio y proteger nuestros derechos, propiedad y seguridad, así como los de nuestros usuarios.
Su dirección de correo electrónico, clave API, información de cuenta y metadatos de uso se almacenan de forma segura en bases de datos AWS DynamoDB ubicadas en centros de datos de AWS. El contenido del correo electrónico (asunto y cuerpo) se transmite a través del Servicio de Notificación Simple de AWS (SNS) pero NO se almacena en nuestros servidores después de la entrega. Los registros de transacciones de pago se almacenan en una tabla DynamoDB separada. Implementamos medidas de seguridad estándar de la industria incluyendo: (a) Cifrado en tránsito usando protocolos TLS/SSL; (b) Cifrado en reposo para datos sensibles almacenados en bases de datos; (c) Controles de acceso y mecanismos de autenticación para limitar el acceso a datos personales; (d) Auditorías de seguridad regulares y evaluaciones de vulnerabilidades; (e) Generación segura de claves API usando generadores de números aleatorios criptográficamente seguros; (f) Sistemas de límite de velocidad y detección de abuso. Sin embargo, ningún método de transmisión a través de Internet o almacenamiento electrónico es 100% seguro. Si bien nos esforzamos por usar medios comercialmente aceptables para proteger su información, no podemos garantizar seguridad absoluta.
NO vendemos, alquilamos ni comercializamos su información personal a terceros para sus propósitos de marketing. Podemos compartir su información solo en las siguientes circunstancias limitadas: (a) Proveedores de Servicios: Compartimos información con proveedores de servicios de terceros de confianza que ayudan a operar nuestro Servicio, incluyendo AWS (para infraestructura y entrega de correo electrónico) y Stripe (para procesamiento de pagos). Estos proveedores están contractualmente obligados a proteger su información y usarla solo para los propósitos que especificamos; (b) Requisitos Legales: Cuando lo requiera la ley, regulación, proceso legal o solicitud gubernamental, incluyendo responder a citaciones, órdenes judiciales o investigaciones regulatorias; (c) Protección de Derechos: Para proteger y defender nuestros derechos, propiedad o seguridad, o los de nuestros usuarios, empleados u otros, incluyendo investigar posibles violaciones de nuestros Términos de Servicio; (d) Transferencias Comerciales: En conexión con cualquier fusión, adquisición, reorganización, venta de activos o quiebra, su información puede ser transferida como parte de esa transacción; (e) Con Su Consentimiento: Podemos compartir su información con su consentimiento explícito o a su dirección.
Nuestro Servicio depende de los siguientes servicios de terceros: (a) Amazon Web Services (AWS): Usamos AWS para infraestructura en la nube, DynamoDB para almacenamiento de datos, SNS para entrega de correo electrónico, SES para enviar correos electrónicos transaccionales y CloudWatch para registro. AWS procesa sus datos de acuerdo con sus acuerdos de procesamiento de datos y políticas de privacidad. Los datos pueden almacenarse en centros de datos de AWS ubicados en varias regiones; (b) Stripe: Usamos Stripe para procesamiento de pagos. Stripe maneja información de tarjeta de pago de acuerdo con estándares PCI DSS. La política de privacidad de Stripe rige su manejo de datos de pago; (c) APIs de Tipo de Cambio: Podemos usar APIs de terceros para obtener tasas de cambio de moneda para mostrar precios. Estos servicios pueden recibir su dirección IP pero no reciben información de identificación personal. Le recomendamos revisar las políticas de privacidad de estos servicios de terceros para entender sus prácticas de datos.
Dependiendo de su ubicación, puede tener los siguientes derechos con respecto a su información personal: (a) Derecho de Acceso: Solicitar una copia de la información personal que tenemos sobre usted; (b) Derecho de Rectificación: Solicitar corrección de información inexacta o incompleta; (c) Derecho de Supresión ('Derecho al Olvido'): Solicitar eliminación de su información personal, sujeto a ciertas excepciones legales; (d) Derecho de Restringir el Procesamiento: Solicitar limitación de cómo procesamos su información; (e) Derecho de Portabilidad de Datos: Solicitar transferencia de sus datos en un formato estructurado y legible por máquina; (f) Derecho de Oposición: Oponerse al procesamiento de su información personal para ciertos propósitos; (g) Derecho de Retirar el Consentimiento: Retirar el consentimiento previamente dado para el procesamiento de datos; (h) Derecho de Optar por No Participar (CCPA): Si es residente de California, tiene el derecho de optar por no participar en la venta de información personal (no vendemos información personal); (i) Derecho de No Discriminación: Ejercer sus derechos de privacidad sin discriminación. Para ejercer cualquiera de estos derechos, por favor contáctenos en contact@xtuis.com. Responderemos a su solicitud dentro de 30 días (o según lo requiera la ley aplicable). Podemos requerir verificación de su identidad antes de procesar ciertas solicitudes.
Retenemos su información personal durante el tiempo necesario para proporcionar el Servicio y cumplir los propósitos descritos en esta Política de Privacidad, a menos que se requiera o permita un período de retención más largo por ley. Específicamente: (a) Información de Cuenta: Retenida mientras su cuenta esté activa y hasta 30 días después de la eliminación de la cuenta, a menos que se nos requiera retenerla por más tiempo para propósitos legales, fiscales o regulatorios; (b) Datos de Uso: Retenidos hasta 90 días para propósitos de seguridad y prevención de abuso, luego anonimizados o eliminados; (c) Registros de Pago: Retenidos durante al menos 7 años según lo requieren las regulaciones fiscales y contables; (d) Contenido de Correo Electrónico: No se almacena después de la transmisión; (e) Registros: Retenidos hasta 180 días para monitoreo de seguridad y resolución de problemas. Cuando elimine su cuenta, eliminaremos o anonimizaremos su información personal dentro de 30 días, excepto donde la retención sea requerida por ley. Puede solicitar eliminación inmediata contactándonos, y procesaremos su solicitud sujeto a requisitos legales.
Nuestro sitio web puede usar cookies, web beacons y tecnologías de seguimiento similares para mejorar la experiencia del usuario, analizar patrones de uso y proporcionar contenido personalizado. Tipos de cookies que podemos usar: (a) Cookies Esenciales: Requeridas para que el sitio web funcione correctamente; (b) Cookies de Análisis: Nos ayudan a entender cómo los visitantes interactúan con nuestro sitio web; (c) Cookies de Preferencia: Recuerdan sus configuraciones y preferencias. Puede controlar las cookies a través de la configuración de su navegador. La mayoría de los navegadores le permiten rechazar o eliminar cookies. Sin embargo, deshabilitar cookies puede limitar algunas funcionalidades de nuestro sitio web. No usamos cookies para publicidad o seguimiento entre sitios. Nuestro sitio web no responde a señales de 'No Rastrear', pero puede optar por no participar en cierto seguimiento a través de la configuración de su navegador.
Nuestro Servicio no está destinado a niños menores de 13 años de edad (o menores de 16 en el EEE). No recopilamos intencionalmente información personal de niños menores de 13 años (o 16 en el EEE). Si usted es padre o tutor y cree que su hijo menor de 13 años (o 16 en el EEE) nos ha proporcionado información personal, por favor contáctenos inmediatamente en contact@xtuis.com. Si nos damos cuenta de que hemos recopilado información personal de un niño menor de 13 años (o 16 en el EEE) sin consentimiento de los padres, tomaremos medidas para eliminar dicha información de inmediato.
Su información puede ser transferida, almacenada y procesada en países distintos a su país de residencia, incluyendo los Estados Unidos y otras jurisdicciones donde operan nuestros proveedores de servicios. Estos países pueden tener diferentes leyes de protección de datos que su país. Cuando transferimos su información internacionalmente, tomamos salvaguardas apropiadas para asegurar que su información reciba un nivel adecuado de protección, incluyendo: (a) Usar Cláusulas Contractuales Estándar aprobadas por la Comisión Europea; (b) Confiar en decisiones de adecuación donde sea aplicable; (c) Implementar medidas técnicas y organizativas apropiadas. Al usar nuestro Servicio, usted consiente la transferencia de su información a estos países. Si se encuentra en el EEE o el Reino Unido, tiene el derecho de oponerse a tales transferencias, pero esto puede afectar su capacidad de usar el Servicio.
En el evento de una violación de datos que pueda afectar su información personal, nosotros: (a) Investigaremos la violación de inmediato y tomaremos medidas para contenerla y remediarla; (b) Notificaremos a los usuarios afectados y a las autoridades de protección de datos relevantes según lo requiera la ley aplicable (típicamente dentro de 72 horas para GDPR); (c) Proporcionaremos información sobre la naturaleza de la violación, los datos afectados y los pasos que estamos tomando para abordarla; (d) Recomendaremos pasos que puede tomar para protegerse. Mantenemos procedimientos de respuesta a incidentes y probamos regularmente nuestras medidas de seguridad para prevenir violaciones.
No usamos toma de decisiones automatizada o perfilado que produzca efectos legales o lo afecte significativamente. Los sistemas de límite de velocidad y detección de abuso operan automáticamente pero no toman decisiones sobre el estado de su cuenta sin revisión humana. Si implementamos cualquier toma de decisiones automatizada en el futuro, actualizaremos esta Política de Privacidad y le proporcionaremos información sobre la lógica involucrada y sus derechos con respecto a dicho procesamiento.
Si es residente de California, tiene derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA): (a) Derecho a Saber: Solicitar información sobre las categorías y piezas específicas de información personal que recopilamos, usamos, divulgamos y vendemos; (b) Derecho a Eliminar: Solicitar eliminación de su información personal; (c) Derecho de Optar por No Participar: Optar por no participar en la venta de información personal (no vendemos información personal); (d) Derecho de No Discriminación: Ejercer sus derechos de CCPA sin discriminación. No vendemos información personal a terceros. Para ejercer sus derechos de privacidad de California, contáctenos en contact@xtuis.com.
Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales o por otras razones. Le notificaremos de cualquier cambio material mediante: (a) Publicar la Política de Privacidad actualizada en esta página con una nueva fecha de 'Última actualización'; (b) Enviar una notificación por correo electrónico a los usuarios registrados para cambios significativos; (c) Mostrar un aviso prominente en nuestro sitio web para cambios materiales. Los cambios materiales entrarán en vigor 30 días después de la notificación, a menos que la ley requiera lo contrario. Su uso continuo del Servicio después de la fecha efectiva de los cambios constituye su aceptación de la Política de Privacidad actualizada. Le recomendamos revisar esta Política de Privacidad periódicamente para mantenerse informado sobre cómo protegemos su información.
Si tiene alguna pregunta, inquietud o solicitud con respecto a esta Política de Privacidad o nuestras prácticas de datos, incluyendo ejercer sus derechos de privacidad, por favor contáctenos en: Correo electrónico: contact@xtuis.com. Responderemos a su consulta dentro de un plazo razonable, típicamente dentro de 30 días. Si se encuentra en el EEE o el Reino Unido y no está satisfecho con nuestra respuesta, tiene el derecho de presentar una queja ante su autoridad local de protección de datos.