PRIVACY POLICY

1. ALCANCE Y SEPARACION DE ROLES (AVISO LEGAL)

La presente Politica de Privacidad Global describe como YUTAX SOLUTIONS LLC ("Yutax", "Nosotros" o "Nuestro") recopila, utiliza, protege y divulga la informacion personal de los visitantes de nuestro sitio web publico (www.yutax.net) y los usuarios autorizados de nuestra Consola Empresarial B2B.

Separacion Estricta de Datos: Para efectos de las leyes de proteccion de datos (incluyendo el GDPR europeo y las normativas estatales de EE. UU. como la CCPA/CPRA de California), Yutax actua bajo dos roles estrictamente separados:

• Como Controlador de Datos (Data Controller): Cuando usted visita nuestra web corporativa, solicita informacion comercial o crea una cuenta administrativa para gestionar su suscripcion B2B. (Esta Politica rige exclusivamente este rol).
• Como Procesador de Datos (Data Processor): Cuando nuestros clientes corporativos (Proveedores) utilizan nuestra infraestructura y API unificada (YUTAX SCORE, YUTAX SIGNALS, YUTAX ID IN) para evaluar el riesgo de sus propios usuarios finales. El tratamiento de esos datos de terceros esta regido exclusivamente por nuestro Master Provider License & Data Access Agreement y nuestro Data Processing Addendum (DPA) corporativo.

2. INFORMACION QUE RECOPILAMOS

Como Controlador de Datos, recopilamos informacion personal de las siguientes formas para operar nuestra infraestructura corporativa:

A. Informacion proporcionada directamente por usted:

• Datos de Cuenta y Contacto Comercial: Recopilamos su nombre, direccion de correo electronico corporativo, nombre de la empresa legal, cargo y numero de telefono al registrarse en la Consola Empresarial B2B, suscribirse a nuestros boletines informativos o contactar a nuestro equipo de ventas, soporte tecnico o cumplimiento.

B. Informacion de Pagos y Cumplimiento PCI DSS:

Cuando usted realiza el pago de nuestras suscripciones B2B o servicios de infraestructura, los datos de facturacion son procesados directamente por pasarelas de pago de terceros certificadas bajo el estandar de seguridad de la industria de tarjetas de pago (PCI DSS, ej. Stripe). Yutax no almacena, procesa ni retiene los numeros completos de sus tarjetas de credito o debito en sus propios servidores en ningun momento.

C. Informacion recopilada automaticamente:

• Datos Tecnicos y de Seguridad: Recopilamos direcciones IP, tipo y version de navegador, sistema operativo, marcas de tiempo (timestamps), patrones de navegacion y registros de acceso (logs). Esta informacion es ingerida por nuestros Firewalls de Aplicaciones Web (WAF) y sistemas de monitoreo para proteger la infraestructura digital contra ataques ciberneticos, intrusiones y accesos no autorizados.

3. COMO UTILIZAMOS SU INFORMACION Y BASES LEGALES

Yutax utiliza los datos recopilados en nuestro sitio web publico y Consola Empresarial para los siguientes propositos y bajo las siguientes bases legales de tratamiento (conforme al GDPR):

1. Provision de Servicios y Operatividad: Crear, autenticar y gestionar su cuenta corporativa, emitir las credenciales de acceso (API Keys) y procesar la facturacion de su suscripcion. (Base legal: Ejecucion de un contrato).
2. Soporte y Comunicacion Operativa: Atender sus consultas tecnicas, responder a solicitudes de la API y enviar notificaciones criticas sobre el estado del sistema, facturacion o alertas de seguridad (YUTAX ALERTS). (Base legal: Interes legitimo y Ejecucion de un contrato).
3. Marketing B2B y Prospeccion: Enviar actualizaciones de la plataforma, invitaciones a eventos y ofertas comerciales orientadas estrictamente a empresas. Todas nuestras comunicaciones comerciales cumplen con la CAN-SPAM Act y la TCPA, permitiendo la baja voluntaria e inmediata (Opt-out) en todo momento a traves de un enlace de cancelacion. (Base legal: Consentimiento e Interes legitimo comercial).
4. Seguridad del Ecosistema y Cumplimiento de la OFAC: Monitorear el trafico web para prevenir intentos de intrusion, fraude o abuso de nuestra infraestructura publica, y cumplir con nuestras obligaciones legales de verificacion cruzada contra listas de jurisdicciones embargadas y sanciones administradas por la OFAC y autoridades federales de EE. UU. (Base legal: Cumplimiento de una obligacion legal e Interes legitimo de seguridad).

4. COOKIES, RASTREO Y SENALES "DO NOT TRACK"

• Cookies Esenciales: Utilizamos cookies y tokens estrictamente necesarios para mantener su sesion activa de forma segura en la Consola Empresarial, prevenir la falsificacion de solicitudes entre sitios (CSRF) y operar nuestros protocolos de seguridad de red.
• Cookies Analiticas: Empleamos herramientas analiticas de terceros para comprender metricas generales de trafico web y optimizar la navegacion de nuestro sitio corporativo. Usted puede configurar su navegador para rechazar cookies no esenciales sin que esto afecte las respuestas de la API.
• Senales "Do Not Track" (DNT) y Global Privacy Control: Nuestro sitio web reconoce y respeta las senales automatizadas de privacidad en la medida en que la tecnologia estandar lo permite. Sin embargo, las cookies estrictamente necesarias para el funcionamiento del Firewall (WAF) y la prevencion de fraude corporativo seguiran operando, independientemente de estas senales, para proteger la integridad de nuestra infraestructura.

5. COMPARTIR Y DIVULGAR INFORMACION

Yutax mantiene la confidencialidad de su informacion comercial. Solo compartimos la informacion de nuestros visitantes y clientes directos en las siguientes circunstancias limitadas:

• Subprocesadores de Infraestructura: Proveedores de alojamiento en la nube de Nivel 1 (Tier-1), servicios de mitigacion de ataques DDoS y procesadores de pago necesarios para mantener nuestra web y Consola operativas. Todos ellos operan bajo estrictos Acuerdos de Procesamiento de Datos (DPA) que prohiben el uso de su informacion para fines propios.
• Transferencias Comerciales (Fusiones y Adquisiciones - M&A): En el caso de una fusion corporativa, adquisicion, reorganizacion, quiebra, o venta de todos o una parte sustancial de nuestros activos, la informacion de las cuentas B2B y las bases de datos corporativas podran ser transferidas como un activo comercial estrategico al adquirente, sujeto a que dicho adquirente asuma las mismas obligaciones materiales de confidencialidad establecidas en esta Politica.
• Cumplimiento Legal, Autoridades y Proteccion (OFAC/DOJ): Divulgaremos su informacion a las autoridades competentes si determinamos de buena fe que dicha divulgacion es razonablemente necesaria para: (a) cumplir con una orden judicial federal de EE. UU., citacion legal vinculante (subpoena) o proceso legal; (b) hacer cumplir nuestros Acuerdos y Terminos comerciales; (c) prevenir violaciones a las leyes de sanciones y controles de exportacion (OFAC/EAR); o (d) proteger los derechos, la propiedad o la seguridad de Yutax, nuestros usuarios o el publico en general.

6. TRANSFERENCIAS INTERNACIONALES DE DATOS

Yutax Solutions LLC es una empresa constituida y operada en los Estados Unidos de America. Nuestros servidores de produccion y bases de datos principales se encuentran alojados en territorio estadounidense. Si usted interactua con nuestra web corporativa o Consola desde fuera de EE. UU. (incluyendo el Espacio Economico Europeo, Reino Unido o America Latina), reconoce y consiente que su informacion sera transferida, procesada y almacenada en Estados Unidos, bajo los estandares de seguridad detallados en esta politica y sujeta a las leyes de dicha jurisdiccion.

7. SUS DERECHOS DE PRIVACIDAD Y NO DISCRIMINACION (CCPA/GDPR)

Si usted es un visitante directo de nuestra web o el administrador de una cuenta corporativa en Yutax, goza de los siguientes derechos sobre los datos personales que controlamos:

• Derecho de Acceso e Informacion: Solicitar confirmacion sobre si estamos procesando sus datos personales y acceder a una copia de los mismos.
• Derecho de Rectificacion: Actualizar, corregir o completar la informacion de contacto y facturacion de su cuenta comercial.
• Derecho de Supresion ("Derecho al Olvido"): Solicitar el cierre definitivo de su Consola Empresarial y la eliminacion de sus datos de contacto, sujeto a nuestras obligaciones legales de retencion contable, fiscal y de auditoria de seguridad.
• Derecho de Oposicion y Darse de Baja (Opt-Out): Oponerse al procesamiento de sus datos para fines de marketing directo comercial en cualquier momento, cancelando su suscripcion.
• Derecho a Presentar una Reclamacion (GDPR): Si reside en el Espacio Economico Europeo (EEE) o en el Reino Unido, tiene el derecho de presentar una queja formal ante la Autoridad de Control de Proteccion de Datos (Supervisory Authority) de su pais de residencia si considera que nuestro procesamiento infringe la ley aplicable.
• No Discriminacion (Cumplimiento CCPA): Yutax no lo discriminara, no le denegara servicios, no degradara la calidad de la API, ni le cobrara precios diferentes por ejercer sus derechos legales de privacidad.

Para ejercer cualquiera de estos derechos, el administrador titular de la cuenta debe enviar una solicitud formal a privacy@yutax.net.

8. PRIVACIDAD INFANTIL (CUMPLIMIENTO COPPA)

Nuestra infraestructura digital, sitio web corporativo y API estan disenados de manera exclusiva para un publico adulto corporativo, profesional e institucional (B2B). No nos dirigimos comercialmente a, ni recopilamos intencionalmente informacion personal de, menores de 18 anos. Si descubrimos o somos notificados de que hemos recopilado datos de un menor de edad sin el consentimiento verificable de sus padres o tutores, tomaremos las medidas inmediatas para purgar dicha informacion de nuestros servidores, en estricto cumplimiento de la Children's Online Privacy Protection Act (COPPA).

9. SEGURIDAD, BRECHAS DE DATOS Y DESCARGO DE RESPONSABILIDAD ("AS-IS")

• Medidas de Proteccion y Retencion: Implementamos cifrado en transito (TLS/SSL) y cifrado en reposo para datos sensibles, junto con controles de acceso estrictos basados en el principio de menor privilegio (Zero-Trust). Retenemos sus datos corporativos unicamente durante la vigencia de su relacion comercial, y posteriormente por el periodo exigido por las leyes fiscales de EE. UU.
• Notificacion de Brechas (Data Breach): En el improbable caso de una vulneracion de seguridad confirmada que comprometa la integridad o confidencialidad de la informacion de su cuenta B2B, Yutax notificara a las autoridades competentes y a los administradores afectados sin demoras indebidas, dentro de los plazos exigidos por las leyes de notificacion de brechas de datos aplicables.
• Descargo de Responsabilidad de Seguridad: Aunque Yutax implementa medidas de grado comercial exhaustivas para proteger su ecosistema, ningun sistema de transmision por Internet o de almacenamiento en la nube es 100% invulnerable. Yutax proporciona su plataforma web "Tal Cual" (AS IS). En la maxima medida permitida por la ley, Yutax no garantiza la seguridad absoluta e impenetrable de sus datos y no sera civil o financieramente responsable por brechas de seguridad resultantes de ataques ciberneticos altamente sofisticados, vulnerabilidades de dia cero (Zero-Day), acciones de actores de amenazas persistentes avanzadas (APT) o eventos de fuerza mayor fuera de nuestro control razonable.

10. RESOLUCION DE DISPUTAS, ARBITRAJE Y RENUNCIA A DEMANDAS COLECTIVAS

Al utilizar el sitio web yutax.net y los servicios directos de Yutax, usted acepta los siguientes terminos de resolucion de conflictos sobre privacidad:

• Ley Aplicable y Jurisdiccion: Esta Politica de Privacidad Global y cualquier disputa relacionada con la misma se regiran e interpretaran exclusivamente de acuerdo con las leyes del Estado de Florida, Estados Unidos, sin dar efecto a sus principios de conflictos de leyes.
• Arbitraje Obligatorio y Confidencial: Cualquier disputa, reclamo o controversia de cualquier naturaleza que surja de, o este relacionada con la recopilacion, uso, almacenamiento o proteccion de sus datos personales bajo esta Politica, se resolvera de manera exclusiva y final mediante arbitraje vinculante y confidencial administrado en el Estado de Florida. El laudo del arbitro sera definitivo y vinculante.
• Renuncia a Demandas Colectivas (Class Action Waiver): Usted y Yutax acuerdan de manera irrevocable que cualquier procedimiento de resolucion de disputas se llevara a cabo unicamente de forma individual y NO como parte de una accion colectiva, consolidada o representativa (Class Action). Al aceptar esta Politica, usted renuncia expresa y voluntariamente a su derecho a un juicio con jurado frente a tribunales estatales o federales en materia de privacidad de datos directos.

11. MODIFICACIONES A ESTA POLITICA

Yutax se reserva el derecho soberano de revisar, enmendar y actualizar esta Politica de Privacidad Global en cualquier momento para reflejar cambios en nuestra arquitectura tecnologica, practicas operativas o normativas legales federales e internacionales. La fecha de "Ultima actualizacion" en la parte superior del documento indicara la entrada en vigor de la version vigente. El uso continuado de nuestro sitio web y Consola posterior a dichas actualizaciones constituye el reconocimiento vinculante de los cambios.

12. INFORMACION DE CONTACTO LEGAL

Para cualquier notificacion legal, solicitud de derechos de privacidad, dudas sobre nuestras practicas como Controlador de Datos, o para contactar formalmente a nuestro equipo de cumplimiento: