POLÍTICA DE PRIVACIDAD

InsTosh - Protección de Datos Personales

Última actualización: 13 de agosto de 2025
Versión: 2.0

1. INTRODUCCIÓN Y ALCANCE

1.1 Nuestro Compromiso

En InsTosh , nos comprometemos a proteger su privacidad y manejar sus datos personales de manera transparente, segura y legal. Esta política explica cómo recopilamos, usamos, protegemos y compartimos su información.

1.2 Aplicabilidad

Esta política aplica a:

  • Visitantes de www.toshirotec.store

  • Compradores de nuestros productos digitales

  • Usuarios que contactan nuestro soporte

  • Suscriptores de comunicaciones (si aplica)

1.3 Cumplimiento Normativo

Cumplimos con:

  • GDPR (Reglamento General de Protección de Datos - UE)

  • CCPA (Ley de Privacidad del Consumidor de California)

  • LGPD (Ley General de Protección de Datos - Brasil)

  • Otras leyes aplicables según su jurisdicción

2. INFORMACIÓN QUE RECOPILAMOS

2.1 Datos Proporcionados Directamente

Al realizar una compra:

  • Dirección de email (obligatorio)

  • Nombre completo (opcional)

  • País de residencia (para impuestos)

Al contactar soporte:

  • Email de contacto

  • Nombre (si lo proporciona)

  • Contenido de su consulta

  • Número de WhatsApp (si elige ese canal)

2.2 Datos de Transacción

Procesados por Stripe (no almacenamos):

  • Número de tarjeta de crédito/débito

  • Fecha de vencimiento

  • Código de seguridad (CVV)

  • Dirección de facturación

Lo que SÍ conservamos:

  • ID de transacción de Stripe

  • Fecha y hora de compra

  • Monto pagado

  • Producto adquirido

  • Estado de la transacción

2.3 Datos Técnicos Automáticos

Información del dispositivo:

  • Dirección IP

  • Tipo y versión del navegador

  • Sistema operativo

  • Resolución de pantalla

  • Zona horaria

Datos de navegación:

  • Páginas visitadas en nuestro sitio

  • Tiempo de permanencia

  • Enlaces clickeados

  • Página de origen (referrer)

  • Fecha y hora de visita

2.4 Cookies y Tecnologías Similares

Cookies esenciales (sin consentimiento requerido):

  • Sesión de usuario

  • Preferencias de idioma

  • Seguridad del sitio

  • Funcionalidad del carrito

Cookies analíticas (requieren consentimiento):

  • Google Analytics (si está activo)

  • Análisis de comportamiento

  • Métricas de rendimiento

3. BASES LEGALES PARA EL PROCESAMIENTO

3.1 Ejecución de Contrato

Procesamos datos para:

  • Procesar su pedido

  • Entregar el producto digital

  • Proporcionar soporte post-venta

  • Gestionar reembolsos si aplica

3.2 Consentimiento

Requerimos su consentimiento para:

  • Cookies no esenciales

  • Comunicaciones de marketing

  • Compartir testimonios

3.3 Interés Legítimo

Basados en nuestro interés legítimo para:

  • Prevenir fraude

  • Mejorar nuestros servicios

  • Análisis estadísticos agregados

  • Seguridad del sitio web

3.4 Obligación Legal

Para cumplir con:

  • Regulaciones fiscales

  • Prevención de lavado de dinero

  • Requerimientos judiciales válidos

4. CÓMO USAMOS SU INFORMACIÓN

4.1 Usos Principales

Procesamiento de pedidos:

  • Verificar el pago

  • Enviar el producto digital

  • Emitir recibo/factura

  • Gestionar reembolsos

Comunicación:

  • Confirmación de compra

  • Entrega del producto

  • Respuesta a consultas

  • Soporte técnico

Seguridad:

  • Prevención de fraude

  • Detección de actividades sospechosas

  • Protección contra ataques

  • Verificación de identidad (si necesario)

4.2 Usos Secundarios

Mejora del servicio:

  • Análisis de uso del sitio

  • Optimización de procesos

  • Desarrollo de nuevos productos

  • Personalización de experiencia

Cumplimiento:

  • Auditorías internas

  • Reportes fiscales

  • Respuesta a autoridades

5. COMPARTICIÓN DE DATOS

5.1 Proveedores de Servicios Esenciales

Stripe Inc. (Procesador de pagos):

  • Datos compartidos: Email, monto, fecha de transacción

  • Propósito: Procesamiento seguro de pagos

  • Ubicación: Estados Unidos

  • Cumplimiento: PCI-DSS Nivel 1, SOC 2

Servicio de Email (para entrega):

  • Datos compartidos: Email, nombre del producto

  • Propósito: Entrega automática del ebook

  • Retención: 30 días

Hosting del sitio web:

  • Datos: Logs de acceso, archivos del sitio

  • Propósito: Funcionamiento del sitio

  • Seguridad: Cifrado SSL/TLS

5.2 Nunca Vendemos Sus Datos

NO compartimos con:

  • Empresas de marketing directo

  • Brokers de datos

  • Redes publicitarias (excepto analytics anónimas)

  • Cualquier tercero sin base legal

5.3 Divulgación Legal

Podemos divulgar información si:

  • Es requerido por ley

  • Hay orden judicial válida

  • Es necesario para proteger derechos vitales

  • Detectamos actividad fraudulenta

6. TRANSFERENCIAS INTERNACIONALES

6.1 Ubicación de Datos

Sus datos pueden ser procesados en:

  • Servidores de Stripe (Estados Unidos)

  • Nuestros servidores de hosting

  • Sistemas de respaldo cifrados

6.2 Salvaguardas Implementadas

  • Cláusulas contractuales estándar (SCC)

  • Cifrado en tránsito y reposo

  • Acceso restringido por necesidad

  • Auditorías de seguridad regulares

7. SEGURIDAD DE DATOS

7.1 Medidas Técnicas

  • Cifrado: SSL/TLS para todas las transmisiones

  • Acceso: Autenticación de dos factores para sistemas internos

  • Monitoreo: Detección de intrusiones 24/7

  • Respaldos: Copias cifradas diarias

  • Firewall: Protección contra ataques externos

7.2 Medidas Organizativas

  • Personal limitado con acceso a datos

  • Acuerdos de confidencialidad

  • Capacitación en protección de datos

  • Políticas de seguridad documentadas

  • Auditorías de cumplimiento

7.3 Notificación de Brechas

Si ocurre una brecha que afecte sus datos:

  1. Investigación inmediata

  2. Notificación en 72 horas si hay riesgo alto

  3. Información sobre medidas a tomar

  4. Soporte para mitigar impacto

8. SUS DERECHOS DE PRIVACIDAD

8.1 Derechos Universales

Derecho de Acceso:

  • Solicitar copia de sus datos

  • Conocer cómo los usamos

  • Verificar la legalidad del procesamiento

Derecho de Rectificación:

  • Corregir datos incorrectos

  • Completar datos incompletos

  • Actualizar información desactualizada

Derecho de Eliminación ("Olvido"):

  • Solicitar borrado de datos

  • Aplican ciertas excepciones legales

  • Respuesta en 30 días

Derecho de Portabilidad:

  • Recibir sus datos en formato estructurado

  • Transferir a otro proveedor

  • Formato CSV o JSON

8.2 Derechos Específicos GDPR (UE)

  • Limitar el procesamiento

  • Oponerse al procesamiento

  • No ser sujeto a decisiones automatizadas

  • Presentar queja ante autoridad de control

8.3 Derechos CCPA (California)

  • Conocer qué información recopilamos

  • Solicitar eliminación

  • No discriminación por ejercer derechos

  • Opt-out de "venta" de datos (no aplicable - no vendemos)

8.4 Cómo Ejercer Sus Derechos

Contacto:

  • Email: toshipatrr@gmail.com

  • Asunto: "Solicitud de Privacidad - [Su Derecho]"

  • Incluir: Identificación para verificación

Proceso:

  1. Recepción de solicitud

  2. Verificación de identidad (48 horas)

  3. Procesamiento (máximo 30 días)

  4. Notificación de completado

9. RETENCIÓN DE DATOS

9.1 Períodos de Retención

Tipo de Dato Período Razón Transacciones 7 años Cumplimiento fiscal Emails de soporte 3 años Referencia y mejora Logs del sitio 90 días Seguridad y análisis Cookies Según tipo (máx 2 años) Funcionalidad Marketing Hasta cancelación Consentimiento activo

9.2 Eliminación de Datos

  • Automática al vencer período

  • Manual por solicitud del usuario

  • Anonimización para estadísticas

10. COOKIES Y RASTREO

10.1 Tipos de Cookies

Estrictamente Necesarias:

  • Duración: Sesión

  • Propósito: Funcionamiento básico

  • Opt-out: No disponible (esenciales)

Analíticas:

  • Duración: 2 años máximo

  • Propósito: Mejorar el sitio

  • Opt-out: Sí, mediante banner

Marketing:

  • Duración: Variable

  • Propósito: Publicidad relevante

  • Opt-out: Sí, mediante banner

10.2 Gestión de Cookies

  • Banner de consentimiento al ingresar

  • Centro de preferencias disponible

  • Instrucciones para configuración del navegador

  • Respeto a señal "Do Not Track"

11. MENORES DE EDAD

11.1 Política de Edad

  • Edad mínima: 18 años

  • O 16 con consentimiento parental

  • No dirigimos servicios a menores

11.2 Si Detectamos un Menor

  1. Eliminación inmediata de datos

  2. Cancelación de transacciones

  3. Notificación a padres si es posible

11.3 Verificación Parental

Padres pueden contactar para:

  • Revisar datos de sus hijos

  • Solicitar eliminación

  • Revocar consentimiento

12. MARKETING Y COMUNICACIONES

12.1 Comunicaciones Transaccionales (Sin opt-out)

  • Confirmación de pedido

  • Entrega del producto

  • Avisos de seguridad

  • Cambios legales importantes

12.2 Marketing (Requiere consentimiento)

  • Nuevos productos

  • Ofertas especiales

  • Contenido educativo

  • Newsletter (si existe)

12.3 Cancelación de Suscripción

  • Link en cada email

  • Procesamiento inmediato

  • Confirmación de cancelación

  • Sin penalización

13. SITIOS DE TERCEROS

13.1 Enlaces Externos

Nuestro sitio puede contener enlaces a:

  • Instagram (para ejemplos)

  • Stripe (para pagos)

  • Otros recursos educativos

13.2 Responsabilidad

  • No controlamos sitios externos

  • Revise sus políticas de privacidad

  • No somos responsables de sus prácticas

14. CAMBIOS A ESTA POLÍTICA

14.1 Actualizaciones

Podemos actualizar esta política para:

  • Cumplir con nuevas leyes

  • Reflejar nuevas prácticas

  • Mejorar transparencia

14.2 Notificación

  • Cambios menores: Actualización de fecha

  • Cambios mayores: Email a usuarios activos

  • Historial disponible bajo solicitud

14.3 Aceptación

El uso continuado implica aceptación de cambios

15. CONTACTO Y QUEJAS

15.1 Responsable de Privacidad

InsTosh - Departamento de Privacidad

  • Email: toshipatrr@gmail.com

  • WhatsApp: +591 74079939 (solo privacidad urgente)

  • Tiempo respuesta: 48 horas hábiles

15.2 Proceso de Quejas

  1. Contacto directo con nosotros

  2. Intento de resolución (10 días)

  3. Si no se resuelve, puede contactar:

15.3 Autoridades de Control

Unión Europea:

  • Su autoridad local de protección de datos

  • EDPB para casos transfronterizos

Estados Unidos:

  • FTC (Federal Trade Commission)

  • AG de su estado

Otros países:

  • Autoridad de protección de datos local

16. INFORMACIÓN ESPECÍFICA POR REGIÓN

16.1 Residentes de California (CCPA)

  • Derecho a conocer categorías de datos

  • Derecho a eliminación

  • No discriminación

  • "No vender mis datos" (no aplicable)

16.2 Residentes de la UE (GDPR)

  • Base legal para cada procesamiento

  • Transferencias internacionales con salvaguardas

  • Derecho a presentar queja ante DPA

  • Representante en UE: No requerido (sin establecimiento)

16.3 Residentes de Brasil (LGPD)

  • Derechos similares a GDPR

  • ANPD como autoridad de control

  • Bases legales específicas

17. GLOSARIO DE TÉRMINOS

  • Datos Personales: Información que identifica a una persona

  • Procesamiento: Cualquier operación con datos

  • Controlador: InsTosh (nosotros)

  • Procesador: Terceros que manejan datos por nosotros

  • Consentimiento: Acuerdo libre, específico e informado

ÚLTIMA REVISIÓN: 13 de agosto de 2025
VERSIÓN: 2.0
IDIOMAS DISPONIBLES: Español (principal), Inglés (bajo solicitud)

Para cualquier consulta sobre esta política o sus datos personales, contáctenos en toshipatrr@gmail.com con el asunto "Consulta de Privacidad".

© 2025 InsTosh - Todos los derechos reservados

Educación

Especialistas en estrategias para Instagram.

Soporte

Datos de Contacto

Nombre: InsTosh
Teléfono/WhatsApp: +591 74079939
Email: toshipatrr@gmail.com
Tiempo de Respuesta: Aproximadamente unas horas
Horarios de Atención
Respondemos consultas de manera regular durante días hábiles. El tiempo promedio de respuesta es de unas pocas horas.
Métodos de Contacto Preferidos
Para Soporte Post-Venta: WhatsApp (+591 74079939)
Para Consultas Generales: Email (toshipatrr@gmail.com)
Para Problemas Técnicos: Email con detalles específicos
Entrega del Producto
El ebook se entrega inmediatamente después del pago exitoso a través de:
Email automático con enlace de descarga
WhatsApp (como respaldo si es necesario)
Formato PDF optimizado para todos los dispositivos

© 2025. All rights reserved.