Política de privacidad

Introducción

En Lumbus, nos comprometemos a proteger su privacidad y datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información cuando utiliza nuestros servicios de eSIM.

Esta política cumple con el Reglamento General de Protección de Datos del Reino Unido (RGPD del Reino Unido) y la Ley de Protección de Datos de 2018.

1. Información que recopilamos

1.1 Información que usted proporciona

• Información de cuenta: Nombre, dirección de correo electrónico, contraseña (cifrada)
• Información de pago: Dirección de facturación, datos de tarjeta de pago (procesados de forma segura por Stripe)
• Datos de comunicación: Consultas de soporte, comentarios, información de referidos
• Solicitudes de afiliados: Datos comerciales si solicita unirse a nuestro programa de afiliados

1.2 Información recopilada automáticamente

• Información del dispositivo: Tipo de dispositivo, sistema operativo, tipo de navegador, identificadores del dispositivo
• Datos de uso: Páginas visitadas, funciones utilizadas, tiempo en el sitio, patrones de clics
• Datos de ubicación: Dirección IP, ubicación general (nivel de país/ciudad)
• Datos de uso de eSIM: Consumo de datos, tiempos de conexión, estadísticas de uso de red
• Cookies y seguimiento: Cookies de sesión, cookies de análisis, cookies de preferencias

1.3 Información de terceros

• Proveedores de pago: Confirmación de transacción de Stripe
• Operadores de red: Estado de activación de eSIM, datos de uso de nuestro proveedor de eSIM
• Servicios de análisis: Estadísticas de uso agregadas de Google Analytics

2. Cómo usamos su información

Utilizamos sus datos personales para los siguientes fines:

2.1 Prestación del servicio

• Procesamiento y cumplimiento de sus pedidos de eSIM
• Activación y aprovisionamiento de eSIM
• Supervisión del uso de datos y períodos de validez
• Prestación de atención al cliente
• Envío de notificaciones relacionadas con el servicio (confirmaciones de pedido, instrucciones de activación)

2.2 Gestión de cuentas

• Creación y mantenimiento de su cuenta
• Autenticación de su identidad
• Gestión de sus recompensas de referidos y billetera de datos
• Procesamiento de restablecimiento de contraseñas y actualizaciones de seguridad

2.3 Procesamiento de pagos

• Procesamiento seguro de pagos a través de Stripe
• Detección y prevención de fraude
• Emisión de reembolsos cuando corresponda

2.4 Marketing y comunicaciones

• Envío de correos promocionales sobre nuevos planes y ofertas (con su consentimiento)
• Gestión de programas de referidos y alianzas con afiliados
• Realización de encuestas y solicitudes de opinión a clientes

2.5 Análisis y mejora

• Análisis del uso del sitio web y la aplicación para mejorar la experiencia del usuario
• Identificación de problemas técnicos y errores
• Desarrollo de nuevas funciones y servicios
• Comprensión de las preferencias y el comportamiento de los clientes

2.6 Legal y seguridad

• Cumplimiento de obligaciones y regulaciones legales
• Prevención de fraude, abuso y actividades ilegales
• Protección de nuestros derechos y propiedad
• Aplicación de nuestros Términos y Condiciones

3. Base legal para el tratamiento

Bajo el RGPD del Reino Unido, procesamos sus datos personales basándonos en los siguientes fundamentos legales:

• Necesidad contractual: Para cumplir nuestro contrato con usted (prestación de servicios de eSIM)
• Intereses legítimos: Para mejorar nuestros servicios, prevenir el fraude y realizar análisis
• Obligación legal: Para cumplir con los requisitos fiscales, contables y regulatorios
• Consentimiento: Para comunicaciones de marketing (puede retirar su consentimiento en cualquier momento)

4. Compartición y divulgación de datos

Podemos compartir sus datos personales con los siguientes terceros:

4.1 Proveedores de servicios

• Stripe: Procesamiento de pagos (conforme con PCI-DSS)
• Proveedores de red: Aprovisionamiento de eSIM y conectividad de red
• Supabase: Alojamiento de base de datos y servicios de autenticación
• Vercel: Alojamiento de sitio web y aplicaciones
• Resend: Envío de correos electrónicos transaccionales

4.2 Análisis y marketing

• Google Analytics: Análisis de uso del sitio web (datos anonimizados)

4.3 Requisitos legales

Podemos divulgar su información si lo exige la ley, una orden judicial o una solicitud gubernamental, o para:

• Cumplir con procesos legales y solicitudes de las fuerzas del orden
• Proteger los derechos, la propiedad y la seguridad de Lumbus, nuestros usuarios o el público
• Detectar, prevenir o investigar fraudes, problemas de seguridad o actividades ilegales

4.4 Transferencias comerciales

En caso de fusión, adquisición o venta de activos, sus datos pueden ser transferidos a la entidad adquirente. Le notificaremos cualquier cambio de este tipo y sus derechos con respecto a sus datos.

5. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios se encuentran fuera del Reino Unido y del Espacio Económico Europeo (EEE). Cuando transferimos sus datos internacionalmente, nos aseguramos de que existan las salvaguardas adecuadas:

• Cláusulas Contractuales Tipo (CCT) aprobadas por la Oficina del Comisionado de Información del Reino Unido (ICO)
• Decisiones de adecuación que reconocen estándares equivalentes de protección de datos
• Proveedores de servicios certificados bajo marcos reconocidos de protección de datos

6. Retención de datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir los fines descritos en esta política:

• Datos de cuenta: Se conservan mientras su cuenta esté activa, más 3 años después del cierre
• Registros de transacciones: Se conservan durante 7 años para fines fiscales y contables (requisito de la ley del Reino Unido)
• Comunicaciones de soporte: Se conservan durante 2 años después de la resolución
• Datos de marketing: Se conservan hasta que retire su consentimiento o se dé de baja
• Datos de análisis: Anonimizados y conservados indefinidamente con fines estadísticos

Después del período de retención, eliminamos o anonimizamos sus datos de forma segura.

7. Sus derechos bajo el RGPD del Reino Unido

Usted tiene los siguientes derechos con respecto a sus datos personales:

• Derecho de acceso: Solicitar una copia de los datos personales que tenemos sobre usted
• Derecho de rectificación: Corregir datos inexactos o incompletos
• Derecho de supresión: Solicitar la eliminación de sus datos (sujeto a obligaciones legales)
• Derecho de restricción: Limitar cómo usamos sus datos en determinadas circunstancias
• Derecho a la portabilidad de datos: Recibir sus datos en un formato estructurado y legible por máquina
• Derecho de oposición: Oponerse al tratamiento basado en intereses legítimos o con fines de marketing
• Derecho a retirar el consentimiento: Retirar el consentimiento para comunicaciones de marketing en cualquier momento
• Derecho a reclamar: Presentar una reclamación ante la Oficina del Comisionado de Información (ICO)

Para ejercer cualquiera de estos derechos, contáctenos en privacy@lumbus.com. Responderemos dentro de 30 días.

8. Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías similares para mejorar su experiencia:

8.1 Cookies esenciales

• Gestión de sesiones y autenticación
• Seguridad y prevención de fraude
• Equilibrio de carga y rendimiento

8.2 Cookies de análisis

• Google Analytics: Seguimiento del uso y rendimiento del sitio web
• Análisis del comportamiento del usuario para la mejora del servicio

8.3 Cookies de marketing

• Seguimiento de referidos (programas de afiliados y referidos de usuarios)
• Medición del rendimiento de campañas

Puede controlar las cookies a través de la configuración de su navegador. Tenga en cuenta que deshabilitar las cookies esenciales puede afectar la funcionalidad del sitio web.

9. Seguridad de datos

Implementamos medidas de seguridad estándar de la industria para proteger sus datos:

• Cifrado en tránsito (HTTPS/TLS) y en reposo
• Autenticación segura con hash de contraseñas (bcrypt)
• Auditorías de seguridad regulares y evaluaciones de vulnerabilidades
• Controles de acceso y permisos basados en roles
• Procesamiento seguro de pagos a través de Stripe conforme con PCI-DSS
• Copias de seguridad de base de datos y procedimientos de recuperación ante desastres

Aunque tomamos todas las precauciones razonables, ningún sistema es completamente seguro. Usted es responsable de mantener la confidencialidad de las credenciales de su cuenta.

10. Privacidad infantil

Nuestros Servicios no están destinados a menores de 18 años. No recopilamos deliberadamente datos personales de niños. Si cree que hemos recopilado datos de un menor de forma inadvertida, contáctenos de inmediato a privacy@lumbus.com y los eliminaremos rápidamente.

11. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Le notificaremos los cambios significativos por correo electrónico o mediante un aviso destacado en nuestro sitio web. Su uso continuado de nuestros Servicios después de la publicación de los cambios constituye la aceptación de la política actualizada.

12. Información de contacto

Para preguntas sobre esta Política de Privacidad o para ejercer sus derechos sobre sus datos, contáctenos:

Autoridad de supervisión

Usted tiene derecho a presentar una reclamación ante la Oficina del Comisionado de Información del Reino Unido (ICO):