Resumen: Digital Change Advisors recopila únicamente la información necesaria para prestar sus servicios de consultoría en retorno de inversión en IA. No vendemos datos a terceros, no enviamos comunicaciones sin consentimiento previo y respetamos tus derechos bajo el RGPD, la Ley 1581 de Colombia y demás normativas aplicables. Si tienes preguntas, escríbenos a ceo@digitalchangeadvisors.com.
Sección 1Quiénes somos
Responsable del tratamiento: Digital Change Advisors, LLC, sociedad de responsabilidad limitada constituida en el estado de Wyoming, Estados Unidos de América (en adelante, "DCA", "nosotros" o "la Firma").
Nombre comercial: DCA · ReturnAI · Digital Change Advisors
Domicilio social: 30 N Gould St Ste 4000, Sheridan, WY 82801, Estados Unidos
Correo de contacto para privacidad: ceo@digitalchangeadvisors.com
Sitios web bajo esta política: www.digitalchangeadvisors.com y todos los subdominios y páginas de destino asociados a la Firma.
Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, protegemos y compartimos información personal en relación con la visita a nuestros sitios web, la participación en nuestras evaluaciones (AI Return Test), la suscripción a nuestro boletín (AI Return Pulse) y el uso de nuestros servicios de consultoría.
Sección 2Qué información recopilamos
2.1 Información que tú nos proporcionas directamente
- Datos de registro y contacto: nombre completo, correo electrónico corporativo, cargo, nombre de la empresa, país o ciudad, número de teléfono (cuando es voluntariamente aportado).
- Respuestas al AI Return Test: tus respuestas a las preguntas del instrumento de diagnóstico (máximo 30 ítems). Estas respuestas son confidenciales, se usan exclusivamente para generar tu reporte personalizado y para la investigación agregada y anonimizada de la Firma. Nunca se comparten con terceros con datos que te identifiquen.
- Suscripción al boletín AI Return Pulse: correo electrónico y, opcionalmente, nombre. El registro se realiza únicamente cuando tú lo solicitas de forma activa.
- Comunicaciones directas: correos, mensajes a través de formularios de contacto o reuniones programadas a través de TidyCal. El contenido de estas comunicaciones puede quedar almacenado para gestionar la relación de servicio.
- Datos de la relación de consultoría: información empresarial compartida en el marco de un compromiso de servicio (KPIs, métricas de negocio, documentación interna). Esta información está regida adicionalmente por los acuerdos de confidencialidad firmados en cada contrato.
2.2 Información recopilada automáticamente
- Datos de uso y navegación: páginas visitadas, tiempo en el sitio, clics, origen del tráfico (referrer), tipo de dispositivo y sistema operativo. Recopilados a través de Google Analytics 4.
- Mapas de calor y grabaciones de sesión: patrones de interacción en el sitio web (movimientos del cursor, clics, scroll). Recopilados a través de Hotjar. Las grabaciones están configuradas para enmascarar automáticamente los campos de formulario.
- Dirección IP: recopilada de forma automática por los servidores de Cloudflare (CDN/hosting). Puede utilizarse para la detección de fraude y la seguridad del sitio. No se usa para identificación individual salvo en casos de ciberseguridad.
- Cookies y tecnologías de seguimiento: ver Sección 6.
2.3 Información que no recopilamos
No recopilamos ni almacenamos datos de tarjetas de crédito o débito (los pagos se procesan directamente por terceros), datos de salud, datos biométricos, ni información sobre opiniones políticas o afiliaciones religiosas.
Sección 3Cómo usamos tu información
Usamos la información recopilada para los siguientes fines:
- Generar tu reporte del AI Return Test: procesar tus respuestas y producir el diagnóstico personalizado que se te envía por correo electrónico.
- Enviar el boletín AI Return Pulse: enviarte ediciones periódicas del boletín al que te has suscrito voluntariamente, incluyendo perspectivas, investigación de campo y actualizaciones del Modelo ARIA.
- Gestionar la relación de servicio: programar reuniones, responder consultas, gestionar propuestas y ejecutar compromisos de consultoría.
- Mejorar nuestros servicios y sitios web: analizar patrones de uso para optimizar la experiencia del visitante y la calidad de nuestra metodología.
- Investigación agregada y anonimizada: contribuir al corpus del estudio de campo sobre retorno de la inversión en IA en América Latina. Los datos usados para investigación se anonomizan antes de ser analizados; nunca incluyen información que permita identificar a un individuo o empresa concreta.
- Cumplimiento legal: responder a requerimientos de autoridades competentes cuando sea legalmente exigible.
- Seguridad: detectar, investigar y prevenir accesos no autorizados, fraudes o actividades maliciosas.
No utilizamos tu información para tomar decisiones automatizadas con efectos jurídicos significativos (profiling decisorio), ni para publicidad comportamental en redes de terceros.
Sección 4Base legal del tratamiento
Para usuarios ubicados en el Espacio Económico Europeo (EEE), el Reino Unido o cualquier jurisdicción que aplique normativa equivalente al Reglamento General de Protección de Datos (RGPD/GDPR), el tratamiento de tus datos personales se fundamenta en las siguientes bases legales:
- Consentimiento (Art. 6(1)(a) RGPD): suscripción voluntaria al boletín AI Return Pulse; aceptación de cookies no esenciales; participación en el AI Return Test cuando el instrumento se use fuera del contexto de una relación de servicio activa.
- Ejecución de un contrato (Art. 6(1)(b) RGPD): datos necesarios para prestar el servicio de consultoría contratado, incluyendo el procesamiento de diagnósticos y la gestión de proyectos.
- Intereses legítimos (Art. 6(1)(f) RGPD): análisis de uso del sitio web mediante GA4 y Hotjar para mejorar la experiencia del visitante; comunicaciones de seguimiento a prospectos que han iniciado una conversación comercial; seguridad e integridad del sistema.
- Obligación legal (Art. 6(1)(c) RGPD): conservación de documentos contables y fiscales exigida por la ley aplicable.
Para usuarios en Colombia, el tratamiento se realiza de conformidad con la Ley 1581 de 2012 y sus decretos reglamentarios. La autorización para el tratamiento de datos se obtiene de forma previa, expresa e informada cuando así lo exige la norma.
Para usuarios en otras jurisdicciones de América Latina, aplicamos los estándares del RGPD como mínimo de referencia, independientemente de las disposiciones locales.
Sección 5Proveedores terceros (subencargados)
DCA trabaja con los siguientes proveedores de servicios que pueden tratar datos personales en tu nombre. Todos han firmado acuerdos de procesamiento de datos (DPA) o están sujetos a cláusulas contractuales tipo que garantizan un nivel de protección adecuado:
| Proveedor | Función | Datos tratados | Política de privacidad |
|---|---|---|---|
| Tally.so | Formularios del AI Return Test y formularios de contacto | Respuestas al instrumento, email, nombre, empresa | tally.so/privacy |
| Google Analytics 4 | Analítica de uso del sitio web | IP anonimizada, comportamiento de navegación, dispositivo | policies.google.com |
| Hotjar | Mapas de calor y grabaciones de sesión | Interacciones en la página (campos enmascarados) | hotjar.com/privacy |
| Brevo (ex Sendinblue) | Envío del boletín AI Return Pulse y emails transaccionales | Email, nombre (opcional), historial de envíos | brevo.com/privacy |
| Google Workspace / Apps Script | Gestión interna de suscriptores del boletín | Email, nombre, fecha de suscripción (en Google Sheets) | google.com/dpa |
| Cloudflare | CDN, alojamiento y seguridad del sitio web | IP, headers de solicitud HTTP, logs de seguridad | cloudflare.com/privacy |
| GitHub | Control de versiones y alojamiento del código fuente | No trata datos de usuarios finales del sitio | github.com/privacy |
| TidyCal | Programación de sesiones y reuniones | Nombre, email, franja horaria, notas opcionales | tidycal.com/privacy |
No vendemos, arrendamos ni cedemos tus datos personales a terceros con fines de marketing o publicidad. Compartimos datos únicamente con los proveedores listados arriba, en la medida necesaria para prestar el servicio, o cuando sea requerido por ley.
Sección 6Cookies y tecnologías de seguimiento
Nuestros sitios web utilizan cookies y tecnologías similares para garantizar el funcionamiento técnico básico y para analizar el comportamiento de los visitantes.
Cookies esenciales (no requieren consentimiento)
- Seguridad y sesión: cookies técnicas de Cloudflare necesarias para proteger el sitio contra ataques y garantizar la estabilidad del servicio.
- Preferencias del usuario: almacenan decisiones de privacidad o configuración del sitio (por ejemplo, si ya descartaste un aviso).
Cookies analíticas (requieren consentimiento en el EEE)
- Google Analytics 4: rastrea comportamiento de navegación, páginas visitadas, origen del tráfico y dispositivo. Configurado con IP anonimizada. Los datos se retienen durante 14 meses en Google.
- Hotjar: genera mapas de calor y grabaciones de sesión. Los formularios sensibles son enmascarados automáticamente. Los datos se retienen según la configuración de tu cuenta Hotjar.
Cómo gestionar las cookies
Puedes gestionar o eliminar las cookies desde la configuración de tu navegador. Ten en cuenta que deshabilitar cookies analíticas no afecta la funcionalidad del sitio. Las instrucciones específicas por navegador están disponibles en:
Para optar por no participar en el seguimiento de Google Analytics en todos los sitios web, puedes instalar el complemento de inhabilitación del navegador de Google Analytics.
Sección 7Transferencias internacionales de datos
DCA es una empresa constituida en Wyoming, EE.UU. Algunos de nuestros proveedores almacenan y procesan datos en servidores ubicados fuera de tu país de residencia, incluyendo en Estados Unidos y en la Unión Europea.
Para las transferencias de datos desde el EEE o el Reino Unido a países que no cuentan con una decisión de adecuación de la Comisión Europea, aplicamos las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión 2021/914) como garantía contractual. La mayoría de nuestros proveedores son participantes del Data Privacy Framework (DPF) certificado por el Departamento de Comercio de EE.UU. o cuentan con sus propias certificaciones de adecuación.
Si tienes preguntas sobre las transferencias internacionales de datos personales o deseas recibir información sobre las salvaguardias aplicables, contáctanos en ceo@digitalchangeadvisors.com.
Sección 8Retención de datos
Conservamos tu información personal únicamente durante el tiempo necesario para cumplir con los fines descritos en esta política o según lo exija la ley aplicable:
- Datos de suscriptores al boletín: mientras mantengas la suscripción activa. Puedes darte de baja en cualquier momento mediante el enlace incluido en cada edición o escribiendo a ceo@digitalchangeadvisors.com. Tras la baja, tus datos serán eliminados en un plazo máximo de 30 días hábiles.
- Resultados del AI Return Test: los datos agregados y anonimizados se conservan indefinidamente para la investigación de campo. Los datos identificables se retienen durante 2 años desde la realización del diagnóstico, salvo que se inicie una relación de servicio activa.
- Datos de la relación de servicio (clientes): durante la vigencia del contrato y por un período adicional de 5 años tras su conclusión, conforme a las obligaciones contables y fiscales aplicables a DCA como entidad constituida en Wyoming.
- Datos analíticos: los datos de comportamiento en el sitio web se retienen durante 14 meses en Google Analytics 4 y se eliminan automáticamente según la configuración del servicio.
- Comunicaciones de contacto: durante el tiempo necesario para gestionar tu consulta y por hasta 2 años adicionales como referencia de la relación comercial.
Sección 9Tus derechos
En función de tu jurisdicción, tienes los siguientes derechos respecto a tus datos personales. Puedes ejercerlos en cualquier momento escribiendo a ceo@digitalchangeadvisors.com:
Acceso
Saber qué datos personales tenemos sobre ti y recibir una copia.
Rectificación
Solicitar la corrección de datos inexactos o incompletos.
Supresión
Solicitar la eliminación de tus datos ("derecho al olvido") cuando ya no sean necesarios.
Portabilidad
Recibir tus datos en formato estructurado y legible por máquina para transferirlos a otro responsable.
Limitación
Solicitar que restrinjamos el tratamiento de tus datos en determinadas circunstancias.
Oposición
Oponerte al tratamiento basado en interés legítimo o para fines de marketing directo.
Retirar consentimiento
Retirar en cualquier momento el consentimiento otorgado, sin que afecte la legalidad del tratamiento previo.
No discriminación
(CCPA) Ejercer tus derechos sin recibir un servicio degradado o un precio diferente como represalia.
Responderemos a tu solicitud en un plazo máximo de 30 días hábiles. Si el volumen o la complejidad de la solicitud lo justifica, podemos extender este plazo hasta 60 días, notificándote previamente. Si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante la autoridad de protección de datos de tu país:
- Unión Europea / EEE: la autoridad de control del Estado miembro donde resides.
- Colombia: Superintendencia de Industria y Comercio (SIC).
- México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
- Panamá: Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI).
Sección 10Seguridad de la información
Implementamos medidas técnicas y organizativas razonables para proteger tus datos personales contra accesos no autorizados, pérdida accidental, divulgación o destrucción. Estas medidas incluyen:
- Transmisión cifrada de datos mediante TLS/HTTPS en todos nuestros sitios web.
- Acceso restringido a datos personales solo al personal de DCA que necesita conocerlos para prestar el servicio.
- Uso de plataformas de terceros con certificaciones de seguridad reconocidas (SOC 2, ISO 27001 donde aplique).
- Revisión periódica de permisos y accesos a herramientas que tratan datos.
Sin embargo, ningún sistema de transmisión por internet es completamente seguro. En caso de una brecha de seguridad que afecte tus datos personales, notificaremos a los interesados y a las autoridades competentes dentro de los plazos exigidos por la normativa aplicable (máximo 72 horas para el RGPD).
Sección 11Menores de edad
Nuestros servicios están dirigidos exclusivamente a profesionales y ejecutivos de empresas. No recopilamos intencionalmente datos personales de personas menores de 18 años. Si tienes conocimiento de que un menor ha proporcionado datos a través de nuestro sitio, contáctanos para eliminar dicha información.
Sección 12Cambios a esta política
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, en la ley aplicable o en los servicios prestados. La fecha de "última actualización" al inicio del documento indica cuándo se realizó la revisión más reciente.
Para cambios materiales que afecten tus derechos, notificaremos a los usuarios registrados por correo electrónico con al menos 15 días de anticipación antes de que entren en vigor. El uso continuado de nuestros servicios tras la fecha de vigencia constituye aceptación de la política actualizada.
Te recomendamos revisar esta página periódicamente. Las versiones anteriores están disponibles bajo solicitud.
Sección 13Contacto
Para cualquier consulta, solicitud de derechos o reclamación relacionada con el tratamiento de tus datos personales, contáctanos:
Digital Change Advisors, LLC
Attn: Responsable de Privacidad
30 N Gould St Ste 4000, Sheridan, WY 82801, EE.UU.
Correo electrónico: ceo@digitalchangeadvisors.com
Asunto sugerido: "Solicitud de privacidad — [tu nombre]"
Responderemos en un plazo máximo de 30 días hábiles a partir de la recepción de tu solicitud.
Ver también: Términos de Uso