Ir al contenido
Rimas

Política de privacidad — Rimas

Rimas — Política de privacidad

Última actualización: 26 de junio de 2026

Esta política explica cómo Rimas, un producto de SV Dev, LLC, trata los datos personales de clientes, usuarios finales y visitantes. Aplica al producto rimas.app, sus subdominios y las páginas institucionales en svdev.tech y siliconvillage.dev.

Operamos bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, México) para titulares en México y bajo la Ley 25.326 para titulares en Argentina, con tratamiento equivalente cuando otras jurisdicciones lo exijan.

1. Quiénes somos y cómo contactar al responsable de datos

Rimas es operado por SV Dev, LLC, una sociedad de responsabilidad limitada constituida en Delaware, EE. UU. Actuamos como responsables del tratamiento de los datos personales que procesamos a través del producto Rimas.

Para cualquier solicitud de privacidad — acceso, eliminación, rectificación, oposición, portabilidad — escribí a nuestro responsable a dpo@rimas.app. Respondemos por escrito dentro de los plazos legales (como regla, 20 días hábiles para titulares en México).

2. Qué datos personales recogemos

Recogemos solo lo necesario para operar el servicio y cumplir nuestras obligaciones legales.

  • Datos de cuentaNombre completo, correo corporativo, teléfono opcional y avatar que proporcionás al iniciar sesión o al ser invitado a un workspace.
  • Datos de ejecuciónRespuestas a ítems de workflow, fotos, videos y audios capturados, y firmas digitales generadas cuando aprobás o enviás una ejecución.
  • Metadatos automáticosGeolocalización al momento de la captura, timestamps e información del dispositivo adjuntos a cada archivo de evidencia.
  • Datos técnicosDirección IP, user agent, idioma y logs de acceso necesarios para operar el servicio y prevenir abuso.

3. Por qué los recogemos (bases legales)

Tratamos datos personales bajo las siguientes bases legales:

  • Ejecución de contratoOperar el servicio para nuestros clientes y sus usuarios autorizados.
  • Cumplimiento de obligación legalProducir registros exigidos por inspección sanitaria, reguladores o resolución judicial.
  • Interés legítimoSeguridad del servicio, prevención de fraude y mejora de la confiabilidad — siempre balanceado con tus derechos.
  • ConsentimientoComunicaciones de marketing y cualquier tratamiento donde el consentimiento sea la única base adecuada.

4. Con quién compartimos los datos

Compartimos datos personales solo con las siguientes categorías de destinatarios:

  • Proveedores de infraestructuraProveedores de cómputo en la nube, almacenamiento, CDN y notificaciones push, bajo contratos de tratamiento de datos.
  • Aprobadores y administradores del workspaceDentro del workspace de un cliente, los datos de ejecución son visibles a los roles configurados por el cliente (aprobador, admin, auditor). La configuración de esos roles es responsabilidad del cliente.
  • AutoridadesCuando estamos legalmente obligados a divulgar, lo hacemos bajo la interpretación más restrictiva del requerimiento.

5. Transferencia internacional de datos

Los datos personales pueden almacenarse o tratarse en data centers fuera de tu país de residencia, incluyendo Estados Unidos y la Unión Europea.

En transferencias internacionales adoptamos cláusulas contractuales estándar y, cuando corresponde, medidas suplementarias (cifrado en tránsito y en reposo).

6. Cuánto tiempo conservamos los datos

Las ventanas de retención se configuran por workspace. Por defecto, los datos de ejecución (respuestas, fotos, firmas) se conservan cinco años para soportar requisitos de auditoría; el log de auditoría inmutable se conserva por tiempo indeterminado para trazabilidad legal.

Cuando un cliente cancela el servicio, conservamos los datos por treinta días para permitir exportación y recuperación, luego los eliminamos de los sistemas activos y de los backups en el siguiente ciclo de respaldo.

7. Tus derechos (derechos ARCO + portabilidad)

Podés ejercer los siguientes derechos en cualquier momento escribiendo a dpo@rimas.app:

  • AccesoConfirmar qué datos tuyos tenemos y obtener una copia.
  • RectificaciónCorregir datos inexactos o incompletos.
  • Cancelación / EliminaciónSolicitar la supresión cuando la base legal lo permita.
  • PortabilidadRecibir tus datos en formato estructurado e interoperable.
  • OposiciónOponerte al tratamiento basado en interés legítimo.
  • Revocación del consentimientoRetirar el consentimiento en cualquier momento, sin afectar el tratamiento anterior.

Nunca cobramos por el ejercicio de estos derechos. Si no podemos atender una solicitud, te explicamos por qué y cómo escalar a la autoridad competente.

8. Seguridad

Protegemos los datos personales con medidas técnicas y organizacionales en capas:

  • Cifrado en tránsitoTodo el tráfico se sirve por TLS 1.2+.
  • Cifrado en reposoLos datos del cliente se cifran con claves gestionadas por el proveedor.
  • Log de auditoría inmutableToda acción sensible se registra en un log append-only.
  • Control de acceso por rolLos permisos del workspace siguen el principio de menor privilegio.

9. Cookies y tecnologías similares

Usamos un conjunto reducido de cookies y entradas de almacenamiento local:

  • EsencialesNecesarias para autenticación, selección de idioma y tokens de seguridad. No pueden desactivarse.
  • AnalyticsMedición de tráfico respetuosa de la privacidad. Desactivadas si no diste consentimiento o si no hay proveedor de analytics configurado.
  • PreferenciasIdioma, tema y ajustes menores de UI recordados entre visitas.

Podés gestionar las cookies en la configuración del navegador; desactivar las esenciales impide que partes del servicio funcionen.

10. Menores de edad

Rimas es un producto de uso profesional, no destinado a menores de 18 años. No recogemos datos de menores a sabiendas. Si creés que lo hicimos, escribinos a dpo@rimas.app y eliminaremos los datos sin demora.

11. Cambios a esta política

Podemos actualizar esta política para reflejar cambios de producto, legales u operativos. Los cambios materiales se notifican por correo a los administradores del workspace con al menos 15 días de antelación. La fecha en la parte superior de la página refleja siempre la última revisión.

12. Contacto y autoridad supervisora

Si tenés dudas sobre esta política o sobre cómo tratamos tus datos, escribí a dpo@rimas.app.

Titulares en México pueden presentar una queja ante el INAI (https://home.inai.org.mx). Titulares en Argentina, ante la Agencia de Acceso a la Información Pública. En otras jurisdicciones latinoamericanas, ante la autoridad local correspondiente.