Skip to content
GoDesk
LEGAL · PRIVACIDAD

Política de Privacidad

Cómo upDevTeam LTD (la empresa detrás de GoDesk) recopila, usa y protege datos personales cuando visitas godeskflow.com, te registras para una cuenta o usas el cliente de escritorio remoto GoDesk. Escrito para el GDPR, el GDPR del Reino Unido y la Ley de Privacidad del Consumidor de California.

Última actualización: 2026-05-06
TL;DR

Intentamos recopilar los mínimos datos necesarios para operar el servicio. El contenido de la sesión cifrado de extremo a extremo (tu pantalla, pulsaciones de teclas, archivos transferidos) nunca es visible para nosotros; nuestros servidores de relé solo ven paquetes cifrados.

Si vives en la UE, el EEE, el Reino Unido, Suiza o California, los derechos descritos a continuación te aplican. Para ejercer alguno de ellos, escribe a info@godeskflow.com — te responderemos dentro de 30 días.

Contenido
  1. 01Quién es responsable de tus datos
  2. 02Qué datos recopilamos
  3. 03Por qué usamos tus datos
  4. 04Base legal para el procesamiento
  5. 05Con quién compartimos los datos
  6. 06Transferencias de datos internacionales
  7. 07Cuánto tiempo conservamos tus datos
  8. 08Tus derechos
  9. 09Aviso para residentes de California (CCPA / CPRA)
  10. 10Aviso para residentes en Brasil (LGPD)
  11. 11Seguridad
  12. 12Niños
  13. 13Decisiones automatizadas
  14. 14Violaciones de datos personales
  15. 15Cambios en esta política
  16. 16Cómo contactarnos

01Quién es responsable de tus datos

El controlador de datos para los datos personales descritos en esta política es upDevTeam LTD, una empresa registrada en la República de Chipre. Los detalles de contacto del controlador son:

Nombre de la empresa
upDevTeam LTD
Número de registro
HE 438173
Número de IVA
10438173A
Oficina registrada
República de Chipre (dirección completa disponible en el Departamento de Registro de Empresas y Propiedad Intelectual de Chipre)
Correo electrónico
info@godeskflow.com
Teléfono
+357 95964531
Contacto de Protección de Datos
info@godeskflow.com

No hemos nombrado un representante del Artículo 27 de la UE porque estamos establecidos dentro de la UE. Si escribes a info@godeskflow.com, dirigiremos tu solicitud a la persona adecuada internamente.

02Qué datos recopilamos

Recopilamos las siguientes categorías de datos personales:

  • Datos de cuenta. Dirección de correo electrónico, contraseña encriptada (o inicio de sesión mediante magic-link / OTP si se utiliza), nombre de pantalla, y las fechas de creación de cuenta y último inicio de sesión.
  • Telemetría del servicio. IDs públicos de pares de dispositivos con los que te conectas, marcas de tiempo de inicio y fin de sesión, total de bytes transmitidos, y la dirección IP desde la que te conectaste. Necesitamos esto para hacer cumplir los límites de retransmisión, depurar conectividad y prohibir IDs abusivos.
  • Datos de facturación. Cuando los planes de pago estén activos, nombre de facturación, dirección, número de IVA, y los últimos 4 dígitos / fecha de caducidad / marca de la tarjeta de pago. El número completo de la tarjeta es recopilado y almacenado únicamente por Stripe — nunca lo vemos.
  • Correspondencia de soporte. Cualquier cosa que nos escribas a info@godeskflow.com o a través del formulario de ayuda, incluidos cualquier archivo adjunto que elijas enviar.
  • Análisis del sitio web. Si optas por el análisis en el banner de cookies, Google Analytics 4 (propiedad G-L1D5Z114P2) registra visualizaciones de página, referencia, ubicación aproximada (truncada por IP), un identificador de cliente seudónimo, y eventos de conversión: select_plan (en qué plan de pago hiciste clic /pricing), download_click (en qué plataforma descargaste /download), y purchase (qué suscripción completaste a través de Stripe). El procesamiento de pagos de Stripe está regido por la propia política de privacidad de Stripe. Si rechazas el análisis, ninguno de estos eventos se activa.

No recopilamos intencionalmente datos de categoría especial (raza, salud, biometría, opiniones políticas, religión, orientación sexual). No pongas tales datos en nombres de pares, nombres de máquinas, o tickets de soporte.

03Por qué usamos tus datos

Procesamos los datos anteriores solo para los siguientes propósitos:

  • Operar el servicio: enrutar conexiones, autenticándote, aplicando límites de cuotas y abuso.
  • Soporte al cliente: responder preguntas, depurar problemas que reportes, y mejorar la documentación.
  • Facturación y contabilidad: cobrarte por planes pagados, emitir facturas, cumplir con la legislación fiscal de Chipre.
  • Seguridad y prevención de abusos: detectar stuffing de credenciales, prohibir IDs de pares abusivos, investigar violaciones de la Política de Uso Aceptable.
  • Mejora del servicio: estadísticas de uso agregadas y anonimizadas que informan qué construiremos a continuación.
  • Obligaciones legales: responder a órdenes judiciales legales, conservar registros requeridos por ley (por ejemplo, facturas durante 7 años bajo la legislación fiscal chipriota).

04Base legal para el procesamiento

Bajo el Artículo 6 del GDPR, nos basamos en las siguientes bases legales:

Contrato
La mayoría de los procesos relacionados con el funcionamiento de tu cuenta y la entrega del servicio son necesarios para cumplir el contrato que tienes con nosotros (Artículo 6(1)(b)).
Interés legítimo
La prevención de abusos, la retención de registros de servidor, y el análisis básico del producto caen bajo nuestro interés legítimo en operar un servicio seguro (Artículo 6(1)(f)). Hemos sopesado esto frente a tus derechos y consideramos que es proporcional.
Consentimiento
Las cookies de análisis opcionales, los correos electrónicos de marketing y cualquier otro procesamiento opcional dependen del consentimiento que otorgues a través del banner de cookies o el opt-in correspondiente (Artículo 6(1)(a)). Puedes retirar tu consentimiento en cualquier momento sin afectar al procesamiento previo.
Obligación legal
Los registros fiscales, contables y estatutarios dependen del Artículo 6(1)(c).

05Con quién compartimos los datos

No vendemos tus datos personales. Solo los compartimos con los siguientes subprocesadores, cada uno sujeto a un acuerdo de procesamiento de datos por escrito:

Supabase, Inc.
Base de datos de cuentas, autenticación con enlace mágico, almacenamiento de telemetría. Alojado en la UE (eu-west-1, Frankfurt). Empresa matriz en Estados Unidos — ver transferencias internacionales abajo.
Hetzner Online GmbH
Cómputo y ancho de banda para nuestra infraestructura de retransmisión y web. Los datos permanecen en las regiones de Chipre y Falkenstein (Alemania) de Hetzner.
Cloudflare, Inc.
DNS, CDN y mitigación de DDoS para godeskflow.com. Cloudflare puede procesar brevemente direcciones IP y metadatos de solicitudes en puntos de borde en todo el mundo.
Google LLC (GA4)
Análisis de sitio web opcional (solo si aceptas el banner de cookies).
Stripe Payments Europe
Procesamiento de tarjetas para planes de pago, cuando se lancen. Stripe actúa como un controlador independiente para fines de prevención de fraude.

También podemos compartir datos con nuestros auditores, asesores fiscales y asesores legales bajo estricta confidencialidad, y con autoridades de cumplimiento de la ley cuando nos lo exija una orden válida emitida bajo la legislación chipriota o de la UE.

06Transferencias de datos internacionales

Los datos personales se alojan en el Espacio Económico Europeo (Hetzner Chipre y Alemania; Supabase Frankfurt). Algunos subprocesadores están establecidos fuera del EEE, especialmente las empresas matrices de Supabase, Stripe, Cloudflare y Google en EE. UU. Cuando se transfieren datos personales a tales destinatarios, nos basamos en las Cláusulas Contractuales Estándar de la Comisión Europea (Decisión 2021/914) y, cuando sea aplicable, en el Marco de Protección de Datos UE-EE.UU.

Si deseas una copia de las SCC relevantes o evaluaciones de impacto de transferencia, escribe a info@godeskflow.com.

07Cuánto tiempo conservamos tus datos

Borramos los datos personales cuando ya no son necesarios para el propósito para el cual fueron recolectados, aplicando el cronograma a continuación. Si eliminas tu cuenta, borramos o anonimizamos permanentemente los datos correspondientes, excepto donde la ley requiere que los conservemos (por ejemplo, facturas).

Datos de la cuenta
Hasta que elimines la cuenta, más 30 días de buffer de eliminación suave para recuperación de eliminación accidental.
Telemetría de sesión
90 días, luego se agrega a contadores anónimos mensuales.
Registros de acceso del servidor
30 días para registros rutinarios; hasta 12 meses cuando estamos investigando un incidente de abuso activamente.
Facturas y registros fiscales
7 años desde el final del año fiscal, según lo exige la ley fiscal de Chipre.
Tickets de soporte
24 meses después de la última actividad en el ticket.

08Tus derechos

Si te aplica el GDPR, el GDPR del Reino Unido o una ley comparable del EEE, tienes los siguientes derechos con respecto a tus datos personales:

  • Derecho de acceso. Solicitar una copia de los datos personales que mantenemos sobre ti y la información sobre cómo los usamos.
  • Derecho a la rectificación. Pedirnos que corrijamos datos inexactos o incompletos.
  • Derecho a la supresión. Solicitar que eliminemos tus datos, sujeto a excepciones por retención debido a obligaciones legales y reclamaciones legales pendientes.
  • Derecho a restringir el procesamiento. Pedirnos que dejemos de usar tus datos mientras resolvemos una queja o disputa de exactitud.
  • Derecho a la portabilidad de datos. Solicitar una exportación legible por máquina de los datos que nos proporcionaste, en formato JSON.
  • Derecho a oponerse. Oponerse al procesamiento basado en nuestro interés legítimo, incluyendo cualquier correo electrónico de marketing directo.
  • Derecho a retirar el consentimiento. Donde el procesamiento se basa en el consentimiento, puede retirarlo en cualquier momento sin afectar el procesamiento previo.

Para ejercer cualquiera de estos derechos, escriba a info@godeskflow.com. Responderemos dentro de 30 días. Puede que necesitemos verificar su identidad antes de actuar sobre una solicitud.

Si cree que estamos manejando incorrectamente sus datos, tiene derecho a presentar una queja ante la Oficina del Comisionado de Protección de Datos Personales de la República de Chipre, o con la autoridad supervisora de su país de residencia.

09Aviso para residentes de California (CCPA / CPRA)

Si es residente de California, tiene derecho a saber qué información personal recopilamos, el derecho a solicitar la eliminación, el derecho a corregir información inexacta y el derecho a optar por no participar en cualquier 'venta' o 'compartición' de información personal. No vendemos ni compartimos información personal para publicidad conductual interconectada.

Tratamos las solicitudes verificables de los consumidores bajo la CCPA de manera no discriminatoria: ejercer sus derechos no afectará el nivel de servicio o precios que reciba.

Para presentar una solicitud CCPA, envíe un correo a info@godeskflow.com. También puede designar a un agente autorizado por escrito para actuar en su nombre.

10Aviso para residentes en Brasil (LGPD)

Si usted es residente en Brasil, la Lei Geral de Proteção de Dados (LGPD, Ley 13.709/2018) se aplica al tratamiento de sus datos personales. Actuamos como responsable (controlador) de los datos que recopilamos directamente sobre usted, y como encargado (operador) de los datos que usted procesa en el Servicio sobre terceros.

Según el Artículo 18 de la LGPD, usted tiene los siguientes derechos respecto a sus datos personales: confirmación de que existe tratamiento; acceso a los datos; corrección de datos incompletos, inexactos o desactualizados; anonimización, bloqueo o eliminación de datos innecesarios o excesivos; portabilidad de los datos a otro proveedor de servicios; eliminación de datos personales tratados sobre la base del consentimiento (con las excepciones del Artículo 16 de la LGPD); información sobre las entidades públicas y privadas con las que compartimos datos; información sobre la opción de rechazar el consentimiento y las consecuencias de dicha negativa; y revocación del consentimiento.

Nuestras bases legales, según el Artículo 7 de la LGPD, son: cumplimiento contractual y medidas previas al contrato (para datos de cuenta y facturación); interés legítimo (para telemetría de seguridad — ponderado frente a sus derechos y libertades, con derecho incondicional a oponerse); obligación legal (para registros fiscales conforme la ley brasileña cuando corresponda); y consentimiento (para análisis opcionales).

Transferencias internacionales: sus datos se procesan en el Espacio Económico Europeo (Hetzner Chipre y Alemania, Supabase Frankfurt). Brasil reconoce al EEE como proveedor de un nivel adecuado de protección. Cuando los datos se transfieren a subprocesadores fuera del EEE, nos basamos en las Cláusulas Contractuales Tipo de la Comisión Europea y en los mecanismos de transferencia internacional de la LGPD (Artículo 33).

Para ejercer cualquier derecho bajo la LGPD, escriba a info@godeskflow.com. Respondemos en un plazo de 15 días según las directrices de la Autoridade Nacional de Proteção de Dados (ANPD). Si cree que estamos gestionando mal sus datos, puede presentar una denuncia directamente ante la ANPD en gov.br/anpd.

11Seguridad

Protegemos los datos personales con medidas administrativas, técnicas y organizativas adecuadas al riesgo: cifrado en tránsito (TLS 1.3), cifrado en reposo para copias de seguridad, control de acceso basado en roles con privilegios mínimos por defecto, auditoría de registros y autenticación de dos factores obligatoria para el personal, y una revisión anual de los derechos de acceso.

El contenido de la sesión cifrada de extremo a extremo nunca está disponible para nosotros en texto plano. Consulte la página de Prácticas de Seguridad para obtener información criptográfica detallada.

12Niños

GoDesk no está dirigido a niños menores de 16 años y no recopilamos conscientemente datos personales de niños. Si cree que un niño ha creado una cuenta, comuníquese con info@godeskflow.com y eliminaremos la cuenta de inmediato.

13Decisiones automatizadas

No lo sometemos a decisiones basadas únicamente en procesos automatizados que produzcan efectos legales o similares significativos. Los sistemas contra abuso pueden marcar temporalmente tráfico sospechoso, pero un humano revisa cualquier suspensión de cuenta antes de que se haga definitiva.

14Violaciones de datos personales

Si ocurre una violación que probablemente resulte en un riesgo para sus derechos y libertades, notificaremos al Comisionado de Protección de Datos Personales dentro de las 72 horas e informaremos a los usuarios afectados sin demora indebida, de acuerdo con los Artículos 33 y 34 del GDPR.

15Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el producto o legalidad. Los cambios materiales se anuncian por correo electrónico (donde tengamos su dirección) y en esta página al menos 30 días antes de que entren en vigor, excepto donde la modificación sea requerida por la ley para tomar efecto antes.

16Cómo contactarnos

Para preguntas sobre privacidad o para ejercer cualquier derecho, escriba a info@godeskflow.com. Para preguntas generales sobre la empresa, escriba a info@godeskflow.com.

El correo postal puede enviarse a la oficina registrada de upDevTeam LTD (HE 438173) en la República de Chipre.

Esta política se proporciona de buena fe pero no constituye asesoría legal. Si una versión traducida entra en conflicto con la versión en inglés, la versión en inglés tiene prioridad.