Política de Privacidad de AT Vault

Última actualización: 30/09/2025

1) Quiénes somos y a quién aplica

AT Vault SAS ("AT Vault", "nosotros") ofrece servicios y soluciones tecnológicas (Salesforce, Commvault, automatización y Vaulters AI). Esta política aplica a nuestros sitios, formularios, canales de contacto, eventos, y a los servicios profesionales que prestamos a clientes (en adelante, los "Servicios").

  • Contacto de privacidad: privacy@atvault.com
  • Domicilio: [Completar dirección legal]
  • Representante UE/UK (si corresponde): [Completar]
  • Encargado/a o punto de contacto de privacidad: [Completar]

2) Nuestro rol de tratamiento

  • Responsables (Controller): cuando tratamos tus datos para marketing, relación comercial, gestión de consultas, selección de personal, comunidad Vaulters y analítica del sitio.
  • Encargados/Operadores (Processor): cuando tratamos datos por cuenta de clientes dentro de sus plataformas (p. ej., Salesforce, Commvault, Vaulty/Teams AI). En estos casos firmamos un Acuerdo de Confidencialidad/NDA y/o Acuerdo de Tratamiento de Datos/DPA según corresponda y seguimos las instrucciones del cliente.

3) Datos que tratamos

  • Identificación y contacto: nombre, email, teléfono, empresa, cargo, país.
  • Datos comerciales: interés, motivo de contacto, historial de interacciones.
  • Datos de uso del sitio: cookies/analytics, páginas vistas, idioma y dispositivo.
  • Soporte/Proyectos: tickets, logs técnicos, configuraciones, evidencias de pruebas y documentación.
  • Comunidad/Waitlists: preferencias, rol, intereses declarados.

No recolectamos categorías especiales salvo que el cliente los ingrese en su sistema bajo su propia base legal.

4) Finalidades y bases legales (GDPR/LGPD)

  • Atender consultas y pedidos (ejecución de contrato/pre-contrato).
  • Prestar y mejorar los Servicios (ejecución de contrato; interés legítimo).
  • Soporte y seguridad (interés legítimo; cumplimiento legal).
  • Marketing directo y comunidad (consentimiento/interés legítimo con opción de oposición).
  • Selección de personal (ejecución de medidas precontractuales).

Podés dejar de prestar tu consentimiento u oponerte al marketing en cualquier momento.

5) Fuentes y cookies

  • Datos que nos das en formularios, reuniones o canales de soporte.
  • Datos que genera el uso de nuestros Servicios (p. ej., métricas de adopción).
  • Cookies y tecnologías similares para analítica básica y mejora de experiencia. Ver Política de Cookies. Respetamos señales Global Privacy Control (GPC) cuando corresponda.

6) Conservación

Conservamos los datos solo el tiempo necesario:

  • Leads/marketing: hasta 24 meses desde la última interacción (o hasta baja).
  • Contratos/proyectos/soporte: vigencia + hasta 5 años (defensa de derechos).
  • Logs técnicos: 12 meses (salvo obligación distinta).
  • Backups/retenciones: según acuerdo con cada cliente.

7) Seguridad

Aplicamos medidas técnicas y organizativas proporcionales (control de accesos, cifrado en tránsito/en reposo donde corresponda, segregación de entornos, registro y auditoría). Realizamos pruebas de restauración y cleanroom recovery cuando aplica.

8) Compartición y encargados (sub-procesadores)

Podemos compartir datos con proveedores que nos ayudan a operar ("encargados"), por ejemplo:

  • Salesforce (CRM), Google/Microsoft (colaboración), Twilio/WhatsApp (mensajería), Slack, Commvault (backup/DR), alojamiento cloud y herramientas de soporte/analítica.

Mantenemos un listado actualizado de sub-procesadores en /legal/subprocesadores. Firmamos contratos con cláusulas de protección de datos y supervisamos su seguridad.

9) Transferencias internacionales

Podemos transferir datos fuera de tu país. Cuando aplica GDPR/LGPD, usamos mecanismos válidos (p. ej., Cláusulas Contractuales Tipo de la UE, adendas UK, o decisiones de adecuación). Para LATAM, seguimos las reglas locales vigentes (ver sección 12).

10) Vaulters AI (Vaulty/Teams AI) y entrenamiento de modelos

Cuando activamos Vaulty/Teams AI para clientes:

  • Procesamos datos como encargados y no usamos la información del cliente para entrenar modelos públicos.
  • Limitamos acceso por roles, registramos eventos (audit logs) y aplicamos políticas de data privacy definidas con cada cliente.
  • Los conectores (Salesforce, WhatsApp/Twilio, Slack, ERPs) se configuran con principios de minimización de datos.

11) Tus derechos

11.1 GDPR/UK-GDPR (UE/UK)

Derechos de acceso, rectificación, supresión, restricción, portabilidad, oposición, y a no ser objeto de decisiones automatizadas con efectos significativos. Reclamaciones: autoridad de control local (p. ej., AEPD en España; ICO en UK).

11.2 LGPD (Brasil)

Confirmación del tratamiento, acceso, corrección, anonimización/bloqueo/eliminación, portabilidad, información sobre comparticiones, revocación del consentimiento y revisión de decisiones automatizadas. Autoridad: ANPD.

11.3 Argentina (Ley 25.326)

Derechos de acceso, actualización, rectificación y supresión. Podés reclamar ante la Agencia de Acceso a la Información Pública (República Argentina).

11.4 México (LFPDPPP)

Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y revocación del consentimiento. Autoridad: INAI.

11.5 Colombia (Ley 1581/2012 – Habeas Data)

Derechos de conocimiento, actualización, rectificación y supresión; prueba de autorización y revocatoria. Autoridad: SIC.

11.6 Perú (Ley 29733)

Derechos de información, acceso, rectificación, cancelación y oposición. Autoridad: ANPDP – MINJUS.

Si operás desde otro país de LATAM, aplicaremos la normativa local equivalente.

11.7 California (CCPA/CPRA)

Residentes de California tienen derecho a conocer, acceder, corregir, eliminar, opt-out de "venta/compartición" de datos personales para publicidad conductual y a no ser discriminados por ejercer sus derechos.

  • Aviso en el momento de la recopilación: recolectamos identificadores (nombre, email, empresa), información comercial (intereses) y datos de uso del sitio para fines de prestación del servicio, seguridad, analítica y comunicación.
  • Venta/compartición: no vendemos ni "compartimos" datos personales para publicidad conductual.
  • Limitar uso de información sensible: no aplicable en nuestras operaciones actuales.
  • GPC: atendemos señales Global Privacy Control cuando corresponda.

12) Cómo ejercer tus derechos

Escribinos a privacy@atvault.com con el asunto "Solicitud de derechos de datos". Podremos pedirte información adicional para verificar tu identidad. Respondemos dentro de los 15 días (GDPR) o el plazo que exija tu ley local (p. ej., 10–20 días hábiles).

También podés contactar a tu autoridad de control si no quedás conforme con nuestra respuesta.

13) Información para clientes empresariales (DPA)

Si sos cliente de AT Vault, te proveemos un Acuerdo de Tratamiento de Datos (DPA) que incluye:

  • Instrucciones documentadas, confidencialidad, seguridad, sub-procesadores, transferencias internacionales y asistencia para responder derechos.
  • Notificación de incidentes de seguridad sin demoras indebidas.

Solicitalo a tu ejecutivo o en privacy@atvault.com.

14) Menores de edad

Nuestros Servicios no están dirigidos a menores. Si creés que un menor nos proporcionó datos sin autorización, escribinos para eliminarlos.

15) Enlaces de terceros

Nuestro sitio puede contener enlaces a sitios de terceros. No somos responsables de sus prácticas de privacidad. Te sugerimos revisar sus políticas.

16) Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales u operativos. Publicaremos la versión vigente en esta página con la fecha de última actualización. Si el cambio es material, te lo notificaremos por canales razonables.

17) Cómo contactarnos

Si residís en la UE/UK o Brasil y querés detalles sobre nuestro representante o el DPO, escribinos y te responderemos.