Política de Privacidad

Última actualización: 20 de marzo de 2026

Sin contraseñas almacenadas

Usamos tokens OAuth de Google y Microsoft. Nunca sus contraseñas.

Cifrado AES-256

Toda información sensible cifrada con estándares de la industria.

Servidores en la nube

Producción en cloud. Desarrollo y pruebas en servidores on-premise controlados.

Sin venta de datos

Sus datos son suyos. No los compartimos ni vendemos a terceros.

1. Información que Recopilamos

Obsidiana Business Solutions recopila únicamente la información necesaria para proveer nuestros servicios. Esto incluye información de contacto empresarial (nombre, empresa, correo electrónico, teléfono) proporcionada voluntariamente a través de nuestros formularios de contacto o registro de servicios.

2. Autorización OAuth: Google y Microsoft

Para servicios como Gestionova que requieren enviar correos electrónicos en nombre del usuario, utilizamos el protocolo OAuth 2.0 de Google y Microsoft. Este proceso funciona de la siguiente manera:

  • El usuario inicia sesión directamente en Google o Microsoft (nunca en nuestros servidores).
  • Google/Microsoft emite un token de acceso temporal que autoriza acciones específicas.
  • Nosotros NUNCA almacenamos contraseñas. Únicamente guardamos el token de acceso cifrado.
  • El usuario puede revocar este acceso en cualquier momento desde su cuenta de Google o Microsoft.
  • Los tokens se usan exclusivamente para las funciones autorizadas (ej: envío de correos desde Gestionova).

3. Protección de Datos Sensibles

Cualquier información sensible requerida para la operación de nuestras soluciones (tokens de autorización, claves de API, datos financieros) es almacenada con cifrado de extremo a extremo usando estándares de la industria (AES-256). Nunca almacenamos contraseñas en texto plano.

4. Infraestructura de Seguridad

Nuestros servidores de producción son cloud-based con los mejores proveedores de seguridad de la industria. Los entornos de desarrollo y pruebas se realizan en servidores on-premise controlados. Implementamos las mejores prácticas de seguridad incluyendo: cifrado en tránsito (TLS/SSL), segmentación de redes, monitoreo continuo y auditorías regulares.

5. No Vendemos sus Datos

Obsidiana Business Solutions no vende, arrienda ni comparte información personal o empresarial con terceros para fines comerciales. Los datos son utilizados únicamente para proveer los servicios contratados.

6. Cumplimiento de Políticas de Google

Nuestro uso de las APIs de Google cumple con la Política de Datos de Usuario de los Servicios de API de Google. El acceso a datos de Google se limita a lo estrictamente necesario para la función del servicio. Los usuarios tienen control total sobre los permisos otorgados y pueden revocarlos en cualquier momento.

7. Sus Derechos

Usted tiene derecho a: acceder a sus datos, corregirlos, eliminarlos, y retirar el consentimiento de procesamiento en cualquier momento. Para ejercer estos derechos, contáctenos en privacy@obsidianabiz.com.

8. Contacto

Para consultas sobre privacidad o protección de datos: privacy@obsidianabiz.com | Obsidiana Business Solutions, El Salvador, Centro América.

Cumplimiento Google API Services

El uso que hace Obsidiana Business Solutions de la información recibida de las APIs de Google cumple con la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de uso limitado.