Política de Privacidad

1) Información recopilada durante el registro y uso de servicios básicos - Nombre - Contacto de WhatsApp - Información de cuenta de Instagram - Dirección de correo electrónico a través de autenticación Google OAuth 2) Información generada y recopilada durante el uso de las funciones del servicio - Información de ubicación de la tienda - Información del menú de la tienda y otras configuraciones - Contenido del sitio web (texto, imágenes, descripciones, enlaces, etc.) - Registros de operación del servicio (registros de creación y edición de páginas, etc.) - Información del dispositivo (tipo de navegador, SO, IP de acceso, información de cookies/almacenamiento, etc.) 3) Información recopilada durante el uso de servicios de pago y suscripciones - Información de pago proporcionada por el procesador de pagos (información de la compañía de tarjetas, método de pago, historial de aprobación/fallo de pagos, etc.) ※ La Empresa no almacena directamente información sensible de pago (número completo de tarjeta, CVC, etc.). 4) Información que puede ser recopilada automáticamente durante el uso del servicio - Cookies - Datos de almacenamiento local (Local Storage) y almacenamiento de sesión (Session Storage) - Registros de acceso al servicio y registros de errores - País de acceso, idioma y entorno de uso

La Empresa trata datos personales con base en los siguientes fundamentos legales según la legislación de protección de datos aplicable, incluyendo la LGPD brasileña (Artículo 7): 1) Consentimiento - Uso de cookies y tecnologías similares para análisis - Comunicaciones de marketing y contenido promocional - Integración opcional de servicios de terceros 2) Ejecución de contrato - Provisión del servicio, creación y gestión de cuentas - Procesamiento de pagos y suscripciones - Atención al cliente 3) Obligación legal - Retención de registros fiscales y contables - Cumplimiento de requisitos regulatorios - Respuesta a solicitudes legítimas de autoridades 4) Interés legítimo - Mejora de la calidad del servicio y mantenimiento de la seguridad - Prevención de fraudes y detección de uso indebido - Análisis de rendimiento del sistema y recuperación de fallos Los miembros pueden retirar el consentimiento en cualquier momento, sin afectar la legalidad del tratamiento realizado con base en el consentimiento antes de su retirada.

1) Cuando un miembro cancela su cuenta - A menos que exista una obligación legal separada, los datos se destruyen inmediatamente. - Los datos de almacenamiento local existen en el navegador del miembro y no pueden ser eliminados por la Empresa. 2) Elementos que requieren retención por ley - Registros de pago y contratos: 5 años, Quejas y resolución de disputas de consumidores: 3 años, Registros de publicidad: 6 meses - Registros de acceso (Log de IP): 6 meses - Logs de pago (registros de éxito/fallo de pago): 5 años - Otras regulaciones específicas de cada país siguen las leyes nacionales respectivas. 3) En caso de disputas - Retenidos dentro del alcance necesario hasta su resolución

1) La Empresa retiene los registros de acceso de los usuarios de acuerdo con las leyes aplicables. 2) Elementos y período de retención de logs de acceso - Hora de inicio/cierre de sesión: 6 meses - Dirección IP (con hash): 6 meses - Información del dispositivo (User-Agent): 6 meses 3) Elementos y período de retención de logs de pago - Registros de éxito/fallo de pago: 5 años - Monto del pago, nombre del producto, información de cupón: 5 años 4) Protección de datos personales - Las direcciones IP se procesan con hash SHA-256, haciendo imposible la recuperación del original - Los registros de log se utilizan solo para fines de cumplimiento legal - Los logs de acceso se eliminan automáticamente después de 6 meses, los logs de pago después de 5 años 5) Los usuarios pueden solicitar sus propios registros de acceso y pago en cualquier momento.

1) Los miembros pueden cancelar su cuenta en cualquier momento a través del menú "Configuración de Cuenta" en el servicio. 2) Procedimiento de procesamiento tras la cancelación - Inmediatamente: Enmascaramiento de datos personales, suspensión del uso del servicio, cancelación de suscripción - Después de 30 días: Eliminación completa de todos los datos (incluyendo configuración del sitio, menú e imágenes) 3) Datos con obligaciones legales de retención - Registros de pago: 5 años (Ley de Comercio Electrónico) - Registros de quejas de consumidores: 3 años (Ley de Comercio Electrónico) 4) Recuperación después de la cancelación - Dentro de 30 días: Recuperación posible al iniciar sesión - Después de 30 días: Eliminación completa, recuperación imposible

En principio, la Empresa no proporciona datos personales de los usuarios a terceros. Sin embargo, los datos pueden ser proporcionados en los siguientes casos: 1) Cuando sea necesario para la provisión del servicio - Proveedores de funciones basadas en mapas/ubicación (Proveedor de API) - Procesadores de pago - Servicios externos que el miembro ha integrado opcionalmente (WhatsApp, Instagram, etc.) - Socios afiliados de códigos promocionales (solo se proporcionan estadísticas desidentificadas como fecha y monto del pago; datos personales como el correo electrónico nunca se incluyen) 2) Provisión por requisito legal - Cuando exista una solicitud legítima de agencias de investigación, tribunales o agencias reguladoras ※ El tratamiento de datos personales por terceros sigue la política de privacidad del servicio respectivo.

1) La Empresa puede utilizar tecnologías de cookies y almacenamiento para proporcionar funciones del servicio y mantener sesiones de inicio de sesión. 2) Los datos de cookies y almacenamiento local se almacenan en el navegador del miembro y pueden ser eliminados o bloqueados directamente por el miembro. 3) Al bloquear las cookies, algunas funciones pueden no funcionar correctamente. 4) Los servicios de terceros (API, redes sociales, servicios de autenticación, etc.) pueden crear sus propias cookies, y la Empresa no puede controlarlas. 5) La Empresa no utiliza cookies para identificación publicitaria o fines de perfilado. 6) Las cookies esenciales (gestión de sesiones, autenticación) se utilizan sin consentimiento previo, ya que son necesarias para el funcionamiento básico del Servicio. 7) Las cookies de análisis (Google Tag Manager, Google Analytics, etc.) se activan solo después de obtener el consentimiento previo del usuario.

1) Procedimiento de destrucción - Los datos personales se destruyen sin demora después de cumplir la finalidad de recopilación y uso. - Cuando existe una obligación legal de retención, los datos se almacenan por separado y se destruyen inmediatamente después de que termine el período obligatorio. 2) Método de destrucción - Archivos electrónicos: Eliminación permanente de manera irrecuperable 3) Información que la Empresa no puede eliminar - Almacenamiento local del navegador del miembro - Datos de caché generados por servicios externos - Copias retenidas por motores de búsqueda y servidores de terceros

Los miembros pueden ejercer los siguientes derechos dentro del alcance permitido por las leyes aplicables. - Solicitud de acceso, corrección y eliminación de datos personales - Revocación del consentimiento para recopilación, uso y provisión - Cancelación de cuenta - Solicitud de explicación de decisiones automatizadas Cómo ejercer los derechos: - Correo electrónico: simplewebbuild@gmail.com - Página de configuración de cuenta dentro del servicio Plazo de procesamiento: Dentro de los 15 días posteriores a la recepción de la solicitud Formato de respuesta: Correo electrónico o descarga de datos en JSON

La Empresa toma las siguientes medidas técnicas y administrativas para la protección de datos personales: - Cifrado (cifrado en transmisión) - Minimización de privilegios de acceso - Verificaciones regulares de seguridad del sistema - Operación de sistemas de respaldo y recuperación - Operación de sistemas de detección de acceso anómalo Sin embargo, debido a la naturaleza del entorno de internet, no se puede garantizar una seguridad perfecta. Procedimientos de respuesta en caso de incidente de seguridad de datos personales: - LGPD: Notificar a la ANPD dentro de 3 días hábiles después de tomar conocimiento (6 días hábiles para agentes de pequeña escala) - GDPR: Notificar a la autoridad supervisora dentro de 72 horas después de tomar conocimiento - Notificación al usuario: Notificar a los usuarios por correo electrónico sin demora si existe riesgo para sus derechos y libertades - Contenido de la notificación: Naturaleza de la violación, alcance del impacto, medidas de respuesta, información de contacto

Debido a la ubicación de los servidores en la nube o las características de operación del servicio, algunos datos pueden ser procesados en el extranjero. La Empresa aplica Cláusulas Contractuales Estándar (SCC) de la LGPD o salvaguardas equivalentes para garantizar la protección adecuada de los datos personales durante las transferencias internacionales. Servicios involucrados en transferencias internacionales de datos: - Google Cloud Platform (Estados Unidos) — infraestructura de servidores y almacenamiento de datos - Vercel (Estados Unidos) — alojamiento y despliegue web - Stripe (Estados Unidos) — procesamiento de pagos - MercadoPago (Argentina/Brasil) — procesamiento de pagos para América Latina

Las consultas relacionadas con el tratamiento de datos personales, solicitudes de acceso, corrección o eliminación, e informes de violación pueden enviarse a través de los siguientes canales: - Correo electrónico: simplewebbuild@gmail.com - Canal de atención al cliente dentro del servicio Delegado de Protección de Datos (DPO): - Nombre: Seungju Pyo - Correo electrónico: simplewebbuild@gmail.com - Disponible para atención en portugués Contacto de la Autoridad Nacional de Protección de Datos (ANPD): - Sitio web: www.gov.br/anpd - Correo electrónico: anpd@anpd.gov.br - Teléfono: +55 (61) 2025-8101 Si no está satisfecho con la respuesta del DPO, puede presentar una queja ante la ANPD.

La Empresa puede modificar esta Política de Privacidad de acuerdo con cambios en las leyes aplicables o cambios en el servicio. Los cambios significativos se aplicarán después de una notificación previa.