# Soberanía de Datos y Política de Privacidad En Majily LLC tratamos la privacidad de datos como un requisito de ingeniería fundamental. Este documento describe nuestros protocolos de aislamiento, seguridad y gobernanza de datos en nuestras implementaciones de software e IA. ## 01. NÚCLEO_SOBERANÍA_DATOS Majily LLC ("nosotros" o "la empresa"), con sede en 1000 Brickell Avenue, Miami, FL, opera bajo un marco de "Privacy by Design". Tratamos la privacidad de datos como una restricción fundamental de ingeniería, no como un añadido tardío. Esta política rige los datos procesados a través de nuestra landing page y de nuestras contrataciones de software a medida. ## 02. MÉTRICAS_DE_INGESTA Adherimos al Principio de Mínimo Privilegio. - **Ingesta Directa:** Información provista mediante nuestros formularios TECHNICAL_DISCOVERY (Nombre, Email Corporativo, metadata de Tech Stack). - **Telemetría de Sistema:** Direcciones IP, fingerprints de navegador y logs de sesión se procesan estrictamente para optimización de red y mitigación de amenazas. `[EXCLUSIÓN]`: No participamos en la venta de PII (Información Personalmente Identificable) a data brokers de terceros. ## 03. GOBERNANZA_IA & COMPROMISO_VERTEX_AI Como firma especializada en Infraestructura Agéntica, aplicamos aislamiento matemático de datos: - **Entrenamiento del Modelo:** Los datos del cliente procesados vía nuestros pipelines de Vertex AI o MCP tienen estrictamente prohibido ser usados para entrenar modelos fundacionales. - **Aislamiento VPC:** Todo el razonamiento agéntico ocurre dentro de Virtual Private Clouds (VPC) privadas y cifradas. ## 04. ARQUITECTURA_SEGURIDAD Nuestra infraestructura está bajo control de versiones vía Terraform. - **Cifrado:** Todos los datos se cifran en reposo con AES-256 y en tránsito con TLS 1.3. - **Identidad:** Usamos roles IAM granulares para asegurar acceso zero-trust a metadata interna. ## 05. DERECHOS_JURISDICCIONALES (CCPA / GDPR / APPI) Independientemente de tu ubicación, proveemos una interfaz unificada para tus derechos sobre los datos: - **Derecho a Auditar:** Podés solicitar un reporte de toda la metadata almacenada. - **Derecho a Purgar:** Podés invocar un comando IMMUTABLE_DELETE sobre tu PII contactando a [engineering@majily.com](mailto:engineering@majily.com). ## 06. DIVULGACIÓN_SUB_PROCESADORES Para ejecutar nuestros requerimientos de infraestructura, enrutamos telemetría y carga computacional a través de los siguientes sub-procesadores verificados: | Proveedor | Propósito | Región | |---|---|---| | Google Cloud | Vertex AI / Hosting | US-Central1 | | Vercel & PostHog | Telemetría / Edge Delivery | US-East | | LinkedIn | Analítica de Marketing | Global | | Google Tag Manager | Gestión de Tags y Analítica | Global | ## 07. PROTOCOLO_COOKIES_Y_TRACKING Embebemos un estado mínimo de tracking en los navegadores locales. - **Tokens Esenciales:** Session Tokens y Local Storage estrictamente requeridos para autenticación, mitigación de seguridad (protección CSRF / XSS) y ruteo de estado. - **Scripts Analíticos:** Telemetría de nodos agregada para medición de performance del sistema. ### Avisos Jurisdiccionales sobre Cookies - **EE.UU. (CCPA / CPRA):** Podés rechazar la inicialización de almacenamiento local no esencial mediante las preferencias de tu navegador o ejecutando una solicitud formal de opt-out. - **UE/EEE y Reino Unido (GDPR):** Los scripts de tracking no esenciales (incluyendo tags de analítica/marketing de Google Tag Manager) se despliegan estrictamente sujetos a tu consentimiento afirmativo previo y explícito (opt-in). Podés retirar este consentimiento en cualquier momento. ## 08. RETENCIÓN_Y_CICLO_DE_VIDA La persistencia de datos opera bajo un marco estricto de ciclo de vida: - **PERÍODO_RETENCIÓN:** Datos de descubrimiento: 3 años post-interacción. Datos de contrato: Duración del engagement + 7 años (precedente legal de Florida). - **PROTOCOLO_PURGA:** Destrucción automática por CRON al expirar el estado. Sin intervención manual requerida. --- **VERSIÓN_POLÍTICA:** 2026.02 · **TIPO_GOBERNANZA:** GRADO_EMPRESARIAL · **ESTADO_COMPLIANCE:** ACTIVO