Política de Privacidad

Fecha de entrada en vigor: 2 de junio de 2026 Versión: 2026.06 Aplica a: omb.cloud y la plataforma OMB Cloud AES

OMB Cloud AES (“OMB Cloud”, “nosotros” o “nuestra/nuestro”) es una plataforma SaaS multi-tenant que permite a clientes empresariales gestionar ventas, marketing, publicación de contenido y operaciones de cliente desde un dashboard unificado. Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos, conservamos y protegemos los datos personales, incluidos los datos que obtenemos a través de las APIs de Meta Platforms (Facebook e Instagram) y de las APIs de Google (Gmail, Calendar, Drive) cuando nuestros clientes conectan sus propias cuentas de empresa.

Si conectaste una Página de Facebook o una cuenta de Instagram Business a OMB Cloud: sólo accedemos a las Páginas y cuentas que autorizas explícitamente, y usamos ese acceso únicamente para realizar las acciones que solicitas desde nuestro producto (por ejemplo, publicar un post que tú compusiste). No vendemos ni alquilamos tus datos, y no los usamos para targeting publicitario fuera de las acciones que tú inicias.

1. Quiénes somos (Responsable del Tratamiento)

El responsable del tratamiento de los datos personales tratados a través de omb.cloud y de la plataforma OMB Cloud AES es la entidad operadora de OMB® (Online Media Builders®) correspondiente a tu jurisdicción. Los datos personales de cada usuario son controlados por la entidad OMB que firma la relación comercial en ese mercado:

México y Latinoamérica: la entidad mexicana de la red OMB. La razón social específica y el RFC se proporcionan en la suscripción del contrato y ante cualquier solicitud de derechos ARCO (acceso, rectificación, cancelación, oposición).
España y Espacio Económico Europeo: la entidad española de la red OMB. La razón social específica y el CIF se proporcionan en la suscripción del contrato y ante cualquier solicitud de derechos del interesado bajo RGPD.
Estados Unidos y Canadá: la entidad estadounidense de la red OMB. La razón social específica y el EIN se proporcionan en la suscripción del contrato y ante solicitudes de derechos de los titulares.

Actualmente estamos consolidando los registros de las entidades a través de fronteras. Hasta que se complete esa consolidación, puedes dirigir cualquier consulta de protección de datos, ejercicio de derechos o requerimiento legal a privacy@omb.cloud y nos comprometemos a identificar la entidad legal responsable para tu jurisdicción y responder en un plazo máximo de cinco (5) días hábiles. Las solicitudes de eliminación de datos de Meta Platforms, las solicitudes de datos de usuario de Google y otras consultas requeridas por autoridades regulatorias se atienden por el mismo canal y plazo.

Privacidad / solicitudes de datos: privacy@omb.cloud
Notificaciones legales: legal@omb.cloud
Contacto general: hello@omb.cloud
Domicilio postal: disponible bajo solicitud a legal@omb.cloud.

2. Alcance

Esta Política cubre los datos personales tratados cuando:

Visitas nuestro sitio de marketing en omb.cloud (y sus versiones localizadas).
Te registras o usas el producto OMB Cloud AES como titular de cuenta, administrador o usuario final (un “Usuario”).
Te comunicas con nosotros por correo, chat o formulario web.
Conectas servicios de terceros a OMB Cloud — incluidas Meta Platforms (Facebook e Instagram), servicios de Google y otras integraciones que habilites.

Los clientes de OMB Cloud (cada uno un “Tenant”) actúan como responsables del tratamiento respecto de los datos personales que cargan o recopilan a través de la plataforma. En ese escenario, OMB Cloud actúa como encargado del tratamiento o proveedor de servicios por cuenta del Tenant y trata los datos sólo según sus instrucciones.

3. Información que recopilamos

3.1 Información que proporcionas directamente

Cuenta e identidad: nombre, correo de trabajo, teléfono, contraseña (cifrada/hash), foto de perfil, rol dentro de tu organización.
Datos de Tenant y empresa: nombre de la empresa, identificadores fiscales (p. ej., RFC, EIN, NIF), domicilio fiscal, moneda, país.
Contenido que creas: contactos, leads, oportunidades, cotizaciones, facturas, archivos, copy de marketing, borradores de redes sociales y cualquier otro contenido que almacenes en la plataforma.
Datos de pago: procesados por nuestro proveedor de pagos; nosotros sólo conservamos los últimos cuatro dígitos y los metadatos de facturación.
Comunicaciones: mensajes que nos envías por correo, chat o tickets de soporte.

3.2 Información de plataformas conectadas (integraciones de terceros)

Cuando autorizas una conexión entre OMB Cloud y un servicio de terceros, recibimos datos desde ese servicio a través de sus APIs oficiales. La información específica depende de la integración y de los permisos (scopes) que concedas:

Meta Platforms (Facebook e Instagram): ver Sección 5 más adelante para la divulgación completa.
Servicios de Google (Gmail, Calendar, Drive): sólo los scopes que autorizas. Cumplimos con la Política de datos de usuario de los Servicios de la API de Google, incluidos los requisitos de Uso Limitado.
Otras integraciones que puedas habilitar dentro del producto, con los scopes que concedas.

3.3 Información recopilada automáticamente

Datos de uso y dispositivo: dirección IP, user agent, idioma, tipo de dispositivo, páginas vistas, acciones realizadas, marcas de tiempo.
Cookies y tecnologías similares: cookies de sesión (obligatorias para autenticación), cookies de preferencias y analítica propia. Ver nuestra Política de Cookies.
Logs: logs de seguridad y auditoría (p. ej., inicios de sesión, cambios de configuración, eventos de publicación de contenido).

3.4 Contactos y destinatarios que gestionas

Como parte de las funciones de CRM, marketing, facturación y cobranza, tú (el Tenant) cargas o generas datos de tus propios contactos, leads, clientes y deudores — incluyendo nombres, correos electrónicos, números telefónicos, datos de la empresa, facturas e importes adeudados — y OMB Cloud registra las comunicaciones que tú (o los agentes de IA que configuraste) les envías. Estos registros de comunicación incluyen correos, llamadas telefónicas (incluidas llamadas con voz asistida por IA realizadas a través de nuestros proveedores de telefonía), SMS y mensajes de WhatsApp, junto con su estatus de entrega, marcas de tiempo y resultados. Respecto de estos datos, el Tenant es el responsable del tratamiento y OMB Cloud actúa como encargado (ver Secciones 2 y 4.1).

4. Cómo usamos los datos personales

Usamos los datos personales para los siguientes fines:

Para operar, asegurar y mejorar la plataforma OMB Cloud AES.
Para autenticar Usuarios y proteger la plataforma contra fraude y abuso.
Para ejecutar las acciones que solicitas desde el producto, incluida la publicación de contenido en plataformas que has conectado.
Para brindar soporte al cliente y responder a tus solicitudes.
Para enviar notificaciones relacionadas con el servicio (alertas de seguridad, facturación, actualizaciones).
Para cumplir obligaciones legales, incluidas las normas fiscales y antilavado cuando apliquen.
Para gestionar cuentas por cobrar y cobranza por cuenta de un Tenant (o, en el caso de los propios clientes de OMB Cloud, por cuenta propia): generar recordatorios de pago, programar seguimientos y contactar al destinatario correspondiente hasta resolver el asunto.
Para entregar comunicaciones multicanal que tú inicias — correo, llamadas telefónicas (incluidos agentes de voz con IA), SMS y WhatsApp — a través de nuestros proveedores de comunicaciones y telefonía, y para registrar su estatus y resultado con fines de auditoría.
Para enviar comunicaciones de marketing sobre OMB Cloud cuando la ley lo permita y no hayas optado por no recibirlas.

Bases jurídicas (RGPD): ejecución de un contrato, intereses legítimos (seguridad, mejora del servicio, marketing B2B), cumplimiento de obligaciones legales y tu consentimiento (p. ej., para cookies no esenciales y ciertos envíos de marketing).

4.1 Cobranza y contacto multicanal (llamadas, SMS, WhatsApp)

Cuando se usan las funciones de cobranza y de contacto saliente, las comunicaciones pueden entregarse por medios automatizados y asistidos por IA (incluidos agentes de voz con IA) a través de correo, teléfono, SMS y WhatsApp. Cuando OMB Cloud realiza estas comunicaciones por cuenta de un Tenant, el Tenant es el responsable del tratamiento y es quien debe contar con una base de licitud y con cualquier aviso o consentimiento exigido frente al destinatario por la ley aplicable (por ejemplo, la LFPDPPP en México, el RGPD en la UE, o la TCPA y leyes estatales en EE. UU.). OMB Cloud actúa como encargado y sólo contacta a los destinatarios y usa los canales que el Tenant haya habilitado. Las comunicaciones se realizan dentro de las reglas de cobranza aplicables: OMB Cloud no amenaza, no acosa, no contacta a terceros para presionar, no se hace pasar por autoridades ni falsea la identidad del remitente. Los metadatos de llamada y los registros de mensajes se conservan junto con el registro de CRM relacionado para auditoría; cuando se produce una grabación o transcripción de llamada, se trata únicamente conforme a las instrucciones del Tenant. Los destinatarios pueden ejercer sus derechos (incluidos los derechos ARCO en México) ante el Tenant responsable, y OMB Cloud apoyará dichas solicitudes en su carácter de encargado.

5. Datos de Meta Platforms — Facebook e Instagram

OMB Cloud se integra con Meta Platforms (Facebook e Instagram) a través de la Graph API oficial de Meta. Sólo accedemos a los Datos de Plataforma de Meta con tu autorización explícita y únicamente para realizar las acciones que tú inicias dentro de OMB Cloud. Esta sección se proporciona para satisfacer las Platform Terms y Developer Policies de Meta.

5.1 Permisos que solicitamos y por qué

Permiso	Por qué lo necesitamos
`pages_show_list`	Para mostrar la lista de Páginas de Facebook que administras y que puedas elegir cuál conectar a OMB Cloud.
`pages_manage_posts`	Para crear, programar, editar y eliminar publicaciones en las Páginas de Facebook que has conectado, sólo cuando tú activas esa acción desde OMB Cloud.
`instagram_basic`	Para leer el perfil público y los medios recientes de la cuenta de Instagram Business vinculada a tu Página de Facebook conectada (nombre, foto de perfil, posts) y permitirte previsualizar y gestionar contenido desde nuestro dashboard.
`instagram_content_publish`	Para publicar imágenes, videos, carruseles y Reels que compongas dentro de OMB Cloud en la cuenta de Instagram Business que has conectado, sólo cuando tú activas la publicación.

5.2 Qué recibimos de Meta

La lista de Páginas de Facebook que administras (nombre, ID, categoría, page access token).
Información básica de la cuenta de Instagram Business asociada a cada Página (nombre de usuario, ID, foto de perfil, número de seguidores cuando esté disponible).
El contenido que creas o publicas a través de OMB Cloud, así como métricas de engagement (likes, comentarios, alcance) de ese contenido.
Tokens de acceso OAuth emitidos a OMB Cloud para el Usuario y las Páginas que autorizas.

5.3 Qué hacemos con los Datos de Meta

Mostrar las Páginas e Instagram Business conectados en tu dashboard de OMB Cloud.
Publicar, programar, editar o eliminar contenido únicamente cuando tú (u otro Usuario autorizado del mismo Tenant) nos lo indica.
Mostrarte métricas básicas de engagement del contenido que publicaste a través de OMB Cloud.
Mantener logs de auditoría de las acciones de publicación para fines de seguridad y rendición de cuentas.

5.4 Qué NO hacemos con los Datos de Meta

No vendemos, alquilamos ni intercambiamos Datos de Meta Platforms.
No usamos los Datos de Meta para targeting publicitario, redes de anuncios, brokerage de datos ni para construir perfiles publicitarios.
No usamos los Datos de Meta para desarrollar, entrenar ni afinar modelos de machine learning que operen de forma independiente del Usuario que proporcionó los datos.
No accedemos a Páginas, cuentas o contenido que no hayas conectado explícitamente a OMB Cloud.

5.5 Almacenamiento, retención y eliminación de Datos de Meta

Sólo usaremos los Datos de Meta Platforms para los fines limitados descritos en esta Política de Privacidad, no los conservaremos más tiempo del necesario para esos fines y los eliminaremos cuando ya no sean necesarios (o antes si revocas nuestro acceso o cierras tu cuenta).
Los tokens OAuth se almacenan cifrados en reposo y se usan únicamente para llamar a las APIs de Meta por tu cuenta.
El contenido que publicas a través de OMB Cloud y sus metadatos asociados se conservan mientras tu cuenta esté activa y hasta 90 días después de la desconexión o cierre de cuenta, tras lo cual se eliminan o anonimizan, salvo que la ley exija una retención mayor.
Puedes revocar el acceso de OMB Cloud en cualquier momento desde la configuración “Integraciones de empresa” de tu cuenta de Facebook, o desde dentro de OMB Cloud (Configuración → Cuentas conectadas → Desconectar). Revocar el acceso detiene cualquier acceso adicional a tus Datos de Meta.
Para solicitar la eliminación de tus Datos de Meta, escribe a privacy@omb.cloud con el asunto “Eliminación de datos Meta” e indica la Página o cuenta de Instagram conectada. Confirmaremos la eliminación dentro de 30 días.

6. Datos de las APIs de Google — Gmail, Drive, Calendar, Search Console, Analytics, Ads y Business Profile

OMB Cloud se integra con servicios de Google a través de las APIs oficiales de Google en varios módulos del producto: los flujos de bandeja y documentos del CRM (Gmail, Drive, Calendar) y los módulos de marketing (Search Console para SEO, Google Analytics para insights de tráfico, Google Ads para gestión de medios pagados e investigación de keywords, y Google Business Profile para presencia local). Sólo accedemos a los Datos de Google con tu autorización explícita vía OAuth, y únicamente para realizar las acciones que tú inicias dentro de OMB Cloud. Esta sección se incluye para cumplir con la Google API Services User Data Policy, incluidos los requisitos de Uso Limitado (Limited Use).

Declaración de Uso Limitado (texto literal): El uso y transferencia por parte de OMB Cloud, hacia cualquier otra app, de información recibida de las APIs de Google se adherirá a la Google API Services User Data Policy, incluidos los requisitos de Uso Limitado.

6.1 Scopes que solicitamos y por qué

Scope	Por qué lo necesitamos
`userinfo.email` `userinfo.profile`	Para identificar la cuenta de Google que se está conectando y mostrar su correo, nombre y avatar dentro de OMB Cloud, de modo que sepas qué bandeja está vinculada.
`gmail.readonly`	Para mostrar mensajes entrantes y existentes de tu Gmail dentro de la vista de bandeja de entrada de OMB Cloud, y así triagear leads, cotizaciones y cobranza sin salir del CRM.
`gmail.send`	Para enviar mensajes desde tu propia dirección de Gmail cuando tú (o un agente IA que tú configuraste) compone una respuesta, cotización, factura o seguimiento dentro de OMB Cloud.
`drive.file`	Para crear y leer únicamente los archivos que OMB Cloud genera en tu Drive (PDFs de cotizaciones, facturas, reportes exportados, adjuntos de webforms). Este scope no da acceso a ningún otro archivo de tu Drive.
`calendar` (cuando aplique)	Para crear, actualizar y leer eventos de calendario relacionados con seguimientos, reuniones y recordatorios que programes desde OMB Cloud.
`webmasters.readonly` (`webmasters` cuando se requiera)	Google Search Console — para leer estado de indexación, search analytics, sitemaps y propiedades verificadas que autorizas, y mostrarlos en el módulo SEO de OMB Cloud. El acceso de escritura sólo se solicita cuando tú usas explícitamente OMB Cloud para enviar un sitemap o solicitar reindexación.
`analytics.readonly`	Google Analytics 4 — para leer metadatos de propiedad, dimensiones y métricas de las propiedades GA4 que autorizas, y mostrar reportes dentro de los dashboards de analítica de OMB Cloud.
`adwords`	Google Ads — para leer rendimiento de campañas, gestionar campañas, grupos de anuncios, anuncios, presupuestos y pujas, y consultar el Keyword Planner en las cuentas de Google Ads que autorizas. Todas las acciones se disparan explícitamente desde OMB Cloud.
`business.manage`	Google Business Profile — para leer y actualizar fichas de negocio (info, horarios, fotos, posts, servicios), responder reseñas y ver insights de las ubicaciones que autorizas.

Algunas APIs de Google (notablemente Google Ads y Google Business Profile) requieren aprobaciones adicionales a nivel de producto, más allá de la autorización OAuth de scopes. Sólo invocaremos esas APIs después de haber obtenido el acceso correspondiente de Google y de que tú hayas autorizado explícitamente la conexión dentro de OMB Cloud.

6.2 Qué recibimos de Google

Información básica del perfil de la cuenta de Google conectada (correo, nombre, URL de avatar).
Metadatos y contenido de los correos de Gmail que se muestran en la vista de bandeja de OMB Cloud (remitente, destinatarios, asunto, cuerpo, adjuntos), mientras la cuenta esté conectada.
El contenido de los mensajes que compones y envías a través de OMB Cloud, junto con los IDs de mensaje y de hilo correspondientes.
Tokens OAuth de acceso y refresh emitidos por Google para el Usuario y los scopes que autorizaste. Los tokens se almacenan cifrados en reposo.
Archivos que OMB Cloud crea en tu Drive por tu cuenta (p. ej., PDFs de cotización) y sus metadatos.
Datos de Search Console de las propiedades verificadas que autorizas: queries, clics, impresiones, CTR, posición media, estado de indexación, sitemaps y errores de rastreo.
Datos de Google Analytics 4 de las propiedades que autorizas: dimensiones y métricas de tráfico, audiencia, adquisición, comportamiento y conversiones, más metadatos de propiedad.
Datos de Google Ads de las cuentas que autorizas: definiciones de campañas, grupos de anuncios, anuncios y keywords; métricas de rendimiento (impresiones, clics, conversiones, costo); configuración de audiencias y pujas; y resultados del Keyword Planner cuando ejecutas investigación de keywords dentro de OMB Cloud.
Datos de Google Business Profile de las ubicaciones que autorizas: campos de la ficha, posts, fotos, reseñas, Q&A e insights.

6.3 Qué hacemos con los Datos de Google

Mostrar tu bandeja de Gmail, hilos y mensajes dentro de OMB Cloud para que puedas triagear y responder desde el mismo workspace donde viven tu CRM, leads y facturas.
Enviar correos desde tu dirección de Gmail autorizada únicamente cuando tú (o un agente IA que tú configuraste) dispara esa acción dentro de OMB Cloud.
Adjuntar documentos generados automáticamente (PDFs de cotización, facturas, reportes) a la carpeta de Drive creada por OMB Cloud, y vincularlos en mensajes salientes.
Procesar el contenido de los mensajes entrantes con funciones de IA que tú hayas habilitado (clasificación, resúmenes, borradores de respuesta). Ver Sección 6.4.
Mostrar datos de rendimiento e indexación de Search Console para tus propiedades verificadas dentro del módulo SEO de OMB Cloud, y enviar sitemaps o solicitudes de reindexación cuando tú las dispares.
Mostrar reportes de tráfico, audiencia y conversiones de Google Analytics dentro de los dashboards de analítica de OMB Cloud, incluidos resúmenes narrativos generados por IA cuando las funciones de IA estén habilitadas.
Gestionar campañas, grupos de anuncios, anuncios, keywords, presupuestos y pujas de Google Ads desde el módulo de gestión de Google Ads, incluida la ejecución de queries del Keyword Planner para investigación de keywords, sólo cuando tú inicias esas acciones.
Gestionar fichas de Google Business Profile (info, horarios, fotos, posts, reseñas) desde el módulo de presencia local, sólo cuando tú inicias esas acciones.
Mantener registros de auditoría de las acciones de envío y modificación, con fines de seguridad, prevención de abuso y rendición de cuentas.

6.4 Procesamiento por IA de los Datos de Google

OMB Cloud ofrece funciones opcionales asistidas por IA (la “AI Workforce”): clasificación de mensajes entrantes, resúmenes, redacción de respuestas y ejecución de flujos que tú configuras explícitamente. Cuando estas funciones están habilitadas por el administrador de tu Tenant:

El contenido de correos de tu cuenta de Gmail conectada puede ser enviado a proveedores empresariales de modelos de lenguaje (LLM) bajo contratos escritos que prohíben el entrenamiento sobre datos de cliente y que imponen retención cero más allá de la llamada API necesaria para producir el output solicitado.
OMB Cloud no usa Datos de Google — incluyendo contenido de Gmail, archivos de Drive o eventos de Calendar — para desarrollar, mejorar o entrenar modelos generalizados o de terceros de inteligencia artificial o machine learning.
Los outputs producidos por agentes IA (p. ej., respuestas redactadas, resúmenes) se atribuyen claramente al agente dentro del producto y, cuando se envían como correo, se firman con el nombre y rol del agente en representación de tu Tenant — nunca se hacen pasar por ti como usuario humano.
Puedes desactivar las funciones de IA a nivel de Tenant o por usuario en cualquier momento sin perder acceso al resto de OMB Cloud.

6.5 Qué NO hacemos con los Datos de Google

No vendemos, alquilamos ni intercambiamos Datos de Google.
No usamos Datos de Google para publicidad, ad targeting, redes publicitarias, intermediación de datos ni para construir perfiles publicitarios.
No usamos Datos de Google para desarrollar, mejorar o entrenar modelos generalizados o de terceros de IA/ML, incluyendo modelos fundacionales.
No permitimos que humanos lean tus Datos de Google, salvo (a) con tu consentimiento explícito (p. ej., un ticket de soporte que tú abriste), (b) para investigaciones de seguridad sobre abuso o fraude específicos, (c) para cumplir con la ley aplicable o un proceso legal válido, o (d) en forma agregada y anonimizada que no permita razonablemente identificar a ningún individuo.
No accedemos a buzones, archivos ni eventos de calendario que no hayas autorizado explícitamente a través de la pantalla de consentimiento OAuth.

6.6 Almacenamiento, retención y eliminación de Datos de Google

Los tokens OAuth de acceso y refresh se almacenan cifrados en reposo y se usan únicamente para llamar a las APIs de Google por tu cuenta.
El contenido de los correos se obtiene bajo demanda y se cachea temporalmente para mostrar la vista de bandeja; los cuerpos de mensaje cacheados se purgan dentro de 30 días salvo que tú los archives explícitamente (p. ej., adjuntándolos a un registro del CRM).
Los metadatos de los mensajes enviados (destinatarios, asunto, timestamp, ID de mensaje) se conservan mientras el registro relacionado del CRM esté activo, para que puedas auditar el historial de comunicaciones.
Los archivos de Drive creados por OMB Cloud permanecen en tu Drive bajo tu control; nosotros guardamos referencias a ellos en nuestra base de datos, no copias duplicadas.
Puedes revocar el acceso de OMB Cloud en cualquier momento desde la página de permisos de tu cuenta de Google o desde dentro de OMB Cloud (Configuración → Cuentas conectadas → Desconectar). Revocar el acceso detiene cualquier llamada adicional a las APIs de Google y dispara la eliminación de los Datos de Google almacenados dentro de 30 días, salvo que la ley exija una retención mayor.
Para solicitar la eliminación de tus Datos de Google, escribe a privacy@omb.cloud con el asunto “Eliminación de datos Google” e indica el correo de Google conectado. Confirmaremos la eliminación dentro de 30 días.

7. Cómo compartimos los datos

No vendemos datos personales. Sólo los compartimos en las siguientes circunstancias:

Proveedores de servicio: usamos un número reducido de proveedores evaluados para hosting cloud, correo transaccional, monitoreo de errores y herramientas de soporte. Actúan como nuestros encargados bajo contratos escritos que los obligan a confidencialidad y a nuestros estándares de seguridad.
Dentro del mismo Tenant: los datos cargados por tu organización se comparten con los Usuarios que tu administrador autoriza.
Requisitos legales: cuando la ley, una orden judicial, o la protección de nuestros derechos, los de nuestros Usuarios o el público así lo exijan.
Transferencias empresariales: en relación con una fusión, adquisición o venta de activos, con aviso a los Usuarios afectados.

8. Conservación de datos

Cuentas activas: conservamos los datos personales mientras tu cuenta esté activa.
Cuentas cerradas: los datos personales se eliminan o anonimizan dentro de los 90 días posteriores al cierre, salvo que la ley exija una conservación mayor (p. ej., registros de facturación).
Datos de Meta: ver Sección 5.5.
Datos de Google: ver Sección 6.6.
Logs de servidor: normalmente 90 días.
Backups: ventana rotativa de 35 días; las solicitudes de eliminación se cumplen en la siguiente rotación de backup.

9. Tus derechos

Sujeto a la legislación aplicable, tienes derecho a:

Acceder a los datos personales que tenemos sobre ti.
Rectificar datos inexactos o incompletos.
Solicitar la eliminación (derecho al olvido).
Restringir u oponerte al tratamiento.
Recibir tus datos en un formato portable.
Retirar tu consentimiento en cualquier momento, cuando el tratamiento se base en él.
Presentar una reclamación ante tu autoridad de protección de datos local.

Residentes en California: bajo CCPA/CPRA también tienes derecho a saber qué categorías de información personal recopilamos, derecho a la eliminación y derecho a optar por no participar en cualquier “venta” o “intercambio” de información personal — nosotros no vendemos ni intercambiamos información personal para publicidad conductual cross-context.

Residentes en México: conforme a la LFPDPPP puedes ejercer derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) y revocar el consentimiento. Las solicitudes pueden enviarse a privacy@omb.cloud.

Residentes de cualquier otra jurisdicción: los derechos listados arriba son un piso mínimo que extendemos a todos los usuarios, sin importar su ubicación. Además, respetamos los derechos que te otorgue la ley de protección de datos aplicable en tu país o región de residencia — por ejemplo el RGPD de la UE/Reino Unido, la LGPD de Brasil, la PIPEDA de Canadá o cualquier otro régimen aplicable — aun cuando esa ley no se mencione expresamente en este aviso. Cuando la ley local te conceda derechos más amplios o distintos, esos derechos prevalecen para ti. Para ejercer cualquier derecho, escribe a privacy@omb.cloud y responderemos conforme a la ley que te sea aplicable. Las referencias a leyes específicas en este aviso son ilustrativas y no limitativas.

10. Transferencias internacionales de datos

OMB Cloud opera globalmente. Los datos personales pueden transferirse y procesarse en jurisdicciones fuera de tu país de residencia, incluidos Estados Unidos y la Unión Europea. Cuando es requerido, las transferencias se protegen mediante salvaguardas apropiadas, como las Cláusulas Contractuales Tipo de la Comisión Europea.

11. Seguridad

TLS 1.2+ para todos los datos en tránsito.
Cifrado en reposo de tokens OAuth, contraseñas (hash con KDF modernos) y datos fiscales sensibles.
Control de acceso basado en roles con principio de privilegio mínimo, además de auditoría completa.
Aislamiento multi-tenant aplicado en la capa de aplicación.
Revisiones de seguridad periódicas y escaneo de dependencias.

Ningún sistema es 100% seguro. Si llegamos a tener conocimiento de un incidente de seguridad que afecte tus datos personales, te lo notificaremos a ti y a las autoridades competentes según lo exija la ley.

12. Privacidad de menores

OMB Cloud es un producto empresarial y no está dirigido a menores de 16 años. No recopilamos datos personales de menores de manera consciente. Si crees que un menor nos ha proporcionado datos personales, contacta privacy@omb.cloud y los eliminaremos.

13. Cambios a esta política

Podemos actualizar esta Política de Privacidad cada cierto tiempo. La “Fecha de entrada en vigor” en la parte superior refleja la última revisión. Los cambios materiales se notificarán a los Usuarios activos por correo o aviso dentro del producto.

14. Contacto

Para cualquier pregunta de privacidad o protección de datos, incluidas solicitudes bajo RGPD, CCPA/CPRA, LFPDPPP o LGPD, escribe a privacy@omb.cloud. Para eliminación específica de Datos de Meta Platforms, usa el asunto “Eliminación de datos Meta” e identifica la Página o cuenta de Instagram involucrada.