Privacy Policy

English Version

1. Controlling Language

A convenience translation to Spanish follows Section 18. Should any inconsistency arise, the English version prevails.

Information We Collect

2. Personal Information

We collect information you provide directly to us, including:

Contact Information: Name, email address, phone number, company name, job title
Account Information: Username, password, profile preferences
Project Information: Requirements, specifications, feedback, and communications
Payment Information: Billing address, payment method details (processed by third-party providers)
Communication Records: Emails, chat messages, support tickets, and meeting recordings (with consent)

3. Automatically Collected Information

When you visit our website or use our services, we automatically collect:

Technical Information: IP address, browser type, device information, operating system
Usage Data: Pages visited, time spent, click patterns, feature usage
Cookies and Tracking: Session cookies, analytics cookies, preference cookies
Log Data: Server logs, error reports, performance metrics

4. Information from Third Parties

We may receive information from:

Business Partners: Referral information, project collaboration data
Service Providers: Analytics providers, payment processors, cloud services
Public Sources: Professional profiles, company information, industry data
Social Media: If you connect social accounts or mention us publicly

How We Use Your Information

5. Primary Purposes

We use your personal information to:

Provide Services: Deliver consulting, development, and support services
Project Management: Coordinate timelines, deliverables, and communications
Account Management: Maintain your account, process payments, send invoices
Customer Support: Respond to inquiries, troubleshoot issues, provide assistance
Legal Compliance: Meet contractual obligations, regulatory requirements, and legal processes

6. Secondary Purposes

With appropriate consent or legitimate interest, we may use information for:

Service Improvement: Analyze usage patterns, optimize performance, develop new features
Marketing Communications: Send newsletters, service updates, promotional content
Business Development: Identify opportunities, conduct market research, improve offerings
Security: Detect fraud, prevent abuse, protect against security threats
Analytics: Generate insights, create reports, measure effectiveness

Our legal basis for processing personal data includes:

Contract Performance: Processing necessary to fulfill our service agreements
Legitimate Interest: Business operations, security, improvement of services
Consent: Marketing communications, optional features, cookies
Legal Obligation: Compliance with laws, regulations, and legal processes

8. Service Providers and Partners

We share information with trusted third parties who assist in our operations:

Cloud Infrastructure: AWS, Google Cloud, Microsoft Azure for hosting and storage
Analytics: Google Analytics, Mixpanel for website and service analytics
Communication: Slack, Microsoft Teams, Zoom for project collaboration
Payment Processing: Stripe, PayPal for secure payment handling
Marketing: Mailchimp, HubSpot for email campaigns and CRM

9. Business Transfers

In the event of a merger, acquisition, or sale of assets, personal information may be transferred to the acquiring entity, subject to the same privacy protections.

10. Legal Requirements

We may disclose information when required by law, including:

Legal Process: Court orders, subpoenas, government investigations
Safety Protection: Preventing harm to individuals or property
Rights Enforcement: Protecting our legal rights, property, or safety
Regulatory Compliance: Meeting obligations under applicable laws

With your explicit consent, we may share information for:

Case Studies: Anonymized project examples for marketing purposes
Testimonials: Client feedback and success stories
Industry Events: Speaking engagements, conference presentations
Partnership Opportunities: Collaborative projects with other organizations

Data Security and Protection

12. Security Measures

We implement comprehensive security controls:

Encryption: Data encrypted in transit (TLS 1.3) and at rest (AES-256)
Access Controls: Role-based permissions, multi-factor authentication
Network Security: Firewalls, intrusion detection, secure VPNs
Regular Audits: Security assessments, penetration testing, compliance reviews
Employee Training: Security awareness, data handling procedures

13. Data Breach Response

In the event of a data breach, we will:

Immediate Response: Contain the breach, assess impact, secure systems
Investigation: Determine cause, scope, and affected individuals
Notification: Inform affected parties within 72 hours (GDPR) or as required by law
Remediation: Implement corrective measures, prevent future incidents
Documentation: Maintain records for regulatory reporting

14. International Data Transfers

When transferring data outside Costa Rica, we ensure adequate protection through:

Standard Contractual Clauses (SCCs): EU-approved data transfer mechanisms
Adequacy Decisions: Transfers to countries with adequate protection levels
Binding Corporate Rules: Internal policies for multinational transfers
Certification Programs: Privacy Shield successors, ISO 27001 compliance

Your Privacy Rights

15. Access and Portability Rights

You have the right to:

Access: Request copies of your personal information
Portability: Receive data in a structured, machine-readable format
Explanation: Understand how your data is processed and used
Verification: Confirm the accuracy and completeness of your data

16. Correction and Deletion Rights

You may request to:

Correct: Update inaccurate or incomplete information
Delete: Remove personal information (subject to legal retention requirements)
Restrict: Limit processing for specific purposes
Object: Opt-out of certain processing activities

17. Communication Preferences

You can control communications by:

Unsubscribing: Using links in marketing emails
Preference Center: Managing communication types and frequency
Account Settings: Updating notification preferences
Direct Request: Contacting our privacy team

18. Exercising Your Rights

To exercise privacy rights:

Submit Request: Email privacy@nous.cr with your request
Identity Verification: Provide information to confirm your identity
Processing Time: We respond within 30 days (GDPR) or as required by law
Appeal Process: Contact supervisory authorities if unsatisfied with our response

Versión en Español

Traducción de cortesía. En caso de conflicto, prevalece la versión en inglés.

1. Idioma Controlador

Esta traducción se proporciona solo para conveniencia. La versión en inglés controla la interpretación legal.

Información que Recopilamos

2. Información Personal

Recopilamos información que nos proporciona directamente:

Información de Contacto: Nombre, correo, teléfono, empresa, cargo
Información de Cuenta: Usuario, contraseña, preferencias
Información de Proyecto: Requisitos, especificaciones, comunicaciones
Información de Pago: Dirección de facturación, métodos de pago
Registros de Comunicación: Correos, mensajes, tickets de soporte

3. Información Recopilada Automáticamente

Información Técnica: Dirección IP, navegador, dispositivo
Datos de Uso: Páginas visitadas, tiempo de uso, patrones de clic
Cookies: Cookies de sesión, analíticas, preferencias
Datos de Registro: Logs del servidor, reportes de errores

4. Información de Terceros

Podemos recibir información de socios comerciales, proveedores de servicios y fuentes públicas.

Cómo Usamos su Información

5. Propósitos Principales

Proporcionar servicios de consultoría y desarrollo
Gestionar proyectos y comunicaciones
Mantener cuentas y procesar pagos
Brindar soporte al cliente
Cumplir obligaciones legales

6. Propósitos Secundarios

Con consentimiento apropiado:

Mejorar servicios y desarrollar nuevas funciones
Enviar comunicaciones de marketing
Realizar investigación de mercado
Garantizar seguridad y prevenir fraude
Generar análisis e informes

7. Base Legal para el Procesamiento

Ejecución de Contrato: Cumplimiento de acuerdos de servicio
Interés Legítimo: Operaciones comerciales, seguridad
Consentimiento: Comunicaciones de marketing, funciones opcionales
Obligación Legal: Cumplimiento de leyes y regulaciones

Compartir y Divulgación de Información

8. Proveedores de Servicios

Compartimos información con terceros de confianza:

Infraestructura en la Nube: AWS, Google Cloud, Microsoft Azure
Análisis: Google Analytics, Mixpanel
Comunicación: Slack, Microsoft Teams, Zoom
Procesamiento de Pagos: Stripe, PayPal
Marketing: Mailchimp, HubSpot

9. Transferencias Comerciales

En caso de fusión o adquisición, la información personal puede transferirse a la entidad adquirente.

10. Requisitos Legales

Podemos divulgar información cuando lo requiera la ley, incluyendo órdenes judiciales y investigaciones gubernamentales.

Seguridad y Protección de Datos

11. Medidas de Seguridad

Cifrado: Datos cifrados en tránsito (TLS 1.3) y en reposo (AES-256)
Controles de Acceso: Permisos basados en roles, autenticación multifactor
Seguridad de Red: Firewalls, detección de intrusiones
Auditorías Regulares: Evaluaciones de seguridad, pruebas de penetración

12. Respuesta a Violaciones de Datos

En caso de violación:

Respuesta inmediata para contener la violación
Investigación para determinar causa y alcance
Notificación a las partes afectadas dentro de 72 horas
Implementación de medidas correctivas

13. Transferencias Internacionales de Datos

Garantizamos protección adecuada mediante:

Cláusulas Contractuales Estándar (SCCs)
Decisiones de Adecuación
Reglas Corporativas Vinculantes
Programas de Certificación

Sus Derechos de Privacidad

14. Derechos de Acceso y Portabilidad

Tiene derecho a:

Acceder: Solicitar copias de su información personal
Portabilidad: Recibir datos en formato estructurado
Explicación: Entender cómo se procesa su información
Verificación: Confirmar exactitud de sus datos

15. Derechos de Corrección y Eliminación

Puede solicitar:

Corregir: Actualizar información inexacta
Eliminar: Remover información personal
Restringir: Limitar procesamiento para propósitos específicos
Objetar: Optar por no participar en ciertas actividades

16. Preferencias de Comunicación

Puede controlar comunicaciones:

Cancelando suscripción en correos de marketing
Gestionando preferencias en su cuenta
Contactando nuestro equipo de privacidad

17. Ejercer sus Derechos

Para ejercer derechos de privacidad:

Envíe solicitud a privacy@nous.cr
Proporcione información para verificar identidad
Respondemos dentro de 30 días
Puede apelar a autoridades supervisoras si no está satisfecho

Disposiciones Generales

18. Retención de Datos

Conservamos información personal solo mientras sea necesario para los propósitos descritos o según lo requiera la ley.

19. Menores de Edad

No recopilamos intencionalmente información de menores de 18 años sin consentimiento parental.

20. Cambios a esta Política

Actualizaremos esta política según sea necesario. Los cambios materiales se notificarán con 30 días de anticipación.

21. Información de Contacto

Para preguntas sobre privacidad:

Nous Technologies
Oficial de Privacidad
San José, Costa Rica
Email: privacy@nous.cr
Teléfono: +506 2000-0000

22. Autoridades Supervisoras

Tiene derecho a presentar quejas ante:

Costa Rica: Agencia de Protección de Datos del Consumidor (PRODHAB)
Unión Europea: Su autoridad local de protección de datos
Brasil: Autoridade Nacional de Proteção de Dados (ANPD)