Política de Privacidad y Seguridad de la Información.

Versión 1.0 – Fecha de publicación: 1 de julio 2025.

Titular: Alma Technologies LLC.

www.goalma.ai

1. Propósito

En GoAlma, nos comprometemos a proteger la privacidad, integridad y confidencialidad de la información de nuestros usuarios, clientes y aliados. Esta política establece los principios que rigen la recolección, almacenamiento, tratamiento y protección de los datos en nuestra plataforma, conforme a las normativas europeas y estándares internacionales de seguridad de la información.

2. Alcance

Esta política aplica a todos los datos personales, técnicos, operativos y ambientales recopilados, procesados o almacenados a través de los productos y servicios ofrecidos por GoAlma, incluyendo:

Usuarios registrados
Clientes corporativos
Consultores ambientales
Archivos, evidencias o documentos cargados a la plataforma

3. Fundamentos normativos

Esta política se alinea con:

Reglamento General de Protección de Datos (GDPR) – UE 2016/679
Corporate Sustainability Reporting Directive (CSRD) – 2022/2464
ISO/IEC 27001 y 27701
Principios de minimización, transparencia, trazabilidad y seguridad aplicables al tratamiento de información sensible en el marco de cumplimiento ambiental y sostenibilidad.
CCPA/CPRA - California.
CDPA - Virginia, CPA - Colorado.

4. Principios de privacidad y seguridad

GoAlma basa su modelo de gestión de datos en los siguientes principios:

a) Licitud, lealtad y transparencia: Solo recolectamos datos necesarios y con consentimiento claro. Informamos a los usuarios sobre el uso y finalidad de sus datos.

b) Limitación de la finalidad: Los datos se utilizan exclusivamente para fines operativos, analíticos o legales dentro del contexto de la plataforma GoAlma.

c) Minimización y exactitud: Procesamos solo la información estrictamente necesaria, de forma veraz y actualizada.

d) Conservación limitada: Los datos se almacenan solo durante el tiempo necesario para cumplir con los fines de tratamiento o con obligaciones legales.

e) Seguridad y confidencialidad: Adoptamos medidas técnicas y organizativas robustas para prevenir accesos no autorizados, pérdida o alteración de la información.

5. Tipos de datos tratados

Datos de contacto: nombre, correo, empresa, teléfono
Datos de uso: historial de uso, frecuencia, analítica de comportamiento
Documentos cargados: permisos, autorizaciones, evidencias, reportes ambientales
Datos técnicos: IP, navegador, logs del sistema

GoAlma no utiliza los contenidos cargados por los usuarios para entrenar modelos externos ni los comparte con terceros no autorizados.

6. Seguridad de la información

Implementamos controles alineados a ISO/IEC 27001:

Cifrado en tránsito (TLS 1.2+) y en reposo
Autenticación fuerte y control de accesos
Registros de auditoría y monitoreo continuo
Evaluación periódica de vulnerabilidades
Procedimientos de recuperación ante incidentes

Toda la infraestructura está alojada en servicios en la nube que cumplen con certificaciones internacionales de seguridad (ISO 27001, SOC 2, GDPR compliance).

7. Derechos de los usuarios

Los usuarios pueden ejercer en cualquier momento:

Derecho de acceso a sus datos
Derecho de rectificación o supresión
Derecho a la portabilidad
Derecho a la oposición al tratamiento
Derecho al olvido y a la limitación del tratamiento

Para los residentes de California o de otros estados de EE.UU. con leyes específicas de privacidad, GoAlma cumple con los derechos establecidos en dichas normativas, incluyendo el derecho a optar por no compartir sus datos con terceros para fines comerciales. Puedes ejercer estos derechos escribiéndonos a privacidad@goalma.ai.

Para ello, pueden escribir a: privacidad@goalma.ai

8. Subprocesos y servicios de terceros

Para garantizar el funcionamiento seguro, escalable y eficiente de nuestros servicios, GoAlma utiliza proveedores tecnológicos externos (“subprocesadores”) que participan en el procesamiento de datos bajo estrictos acuerdos de confidencialidad y conforme a los estándares de seguridad y privacidad aplicables.

Los principales subprocesadores utilizados por GoAlma incluyen:

Amazon Web Services (AWS): Infraestructura de servidores en la nube donde se aloja parte de nuestra plataforma, bajo certificaciones ISO 27001, SOC 2 y cumplimiento GDPR.
OpenAI (OpenAI, L.L.C.): Motor de procesamiento de lenguaje natural utilizado para la automatización de análisis documental. Los datos procesados se utilizan exclusivamente para ejecutar funciones solicitadas por el usuario y no son utilizados para entrenar modelos.
Anthropic (PBC): Proveedor de modelos de lenguaje que permite análisis complementarios en tareas automatizadas de comprensión de texto. Anthropic opera bajo principios de seguridad reforzada, privacidad por diseño y cumplimiento del GDPR.
Google Cloud Platform: Utilizado para funciones específicas de almacenamiento, analítica y seguridad, conforme a sus compromisos de cumplimiento normativo.

Todos los subprocesadores están sujetos a contratos de tratamiento de datos (Data Processing Agreements – DPA) y cumplen con las regulaciones de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos (GDPR).

Ningún dato es compartido con fines publicitarios ni para el entrenamiento general de modelos.

9. Transferencias internacionales

GoAlma no transfiere datos a terceros países fuera del Espacio Económico Europeo sin garantizar los mecanismos adecuados según el RGPD (Cláusulas Contractuales Tipo u otros).

10. Actualización de esta política

Esta política podrá ser modificada para adaptarse a cambios normativos, mejoras técnicas o nuevas funcionalidades. Toda actualización será informada de forma visible en nuestro sitio web.

11. Contacto

Si tienes dudas sobre esta política o deseas ejercer tus derechos como titular de datos, contáctanos en: privacidad@goalma.ai

Política de Privacidad y Seguridad de la Información.

Versión 1.0 – Fecha de publicación: 1 de julio 2025.

Titular: Alma Technologies LLC.

www.goalma.ai

1. Propósito

2. Alcance

Esta política aplica a todos los datos personales, técnicos, operativos y ambientales recopilados, procesados o almacenados a través de los productos y servicios ofrecidos por GoAlma, incluyendo:

Usuarios registrados

Clientes corporativos

Consultores ambientales

Archivos, evidencias o documentos cargados a la plataforma

3. Fundamentos normativos

Esta política se alinea con:

Reglamento General de Protección de Datos (GDPR) – UE 2016/679

Corporate Sustainability Reporting Directive (CSRD) – 2022/2464

ISO/IEC 27001 y 27701

Principios de minimización, transparencia, trazabilidad y seguridad aplicables al tratamiento de información sensible en el marco de cumplimiento ambiental y sostenibilidad.

CCPA/CPRA - California.

CDPA - Virginia, CPA - Colorado.

4. Principios de privacidad y seguridad

GoAlma basa su modelo de gestión de datos en los siguientes principios:

a) Licitud, lealtad y transparencia: Solo recolectamos datos necesarios y con consentimiento claro. Informamos a los usuarios sobre el uso y finalidad de sus datos.

b) Limitación de la finalidad: Los datos se utilizan exclusivamente para fines operativos, analíticos o legales dentro del contexto de la plataforma GoAlma.

c) Minimización y exactitud: Procesamos solo la información estrictamente necesaria, de forma veraz y actualizada.

d) Conservación limitada: Los datos se almacenan solo durante el tiempo necesario para cumplir con los fines de tratamiento o con obligaciones legales.

e) Seguridad y confidencialidad: Adoptamos medidas técnicas y organizativas robustas para prevenir accesos no autorizados, pérdida o alteración de la información.

5. Tipos de datos tratados

Datos de contacto: nombre, correo, empresa, teléfono

Datos de uso: historial de uso, frecuencia, analítica de comportamiento

Documentos cargados: permisos, autorizaciones, evidencias, reportes ambientales

Datos técnicos: IP, navegador, logs del sistema

GoAlma no utiliza los contenidos cargados por los usuarios para entrenar modelos externos ni los comparte con terceros no autorizados.

6. Seguridad de la información

Implementamos controles alineados a ISO/IEC 27001:

Cifrado en tránsito (TLS 1.2+) y en reposo

Autenticación fuerte y control de accesos

Registros de auditoría y monitoreo continuo

Evaluación periódica de vulnerabilidades

Procedimientos de recuperación ante incidentes

Toda la infraestructura está alojada en servicios en la nube que cumplen con certificaciones internacionales de seguridad (ISO 27001, SOC 2, GDPR compliance).

7. Derechos de los usuarios

Los usuarios pueden ejercer en cualquier momento:

Derecho de acceso a sus datos

Derecho de rectificación o supresión

Derecho a la portabilidad

Derecho a la oposición al tratamiento

Derecho al olvido y a la limitación del tratamiento

Para ello, pueden escribir a: privacidad@goalma.ai

8. Subprocesos y servicios de terceros

Los principales subprocesadores utilizados por GoAlma incluyen:

Amazon Web Services (AWS): Infraestructura de servidores en la nube donde se aloja parte de nuestra plataforma, bajo certificaciones ISO 27001, SOC 2 y cumplimiento GDPR.

OpenAI (OpenAI, L.L.C.): Motor de procesamiento de lenguaje natural utilizado para la automatización de análisis documental. Los datos procesados se utilizan exclusivamente para ejecutar funciones solicitadas por el usuario y no son utilizados para entrenar modelos.

Anthropic (PBC): Proveedor de modelos de lenguaje que permite análisis complementarios en tareas automatizadas de comprensión de texto. Anthropic opera bajo principios de seguridad reforzada, privacidad por diseño y cumplimiento del GDPR.

Google Cloud Platform: Utilizado para funciones específicas de almacenamiento, analítica y seguridad, conforme a sus compromisos de cumplimiento normativo.

Todos los subprocesadores están sujetos a contratos de tratamiento de datos (Data Processing Agreements – DPA) y cumplen con las regulaciones de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos (GDPR).

Ningún dato es compartido con fines publicitarios ni para el entrenamiento general de modelos.

9. Transferencias internacionales

GoAlma no transfiere datos a terceros países fuera del Espacio Económico Europeo sin garantizar los mecanismos adecuados según el RGPD (Cláusulas Contractuales Tipo u otros).

10. Actualización de esta política

Esta política podrá ser modificada para adaptarse a cambios normativos, mejoras técnicas o nuevas funcionalidades. Toda actualización será informada de forma visible en nuestro sitio web.

11. Contacto

Si tienes dudas sobre esta política o deseas ejercer tus derechos como titular de datos, contáctanos en: privacidad@goalma.ai