Última actualización: 25 de septiembre de 2025

Esta Política de Privacidad describe cómo InitiumX recopila, usa, almacena y protege la información personal cuando utilizas nuestros servicios de desarrollo de software, aplicaciones móviles, consultoría digital y servicios relacionados.

Información que nos proporcionas voluntariamente:

• Nombre completo
• Apellidos
• Dirección de email
• Número de teléfono
• Dirección postal (opcional)

• Nombre de la empresa
• Cargo/posición
• Sector de la industria
• Tamaño de la empresa
• RNT/NIT (para facturación)

• Requerimientos técnicos
• Especificaciones funcionales
• Documentos compartidos
• Credenciales de acceso (cuando sea necesario)

• Emails enviados y recibidos
• Mensajes en herramientas de proyecto (Slack, Teams, etc.)
• Notas de reuniones
• Feedback y comentarios

Información recopilada automáticamente cuando visitas nuestro sitio:

• Dirección IP
• Tipo y versión del navegador
• Sistema operativo
• Idioma del navegador
• Páginas visitadas
• Tiempo de permanencia
• Fuente de referencia

• Cookies de sesión
• Cookies de preferencias
• Cookies analíticas (Google Analytics)
• Cookies de marketing (cuando aceptadas)

• Fecha y hora de acceso
• URL solicitadas
• Códigos de respuesta HTTP
• User agent

Podemos recibir información de:

• Referencias comerciales: Información proporcionada por referencias
• Redes sociales: Datos públicos de perfiles cuando interactúas con nosotros
• Partners comerciales: Información compartida por socios autorizados
• Servicios de verificación: Validación de identidad empresarial

• Desarrollo de software según especificaciones
• Comunicación sobre el progreso del proyecto
• Resolución de problemas técnicos
• Entrega de productos/servicios contratados

• Envío de propuestas y cotizaciones
• Procesamiento de pagos
• Emisión de facturas
• Gestión de contratos

• Respuesta a consultas
• Resolución de incidencias
• Mantenimiento de sistemas
• Actualizaciones de seguridad

• Análisis de uso de nuestros servicios
• Identificación de tendencias
• Desarrollo de nuevas funcionalidades
• Optimización de procesos

• Envío de newsletters (con consentimiento)
• Información sobre nuevos servicios
• Invitaciones a eventos
• Contenido educativo relevante

• Cumplir con obligaciones fiscales
• Responder a requerimientos legales
• Prevenir fraude
• Proteger nuestros derechos

Procesamos tus datos basándonos en:

Las cookies son pequeños archivos de texto almacenados en tu dispositivo cuando visitas nuestro sitio web.

Propósito: Funcionamiento básico del sitio
Duración: Sesión
¿Se pueden desactivar? No

• Cookies de sesión
• Cookies de seguridad
• Cookies de consentimiento

Propósito: Recordar preferencias del usuario
Duración: 1 año
¿Se pueden desactivar? Sí

• Preferencias de idioma
• Configuraciones de privacidad
• Estado de formularios

Propósito: Análisis de uso del sitio
Duración: 2 años
¿Se pueden desactivar? Sí

• Google Analytics (_ga, ga[ID]): Análisis de tráfico
• Métricas de rendimiento: Tiempos de carga
• Páginas más visitadas: Análisis de contenido

Propósito: Publicidad personalizada
Duración: 90 días - 1 año
¿Se pueden desactivar? Sí

• Facebook Pixel (_fbp): Seguimiento de conversiones
• Google Ads: Remarketing
• LinkedIn Insight Tag: Análisis B2B

Puedes gestionar cookies de dos formas:

A través de nuestro sitio:

• Banner de cookies al primera visita
• Panel de preferencias accesible en el footer

A través de tu navegador:

• Chrome: Settings > Privacy > Cookies
• Firefox: Preferences > Privacy > Cookies
• Safari: Preferences > Privacy > Cookies
• Edge: Settings > Cookies and site permissions

InitiumX NO vende, renta o intercambia tu información personal con terceros para fines comerciales.

Compartimos datos con proveedores que nos ayudan a operar:

Todos nuestros proveedores están sujetos a acuerdos de confidencialidad.

Ocasionalmente trabajamos con desarrolladores especializados:

• ✅ Todos firman NDAs
• ✅ Solo acceden a datos necesarios
• ✅ Están sujetos a las mismas obligaciones de privacidad

Solo con tu consentimiento explícito previo:

• Integradores de sistemas
• Consultores especializados
• Proveedores de servicios complementarios

Podemos divulgar información cuando:

• Sea requerido por orden judicial
• Sea necesario para proteger nuestros derechos legales
• Sea necesario para prevenir fraude o actividad ilegal
• Sea requerido para proteger la seguridad de personas

Garantías Implementadas:

• Contratos de procesamiento de datos con todos los proveedores
• Cláusulas contractuales estándar aprobadas
• Evaluación de impacto de transferencias
• Medidas de seguridad adicionales

Implementamos medidas de seguridad avanzadas:

• En tránsito: TLS 1.3 para todas las comunicaciones
• En reposo: AES-256 para bases de datos
• Backups: Encriptación completa de respaldos

• Autenticación multifactor (MFA) obligatoria
• Principio de mínimo privilegio
• Revisión periódica de accesos
• Revocación inmediata al término de relación laboral

• Firewalls de aplicación web (WAF)
• Sistemas de detección de intrusiones (IDS)
• Monitoreo 24/7 de actividad anómala
• Escaneo regular de vulnerabilidades

• Backups automáticos diarios
• Backups incrementales cada 6 horas
• Retención de 30 días
• Almacenamiento en ubicaciones geográficas separadas

• Formación obligatoria en protección de datos
• Actualización anual de conocimientos
• Evaluaciones de conocimiento periódicas
• Concienciación sobre ingeniería social

• Manual de seguridad de la información
• Procedimientos de gestión de incidentes
• Política de escritorios limpios
• Política de contraseñas seguras

• Evaluación de seguridad antes de contratación
• Acuerdos de procesamiento de datos (DPA)
• Auditorías periódicas de cumplimiento
• Notificación de brechas en 24 horas

En caso de una brecha de seguridad:

Plazo de notificación: 72 horas desde el descubrimiento

¿A quién notificamos?

• Usuarios afectados (email directo)
• Autoridades de protección de datos (si procede)
• Socios comerciales afectados

¿Qué información proporcionamos?

• Naturaleza de la brecha
• Datos potencialmente comprometidos
• Medidas tomadas para contener la brecha
• Recomendaciones para protegerte
• Punto de contacto para más información

Bajo las regulaciones de protección de datos, tienes los siguientes derechos:

Qué significa: Solicitar copia de todos los datos personales que tenemos sobre ti

Cómo ejercerlo: Enviar email a contacto@initiumx.dev con asunto “Solicitud de Acceso”

Plazo de respuesta: 30 días hábiles

Sin costo: Gratuito (primera solicitud al año)

Qué significa: Corregir datos inexactos o incompletos

Cómo ejercerlo: Indicar qué información es incorrecta y proporcionar la correcta

Plazo: 15 días hábiles

Qué significa: “Derecho al olvido” - solicitar eliminación de tus datos

Excepciones:

• Datos necesarios para cumplir obligaciones legales
• Datos necesarios para defensa de reclamaciones
• Datos con base legal diferente al consentimiento

Plazo: 30 días hábiles

Qué significa: Restringir el procesamiento de tus datos mientras se resuelve una disputa

Plazo: Inmediato (procesamiento limitado hasta resolución)

Qué significa: Recibir tus datos en formato estructurado, común y legible por máquina

Formatos disponibles:

• JSON
• CSV
• XML
• PDF

Plazo: 30 días hábiles

Qué significa: Oponerte al procesamiento de tus datos para:

• Marketing directo (efectivo inmediatamente)
• Procesamiento basado en interés legítimo (evaluamos caso por caso)

Plazo: Inmediato para marketing

Qué significa: Retirar tu consentimiento en cualquier momento

Efecto: No afecta la licitud del procesamiento previo

Plazo: Inmediato

Qué significa: Presentar queja ante autoridades de protección de datos

Autoridades Competentes:

• Honduras: Instituto de Acceso a la Información Pública (IAIP)
• Tu país de residencia (si aplicable)

Por Email:

Para: contacto@initiumx.dev
Asunto: Solicitud de [Derecho a Ejercer]
Incluir:
- Nombre completo
- Email asociado a la cuenta
- Descripción de la solicitud
- Identificación (para verificar identidad)

Por Teléfono: +504 3253-6271 (Horario: Lunes a Viernes, 8AM-5PM GMT-6)

Por WhatsApp: +504 3253-6271

Conservamos tus datos solo el tiempo necesario:

Determinamos períodos basándonos en:

1. Duración de la relación comercial
2. Obligaciones legales y fiscales
3. Período de prescripción de reclamaciones (5 años en Honduras)
4. Intereses legítimos de la empresa
5. Consentimiento específico del usuario

Al finalizar el período de retención:

• ✅ Eliminación permanente de bases de datos
• ✅ Sobrescritura segura (DOD 5220.22-M)
• ✅ Destrucción de respaldos
• ✅ Notificación a procesadores de datos
• ✅ Certificado de eliminación (si solicitado)

Nuestros servicios están dirigidos a:

• Empresas y organizaciones
• Personas mayores de 18 años
• Menores con consentimiento parental verificable

No recopilamos intencionalmente información personal de menores de 18 años sin consentimiento parental.

Si crees que tu hijo nos ha proporcionado información personal:

1. Contacta inmediatamente: contacto@initiumx.dev
2. Proporciona: Nombre del menor y evidencia de tutela
3. Acción: Eliminaremos la información en 48 horas

Para proyectos que involucren menores:

• ✅ Consentimiento parental verificable
• ✅ Documentación de autorización
• ✅ Medidas de protección adicionales
• ✅ Revisión legal del proyecto

Nos reservamos el derecho de actualizar esta política para:

• Reflejar cambios en nuestras prácticas
• Cumplir con nuevas regulaciones
• Mejorar claridad y transparencia
• Incorporar nuevas tecnologías

Mantenemos un registro de cambios:

• Fecha de cada versión
• Resumen de cambios
• Versión anterior archivada

• Ley de Transparencia y Acceso a la Información Pública
• Código de Comercio
• Ley del Consumidor
• Normativas del SAR

Para clientes en la UE, cumplimos con:

• Artículo 6 (Base legal)
• Artículo 13-14 (Información al interesado)
• Artículo 15-22 (Derechos de los interesados)
• Artículo 32 (Seguridad del procesamiento)
• Artículo 33-34 (Notificación de brechas)

Para residentes de California:

• Derecho a saber qué datos se recopilan
• Derecho a eliminar datos personales
• Derecho a opt-out de venta de datos
• Derecho a no discriminación

Para interacciones con Canadá:

• Principios de protección de información personal
• Consentimiento informado
• Acceso a información personal

Comprometidos con:

• Auditorías anuales de seguridad
• Evaluaciones de impacto de privacidad (DPIA)
• Certificaciones ISO 27001 (en proceso)

Departamento de Privacidad - InitiumX

📧 Email: contacto@initiumx.dev
📞 Teléfono: +504 3253-6271
💬 WhatsApp: +504 3253-6271
📍 Dirección: San Pedro Sula, Cortés, Honduras
🕐 Horario: Lunes a Viernes, 8:00 AM - 5:00 PM (GMT-6)

Si no estás satisfecho con nuestra respuesta, puedes presentar queja ante:

Honduras:

• Instituto de Acceso a la Información Pública (IAIP)
• Web: www.iaip.gob.hn

Internacional:

• Autoridad de protección de datos de tu país

Última actualización: 25 de septiembre de 2025
Versión: 2.0
Documento: Política de Privacidad de InitiumX