Volver al inicio

Legal

Política de Privacidad

Última actualización: 25 de abril de 2026

Esta Política de Privacidad explica cómo HighStack trata datos personales cuando una persona visita https://highstacklabs.com, se comunica con nosotros, contrata servicios profesionales o utiliza Captio, nuestra herramienta operativa de gestión de leads, CRM, automatización e inteligencia artificial.

HighStack es la empresa principal. Captio es un producto de HighStack.

1.Responsable del tratamiento

El responsable del tratamiento es:

  • Empresa: Highstack Labs
  • Razón social: Highstack Labs S.A.S
  • RUC/NIF: [Completar identificación fiscal]
  • Domicilio: [Completar domicilio legal]
  • Correo de privacidad: privacy@highstacklabs.com

Cuando Captio es utilizado por una organización cliente para gestionar sus propios leads, contactos, clientes, campañas, usuarios, comunicaciones o integraciones, esa organización normalmente actúa como responsable del tratamiento de esos datos y HighStack actúa como encargado o proveedor de servicios, conforme al contrato aplicable y al Acuerdo de Tratamiento de Datos de Captio.

2.Alcance

Esta Política aplica a:

  • Visitantes del sitio web de HighStack.
  • Personas que completan formularios de contacto o solicitudes comerciales.
  • Clientes, prospectos y representantes de organizaciones que contratan servicios de HighStack.
  • Usuarios autorizados de Captio.
  • Leads, contactos y personas cuyos datos sean cargados, capturados o gestionados por clientes dentro de Captio.

Esta Política no aplica a sitios, plataformas o servicios de terceros que no sean operados por HighStack, aunque se acceda a ellos mediante enlaces, integraciones, OAuth, webhooks, APIs o herramientas conectadas.

3.Datos que tratamos

3.1 Datos del sitio web y formularios

  • Nombre.
  • Correo electrónico.
  • Mensaje o descripción del proyecto.
  • Fuente del formulario, por ejemplo web_form.
  • Fecha, hora, página de origen, información técnica del navegador, dirección IP aproximada, registros de seguridad y datos necesarios para entregar el formulario.
  • Preferencias técnicas guardadas localmente en el navegador, como el tema visual.

El formulario público del sitio envía la información a nuestra infraestructura de Captio para crear o gestionar la solicitud comercial.

3.2 Datos de clientes y usuarios de HighStack

  • Datos de contacto: nombre, correo electrónico, teléfono, empresa, cargo y país.
  • Información de propuestas, proyectos, contratos, facturación y soporte.
  • Comunicaciones comerciales, técnicas y administrativas.
  • Datos necesarios para coordinar entregables, reuniones, aprobaciones, accesos y soporte.

3.3 Datos de cuentas y organizaciones en Captio

  • Nombre, correo electrónico, teléfono, cargo, organización, rol, permisos e invitaciones.
  • Datos de autenticación, sesiones, tokens JWT, datos OAuth y registros de acceso.
  • Configuración de organización, planes, límites de uso, preferencias, usuarios, roles y permisos.
  • Preferencias de notificaciones y comunicaciones.
  • Registros de actividad, auditoría, seguridad y soporte.

3.4 Datos de leads, contactos y comunicaciones en Captio

  • Nombre, correo electrónico, teléfono, empresa, cargo y datos de contacto.
  • Datos provenientes de formularios públicos, landing pages, campañas, correo, teléfono, WhatsApp, SMS, redes sociales, chat y otros canales.
  • Mensajes, notas, historial de conversaciones, actividades, tareas y eventos.
  • Fuente del lead, campaña, parámetros UTM, atribución, canal y estado dentro del pipeline.
  • Campos personalizados definidos por cada organización.
  • Asignaciones a usuarios, prioridades, recordatorios y seguimiento comercial.

3.5 Datos generados por automatización e IA

  • Puntuación predictiva o scoring de leads.
  • Prioridad sugerida.
  • Resúmenes de conversaciones.
  • Análisis de sentimiento o intención.
  • Recomendaciones de siguiente acción.
  • Sugerencias de correos de primer contacto, seguimiento o propuesta.
  • Analítica de campañas, fuentes, pipelines y conversión.

Estas funciones asisten a los equipos comerciales. Salvo que se acuerde expresamente otra cosa, no deben utilizarse como única base para decisiones con efectos legales o significativamente similares sobre una persona.

3.6 Integraciones, APIs y webhooks

  • Meta, Facebook, Instagram, WhatsApp, Gmail, Zapier u otras plataformas conectadas.
  • Credenciales, API keys y tokens OAuth almacenados de forma cifrada.
  • Eventos entrantes y salientes.
  • Webhooks, payloads, firmas HMAC, intentos de entrega, respuestas, errores y logs.
  • Sistemas externos definidos por el cliente.

El cliente es responsable de contar con autorizaciones, permisos y avisos adecuados para conectar herramientas de terceros y transferir datos desde o hacia esas herramientas.

4.Finalidades del tratamiento

Tratamos datos personales para:

  • Responder solicitudes de contacto y preparar propuestas.
  • Prestar servicios de ingeniería de software, consultoría, desarrollo, arquitectura, automatización e implementación.
  • Crear, administrar y proteger cuentas de Captio.
  • Capturar, organizar, puntuar, asignar y dar seguimiento a leads.
  • Ejecutar automatizaciones, tareas, notificaciones, correos, webhooks e integraciones.
  • Generar sugerencias, resúmenes, análisis y recomendaciones asistidas por IA.
  • Mantener historial de actividad, auditoría y seguridad.
  • Medir desempeño de campañas, fuentes, pipelines y conversión.
  • Gestionar planes, límites de uso, facturación y soporte.
  • Enviar comunicaciones comerciales relacionadas con servicios de HighStack o Captio, siempre que exista base legal para hacerlo.
  • Prevenir fraude, abuso, accesos no autorizados, spam, incidentes de seguridad o usos indebidos.
  • Cumplir obligaciones legales, contractuales, contables, fiscales y regulatorias.

5.Bases legales

Según el contexto, tratamos datos personales con base en:

Consentimiento: por ejemplo, cuando una persona envía un formulario, acepta comunicaciones o conecta una integración.
Ejecución contractual: para preparar propuestas, prestar servicios o administrar Captio.
Interés legítimo: para seguridad, mejora del servicio, soporte, prevención de abuso, analítica operativa y comunicaciones B2B razonables.
Cumplimiento legal: para obligaciones fiscales, contables, regulatorias, de seguridad o de respuesta a autoridades.
Instrucciones del cliente: cuando actuamos como encargado del tratamiento dentro de Captio.

Cuando el Reglamento General de Protección de Datos de la Unión Europea (RGPD/GDPR) sea aplicable, estas bases se interpretarán conforme a sus disposiciones. Cuando aplique la Ley Orgánica de Protección de Datos Personales de Ecuador, el tratamiento se realizará conforme a sus principios, derechos y obligaciones.

6.Datos sensibles

Captio no está diseñado para cargar datos sensibles, salvo que exista una necesidad legítima, una base legal válida y un acuerdo específico con HighStack. Entre otros, se consideran sensibles o de mayor riesgo los datos de salud, biométricos, genéticos, financieros detallados, datos de menores, orientación sexual, origen étnico, religión, ideología política, antecedentes penales o información protegida por normas sectoriales.

Si un cliente decide cargar este tipo de datos sin autorización o sin base legal adecuada, lo hace bajo su responsabilidad.

7.IA, automatización y decisiones humanas

Captio utiliza IA y automatización para mejorar procesos comerciales. Estas funciones pueden ayudar a priorizar leads, resumir conversaciones, sugerir correos, recomendar siguientes pasos y analizar rendimiento.

HighStack no garantiza que los resultados de IA sean completos, exactos o adecuados para todos los casos. Los usuarios deben revisar los resultados antes de enviarlos, publicarlos o usarlos en decisiones comerciales importantes.

Los clientes deben evitar usar scoring, perfilamiento o análisis automatizado como única base para decisiones que produzcan efectos legales o significativamente similares sobre una persona, salvo que cuenten con base legal, controles humanos, explicabilidad, mecanismos de impugnación y demás garantías requeridas por la ley aplicable.

8.Cookies, almacenamiento local y analítica

El sitio puede usar:

Almacenamiento local:para recordar preferencias como el tema visual.
Cloudflare Web Analytics:para medir rendimiento y uso del sitio de forma agregada.
Cloudflare:para seguridad, rendimiento, protección de correo y entrega del sitio.
Google Fonts:para cargar tipografías.
Registros del servidor:para seguridad, diagnóstico y disponibilidad.

HighStack no vende datos personales a terceros. Puedes controlar cookies y almacenamiento local desde la configuración de tu navegador. Al deshabilitar ciertos elementos, algunas funciones del sitio pueden verse afectadas.

9.Con quién compartimos datos

Podemos compartir datos personales con:

  • Proveedores de hosting, infraestructura cloud, CDN, seguridad, observabilidad y correo.
  • Proveedores de analítica, rendimiento y monitoreo.
  • Proveedores de pagos, facturación o contabilidad, si aplica.
  • Proveedores de IA, automatización o procesamiento, cuando sean necesarios para prestar Captio o servicios contratados.
  • Plataformas conectadas por el cliente, como Meta, Facebook, Instagram, WhatsApp, Gmail, Zapier u otras integraciones.
  • Destinatarios de webhooks configurados por el cliente.
  • Asesores legales, contables, financieros o auditores.
  • Autoridades competentes, cuando exista obligación legal o requerimiento válido.
  • Terceros involucrados en una reestructuración, fusión, adquisición, financiamiento o transferencia de negocio, bajo obligaciones de confidencialidad.

Exigimos a nuestros proveedores medidas razonables de confidencialidad, seguridad y uso limitado de datos. Cuando actuamos como encargado, no compartimos datos del cliente salvo por instrucción del cliente, para prestar el servicio o cuando lo exija la ley.

10.Transferencias internacionales

HighStack puede operar con proveedores, infraestructura, equipos o clientes ubicados en Ecuador, Estados Unidos, Europa u otros países. Esto puede implicar transferencias internacionales de datos.

Cuando sea necesario, aplicaremos mecanismos adecuados, como contratos de tratamiento de datos, cláusulas contractuales, evaluaciones de proveedores, medidas técnicas y organizativas, o cualquier otro mecanismo exigido por la ley aplicable.

Si el RGPD aplica, las transferencias fuera del Espacio Económico Europeo se realizarán conforme a decisiones de adecuación, garantías adecuadas, cláusulas contractuales tipo u otras bases permitidas por la normativa aplicable.

11.Conservación

Conservamos los datos durante el tiempo necesario para cumplir las finalidades descritas, prestar servicios, resolver disputas, mantener seguridad y cumplir obligaciones legales.

Solicitudes de contacto:hasta 24 meses desde la última interacción, salvo relación contractual u obligación de conservación.
Datos de cuenta:mientras la cuenta esté activa y el período posterior necesario para soporte, auditoría, reclamos o cumplimiento.
Datos en Captio:según la configuración, instrucciones y contrato de cada cliente.
Logs de seguridad:durante el período razonablemente necesario para auditoría, diagnóstico y cumplimiento.
Facturación:durante los plazos legales, contables o tributarios aplicables.

Podemos anonimizar o agregar datos para analítica, mejora del servicio y reportes internos, en cuyo caso ya no identificarán directamente a una persona.

12.Seguridad

Aplicamos medidas técnicas y organizativas orientadas a proteger los datos, incluyendo:

  • Cifrado de información sensible y credenciales.
  • Almacenamiento cifrado de API keys y tokens OAuth.
  • Autenticación basada en tokens y soporte OAuth 2.0.
  • Control de acceso por roles y permisos.
  • Aislamiento por organización.
  • Registros de auditoría y actividad.
  • Firmas HMAC para webhooks salientes.
  • Gestión de sesiones y configuraciones de seguridad.
  • Buenas prácticas de desarrollo, despliegue y monitoreo.

Ningún sistema es completamente infalible. Si detectamos un incidente de seguridad que afecte datos personales, actuaremos conforme a la ley aplicable y notificaremos cuando corresponda.

13.Derechos de las personas

Según la ley aplicable, puedes tener derecho a:

  • Recibir información sobre el tratamiento de tus datos.
  • Acceder a tus datos personales.
  • Solicitar rectificación o actualización.
  • Solicitar eliminación.
  • Oponerte al tratamiento.
  • Solicitar portabilidad.
  • Solicitar suspensión o limitación del tratamiento.
  • Retirar tu consentimiento cuando el tratamiento dependa de consentimiento.
  • No ser objeto de decisiones basadas únicamente en tratamiento automatizado cuando produzcan efectos legales o significativamente similares, salvo excepciones legales.
  • Presentar reclamos ante la autoridad competente.

Para ejercer derechos, escribe a privacy@highstacklabs.com. Podemos pedir información adicional para verificar tu identidad y proteger tus datos.

Si tu solicitud se refiere a datos gestionados por una organización cliente dentro de Captio, es posible que debamos remitirla a esa organización o actuar siguiendo sus instrucciones.

14.Plazos de respuesta

Responderemos dentro de los plazos exigidos por la ley aplicable. Como referencia:

Ecuador:varios derechos de protección de datos deben atenderse en un plazo de 15 días cuando corresponda.
RGPD:las solicitudes deben atenderse sin dilación indebida y, en principio, dentro de un mes desde su recepción, con posibles extensiones cuando la solicitud sea compleja.

15.Comunicaciones comerciales

Podemos enviarte comunicaciones comerciales sobre servicios de HighStack o Captio cuando hayas dado tu consentimiento, exista una relación comercial previa o haya otra base legal válida.

Puedes retirar tu consentimiento o solicitar dejar de recibir comunicaciones escribiendo a privacy@highstacklabs.com o usando los mecanismos incluidos en cada comunicación.

16.Menores de edad

Nuestros servicios no están dirigidos a menores de edad. No buscamos recopilar deliberadamente datos de menores. Si crees que hemos recibido datos de un menor sin autorización válida, escríbenos a privacy@highstacklabs.com.

17.Cambios a esta Política

Podemos actualizar esta Política para reflejar cambios legales, técnicos o de negocio. Publicaremos la versión actualizada con su fecha de última actualización. Si los cambios son relevantes, procuraremos notificar por medios razonables.

18.Contacto

Para consultas, solicitudes o reclamos relacionados con privacidad:

Correo: privacy@highstacklabs.com
Responsable: HighStack / [Completar razón social]
Domicilio: [Completar domicilio legal]