Privacidad política.

Maintoro OÜ("Maintoro", "nosotros", "nos") es una sociedad de responsabilidad limitada registrada en Estonia (código de registro 16735423), con domicilio social en Tallin, Estonia. Construimos y operamos la plataforma CMMS Maintoro, una aplicación SaaS para equipos de mantenimiento, disponible enmaintoro.com.

A los efectos del RGPD, Maintoro es el controlador de los datos personales enviados a través de nuestro sitio web público y las comunicaciones de marketing, y un procesador de los datos personales que nuestros clientes cargan en la aplicación.

Recopilamos sólo lo que necesitamos para operar el servicio. Hay tres categorías:

Cuenta e identidad

• Nombre, dirección de correo electrónico, contraseña (con hash con bcrypt), foto de perfil (opcional)
• Nombre de la organización, función y preferencia de idioma
• Número de teléfono si elige agregar uno para notificaciones por SMS

Datos operativos (ingresados ​​por usted)

• Órdenes de trabajo, cronogramas de mantenimiento preventivo, registros de activos, inventario de piezas
• Fotos, comentarios y documentos que adjunte a órdenes de trabajo o activos
• Eventos de escaneo de códigos QR y etiquetas NFC (anonimizados para escaneos no autenticados)

Datos técnicos y de uso (recopilados automáticamente)

• Dirección IP, tipo de navegador, tipo de dispositivo, sistema operativo, zona horaria
• Páginas visitadas, funciones utilizadas, registros de errores (para depuración y prevención de abusos)
• Cookies y almacenamiento local (versección de cookies)

Usamos tus datos para:

• Operar el servicio— autenticarlo, entregar órdenes de trabajo, sincronizar datos móviles, generar informes
• Comunicarse contigo— enviar notificaciones de órdenes de trabajo, alertas de seguridad, recibos de facturación y actualizaciones ocasionales de productos (puede optar por no participar en cualquier momento)
• mejorar el producto— análisis de uso agregado, rendimiento de funciones, informes de errores
• Proteger el servicio— detectar abusos, prevenir fraudes, hacer cumplir nuestros Términos de servicio
• Cumplir con la ley— responder a solicitudes legales de las autoridades

Nunca vendemos ni alquilamos sus datos personales. Nunca entrenamos modelos de IA con sus datos operativos privados sin un consentimiento explícito y voluntario.

Según el art. 6, procesamos datos personales por uno o más de estos motivos:

• Contrato— el procesamiento es necesario para proporcionar el servicio al que se registró
• Intereses legítimos— mejora del producto, seguridad, prevención de fraude
• Consentir— correos electrónicos de marketing, cookies analíticas opcionales (puede retirar el consentimiento en cualquier momento)
• Obligación legal— registros fiscales, cumplimiento normativo

Compartimos datos personales solo con subprocesadores examinados que nos ayudan a operar el servicio. Todos los subprocesadores están sujetos a acuerdos de procesamiento de datos y procesan datos únicamente según nuestras instrucciones.

Subprocesadores actuales

• Servicios web de Amazon (AWS)— alojamiento (eu-central-1, Frankfurt)
• Stripe— procesamiento de pagos (facturación de suscripción)
• Matasellos— entrega de correo electrónico transaccional
• Twilio— Notificaciones por SMS (solo si las habilitas)
• Llamarada de nube— CDN, protección DDoS, WAF
• Centinela— seguimiento de errores (autohospedado en la UE)

Nunca compartimos sus datos operativos (órdenes de trabajo, activos, fotografías) con nadie fuera de su organización, excepto cuando sea necesario para brindar el servicio. Nunca compartimos datos con los anunciantes.

• Cuentas activas— mientras tu suscripción esté activa
• Cuentas canceladas— Período de gracia de 60 días, luego eliminado (puede solicitar la eliminación inmediata)
• Copias de seguridad— hasta 30 días después de la eliminación (luego se elimina automáticamente)
• Registros de facturación— 7 años (ley fiscal de Estonia)
• Análisis de uso anónimo— hasta 24 meses

Si se encuentra en la UE/EEE (y equivalente para el Reino Unido y Suiza), tiene derecho a:

• Accesolos datos personales que tenemos sobre usted
• Rectificardatos incorrectos o incompletos
• Borrarsus datos personales ("derecho al olvido")
• Restringircómo procesamos tus datos
• Objetoal procesamiento basado en intereses legítimos
• Portabilidad de datos— exporta tus datos en JSON o CSV en cualquier momento
• Retirar el consentimientoen cualquier momento, cuando el consentimiento sea la base para el procesamiento
• Presentar una quejacon su autoridad supervisora ​​local (en Estonia:aki.ee)

Para ejercer cualquier derecho, envíe un correo electrónicoprivacy@maintoro.com. Respondemos en un plazo de 30 días.

Nos tomamos en serio la seguridad y aplicamos controles estándar de la industria:

• TLS 1.3 para todos los datos en tránsito; AES-256 para datos en reposo
• Copias de seguridad cifradas diarias con replicación externa
• Autenticación de dos factores (TOTP, opcional y recomendada)
• Controles de acceso basados ​​en roles dentro de la aplicación
• Auditoría SOC 2 Tipo II en curso (objetivo: cuarto trimestre de 2026)
• Pruebas anuales de penetración de terceros
• Plan de respuesta a incidentes de seguridad; Notificamos a los clientes afectados dentro de las 72 horas posteriores a una infracción confirmada.

Utilizamos cookies y almacenamiento local en maintoro.com. Las herramientas opcionales se cargan solo después de elegir Aceptar todo o habilitar categorías en Personalizar:

• Estrictamente necesario— autenticación (cookies de sesión solo HTTP), seguridad y preferencia de idioma (NEXT_LOCALE). Estos siempre corren; no se necesita ninguna opción de banner de consentimiento para ellos.
• Análisis (opcional)— con su consentimiento: Google Analytics (G-QY3VZ6GSB8), Microsoft Clarity y PostHog en páginas de marketing. Se utiliza para medir el tráfico y mejorar la conversión. Puede rechazarlas en el banner de cookies.
• Comercialización (opcional)— con su consentimiento: chat en vivo nítido, etiqueta Insight Tag de LinkedIn y etiquetas de conversión de Google Ads. Se utiliza para soporte y medición de campañas. Rechazar en cualquier momento a través de la configuración de cookies en el pie de página o en nuestropolítica de cookies.

No cargamos scripts de marketing o análisis opcionales antes de que usted dé su consentimiento. Cambie su elección en cualquier momento: pie de página → Configuración de cookies o borre maintoro_cookie_consent en el almacenamiento del navegador.

Maintoro es un producto B2B SaaS no destinado a niños. No recopilamos intencionalmente datos personales de ninguna persona menor de 16 años. Si cree que un niño nos ha proporcionado datos personales, comuníquese con nosotros y los eliminaremos de inmediato.

Todos los datos de producción de Maintoro están alojados en la UE (AWS Frankfurt, eu-central-1). Para los subprocesadores que pueden transferir datos fuera de la UE (por ejemplo, Stripe, Twilio), nos basamos en las Cláusulas Contractuales Estándar (SCC) de la Comisión Europea y solo trabajamos con proveedores que ofrecen una protección equivalente.

Actualizaremos esta política si nuestras prácticas cambian. La fecha de "Última actualización" en la parte superior de esta página refleja la revisión más reciente. Para cambios materiales que afecten la forma en que utilizamos sus datos personales, notificaremos a los clientes activos por correo electrónico al menos 30 días antes de que los cambios entren en vigor.

Preguntas sobre privacidad, solicitudes de datos o inquietudes: