top of page

política de privacidad

Última actualización: 14 de enero de 2026

Esta Política de Privacidad explica cómo Credegra Corporation (“Credegra”, “nosotros”, “nos” o “nuestro”) recopila, utiliza, comparte y protege los datos personales cuando usted utiliza nuestros sitios web, aplicaciones y servicios que ayudan a desarrolladores de proyectos a evaluar y mejorar la alineación con requisitos de estándares de carbono (el “Servicio”).

1. Información de contacto

Responsable del tratamiento: Credegra Corporation
530 Divisadero St, #703
San Francisco, CA 94117
Estados Unidos

Contacto de privacidad: privacy@credegra.com

2. Alcance

Esta Política se aplica a los datos personales que tratamos cuando usted:

  • visita nuestro sitio web;

  • crea o utiliza una cuenta para el Servicio;

  • carga materiales del proyecto y recibe análisis o informes;

  • recibe facturas o administra suscripciones; o

  • se comunica con nosotros (incluido el soporte).

El Servicio está destinado a usuarios empresariales y no está dirigido a niños.

3. Datos personales que tratamos

Tratamos las siguientes categorías de datos personales:

A. Datos de cuenta y contacto

Nombre, correo electrónico empresarial, empresa, cargo/función e identificadores de autenticación (por ejemplo, mediante ASP.NET Identity).

B. Datos del Cliente (contenido del proyecto)

Archivos, documentos y otra información que usted o su organización cargan en el Servicio, así como los resultados que el Servicio genera a partir de ese contenido (p. ej., informes, hallazgos, recomendaciones). Los Datos del Cliente pueden incluir información comercialmente confidencial.

C. Datos del Servicio y técnicos

Información sobre cómo usted accede y utiliza el Servicio, como información del dispositivo y del navegador, dirección IP, marcas de tiempo, páginas/pantallas vistas, uso de funciones, métricas de rendimiento y registros de errores. También podemos mantener registros de auditoría y seguridad.

D. Datos de facturación y facturación (invoicing)

Contactos de facturación, direcciones de facturación, registros de facturas y comunicaciones relacionadas.

E. Comunicaciones de soporte

Información que usted proporciona cuando se comunica con nosotros, incluidos mensajes y adjuntos.

Datos sensibles: No recopilamos intencionalmente datos personales sensibles (como datos de salud, identificadores biométricos o identificaciones gubernamentales). Por favor, no cargue datos personales sensibles a menos que su organización haya determinado que es necesario y lícito hacerlo.

4. Cómo utilizamos los datos personales

Utilizamos los datos personales para:

  1. Proporcionar y operar el Servicio (administración de cuentas, autenticación, procesamiento de cargas, generación de resultados y entrega de informes).

  2. Seguridad y confiabilidad (monitoreo, registro, detección y prevención de fraude/abuso, solución de problemas y mantenimiento de la integridad del Servicio).

  3. Soporte y comunicaciones (respuesta a solicitudes, soporte al cliente y envío de mensajes operativos como avisos de cuenta, seguridad y servicio).

  4. Facturación y mantenimiento de registros (emisión de facturas, administración de suscripciones y mantenimiento de registros comerciales).

  5. Mejorar el Servicio (mejorar funcionalidad, precisión y rendimiento; normalmente utilizando métricas agregadas y/o desidentificadas cuando sea posible).

  6. Marketing (cuando esté permitido) (puede darse de baja en cualquier momento).

5. Bases legales (usuarios del EEE/Reino Unido)

Si usted se encuentra en el EEE o el Reino Unido, tratamos los datos personales conforme a estas bases legales, según corresponda:

  • Contrato (para proporcionar el Servicio)

  • Intereses legítimos (para asegurar y mejorar el Servicio, prevenir fraude y apoyar a clientes)

  • Obligaciones legales (facturación, impuestos y cumplimiento)

  • Consentimiento (cierto marketing y cookies no esenciales cuando sea requerido)

6. Uso de IA y modelos

El Servicio puede utilizar componentes habilitados con IA para generar análisis y resultados preliminares.

A. Uso de proveedores de IA

Podemos enviar Datos del Cliente (o extractos) a proveedores externos de inferencia de IA para generar resultados para usted, sujeto a salvaguardas contractuales y técnicas.

Actualmente utilizamos proveedores externos de IA, incluidos OpenAI y Google, y podemos utilizar proveedores adicionales con el tiempo (por ejemplo, Anthropic, xAI u otros). Esta lista es no exhaustiva y puede cambiar a medida que evoluciona el Servicio.

B. Entrenamiento y mejora de modelos

Podemos utilizar Datos del Cliente para mejorar nuestros modelos y sistemas únicamente según lo permita nuestro acuerdo con su organización y la legislación aplicable. A menos que se acuerde lo contrario, no utilizamos Datos del Cliente para entrenar o ajustar (“fine-tune”) modelos de una manera que exponga su contenido confidencial a otros clientes. Su organización puede comunicarse con nosotros para tratar controles de entrenamiento, preferencias de exclusión/inclusión (opt-out/opt-in) y salvaguardas relacionadas.

C. Revisión humana

Podemos realizar revisión humana de entradas/salidas específicas para control de calidad, soporte, depuración y fines de seguridad. El acceso se limita a personal autorizado según la necesidad de conocer, y está sujeto a obligaciones de confidencialidad y controles de acceso.

7. Compartición y proveedores de servicios (subprocesadores)

Compartimos datos personales con proveedores de servicios que tratan datos en nuestro nombre conforme a acuerdos escritos diseñados para proteger los datos personales. Las categorías pueden incluir:

  • Alojamiento en la nube y de la aplicación: Microsoft Azure (incluidos almacenamiento, cómputo y servicios relacionados)

  • Proveedores de inferencia de IA: como se describe en la Sección 6

  • Correo electrónico y herramientas empresariales: proveedores utilizados para comunicarnos con usted y operar sistemas empresariales

  • Servicios web y analítica: herramientas utilizadas para operar, proteger y medir el uso de nuestro sitio web y del Servicio

Lista de subprocesadores: Una lista actual de subprocesadores está disponible previa solicitud contactando a privacy@credegra.com.

También podemos compartir información:

  • para cumplir con la ley o solicitudes legales;

  • para proteger los derechos, la seguridad y la integridad de Credegra, nuestros clientes y usuarios; o

  • en relación con una transacción corporativa (p. ej., financiación, adquisición o reestructuración), sujeto a salvaguardas apropiadas.

8. Transferencias internacionales y opción de alojamiento en la UE

Credegra tiene su sede en los Estados Unidos. Si transferimos datos personales desde el EEE/Reino Unido a otros países que puedan no proporcionar el mismo nivel de protección, utilizamos salvaguardas apropiadas como las Cláusulas Contractuales Tipo y el Anexo del Reino Unido, según corresponda.

Despliegue alojado en la UE previa solicitud: Si su organización desea que el tratamiento y almacenamiento de datos se realice en la UE, puede contactarnos en privacy@credegra.com para conversar sobre el despliegue de su instancia en servidores de Microsoft Azure ubicados en la UE, sujeto a disponibilidad y términos comerciales. Dependiendo de la configuración y necesidades de soporte, aún podrían producirse algunos accesos o transferencias transfronterizas limitadas (por ejemplo, operaciones de soporte y seguridad).

9. Conservación de datos

Conservamos los datos personales solo durante el tiempo necesario para los fines descritos en esta Política.

  • Datos del Cliente: se conservan mientras su cuenta esté activa. Después de la eliminación o terminación de la cuenta, conservamos los Datos del Cliente hasta por 60 días, tras lo cual se eliminan, sujeto a los ciclos de respaldo.

  • Registros de servicio y seguridad: se conservan por necesidades operativas y de seguridad y luego se eliminan, agregan y/o desidentifican.

  • Registros de facturación: se conservan según sea necesario para el mantenimiento de registros comerciales y el cumplimiento legal.

10. Sus derechos y opciones

Dependiendo de su ubicación, usted puede tener derechos para solicitar acceso, corrección, eliminación, restricción, portabilidad y para oponerse a ciertos tratamientos. También puede retirar el consentimiento cuando el tratamiento se base en el consentimiento y darse de baja de comunicaciones de marketing.

Para ejercer sus derechos, comuníquese con privacy@credegra.com. Podemos verificar su identidad y, para cuentas organizacionales, confirmar su autorización.

11. Divulgaciones de privacidad de California (CPRA)

Si usted es residente de California, puede tener derechos bajo la Ley de Privacidad del Consumidor de California, según enmendada por la CPRA (“CPRA”), incluidos el derecho a solicitar acceso o eliminación de cierta información personal y el derecho a corregir información personal inexacta.

Aviso de recopilación: En los últimos 12 meses, podemos haber recopilado las categorías de información personal descritas en la Sección 3 (datos de cuenta/contacto, contenido del cliente, datos del servicio/técnicos, datos de facturación y comunicaciones de soporte) para los fines descritos en la Sección 4.

Sin venta ni “sharing” para publicidad conductual de contexto cruzado: No vendemos información personal ni compartimos información personal para publicidad conductual de contexto cruzado según se definen esos términos en la CPRA.

Usted (o un agente autorizado) puede enviar solicitudes CPRA contactando a privacy@credegra.com. Verificaremos su solicitud de acuerdo con la ley aplicable. Si usted utiliza el Servicio a través de una organización, ciertas solicitudes pueden necesitar coordinarse a través de su organización.

12. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para operar nuestro sitio web y el Servicio.

  • Cookies esenciales: requeridas para la funcionalidad principal, la seguridad y la gestión de sesiones.

  • Cookies de analítica/rendimiento: se utilizan para comprender el uso del sitio web y del Servicio (por ejemplo, medir clics, interacciones con páginas y uso de funciones) y para mejorar el rendimiento y la experiencia del usuario. Podemos utilizar proveedores de analítica y herramientas similares de medición con el tiempo.

Cuando la ley lo requiera, solicitaremos consentimiento antes de instalar cookies no esenciales y proporcionaremos una forma de gestionar preferencias. También puede controlar las cookies mediante la configuración de su navegador. Es posible que algunas funciones no funcionen correctamente sin cookies esenciales.

13. Seguridad

Implementamos salvaguardas administrativas, técnicas y organizativas diseñadas para proteger los datos personales, como controles de acceso y cifrado en tránsito. Ningún método de transmisión o almacenamiento es completamente seguro, pero trabajamos para mantener protecciones razonables apropiadas al riesgo.

14. Cambios

Podemos actualizar esta Política de vez en cuando. Si realizamos cambios materiales, publicaremos la Política actualizada y actualizaremos la fecha de “Última actualización”. Cuando corresponda, podemos proporcionar un aviso adicional dentro del producto o por correo electrónico.

bottom of page