Contenido del documento
- Identificación del responsable
- Alcance y aceptación
- Datos personales que recolectamos
- Cómo obtenemos tus datos
- Finalidades del tratamiento
- Base legal del tratamiento
- Datos biométricos y reconocimiento facial
- Meta (Facebook / Instagram), redes y publicidad
- Cookies y tecnologías similares
- Compartición con terceros y encargados
- Transferencias internacionales
- Retención y eliminación de datos
- Seguridad de la información
- Tus derechos como titular
- Privacidad de menores de edad
- Cambios a esta política
- Contacto del responsable de privacidad
1. Identificación del responsable
El responsable del tratamiento de los datos personales recolectados a través del sitio web dingosolutions.io y de las plataformas y canales operados por Dingo (incluyendo WhatsApp, formularios web, Tótems en sitio, aplicaciones móviles, paneles administrativos y agentes de IA) es:
- Razón social: Dingo AI Solutions
- Domicilio: San José, Costa Rica
- Correo de contacto: info@dingosolutions.io
- WhatsApp: +506 7085 0050
- Sitio web: https://dingosolutions.io
2. Alcance y aceptación
Esta Política de Privacidad regula el tratamiento de los datos personales que Dingo recolecta cuando navegas en nuestro sitio web, completas un formulario, agendas una reunión, interactúas con nuestro asistente de IA, nos escribís por WhatsApp, hacés clic en alguno de nuestros anuncios en redes sociales, o sos usuario o visitante de un recinto donde está instalada la plataforma Dingo.
Al utilizar nuestros servicios, sitios o canales digitales aceptás de forma libre, expresa e informada el tratamiento de tus datos personales conforme a lo descrito en este documento. Si no estás de acuerdo con esta política, te pedimos no continuar utilizando nuestros servicios.
3. Datos personales que recolectamos
Dependiendo del canal de interacción y la finalidad, podemos recolectar las siguientes categorías de datos:
3.1 Datos de identificación y contacto
- Nombre y apellidos
- Número de identificación (cédula, DIMEX, pasaporte) cuando aplique para acceso o registro de visita
- Correo electrónico
- Número de teléfono / WhatsApp
- Empresa, cargo o rol dentro del recinto
3.2 Datos comerciales y de relación
- Tipo de recinto que administras (residencial, oficentro, club, hotel, etc.)
- Mensajes y consultas que nos envíes a través de formularios, chat o WhatsApp
- Reuniones agendadas, propuestas comerciales y registros de seguimiento
3.3 Datos biométricos (solo cuando aplica)
- Vector matemático irreversible derivado del rostro, utilizado únicamente para verificación de identidad en control de acceso
- Imagen facial capturada en el Tótem (en algunos casos), sin que se almacene la fotografía como tal sino su representación matemática
- Lectura OCR de documento de identidad para registro de visitantes
- Lectura de placa vehicular (LPR) cuando el cliente lo configura
3.4 Datos técnicos y de navegación
- Dirección IP, tipo de dispositivo, sistema operativo y navegador
- Páginas visitadas, tiempo de permanencia, fuente de tráfico (Meta, Google, referidos, etc.)
- Identificadores publicitarios y de cookies (incluyendo el Píxel de Meta y eventos de Conversions API)
- Ubicación aproximada derivada de la IP (no GPS preciso)
3.5 Datos generados por el uso de la plataforma
- Registros de acceso (fecha, hora, punto de acceso, resultado de la validación)
- Notificaciones enviadas y respuestas recibidas
- Solicitudes de reserva, incidentes reportados y conversaciones con el agente de IA
4. Cómo obtenemos tus datos
- Directamente de vos cuando completás un formulario, escribís al chat, agendás una reunión, nos escribís por WhatsApp o respondés un anuncio (incluyendo formularios de Lead Ads de Meta).
- De forma automática a través de cookies, píxeles y tecnologías similares cuando visitás dingosolutions.io.
- De nuestros clientes (Venues) cuando un administrador de un residencial, oficentro u otro recinto carga tu información para habilitarte como residente, colaborador o visitante autorizado. En esos casos, Dingo actúa como encargado de tratamiento y el responsable es el Venue contratante.
- De plataformas de terceros con las que tengas relación (por ejemplo, Meta, Google, LinkedIn, Calendly), únicamente respecto de la información que esas plataformas comparten con nosotros bajo sus propias políticas.
5. Finalidades del tratamiento
Tus datos personales se utilizan exclusivamente para las siguientes finalidades:
- Atender consultas, solicitudes de información y procesos de contratación.
- Coordinar reuniones de diagnóstico, demos y propuestas comerciales.
- Brindar el servicio de control de acceso, identificación y autogestión de visitas en los recintos donde opera Dingo.
- Generar trazabilidad de accesos y expedientes digitales para fines de seguridad del Venue.
- Enviar comunicaciones relacionadas con el servicio (notificaciones de visita, recordatorios, alertas operativas).
- Enviar comunicaciones de marketing, contenido y novedades, siempre que hayas dado tu consentimiento o exista una relación comercial previa. Podés darte de baja en cualquier momento.
- Medir la efectividad de nuestras campañas en Meta (Facebook, Instagram, WhatsApp), Google y otras plataformas publicitarias mediante el Píxel de Meta, Conversions API, etiquetas de Google y herramientas equivalentes.
- Mejorar la seguridad, el rendimiento y la experiencia de uso del sitio y la plataforma.
- Cumplir con obligaciones legales, contractuales, contables y regulatorias aplicables.
Compromiso: Dingo no vende, alquila ni comercializa tus datos personales. Toda compartición con terceros se realiza únicamente para las finalidades descritas, bajo contratos formales de tratamiento de datos.
6. Base legal del tratamiento
Tratamos tus datos con base en alguno de los siguientes fundamentos:
- Consentimiento que otorgás al completar un formulario, aceptar el banner de cookies o marcar una casilla de aceptación.
- Ejecución de un contrato o medidas precontractuales, cuando solicitás una propuesta o contratás nuestros servicios.
- Cumplimiento de obligaciones legales en materia tributaria, contable, de seguridad y protección de datos.
- Interés legítimo de Dingo para garantizar la seguridad de la plataforma, prevenir fraudes, medir la eficacia de nuestras comunicaciones y mejorar nuestros servicios, siempre respetando tus derechos fundamentales.
7. Datos biométricos y reconocimiento facial
El reconocimiento facial es un componente sensible de nuestra plataforma y aplicamos medidas reforzadas para su protección:
- El rostro no se almacena como fotografía. Se convierte en un vector matemático irreversible que no permite reconstruir la imagen original.
- Las plantillas biométricas se almacenan cifradas con AES-256 en infraestructura alojada en Microsoft Azure.
- El registro biométrico se realiza únicamente con consentimiento expreso del titular o de su representante legal cuando aplique.
- El titular puede solicitar en cualquier momento la eliminación de su plantilla biométrica escribiendo a info@dingosolutions.io.
- Dingo no utiliza los datos biométricos para fines distintos al control de acceso autorizado por el Venue contratante.
- Se aplica detección de vida pasiva para evitar suplantación con fotos, videos o máscaras.
8. Meta (Facebook / Instagram), redes sociales y publicidad digital
Para promocionar nuestros servicios y medir la efectividad de nuestras campañas utilizamos herramientas publicitarias de Meta Platforms, Inc., Google LLC, LinkedIn y otras redes. Esto incluye específicamente:
- Píxel de Meta: fragmento de código instalado en dingosolutions.io que registra eventos como visitas a páginas, clics, envíos de formulario y conversiones, y los reporta a Meta de forma asociada a tu identificador publicitario.
- API de Conversiones de Meta (CAPI): envío server-to-server de eventos hashados a Meta para mejorar la atribución de campañas, complementando o reemplazando al Píxel.
- Lead Ads y formularios instantáneos de Meta: cuando completás un formulario directamente en Facebook o Instagram, Meta nos comparte la información que decidiste enviar (nombre, correo, teléfono, interés). Esa información se procesa bajo esta misma política.
- Públicos personalizados y similares: creamos audiencias en Meta a partir de listas hashadas (correos y teléfonos cifrados con SHA-256) para llegar a personas con perfiles similares al de nuestros clientes actuales.
- Etiquetas de Google (Google Ads, Google Analytics 4) y LinkedIn Insight Tag con funcionalidad equivalente a la del Píxel de Meta.
- WhatsApp Business Platform: cuando nos escribís por WhatsApp, los mensajes se procesan a través de la infraestructura oficial de Meta y quedan sujetos también a las políticas de privacidad de WhatsApp.
Podés gestionar tus preferencias publicitarias y desactivar el rastreo en facebook.com/adpreferences, adssettings.google.com y desde el banner de cookies de nuestro sitio.
Importante: el tratamiento que Meta hace de tu información una vez que es recibida en sus servidores se rige por la Política de Privacidad de Meta, sobre la cual Dingo no tiene control. Te recomendamos revisarla.
9. Cookies y tecnologías similares
Utilizamos cookies y tecnologías equivalentes (local storage, píxeles, SDKs) para fines necesarios y opcionales:
| Tipo | Finalidad | Ejemplos |
|---|---|---|
| Necesarias | Funcionamiento del sitio, seguridad, preferencia de idioma. | Sesión, CSRF, idioma seleccionado. |
| Analíticas | Medir uso del sitio y mejorar el contenido. | Google Analytics 4. |
| Publicitarias | Medir anuncios, atribuir conversiones, crear públicos. | Píxel de Meta, Google Ads, LinkedIn Insight. |
| Funcionales | Habilitar funcionalidades como agendado y chat. | Calendly, asistente IA. |
Podés aceptar, rechazar o personalizar el uso de cookies no esenciales desde el banner de cookies que aparece al ingresar al sitio, o configurando tu navegador. Rechazar cookies puede afectar la experiencia en algunas secciones.
10. Compartición con terceros y encargados de tratamiento
Dingo trabaja con proveedores tecnológicos de primer nivel que actúan como encargados de tratamiento. Solo accedan a la información estrictamente necesaria para prestar su servicio y bajo acuerdos formales:
| Proveedor | Servicio | Datos involucrados |
|---|---|---|
| Microsoft Azure | Hosting e infraestructura cloud | Toda la información tratada por la plataforma |
| Meta Platforms (Facebook, Instagram, WhatsApp) | Anuncios, mensajería y formularios | Identificadores, eventos, mensajes, leads |
| Google (Ads, Analytics, Workspace) | Analítica, publicidad, correo corporativo | Identificadores, eventos, correos electrónicos |
| Calendly | Agendamiento de reuniones | Nombre, correo, fecha y hora reservada |
| HubSpot u otro CRM | Gestión de relaciones comerciales | Datos de contacto y oportunidades comerciales |
| OpenAI / Anthropic / Pinecone | Modelos de IA y búsqueda vectorial para el asistente | Mensajes y consultas que envíes al asistente |
| GoDaddy | Hospedaje del sitio web institucional | Información pública del sitio y logs técnicos |
Adicionalmente, podemos compartir información con autoridades competentes cuando sea legalmente requerido (orden judicial, requerimiento administrativo, prevención de fraude o protección de derechos de terceros).
11. Transferencias internacionales
Algunos de nuestros proveedores procesan datos en servidores ubicados fuera de Costa Rica (principalmente en Estados Unidos y la Unión Europea). En todos los casos exigimos garantías equivalentes a las previstas por la Ley N.° 8968, mediante cláusulas contractuales tipo, certificaciones de seguridad reconocidas (SOC 2, ISO 27001) y compromisos contractuales de confidencialidad.
12. Retención y eliminación de datos
Conservamos tus datos solo el tiempo necesario para cumplir con las finalidades descritas:
- Datos de prospectos comerciales: hasta 24 meses desde la última interacción, salvo que solicités su eliminación antes.
- Datos de clientes activos: mientras dure la relación contractual y los plazos de retención fiscal y contable aplicables (generalmente 5 años).
- Plantillas biométricas y registros de acceso: según la política de retención que defina el Venue contratante (responsable). Se eliminan cuando el Venue lo instruye o cuando termina la relación contractual.
- Datos de navegación y publicitarios: entre 13 y 26 meses, según la herramienta utilizada.
- Comunicaciones: los hilos de WhatsApp, correo y chat se mantienen mientras sean útiles para la atención al cliente y luego se archivan o eliminan.
13. Seguridad de la información
Aplicamos un enfoque de Seguridad por Diseño y Privacidad por Defecto:
- Cifrado de datos en tránsito con TLS 1.2 o superior.
- Cifrado de datos en reposo con AES-256.
- Infraestructura alojada en Microsoft Azure, alineada con ISO 27001, ISO 27701 y SOC 2.
- Control de acceso por rol, autenticación multifactor opcional y registro de auditoría.
- Pruebas periódicas de seguridad (pentesting) y monitoreo continuo.
- Separación entre la plataforma administrativa y la plataforma de usuario final.
A pesar de las medidas implementadas, ningún sistema es totalmente invulnerable. En caso de detectar una brecha de seguridad que afecte tus datos, te notificaremos a la mayor brevedad y reportaremos el incidente a las autoridades competentes según corresponda.
14. Tus derechos como titular de los datos
Conforme a la Ley N.° 8968 de Costa Rica y mejores prácticas internacionales, podés ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos tuyos tratamos y con qué finalidad.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión / cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento para fines de marketing o que se base en interés legítimo.
- Revocación del consentimiento previamente otorgado, sin efecto retroactivo.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Limitación del tratamiento en supuestos específicos previstos por la normativa.
Para ejercer cualquiera de estos derechos escribínos a info@dingosolutions.io indicando tu nombre completo, identificación, derecho que querés ejercer y los detalles necesarios para atender tu solicitud. Responderemos en un plazo máximo de cinco días hábiles.
Si considerás que no atendimos tu solicitud adecuadamente, podés presentar una denuncia ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) de Costa Rica.
15. Privacidad de menores de edad
Nuestros servicios y comunicaciones comerciales están dirigidos a personas mayores de edad. No recolectamos de forma intencional datos personales de menores de 13 años a través de canales digitales abiertos. En el contexto de control de acceso de un recinto, el registro de menores de edad se realiza únicamente con autorización expresa del padre, madre o representante legal y bajo la responsabilidad del Venue contratante.
Si creés que un menor nos ha proporcionado datos sin la debida autorización, contactanos y procederemos a eliminarlos.
16. Cambios a esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios legales, tecnológicos o en nuestros servicios. Cuando los cambios sean sustanciales, los publicaremos en esta misma página actualizando la fecha de vigencia y, si corresponde, te enviaremos una notificación. Te recomendamos revisarla periódicamente.
17. Contacto del responsable de privacidad
Para consultas, solicitudes o quejas relacionadas con el tratamiento de tus datos personales:
- Correo: info@dingosolutions.io
- WhatsApp: +506 7085 0050
- Asunto sugerido: "Privacidad / Protección de datos"
¿Querés ver Dingo en acción?
Agendá un diagnóstico gratuito de 30 minutos y te contamos cómo aplica todo esto a tu recinto.
Agenda tu diagnóstico →