Política de Privacidad

Introducción

En MyHBD (Hosting Big Data B.V.) estamos comprometidos a proteger tu privacidad y a garantizar la seguridad de tu información personal. Esta Política de privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tu información cuando utilizas nuestros servicios.

This policy applies to users of our website, services, and products. We process personal data only where we have a lawful basis, such as contract performance, legal obligation, legitimate interest, or your consent where consent is required. We are registered in the Netherlands and comply with applicable data protection laws, including the General Data Protection Regulation (GDPR).

Detalles de la empresa:

Nombre legal: Hosting Big Data B.V.
Dirección: Fazantstraat 155A, 7523 DP, Enschede, Países Bajos
Número KVK: 98176579
Número de IVA: NL868387745B01

Controller and Processor Roles

Where MyHBD is controller

Hosting Big Data B.V. is the data controller for account registration, billing, payments, KYC status, support, abuse prevention, security monitoring, website analytics, marketing consent, and quote requests.

Where MyHBD is processor

For customer content hosted inside VPS, cloud servers, websites, databases, email accounts, backups, or applications, MyHBD generally acts as a hosting processor and processes that content only to provide, secure, maintain, and support the service, unless the law requires otherwise.

Información que recopilamos

We collect various types of information to provide and improve our services:

Información personal

• Nombre completo y datos de contacto
• Dirección de correo electrónico y número de teléfono
• Dirección física e información de facturación
• Información de pagos y financiera
• Credenciales de cuenta y preferencias
• Identity verification information handled through Didit before payment or service activation, such as ID document checks, selfie/liveness or face-match checks, KYC result status, device/IP analysis, fraud signals, and AML/sanctions screening where applicable
• Quote form details such as project scope, budget range, timeline, company, country, and preferred contact method

Información técnica

• Direcciones IP y detalles de conexión
• Tipo de navegador y sistema operativo
• Patrones de uso e interacciones con el servicio
• Registros de servidor y datos de tráfico
• Identificadores de dispositivos e información de red
• Referrer, landing page, UTM parameters, click IDs, source platform, IP address, and user agent for quote attribution, fraud prevention, and campaign measurement

Cómo usamos tus datos

We use your personal information for the following primary purposes:

Prestación de servicios

Facturación, procesamiento de pagos y gestión de cuentas

Soporte al cliente

Asistencia técnica, resolución de problemas y notificaciones del servicio

Cumplimiento legal

Cumplir los requisitos regulatorios y proteger nuestros derechos

Verificación de identidad (KYC)

Verify every customer before payment or service activation using Didit, our third-party KYC provider, to prevent fraud, abuse, duplicate misuse, payment risk, sanctions exposure, and prohibited service use.

Mejora del servicio

Analizar patrones de uso para mejorar nuestros servicios y la seguridad

Lawful Bases

We rely on different GDPR lawful bases depending on the purpose of processing:

Contract performance

Account setup, service delivery, support, billing, and quote handling before entering into a service contract.

Legal obligation

Accounting records, tax records, lawful authority requests, and mandatory compliance obligations.

Legitimate interests

Security monitoring, abuse prevention, fraud prevention, service reliability, business communications, and defending legal claims.

Consent

Non-essential analytics cookies, marketing cookies, Meta Pixel, Google Ads tracking, and optional marketing communications where consent is required.

Fraud and KYC controls

Didit KYC is used before payment and activation to verify customers, reduce payment abuse, screen for fraud or sanctions risk where applicable, and protect our network and customers.

Vital or public-interest situations

Exceptional cases where processing is necessary to protect someone or comply with urgent lawful requests.

Retención de datos

We retain your personal information for as long as necessary to fulfill the purposes for which it was collected:

Períodos de retención:

Client Activity Logs: Up to 36 months, unless security, abuse, legal, or dispute reasons require longer

Traffic Logs: Typically up to 12 months, unless needed for security, abuse handling, or legal claims

Registros de pagos: 7 años (requisito legal)

Información de la cuenta: Duración del servicio + 1 año

Comunicaciones de soporte: 3 años

KYC, fraud, abuse, and legal investigations: As long as reasonably required for verification, security, compliance, disputes, or legal obligations

En casos específicos que involucren investigaciones de seguridad o procedimientos legales, podemos conservar ciertos datos durante períodos prolongados según lo exija la ley o para proteger nuestros intereses legítimos.

Medidas de seguridad de datos

Implementamos medidas de seguridad integrales para proteger tu información personal:

Cifrado

Datos cifrados en tránsito y en reposo utilizando estándares de la industria

Controles de acceso

Controles de acceso estrictos y protocolos de autenticación

Monitorización

Monitorización de seguridad continua y detección de amenazas

Importante: aunque implementamos medidas de seguridad sólidas, ningún sistema puede garantizar un 100 % de seguridad. Actualizamos continuamente nuestras prácticas de seguridad para abordar las amenazas en evolución.

Cuándo compartimos tu información

Tenemos una política estricta contra la divulgación no autorizada de datos personales. Solo compartimos tu información en las siguientes circunstancias limitadas:

Autoridades legales

Podemos divulgar información cuando sea legalmente requerido por:

Centro Nacional de Ciberseguridad de los Países Bajos
Policía de los Países Bajos (Politie)
Organización Internacional de Policía Criminal (Interpol)
Otros organismos de aplicación de la ley legítimos con la autoridad legal adecuada

Proveedores de servicios

We may share limited information with trusted third-party service providers who assist in delivering our services, under data processing, confidentiality, or equivalent contractual safeguards. This includes Didit for KYC before payment and service activation.

Transferencias comerciales

En caso de fusión, adquisición o venta de activos, tu información puede ser transferida como parte de la transacción, sujeta a las mismas protecciones de privacidad.

Cookies y seguimiento

Utilizamos cookies y tecnologías de seguimiento similares para mejorar tu experiencia de navegación, analizar el tráfico del sitio web y entender de dónde vienen nuestros visitantes. Esta sección explica qué cookies utilizamos y por qué.

Qué son las cookies

Las cookies son pequeños archivos de texto que se colocan en tu computadora o dispositivo móvil cuando visitas un sitio web. Se utilizan ampliamente para hacer que los sitios web funcionen de manera más eficiente y para proporcionar información a los propietarios del sitio web.

Cookies esenciales (siempre activas)

Estas cookies son necesarias para el funcionamiento correcto del sitio web y no se pueden desactivar. Incluyen:

• Gestión de sesiones y autenticación de usuarios
• Funciones de seguridad y prevención de fraudes
• Equilibrio de carga y rendimiento del sitio web
• Almacenamiento de preferencias de consentimiento de cookies

Retención: Las cookies de sesión se eliminan cuando cierras tu navegador; las cookies persistentes duran hasta 12 meses

Cookies de analítica (requieren consentimiento)

Utilizamos Google Analytics 4 (GA4) para entender cómo los visitantes interactúan con nuestro sitio web. Estas cookies nos ayudan a:

• Medir el tráfico del sitio web y el comportamiento de los usuarios
• Entender qué páginas son más populares
• Mejorar el rendimiento del sitio web y la experiencia del usuario
• Rastrear objetivos de conversión y envíos de formularios

Proveedor: Google LLC (EE.UU.)

Datos recopilados: Vistas de página, duración de sesión, tasa de rebote, fuente de referencia, información del dispositivo, direcciones IP anonimizadas

Retención: Hasta 26 meses (estándar de Google Analytics)

Exclusión voluntaria: Disponible a través de nuestro banner de cookies o el complemento de navegador Google Analytics Opt-out

Cookies de marketing (requieren consentimiento)

These cookies and pixels are used for advertising, conversion measurement, and remarketing through Google and Meta services:

• Seguimiento de conversiones de Google Ads
• Remarketing a visitantes anteriores del sitio web
• Publicidad basada en intereses
• Meta Pixel/Facebook conversion measurement and remarketing when marketing consent is granted

Providers: Google LLC and Meta Platforms Ireland/Meta Platforms, Inc.

Retención: Hasta 540 días (varía según el tipo de cookie)

Cookies funcionales (requieren consentimiento)

Estas cookies permiten funcionalidad mejorada y personalización:

• Almacenamiento de preferencias de idioma
• Personalización de la interfaz de usuario
• Memoria de datos de formulario
• Funcionalidad de chat en vivo

Retención: Hasta 12 meses

Servicios de terceros

Utilizamos los siguientes servicios de terceros que pueden establecer cookies:

• Google Analytics 4: Análisis y reportes del sitio web
• Google Tag Manager: Gestión de etiquetas y código
• Google Ads: Seguimiento de conversiones y remarketing
• Meta Pixel: Facebook/Instagram conversion measurement and remarketing when marketing consent is granted
• Google Search Console: SEO y verificación del sitio web

Gestión del consentimiento de cookies

Implementamos Google Consent Mode v2 para un seguimiento conforme a la privacidad:

• Estado de consentimiento predeterminado: Denegado (enfoque de privacidad primero)
• Categorías de consentimiento granulares: Análisis, Marketing, Funcional
• Señales de consentimiento enviadas automáticamente a los servicios de Google
• Consent choices are stored in browser local storage and re-requested periodically

Tus opciones y derechos de cookies

• Gestionar las preferencias de cookies a través de nuestro banner de consentimiento
• Controlar las cookies a través de la configuración de tu navegador
• Excluirse de Google Analytics mediante el complemento del navegador
• Excluirse de anuncios basados en intereses a través de Google Ad Settings
• Borrar cookies y datos del sitio web de tu navegador

Nota: Desactivar las cookies esenciales puede afectar la funcionalidad del sitio web

Tus derechos de privacidad

De acuerdo con las leyes de protección de datos aplicables, incluido el RGPD, tienes los siguientes derechos:

Acceso

Solicitar una copia de tus datos personales que conservamos

Rectificación

Corregir información inexacta o incompleta

Supresión

Solicitar la eliminación de tus datos personales (derecho al olvido)

Portabilidad

Recibir tus datos en un formato estructurado y legible por máquina

Limitación

Limitar cómo procesamos tu información personal

Oposición

Oponerte a ciertos tipos de procesamiento de datos

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, contáctanos en [email protected] o a través de nuestro sistema de soporte. Responderemos a tu solicitud dentro de los 30 días.

Note: Some requests may require reasonable identity verification for security purposes. We try to use existing account or KYC status before requesting additional information.

Transferencias internacionales de datos

Como empresa con sede en los Países Bajos, procesamos y almacenamos principalmente los datos dentro de la Unión Europea. Sin embargo, algunas actividades de procesamiento de datos pueden implicar transferencias internacionales:

Procesamiento en la UE/EEE

El procesamiento de datos primario se realiza dentro de la UE/EEE, asegurando el pleno cumplimiento del RGPD y niveles adecuados de protección de datos.

Transferencias a terceros países

When transfers to third countries are necessary, including for providers such as Google, Meta, Didit, payment, email, support, or security providers, we use appropriate safeguards such as adequacy decisions, standard contractual clauses, data processing agreements, or other approved mechanisms.

Personal Data Breaches

If a personal data breach occurs, we assess the risk and take appropriate containment, investigation, and notification steps.

• We notify the Dutch Data Protection Authority where legally required.
• We notify affected individuals where the breach is likely to result in a high risk to their rights and freedoms.
• We document breach assessments and remedial actions as required by GDPR.

Actualizaciones de la política

Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en nuestras prácticas, servicios o requisitos legales:

Proceso de actualización

• Los cambios materiales serán comunicados por correo electrónico o mediante un aviso destacado en el sitio web
• Las actualizaciones menores pueden publicarse sin notificación adicional
• El uso continuado de nuestros servicios constituye la aceptación de los términos actualizados
• Puedes revisar la versión actual de la política y la fecha de la última actualización en cualquier momento

Información de contacto

Si tienes preguntas sobre esta Política de privacidad o nuestras prácticas de datos, por favor contáctanos:

Responsable de privacidad

Correo electrónico: [email protected]

Contacto general: [email protected]

Teléfono: Disponible a través del portal de soporte

Tiempo de respuesta: Dentro de 30 días

Autoridad supervisora

Si crees que no hemos abordado adecuadamente tus preocupaciones de privacidad, puedes presentar una queja ante:

Autoriteit Persoonsgegevens (Dutch DPA)

Bezuidenhoutseweg 30 2594 AV La Haya Países Bajos

Sitio web: autoriteitpersoonsgegevens.nl

Política de privacidad

Índice