Legal

Política de privacidad.

Cómo recopilamos, usamos y protegemos la información personal — escrito para personas, regido por PIPEDA.

Vigente desde el 7 de junio de 2026

ThinSky Inc. ("ThinSky", "nosotros", "nuestro") es una firma canadiense de ciberseguridad con sede central en Toronto y operaciones en Vancouver y Montreal. Respetamos su privacidad y manejamos la información personal conforme a la Personal Information Protection and Electronic Documents Act (PIPEDA) de Canadá y a las leyes provinciales de privacidad aplicables.

Esta política explica qué información personal recopilamos a través de thinsky.com, del flujo de auditoría ThinRecon en /audit y de la correspondencia directa con nuestro equipo — por qué la recopilamos, cómo la usamos y almacenamos, y qué derechos tiene usted sobre ella.

1. Información que recopilamos

Recopilamos únicamente lo que necesitamos para responderle y para entregar los servicios que usted solicitó.

1.1 Formulario de contacto (/es/contact)

Cuando envía el formulario de contacto de nuestro sitio, recopilamos:

  • Su nombre y correo electrónico corporativo
  • El nombre de su empresa (opcional)
  • El asunto y el cuerpo de su mensaje
  • Cómo se enteró de nosotros (opcional)
  • La dirección IP de la solicitud, usada únicamente para limitar la tasa de peticiones y prevenir abuso

1.2 Auditoría gratuita ThinRecon (/audit)

Cuando solicita una auditoría externa gratuita a través de ThinRecon, recopilamos:

  • El dominio o hostname que usted nos pide evaluar
  • La dirección de correo que proporciona para recibir el reporte
  • Los hallazgos técnicos que produce la auditoría (registros DNS, configuración TLS, servicios expuestos, encabezados de seguridad públicos y otra información observable desde fuera de su red)

ThinRecon no se autentica en sus sistemas y no realiza escaneo intrusivo. No recopilamos credenciales, datos internos ni ninguna información que requiera autorización más allá de lo que se puede resolver públicamente en internet.

1.3 Logs del servidor

Como la mayoría de los servicios web, nuestra infraestructura de hosting registra logs estándar de solicitud (dirección IP, marca de tiempo, URL solicitada, cadena user-agent y código HTTP). Estos logs se conservan hasta 30 días y se usan únicamente para monitoreo de seguridad, diagnóstico y prevención de abuso.

1.4 Cookies y analítica

thinsky.com usa Google Analytics 4 (ID de medición G-YG33DDT524) para entender cómo los visitantes encuentran el sitio y navegan por él. Google Analytics es el único servicio externo de analítica que se ejecuta en thinsky.com. No ejecutamos píxeles publicitarios, trackers de retargeting ni ninguna otra tecnología de publicidad conductual, y no vendemos, compartimos ni licenciamos su información a anunciantes ni a intermediarios de datos.

Lo que Google Analytics recopila en nuestro nombre:

  • Dirección IP truncada / anonimizada (anonymize_ip: true)
  • Páginas vistas, ruta de navegación, tiempo en la página y profundidad de scroll
  • Navegador, categoría de dispositivo, sistema operativo y región aproximada
  • Referer (la página desde la que llegó) y parámetros de campaña UTM

La implementación aplica Google Consent Mode v2 con ad_storage, ad_user_data y ad_personalization establecidos en denied antes de que cargue cualquier script de Google. allow_google_signals y allow_ad_personalization_signals están deshabilitados. Como resultado, no se recopilan identificadores publicitarios y no se comparte información con el ecosistema de Google Ads.

El tracker respeta las señales Do Not Track (DNT) y Global Privacy Control (GPC): si su navegador envía cualquiera de las dos, el script de Google Analytics no se carga y no se envía ninguna solicitud. Las únicas cookies que Google Analytics establece son _ga y _ga_<property-id>, que sirven para distinguir visitas y sesiones únicas. Expiran a los 24 meses. También pueden establecerse cookies funcionales del sitio (por ejemplo, un identificador de sesión al enviar un formulario); son estrictamente necesarias y no se usan para rastreo.

1.5 Analítica propia

Independientemente de Google Analytics, thinsky.com opera su propia analítica para entender qué páginas y recursos (por ejemplo, descargas de plantillas) le resultan útiles a los visitantes. Por cada visita registramos, en nuestros propios servidores: las páginas vistas y su orden, la URL de referencia, la profundidad de scroll y el tiempo en la página, la ubicación aproximada (ciudad/región/país), el navegador y el tipo de dispositivo, y la dirección IP de la solicitud. Usamos la IP para derivar la ubicación aproximada y, cuando el visitante se conecta desde la red de una organización, la organización o empresa de origen (una técnica estándar de analítica B2B, a través del proveedor de inteligencia IP ip-api.com). No intentamos identificar personas individuales, no recopilamos el contenido de los campos de los formularios por esta vía y no vendemos ni compartimos estos datos. Respeta las mismas señales Do Not Track y Global Privacy Control que nuestra integración de Google Analytics — si su navegador envía cualquiera de las dos, nuestro beacon propio no se ejecuta. Este procesamiento responde a nuestro interés legítimo de medir y mejorar el sitio; usted puede solicitar acceso o eliminación de los datos asociados a su IP conforme a la sección 7.

2. Cómo usamos su información

Usamos la información que usted proporciona para:

  • Responder a su consulta desde la casilla de un ingeniero real
  • Entregar el reporte de auditoría ThinRecon que solicitó
  • Agendar y ejecutar servicios pagos cuando hay uno en curso
  • Detectar y bloquear el abuso de nuestra infraestructura (rate limiting, honeypot)
  • Cumplir con obligaciones legales y responder a solicitudes legítimas de autoridades

No usamos su información para entrenar modelos de aprendizaje automático, para perfilarlo con fines de marketing ni para mostrar publicidad conductual.

El envío del formulario de contacto o la solicitud de una auditoría ThinRecon constituyen su consentimiento expreso para la recopilación y uso de la información descrita anteriormente para los fines indicados. Puede retirar el consentimiento en cualquier momento escribiendo a privacy@thinsky.com; el retiro no afecta el procesamiento ya realizado.

4. Dónde se almacena su información

ThinSky es de propiedad y operación canadiense. Para entregar este sitio de forma confiable usamos los siguientes proveedores de infraestructura:

  • AWS Lightsail (us-east-1) — hosting del sitio estático
  • AWS Route 53 — DNS para thinsky.com
  • AWS Simple Email Service (us-east-1) — correo saliente desde nuestro dominio
  • AWS API Gateway y Lambda (us-east-1) — endpoints del formulario de contacto y de la auditoría ThinRecon

La información personal procesada por estos servicios se almacena en servidores en Estados Unidos y por lo tanto queda sujeta a la ley estadounidense, incluidas las solicitudes de acceso legítimo de autoridades de EE. UU. Al usar el sitio o enviar un formulario, usted reconoce esta transferencia transfronteriza. Cuando un contrato canadiense exija residencia de datos en Canadá, firmaremos un adéndum de manejo de datos por separado y procesaremos el trabajo en infraestructura canadiense.

5. Cuánto tiempo conservamos su información

  • Envíos del formulario de contacto: se conservan hasta 24 meses desde su última interacción con nosotros, después de lo cual se eliminan.
  • Solicitudes y reportes de auditoría ThinRecon: se conservan hasta 12 meses; después, el reporte y el correo asociado se eliminan a menos que usted se haya convertido en cliente activo.
  • Logs del servidor: 30 días.
  • Registros de servicios contratados: se conservan durante 7 años o el periodo requerido por la ley tributaria y de registros corporativos de Canadá, lo que resulte mayor, conforme al contrato del servicio.

6. Cómo protegemos su información

La seguridad es nuestro trabajo — sometemos nuestra propia postura de seguridad al mismo estándar que exigimos a nuestros clientes. Operativamente esto implica: TLS 1.2+ en cada endpoint con HSTS y un compromiso de preload a 2 años; DMARC en p=quarantine con SPF y DKIM alineados; rate limiting y honeypot en todos los formularios públicos; IAM de mínimo privilegio con rotación de credenciales rastreada en nuestro manifiesto de releases; y acceso autenticado y auditado a producción por parte de un equipo reducido y específicamente designado. Ningún sistema es inviolable, pero los controles enumerados son concretos, actuales y verificables.

7. Sus derechos

Conforme a PIPEDA y a las leyes provinciales de privacidad aplicables, usted tiene derecho a:

  • Acceder a la información personal que tenemos sobre usted
  • Solicitar la corrección de información inexacta
  • Solicitar la eliminación de información que ya no tenga una base legítima para conservarse
  • Retirar el consentimiento y detener las interacciones activas
  • Presentar una queja ante la Oficina del Comisionado de Privacidad de Canadá si no queda satisfecho con nuestra respuesta

Para ejercer cualquiera de estos derechos, escriba a privacy@thinsky.com. Respondemos en un plazo de 30 días, según lo exige PIPEDA.

8. Menores de edad

Los servicios de ThinSky se venden a organizaciones, no a consumidores. No recopilamos conscientemente información personal de personas menores de 18 años. Si cree que un menor envió información a través de nuestro sitio, contáctenos y la eliminaremos.

9. Cambios en esta política

Actualizamos esta política cuando cambian nuestras prácticas, nuestra infraestructura o la ley aplicable. La fecha de vigencia al inicio de esta página es la que rige; los cambios materiales también se anuncian en la página de inicio durante al menos 30 días.

10. Cómo contactarnos

Consultas de privacidad: privacy@thinsky.com
Consultas generales: sales@thinsky.com
Correspondencia: ThinSky Inc., Toronto, Ontario, Canadá

Nuestra responsable de privacidad es quien vigila el cumplimiento de esta política y de PIPEDA, y es el punto de contacto nombrado para cualquier queja o solicitud de acceso.