Política de Privacidad — SBM Laser Help

Fecha de vigencia: 2026-04-27
Última actualización: 2026-04-27

1. Acerca de esta política

Esta Política de Privacidad explica cómo S&A Servicos Digitais e Consultoria LTDA (“nosotros”, “nuestro”) recopila, utiliza, comparte y protege los datos personales cuando usted utiliza la aplicación móvil SBM Laser Help, el bot de Telegram SBM Laser Help y el portal de suscripción relacionado en https://sbmlaser.com/subscribe/ (colectivamente, el “Servicio”).

Esta política es específica para el Servicio. Para la navegación general por el sitio público sbmlaser.com (página de inicio, blog, páginas de producto), nuestra Política de Privacidad general en https://sbmlaser.com/privacy-policy/ continúa siendo aplicable.

En caso de conflicto respecto al Servicio, esta política prevalece.

2. Responsable del tratamiento

El responsable del tratamiento de datos personales del Servicio es:

  • Razón social: S&A Servicos Digitais e Consultoria LTDA
  • CNPJ: 52.430.234/0001-72
  • Domicilio: Rua Heloisa Rojo Machado, 111, Apt 2102, Morro das Pedras, Florianópolis – SC, CEP 88066-066, Brasil
  • Contacto de privacidad: [email protected]

Conforme a la Lei Geral de Proteção de Dados (LGPD) de Brasil, nuestro Encarregado pelo Tratamento de Dados Pessoais está disponible en la misma dirección.

3. Qué datos personales recopilamos

3.1 Información que usted proporciona

  • Identificador de Telegram (ID numérico y, si es público, username) — necesario para iniciar sesión y vincular su suscripción entre la aplicación y el bot
  • Dirección de correo electrónico — opcional, para recuperación de cuenta y notificaciones transaccionales
  • Plan de suscripción y estado — asignado automáticamente en función del pago activo

3.2 Información recopilada automáticamente

  • Dirección IP — registrada por nuestro backend para seguridad, prevención de abuso, limitación de tasa y geolocalización aproximada (a nivel de país, para fines fiscales mediante Paddle)
  • Idioma del dispositivo — para mostrar la aplicación y el bot en su idioma preferido
  • Versión de la aplicación, versión del SO, modelo del dispositivo (solo aplicación móvil) — para compatibilidad y soporte
  • Eventos de uso — qué funciones utiliza y cuándo, de forma agregada, para mejorar el producto

3.3 Contenido que usted envía

  • Consultas de parámetros de corte — texto en lenguaje natural describiendo lo que busca
  • Descripciones de defectos — texto describiendo defectos de corte observados
  • Fotos de defectos — imágenes de muestras de corte cargadas para análisis diagnóstico mediante IA

Este contenido se envía a nuestro subencargado de IA (Anthropic) para su procesamiento. Véase la sección 5.

3.4 Información de pago

No recopilamos, vemos ni almacenamos datos de tarjetas de pago, números de cuenta bancaria ni ninguna credencial bancaria. Todos los pagos son procesados por Paddle.com Inc. (“Paddle”), nuestro Merchant of Record. Paddle gestiona la relación de pago bajo su propia Política de Privacidad: https://www.paddle.com/legal/privacy.

De Paddle solo recibimos:
– Estado y plan de la suscripción
– Correo electrónico de facturación (para enviar avisos de servicio)
– País y moneda de facturación (para cumplimiento fiscal)
– Referencia anonimizada de la transacción

No recibimos su número de tarjeta, CVC, fecha de caducidad ni datos bancarios.

4. Cómo utilizamos sus datos personales

Tratamos los datos personales con las siguientes finalidades y bases legales:

Finalidad Base legal (GDPR) Base legal (LGPD)
Prestación del Servicio de suscripción (login, acceso a funciones premium) Ejecución del contrato — Art. 6(1)(b) Execução de contrato — Art. 7, V
Procesar consultas de IA (búsqueda de parámetros, diagnóstico de defectos) Ejecución del contrato + su consentimiento explícito en el punto de uso Execução de contrato + consentimento — Art. 7, I
Facturar, cobrar y gestionar la suscripción Ejecución del contrato (vía Paddle) Execução de contrato
Prevenir fraude, abuso y limitar tasa de uso Interés legítimo — Art. 6(1)(f) Legítimo interesse — Art. 7, IX
Responder a solicitudes de soporte Interés legítimo Legítimo interesse
Enviar correos transaccionales (recibos, avisos de expiración) Ejecución del contrato Execução de contrato
Cumplir obligaciones fiscales, contables y legales Obligación legal — Art. 6(1)(c) Cumprimento de obrigação legal — Art. 7, II
Mejorar y desarrollar nuevas funciones (de forma agregada y anonimizada) Interés legítimo Legítimo interesse

No utilizamos sus datos personales para marketing directo sin su consentimiento separado y libremente otorgado.

5. Subencargados y terceros

Para operar el Servicio compartimos datos personales estrictamente necesarios con los siguientes subencargados:

5.1 Paddle.com Inc. — procesamiento de pagos (Merchant of Record)

  • Datos compartidos: detalles de pago, dirección de facturación, país, historial de transacciones, comunicaciones para recibos
  • Ubicación: Reino Unido, Unión Europea, Estados Unidos
  • Finalidad: Paddle actúa como vendedor legal de la suscripción. Cobra el pago, calcula y remite los impuestos aplicables (IVA, sales tax, ICMS, ISS, PIS/COFINS según corresponda), previene fraudes y emite recibos
  • Política de privacidad: https://www.paddle.com/legal/privacy

5.2 Anthropic, PBC — procesamiento de IA (Claude API y Claude Vision)

  • Datos compartidos: texto de sus consultas de IA, descripciones de defectos e imágenes enviadas para análisis diagnóstico
  • Ubicación: Estados Unidos
  • Finalidad: interpretar consultas en lenguaje natural, buscar en la base de conocimiento de parámetros y analizar fotos de defectos usando los modelos de lenguaje y visión Claude
  • Retención: según nuestro acuerdo con Anthropic, sus datos no se utilizan para entrenar modelos. Anthropic conserva los datos de API hasta 30 días para revisión de seguridad y luego los elimina.
  • Política de privacidad: https://www.anthropic.com/privacy

5.3 Cloudflare, Inc. — CDN, seguridad, red de borde

  • Datos compartidos: dirección IP, metadatos de petición, telemetría de seguridad
  • Ubicación: red global de borde, incluyendo EE.UU. y UE
  • Finalidad: entrega de contenido, terminación SSL/TLS, protección contra DDoS, mitigación de bots, web application firewall
  • Política de privacidad: https://www.cloudflare.com/privacypolicy/

5.4 IONOS Cloud GmbH — alojamiento de servidores

  • Datos compartidos: todos los datos de backend están almacenados en infraestructura de IONOS (cifrados en reposo y en tránsito)
  • Ubicación: Alemania
  • Finalidad: alojar nuestros servidores de aplicación, base de datos PostgreSQL y caché de IA
  • Política de privacidad: https://www.ionos.com/terms-gtc/privacy-policy

5.5 Telegram Messenger LLP — entrega de mensajes del bot

  • Datos compartidos: al usar nuestro bot de Telegram, sus mensajes, adjuntos y metadatos pasan por la infraestructura de Telegram
  • Ubicación: global
  • Finalidad: entregar los mensajes del bot y recibir su input
  • Política de privacidad: https://telegram.org/privacy

5.6 Otros destinatarios

También podemos compartir datos personales con:
– Asesores profesionales (abogados, contables, auditores) bajo confidencialidad
– Autoridades gubernamentales cuando lo exija la ley (orden judicial, requerimiento regulatorio)
– Sucesor legal en caso de fusión, adquisición o venta de activos — sujeto a protección equivalente

No vendemos datos personales a terceros. No compartimos datos personales para publicidad conductual cross-context.

6. Transferencias internacionales de datos personales

Algunos subencargados se encuentran fuera de Brasil y del Espacio Económico Europeo (EEE):

  • Estados Unidos — Anthropic, Paddle (algunas operaciones), Cloudflare
  • Alemania — IONOS
  • Global — red de borde de Cloudflare, Telegram

Para transferencias desde el EEE, Reino Unido o Suiza nos basamos en las Cláusulas Contractuales Tipo (SCCs) según el Art. 46(2)(c) del GDPR, complementadas con salvaguardas adicionales cuando es necesario (cifrado, control de acceso, restricciones contractuales al acceso gubernamental).

Para transferencias desde Brasil nos basamos en los fundamentos legales del Art. 33 de la LGPD, incluyendo:
– Consentimiento específico en el punto de uso de funciones de IA
– Salvaguardas contractuales equivalentes a los estándares brasileños
– Necesidad para la ejecución del contrato con usted

Puede solicitar copia del mecanismo de transferencia aplicable escribiendo a [email protected].

7. Retención de datos

Conservamos los datos personales solo durante el tiempo necesario para las finalidades de la sección 4:

Tipo de dato Período de retención
Telegram ID y registro de la suscripción Mientras la cuenta esté activa + 30 días tras cancelación o último login
Dirección de correo (si se proporciona) Mientras la cuenta esté activa + 30 días
Texto de consultas de IA (en la caché del backend) Hasta 30 días
Fotos de defectos (en la caché del backend) Hasta 30 días
Logs de seguridad del backend (IP, metadatos de petición) 30-90 días
Correspondencia de soporte Hasta 24 meses
Registros de pago y fiscales (en poder de Paddle) 7 años (conforme a la legislación fiscal brasileña y europea aplicable)

Tras esos períodos los datos se eliminan o anonimizan de forma irreversible.

8. Seguridad

Protegemos los datos personales con medidas técnicas y organizativas:

  • Cifrado TLS 1.2+ en tránsito (HTTPS en todos los endpoints)
  • Cifrado en reposo en la infraestructura de alojamiento (IONOS)
  • Control de acceso — solo ingenieros autorizados pueden acceder a sistemas de producción, bajo principio de necesidad
  • Logs de auditoría de acceso a datos personales
  • Actualizaciones regulares de software y parcheo de seguridad
  • Gestión segura de secretos — las credenciales no se incrustan en el código fuente

A pesar de nuestros esfuerzos, ningún método de transmisión o almacenamiento es 100% seguro. En caso de incidente de seguridad que afecte sus datos personales, notificaremos a las autoridades supervisoras competentes (ANPD en Brasil, autoridades supervisoras en el EEE) dentro de 72 horas cuando lo exija la ley, y le notificaremos sin demora indebida si el incidente probablemente resulte en un alto riesgo para sus derechos.

9. Sus derechos

9.1 Bajo el RGPD (EEE, Reino Unido, Suiza)

Usted tiene derecho a:
Acceso (Art. 15) — recibir copia de los datos personales que conservamos sobre usted
Rectificación (Art. 16) — corregir datos inexactos o incompletos
Supresión / derecho al olvido (Art. 17) — solicitar la eliminación de sus datos, sujeto a excepciones legales
Limitación del tratamiento (Art. 18) — limitar cómo tratamos sus datos mientras se evalúa una solicitud
Portabilidad (Art. 20) — recibir sus datos en formato estructurado, de uso común y legible por máquina
Oposición (Art. 21) — oponerse al tratamiento basado en interés legítimo
Retirar el consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo
No ser objeto de una decisión basada exclusivamente en tratamiento automatizado con efectos jurídicos o similarmente significativos (Art. 22)

9.2 Bajo la LGPD (Brasil)

Conforme al Art. 18 de la LGPD, usted tiene derecho a:
– Confirmar la existencia del tratamiento
– Acceder a sus datos
– Corregir datos incompletos, inexactos o desactualizados
– Anonimizar, bloquear o eliminar datos innecesarios, excesivos o tratados en infracción de la LGPD
– Portar los datos a otro proveedor de servicios o productos
– Eliminar datos personales tratados con su consentimiento (con excepciones del Art. 16 de la LGPD)
– Recibir información sobre las entidades públicas y privadas con las que compartimos sus datos
– Recibir información sobre la posibilidad de no otorgar consentimiento y sus consecuencias
– Revocar el consentimiento

9.3 Cómo ejercer sus derechos

Envíe una solicitud a [email protected] con el asunto “Solicitud del titular — [su acción]”. Incluya:
– El username de Telegram y/o dirección de correo electrónico asociada a su cuenta, para que podamos identificarle
– Descripción clara de su solicitud
– Cualquier información de apoyo (fechas, capturas de pantalla) si es relevante

Responderemos dentro de:
30 días (prorrogables 60 días para solicitudes complejas) — bajo el RGPD
15 días — bajo la LGPD

Si considera que tratamos sus datos de forma indebida, tiene derecho a presentar reclamación ante:
ANPD — Autoridade Nacional de Proteção de Dados, Brasil — https://www.gov.br/anpd/
AEPD (Agencia Española de Protección de Datos) — para residentes en España — https://www.aepd.es/
– Su autoridad supervisora local — para residentes del EEE, Reino Unido o Suiza

10. Privacidad de menores

El Servicio está destinado al uso profesional por adultos que trabajan con equipos industriales de corte por láser. No recopilamos intencionadamente datos personales de menores de:
– 16 años (UE/EEE, salvo que un Estado miembro haya fijado edad inferior entre 13 y 16)
– 13 años (en otras regiones)

Si cree que un menor nos ha proporcionado datos personales, contacte con [email protected] y los eliminaremos sin demora.

11. Decisiones automatizadas e IA

El Servicio utiliza modelos de IA de Anthropic (Claude) para proporcionar:
– Búsqueda de parámetros mediante IA (sugerencias de parámetros de corte a partir de consultas en lenguaje natural)
– Diagnóstico de defectos mediante IA (análisis de fotos de defectos y sugerencias de causa / solución)

Estos resultados son únicamente sugerencias, destinadas a información de referencia. El operador debe verificar y validar cada sugerencia antes de aplicarla a equipos industriales.

Usted siempre tiene derecho a:
– Solicitar revisión humana de cualquier sugerencia automatizada (escriba a [email protected])
– Rechazar la sugerencia y continuar trabajando con el contenido estático de referencia del Servicio
– Renunciar por completo a las funciones de IA (escriba al soporte para desactivar la IA en su cuenta)

No utilizamos decisiones automatizadas para facturación, suspensión de cuenta ni ninguna decisión que produzca efectos jurídicos o similarmente significativos sobre usted.

12. Cookies y tecnologías similares

La aplicación móvil y el bot de Telegram no utilizan cookies. Solo utilizan tokens de autenticación y preferencias de idioma almacenados localmente en su dispositivo.

El portal web de suscripción en https://sbmlaser.com/subscribe/ utiliza cookies para:
– Gestión de sesión (estrictamente necesarias)
– Analítica anonimizada (con su consentimiento)
– Almacenamiento de la propia preferencia de consentimiento de cookies

Para detalles y opciones de consentimiento, consulte nuestra política de cookies en https://sbmlaser.com/cookies/ (o pulse “Gestionar cookies” en el pie de cualquier página).

13. Cambios en esta política

Podemos actualizar esta política periódicamente para reflejar cambios en nuestras prácticas o requisitos legales. Los cambios materiales serán comunicados:
– Mediante notificación en la aplicación
– Por correo electrónico a la dirección de su cuenta (si se proporciona)
– Actualizando la “Fecha de vigencia” al inicio de la página

Los cambios no materiales (aclaraciones, correcciones tipográficas) entran en vigor en el momento de su publicación. Recomendamos revisar esta política periódicamente.

14. Contacto

Para preguntas, solicitudes o reclamaciones relacionadas con la privacidad:

  • Correo electrónico: [email protected]
  • Dirección postal: S&A Servicos Digitais e Consultoria LTDA, Rua Heloisa Rojo Machado, 111, Apt 2102, Morro das Pedras, Florianópolis – SC, CEP 88066-066, Brasil

Para soporte general: [email protected].
Para solicitudes de reembolso: [email protected] (consulte también nuestra Política de Reembolso).