Política de Privacidad de Suoja.email
Última Actualización: 5.5.2026
1. Introducción
Bienvenido a Suoja.email. Esta Política de Privacidad explica cómo Suoja.email Oy (“Suoja.email”, “nosotros”, “nos” o “nuestro”), ubicada en Pori, Satakunta, Finlandia, recopila, utiliza, protege y divulga información cuando usted utiliza nuestro servicio de mensajería segura, sitio web y aplicaciones relacionadas (colectivamente, el “Servicio”).
Esta política se aplica a todas las personas que interactúan con nuestro Servicio, incluyendo a los administradores de organizaciones (“Clientes”), titulares de cuentas individuales (“Usuarios”) y personas que reciben comunicaciones seguras (“Destinatarios”).
2. Nuestra Arquitectura de Conocimiento Cero
La privacidad y la seguridad son los principios fundamentales de Suoja.email. Nuestro Servicio está construido sobre una arquitectura de conocimiento cero (zero-knowledge).
- Cifrado de Extremo a Extremo: Sus mensajes, archivos y adjuntos (“Contenido”) se cifran y descifran localmente en su dispositivo cliente.
- Sin Acceso al Contenido: No podemos, ni podremos, acceder, descifrar ni ver la sustancia no cifrada de su Contenido. Actuamos meramente como un conducto seguro para sus datos cifrados.
- Clave Maestra: Su Frase de Recuperación Mnemotécnica BIP39 de 24 palabras (“Clave Maestra”) se genera localmente. Nunca transmitimos, almacenamos ni tenemos acceso a su Clave Maestra no cifrada.
3. Información que Recopilamos
Debido a nuestro diseño de conocimiento cero, los datos que recopilamos se limitan estrictamente a lo necesario para operar, asegurar y facturar el Servicio.
A. Información que Usted Nos Proporciona
- Información de la Cuenta: Cuando se registra, recopilamos credenciales básicas de la cuenta (como una dirección de correo electrónico) para establecer su identidad y facilitar el inicio de sesión.
- Información de Facturación: Para los Clientes que compran suscripciones de pago, recopilamos detalles de facturación, que pueden incluir información del método de pago y direcciones de facturación, los cuales son procesados de forma segura por nuestros socios de pago.
- Interacciones de Soporte: Si se comunica con nosotros para obtener soporte técnico, recopilamos la información que nos proporciona para resolver su solicitud.
B. Información que Recopilamos Automáticamente (Metadatos)
Para garantizar la seguridad y la integridad operativa del Servicio, procesamos metadatos limitados, que incluyen:
- Información de Red: Direcciones IP utilizadas para acceder al Servicio.
- Información del Dispositivo: Huellas dactilares del dispositivo (device fingerprints) e información básica del sistema para autenticar el acceso y prevenir actividades fraudulentas.
- Registros de Uso: Telemetría básica sobre la carga del sistema, marcas de tiempo de acceso y métricas de capacidad de suscripción (por ejemplo, recuentos de usuarios activos).
4. Cómo Utilizamos Su Información
Utilizamos la información limitada que recopilamos para los siguientes propósitos:
- Provisión del Servicio: Para crear cuentas, autenticar Usuarios y Destinatarios, y entregar mensajes cifrados.
- Facturación y Gestión de Cuentas: Para procesar pagos, calcular el uso prorrateado y gestionar los límites de suscripción.
- Seguridad y Prevención de Fraude: Para monitorear el acceso no autorizado, mitigar amenazas de seguridad y hacer cumplir nuestras Políticas de Uso Aceptable.
- Soporte al Cliente: Para investigar y resolver problemas técnicos (solo con su permiso explícito para auditar el uso relacionado).
5. Intercambio de Datos y Subencargados de Tratamiento de Terceros
No vendemos sus datos personales. Solo divulgamos información a proveedores de servicios de terceros de confianza (subencargados de tratamiento) necesarios para ejecutar nuestra infraestructura y operaciones comerciales, o cuando la ley nos obligue a hacerlo.
Debido a nuestro cifrado de extremo a extremo, ninguno de nuestros subencargados de tratamiento puede leer, ver o acceder al contenido de sus mensajes.
Herramientas Autorizadas de Terceros
| Nombre de la Herramienta | Propósito | Región de Datos | País de Origen de la Empresa | Capaz de Ver Sus Mensajes |
|---|---|---|---|---|
| Adyen | Procesamiento de pagos | UE / Global | Países Bajos | No |
| Netvisor (Visma) | Contabilidad y facturación manual | Finlandia / UE | Finlandia | No |
| Cloudflare | DNS, alojamiento estático, equilibrio de carga y proxy de tráfico HTTP | Global (Edge Network) | Estados Unidos | No |
Otras Divulgaciones
- Solicitudes Legales y de Cumplimiento de la Ley: Podemos conservar o divulgar sus metadatos e información de la cuenta si así lo requiere una orden legalmente vinculante, citación o solicitud de una autoridad gubernamental o policial competente. Nota: Debido a que no poseemos las claves de descifrado, no podemos proporcionar su Contenido de mensaje real en un formato descifrado a nadie, incluidas las fuerzas del orden.
- Transferencias Comerciales: En caso de fusión, adquisición o venta de activos, la información de la cuenta puede ser transferida como un activo comercial.
6. Retención y Eliminación de Datos
- Cuentas Activas: Retenemos la información de su cuenta y su Contenido cifrado mientras su cuenta esté activa.
- Terminación: Tras la terminación del Acuerdo de Servicios de Suscripción de un Cliente, pondremos el Contenido del Cliente a disposición para su exportación durante treinta (30) días. Después de este período, o tras la terminación inmediata de una cuenta de Usuario por violaciones del EULA, eliminaremos la cuenta y todo el Contenido asociado de nuestros sistemas activos.
- Copias de Seguridad: Usted es el único responsable de mantener copias de seguridad de su Contenido. Suoja.email es un conducto de comunicación, no un archivo permanente.
7. Privacidad de los Niños
El Servicio no está estrictamente destinado a personas menores de dieciséis (16) años. No recopilamos intencionalmente información personal de menores de 16 años. Si nos damos cuenta de que un niño menor de 16 años nos ha proporcionado información personal, tomaremos medidas para eliminar dicha información y terminar la cuenta inmediatamente.
8. Sus Derechos
Como empresa con sede en Finlandia, operamos en cumplimiento con el Reglamento General de Protección de Datos (RGPD). Tiene derecho a acceder, rectificar o solicitar la eliminación de sus datos personales. Puede ejercer estos derechos a través de la configuración de su cuenta o poniéndose en contacto con nosotros directamente.
9. Cambios a Esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos sobre cualquier cambio material publicando la nueva política en nuestro sitio web o comunicándoselo directamente a usted.
10. Contáctenos
Si tiene alguna pregunta o inquietud sobre esta Política de Privacidad o nuestras prácticas de datos, comuníquese con nuestro equipo legal en:
Correo Electrónico: legal@suoja.email
Dirección: Suoja.email Oy, Pori, Satakunta, Finlandia