Política de privacidad
Última actualización · mayo de 2026
Esta política explica qué información personal recopila Pelagio, cómo la usamos y compartimos, las bases legales en las que nos apoyamos y los derechos que usted tiene, incluidos los derechos de los residentes de California bajo la CCPA/CPRA y de los residentes de la UE y el Reino Unido bajo el GDPR/UK GDPR. Pelagio Inc. (“Pelagio”) es el responsable del tratamiento de la información personal descrita aquí.
Alcance y quiénes somos
Esta política cubre el sitio de marketing de Pelagio, la aplicación web, las aplicaciones móviles y los servicios relacionados (el “Servicio”). Cuando un estudio de baile usa Pelagio para gestionar a sus clientes y aceptar pagos, el estudio es el responsable del tratamiento de los registros de sus propios clientes y Pelagio actúa como encargado del tratamiento bajo un Acuerdo de Tratamiento de Datos separado. Para visitantes del sitio de marketing, titulares de cuentas en estudios y clientes potenciales, Pelagio es el responsable.
Pelagio opera el Servicio como Facilitador de Pagos. Finix Payments, Inc. es nuestro procesador de pagos y entidad patrocinadora para la incorporación de submercaderes (KYC/AML y suscripción). Los estudios son los comerciantes registrados (“MoR”) de las clases y paquetes que venden.
Información que recopilamos
Recopilamos las siguientes categorías de información personal:
- Identificadores: nombre, correo electrónico, teléfono, dirección, datos de cuenta del estudio e identificadores únicos.
- Información comercial: suscripciones, transacciones, clases y paquetes vendidos, registros de reembolsos y contracargos.
- Información de pago: datos tokenizados de tarjeta y referencias de cuenta bancaria procesados por Finix; no almacenamos números completos de tarjeta.
- Identificadores gubernamentales (solo estudios): identificación fiscal (p. ej., EIN), datos de constitución de la empresa y de los beneficiarios reales requeridos por Finix para KYC.
- Actividad en línea: páginas vistas y funciones utilizadas; solo después de aceptar en el banner de cookies.
- Datos del dispositivo y de registro: dirección IP, navegador y región aproximada con fines de seguridad y prevención de fraude.
- Comunicaciones: mensajes que nos envíe a soporte, ventas o privacy@pelagioapp.com.
Bases legales (residentes de la UE y el Reino Unido)
Tratamos los datos personales con las siguientes bases legales bajo el artículo 6 del GDPR:
- Contrato: para proporcionar el Servicio, procesar pagos y enviar mensajes de servicio.
- Intereses legítimos: para asegurar el Servicio, detectar fraudes y mejorar la fiabilidad del producto, ponderados con sus derechos.
- Consentimiento: para análisis del producto y cualquier comunicación de marketing; puede retirar el consentimiento en cualquier momento.
- Obligación legal: para cumplir con leyes fiscales, AML y otras aplicables.
Cómo usamos la información
- Proporcionar, mantener y asegurar el Servicio de Pelagio.
- Procesar pagos y enviar mensajes de servicio como recibos, restablecimientos de contraseña y alertas de seguridad.
- Entender el uso del producto y mejorar funciones; los análisis se cargan solo después de aceptar.
- Enviar comunicaciones de marketing cuando lo haya aceptado; puede darse de baja en cualquier momento.
- Detectar, prevenir e investigar fraudes o abusos, y cumplir obligaciones legales incluidos los informes fiscales y de AML.
Destinatarios y subencargados
Compartimos información personal con las siguientes categorías de destinatarios: (a) subencargados que actúan en nuestro nombre bajo acuerdos por escrito, listados en nuestra página de Subencargados; (b) Finix Payments, Inc. como procesador y patrocinador; (c) autoridades cuando lo exija la ley; y (d) adquirentes en caso de fusión, adquisición o venta de activos, sujeto a esta política. No vendemos información personal por dinero y no realizamos publicidad conductual entre contextos.
Transferencias internacionales
Pelagio tiene su sede en Estados Unidos y nuestra infraestructura principal se aloja en regiones estadounidenses de DigitalOcean. Cuando se transfiere información personal de residentes de la UE/EEE, el Reino Unido o Suiza a Estados Unidos, nos apoyamos en las Cláusulas Contractuales Tipo de la UE (y en el Addendum del Reino Unido y los equivalentes suizos cuando corresponda) con cada receptor, e implementamos medidas técnicas y organizativas suplementarias incluyendo el cifrado en tránsito y en reposo.
Periodos de retención
Conservamos la información personal durante los periodos indicados a continuación:
| Categoría | Periodo de retención | Fundamento |
|---|---|---|
| Análisis del sitio de marketing (PostHog) | 13 meses | Límite de vida de las cookies; requiere consentimiento |
| Registros de cuenta (estudios y usuarios finales) | Vigencia de la cuenta + 90 días | Contrato; periodo de reactivación |
| Registros de transacciones y pagos | 7 años | Obligaciones fiscales y de AML en EE. UU. |
| Documentación KYC (estudios) | 5 años tras el cierre de la cuenta | Bank Secrecy Act / requisitos del patrocinador Finix |
| Comunicaciones de soporte | 3 años | Mejora del servicio y resolución de disputas |
| Registros de servidor y seguridad | 90 días | Seguridad e investigación de incidentes |
Información personal sensible
No usamos ni divulgamos información personal sensible para fines distintos a la prestación del Servicio, y no inferimos características sobre usted a partir de dicha información. Los residentes de California pueden pedirnos que limitemos dicho uso en cualquier momento usando los datos de contacto a continuación.
Publicidad conductual entre contextos
No realizamos publicidad conductual entre contextos. No cargamos píxeles publicitarios, no construimos perfiles entre sitios y no compartimos información personal con redes publicitarias para segmentación. Nuestro análisis del producto (PostHog) es de primera parte, sujeto a su consentimiento, y no se utiliza para segmentar publicidad.
Sus derechos en California (CCPA/CPRA)
Los residentes de California tienen derecho a:
- Conocer y acceder a la información personal que conservamos sobre usted, incluidas categorías, fuentes, finalidades y destinatarios.
- Eliminar información personal, sujeto a excepciones legales.
- Corregir información personal inexacta.
- Optar por no participar en la venta o el intercambio de información personal; respetamos automáticamente las señales Global Privacy Control (GPC).
- Limitar el uso y la divulgación de información personal sensible.
- No ser discriminado por ejercer estos derechos.
Sus derechos en la UE y el Reino Unido (GDPR)
Si se encuentra en la UE, el Reino Unido o Suiza, también tiene derecho a: acceder y recibir una copia de sus datos; rectificar datos inexactos; suprimir datos; restringir u oponerse al tratamiento; y a la portabilidad en un formato estructurado y legible por máquina. Puede presentar una reclamación ante su autoridad de control local. Puede retirar cualquier consentimiento en cualquier momento sin afectar la licitud del tratamiento previo.
Cómo ejercer sus derechos
Envíe su solicitud por correo electrónico a privacy@pelagioapp.com. Respondemos en 30 días; cuando una solicitud sea compleja, podremos prorrogar hasta 60 días adicionales y lo notificaremos dentro de los primeros 30 días. Es posible que necesitemos verificar su identidad y podemos denegar una solicitud solo cuando lo permita la ley. Puede usar un agente autorizado si proporciona una autorización por escrito y firmada (por ejemplo, un poder notarial) que confirme la autoridad del agente.
Representante en la UE
Hasta que designemos un representante en virtud del artículo 27, Pelagio no acepta a sabiendas registros de residentes del Espacio Económico Europeo, el Reino Unido o Suiza. Si cree haberse registrado por error, comuníquese con privacy@pelagioapp.com y cerraremos la cuenta y eliminaremos los datos.
Seguridad y notificación de incidentes
Protegemos la información personal con cifrado en tránsito y en reposo, controles de acceso de mínimo privilegio, registros de auditoría y revisiones periódicas de vulnerabilidades. Si tomamos conocimiento de una violación de datos personales que le afecte, notificaremos a la autoridad de control correspondiente dentro de las 72 horas cuando la ley lo requiera, y notificaremos a las personas afectadas sin demora indebida cuando la violación represente un riesgo para sus derechos y libertades.
Decisiones automatizadas
No tomamos decisiones con efectos legales o significativos sobre usted basadas únicamente en tratamiento automatizado. Las señales de detección de fraude pueden informar a un revisor humano, pero una persona es responsable de cualquier acción de cuenta.
Niños
Pelagio está destinado a usuarios mayores de 16 años. No recopilamos a sabiendas información personal de menores de 16 años. Si cree que un niño nos ha proporcionado información personal, contacte a privacy@pelagioapp.com para que podamos eliminarla.
Cambios en esta política
Podemos actualizar esta política de vez en cuando. Para cambios materiales que afecten sus derechos, daremos al menos 30 días de aviso por correo electrónico o aviso dentro del producto antes de su entrada en vigor.
Contacto
Pelagio Inc., privacy@pelagioapp.com. Los residentes de California también pueden usar el enlace “No vender ni compartir” en el pie de página.