1. Quiénes somos
Este sitio es operado por Michael Heredia, un operador independiente. Contacto: info@michaelheredia.com. Estas prácticas de privacidad cubren michaelheredia.com y cualquier comunicación relacionada con la implementación que tengas conmigo directamente.
2. Qué recopilo
Si solo visitas el sitio
- Analítica: vistas de página, la URL desde la que llegaste, el país al que resuelve tu IP, tipo de navegador, tipo de dispositivo y en qué botones haces clic. Se recopila vía Google Analytics 4 y Meta Pixel.
- Parámetros UTM / click-id: si llegas desde un anuncio o campaña, los parámetros utm_source / utm_medium / utm_campaign / utm_term / utm_content / fbclid / gclid se guardan en el localStorage de tu navegador hasta por 30 días para poder conectar una compra con la campaña que la generó.
- Registros de Cloudflare: registros estándar de servidor web (dirección IP, hora de la solicitud, URL, agente de usuario) para seguridad y rendimiento, conservados según la política por defecto de Cloudflare.
Si envías el formulario de contacto o me escribes
- Tu nombre (opcional), correo electrónico y el contenido de tu mensaje.
- Los mismos parámetros UTM de arriba, adjuntos para saber de qué campaña vienes.
- Esto se entrega a info@michaelheredia.com vía el servicio de correo de Cloudflare y se enruta a mi bandeja personal.
Si agendas una llamada por Calendly
- Tu nombre, correo y el horario elegido los recopila Calendly directamente.
- Yo recibo esa información como una invitación de calendario. La política de privacidad de Calendly aplica a los datos que ellos guardan de su lado.
Si pagas vía Stripe
- El nombre, correo, dirección de facturación y método de pago los recopila Stripe directamente. Yo recibo una notificación que incluye tu nombre, correo y el producto que compraste — nunca el número de tu tarjeta ni los datos completos de facturación.
- La política de privacidad de Stripe rige los datos de pago de su lado.
3. Qué no recopilo
- No vendo tus datos. Nunca.
- No los uso para retargeting fuera de la atribución de anuncios del Meta Pixel mencionada arriba, y aun eso se limita a los anuncios que yo corro para michaelheredia.com.
- No uso tus datos para entrenar modelos de IA.
- No leo los datos privados de tu implementación una vez que está en vivo — el agente corre en tu servidor, en tus cuentas, con tus llaves de API. Solo los veo durante la incorporación o si me pides específicamente depurar algo juntos.
4. Procesadores de terceros
Los servicios nombrados que tocan tus datos en mi nombre:
- Cloudflare — hosting, CDN, registros de solicitudes, entrega de correo del formulario vía su Email Service.
- Stripe — procesamiento de pagos.
- Google Analytics 4 — analítica de vistas de página.
- Meta Pixel — atribución de anuncios para las campañas pagadas que corro.
- Calendly — agendamiento.
- WhatsApp Business — soporte por chat cuando tocas el botón de chat.
Cada uno tiene su propia política de privacidad que cubre los datos que guarda. No comparto tus datos con nadie más.
5. Cookies y almacenamiento local
- Preferencia de tema: el tema de color que elegiste (oscuro/claro) se guarda en localStorage para que el sitio lo recuerde la próxima vez.
- Guardado de UTM: los parámetros de campaña de enlaces entrantes se guardan en localStorage por 30 días (ver arriba).
- Cookies de analítica: GA4 y Meta Pixel ponen sus propias cookies (de origen/terceros) para medición. Estas cargan solo después de que la página termina de pintar, para mantener el sitio rápido.
Puedes borrar todo esto en cualquier momento desde los ajustes de datos del sitio de tu navegador.
6. Cuánto tiempo lo guardo
- Mensajes del formulario y correos: los guardo en mi bandeja indefinidamente a menos que pidas su eliminación.
- Registros de pago de Stripe: conservados según la política de Stripe y las obligaciones fiscales/legales (normalmente 7 años por motivos fiscales).
- Analítica: retención por defecto de GA4 (14 meses para datos a nivel de evento, salvo cambio).
- Registros de Cloudflare: retención estándar de CF (unas semanas).
- Reservas de Calendly: según la política de retención de Calendly.
7. Tus derechos
Sin importar dónde vivas, puedes pedirme que:
- Te diga qué datos tengo sobre ti.
- Los corrija si están mal.
- Los elimine (sujeto a las obligaciones fiscales/legales de conservación del lado de Stripe).
- Deje de enviarte cualquier comunicación no transaccional.
Escribe a info@michaelheredia.com y te respondo en un plazo de 30 días, normalmente en 48 horas. Si estás en la UE/Reino Unido, California u otra jurisdicción con derechos de datos específicos (RGPD, CCPA, etc.), esos derechos aplican para ti además de lo aquí indicado.
8. Menores
Estos servicios no están dirigidos a menores de 18 años. Si me entero de que alguien menor de 18 envió datos, los elimino.
9. Seguridad
El sitio corre en Cloudflare con cifrado TLS de extremo a extremo. Los pagos los procesa Stripe (PCI DSS Nivel 1). No guardo contraseñas ni datos de tarjetas — Stripe y los demás procesadores nombrados manejan eso en su propia infraestructura. Dicho esto, ningún sistema es perfectamente seguro; transmites información bajo tu propio riesgo, y te avisaré si me entero de una brecha que afecte tus datos.
10. Cambios a esta política
Puedo actualizar esta política con el tiempo. La fecha de "Última actualización" de arriba refleja la revisión más reciente. Si un cambio es importante (p. ej., agregar un nuevo procesador que cambie de forma sustancial el manejo de datos), pondré un aviso en el sitio durante al menos 30 días después del cambio.
11. Contacto
Preguntas, solicitudes de eliminación o cualquier cosa relacionada con privacidad: info@michaelheredia.com.