Política de privacidad

Cloud Server for Email (CSE OÜ, empresa estonia) está comprometida con proteger la privacidad de nuestros clientes y de los individuos cuyos datos transitan por la infraestructura que operamos. Esta política explica qué datos personales recopilamos, cómo los usamos, sus derechos respecto a esos datos y cómo los protegemos. Si tiene preguntas no abordadas aquí, contacte privacy@cloudserverforemail.com.

Qué datos recopilamos y por qué

Datos de cuenta y contacto. Cuando crea una cuenta o nos contacta recopilamos: su nombre, dirección de correo, nombre de la empresa, dirección de facturación e información de pago. Estos datos se usan para entregar nuestros servicios, procesar pagos y comunicarnos con usted sobre su cuenta. Los retenemos durante la vigencia de su cuenta más 7 años para cumplir con obligaciones de conservación de registros financieros bajo derecho estonio.

Datos de uso del servicio. Recopilamos datos técnicos sobre el uso de nuestra infraestructura: volúmenes de envío, estadísticas de entrega, logs de uso de IP, logs de eventos de autenticación y actividad sobre la plataforma MailWizz/Acelle. Estos datos se usan para operación del servicio, exactitud de facturación, monitoreo de entregabilidad y prevención de abuso. Los logs de envío se retienen 90 días. Las estadísticas agregadas se retienen 2 años.

Datos de suscriptores (sus datos). Las direcciones de correo, nombres y otros datos personales que carga a MailWizz/Acelle o transmite a través de nuestra infraestructura de relay son sus datos — actuamos como encargado del tratamiento (data processor) bajo sus instrucciones. No accedemos a estos datos excepto cuando es necesario para operar la infraestructura que ha contratado, y no los usamos para ningún otro fin. La retención de estos datos la configura usted dentro de la plataforma; al cerrar la cuenta, los eliminamos dentro de 30 días.

Datos del sitio web y analítica. Nuestro sitio usa analítica básica para entender patrones de tráfico y rendimiento de contenido. Usamos analítica respetuosa con la privacidad que no rastrea usuarios individuales entre sesiones ni comparte datos con redes publicitarias. Las direcciones IP en los logs del servidor se anonimizan después de 7 días.

Cómo usamos sus datos

• Provisión del servicio: configurar y operar su infraestructura, procesar envíos a través de nuestro relay, mantener su instalación de MailWizz o Acelle.
• Facturación: generar facturas, procesar pagos, mantener registros financieros (obligación legal estonia).
• Soporte: responder solicitudes de soporte, diagnosticar problemas técnicos, dar asistencia de configuración.
• Monitoreo de entregabilidad: monitorear reputación de IP, detectar abuso, responder a eventos de blacklist y a quejas de ISPs.
• Cumplimiento legal: responder a solicitudes legales válidas, mantener registros requeridos por la ley aplicable estonia y UE.
• Comunicaciones de servicio: notificarle sobre mantenimiento, actualizaciones de seguridad, cambios de servicio y actualizaciones de política.

No vendemos datos personales. No usamos sus datos para publicidad. No compartimos sus datos con terceros excepto como se describe en la sección "Compartir datos" abajo.

Compartir datos

Compartimos datos personales con terceros solo en las circunstancias siguientes:

Operadores de infraestructura. Nuestros servidores se operan en nuestro propio datacenter de Tallin, Estonia. El personal de operaciones tiene acceso a hardware pero no tiene acceso al contenido de sus datos ni a sus listas de suscriptores. Operamos bajo principio de mínimo privilegio: solo el personal que necesita acceso para cumplir su función lo tiene, con justificación documentada.

Procesadores de pago. Los datos de tarjeta se procesan por nuestros procesadores de pago (Stripe, PayPal o equivalentes) y no se almacenan en nuestros sistemas. Recibimos solo un token de pago y la confirmación de facturación. Nuestros procesadores de pago son cumplidores PCI-DSS. Para pagos en cripto (BTC, ETH, USDT, Monero), procesamos a través de proveedores con licencia VASP estonia.

ISPs y redes de email. Enviar correo a través de nuestra infraestructura implica necesariamente transmitir sus mensajes a los ISPs receptores (Gmail, Outlook, Yahoo y otros). Estos ISPs procesan los datos del mensaje según sus propias políticas de privacidad como parte de la entrega del correo.

Requerimientos legales. Podemos divulgar datos cuando lo exijan solicitudes válidas de autoridad estonia, órdenes judiciales estonias u obligaciones regulatorias UE. Las solicitudes de autoridades extranjeras (USA, otros países) no son ejecutables directamente: requieren un proceso de Asistencia Judicial Mutua (MLAT) entre Estonia y el país emisor. Le notificaremos sobre tales solicitudes excepto cuando estemos legalmente impedidos de hacerlo.

Sus derechos (GDPR)

Si está en el Espacio Económico Europeo, tiene los siguientes derechos respecto a sus datos personales:

Para ejercer cualquiera de estos derechos, contacte privacy@cloudserverforemail.com. Responderemos dentro de 30 días. Si considera que no hemos manejado sus datos correctamente, tiene derecho a presentar una reclamación ante Andmekaitse Inspektsioon (la autoridad estonia de protección de datos, autoridad supervisora competente bajo GDPR para CSE OÜ) o ante su autoridad nacional de protección de datos.

Delegado de Protección de Datos (DPO): bajo los umbrales actuales de GDPR no estamos obligados a designar un DPO formal, pero las consultas de privacidad se manejan por nuestro contacto de protección de datos en privacy@cloudserverforemail.com con prioridad de respuesta.

Seguridad de los datos

Implementamos medidas técnicas y organizativas para proteger los datos personales contra acceso no autorizado, pérdida o divulgación:

• Toda transmisión de datos entre los clientes y nuestra infraestructura usa TLS 1.2 o superior.
• El acceso a las plataformas MailWizz y Acelle está protegido por autenticación de cuenta y, bajo pedido, autenticación de dos factores (2FA).
• La infraestructura de servidor corre en nuestro datacenter de Tallin con seguridad física, control de acceso registrado y videovigilancia.
• El acceso administrativo a sistemas de producción está restringido a personal nombrado con justificación documentada (principio de mínimo privilegio).
• Los parches de seguridad se aplican dentro de 72 horas de la publicación para vulnerabilidades críticas.
• Los backups se cifran con AES-256 y se almacenan en infraestructura UE separada del entorno de producción.

En caso de una violación de datos personales que pueda implicar un riesgo para sus derechos y libertades, le notificaremos dentro de 72 horas desde que tomemos conocimiento de la violación, conforme al Artículo 33 del GDPR. Si la violación implica un alto riesgo, también notificaremos a Andmekaitse Inspektsioon según el Artículo 34 del GDPR.

Última actualización: mayo de 2026. Esta política puede actualizarse periódicamente. Los cambios sustantivos se comunicarán por correo a los titulares de cuenta con al menos 14 días de antelación antes de que los cambios entren en vigor.

Preguntas frecuentes