Contenido
- Responsable del tratamiento
- Cifrado de conocimiento cero — Su llave, su responsabilidad
- Datos que recopilamos
- Finalidades del tratamiento
- Base legal del tratamiento
- Compartir con terceros
- Transferencias internacionales
- Retención de datos
- Medidas de seguridad
- Sus derechos
- Menores de edad
- Cambios en esta política
- Contacto y reclamaciones
1 Responsable del tratamiento
Los responsables del tratamiento de sus datos personales son:
- Colombia: Apolo Group S.A.S, NIT 901.107.387-4, Envigado, Antioquia
- Estados Unidos: Apolo System LLC, EIN 92-2427361, 324 Bay View Ave, Key Largo, FL 33037
Correo de contacto para asuntos de privacidad: apolo@backup247.co
2 Cifrado de conocimiento cero — Su llave, su responsabilidad
Esta es la sección más importante de nuestra política de privacidad. Por favor léala con atención.
✅ Backup Data Cloud NO tiene acceso a sus datos respaldados. Durante la instalación del agente de backup, se genera una llave de cifrado única que queda almacenada exclusivamente en su dispositivo. Todos sus datos son cifrados con esta llave antes de salir de su red. Lo que llega a nuestros servidores es información completamente ilegible sin esa llave.
Esto significa que:
- Nuestros ingenieros y técnicos no pueden ver, leer ni acceder a los archivos, bases de datos o sistemas que usted respalda
- Ante una orden judicial o requerimiento gubernamental, no podemos entregar el contenido de sus backups porque físicamente no tenemos la capacidad de descifrarlos
- En caso de una brecha de seguridad en nuestros servidores, sus datos permanecerían completamente protegidos al estar cifrados
- Nuestro personal de soporte técnico puede ayudarle con la plataforma y la conectividad, pero nunca podrá acceder al contenido de sus copias de seguridad
⚠️ ADVERTENCIA CRÍTICA — Pérdida de la llave de cifrado
Si usted pierde o extravía su llave de cifrado, sus datos respaldados serán permanente e irrecuperablemente inaccesibles. Ni Backup Data Cloud, ni ningún servicio de recuperación, ni ninguna autoridad podrá descifrar sus datos sin esa llave. Esto es una consecuencia directa e irreversible de la arquitectura de conocimiento cero que protege su privacidad.
Recomendamos encarecidamente: Guarde su llave de cifrado en al menos 3 lugares seguros y diferentes (gestor de contraseñas, caja fuerte física, copia impresa en lugar seguro). La responsabilidad de custodiar la llave es exclusivamente suya.
⚠️ Backup Data Cloud no almacena, no tiene copia y no puede recuperar su llave de cifrado. Esta política es inalterable y aplica sin excepción, incluso ante solicitudes de recuperación de emergencia, órdenes judiciales o cualquier otra circunstancia.
3 Datos que recopilamos
Diferenciamos claramente entre dos tipos de información:
A) Datos de gestión de la cuenta (a los que sí tenemos acceso):
- Nombre y apellidos o razón social
- Dirección de correo electrónico
- Número de teléfono o celular
- País y ciudad
- Datos de facturación (nombre, dirección, NIT/RFC/Tax ID)
- Registros de uso del servicio (fechas de backup, tamaño total almacenado, estado de las copias)
- Dirección IP y datos de navegación en el panel de control
B) Datos respaldados (a los que NO tenemos acceso):
- Archivos, documentos, imágenes y carpetas respaldadas
- Bases de datos (SQL, MySQL, PostgreSQL, etc.)
- Emails y calendarios de Microsoft 365
- Máquinas virtuales y estados de servidores
- Cualquier otro dato cifrado con su llave personal
📊 Los metadatos de gestión (tamaño del backup, fechas, estado) son visibles para nosotros y son necesarios para prestar el servicio. El contenido real de sus archivos permanece cifrado e inaccesible para nosotros.
4 Finalidades del tratamiento
Utilizamos sus datos de gestión de cuenta para las siguientes finalidades:
- Prestación del servicio: Gestionar su cuenta, procesar pagos y prestar soporte técnico
- Facturación: Emitir facturas electrónicas y gestionar cobros
- Comunicaciones del servicio: Alertas de backup, notificaciones de estado y avisos de mantenimiento
- Mejora del servicio: Análisis de uso agregado y anónimo para optimizar la plataforma
- Cumplimiento legal: Cumplir obligaciones legales en Colombia y Estados Unidos
- Seguridad: Detectar y prevenir fraudes, accesos no autorizados y abusos del servicio
No utilizamos sus datos para publicidad, marketing de terceros ni para ningún propósito no indicado en esta política.
5 Base legal del tratamiento
El tratamiento de sus datos personales se realiza bajo las siguientes bases legales:
- Ejecución del contrato: Para prestar el servicio de backup contratado
- Consentimiento: Para comunicaciones de marketing (puede retirar su consentimiento en cualquier momento)
- Interés legítimo: Para mejorar el servicio y garantizar la seguridad de la plataforma
- Obligación legal: Para cumplir con requisitos fiscales y regulatorios
Normativas aplicables: Ley 1581 de 2012 (Colombia), Decreto 1377 de 2013 (Colombia), y leyes de privacidad del Estado de Florida (Estados Unidos).
6 Compartir con terceros
Backup Data Cloud no vende, alquila ni comparte sus datos personales con terceros para fines comerciales o publicitarios. Solo compartimos información en los siguientes casos limitados:
- Proveedores de servicios: Empresas que nos ayudan a operar la plataforma (centros de datos Equinix, procesadores de pago) bajo estrictos contratos de confidencialidad
- Requerimientos legales: Cuando sea requerido por ley, orden judicial o autoridad competente — en cuyo caso, solo podemos entregar datos de gestión de cuenta, nunca el contenido cifrado de sus backups
- Protección de derechos: Para proteger nuestros derechos legales o los de nuestros usuarios
7 Transferencias internacionales de datos
Sus datos de gestión de cuenta pueden ser procesados en Colombia y Estados Unidos, donde operamos. Los datos respaldados (cifrados) se almacenan en los centros de datos Equinix SV4, Silicon Valley, California, Estados Unidos.
Todas las transferencias internacionales se realizan con las salvaguardas adecuadas y en cumplimiento de la normativa vigente en cada jurisdicción.
8 Retención de datos
- Datos de cuenta activa: Durante toda la vigencia del contrato
- Datos tras cancelación: Los backups cifrados permanecen disponibles 30 días para exportación, luego son eliminados permanentemente
- Datos de facturación: 5 años por obligaciones fiscales en Colombia; 7 años para clientes en USA
- Registros de seguridad: 12 meses
- Solicitudes de soporte: 2 años
9 Medidas de seguridad
Implementamos múltiples capas de seguridad para proteger sus datos de gestión:
- Cifrado AES-256 para datos en reposo en nuestros sistemas
- TLS 1.3 para todas las comunicaciones en tránsito
- Autenticación de dos factores para el panel de control
- Auditoría completa e inmutable de todos los accesos
- Centros de datos certificados ISO 27001, SOC 2 Type II, HECVAT
- Pruebas de penetración periódicas por terceros independientes
En caso de una brecha de seguridad que afecte sus datos personales, le notificaremos en un plazo máximo de 72 horas conforme a la normativa aplicable.
10 Sus derechos
De acuerdo con la Ley 1581 de 2012 de Colombia y normativas aplicables en Estados Unidos, usted tiene los siguientes derechos sobre sus datos de gestión de cuenta:
- Acceso: Conocer qué datos personales tenemos sobre usted
- Rectificación: Corregir datos inexactos o incompletos
- Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios
- Oposición: Oponerse al tratamiento para determinados fines como marketing
- Portabilidad: Recibir sus datos en formato estructurado y legible
- Limitación: Restringir el tratamiento en determinadas circunstancias
📌 Nota importante: Los derechos anteriores aplican únicamente a sus datos de gestión de cuenta. En cuanto al contenido de sus backups cifrados, Backup Data Cloud no tiene capacidad técnica para acceder, modificar, entregar ni eliminar esa información, ya que está protegida por su llave de cifrado personal.
Para ejercer sus derechos, envíe su solicitud a apolo@backup247.co con el asunto "Ejercicio de derechos ARCO". Responderemos en un máximo de 15 días hábiles.
11 Menores de edad
Nuestros servicios están dirigidos exclusivamente a empresas y personas mayores de 18 años. No recopilamos conscientemente datos personales de menores de edad.
Si tiene conocimiento de que un menor nos ha proporcionado información personal, comuníquese con nosotros para proceder a su eliminación.
12 Cambios en esta política
Podemos actualizar esta política periódicamente. Los cambios significativos serán notificados por correo electrónico con al menos 30 días de anticipación. La versión vigente siempre estará disponible en esta página con la fecha de actualización.
13 Contacto y reclamaciones
Para cualquier consulta, solicitud o reclamación relacionada con esta política:
Responsables del tratamiento
COLOMBIA — Apolo Group S.A.S
NIT: 901.107.387-4 · Envigado, Antioquia
ESTADOS UNIDOS — Apolo System LLC
EIN: 92-2427361 · 324 Bay View Ave, Key Largo, FL 33037
También puede presentar una reclamación ante la Superintendencia de Industria y Comercio (Colombia) en www.sic.gov.co