Contents
1 Data controller
Los responsables del tratamiento de sus datos personales son:
- Colombia: Apolo Group S.A.S, NIT 901.107.387-4, Envigado, Antioquia
- Estados Unidos: Apolo System LLC, EIN 92-2427361, 324 Bay View Ave, Key Largo, FL 33037
Correo de contacto para asuntos de privacidad: apolo@backup247.co
2 Zero-knowledge encryption — Your key, your responsibility
This is the most important section of our privacy policy. Please read it carefully.
✅ Backup Data Cloud does NOT have access to your backed-up data. Durante la instalación del agente de backup, se genera una llave de cifrado única que queda almacenada exclusivamente en su dispositivo. Todos sus datos son cifrados con esta llave antes de salir de su red. Lo que llega a nuestros servidores es información completamente ilegible sin esa llave.
Esto significa que:
- Nuestros ingenieros y técnicos no pueden ver, leer ni acceder a los archivos, bases de datos o sistemas que usted respalda
- Ante una orden judicial o requerimiento gubernamental, no podemos entregar el contenido de sus backups porque physically no tenemos la capacidad de descifrarlos
- En caso de una brecha de seguridad en nuestros servidores, sus datos would remain completamente protegidos al estar cifrados
- Nuestro personal de soporte técnico puede ayudarle con la plataforma y la conectividad, pero nunca will be able to acceder al contenido de sus copias de seguridad
⚠️ CRITICAL WARNING — Loss of encryption key
If you lose or misplace your encryption key, your backed-up data will be permanently and irrecoverably inaccessible. Ni Backup Data Cloud, ni any servicio de recuperación, ni ninguna autoridad will be able to descifrar sus datos sin esa llave. Esto es una consecuencia directa e irreversible de la arquitectura de conocimiento cero que protege su privacidad.
Recomendamos encarecidamente: Guarde su llave de cifrado en al menos 3 lugares seguros y diferentes (gestor de passwords, caja fuerte física, copia impresa en lugar seguro). La responsabilidad de custodiar la llave es exclusivamente suya.
⚠️ Backup Data Cloud does not store, has no copy of, and cannot recover your encryption key. Esta política es inalterable y aplica sin excepción, incluso ante solicitudes de recuperación de emergencia, órdenes judiciales o cualquier otra circunstancia.
3 Data we collect
Diferenciamos claramente entre dos tipos de información:
A) Account management data (a los que sí tenemos acceso):
- Full name or company name
- Email address
- Phone or mobile number
- Country and city
- Billing data (name, address, NIT/RFC/Tax ID)
- Service usage records (fechas de backup, tamaño total almacenado, estado de las copias)
- IP address and browsing data en el panel de control
B) Backed-up data (a los que NO tenemos acceso):
- Backed-up files, documents, images and folders
- Databases (SQL, MySQL, PostgreSQL, etc.)
- Emails and Microsoft 365 calendars
- Virtual machines and server states
- Any other data encrypted with your personal key
📊 Los metadatos de gestión (tamaño del backup, fechas, estado) son visibles para nosotros y son necesarios para prestar el servicio. El contenido real de sus archivos permanece cifrado e inaccesible para nosotros.
4 Purposes of processing
Utilizamos sus datos de gestión de cuenta para las siguientes finalidades:
- Service delivery: Gestionar su cuenta, procesar pagos y prestar soporte técnico
- Billing: Emitir facturas electrónicas y gestionar cobros
- Comunicaciones del servicio: Alertas de backup, notificaciones de estado y avisos de mantenimiento
- Mejora del servicio: Aggregated and anonymous usage analysis para optimizar la plataforma
- Cumplimiento legal: Cumplir obligaciones legales en Colombia y Estados Unidos
- Seguridad: Detect and prevent fraud, accesos no autorizados y abusos del servicio
No utilizamos sus datos para publicidad, marketing de terceros ni para any propósito no indicado en esta política.
5 Legal basis for processing
El tratamiento de sus datos personales se realiza bajo las siguientes bases legales:
- Contract execution: Para prestar el servicio de backup contratado
- Consent: Para comunicaciones de marketing (puede retirar su consentimiento en cualquier momento)
- Legitimate interest: Para mejorar el servicio y garantizar la seguridad de la plataforma
- Legal obligation: Para cumplir con requisitos fiscales y regulatorios
Normativas aplicables: Ley 1581 de 2012 (Colombia), Decreto 1377 de 2013 (Colombia), y leyes de privacidad del Estado de Florida (Estados Unidos).
6 Sharing with third parties
Backup Data Cloud no vende, alquila ni comparte sus datos personales con terceros para fines comerciales o publicitarios. Solo compartimos información en los siguientes casos limitados:
- Proveedores de servicios: Empresas que nos ayudan a operar la plataforma (centros de datos Equinix, procesadores de pago) bajo estrictos contratos de confidencialidad
- Requerimientos legales: Cuando sea requerido por ley, orden judicial o autoridad competente — en cuyo caso, solo podemos entregar datos de gestión de cuenta, nunca el contenido cifrado de sus backups
- Protección de derechos: Para proteger nuestros derechos legales o los de nuestros usuarios
7 International transfers de datos
Sus datos de gestión de cuenta pueden ser procesados en Colombia y Estados Unidos, donde operamos. Los datos respaldados (cifrados) se almacenan en los centros de datos Equinix SV4, Silicon Valley, California, Estados Unidos.
Todas las transferencias internacionales se realizan con las salvaguardas adecuadas y en cumplimiento de la normativa vigente en cada jurisdicción.
8 Data retention
- Datos de cuenta activa: Durante toda la vigencia del contrato
- Datos tras cancelación: Los backups cifrados permanecen disponibles 30 días para exportación, luego son eliminados permanentemente
- Datos de facturación: 5 años por obligaciones fiscales en Colombia; 7 años para clientes en USA
- Registros de seguridad: 12 meses
- Solicitudes de soporte: 2 años
9 Security measures
Implementamos múltiples capas de seguridad para proteger sus datos de gestión:
- Cifrado AES-256 para datos en reposo en nuestros sistemas
- TLS 1.3 para todas las comunicaciones en tránsito
- Two-factor authentication para el panel de control
- Complete and immutable audit de todos los accesos
- Centros de datos certificados ISO 27001, SOC 2 Type II, HECVAT
- Pruebas de penetración periodic por terceros independientes
En caso de una brecha de seguridad que afecte sus datos personales, le notificaremos en un plazo máximo de 72 horas conforme a la normativa aplicable.
10 Your rights
De acuerdo con la Ley 1581 de 2012 de Colombia y normativas aplicables en Estados Unidos, usted tiene los siguientes derechos sobre sus datos de gestión de cuenta:
- Acceso: Conocer qué datos personales tenemos sobre usted
- Rectification: Corregir datos inexactos o incompletos
- Erasure: Solicitar la eliminación de sus datos cuando ya no sean necesarios
- Objection: Oponerse al tratamiento para determinados fines como marketing
- Portabilidad: Recibir sus datos en formato estructurado y legible
- Restriction: Restringir el tratamiento en determinadas circunstancias
📌 Nota importante: Los derechos anteriores aplican only a sus datos de gestión de cuenta. En cuanto al contenido de sus backups cifrados, Backup Data Cloud no tiene capacidad técnica para acceder, modificar, entregar ni eliminar esa información, ya que está protegida por su llave de cifrado personal.
Para ejercer sus derechos, envíe su solicitud a apolo@backup247.co con el asunto "Ejercicio de derechos ARCO". Responderemos en un máximo de 15 días hábiles.
11 Minors
Our services are exclusively directed to companies and individuals over 18 years of age. No recopilamos conscientemente datos personales de menores de edad.
Si tiene conocimiento de que un menor nos ha proporcionado información personal, comuníquese con nosotros para proceder a su eliminación.
12 Changes to this policy
Podemos actualizar esta política periódicamente. Los cambios significativos serán notificados por correo electrónico con al menos 30 días de anticipación. La versión vigente siempre estará disponible en esta página con la fecha de actualización.
13 Contact and complaints
Para cualquier consulta, solicitud o complaint relacionada con esta política:
Data controllers
COLOMBIA — Apolo Group S.A.S
NIT: 901.107.387-4 · Envigado, Antioquia
UNITED STATES — Apolo System LLC
EIN: 92-2427361 · 324 Bay View Ave, Key Largo, FL 33037
You may also file a complaint with the Superintendencia de Industria y Comercio (Colombia) en www.sic.gov.co