1. Quiénes somos y alcance
VirtuAmerica LLC (“VirtuAmerica”, “nosotros” o “nuestro”) presta servicios de sitios web administrados con vaMicrosites, portales de clientes, flujos de acceso privado, captura de prospectos, localización, medios, búsqueda en documentos aprobados, redacción asistida por IA, soporte, consultoría y servicios tecnológicos relacionados. Esta Política de privacidad se aplica a los datos personales que tratamos mediante nuestro sitio público, comunicaciones con clientes, soporte, coordinación de facturación, portal y Servicios. Cuando esta política se enlaza en un punto de recopilación de datos o cerca de él, también funciona como nuestro aviso de recopilación para las categorías, finalidades, prácticas de retención y compartición descritas abajo.
Las referencias a horas con ayuda humana, soporte y consultoría en esta página se limitan a sitios web de clientes, micrositios y uso de vaMicrosites. No se venden como consultoría independiente, coaching, reparación general de TI o dispositivos ni servicios profesionales no relacionados.
Para algunos datos, VirtuAmerica es responsable del tratamiento porque decide por qué y cómo se tratan los datos. Para Contenido del Cliente, envíos de visitantes, documentos aprobados o datos de cuenta tratados por cuenta de un cliente, VirtuAmerica puede actuar como encargado del tratamiento o proveedor de servicios y sigue las instrucciones lícitas del cliente, nuestro acuerdo y la ley aplicable.
VirtuAmerica está establecida en Estados Unidos. Las traducciones al español y portugués de esta Política de privacidad se proporcionan para conveniencia del cliente. Cuando la Ley General de Protección de Datos de Brasil (LGPD), la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales de Costa Rica, la PIPEDA de Canadá, la Ley 25 de Quebec, el UK GDPR, el RGPD de la UE u otras leyes extranjeras de privacidad se apliquen a un tratamiento específico, los derechos descritos en esta política se combinan con los derechos locales adicionales otorgados por esas leyes. Los residentes de Brasil pueden dirigir consultas y solicitudes de derechos bajo la LGPD a contact@virtuamerica.com; mantenemos un contacto de privacidad designado para estos fines. Si la ley aplicable exige un delegado de protección de datos formal, Encarregado, representante en la UE/Reino Unido o contacto local similar para una actividad específica de tratamiento, pondremos a disposición los datos de contacto requeridos antes de iniciar ese tratamiento o al iniciarlo.
2. Datos personales que recopilamos
Resumen de aviso de recopilación (California y leyes estatales similares de EE. UU.). Las categorías de datos personales descritas abajo se recopilan para operar, proteger, entregar y mejorar nuestros Servicios; prestar soporte; comunicarnos con usted y sus usuarios autorizados; detectar y prevenir abuso; y cumplir la ley. No vendemos datos personales ni los compartimos conscientemente para publicidad conductual entre contextos. La retención de cada categoría se describe en la Sección 11. La información personal sensible se recopila solo cuando usted o un cliente la proporciona para una finalidad necesaria y autorizada, según se describe más adelante en esta sección.
Recopilamos datos de contacto y cuenta como nombre, organización, correo electrónico, teléfono, dirección postal, cargo, idioma preferido, nombres de dominio, usuarios autorizados, detalles de proyecto, solicitudes de soporte, actividad del portal e historial de comunicaciones.
Recopilamos datos de servicio y contenido como textos del sitio, logotipos, imágenes, documentos, formularios, archivos de conocimiento aprobados por el cliente, instrucciones de traducción, prompts o solicitudes de borrador con IA, adjuntos de soporte, preferencias de diseño, aprobaciones de publicación e información de flujo de trabajo que usted proporcione o apruebe.
Recopilamos datos técnicos y de uso como dirección IP, ubicación aproximada derivada de IP, información de dispositivo y navegador, páginas de referencia, URL solicitadas, marcas de tiempo, cookies o identificadores similares, registros, eventos de seguridad, señales antispam de formularios, diagnósticos, reportes de error, eventos de entrega de correo y registros de uso necesarios para operar, proteger, apoyar y mejorar los Servicios.
Para fines de leyes estatales de privacidad de EE. UU., estos tipos de datos pueden incluir identificadores, información comercial, actividad de internet u otra red electrónica, información profesional o laboral, geolocalización aproximada, contenido de audio o mensajes que usted elija proporcionar, e inferencias relacionadas con preferencias de servicio. No recopilamos intencionalmente información personal sensible - que bajo leyes estatales de privacidad de EE. UU. puede incluir geolocalización precisa, origen racial o étnico, creencias religiosas o filosóficas, orientación sexual, afiliación sindical, ciudadanía o estatus migratorio, contenido de correo postal, correo electrónico o mensajes no dirigidos a nosotros, identificadores biométricos o genéticos usados para identificar a una persona, información de salud o médica, números de identificación gubernamental, o credenciales de cuentas financieras o de pago - salvo que usted o un cliente la proporcione para una finalidad de servicio necesaria y autorizada, y no usamos esa información para inferir características de una persona.
Recopilamos datos de coordinación de facturación como plan seleccionado, identificadores de pedido, estado de suscripción, referencias de factura, jurisdicción fiscal, estado de transacción y registros de soporte de pago. Cuando compra mediante Paddle, Paddle procesa los detalles de pago y actúa como comerciante registrado o revendedor. Los datos de tarjeta de pago son manejados por Paddle y no se transmiten ni almacenan en VirtuAmerica.
3. Fuentes de datos personales
Recibimos datos personales directamente de usted, su organización, usuarios autorizados, visitantes que envían formularios, conversaciones de soporte, actividad del portal de clientes, fuentes comerciales públicas, registros de dominio o DNS, y proveedores como pago, hospedaje, correo electrónico, seguridad, analítica, IA y soporte.
Cuando solicitemos datos personales directamente, proporcionarlos puede ser necesario para celebrar o ejecutar un contrato, recibir soporte, mantener la seguridad de la cuenta, cumplir obligaciones legales o usar un Servicio solicitado. Si decide no proporcionar datos requeridos, es posible que no podamos prestar el Servicio solicitado, completar una transacción, responder a una solicitud de soporte o mantener una función de cuenta.
4. Cómo usamos datos personales
Usamos datos personales para operar y proteger nuestro sitio web y los Servicios, responder consultas, preparar propuestas, crear y administrar cuentas, verificar acceso autorizado, prestar soporte, entregar sitios web administrados, publicar contenido aprobado, procesar estado de suscripción, coordinar soporte de pago, detectar abuso, prevenir spam, solucionar problemas, mantener respaldos, medir uso, mejorar calidad, comunicar actualizaciones de servicio, cumplir la ley, hacer cumplir acuerdos y proteger derechos y seguridad.
Podemos usar datos de contacto comercial para enviar comunicaciones relevantes de servicio, cuenta, operación o marketing. Usted puede excluirse de correos de marketing, y atenderemos las solicitudes de exclusión dentro del plazo legalmente requerido, pero podemos seguir enviando avisos transaccionales, de seguridad, facturación, soporte y legales cuando esté permitido. Donde se aplique la Ley CAN-SPAM de EE. UU., honraremos las solicitudes de exclusión de correos comerciales dentro de 10 días hábiles y no exigiremos pago, información de identificación adicional más allá de una dirección de correo, ni más que responder un correo o usar una sola página web para excluirse. Los correos de marketing que enviamos identifican a VirtuAmerica como remitente, incluyen una dirección postal válida y ofrecen un mecanismo de baja operativo de acuerdo con la Ley CAN-SPAM de EE. UU., la CASL de Canadá y leyes similares de comunicaciones de marketing.
5. Bases legales para EEE, Reino Unido y leyes similares
Cuando apliquen RGPD, RGPD del Reino Unido o leyes similares, nuestras bases legales pueden incluir ejecución de contrato, pasos precontractuales solicitados, intereses legítimos en operar y mejorar servicios seguros, consentimiento cuando se requiera, cumplimiento legal e intereses vitales o públicos en casos raros. Nuestros intereses legítimos incluyen prestación del servicio, administración de cuentas, seguridad, prevención de fraude, diagnósticos, comunicaciones comerciales, soporte y mejora del producto, ponderados frente a los derechos individuales.
6. Sitios de clientes, formularios y términos de tratamiento
Cuando un cliente usa vaMicrosites para formularios, páginas privadas, contenido o flujos, ese cliente normalmente es responsable de avisos de privacidad, consentimiento legal y decisiones sobre qué datos recopilar. VirtuAmerica procesa esos datos para prestar, proteger, apoyar y mantener el sitio o flujo del cliente.
Los clientes no deben pedirnos recopilar datos de categorías especiales, altamente sensibles, tarjeta, salud, menores, identificación gubernamental, biométricos, ubicación precisa o regulados salvo que sea necesario, lícito y acordado por escrito con salvaguardas adecuadas. Si necesita acuerdo de tratamiento, lista de subencargados, términos de transferencia o salvaguardas, contáctenos antes.
7. Tratamiento con IA, búsqueda y decisiones automatizadas
Algunos Servicios pueden usar redacción asistida por IA, apoyo de traducción, búsqueda, clasificación o análisis de documentos. Usamos estas herramientas para ayudar a preparar, revisar o apoyar trabajo aprobado por clientes. La revisión humana sigue siendo importante, y los clientes son responsables de aprobar textos públicos y decisiones comerciales.
Podemos tratar prompts, documentos fuente, resúmenes, resultados de recuperación, salidas y metadatos de uso para prestar funciones asistidas por IA, mejorar la calidad del servicio, monitorear costos, prevenir abuso y mantener registros de soporte. Usamos controles razonables para evitar enviar información sensible innecesaria a servicios de IA, y los clientes no deben proporcionar datos sensibles salvo que sea necesario y autorizado.
No usamos datos personales para tomar decisiones exclusivamente automatizadas que produzcan efectos legales o de importancia similar sobre personas, salvo que proporcionemos cualquier aviso, base legal y derechos requeridos por la ley.
No usamos Contenido del Cliente, envíos de visitantes, prompts de IA, documentos aprobados por clientes u otros datos personales que mantenemos por cuenta de usted para entrenar modelos grandes de lenguaje de terceros. Cuando usamos proveedores externos de IA, esos proveedores operan bajo términos contractuales que restringen el uso de entradas para entrenamiento conforme a sus políticas publicadas de API comercial o empresarial. Esta declaración se hace en atención a requisitos de divulgación como la enmienda de la Connecticut Data Privacy Act con vigencia el 1 de julio de 2026.
Cuando interactúe con una función impulsada por IA proporcionada por nosotros — como un borrador asistido por IA, un clasificador o una interfaz de chat — identificaremos la naturaleza de IA de la interacción o el resultado cuando lo exijan el Artículo 50 de la Ley de IA de la UE, la Ley de Política de Inteligencia Artificial de Utah (Utah Code §§ 13-72-101 y siguientes) u otras leyes de transparencia similares. El contenido generado por IA que se le muestra en el portal de cliente se identifica como tal, y usted es responsable de revisar y aprobar texto generado por IA antes de publicarlo bajo su nombre.
8. Cookies, analítica y señales del navegador
Podemos usar cookies, almacenamiento local, registros o tecnologías similares para seguridad, sesión, idioma, antispam, diagnósticos, rendimiento, analítica y experiencia. Las categorías incluyen estrictamente necesarias, preferencias y analítica. Donde la ley lo requiera, pediremos consentimiento para cookies no esenciales u ofreceremos otro control legal. La lista de proveedores puede solicitarse en contact@virtuamerica.com.
Como actualmente no vendemos datos personales ni los compartimos conscientemente para publicidad conductual entre contextos, Global Privacy Control y señales similares no deberían ser necesarias para excluirse de venta o compartición en nuestro sitio. Si una señal legalmente requerida aplica a una actividad futura, la honraremos según corresponda.
Como no existe consenso del sector ni regulatorio sobre la señal de navegador “Do Not Track” (DNT), nuestro sitio actualmente no responde a las señales DNT de manera diferente a otros navegadores. Honramos las señales reconocidas de preferencia de exclusión (como Global Privacy Control) cuando la ley aplicable lo exija.
9. Cómo compartimos datos personales
Compartimos datos personales solo cuando es necesario para las finalidades descritas en esta política. Los destinatarios pueden incluir proveedores de hospedaje e infraestructura en la nube, proveedores de entrega de correo, herramientas de soporte y operaciones, proveedores de seguridad y antiabuso, proveedores de analítica, proveedores de IA usados para flujos aprobados, contratistas o asesores profesionales, proveedores de pago y comerciante registrado como Paddle, proveedores de dominio o integración bajo su instrucción, solicitantes de remoción por derechos o seguridad y titulares de cuenta afectados cuando sea necesario para procesar solicitudes de derechos, seguridad, DMCA o TAKE IT DOWN Act, autoridades legales cuando sea requerido y partes involucradas en una transferencia empresarial.
No vendemos datos personales. No compartimos conscientemente datos personales para publicidad conductual entre contextos de una manera que se considere “venta” o “compartición” bajo leyes estatales de privacidad de EE. UU. salvo que proporcionemos el aviso y los derechos de exclusión requeridos. No usamos información personal sensible para inferir características cuando una ley otorga derecho a limitar ese uso.
Podemos crear o usar información agregada, anonimizada o desidentificada para seguridad, analítica, mejora del servicio, planificación de capacidad e informes comerciales. Cuando tratemos información como desidentificada bajo una ley de privacidad aplicable, la mantendremos y usaremos en forma desidentificada y no intentaremos reidentificarla salvo cuando la ley lo permita, por ejemplo para probar si funcionan nuestras salvaguardas de desidentificación.
Mantenemos una lista actual de subencargados identificados, disponible bajo solicitud a contact@virtuamerica.com. Cuando existe un acuerdo de tratamiento de datos, daremos aviso razonable previo de nuevos subencargados antes de contratarlos para tratamiento dentro del alcance, y el cliente podrá objetar por motivos legítimos de protección de datos.
10. Transferencias internacionales
VirtuAmerica está en Estados Unidos y sirve clientes internacionales. Los datos pueden procesarse en Estados Unidos y otros países donde operen nosotros, proveedores o herramientas elegidas por clientes. Cuando la ley exige salvaguardas, usamos mecanismos reconocidos como cláusulas contractuales tipo, decisiones de adecuación, términos de proveedores u otras bases legales. Para transferencias de datos personales originados en Brasil, nos apoyamos en las Cláusulas Contractuales Tipo brasileñas u otro mecanismo de transferencia aprobado por la Autoridade Nacional de Proteção de Dados (ANPD) conforme a la Resolução CD/ANPD No. 19/2024, obligatoria al término del periodo de gracia el 23 de agosto de 2025.
11. Retención
Conservamos datos personales mientras sea necesario para prestar los Servicios, mantener cuentas, cumplir obligaciones legales y fiscales, resolver disputas, hacer cumplir acuerdos, preservar registros de seguridad, apoyar respaldos y mantener registros comerciales. Los periodos de retención varían por tipo de dato y se basan en estado de cuenta, necesidad del servicio, requisitos legales, riesgo, ciclos de respaldo y necesidades de disputa. Como guía práctica, los periodos típicos son: registros de facturación, impuestos, pedidos y contratos - hasta 7 años después del cierre de la cuenta, para cumplir requisitos de retención fiscal federales y estatales de EE. UU.; registros de cuenta y usuarios autorizados - el plazo de la cuenta más hasta 2 años para fines de auditoría, disputa y reclamos legales; registros de soporte y proyecto - el plazo de la cuenta más hasta 2 años; Contenido del Cliente y activos alojados - el plazo activo del Servicio relevante, luego eliminados o archivados según terminación, respaldos, necesidades legales y de disputa (normalmente dentro de 90 días después de la terminación, salvo que la ley, la seguridad o los ciclos de respaldo requieran más tiempo); preferencias de comunicaciones de marketing - hasta que retire consentimiento o se excluya; registros de seguridad, anti-spam y diagnóstico - normalmente 12 a 24 meses, más tiempo cuando sea necesario para una investigación activa, asunto regulatorio o reclamo legal. La retención específica puede ser más corta cuando la ley exige eliminación o más larga cuando la ley, una disputa o una necesidad de cumplimiento exige preservación.
Cuando los datos ya no se necesitan, los eliminamos, desidentificamos o archivamos de acuerdo con nuestras prácticas de retención y cualquier instrucción escrita del cliente aplicable a datos tratados como encargado o proveedor de servicios.
12. Seguridad e incidentes
Usamos salvaguardas administrativas, técnicas y organizativas diseñadas para proteger los datos personales, incluidos controles de acceso, transporte seguro, encabezados de seguridad, flujos de acceso privado cuando se necesiten, protecciones antispam, monitoreo y controles de seguridad de proveedores. Ningún servicio de internet puede garantizar seguridad absoluta, y los clientes siguen siendo responsables de mantener acceso seguro a la cuenta, usuarios autorizados, seguridad robusta del correo, prácticas lícitas de contenido y seguridad de cuentas de terceros.
Si conocemos un incidente de datos personales que requiera aviso, notificaremos a clientes, personas, proveedores o autoridades según la ley aplicable y nuestro rol. Cuando actuemos como responsable del tratamiento para datos personales del EEE, Reino Unido o similar y el incidente cree un riesgo para los derechos y libertades, notificaremos a la autoridad de control competente sin demora indebida y, cuando sea factible, dentro de las 72 horas siguientes al conocimiento, conforme al Artículo 33 del RGPD o su equivalente. Cuando actuemos como responsable del tratamiento para datos personales cubiertos por la LGPD de Brasil y el incidente cree un riesgo o daño relevante a los titulares, notificaremos a la Autoridade Nacional de Proteção de Dados (ANPD) y a los titulares afectados dentro del plazo establecido por la Resolução CD/ANPD No. 15/2024 (actualmente 3 días hábiles desde el conocimiento del incidente, duplicado para agentes de tratamiento de pequeño porte conforme a la Resolução CD/ANPD No. 2/2022). Cuando actuemos como encargado del tratamiento o proveedor de servicios, notificaremos al cliente responsable sin demora indebida y apoyaremos sus obligaciones de notificación de violaciones.
13. Sus derechos de privacidad
Según dónde viva, puede tener derechos a acceder, corregir, eliminar, restringir, oponerse o recibir una copia de datos personales; retirar consentimiento; excluirse de cierto marketing, publicidad dirigida, venta o compartición de datos personales, o perfilado que produzca efectos legales o de importancia similar; apelar una decisión cuando corresponda; y reclamar ante una autoridad de privacidad. Responderemos solicitudes de derechos dentro del plazo requerido por la ley aplicable y podemos necesitar verificar su identidad, residencia, relación de cuenta o autoridad de agente autorizado. Cuando la ley lo permita, podemos extender el periodo de respuesta para solicitudes complejas o numerosas y explicaremos la extensión cuando sea requerido.
Si rechazamos una solicitud de privacidad total o parcialmente y la ley aplicable le da derecho de apelación, nuestra respuesta explicará cómo apelar o presentar información adicional. Revisaremos apelaciones dentro del plazo requerido por la ley aplicable.
Los residentes de California además tienen derechos bajo la CCPA y CPRA, incluidos los derechos a saber, acceder, corregir, eliminar, excluirse de venta o compartición, limitar ciertos usos de información personal sensible y no ser discriminados por ejercer derechos de privacidad. No ofrecemos incentivos financieros ni diferencias de precio a cambio de datos personales salvo que primero proporcionemos cualquier aviso requerido por la ley. Los residentes de otros estados de EE. UU. con leyes integrales de privacidad del consumidor - incluidos Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana, Iowa, Indiana, Tennessee, Delaware, New Hampshire, New Jersey, Minnesota, Maryland, Kentucky, Rhode Island, Florida, Nebraska y jurisdicciones similares a medida que sus leyes entren en vigor - pueden tener derechos similares a acceder, corregir, eliminar, portar, excluirse, apelar o limitar cierto tratamiento. Un agente autorizado que actúe por un residente de California u otro consumidor bajo ley estatal debe proporcionar autorización firmada del consumidor, prueba de identidad del agente, y también podemos exigir que el consumidor verifique la solicitud directamente antes de procesarla. No tomamos represalias contra ninguna persona por ejercer derechos de privacidad.
Los residentes de California también pueden tener derechos bajo la ley “Shine the Light” de California (Cód. Civ. Cal. § 1798.83) para solicitar, una vez por año calendario, información sobre datos personales que VirtuAmerica haya divulgado a terceros para los fines de marketing directo propios de esos terceros en el año calendario anterior. VirtuAmerica no comparte datos personales con terceros para los fines de marketing directo propios de esos terceros; las solicitudes conforme a la § 1798.83 pueden enviarse a contact@virtuamerica.com con “Shine the Light” en el asunto.
Los residentes de Brasil pueden tener derechos bajo la LGPD a confirmar el tratamiento, acceder a los datos, corregir datos incompletos o desactualizados, anonimizar, bloquear o eliminar datos innecesarios, excesivos o tratados ilícitamente, portar datos cuando corresponda, recibir información sobre compartición, recibir información sobre la posibilidad de negar consentimiento y las consecuencias de la negativa, revocar consentimiento y solicitar revisión de decisiones tomadas únicamente mediante tratamiento automatizado cuando corresponda. Los residentes de Costa Rica y de otras jurisdicciones pueden tener derechos similares a acceder, rectificar, cancelar o eliminar, oponerse, portar, retirar consentimiento o reclamar bajo la ley local.
También tiene derecho a presentar una reclamación ante una autoridad de privacidad competente. Los residentes del EEE pueden contactar a la autoridad de protección de datos de su país (el Comité Europeo de Protección de Datos publica la lista de autoridades nacionales en edpb.europa.eu); los residentes del Reino Unido pueden contactar a la Information Commissioner’s Office (ICO) en ico.org.uk; los residentes de Brasil pueden contactar a la Autoridade Nacional de Proteção de Dados (ANPD) en gov.br/anpd; los residentes de California pueden contactar a la California Privacy Protection Agency o al Fiscal General de California. Le recomendamos contactarnos primero para intentar resolver su inquietud.
Si sus datos se tratan por cuenta de uno de nuestros clientes, podemos dirigir su solicitud a ese cliente o procesarla bajo las instrucciones del cliente. Para presentar una solicitud, escriba a contact@virtuamerica.com.
14. Privacidad de menores
Los Servicios no están dirigidos a menores de 13 años (o edad mínima superior aplicable en su jurisdicción), y no recopilamos intencionalmente datos de menores bajo esa edad. No vendemos ni compartimos intencionalmente datos personales de menores ni los usamos para publicidad dirigida donde las leyes de privacidad usan esos términos. Los clientes no deben usar los Servicios para recopilar datos de menores salvo con autoridad, avisos, consentimientos y acuerdo escrito requeridos.
15. Enlaces y servicios de terceros
Nuestros sitios y sitios de clientes pueden enlazar a terceros, redes sociales, pagos, dominios, medios o integraciones. Esos servicios se rigen por sus propias políticas y términos. No somos responsables de sus prácticas.
16. Traducciones y accesibilidad
Podemos ofrecer traducciones de esta Política de privacidad por conveniencia y claridad para clientes internacionales. La versión en inglés controla en la máxima medida permitida por la ley si una traducción entra en conflicto con la versión en inglés, salvo donde la ley local obligatoria exija otra cosa.
Esta Política de privacidad está diseñada para ser razonablemente accesible a usuarios con discapacidad. La página usa encabezados semánticos, contraste de color suficiente, navegación por teclado y marcado compatible con lectores de pantalla, y procuramos alinearnos con las Pautas de Accesibilidad para el Contenido Web (WCAG) 2.2, Nivel AA, la Recomendación vigente del W3C (publicada también como ISO/IEC 40500:2025). Si necesita esta Política de privacidad en un formato alternativo o tiene una pregunta de accesibilidad, contacte a contact@virtuamerica.com.
17. Cambios y contacto
Podemos actualizar esta Política para reflejar cambios en Servicios, obligaciones legales, proveedores o prácticas. La versión actualizada se publicará con nueva fecha.
Preguntas o solicitudes de privacidad pueden enviarse a contact@virtuamerica.com o por correo a VirtuAmerica LLC, 7533 S Center View Ct #8067, West Jordan, UT 84084, USA.