Privacy PolicyPolítica de Privacidad

Last updated: January 2026Última actualización: enero de 2026

Summary: CIERICORP collects only the data needed to deliver our software services. We never sell personal data. EU users are protected under GDPR; healthcare data is handled under HIPAA standards. Resumen: CIERICORP recopila únicamente los datos necesarios para prestar sus servicios de software. Nunca vendemos datos personales. Los usuarios de la UE están protegidos por el RGPD; los datos sanitarios se tratan bajo estándares HIPAA.

1. Who we are1. Quiénes somos

CIERICORP TECHNOLOGY, S.A. de C.V. ("CIERICORP", "we", "us") is the data controller for the websites and services published on the ciericorp.com domain. Our headquarters are in Querétaro, México, with an EU establishment in Estepona/Málaga, Spain (representative: Nicolás Cieri). CIERICORP TECHNOLOGY, S.A. de C.V. ("CIERICORP", "nosotros") es el responsable del tratamiento de los datos en los sitios web y servicios publicados en el dominio ciericorp.com. Nuestra sede está en Querétaro, México, con establecimiento en la UE en Estepona/Málaga, España (representante: Nicolás Cieri).

2. Data we collect2. Datos que recopilamos

Account data: name, email, organization, role.Datos de cuenta: nombre, correo, organización, rol.
Billing data: handled by Stripe; we never store full card numbers.Datos de facturación: gestionados por Stripe; nunca almacenamos números de tarjeta completos.
Service data: the content you upload to use our products (e.g. project briefs, files, configuration).Datos del servicio: el contenido que subes para usar nuestros productos (briefs, archivos, configuración).
Technical data: IP, device, browser, logs (kept for security and debugging).Datos técnicos: IP, dispositivo, navegador, logs (para seguridad y depuración).

3. Why we use your data3. Para qué usamos tus datos

To provide and operate the services you requested.Para prestar y operar los servicios contratados.
To bill you and comply with tax/accounting obligations.Para facturarte y cumplir obligaciones fiscales/contables.
To improve product quality and prevent abuse.Para mejorar el producto y prevenir abusos.
To send transactional emails about your account.Para enviarte correos transaccionales sobre tu cuenta.

4. Legal basis (EU/EEA users)4. Base legal (UE/EEE)

Performance of contract (Art. 6.1.b GDPR), legal obligations (Art. 6.1.c), and our legitimate interest in operating the platform securely (Art. 6.1.f). Health data is processed only with explicit consent (Art. 9.2.a) inside dedicated apps such as Sanetrix. Ejecución de contrato (art. 6.1.b RGPD), obligaciones legales (art. 6.1.c) y nuestro interés legítimo en operar la plataforma con seguridad (art. 6.1.f). Los datos de salud se tratan solo con consentimiento explícito (art. 9.2.a) en apps dedicadas como Sanetrix.

5. Sub-processors5. Subencargados

We use the following sub-processors: AWS / Azure (hosting), Stripe (payments), Postmark / SendGrid (email), Apple & Google (mobile distribution), and OpenAI / Anthropic (only when an explicit AI feature is enabled). Utilizamos los siguientes subencargados: AWS / Azure (hosting), Stripe (pagos), Postmark / SendGrid (correo), Apple y Google (distribución móvil) y OpenAI / Anthropic (solo cuando se activa explícitamente una función de IA).

6. International transfers6. Transferencias internacionales

Some sub-processors are located outside the EU/EEA. Transfers are covered by the EU Standard Contractual Clauses and additional safeguards. Algunos subencargados están fuera de la UE/EEE. Las transferencias se amparan en las Cláusulas Contractuales Tipo de la UE y salvaguardas adicionales.

7. Retention7. Conservación

Account data is kept while your account is active and for up to 24 months after closure for tax/audit purposes. Backups are rotated within 90 days. You may request deletion at any time. Los datos de cuenta se conservan mientras la cuenta esté activa y hasta 24 meses tras su cierre por motivos fiscales/auditoría. Las copias de seguridad rotan en 90 días. Puedes solicitar su eliminación en cualquier momento.

8. Your rights8. Tus derechos

You have the right to access, rectify, delete, restrict, port and object to the processing of your data, plus the right to withdraw consent and to lodge a complaint with the Spanish AEPD or your local DPA. Tienes derecho a acceder, rectificar, suprimir, limitar, portar y oponerte al tratamiento, además del derecho a retirar el consentimiento y a presentar una reclamación ante la AEPD o tu autoridad local.

9. Security9. Seguridad

All data is encrypted in transit (TLS 1.2+) and at rest. Access is restricted via least-privilege IAM, MFA, and audit logs. Healthcare data uses dedicated encryption keys per organization. Todos los datos se cifran en tránsito (TLS 1.2+) y en reposo. El acceso se restringe vía IAM con mínimo privilegio, MFA y logs de auditoría. Los datos sanitarios usan claves de cifrado dedicadas por organización.

10. Contact10. Contacto

Privacy questions: privacy@ciericorp.com
EU representative: Nicolás Cieri — Estepona / Málaga, España. Consultas de privacidad: privacy@ciericorp.com
Representante en la UE: Nicolás Cieri — Estepona / Málaga, España.