SG
SourceGrid
Legal

Política de Privacidad

Vigente desde el 12 de mayo de 2026 · Última actualización 12 de mayo de 2026. Esta Política de Privacidad es un acuerdo legal vinculante entre tú y SourceGrid LLC y explica, en detalle y sin ambigüedades, qué información personal recopilamos, por qué la recopilamos, cómo la usamos, compartimos, retenemos y protegemos, y los derechos específicos que puedes ejercer bajo la ley aplicable.

1. Identidad del Responsable

SourceGrid LLC ("SourceGrid", "nosotros" o "nuestro") es una sociedad de responsabilidad limitada de Florida organizada y existente bajo las leyes del Estado de Florida, EE.UU., con sede principal en 7971 NW 21 ST, Doral, Florida 33198, EE.UU. SourceGrid es el responsable del tratamiento de la información personal recopilada a través del sitio web sourcegrid.co, sus subdominios y cualquier otro canal digital, telefónico, presencial o postal operado por SourceGrid en relación con sus actividades mayoristas B2B (los "Servicios").

Para asuntos relacionados con esta Política o el ejercicio de tus derechos, contáctanos por escrito en sales@sourcegrid.co o por correo certificado a la dirección indicada, marcado "Attn: Privacy Office".

2. Alcance y Aceptación

Esta Política aplica a todo visitante, titular de cuenta, solicitante, cliente mayorista potencial o activo, proveedor, socio de marca y contratista (cada uno, un "Usuario") que interactúe con SourceGrid de cualquier forma. Al acceder a los Servicios, enviar un formulario, hacer un pedido, solicitar una cuenta mayorista o comunicarte con SourceGrid, el Usuario consiente expresa, libre, específica, informada e inequívocamente el tratamiento descrito en esta Política y los Términos y Condiciones y Política de Reembolsos que la complementan. Si el Usuario no está de acuerdo, debe cesar inmediatamente el uso de los Servicios.

3. Categorías de Información Personal que Recopilamos

Según la interacción del Usuario con nosotros, podemos recopilar las siguientes categorías de información personal:

  • Identificadores y datos de contacto: nombre, razón social, dirección comercial, email, teléfono, país, estado, ciudad, dirección IP, identificador de dispositivo, credenciales de cuenta.
  • Datos comerciales y de negocio: EIN o equivalente, Resale Tax Certificate, tipo de negocio, volumen estimado de compra, canales de venta, marcas, licencias profesionales, URL del sitio web.
  • Datos transaccionales: pedidos, facturas, estado de pago, método de pago (solo últimos cuatro dígitos), direcciones de envío, devoluciones, reclamos y créditos.
  • Datos técnicos y de uso: IP, navegador, SO, idioma, zona horaria, URL de referencia, páginas visitadas, click-stream, eventos, logs, cookies.
  • Datos de marketing y preferencias: suscripciones, consentimientos, preferencias de comunicación, intereses de producto.
  • Comunicaciones y UGC: emails, tickets de soporte, chats, llamadas grabadas (cuando es legal y se divulga), formularios, reseñas y contenido que compartas voluntariamente.
  • Identificadores sensibles (limitados): fotos de Resale Tax Certificates y documentos comerciales. No solicitamos ni procesamos SSN, IDs gubernamentales de personas naturales, datos biométricos, geolocalización precisa, o categorías especiales bajo el GDPR.

No vendemos ni compartimos información personal de consumidores menores de 16 años y nuestros Servicios no están dirigidos a ellos.

4. Fuentes de Información Personal

Recopilamos información personal (i) directamente del Usuario, (ii) automáticamente a través de los Servicios, (iii) de terceros autorizados (marcas, fabricantes, procesadores de pago, transportistas, agencias de crédito, bases de datos de sanciones) y (iv) de fuentes públicas (registros corporativos, publicaciones comerciales).

5. Propósitos del Tratamiento

Procesamos información personal para los siguientes propósitos, cada uno necesario para la base legal identificada en la Sección 6:

  • Evaluar, abrir, mantener y cerrar cuentas mayoristas (incluyendo KYC, screening de sanciones y evaluación crediticia).
  • Procesar pedidos, facturación, fulfillment, envíos, devoluciones y soporte.
  • Cumplir con obligaciones federales de EE.UU., estatales de Florida y locales de impuestos, aduanas, AML, anti-terrorismo, sanciones, protección al consumidor y seguridad de producto.
  • Prevenir, detectar e investigar fraude, abuso, chargebacks, desviación de canal, falsificación y conducta ilícita.
  • Operar, asegurar, monitorear, mejorar y desarrollar los Servicios.
  • Enviar comunicaciones transaccionales y, con consentimiento donde se requiera, comunicaciones de marketing.
  • Realizar analytics, investigación de producto, planificación de demanda y personalización.
  • Defender, ejercer o establecer reclamos legales y hacer cumplir nuestros Términos.

6. Bases Legales del Tratamiento

Nos basamos en una o más de las siguientes bases legales (donde el GDPR o regímenes análogos aplican): (a) ejecución de un contrato; (b) cumplimiento de una obligación legal; (c) intereses legítimos de SourceGrid; y (d) consentimiento, que el Usuario puede retirar en cualquier momento.

7. Cómo Compartimos la Información Personal

No vendemos información personal por contraprestación monetaria y no la compartimos para publicidad conductual de contexto cruzado según la CCPA/CPRA. Divulgamos información personal solo a:

  • Proveedores de servicios y procesadores vinculados por contratos con cláusulas de protección de datos GDPR/CCPA.
  • Marcas y fabricantes para validar reventa autorizada, garantía, recalls y product stewardship.
  • Asesores profesionales (legales, fiscales, auditoría, seguros) bajo confidencialidad.
  • Autoridades gubernamentales, reguladores y law enforcement cuando lo requiera la ley.
  • Sucesores en fusiones, adquisiciones, financiación, reorganización o venta de activos.

8. Transferencias Internacionales

Nuestra infraestructura opera principalmente en EE.UU. Si se transfiere información personal desde el EEE, Reino Unido, Suiza, Latinoamérica u otra jurisdicción con restricciones de transferencia transfronteriza, nos apoyamos en mecanismos legales de transferencia (SCCs de la Comisión Europea, UK IDTA, o consentimiento explícito) e implementamos medidas técnicas y organizacionales suplementarias.

9. Retención de Datos

Retenemos información personal solo el tiempo necesario para los propósitos descritos, más los períodos requeridos por ley federal de EE.UU. y estatal de Florida. Como regla general: (i) registros transaccionales, fiscales y contables — siete (7) años desde el cierre del año fiscal; (ii) documentos de onboarding mayorista — durante la relación y siete (7) años después; (iii) registros de consentimiento de marketing — hasta retiro más tres (3) años; (iv) logs del sitio — doce (12) meses; (v) llamadas grabadas — veinticuatro (24) meses.

10. Seguridad de la Información

Implementamos y mantenemos salvaguardas administrativas, técnicas y físicas para proteger la información personal contra destrucción, pérdida, alteración o divulgación no autorizada. Incluye: cifrado TLS 1.2+ en tránsito; AES-256 en reposo para documentos sensibles; control de acceso de menor privilegio con MFA; gestión de acceso basada en roles; logging y monitoreo; escaneo de vulnerabilidades; prácticas de desarrollo seguras; gestión de riesgo de proveedores; y plan de respuesta a incidentes documentado. Ningún método de transmisión o almacenamiento es 100% seguro.

11. Notificación de Brechas

En caso de una brecha de datos personales que pueda implicar un riesgo para los derechos y libertades de personas naturales, notificaremos sin demora indebida y según lo requiera la ley aplicable a la autoridad supervisora competente y a las personas afectadas (incluyendo 30 días para residentes de Florida bajo §501.171 Fla. Stat. y 72 horas bajo el GDPR).

12. Tus Derechos

Según tu jurisdicción, puedes tener derecho a:

  • Acceso: solicitar confirmación y copia.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar eliminación sujeta a obligaciones de retención.
  • Restricción: restringir el tratamiento.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición: oponerte al tratamiento basado en intereses legítimos o marketing.
  • Retirar consentimiento en cualquier momento.
  • No discriminación al ejercer tus derechos.
  • Presentar reclamo ante autoridad supervisora competente.

Para ejercer cualquier derecho, escribe a sales@sourcegrid.co desde el email asociado a tu cuenta. Responderemos en 30 días (extensibles 60 más donde lo permita la ley).

13. Cookies y Tecnologías Similares

Los Servicios usan cookies estrictamente necesarias, de preferencias, de seguridad y de analytics. Donde lo requiera la ley, las cookies no esenciales se implementan solo tras consentimiento mediante nuestro banner. Puedes retirar el consentimiento limpiando cookies o ajustando la configuración del navegador.

14. Comunicaciones de Marketing

Enviamos comunicaciones de marketing solo a (i) Usuarios con opt-in expreso, o (ii) clientes mayoristas existentes en relación con productos similares, en cumplimiento de CAN-SPAM, TCPA y ley estatal aplicable. Cada mensaje incluye link de unsubscribe.

15. Privacidad de Menores

Los Servicios están destinados exclusivamente a negocios y compradores profesionales adultos. No recopilamos a sabiendas información de menores de 16 años.

16. Sitios de Terceros

Los Servicios pueden contener enlaces a sitios de terceros (marcas, redes sociales, marketplaces). Esos sitios se rigen por sus propias políticas y SourceGrid no es responsable de su contenido ni prácticas.

17. Decisiones Automatizadas

No sometemos a Usuarios a decisiones basadas únicamente en tratamiento automatizado, incluyendo profiling, que produzcan efectos legales que les conciernan, excepto cuando sea necesario para la ejecución de un contrato o esté autorizado por ley con salvaguardas apropiadas.

18. Divulgaciones por Estado

California (CCPA/CPRA): en los últimos doce (12) meses SourceGrid ha recopilado las categorías descritas en la Sección 3 para los propósitos descritos en la Sección 5 y las ha divulgado solo a los destinatarios descritos en la Sección 7. SourceGrid no ha vendido ni compartido información personal para publicidad conductual. Los residentes de California pueden ejercer derechos de conocer, eliminar, corregir, opt-out y limitar el uso de información personal sensible contactándonos según la Sección 12.

Otros estados de EE.UU. (Virginia, Colorado, Connecticut, Utah, Texas, Florida y otros con leyes integrales): los residentes pueden ejercer derechos de acceso, corrección, eliminación, portabilidad y opt-out bajo sus leyes estatales siguiendo los procedimientos de la Sección 12.

19. Actualizaciones de esta Política

Podemos actualizar esta Política periódicamente. La fecha de "Última actualización" reflejará cualquier cambio material. Para cambios sustantivos que afecten derechos del Usuario, daremos aviso razonable con anticipación. El uso continuo de los Servicios después de la fecha de vigencia constituye aceptación.

20. Contacto y Reclamos

SourceGrid LLC · Privacy Office · 7971 NW 21 ST, Doral, Florida 33198, USA · sales@sourcegrid.co. Si no estás satisfecho con nuestra respuesta, puedes presentar reclamo ante el Fiscal General de Florida, la FTC, la CPPA o la autoridad supervisora de tu jurisdicción.