Stello← Volver al inicio

Política de Privacidad

Última actualización: 26 de abril de 2026

1. Responsable del Tratamiento

Dream Machine Technology SAS (en adelante, "Stello", "nosotros" o "el Responsable"), sociedad constituida conforme a las leyes de la República Francesa, es responsable del tratamiento de sus datos personales recopilados a través de la plataforma Stello.

Contacto del responsable de protección de datos:
Email: privacy@mistello.co

2. Datos Personales que Recopilamos

2a. Datos del Usuario (titular de la cuenta Stello)

  • Datos de identificación: nombre completo, correo electrónico, número de teléfono
  • Datos del negocio: nombre de la empresa, categoría, dirección, Google Place ID
  • Datos de pago: procesados por Rebill/Stripe/MercadoPago (Stello NO almacena datos de tarjeta)
  • Datos de uso: dirección IP, navegador, dispositivo, páginas visitadas, acciones en la plataforma
  • Datos de Google Business: calificación, número de reseñas, URL de reseñas

2b. Datos de los Contactos (clientes del usuario)

  • Datos de identificación: nombre, número de teléfono, correo electrónico (según lo proporcionado por el usuario)
  • Datos de interacción: estado del mensaje de solicitud de reseña, calificación proporcionada, feedback
  • Consentimiento WhatsApp: registro del opt-in con timestamp

3. Finalidades del Tratamiento

Utilizamos sus datos personales para las siguientes finalidades:

  • Prestación del servicio: gestionar su cuenta, enviar solicitudes de reseña, generar analíticas
  • Facturación: procesar pagos, generar facturas, gestionar suscripciones
  • Comunicación: enviar notificaciones del servicio, alertas de uso, recordatorios de pago
  • Mejora del servicio: analíticas de uso agregadas, detección de errores
  • Obligaciones legales: cumplimiento fiscal y regulatorio

4. Base Legal del Tratamiento

4a. Conforme a la LFPDPPP (México)

El tratamiento de sus datos se basa en el consentimiento expreso otorgado al momento de crear su cuenta y aceptar estos términos. Para los contactos de sus clientes, usted como usuario es responsable de obtener y documentar el consentimiento previo al envío de mensajes por WhatsApp, conforme a lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

4b. Conforme a la LGPD (Brasil)

Las hipótesis legales (bases legais) aplicables conforme a la Lei Geral de Proteção de Dados son:

  • Ejecución del contrato (Art. 7°, V): para la prestación del servicio contratado
  • Consentimiento (Art. 7°, I): para el envío de comunicaciones de marketing y mensajes a contactos
  • Interés legítimo (Art. 7°, IX): para analíticas de uso y mejora del servicio
  • Obligación legal (Art. 7°, II): para cumplimiento fiscal y regulatorio

Para usuarios brasileños, consulte también nuestra Política de Privacidade em Português con información específica sobre sus derechos bajo la LGPD.

4c. Conforme a la Ley 1581 de 2012 (Colombia)

En cumplimiento de la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, se solicita autorización previa e informada para el tratamiento de datos personales. El usuario puede ejercer sus derechos ante la Superintendencia de Industria y Comercio (SIC).

5. Derechos del Titular

5a. Derechos ARCO (México — LFPDPPP)

Conforme a la LFPDPPP, usted tiene derecho a:

  • Acceso: conocer qué datos personales tenemos sobre usted
  • Rectificación: solicitar la corrección de datos inexactos o incompletos
  • Cancelación: solicitar la eliminación de sus datos cuando sean excesivos o innecesarios
  • Oposición: oponerse al tratamiento de sus datos para finalidades específicas

Para ejercer sus derechos ARCO, envíe su solicitud a privacy@mistello.co indicando su nombre completo, el derecho que desea ejercer y una descripción de los datos involucrados. Responderemos en un plazo máximo de 20 días hábiles conforme a la ley.

5b. Derechos del Titular (Brasil — LGPD)

Conforme a los artículos 17 y 18 de la LGPD, usted tiene derecho a:

  • Confirmación de la existencia de tratamiento
  • Acceso a sus datos
  • Corrección de datos incompletos o desactualizados
  • Anonimización, bloqueo o eliminación de datos innecesarios
  • Portabilidad de datos a otro proveedor
  • Eliminación de datos tratados con base en el consentimiento
  • Información sobre con quién se compartieron sus datos
  • Revocación del consentimiento

5c. Derechos (Colombia — Ley 1581)

Conforme a la Ley 1581 de 2012, usted tiene derecho a conocer, actualizar, rectificar y suprimir sus datos personales, así como a revocar la autorización otorgada. Puede presentar consultas y reclamos ante la SIC.

6. Encargados del Tratamiento (Subprocesadores)

Para prestar el servicio, compartimos datos con los siguientes proveedores, todos con acuerdos de procesamiento de datos vigentes:

  • Supabase Inc. (EE.UU.) — base de datos y autenticación
  • Twilio Inc. (EE.UU.) — envío de mensajes WhatsApp y SMS
  • Stripe Inc. (EE.UU.) — procesamiento de pagos con tarjeta internacional
  • Rebill (Argentina) — gateway de pago unificado LATAM
  • MercadoLibre S.R.L. (Argentina) — pagos locales y wallets
  • Resend Inc. (EE.UU.) — envío de correos electrónicos transaccionales
  • Vercel Inc. (EE.UU.) — hosting y analíticas de rendimiento
  • Google LLC (EE.UU.) — Google Places API, Google Business Profile

7. Transferencia Internacional de Datos

Dado que Stello es operado por una empresa francesa con infraestructura en Estados Unidos y procesadores en Argentina, sus datos pueden ser transferidos internacionalmente. Estas transferencias se realizan con las siguientes salvaguardas:

  • Acuerdos de procesamiento de datos (DPA) con cada subprocesador
  • Cláusulas contractuales tipo aprobadas por la Comisión Europea para transferencias UE-terceros países
  • Cumplimiento del artículo 33 de la LGPD para transferencias internacionales desde Brasil
  • Cumplimiento del artículo 36 de la LFPDPPP para transferencias desde México

8. Seguridad

Implementamos medidas técnicas y organizativas para proteger sus datos:

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
  • Row Level Security (RLS) en base de datos — cada organización solo accede a sus propios datos
  • Autenticación segura con tokens JWT y refresh tokens
  • Acceso basado en roles (RBAC) dentro de cada organización
  • Monitoreo de accesos y registro de auditoría
  • Datos de pago procesados exclusivamente por proveedores PCI-DSS Level 1

9. Retención de Datos

  • Cuenta activa: datos conservados mientras la cuenta esté activa
  • Cuenta cancelada: datos archivados durante 90 días, luego eliminados permanentemente
  • Datos fiscales: conservados según las obligaciones legales de cada jurisdicción (5-10 años)
  • Logs de auditoría: conservados 1 año para seguridad

10. Cookies

Para información sobre las cookies que utilizamos, consulte nuestra Política de Cookies.

11. Menores de Edad

Stello no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos que un menor ha proporcionado datos personales, los eliminaremos de inmediato.

12. Modificaciones

Podemos actualizar esta política periódicamente. Los cambios sustanciales se comunicarán por correo electrónico con al menos 15 días de anticipación. La fecha de "última actualización" al inicio del documento refleja la versión vigente.

13. Contacto y Reclamaciones

Para ejercer sus derechos o presentar cualquier consulta sobre privacidad:
Dream Machine Technology SAS
Responsable de Protección de Datos / Encarregado (DPO)
Email: privacy@mistello.co

Si no queda satisfecho con nuestra respuesta, puede presentar una reclamación ante:

  • México: Instituto Nacional de Transparencia (INAI)
  • Brasil: Autoridade Nacional de Proteção de Dados (ANPD)
  • Colombia: Superintendencia de Industria y Comercio (SIC)
  • Francia/UE: Commission Nationale de l'Informatique et des Libertés (CNIL)
Política de Privacidad | Stello | Stello