01.Introducción y Alcance
1.1 Nuestro Compromiso
HSO Terminals ("Compañía," "nosotros," "nos," o "nuestro") se compromete a proteger la privacidad y seguridad de tu información personal. Esta Política de Privacidad describe cómo recopilamos, usamos, divulgamos y protegemos tus datos cuando visitas nuestro sitio web. www.hsoterminals.com (the "Website") or utilize our services.
1.2 Alcance de Aplicación
Esta política se aplica a todos los usuarios de nuestros servicios, incluyendo:
Visitantes del Sitio Web:Individuos que navegan por nuestro contenido de marketing e informativo.
Usuarios de la Plataforma TOS:Clientes y sus usuarios autorizados que acceden a nuestro Sistema de Operación de Terminal (plataforma SaaS) para la gestión de terminales.
Contrapartes de PTD:Socios, proveedores y clientes que interactúan con nuestra Mesa de Comercio de Adquisiciones para habilitación comercial, arrendamiento de tanques y comercio de combustible.
1.3 Reconocimiento
Al acceder a nuestro Sitio Web o utilizar nuestros Servicios, usted reconoce que ha leído y entendido esta Política de Privacidad. Si no está de acuerdo con nuestras políticas y prácticas, por favor no utilice nuestros Servicios.
02.Información que Recopilamos
Recopilamos diferentes tipos de información dependiendo de su interacción con nosotros.
2.1 Información que Proporciona Directamente
Dependiendo del servicio, puede proporcionar:
Categoría | Puntos de Datos | Fuente (TOS/PTD/Ambos) |
Datos de Identidad | Nombre completo, cargo, nombre de la empresa, firma | Ambos |
Datos de Contacto | Dirección de correo electrónico comercial, número de teléfono, dirección física | Ambos |
Datos Comerciales y Financieros | Número de identificación fiscal/IVA, detalles de la cuenta bancaria, información crediticia, documentos KYC | Principalmente PTD (para habilitación comercial, verificaciones de crédito) |
Datos Operativos | Capacidad del terminal, datos de utilización de tanques, horarios de embarcaciones, niveles de inventario |
Principalmente Plataforma TOS |
Credenciales de Usuario | Nombre de usuario, contraseña, preguntas de seguridad para acceso a la plataforma |
Ambos (para la creación de cuentas) |
2.2 Información Recopilada Automáticamente (A través de Tecnología)
Cuando interactúa con nuestro Sitio Web o Plataforma TOS, podemos recopilar automáticamente:
Datos de Registro: Dirección IP, tipo de navegador, sistema operativo, URLs de referencia, páginas vistas y tiempo pasado.
Datos del Dispositivo: Información sobre su computadora o dispositivo móvil.
Datos de uso: Cómo utiliza nuestro sitio web y las funciones de la plataforma.
Cookies y tecnologías de seguimiento: Como se detalla en la Sección 5.
2.3 Información de integraciones (APIs, Odoo ERP, PLCs)
Debido a la naturaleza de nuestra plataforma TOS, podemos recibir datos de:
Sistemas OT/PLC: Tasas de flujo en tiempo real, niveles de tanque y datos de sensores integrados a través de protocolos OPC UA/TSN.
Odoo ERP: Como nuestro sistema ERP principal, Odoo procesa datos relacionados con ventas, inventario, contabilidad y módulos de recursos humanos.
Plataformas de terceros: Datos de plataformas integradas (por ejemplo, Stripe para pagos, Google para análisis, Microsoft para correo electrónico) como se describe en la Sección 8.
03.Cómo usamos su información
Usamos su información personal para los siguientes propósitos, basados en nuestros intereses comerciales legítimos, el cumplimiento de un contrato, el cumplimiento de una obligación legal o su consentimiento:
3.1 Para proporcionar y gestionar servicios (necesidad contractual)
Para usuarios de la plataforma TOS: Para otorgar acceso, gestionar operaciones terminales (programación, conciliación de inventario, generación automatizada de BOL) y garantizar la seguridad del sistema.
Para contrapartes de PTD: Para facilitar la habilitación del comercio, realizar la debida diligencia (KYC), procesar transacciones de adquisición, gestionar el arrendamiento de tanques y distribuir participaciones en los ingresos.
Gestión de cuentas de usuario: Para crear y gestionar sus cuentas, proporcionar soporte al cliente y comunicar actualizaciones de servicio.
3.2 Para Mejorar y Analizar Nuestros Servicios (Intereses Legítimos)
Para entender cómo los usuarios interactúan con nuestro Sitio Web y la Plataforma TOS.
Para desarrollar nuevas características, mejorar la experiencia del usuario y optimizar nuestra arquitectura tecnológica (Edge-Cloud, módulos de IA).
Para realizar análisis de datos, pruebas e investigaciones.
3.3 Para Comunicarnos Contigo (Intereses Legítimos/Consentimiento)
Para enviar información administrativa (cambios en los términos, alertas de seguridad).
Para enviar comunicaciones de marketing, boletines y actualizaciones sobre nuestros servicios (puedes optar por no recibirlas en cualquier momento).
3.4 Para Cumplir con Obligaciones Legales
Para mantener registros para el cumplimiento regulatorio (API, NFPA, MARPOL, ISO) según lo requerido por la ley.
Para responder a solicitudes legales de autoridades públicas, incluyendo el cumplimiento de requisitos de seguridad nacional o de aplicación de la ley.
Para hacer cumplir nuestros Términos y Condiciones y otros derechos legales.
3.5 Para Seguridad y Prevención de Fraude
Para proteger, identificar y prevenir fraudes, transacciones no autorizadas, reclamaciones y otras responsabilidades.
Para monitorear e investigar actividades sospechosas en nuestra plataforma.
04.Base Legal para el Procesamiento (Usuarios del EEE y Reino Unido)
Si te encuentras en el Espacio Económico Europeo (EEE) o en el Reino Unido, nuestro procesamiento de tus datos personales se basa en las siguientes bases legales bajo el GDPR:
Cumplimiento de un Contrato: Cuando el procesamiento es necesario para proporcionarte nuestros Servicios (por ejemplo, gestionar tus operaciones terminales, ejecutar una transacción).
Obligación Legal: Donde necesitamos cumplir con una obligación legal o regulatoria (por ejemplo, leyes fiscales, regulaciones contra el lavado de dinero).
Intereses Legítimos: Donde el procesamiento es necesario para nuestros intereses legítimos (por ejemplo, mejorar nuestra plataforma, seguridad de la red, marketing directo) y sus intereses y derechos fundamentales no anulan esos intereses.
Consentimiento: Donde usted ha dado su consentimiento explícito (por ejemplo, para ciertas cookies de marketing).
03. Cookie Policy and Tracking Technologies
5.1 Nuestro Uso de Cookies
Utilizamos cookies y tecnologías similares (balizas web, píxeles) para distinguirlo de otros usuarios, recordar sus preferencias y analizar cómo funciona nuestro sitio web.
3. 2. Tipos de Cookies que usamos
Debido a que nuestro sitio web está construido en Odoo, utilizamos cookies estándar de Odoo junto con otras para funcionalidad y marketing:
Categoría de Cookies | Propósito | Ejemplos / Proveedores |
Estrictamente necesario | Esenciales para navegar por el sitio y utilizar funciones (por ejemplo, acceder a áreas seguras, mantener el estado de la sesión). | session_id, __utma (cookies de sesión de Odoo) |
Funcional | Recuerde las elecciones que haga (por ejemplo, preferencia de idioma, región) para proporcionar características mejoradas y personalizadas. | pref, lang |
Rendimiento/Analítica | Recopilar información anonimizada sobre cómo los visitantes utilizan el sitio (páginas visitadas, mensajes de error). Nos ayuda a mejorar la funcionalidad. | Google Analytics (_ga, _gid), seguimiento interno de Odoo |
Marketing/Segmentación | Rastrear su actividad a través de sitios web para mostrar anuncios relevantes. Limitar la cantidad de veces que ve un anuncio. |
Google Ads, LinkedIn Insight Tag, Facebook Pixel |
5.3 Cookies de Terceros
Algunas cookies son colocadas por servicios de terceros que aparecen en nuestras páginas, como Google, LinkedIn o Stripe (para el procesamiento de pagos). No controlamos estas cookies.
5.4 Su Consentimiento y Control
Banner de Cookies: En su primera visita, un banner le informará sobre las cookies y solicitará su consentimiento para las cookies no esenciales.
Controles del Navegador: Puede bloquear o eliminar cookies a través de la configuración de su navegador. Sin embargo, si desactiva todas las cookies (incluidas las estrictamente necesarias), algunas partes de nuestro sitio web pueden no funcionar correctamente.
06.Compartición de Datos y Divulgaciones
No vendemos, intercambiamos ni alquilamos su información personal a terceros. Podemos compartir su información en las siguientes circunstancias:
6.1 Dentro del Grupo HSO
Podemos compartir su información con nuestras subsidiarias y afiliadas (por ejemplo, Huron Smith Oil Co., Inc.) para fines comerciales internos consistentes con esta Política de Privacidad.
6.2 Proveedores de Servicios y Subprocesadores
Contratamos a empresas de terceros para facilitar nuestros Servicios. Estos proveedores procesan datos en nuestro nombre y están contractualmente obligados a proteger su información. Los subprocesadores clave incluyen:
Proveedor | Propósito | Ubicación de Datos |
Odoo S.A. | Plataforma ERP central (alojando nuestro sitio web, CRM, contabilidad, módulos de inventario). | Servidores en la Nube de Odoo (probablemente UE/EE. UU.) |
Stripe, Inc. | Procesamiento de pagos para suscripciones y transacciones PTD. | Global (infraestructura de Stripe) |
Microsoft Corporation | Alojamiento de correo electrónico (Office 365), almacenamiento de archivos (OneDrive/SharePoint). | Global (centros de datos de Microsoft) |
Google LLC | Infraestructura en la nube (Google Cloud Platform), análisis (Google Analytics). |
Global (regiones de GCP) |
Amazon Web Services (AWS) | Alojamiento en la nube para componentes de la plataforma TOS, copias de seguridad de datos. |
US-East (o región seleccionada) |
Datadog / Sentry | Monitoreo del rendimiento de la aplicación y seguimiento de errores. |
EE. UU./UE |
6.3 Proveedores de hardware OT/PLC
Para proporcionar una integración sin problemas, podemos compartir datos de configuración con proveedores de hardware (por ejemplo, Emerson, Siemens, ABB) únicamente con el propósito de garantizar la compatibilidad y el soporte.
6.4 Divulgaciones legales y de cumplimiento
Podemos divulgar su información si así lo exige la ley o en respuesta a solicitudes válidas de autoridades públicas (por ejemplo, un tribunal o agencia gubernamental).
6.5 Transferencias comerciales
En caso de una fusión, adquisición o venta de activos, su información personal puede ser transferida. Le notificaremos antes de que sus datos estén sujetos a una política de privacidad diferente.
07.Transferencias internacionales de datos
7.1 Procesamiento transfronterizo
HSO Terminals opera a nivel global. Su información personal puede ser transferida y procesada en países distintos al país en el que reside. Estos países pueden tener leyes de protección de datos que son diferentes de las leyes de su país.
7.2 Salvaguardias para datos del EEE/Reino Unido
Cuando transferimos datos personales del EEE o Reino Unido a países que no son considerados adecuados por la Comisión Europea (por ejemplo, Estados Unidos), nos basamos en:
Cláusulas contractuales estándar (SCC): Aprobado por la Comisión Europea.
Otros Mecanismos de Transferencia: Como las Reglas Corporativas Vinculantes o decisiones de adecuación donde sea aplicable.
7.3 Ubicación de Datos
Datos de Odoo: Por defecto, Odoo aloja datos en regiones específicas según su contrato. Aseguramos que nuestro acuerdo con Odoo incluya términos de procesamiento de datos que cumplan con el GDPR.
Datos de la Plataforma TOS: Los datos operativos pueden ser procesados en nuestra infraestructura de nube segura (AWS/GCP) con opciones de residencia de datos dependiendo de los requisitos del cliente.
08.Integraciones, APIs y Plataformas de Terceros
8.1 Integración de Odoo ERP
Nuestro Sitio Web y los procesos de negocio principales se ejecutan en Odoo. Esto significa que los datos que usted envía a través de formularios web, su perfil de cliente, facturas y tickets de soporte se procesan dentro del ecosistema de Odoo. Odoo actúa como encargado del tratamiento de datos en nuestro nombre. Le recomendamos revisar también la Política de Privacidad de Odoo para obtener más información sobre sus prácticas de seguridad.
8.2 Integraciones de API (Plataforma TOS)
Nuestra Plataforma TOS se conecta a sistemas externos a través de APIs. Esto incluye:
Sistemas SCADA/PLC: Para leer datos operativos (tasas de flujo, niveles de tanque).
Sistemas ERP: Para sincronizar datos de inventario y financieros con los sistemas internos de nuestros clientes.
Portales Gubernamentales: Para enviar documentación regulatoria (por ejemplo, aduanas, agencias ambientales) automáticamente.
Cuando utiliza estas integraciones, los datos compartidos están regidos por su acuerdo con el tercero y sus políticas de privacidad. No somos responsables de las prácticas de privacidad de estos sistemas externos.
8.3 Inicios de Sesión de Terceros (SSO)
Si elige iniciar sesión en nuestra plataforma utilizando un servicio de Inicio de Sesión Único (SSO) (por ejemplo, Google, Microsoft), nos está autorizando a acceder a cierta información de ese proveedor (como su dirección de correo electrónico). Esta información se utiliza únicamente para la autenticación y configuración de la cuenta.
09.Seguridad de Datos
9.1 Nuestras Medidas de Seguridad
Hemos implementado medidas de seguridad técnicas y organizativas apropiadas diseñadas para proteger su información personal de la pérdida accidental y el acceso, uso, alteración o divulgación no autorizados. Estas incluyen:
Cifrado: Los datos se cifran en tránsito (TLS 1.3) y en reposo (AES-256).
Controles de Acceso: Controles de acceso estrictos basados en roles (RBAC) para todos los empleados y sistemas.
Auditorías Regulares: Realizamos auditorías de seguridad regulares y pruebas de penetración de nuestra infraestructura.
Cumplimiento:Nuestra plataforma está diseñada con estándares de seguridad como IEC 62443(para seguridad OT) en mente.
9.2 Sus Responsabilidades
La seguridad de su información también depende de usted. Donde le hemos dado (o usted ha elegido) una contraseña para acceder a nuestra plataforma, usted es responsable de mantener esta contraseña confidencial. Por favor, no comparta su contraseña con nadie.
10.Retención de Datos
Retendremos su información personal solo durante el tiempo necesario para cumplir con los propósitos para los cuales la recopilamos, incluidos los propósitos de satisfacer cualquier requisito legal, contable o de informes.
Tipo de Dato | Periodo de Retención |
Datos de visitantes del sitio web (analítica) | 26 meses |
Datos de cuentas de clientes (activas) | Duración del contrato + 5 años (para impuestos/cumplimiento) |
Registros KYC y financieros (PTD) | Duración del contrato + 7 años (requisitos AML) |
Datos operativos (Plataforma TOS) | Como se define en su acuerdo de servicio (copias de seguridad retenidas por 30-90 días) |
Datos de marketing | Hasta que se dé de baja o después de 3 años de inactividad |
11.Sus Derechos de Privacidad
11.1 Sus Derechos (GDPR, CCPA y Otros)
Dependiendo de su jurisdicción, puede tener los siguientes derechos respecto a su información personal:
Derecho de Acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
Derecho de Rectificación: Solicitar la corrección de datos inexactos o incompletos.
Derecho de Supresión (Derecho a ser Olvidado): Solicitar la eliminación de sus datos, sujeto a retenciones legales.
Derecho a Restringir el Tratamiento: Solicitar que limitemos el tratamiento de sus datos.
Derecho a la Portabilidad de Datos: Solicitar la transferencia de sus datos a otro proveedor de servicios (en un formato estructurado y legible por máquina).
Derecho a Oponerse: Oponerse a nuestro tratamiento de sus datos para marketing directo o por motivos relacionados con su situación.
Derecho a Retirar el Consentimiento: Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento.
Derecho a la No Discriminación (CCPA): No lo discriminaremos por ejercer cualquiera de sus derechos de privacidad.
11.2 Cómo Ejercer Sus Derechos
Para ejercer cualquiera de estos derechos, comuníquese con nosotros en:
Email: legal@hsoterminals.com
Dirección: Departamento Legal, Huron Smith Oil Co., Inc., 204 Hays St, Batesville, Mississippi, 38606, EE. UU.
Responderemos a todas las solicitudes legítimas dentro de30 días. (o según lo requiera la ley aplicable). Es posible que necesitemos solicitar información específica de usted para confirmar su identidad antes de procesar su solicitud.
11.3 Derechos de Privacidad de California (CCPA)
Los residentes de California tienen el derecho de solicitar que divulguemos qué información personal recopilamos, usamos y divulgamos. También puede solicitar la eliminación de sus datos. No "vendemos" información personal según lo definido por el CCPA.
12.Privacidad de los Niños
Nuestros Servicios no están destinados a individuos menores de 18 años (o la edad de mayoría aplicable en su jurisdicción). No recopilamos intencionalmente información personal de niños. Si se entera de que un niño nos ha proporcionado información personal, comuníquese con nosotros de inmediato.
13.Cambios a Esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, requisitos legales o marcos operativos (por ejemplo, nuevas integraciones con Odoo u otras plataformas). La versión actualizada se indicará con una "Fecha de Vigencia" actualizada y se publicará en esta página. Le recomendamos que revise esta Política de Privacidad periódicamente.
14.Información de Contacto
Si tiene alguna pregunta, inquietud o queja sobre esta Política de Privacidad o nuestras prácticas de manejo de datos, comuníquese con nuestro Oficial de Protección de Datos (DPO) o el Equipo Legal:
Departamento | Información de Contacto | Proposito |
Protección de Datos / Legal | Consultas generales de privacidad, solicitudes de derechos |
|
Soporte de Plataforma TOS | Problemas técnicos relacionados con el acceso a la plataforma |
|
Consultas Comerciales de PTD | Preguntas sobre los servicios de PTD y el uso de datos en el comercio |
|
Dirección Postal | 204 Hays St, Batesville, Mississippi, 38606, EE. UU. |
Notificaciones legales formales |
Apéndice A: Definiciones Clave
Plataforma TOS (Sistema Operativo de Terminal): Nuestra solución SaaS propietaria para gestionar las operaciones de terminal de combustible, incluyendo automatización, cumplimiento y reportes.
Mesa de Comercio de Adquisiciones (PTD): El brazo comercial de HSO Terminals que facilita la obtención de combustible, habilitación de comercio, arrendamiento de tanques y optimización logística.
Odoo ERP: La suite de software de gestión empresarial integrada que impulsa nuestro sitio web, CRM y operaciones de back-office.
Controlador: La entidad que determina los propósitos y medios de procesamiento de datos personales (HSO Terminals).
Procesador: Una entidad que procesa datos en nombre del controlador (por ejemplo, Odoo, AWS, Stripe).