Política de Privacidad

Vigencia: 22/05/2026 · Versión: 1

1. Introducción

pbisignage tiene el compromiso de proteger la privacidad de los usuarios de nuestra plataforma. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos tu información personal. Al usar la plataforma, aceptas las prácticas descritas en esta política.

La responsable de los datos personales recopilados es Jedizer Tecnologia Ltda, CNPJ 41.130.328/0001-00 ("nosotros", "pbisignage").

2. Datos que recopilamos

pbisignage recopila y almacena únicamente la siguiente información:

• Nombre completo (proporcionado por tu cuenta de Microsoft).
• Dirección de correo electrónico (proporcionada por tu cuenta de Microsoft).
• Identificador de cuenta en Microsoft Entra (object ID) e identificador del tenant, con fines de auditoría.
• Tokens de autenticación necesarios para el acceso a Power BI (tokens de acceso y refresh, almacenados cifrados en reposo).
• Datos de facturación: nombre para facturación, correo de facturación, identificación tributaria (CPF/CNPJ cuando se provee), dirección de facturación e identificador del cliente en el procesador Stripe. Los datos de tarjeta de crédito nunca pasan por los servidores de pbisignage: son procesados directamente por Stripe.
• Identificadores de dispositivos emparejados (UUID generados por nosotros) y tokens de sesión de los players (almacenados como hash criptográfico, nunca en texto plano).

3. Datos que NO recopilamos

Importante: pbisignage NO tiene acceso, NO recopila y NO almacena los datos contenidos en tus reportes de Power BI o en tus modelos semánticos (datasets). No tenemos acceso al contenido, la estructura o la información de tus dashboards. Solo facilitamos la exhibición de reportes mediante tokens temporales generados por la API de Power BI, sin nunca acceder ni almacenar los datos de negocio contenidos en ellos.

4. Cómo usamos tus datos

Los datos recopilados se usan exclusivamente para:

• Autenticarte e identificarte en la plataforma.
• Gestionar tu cuenta, preferencias y suscripción.
• Comunicarte información importante del servicio (cambios de plan, fallas de pago, actualizaciones materiales de los Términos).
• Brindar soporte técnico cuando lo solicites.
• Cumplir obligaciones legales, incluyendo la emisión de NFS-e (factura electrónica brasileña de servicios) para clientes brasileños según la ley tributaria.

5. Compartir datos

pbisignage NUNCA vende, alquila o comparte tu información personal con terceros con fines comerciales o de marketing. Tus datos solo podrán compartirse:

(a) Con procesadores esenciales para la operación del servicio, bajo acuerdos de confidencialidad y procesamiento de datos:

• Microsoft Azure / Microsoft Entra / Power BI — autenticación y acceso a reportes.
• Supabase — alojamiento de la base de datos y autenticación.
• Stripe, Inc. — procesamiento de pagos y facturación recurrente.
• Vercel (o proveedor equivalente) — alojamiento de la aplicación web.

(b) Cuando lo exija la ley, una orden judicial o una autoridad competente.

(c) Para proteger los derechos, la propiedad o la seguridad de pbisignage, de nuestros usuarios o del público en general.

6. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tu información personal contra accesos no autorizados, alteración, divulgación o destrucción. En particular:

• Toda la comunicación cliente-servidor ocurre sobre HTTPS.
• Los tokens de sesión de los players y los códigos de emparejamiento se almacenan como hash; nunca en texto plano.
• Los códigos de emparejamiento de 6 dígitos se comparan en tiempo constante para resistir ataques de timing.
• Las claves administrativas y de service-role se aíslan en variables de entorno del servidor y nunca se exponen al cliente.
• Row Level Security (RLS) está habilitado en todas las tablas con datos de usuario.

No obstante, ningún método de transmisión o almacenamiento electrónico es 100% seguro. En caso de un incidente que afecte datos personales, notificaremos al usuario y a las autoridades competentes dentro de los plazos exigidos por la ley aplicable.

7. Retención de datos

Conservamos tu información personal solo durante el tiempo necesario para los fines descritos en esta Política, salvo que la ley exija o permita un periodo mayor:

• Datos de cuenta (nombre, correo, identificadores de Microsoft) — mientras la cuenta esté activa y hasta 12 meses después de la cancelación, para resolución de disputas y obligaciones legales.
• Datos fiscales (CPF/CNPJ, facturas, recibos) — por el periodo exigido por la ley tributaria brasileña (en regla general, 5 años).

Puedes solicitar la eliminación de tu cuenta y de tus datos personales en cualquier momento (ver punto 8).

8. Tus derechos

De conformidad con la Ley General de Protección de Datos de Brasil (LGPD — Ley 13.709/2018) y, cuando corresponda, con el Reglamento General de Protección de Datos (GDPR — UE 2016/679), tienes derecho a:

(a) Acceder a tus datos personales almacenados.

(b) Corregir datos incompletos, inexactos o desactualizados.

(c) Solicitar la anonimización, bloqueo o eliminación de tus datos.

(d) Solicitar la portabilidad de tus datos en un formato estructurado e interoperable.

(e) Revocar el consentimiento previamente otorgado.

(f) Obtener información sobre las entidades con las que compartimos tus datos.

(g) Oponerte al tratamiento realizado por una base distinta del consentimiento.

Para ejercer cualquiera de estos derechos, envía tu solicitud a talkto@pbisignage.com. Responderemos en hasta 15 días.

9. Cookies y tecnologías similares

pbisignage utiliza únicamente cookies esenciales para el funcionamiento del servicio:

• Cookie de autenticación de Supabase: mantiene tu sesión activa después de iniciar sesión.
• Cookie de preferencia de idioma (NEXT_LOCALE): recuerda el idioma elegido entre inglés, portugués (Brasil), español, italiano, alemán, francés, holandés y árabe.

No usamos cookies de analytics, seguimiento publicitario ni perfilado del comportamiento. No compartimos cookies con redes de anunciantes. Se muestra un aviso en el pie de página en tu primera visita.

10. Transferencias internacionales

pbisignage opera con infraestructura cloud que puede incluir servidores en Estados Unidos y otras regiones. Al usar el servicio, consientes la eventual transferencia de tus datos fuera de Brasil, siempre observando garantías adecuadas exigidas por la LGPD (cláusulas contractuales estándar, certificaciones de los procesadores, o decisiones de adecuación cuando correspondan).

11. Cambios en esta Política

Podemos actualizar esta Política periódicamente para reflejar cambios en nuestras prácticas o por otros motivos operativos, legales o regulatorios. Notificaremos cambios materiales mediante aviso en la plataforma o por correo. El uso continuado tras tales cambios constituye tu aceptación de la política revisada.

12. Contacto

Dudas sobre esta Política, ejercicio de derechos o solicitudes relacionadas con privacidad:

talkto@pbisignage.com

Encargado del Tratamiento de Datos Personales (DPO): a designarse formalmente. Hasta entonces, todas las comunicaciones relacionadas con privacidad deben dirigirse al correo indicado arriba.