Skip to main content

Privacidad

Política de privacidad.

La versión corta: la app de Salesforce Data Quality Sense se ejecuta 100% dentro de tu org de Salesforce y nunca nos envía ninguno de tus datos. El sitio de marketing recopila solo el mínimo necesario para responderte. Nunca vendemos tus datos, nunca utilizamos rastreadores publicitarios y nombramos a cada empresa que toca tus datos por su nombre real en la lista de subencargados a continuación.

Última actualización: Abril de 2026

1. Quiénes somos

Data Quality Sense ("DQS") es un producto de CloudInfinity, empresa unipersonal (jednoosobowa działalność gospodarcza) registrada en Polonia que opera bajo la marca Tucario ("nosotros").

A efectos del RGPD, CloudInfinity es el responsable del tratamiento de los datos personales recopilados a través de este sitio web de marketing. En el caso del paquete gestionado de DQS instalado en tu org de Salesforce, Salesforce es el encargado del tratamiento y tú, como propietario de la org, eres el responsable — nosotros no somos ninguno de los dos, porque nunca recibimos los datos (véase la Sección 2.1).

Para consultas sobre privacidad, solicitudes de acceso a datos o para ejercer cualquiera de los derechos enumerados a continuación, escríbenos a [email protected].

2. Qué recopilamos y dónde

DQS tiene dos componentes. Cada uno recopila cosas diferentes, por razones muy distintas.

2.1 La app DQS de Salesforce

DQS es un paquete gestionado 100% nativo de Salesforce. Cada línea de código — Apex, Lightning Web Components, Aura, Flow — se ejecuta dentro de tu propia org de Salesforce. El paquete no tiene llamadas HTTP externas, no tiene Named Credentials, no tiene Remote Site Settings ni ningún tipo de analítica o telemetría. Tus datos nunca salen del límite de tu Salesforce, porque la app no tiene forma de enviarlos.

Los objetos que DQS crea en tu org almacenan únicamente metadatos de calidad de datos:

  • Definiciones y programaciones (DQS_Definition__c, DQS_Batch_Schedule__c) — las reglas que configuras: qué objeto, qué campos, qué capacidades.
  • Resultados de los análisis (DQS_Dimension_Result__c, DQS_Metric_Result__c, DQS_Field_Result__c) — puntuaciones agregadas e IDs de registros con problemas. Los valores de campos con datos personales (PII) se ocultan con [REDACTED] antes de escribirse en las filas de resultados o en las exportaciones CSV.
  • Registros de errores y pista de auditoría (DQS_Error_Log__c, campos de auditoría en los registros de definición) — quién lanzó un análisis y los errores que se produjeron.

Tú controlas durante cuánto tiempo se conserva todo esto mediante la configuración integrada de Retención de datos (tipos de metadatos personalizados, configurables por dimensión) y puedes eliminarlo por completo desinstalando el paquete. Ninguno de estos datos nos es transmitido en ningún momento.

2.2 Este sitio web de marketing

El sitio que estás leyendo es una compilación estática de Astro servida desde Cloudflare Pages. Ofrecemos una única herramienta de analítica de producto propia — PostHog (EU Cloud) — que solo se ejecuta después de que hagas clic en "Aceptar analítica" en el banner de consentimiento. Si haces clic en "Rechazar", PostHog nunca se carga y no se establecen cookies de analítica. Puedes cambiar tu elección en cualquier momento desde la sección "Preferencias de cookies" al final de esta página.

Cuando está habilitado, PostHog está configurado con las opciones más respetuosas con la privacidad que ofrece: se capturan páginas vistas y clics, las direcciones IP están enmascaradas, las grabaciones de sesiones están desactivadas, los visitantes anónimos no obtienen un perfil de persona persistente (person_profiles: 'identified_only') y se respeta la señal del navegador "Do Not Track" como salvaguarda adicional.

El sitio no tiene rastreadores publicitarios, reproducción de sesiones ni gestores de etiquetas de terceros. Además de la cookie ph_* de PostHog (que solo se establece tras tu aceptación), el sitio almacena un único valor dqs-analytics-consent en el localStorage de tu navegador para recordar tu elección de consentimiento, más lo que Cloudflare Turnstile necesita para verificar que no eres un bot en los formularios.

El sitio recopila activamente datos personales en cuatro puntos:

  • Evaluación de calidad de datos. La evaluación interactiva te pide que puntúes por ti mismo la calidad de tus datos de Salesforce en un conjunto de dimensiones. Al final se te invita a introducir un correo electrónico para recibir tus resultados personalizados. Si envías ese correo electrónico, se pasa a una Cloudflare Pages Function, que lo reenvía a Maileroo (para el correo de resultados) y etiqueta el contacto en CampaignLark con product:dqs y source:assessment.
  • Boletín. Si te suscribes en la página del boletín o en cualquier otro lugar del sitio, tu correo electrónico se envía a una Pages Function y se reenvía a CampaignLark con la etiqueta product:dqs. Cada correo incluye un enlace de cancelación de suscripción con un solo clic.
  • Solicitud de demo. Cuando envías el formulario de demo, tu nombre, correo electrónico, nombre de empresa (opcional) y mensaje se publican en nuestro propio CRM de Salesforce a través de Web-to-Lead. Lo usamos para responderte y programar una demo. No enriquecemos estos datos con fuentes de terceros.
  • Reportar un error. El formulario de reporte de errores va al endpoint de Salesforce Web-to-Case con una etiqueta de producto DQS. Lo usamos para investigar el problema y responderte.

Cloudflare mantiene registros de acceso estándar en el edge (dirección IP, agente de usuario, URL solicitada, marca de tiempo) como parte de la entrega del sitio. Esos registros se retienen según la política propia de Cloudflare y nosotros solo los usamos para investigar abusos y problemas operativos.

Si haces clic en "Reservar una demo" o "Hablar con el fundador", serás redirigido a una página de programación de citas de Google Calendar. Todo lo que envíes en esa página es procesado por Google bajo su propia política de privacidad; nosotros solo recibimos la invitación de calendario resultante.

3. Por qué tratamos estos datos (base legal)

  • Consentimiento (Art. 6(1)(a) RGPD) — el boletín y el correo con los resultados de la evaluación. Puedes retirar el consentimiento en cualquier momento haciendo clic en cancelar suscripción o enviándonos un correo.
  • Contrato / precontrato (Art. 6(1)(b) RGPD) — solicitudes de demo y reportes de errores. Necesitamos estos datos para responderte y, si procedes a instalar DQS, para dar soporte a la app.
  • Interés legítimo (Art. 6(1)(f) RGPD) — registros de acceso en el edge de Cloudflare y comprobaciones anti-bot de Turnstile, utilizados exclusivamente para la resolución de problemas operativos y la prevención de abusos.
  • Consentimiento (Art. 6(1)(a) RGPD y ePrivacidad Art. 5(3)) — analítica de producto con PostHog. Solo cargamos PostHog después de que hagas clic en "Aceptar" en el banner de consentimiento, y dejamos de capturar en el momento en que retiras el consentimiento.
  • Obligación legal (Art. 6(1)(c) RGPD) — si alguna vez emitimos una factura relacionada con DQS (p. ej., para un despliegue con licencia), los datos de esa factura se conservan durante 5 años para cumplir con la legislación contable polaca (Ustawa o rachunkowości, Art. 74).

4. Quién más toca tus datos (subencargados)

Un subencargado es un tercero que trata tus datos personales en nuestro nombre. Nombrarlos aquí es un requisito legal conforme al Art. 28 del RGPD y también la forma en que creemos que debe funcionar — si quieres confiar en nosotros, debes saber exactamente en quién confiamos nosotros.

Importante: la lista siguiente se aplica únicamente al sitio web de marketing. La app DQS de Salesforce tiene cero subencargados, porque no tiene forma de transmitir datos fuera de tu org de Salesforce (véase la Sección 2.1).

Subencargado Finalidad Ubicación Mecanismo de transferencia
Cloudflare, Inc. Alojamiento del sitio web de marketing (Cloudflare Pages), DNS, TLS en el edge, desafíos anti-bot de Turnstile, entorno de ejecución de Pages Functions Anycast global Cláusulas Contractuales Estándar (SCC)
PostHog Inc. (EU Cloud) Analítica de producto — páginas vistas, clics y eventos de envío de formularios. Las IPs están enmascaradas, sin grabación de sesiones, sin cookies de terceros excepto un PostHog distinct_id para análisis de embudo. UE (Fráncfort) Intra-EEE (instancia EU Cloud)
Maileroo Entrega de correos electrónicos transaccionales (correos con resultados de la evaluación, respuestas automáticas del formulario de contacto, confirmaciones de reportes de errores) UE Intra-EEE, no se requiere mecanismo de transferencia
CampaignLark (Maileroo) Envío del boletín — solo si te suscribes al boletín en este sitio UE Intra-EEE
Salesforce.com EMEA Limited Nuestro propio CRM de Salesforce (endpoint Web-to-Case) — recibe tus reportes de errores y solicitudes de formulario de demo UE (Hyperforce) Intra-EEE
Google LLC Programación de citas en Google Calendar — solo cuando haces clic en "Reservar una demo" o "Hablar con el fundador" y envías el formulario de Google UE / EE. UU. multirregión SCC

Esta lista se mantiene actualizada. Cuando añadimos un nuevo subencargado, actualizamos esta página antes de que comiencen a tratar tus datos.

5. Transferencias internacionales

Algunos de los subencargados anteriores están ubicados fuera del Espacio Económico Europeo. En esos casos, nos basamos en las Cláusulas Contractuales Estándar (SCC) de la Comisión Europea — Decisión (UE) 2021/914 — como mecanismo de transferencia. La cuarta columna de la tabla anterior indica qué mecanismo se aplica a cada proveedor.

6. Cuánto tiempo conservamos tus datos (retención)

  • Correos del boletín y de la evaluación — se conservan en CampaignLark mientras permanezcas suscrito. Cuando cancelas la suscripción, el registro se marca como dado de baja y se elimina completamente en un plazo de 30 días.
  • Solicitudes de demo y reportes de errores — almacenados como registros de Caso en nuestro CRM de Salesforce durante el tiempo necesario para gestionar la conversación y, después, archivados. Puedes pedirnos que los eliminemos en cualquier momento.
  • Datos de facturación / contabilidad — conservados durante 5 años tras la transacción, según lo exige la legislación contable polaca.
  • Registros de acceso de Cloudflare — conservados según la política de retención predeterminada de Cloudflare y nunca exportados por nosotros para crear perfiles.
  • Eventos de analítica de producto de PostHog — conservados hasta 12 meses y luego consolidados o eliminados. La cookie distinct_id de PostHog (ph_*) tiene una vida útil predeterminada de 365 días y puedes eliminarla del almacenamiento de tu navegador en cualquier momento.
  • Datos de la app DQS en tu org de Salesforce — conservados según la configuración de Retención de datos que configures dentro de DQS, y eliminados por completo al desinstalar el paquete. No podemos eliminarlos por ti porque no tenemos acceso a ellos.

7. Tus derechos bajo el RGPD

En cualquier momento, tienes derecho a:

  • Acceso (Art. 15) — solicitar una copia de los datos personales que conservamos sobre ti.
  • Rectificación (Art. 16) — pedirnos que corrijamos datos inexactos.
  • Supresión (Art. 17, "derecho al olvido") — pedirnos que eliminemos tus datos. Escríbenos a [email protected] y atenderemos la solicitud en un plazo de 30 días.
  • Limitación (Art. 18) — pedirnos que suspendamos el tratamiento mientras se resuelve una disputa.
  • Portabilidad de datos (Art. 20) — pedirnos que exportemos toda tu huella en este sitio web en un formato legible por máquina.
  • Oposición (Art. 21) — oponerte al tratamiento basado en interés legítimo.
  • Reclamación — presentar una reclamación ante tu autoridad de supervisión local. En Polonia es el Presidente de la Oficina de Protección de Datos Personales (UODO).

8. Seguridad

Adoptamos las medidas técnicas y organizativas adecuadas para proteger tus datos. Las más importantes:

  • Todo el tráfico externo a este sitio y nuestras Pages Functions se realiza sobre TLS 1.2+.
  • La app DQS de Salesforce aplica la seguridad de la plataforma Salesforce: comprobaciones CRUD/FLS en cada operación SOQL y DML (WITH USER_MODE), protección contra inyección SOQL mediante String.escapeSingleQuotes en cualquier consulta dinámica, controles de conjunto de permisos en operaciones de administrador y validación de eliminación en registros de resultados.
  • Los valores de campos con datos personales (PII) se ocultan ([REDACTED]) antes de escribirse en las filas de resultados o exportarse a CSV. El valor real nunca abandona el campo de origen.
  • El paquete DQS es revisado por el Salesforce Code Analyzer en cada versión y supera la revisión de seguridad de Salesforce AppExchange como parte del proceso de distribución.
  • Los formularios del sitio web de marketing tienen limitación de tasa y están protegidos por Cloudflare Turnstile para bloquear el abuso automatizado. No se ejecuta ningún SDK de analítica, reproducción de sesiones ni gestor de etiquetas de terceros en ninguna parte del sitio.

9. Notificación de brechas de seguridad

Si se produce una brecha de seguridad de datos personales que pueda suponer un riesgo para tus derechos y libertades, notificaremos a la autoridad de supervisión en un plazo de 72 horas desde que tengamos conocimiento de ella, según lo exige el Art. 33 del RGPD. Cuando la brecha pueda suponer un alto riesgo, también te notificaremos directamente sin demora indebida. Ten en cuenta que no podemos sufrir una brecha de los datos de la app DQS porque no tenemos acceso a ellos — cualquier brecha a nivel de la app sería una brecha de tu propia org de Salesforce, regulada por tu acuerdo con Salesforce.

10. Menores de edad

Data Quality Sense es una herramienta B2B profesional para administradores de Salesforce y equipos de datos. No está dirigida a menores de 16 años y no tratamos a sabiendas datos de menores. Si crees que un menor ha enviado datos personales a través de este sitio, contáctanos y los eliminaremos.

11. Cambios en esta política

Si cambiamos de forma sustancial la manera en que tratamos tus datos, actualizamos esta página y la fecha de "Última actualización" anterior. En el caso de cambios sustanciales que afecten a clientes existentes con acuerdos firmados, también notificamos al contacto de APD designado y, cuando sea pertinente, enviamos un correo electrónico a los titulares de cuentas registradas.

Preferencias de cookies

Puedes cambiar tu elección de analítica en cualquier momento. Al rechazarla, se detiene la captura de nuevos eventos por parte de PostHog y se elimina la cookie ph_* de PostHog de este navegador.

12. Contacto

Consultas sobre privacidad, acceso a datos, corrección, supresión o solicitudes de portabilidad:

[email protected]
CloudInfinity (empresa unipersonal)
Polonia