Política de Privacidad

Última actualización: 20 de marzo de 2026

Lamb and Flag TopCo Corp ("AtlanticM&A," "nosotros," "nos" o "nuestro"), una empresa de Wyoming, opera la plataforma AtlanticM&A (el "Servicio"). Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información personal cuando utilizas nuestro Servicio.

Estamos comprometidos a proteger tu privacidad de conformidad con las leyes aplicables, incluido el Reglamento General de Protección de Datos (GDPR), la Ley de Privacidad del Consumidor de California (CCPA), la Ley de Protección de Datos del Reino Unido de 2018 y demás legislación de protección de datos aplicable en todo el mundo.

1. Información que recopilamos

1.1 Información que tú proporcionas

• Información de cuenta: Nombre, dirección de correo electrónico, nombre de la empresa y contraseña al registrarte.
• Información de facturación: Los datos de pago son recopilados y procesados por Paddle.com Market Limited ("Paddle"), nuestro Merchant of Record. No almacenamos números de tarjetas de crédito ni datos bancarios.
• Datos del cliente: Datos de proyectos, transcripciones de reuniones, información de flujos de trabajo y demás contenido que envíes al Servicio.
• Comunicaciones: Información que proporcionas al contactar con soporte o enviar comentarios.

1.2 Información recopilada automáticamente

• Datos de uso: Páginas visitadas, funciones utilizadas, marcas de tiempo y patrones de interacción.
• Información del dispositivo: Tipo de navegador, sistema operativo, tipo de dispositivo y resolución de pantalla.
• Datos de registro: Dirección IP, horarios de acceso y URLs de referencia.
• Cookies: Cookies de sesión para autenticación y preferencias. Consulta la Sección 8 para más detalles.

1.3 Información de terceros

• Proveedores de autenticación: Si inicias sesión mediante SSO, recibimos tu nombre y correo electrónico de tu proveedor de identidad.
• Microsoft Teams: Si conectas MS Teams, recibimos las transcripciones de reuniones y los metadatos que hayas autorizado.

2. Cómo utilizamos tu información

Utilizamos tu información para los siguientes fines:

• Prestación del servicio: Para proporcionar, mantener y mejorar el Servicio.
• Procesamiento con IA: Para analizar transcripciones de reuniones y generar actualizaciones de proyectos sugeridas mediante modelos de IA a través de AWS Bedrock. Tus datos se procesan dentro de tu región de AWS y no se utilizan para entrenar modelos de IA.
• Facturación: Para gestionar suscripciones y procesar pagos a través de Paddle.
• Comunicación: Para enviar avisos relacionados con el servicio, actualizaciones y alertas de seguridad.
• Seguridad: Para detectar, prevenir y resolver problemas técnicos, fraudes y accesos no autorizados.
• Análisis: Para comprender los patrones de uso y mejorar el Servicio.
• Cumplimiento legal: Para cumplir con las leyes aplicables y responder a solicitudes legítimas.

3. Bases legales para el tratamiento (GDPR)

Si se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, tratamos sus datos personales sobre las siguientes bases legales:

• Ejecución del contrato: Tratamiento necesario para prestar el Servicio conforme a nuestras Condiciones de Uso.
• Intereses legítimos: Tratamiento con fines analíticos, de seguridad y de mejora del Servicio, siempre que nuestros intereses no prevalezcan sobre sus derechos.
• Consentimiento: Cuando usted ha otorgado su consentimiento explícito, por ejemplo para comunicaciones de marketing o cookies opcionales.
• Obligación legal: Tratamiento necesario para cumplir con las leyes aplicables.

4. Compartición y divulgación de datos

No vendemos su información personal. Solo compartimos datos en las siguientes circunstancias:

• Proveedores de servicios: Utilizamos proveedores externos de confianza para operar el Servicio:
  • Amazon Web Services (AWS) — alojamiento en la nube e infraestructura
  • AWS Cognito — servicios de autenticación
  • AWS Bedrock — procesamiento de IA (los datos permanecen en su región de AWS)
  • Paddle.com Market Limited — procesamiento de pagos (Merchant of Record)
  • Neon — alojamiento de base de datos
• Requisitos legales: Podemos divulgar información cuando así lo exija la ley, una normativa, un proceso legal o una solicitud gubernamental.
• Transferencias empresariales: En el contexto de una fusión, adquisición o venta de activos, sus datos podrán transferirse a la entidad sucesora.
• Con su consentimiento: Podemos compartir información con terceros cuando usted otorgue su consentimiento de forma explícita.

5. Transferencias internacionales de datos

Sus datos pueden transferirse y tratarse en los Estados Unidos y en otros países donde operan nuestros proveedores de servicios. Para las transferencias desde el EEE, el Reino Unido o Suiza, nos basamos en:

• Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea;
• El Marco de Privacidad de Datos EU-EE. UU., cuando sea aplicable;
• Medidas de seguridad adecuadas y protecciones contractuales con nuestros subencargados del tratamiento.

Puede solicitar una copia de las salvaguardias utilizadas poniéndose en contacto con nosotros.

6. Conservación de datos

Conservamos su información personal durante el tiempo que su Cuenta esté activa o el necesario para prestar el Servicio. Tras la cancelación de la Cuenta, conservamos los Datos del Cliente durante 30 días para permitir su exportación y, a continuación, los eliminamos de forma segura. Podemos conservar cierta información durante más tiempo para cumplir con obligaciones legales, resolver disputas o hacer cumplir nuestros acuerdos. Los registros de facturación se conservan según lo exijan las normativas fiscales y financieras.

7. Sus derechos

Según su jurisdicción, puede tener los siguientes derechos:

• Acceso: Solicitar una copia de sus datos personales.
• Rectificación: Solicitar la corrección de datos inexactos.
• Supresión: Solicitar la eliminación de sus datos ("derecho al olvido").
• Portabilidad: Solicitar sus datos en un formato estructurado y legible por máquina.
• Limitación: Solicitar que restrinjamos el tratamiento de sus datos.
• Oposición: Oponerse al tratamiento basado en intereses legítimos.
• Retirar el consentimiento: Retirar el consentimiento en cualquier momento cuando el tratamiento se base en él.
• No discriminación (CCPA): No le discriminaremos por ejercer sus derechos de privacidad.

Para ejercer cualquiera de estos derechos, contáctenos en privacy@atlanticma.ai. Responderemos en un plazo de 30 días (o según lo exija la legislación aplicable). Es posible que necesitemos verificar su identidad antes de procesar su solicitud.

8. Cookies

Utilizamos los siguientes tipos de cookies:

• Cookies esenciales: Necesarias para la autenticación y las funciones principales. No pueden desactivarse.
• Cookies de preferencias: Almacenan sus preferencias de idioma y apariencia.

No utilizamos cookies publicitarias ni de seguimiento. Puede gestionar las cookies a través de la configuración de su navegador. Desactivar las cookies esenciales puede impedir el uso del Servicio.

9. Seguridad de los datos

Implementamos medidas de seguridad estándar del sector, que incluyen:

• Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256);
• Seguridad a nivel de fila en PostgreSQL para el aislamiento de datos por inquilino;
• Autenticación multifactor (TOTP y passkeys);
• Credenciales almacenadas en AWS Secrets Manager;
• Evaluaciones de seguridad y supervisión periódicas;
• Certificación SOC 2 Type II en curso.

10. Privacidad de los menores

El Servicio no está dirigido a personas menores de 16 años. No recopilamos conscientemente información personal de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato.

11. Cambios en esta política

Podemos actualizar esta Política de privacidad periódicamente. Le notificaremos los cambios sustanciales por correo electrónico o a través del Servicio con al menos 30 días de antelación a su entrada en vigor. La fecha de "Última actualización" se revisará en consecuencia.

12. Responsable de protección de datos

Para consultas relacionadas con la privacidad o para ejercer sus derechos, contáctenos en:

Lamb and Flag TopCo Corp — Equipo de Privacidad
Correo electrónico: privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, Estados Unidos

Si se encuentra en el EEE o en el Reino Unido y no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante su autoridad local de protección de datos.