Privacy Policy
Last Updated: April 2026 | GDPR Compliant | Colombian Data Protection Law (1581/2012) | Delaware/US Compliant
1. Introduction and Data Controller
Caro Builes LLC (Delaware Limited Liability Company, USA) respects your privacy and is committed to protecting your personal data. This policy explains how we collect, use, process, and protect your information in compliance with the General Data Protection Regulation (GDPR), Colombian Data Protection Law (Law 1581/2012), and applicable US regulations.
Data Controller: Caro Builes LLC, contacted at hola@carobuiles.com
2. Legal Basis for Data Processing
We process your personal data based on:
- Contractual Necessity: To fulfill service agreements and process payments
- Legitimate Interest: To improve our services and communicate with you
- Consent: For marketing communications and newsletter subscriptions (GDPR Article 6(1)(a))
- Legal Obligation: To comply with tax, accounting, and legal requirements
3. Data We Collect
We collect the following personal information:
- Contact Information: Name, email address, phone number, physical address
- Project Information: Details about projects, design preferences, file uploads
- Payment Information: Payment method details (processed by third-party payment processors - we do NOT store credit card numbers)
- Communication Data: Messages, emails, and correspondence
- Website Usage Data: IP address, browser type, pages visited, cookies (via Google Analytics)
- Location Data: Country and general location (for compliance purposes)
4. How We Use Your Data
We use your personal data to:
- Provide design services and fulfill service agreements
- Process payments and invoices
- Send project updates and delivery notifications
- Respond to inquiries and customer support requests
- Send marketing communications (with your consent)
- Analyze website performance and improve user experience
- Comply with legal obligations and tax requirements
- Prevent fraud and ensure security
5. Third-Party Data Processors
We use the following third parties to process your data (Data Processors):
- Hostinger: Web hosting (your data is stored in their servers)
- Google Analytics: Website analytics and usage data
- Stripe, PayPal, Payoneer, Mercury Bank: Payment processing (these processors comply with PCI-DSS standards)
- Future CRM/Email Marketing Tools: We will notify you when integrated
All processors have signed Data Processing Agreements (DPA) and comply with GDPR and Colombian data protection requirements.
6. International Data Transfers
Your data may be transferred to and processed in the United States (where Caro Builes LLC is based). This transfer is necessary for:
- Service provision and contract fulfillment
- Payment processing
- Website hosting and operations
GDPR Compliance: Data transfers to the US are protected under standard contractual clauses and adequacy decisions. By using our services, you consent to this transfer.
7. Data Retention
We retain your personal data for the following periods:
- Project Data: For the duration of the service and 5 years after (for legal/tax purposes)
- Payment Data: 7 years (per tax law requirements)
- Newsletter Subscribers: Until you unsubscribe
- Website Analytics: 26 months (Google Analytics default)
- Contact/Inquiry Data: 2 years after last contact
After retention periods, data is securely deleted.
8. Your Data Protection Rights (GDPR + Colombian Law)
You have the following rights:
- Right to Access: Request a copy of your personal data
- Right to Rectification: Request correction of inaccurate data
- Right to Erasure ("Right to be Forgotten"): Request deletion of your data (with exceptions for legal obligations)
- Right to Restrict Processing: Limit how we use your data
- Right to Data Portability: Receive your data in a structured format
- Right to Object: Opt-out of marketing and certain processing
- Right to Withdraw Consent: Withdraw consent for marketing emails at any time
To exercise any of these rights, email hola@carobuiles.com with "DATA REQUEST" in the subject line. We will respond within 30 days.
9. Cookies and Tracking Technologies
We use cookies and similar technologies:
- Google Analytics Cookies: To track website usage and improve performance
- Essential Cookies: For website functionality
- Marketing Cookies: To show relevant content (if you consent)
You can control cookies through your browser settings. For more details, see our Cookie Policy.
10. Data Security
We implement technical and organizational security measures including:
- Encrypted data transmission (HTTPS/SSL)
- Secure password policies
- Access controls and authentication
- Regular security updates
- Secure data storage with Hostinger
Note: No transmission over the internet is 100% secure. We cannot guarantee absolute security.
11. Data Breach Notification
In the event of a data breach affecting your personal information, we will:
- Notify you without undue delay (within 72 hours per GDPR)
- Inform you of the nature of the breach
- Describe protective measures taken
12. Changes to This Privacy Policy
We may update this policy periodically. We will notify you of material changes via email or website notification. Continued use of our services constitutes acceptance of updates.
13. Applicable Law and Dispute Resolution
This Privacy Policy is governed by:
- Delaware State Law (USA)
- Colombian Data Protection Law (Law 1581/2012)
- GDPR (if you are in the EU)
14. Contact Us
For privacy concerns or data requests, contact:
Email: hola@carobuiles.com
Política de Privacidad
Última Actualización: Abril 2026 | Cumplimiento GDPR | Ley Colombiana de Protección de Datos (1581/2012) | Cumplimiento Delaware/EE.UU.
1. Introducción y Responsable del Tratamiento
Caro Builes LLC (Sociedad de Responsabilidad Limitada de Delaware, EE.UU.) respeta tu privacidad y se compromete a proteger tus datos personales. Esta política explica cómo recopilamos, utilizamos, procesamos y protegemos tu información de acuerdo con el Reglamento General de Protección de Datos (GDPR), la Ley Colombiana de Protección de Datos (Ley 1581/2012), y regulaciones aplicables de EE.UU.
Responsable del Tratamiento: Caro Builes LLC, contacto en hola@carobuiles.com
2. Base Legal para el Procesamiento de Datos
Procesamos tus datos personales basándonos en:
- Necesidad Contractual: Para cumplir acuerdos de servicio y procesar pagos
- Interés Legítimo: Para mejorar nuestros servicios y comunicarnos contigo
- Consentimiento: Para comunicaciones de marketing y suscripciones a newsletter (Artículo 6(1)(a) GDPR)
- Obligación Legal: Para cumplir con requisitos tributarios, contables y legales
3. Datos que Recopilamos
Recopilamos la siguiente información personal:
- Información de Contacto: Nombre, correo electrónico, número de teléfono, dirección física
- Información de Proyectos: Detalles de proyectos, preferencias de diseño, cargas de archivos
- Información de Pago: Detalles del método de pago (procesados por procesadores terceros - NO guardamos números de tarjeta de crédito)
- Datos de Comunicación: Mensajes, correos electrónicos y correspondencia
- Datos de Uso del Sitio: Dirección IP, tipo de navegador, páginas visitadas, cookies (vía Google Analytics)
- Datos de Ubicación: País y ubicación general (para propósitos de cumplimiento)
4. Cómo Usamos Tus Datos
Utilizamos tus datos personales para:
- Proporcionar servicios de diseño y cumplir acuerdos de servicio
- Procesar pagos y facturas
- Enviar actualizaciones de proyectos y notificaciones de entrega
- Responder a consultas y solicitudes de soporte al cliente
- Enviar comunicaciones de marketing (con tu consentimiento)
- Analizar el desempeño del sitio web y mejorar la experiencia del usuario
- Cumplir con obligaciones legales y requisitos tributarios
- Prevenir fraude y garantizar seguridad
5. Procesadores de Datos Terceros
Utilizamos los siguientes terceros para procesar tus datos (Procesadores de Datos):
- Hostinger: Alojamiento web (tus datos se almacenan en sus servidores)
- Google Analytics: Análisis del sitio web y datos de uso
- Stripe, PayPal, Payoneer, Mercury Bank: Procesamiento de pagos (cumplen con estándares PCI-DSS)
- Herramientas CRM/Email Marketing Futuras: Te notificaremos cuando se integren
Todos los procesadores han firmado Acuerdos de Procesamiento de Datos (DPA) y cumplen con requisitos GDPR y de protección de datos colombianos.
6. Transferencias Internacionales de Datos
Tus datos pueden ser transferidos y procesados en Estados Unidos (donde está basada Caro Builes LLC). Esta transferencia es necesaria para:
- Provisión de servicio y cumplimiento de contrato
- Procesamiento de pagos
- Alojamiento y operaciones del sitio web
Cumplimiento GDPR: Las transferencias de datos a EE.UU. están protegidas bajo cláusulas contractuales estándar y decisiones de adecuación. Al usar nuestros servicios, consientes esta transferencia.
7. Retención de Datos
Retenemos tus datos personales por los siguientes períodos:
- Datos de Proyectos: Por la duración del servicio y 5 años después (para propósitos legales/tributarios)
- Datos de Pago: 7 años (por requisitos de ley tributaria)
- Suscriptores de Newsletter: Hasta que canceles la suscripción
- Análisis del Sitio Web: 26 meses (por defecto de Google Analytics)
- Datos de Contacto/Consulta: 2 años después del último contacto
Después de los períodos de retención, los datos se eliminan de forma segura.
8. Tus Derechos de Protección de Datos (GDPR + Ley Colombiana)
Tienes los siguientes derechos:
- Derecho de Acceso: Solicitar una copia de tus datos personales
- Derecho de Rectificación: Solicitar corrección de datos inexactos
- Derecho al Olvido: Solicitar eliminación de tus datos (con excepciones por obligaciones legales)
- Derecho a Restringir el Procesamiento: Limitar cómo usamos tus datos
- Derecho a la Portabilidad de Datos: Recibir tus datos en formato estructurado
- Derecho a Oponerme: Optar por no recibir marketing y cierto procesamiento
- Derecho a Retirar Consentimiento: Retira consentimiento para correos de marketing en cualquier momento
Para ejercer cualquiera de estos derechos, envía un correo a hola@carobuiles.com con "SOLICITUD DE DATOS" en la línea de asunto. Responderemos dentro de 30 días.
9. Cookies y Tecnologías de Seguimiento
Utilizamos cookies y tecnologías similares:
- Cookies de Google Analytics: Para rastrear el uso del sitio web y mejorar el desempeño
- Cookies Esenciales: Para funcionalidad del sitio web
- Cookies de Marketing: Para mostrar contenido relevante (si consientes)
Puedes controlar cookies a través de la configuración de tu navegador. Para más detalles, ver nuestra Política de Cookies.
10. Seguridad de Datos
Implementamos medidas de seguridad técnicas y organizacionales incluyendo:
- Transmisión de datos cifrada (HTTPS/SSL)
- Políticas de contraseña segura
- Controles de acceso y autenticación
- Actualizaciones de seguridad periódicas
- Almacenamiento seguro de datos con Hostinger
Nota: Ninguna transmisión por internet es 100% segura. No podemos garantizar seguridad absoluta.
11. Notificación de Violación de Datos
En caso de una violación de datos que afecte tu información personal, nosotros:
- Te notificaremos sin demora indebida (dentro de 72 horas según GDPR)
- Te informaremos sobre la naturaleza de la violación
- Describiremos las medidas protectoras tomadas
12. Cambios a Esta Política de Privacidad
Podemos actualizar esta política periódicamente. Te notificaremos sobre cambios materiales vía correo electrónico o notificación en el sitio web. El uso continuado de nuestros servicios constituye aceptación de actualizaciones.
13. Ley Aplicable y Resolución de Disputas
Esta Política de Privacidad se rige por:
- Ley del Estado de Delaware (EE.UU.)
- Ley Colombiana de Protección de Datos (Ley 1581/2012)
- GDPR (si estás en la UE)
14. Contáctanos
Para preocupaciones de privacidad o solicitudes de datos, contacta:
Correo Electrónico: hola@carobuiles.com