«Porque una copia nunca basta. Control-C protege tus libros de Xero y QuickBooks, el inventario de Cin7 y los flujos de trabajo de XPM, capturados, consultables y recuperables cuando la nube deja de estarlo.

Legal

Declaración GDPR de Control-C

Cómo mantenemos la conformidad de los datos personales de la UE y el Reino Unido al alojarlos en Nueva Zelanda.

Descargar declaración GDPR Contactar con privacidad

Declaración de privacidad y protección de datos de Control-C

(RGPD y Ley de Privacidad de Nueva Zelanda 2020)

Nuestro enfoque

Tratamos los datos personales con cuidado. Esto significa recopilar solo lo necesario, almacenarlo de forma segura y ofrecer a las personas un control claro sobre cómo se utiliza su información. Nuestro alojamiento y operaciones cumplen tanto el RGPD (UE y Reino Unido) como la Ley de Privacidad de Nueva Zelanda de 2020.

1. Quiénes somos (responsable del tratamiento)

Control-C Limited
Level 2, 142 Broadway
Newmarket, Auckland 1023
Nueva Zelanda

Actuamos como responsable del tratamiento de todos los datos personales tratados a través de nuestros productos, nuestro sitio web y nuestros canales de soporte.

Responsable de privacidad / seguridad
Matthew Crosswell
[email protected]

2. Representante en la UE/EEE (si procede)

Si ofreces servicios a personas en la UE/EEE, el artículo 27 del RGPD puede exigir la designación de un representante local, salvo que el tratamiento sea ocasional, de bajo riesgo y pequeña escala. Muchas plataformas SaaS nombran dicho representante.

Representante (ejemplo / marcador de posición):
[Nombre / empresa]
[Dirección]
[Correo electrónico]

3. Datos que recopilamos

Recopilamos únicamente la información necesaria para operar nuestros servicios de forma segura y fiable, entre otros:

  • Nombre, cargo, empresa y datos de contacto.
  • Información de cuenta, facturación y transacciones.
  • Información técnica (por ejemplo, dirección IP, dispositivo, navegador y registros).
  • Datos de uso del servicio.
  • Datos de analítica y cookies opcionales (con consentimiento).
  • Datos biométricos o de ubicación, solo con consentimiento explícito y cuando sea estrictamente necesario.

4. Por qué tratamos datos personales

Tratamos datos con las siguientes finalidades:

  • Prestar y mantener nuestros servicios de copia de seguridad y continuidad.
  • Proporcionar soporte al cliente y gestionar cuentas.
  • Desarrollar productos y mejorar los servicios.
  • Proteger la seguridad, prevenir el fraude y monitorizar el uso.
  • Cumplir obligaciones legales y contractuales.
  • Enviar comunicaciones de marketing opcionales (solo con consentimiento).

No vendemos datos personales.

5. Bases jurídicas para el tratamiento (artículos 6 y 9 del RGPD)

Según el contexto, nos basamos en las siguientes bases legales:

  • Necesidad contractual: para prestar y mantener nuestros servicios.
  • Consentimiento: para marketing o analítica opcional.
  • Intereses legítimos: seguridad del servicio, depuración de errores, prevención de abusos.
  • Obligación legal: requisitos fiscales, contables o regulatorios.
  • Consentimiento explícito: para cualquier dato sensible o biométrico (casos poco frecuentes).

Puedes retirar tu consentimiento en cualquier momento.

6. Ubicaciones de alojamiento y transferencias (UE → Nueva Zelanda)

Todos los datos del Servicio, incluidos los datos personales de la UE, se almacenan en centros de datos seguros en Nueva Zelanda:

  • Centro principal: Wellington.
  • Centro secundario: Auckland (conmutación por error).

Nueva Zelanda cuenta con una decisión de adecuación plena tanto del Gobierno del Reino Unido como de la Comisión Europea, lo que significa que los datos personales de la UE y el Reino Unido pueden transferirse a Nueva Zelanda sin salvaguardias adicionales para la transferencia.

Cuando utilizamos proveedores en jurisdicciones sin decisión de adecuación, aplicamos:

  • Cláusulas Contractuales Tipo (SCC); o
  • Otra garantía equivalente reconocida legalmente.

No dependemos de AWS ni de grandes proveedores de nube para el alojamiento principal.

7. Subencargados y proveedores

Trabajamos con un conjunto limitado de proveedores de servicios. Cada uno recibe solo los datos necesarios para desempeñar su función.

Las categorías típicas incluyen:

  • Proveedores de centros de datos (infraestructura soberana en Nueva Zelanda).
  • Servicios de envío de correos electrónicos.
  • Herramientas de monitorización y registro.
  • Sistemas de soporte al cliente.
  • Herramientas de copia de seguridad y replicación.

Mantenemos un listado actualizado de subencargados en:
https://control-c.com/subprocessors

8. Plazos de conservación

Conservamos los datos únicamente durante el tiempo necesario:

  • Datos de cuenta: se conservan mientras la cuenta esté activa; por lo general se eliminan en un plazo máximo de 90 días tras su cierre.
  • Datos de facturación: se conservan durante 7 años para cumplir obligaciones legales.
  • Registros de soporte: se conservan entre 12 y 24 meses, según la finalidad.
  • Copias de seguridad: se conservan según la configuración del cliente (normalmente 30 a 90 días).
  • Analítica y cookies: se conservan según el consentimiento y el periodo de expiración configurado.

Puedes solicitar la eliminación de tus datos en cualquier momento, sujeto a nuestras obligaciones legales y a la viabilidad técnica.

9. Tus derechos (RGPD y Ley de Privacidad de Nueva Zelanda)

Entre otros, tienes derecho a:

  • Acceder a tus datos.
  • Corregir datos inexactos o incompletos.
  • Solicitar la eliminación de tus datos («derecho al olvido»).
  • Restringir u oponerte a determinados tratamientos.
  • Retirar tu consentimiento.
  • Solicitar la portabilidad de los datos.
  • No ser objeto de decisiones automatizadas sin intervención humana cuando así lo exija la ley.
  • Presentar una reclamación ante una autoridad de control (véase más abajo).

Para ejercer tus derechos, contacta con [email protected].

10. Decisiones automatizadas e IA

Si utilizamos IA o decisiones automatizadas en alguna parte de nuestro Servicio, nos comprometemos a:

  • Ser transparentes sobre cómo se toman las decisiones.
  • Ofrecer explicaciones claras de los criterios relevantes.
  • Proporcionar una vía de revisión humana.
  • Revisar periódicamente la existencia de posibles sesgos y garantizar la equidad.
  • No adoptar decisiones con efectos significativos sin intervención humana, salvo que la ley lo permita y siempre con garantías adecuadas.

No realizamos perfiles automatizados que afecten de forma significativa a tus derechos sin informarte explícitamente.

11. Cookies y analítica

Utilizamos cookies esenciales para hacer funcionar nuestro sitio web y garantizar la seguridad.

Las cookies no esenciales (por ejemplo, de analítica o marketing) solo se utilizan con tu consentimiento. Puedes retirar o modificar tu consentimiento en cualquier momento a través del panel de cookies de nuestro sitio o de la configuración de tu navegador, cuando esté disponible.

12. Medidas de seguridad

Aplicamos medidas técnicas y organizativas, entre otras:

  • Cifrado en tránsito y en reposo (cuando corresponda).
  • Controles de acceso físicos y lógicos.
  • Autenticación multifactor.
  • Aislamiento de red y políticas de menor privilegio.
  • Monitorización continua.
  • Revisiones de seguridad periódicas y auditorías de terceros.
  • Diligencia debida respecto a proveedores y acuerdos de procesamiento de datos (DPA).

13. Notificación de brechas de seguridad

En caso de violación de datos personales:

  • Conforme al RGPD, notificaremos a la autoridad de control competente sin dilación indebida y, cuando sea posible, en un plazo máximo de 72 horas, salvo que sea poco probable que la brecha entrañe un riesgo para las personas.
  • Conforme a la Ley de Privacidad de Nueva Zelanda 2020, notificaremos al Office of the Privacy Commissioner y a las personas afectadas si la brecha es probable que cause un daño grave.

En Nueva Zelanda, las notificaciones suelen realizarse a través del sistema «NotifyUs» del Office of the Privacy Commissioner.

14. Autoridades de control (tu derecho a reclamar)

Si te encuentras en la UE/EEE, puedes presentar una reclamación ante tu autoridad de control local o la autoridad de tu lugar de residencia habitual.

Para las personas en Nueva Zelanda, las reclamaciones pueden dirigirse al Office of the Privacy Commissioner.

15. Contacto

Si tienes preguntas sobre esta declaración o sobre tus derechos en materia de datos, puedes escribir a:

Responsable de privacidad / seguridad
Matthew Crosswell
[email protected]
Control-C Limited
Level 2, 142 Broadway
Newmarket, Auckland 1023
Nueva Zelanda

Última actualización: 1 de diciembre de 2025

Xero Certified App badge
Xero Certified App
Built to Xero’s technical and security standards.
30-day money-back guarantee badge
30-Day Money-Back Guarantee
If Control-C isn’t the right fit within your first 30 days, we’ll fully refund your subscription and initial backup fees.