cepaos

Confianza y transparencia

Seguridad de datos y cumplimiento Uruguay

Cepaos respeta la Ley 18.331 de Protección de Datos Personales de Uruguay. Todos los datos se alojan en Supabase Frankfurt (EU) con estándares internacionales. DPA y auditorías disponibles bajo demanda.

Hosting en Frankfurt (EU)

Cepaos aloja todos los datos de clientes uruguayos en Supabase Frankfurt (eu-central-1), una región de Supabase ubicada en Alemania. Esto garantiza que los datos permanecen dentro de la Unión Europea bajo regulación GDPR y legislación alemana.

No usamos múltiples regiones, no replicamos a Estados Unidos, y no compartimos datos con terceros sin consentimiento explícito.

Región

Supabase Frankfurt (eu-central-1)

Cifrado

En tránsito (TLS) y en reposo

Compliance

GDPR, Ley 18.331 UY

Tratamiento de datos personales

Qué datos recabamos

  • Nombre, email y datos de contacto (obligatorio para crear cuenta)
  • Razón social y RUT (para facturación y compliance)
  • Datos de viñedo, bodega y producción (datos de tu negocio que usted provee)
  • Logs de acceso y actividad (para auditoría y seguridad)
  • Datos de pago (procesados por dLocal Go o Stripe, no almacenados por Cepaos)

Cómo usamos los datos

  • Para proporcionar el servicio (viñedo, bodega, compliance)
  • Para comunicaciones sobre cuenta, cambios de producto y soporte
  • Para cumplir con obligaciones legales (facturas, reportes)
  • NUNCA para marketing directo sin consentimiento previo
  • NUNCA compartimos con terceros sin consentimiento explícito

Derechos ARCO (Ley 18.331)

Bajo la Ley 18.331 de Protección de Datos Personales de Uruguay, usted tiene derecho a:

  • Acceso: Solicitar copia de sus datos personales
  • Rectificación: Corregir datos inexactos
  • Cancelación: Solicitar eliminación de datos (si aplica)
  • Oposición: Oponer uso de datos para fines específicos

Envíe solicitudes ARCO a privacy@cepaos.com , responderemos en 15 días hábiles.

Marco legal y autoridades

Ley 18.331 (Ley de Protección de Datos Personales de Uruguay)

Cepaos cumple con todos los requisitos de la Ley 18.331, incluyendo: obtención de consentimiento informado, seguridad de datos, derechos ARCO, notificación de incidentes y cooperación con la URCDP.

URCDP: Unidad Reguladora y de Control de Datos Personales

La URCDP es la autoridad de protección de datos de Uruguay. Si tiene alguna inquietud sobre cómo procesamos sus datos, puede presentar una denuncia ante la URCDP. Cepaos colabora plenamente con auditorías y solicitudes de la URCDP.

URCDP: Rincón 500, Piso 2, Montevideo, Uruguay

DPA (Contrato de Procesamiento de Datos)

Disponemos de un DPA conforme a la Ley 18.331 para clientes que lo requieran. El DPA está disponible bajo demanda, contáctenos a hola@cepaos.com.

Incidentes de seguridad

En caso de incidente de seguridad que afecte datos personales, notificaremos a los clientes afectados dentro de 72 horas, conforme a la Ley 18.331. También notificaremos a la URCDP si es requerido por ley.

¿Preguntas sobre seguridad y privacidad?

Estamos disponibles para responder consultas sobre hosting, protección de datos, compliance y auditorías. Escriba a nuestro equipo de seguridad.

Contactar equipo de privacidadVer compliance INAVI
Seguridad y Protección de Datos, Cepaos para Uruguay | Cepaos