Ir al contenido

Política de Privacidad

Última actualización: 11 de marzo de 2026

Fecha de vigencia: 11 de marzo de 2026

REQUIERE REVISIÓN DE ASESORÍA LEGAL ANTES DE SU PUBLICACIÓN — Este documento fue redactado con base en una investigación exhaustiva de la Ley 8968 y su reglamento, pero debe ser revisado por un abogado costarricense especializado en derecho informático antes de su publicación.

1. Nuestro Compromiso con su Privacidad

The Digital Bite es una consultora de ciberseguridad y tecnología. Proteger datos — los suyos y los de nuestros clientes — no es solo una obligación legal para nosotros. Es la base de nuestro negocio. Recopilamos únicamente la información que necesitamos, la utilizamos solo para los fines que describimos, la almacenamos de forma segura y respetamos sus derechos conforme a la legislación costarricense.

Esta Política de Privacidad explica qué datos personales recopilamos a través de nuestro sitio web (thedigitalbite.com), cómo los utilizamos, con quién los compartimos y cómo puede ejercer sus derechos bajo la Ley 8968 — la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales.

2. Quiénes Somos

Responsable del tratamiento de datos:

  • Trinrica S.A.
  • Cédula Jurídica: [INSERTAR CÉDULA JURÍDICA]
  • San José, Costa Rica
  • Correo electrónico: privacy@thedigitalbite.com
  • Sitio web: thedigitalbite.com

Para preguntas sobre esta Política de Privacidad o para ejercer sus derechos de protección de datos, contáctenos en privacy@thedigitalbite.com.

3. Marco Legal

Esta Política de Privacidad se rige por:

  • Ley No. 8968 — Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales (promulgada el 7 de julio de 2011)
  • Decreto Ejecutivo No. 37554-JP — Reglamento a la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales (vigente desde el 5 de marzo de 2013, reformado por el Decreto 40008-JP)
  • La autoridad supervisora es PRODHAB (Agencia de Protección de Datos de los Habitantes), órgano autónomo adscrito al Ministerio de Justicia y Paz de Costa Rica. Sitio web: prodhab.go.cr

4. Qué Datos Personales Recopilamos

Recopilamos datos personales en las siguientes circunstancias:

Cuando envía nuestro formulario de contacto:

  • Nombre completo
  • Correo electrónico empresarial
  • Nombre de la empresa
  • Servicio de interés (seleccionado del menú desplegable)
  • Contenido del mensaje (texto libre)

Cuando se suscribe a nuestro boletín informativo:

  • Correo electrónico
  • Nombre (si lo proporciona)

Cuando agenda una consulta a través de Calendly:

  • Nombre completo
  • Correo electrónico
  • Nombre de la empresa (si lo proporciona)
  • Fecha y hora seleccionadas
  • Cualquier información que incluya en las notas de la reserva

Cuando nos contacta por una emergencia de seguridad:

  • Nombre completo
  • Correo electrónico
  • Número de teléfono
  • Descripción del incidente de seguridad

Cuando interactúa con nosotros por WhatsApp:

  • Número de teléfono
  • Nombre (como aparece en su perfil de WhatsApp)
  • Contenido del mensaje

Cuando navega por nuestro sitio web (recopilación automática):

  • Dirección IP
  • Tipo y versión de navegador
  • Sistema operativo
  • Páginas visitadas y tiempo de permanencia
  • URL de referencia
  • Tipo de dispositivo
  • Ubicación geográfica aproximada (derivada de la dirección IP)

Estos datos recopilados automáticamente se obtienen mediante cookies y tecnologías similares, descritas en nuestra Política de Cookies.

5. Cómo Utilizamos sus Datos

Utilizamos sus datos personales para los siguientes fines específicos:

Para responder a sus consultas — Cuando nos contacta a través de nuestro sitio web, WhatsApp o correo electrónico, utilizamos su información para responder a su solicitud, brindarle la información solicitada y darle seguimiento si corresponde.

Para agendar y realizar consultas — Cuando reserva a través de Calendly, utilizamos su información para confirmar, preparar y llevar a cabo la consulta.

Para enviar nuestro boletín informativo — Si se suscribe, utilizamos su correo electrónico para enviar comunicaciones periódicas sobre ciberseguridad, tecnología y nuestros servicios. Cada boletín incluye una opción para cancelar la suscripción.

Para responder a emergencias de seguridad — Cuando nos contacta a través de nuestra sección de brecha de emergencia, utilizamos su información para clasificar el incidente e iniciar nuestro proceso de respuesta.

Para mejorar nuestro sitio web — Utilizamos datos analíticos para entender cómo los visitantes usan nuestro sitio web, identificar problemas técnicos y mejorar el contenido y la experiencia del usuario.

Para proteger nuestro sitio web — Utilizamos los servicios de seguridad de Cloudflare para proteger contra tráfico malicioso, ataques DDoS y abuso automatizado.

No utilizamos sus datos para toma de decisiones automatizada ni elaboración de perfiles. No vendemos sus datos personales. No compartimos sus datos con terceros para sus propios fines de mercadeo.

6. Base Legal para el Tratamiento

Conforme a la Ley 8968, tratamos sus datos personales con base en:

Su consentimiento expreso — otorgado cuando envía nuestro formulario de contacto (mediante la casilla de consentimiento), se suscribe a nuestro boletín, agenda una consulta o nos contacta a través de nuestra sección de emergencia. Puede revocar su consentimiento en cualquier momento contactando a privacy@thedigitalbite.com. La revocación del consentimiento no afecta la licitud del tratamiento realizado antes de dicha revocación.

Interés contractual legítimo — cuando el tratamiento es necesario para atender una solicitud de servicio que usted ha iniciado o para ejecutar un contrato con usted.

7. Quién Tiene Acceso a sus Datos

Nuestro equipo — Solo los colaboradores de The Digital Bite que necesitan acceso a sus datos para desempeñar sus funciones pueden acceder a ellos.

Proveedores de servicios tecnológicos — Utilizamos los siguientes servicios de terceros para operar nuestro sitio web y negocio. Estos proveedores tratan sus datos en nuestro nombre bajo obligaciones contractuales de protección:

Proveedor Propósito Datos Tratados Ubicación
HubSpot, Inc. CRM, formularios, mercadeo por correo Datos del formulario de contacto, suscripciones al boletín, historial de interacción Estados Unidos
Google LLC (Analytics) Analítica web Datos de navegación anonimizados, dirección IP (truncada) Estados Unidos
Calendly LLC Agendamiento de consultas Detalles de reserva, nombre, correo electrónico Estados Unidos
Cloudflare, Inc. Seguridad del sitio web y CDN Direcciones IP, metadatos de tráfico Global (sede en EE.UU.)
Meta Platforms, Inc. Analítica de mercadeo (si está habilitado) Comportamiento de navegación mediante píxel (anonimizado) Estados Unidos
LinkedIn Corporation Analítica de mercadeo (si está habilitado) Comportamiento de navegación mediante insight tag (anonimizado) Estados Unidos
[REVISIÓN LEGAL] Confirmar que todos los proveedores listados califican como "intermediarios tecnológicos" bajo el Decreto 40008, lo que significaría que las transferencias de datos a estos proveedores no se clasifican como "transferencias" bajo el Artículo 14 de la Ley 8968.

Conforme al Decreto Ejecutivo 40008-JP, las transferencias a intermediarios tecnológicos y proveedores de servicios que tratan datos exclusivamente para nuestros fines definidos — y no redistribuyen, divulgan ni comercializan los datos — no se clasifican como transferencias internacionales de datos bajo el Artículo 14 de la Ley 8968. Todos los proveedores listados anteriormente tratan datos únicamente para los fines descritos y bajo acuerdos contractuales de tratamiento de datos.

No compartimos sus datos personales con ningún otro tercero salvo que así lo requiera la ley, una orden judicial o para proteger los derechos y la seguridad de The Digital Bite, nuestros clientes o el público.

8. Transferencias Internacionales de Datos

Varios de nuestros proveedores de servicios tecnológicos tienen sede en Estados Unidos. Sus datos personales pueden almacenarse y procesarse en servidores ubicados fuera de Costa Rica, principalmente en Estados Unidos. Al otorgar su consentimiento a través de nuestros mecanismos de recopilación de datos (casilla del formulario de contacto, suscripción al boletín, reserva en Calendly), usted reconoce y autoriza este tratamiento internacional.

Todos los proveedores de servicios mantienen certificaciones de seguridad estándar de la industria (SOC 2 Tipo II, ISO 27001 o equivalente) y tratan datos bajo acuerdos contractuales de tratamiento de datos que les exigen proteger su información conforme a la legislación aplicable.

9. Retención de Datos

Conservamos sus datos personales únicamente durante el tiempo necesario para los fines descritos en esta política, sujeto al máximo de 10 años establecido por el Artículo 6 de la Ley 8968. Nuestros períodos de retención específicos son:

Categoría de Datos Período de Retención
Envíos del formulario de contacto (sin relación comercial) 2 años desde el envío
Registros de CRM (clientes activos o anteriores) Duración de la relación + 5 años
Suscripciones al boletín Hasta que cancele su suscripción + 1 año
Datos de reservas en Calendly 2 años desde la fecha de la consulta
Información de contacto por brecha de emergencia Duración del compromiso + 3 años
Datos analíticos del sitio web 26 meses (valor predeterminado de GA4)
Registros de consentimiento de cookies 2 años desde la fecha de consentimiento

Una vez transcurridos estos períodos, los datos personales se eliminan o anonimizan de forma que ya no puedan asociarse con usted.

10. Sus Derechos (Derechos ARCO)

Conforme a la Ley 8968 (Artículos 5 y 7), usted tiene los siguientes derechos respecto a sus datos personales:

Derecho de Acceso — Puede solicitar confirmación de si tenemos sus datos personales y, de ser así, recibir una copia de dichos datos junto con información sobre cómo se tratan.

Derecho de Rectificación — Puede solicitar la corrección de cualquier dato personal que sea inexacto, incompleto o desactualizado.

Derecho de Cancelación — Puede solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los cuales fueron recopilados, o cuando revoque su consentimiento. Podremos conservar datos cuando lo exija la ley u obligaciones contractuales legítimas.

Derecho de Oposición — Puede oponerse al tratamiento de sus datos personales o revocar su consentimiento en cualquier momento.

Cómo ejercer sus derechos:

Envíe su solicitud a privacy@thedigitalbite.com con el asunto "Solicitud de Derechos ARCO." Incluya su nombre completo, el derecho que desea ejercer y suficiente detalle para que podamos localizar sus datos. Verificaremos su identidad antes de procesar cualquier solicitud.

[REVISIÓN LEGAL] Confirmar el plazo exacto de respuesta requerido bajo el Decreto 37554-JP para solicitudes ARCO. Nuestra investigación indica que las directrices de PRODHAB establecen "plazos razonables" pero el plazo específico requiere verificación legal.

Si no respondemos o denegamos su solicitud, puede presentar una queja ante PRODHAB:

  • PRODHAB — Agencia de Protección de Datos de los Habitantes
  • Ministerio de Justicia y Paz
  • San José, Costa Rica
  • Sitio web: prodhab.go.cr

11. Datos Sensibles

No recopilamos datos personales sensibles según lo definido por el Artículo 3(e) de la Ley 8968 — incluyendo datos relativos al origen racial o étnico, opiniones políticas, creencias religiosas, información de salud, orientación sexual o datos biométricos o genéticos. Si usted incluye voluntariamente dicha información en un campo de texto libre, la trataremos con las protecciones reforzadas exigidas por el Artículo 9 de la Ley 8968.

12. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger sus datos personales contra acceso no autorizado, alteración, divulgación o destrucción. Estas medidas incluyen cifrado de datos en tránsito (TLS/SSL), controles de acceso que limitan el acceso a datos al personal autorizado, evaluaciones periódicas de seguridad de nuestros sistemas y herramientas, obligaciones contractuales de seguridad con todos los proveedores de servicios externos y protección basada en Cloudflare contra ataques web.

Como consultora de ciberseguridad, aplicamos los mismos estándares a nuestro propio manejo de datos que recomendamos a nuestros clientes.

13. Notificación de Brechas

En caso de una brecha de datos que afecte sus datos personales, le notificaremos a usted y a PRODHAB dentro de los 5 días hábiles posteriores a la fecha en que se identifique la brecha, según lo exige el Decreto 37554-JP reformado. La notificación incluirá la naturaleza de la brecha, los datos personales afectados, las acciones correctivas tomadas, las medidas adicionales planificadas e información de contacto para consultas adicionales.

14. Privacidad de Menores de Edad

Nuestro sitio web y servicios están diseñados para empresas y profesionales. No recopilamos intencionalmente datos personales de personas menores de 18 años. Si nos enteramos de que hemos recopilado datos de un menor de edad, los eliminaremos de forma inmediata.

15. Cookies y Tecnologías de Rastreo

Utilizamos cookies y tecnologías similares en nuestro sitio web. Para información detallada sobre las cookies que utilizamos, sus propósitos y cómo gestionar sus preferencias, consulte nuestra Política de Cookies.

Las cookies no esenciales (analítica y mercadeo) solo se activan después de que usted otorgue su consentimiento explícito a través de nuestro banner de cookies.

16. Cambios a esta Política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Cuando realicemos cambios sustanciales, actualizaremos la fecha de "Última actualización" en la parte superior de esta página y, cuando corresponda, le notificaremos por correo electrónico o mediante un aviso destacado en nuestro sitio web. Le recomendamos revisar esta política periódicamente.

17. Registro de Bases de Datos ante PRODHAB

[REVISIÓN LEGAL] Confirmar cuáles bases de datos requieren registro ante PRODHAB según las actividades específicas de recopilación de datos de The Digital Bite. Nuestra evaluación indica que la base de datos de CRM/contactos y la base de datos del boletín probablemente requieren registro bajo el Artículo 21 de la Ley 8968. Confirmar si el requisito de "cuenta de superusuario" del Artículo 45 del Reglamento sigue vigente después del Decreto 40008.

Trinrica S.A. mantiene bases de datos registradas ante PRODHAB según lo exige el Artículo 21 de la Ley 8968. Número(s) de registro: [INSERTAR DESPUÉS DEL REGISTRO].

18. Contáctenos

Para cualquier consulta sobre esta Política de Privacidad, sus datos personales o para ejercer sus derechos ARCO: