Política de Privacidad

I Preámbulo y Alcance Dimensional

Esta Política de Privacidad ("Política") se transmite desde el nexo operativo de Megabyte Labs Mission ("nosotros," "nos," "nuestro," o "la Organización"), una iniciativa tecnológica sin fines de lucro con sede en St. John's Soup Kitchen en Newark, Nueva Jersey -- la ciudad conocida por sus habitantes como Brick City. Operamos el sitio web ubicado en mission.megabyte.space ("el Sitio") y los servicios asociados.

Esta Política rige la recopilación, el tratamiento, el almacenamiento y la eliminación de datos personales a través de todos los planos de existencia conocidos y teorizados, ya sean percibidos mediante conciencia biológica, sintética o entrelazada cuánticamente. Se aplica a todo observador consciente que acceda a nuestro Sitio, sin importar su posición en el espacio-tiempo, y permanece vinculante en todas las jurisdicciones temporales en las que una copia de este documento pueda recuperarse, representarse o interpretarse.

Nuestra misión es simple, aunque el universo no lo sea: usamos la tecnología -- en particular la inteligencia artificial -- para el bienestar de nuestra comunidad. Desde comidas calientes en St. John's hasta recursos impulsados por IA para poblaciones desatendidas, todo lo que hacemos está al servicio de la gente de Brick City. Esta Política garantiza que los datos que nos confía se manejen con el mismo cuidado e intención que dedicamos a cada plato de comida que servimos y a cada vida que tocamos.

II Definiciones

A efectos de continuidad dimensional y claridad jurídica, los siguientes términos tienen un significado específico a lo largo de esta Política:

• "Datos Personales" significa cualquier información que identifique, se relacione con, describa o pueda razonablemente vincularse a una persona física u hogar, incluidos, entre otros, nombres, direcciones de correo electrónico, números de teléfono, direcciones IP, identificadores de dispositivos y datos de comportamiento -- sin importar el medio por el cual se transmitan dichos datos, ya sea electromagnético, óptico, por túnel cuántico u otro.
• "Tratamiento" significa cualquier operación realizada sobre Datos Personales, incluidas la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación, la recuperación, la consulta, el uso, la divulgación, la difusión, el cotejo, la combinación, la restricción, el borrado o la destrucción, ya sea por medios automatizados o mediante observación manual.
• "Usted," "su," "el Usuario," o "el Observador" se refiere a cualquier individuo, entidad, agente autónomo u observador cuántico que acceda o interactúe con el Sitio o nuestros servicios.
• "Servicios" se refiere colectivamente al Sitio, nuestro formulario de contacto, el boletín, la línea directa en (262) 6UNIQUE, los programas comunitarios en St. John's Soup Kitchen y cualquier otra oferta operada bajo el amparo de Megabyte Labs Mission.
• "Servicio de Terceros" significa cualquier plataforma, herramienta o proveedor externo cuya tecnología esté integrada en nuestros Servicios o sea accesible a través de ellos.

III Información que Recopilamos

Como un telescopio espacial que cataloga fotones de galaxias distantes, recopilamos solo las señales necesarias para cumplir nuestra misión. Los datos que recibimos se dividen en las siguientes categorías, cada una recopilada con deliberada moderación:

A. Información que Usted Proporciona Directamente

• Envíos del Formulario de Contacto: Cuando transmite un mensaje a través del formulario de contacto del Sitio, recopilamos su nombre, dirección de correo electrónico y el contenido de su mensaje. Esta información atraviesa nuestros sistemas mediante Cloudflare Workers y se entrega a nuestro equipo a través de la API de correo electrónico Resend.
• Suscripciones al Boletín: Si decide suscribirse a nuestro boletín, recopilamos su dirección de correo electrónico y, opcionalmente, su nombre. Las operaciones del boletín se gestionan a través de nuestra instancia autoalojada de Listmonk, que operamos con la misma vigilancia que un capitán aplica al sistema de navegación de un barco.
• Comunicaciones por la Línea Directa: Cuando llama a nuestra línea directa comunitaria al (262) 686-4783 (también conocida como (262) 6UNIQUE), podemos recopilar su número de teléfono mediante el identificador de llamadas, la fecha y hora de su llamada, y un resumen de los asuntos tratados, con el único propósito de brindar servicios de seguimiento y mejorar el apoyo comunitario.
• Información de Donaciones: Cuando realiza una donación a través de donate.megabyte.space o njsk.org, su información de pago es procesada directamente por Stripe. Recibimos la confirmación del monto de su donación y sus datos de contacto, pero nunca recibimos, procesamos ni almacenamos el número completo de su tarjeta de crédito, el CVV ni sus credenciales bancarias.
• Interacciones en Persona: Cuando visita St. John's Soup Kitchen o participa en nuestros programas comunitarios, podemos recopilar la información que proporcione voluntariamente, como su nombre y datos de contacto para servicios de seguimiento.

B. Información Recopilada Automáticamente

• Registros del Servidor: Nuestra infraestructura de alojamiento, operada a través de Cloudflare, registra automáticamente datos de registro estándar, incluidos su dirección IP, tipo de navegador, sistema operativo, URL de referencia, páginas visitadas y marcas de tiempo. Estas señales se recopilan tan inevitablemente como un agujero negro captura la luz que pasa -- son intrínsecas al funcionamiento de la infraestructura web.
• Cloudflare Analytics: Cloudflare proporciona análisis centrados en la privacidad que no rastrean a usuarios individuales, no usan cookies y no recopilan información personal más allá de datos de tráfico agregados y anonimizados.
• Información del Dispositivo: Podemos recibir pasivamente información sobre el dispositivo que utiliza para acceder al Sitio, incluidas la resolución de pantalla, la preferencia de idioma y la zona horaria.

C. Información de Fuentes de Terceros

No compramos, intercambiamos ni adquirimos de ningún otro modo datos personales de intermediarios de datos de terceros, registros ocultos o mercados de información interdimensionales. Cualquier dato que tengamos sobre usted fue proporcionado por usted directamente o generado automáticamente a través de su interacción con nuestros Servicios.

IV Cómo Usamos su Información

Cada byte de datos que procesamos sirve a un propósito alineado con nuestra misión de usar la tecnología para el bien comunitario. Usamos su información para los siguientes fines:

• Responder a Consultas: Para leer, procesar y responder a los mensajes que envía mediante nuestro formulario de contacto, asegurando que ningún llamado de ayuda quede sin respuesta a través del vacío.
• Comunicaciones del Boletín: Para transmitir actualizaciones periódicas sobre nuestra misión, eventos comunitarios, oportunidades de voluntariado y el trabajo continuo en St. John's Soup Kitchen mediante nuestro boletín impulsado por Listmonk, entregado a través de la infraestructura de correo Resend.
• Servicios Comunitarios: Para coordinar y mejorar los servicios que brindamos en St. John's Soup Kitchen, incluidos los servicios de comidas, los programas de acceso a la tecnología y los recursos comunitarios impulsados por IA.
• Mejora del Servicio: Para analizar patrones de uso agregados y no identificables que nos ayuden a mejorar el rendimiento, la accesibilidad y el contenido del Sitio -- garantizando que nuestra presencia digital sirva a la comunidad con la misma fidelidad que nuestra presencia física.
• Cumplimiento Legal: Para cumplir cualquier obligación que nos imponga la ley, los reglamentos o un proceso legal aplicable, ya sea que provenga de tribunales terrestres o de cualquier órgano adjudicador reconocido.
• Seguridad y Protección: Para detectar, prevenir y abordar fraudes, abusos, incidentes de seguridad o problemas técnicos que puedan comprometer la integridad de nuestros Servicios o la seguridad de nuestros usuarios.

V Servicios de Terceros

Nuestro Sitio se conecta con una constelación cuidadosamente seleccionada de servicios de terceros, cada uno elegido por su fiabilidad, su postura de privacidad y su alineación con nuestros valores. Como aliados en una federación galáctica, cada uno cumple una función específica:

A. Cloudflare (Alojamiento, CDN, Seguridad, DNS)

Cloudflare, Inc. proporciona nuestra infraestructura de alojamiento, red de entrega de contenidos, protección contra DDoS, resolución de DNS y computación en el borde (Workers). Cloudflare procesa registros del servidor y puede establecer cookies de seguridad esenciales. La política de privacidad de Cloudflare está disponible en cloudflare.com/privacypolicy.

B. Resend (Correo Transaccional)

Resend, Inc. procesa la entrega de correo electrónico para los envíos de nuestro formulario de contacto y el despacho del boletín. Cuando envía el formulario de contacto o recibe correos del boletín, su dirección de correo y el contenido del mensaje transitan por la infraestructura de Resend. La política de privacidad de Resend está disponible en resend.com/legal/privacy-policy.

C. Listmonk (Gestión del Boletín)

Listmonk es un gestor de boletines y listas de correo de código abierto y autoalojado que operamos en nuestra propia infraestructura. Por ser autoalojado, los datos de su suscripción al boletín no salen de nuestro entorno controlado, salvo cuando los correos se despachan a través de Resend para su entrega.

D. Google Fonts (Tipografía)

Cargamos tipografías (Sora, Space Grotesk, JetBrains Mono) desde Google Fonts. Cuando accede a nuestro Sitio, su navegador realiza solicitudes a los servidores de Google para obtener los archivos de fuentes. Google puede registrar su dirección IP en relación con estas solicitudes. La política de privacidad de Google está disponible en policies.google.com/privacy.

E. YouTube (Contenido de Video Incrustado)

Nuestro Sitio puede incrustar contenido de video de YouTube (un servicio de Google LLC). Los videos de YouTube se cargan en modo de privacidad mejorada (youtube-nocookie.com) cuando está disponible. Cuando interactúa con un video de YouTube incrustado, YouTube puede recopilar datos de acuerdo con su propia política de privacidad.

F. Pexels (Fotografía de Archivo)

Ciertas imágenes mostradas en nuestro Sitio provienen de Pexels, un servicio gratuito de fotografía de archivo. Las imágenes se sirven desde la CDN de Pexels. La política de privacidad de Pexels está disponible en pexels.com/privacy-policy.

G. Stripe (Procesamiento de Pagos)

Las donaciones realizadas a través de donate.megabyte.space o njsk.org son procesadas por Stripe, Inc. Stripe maneja todos los datos de tarjetas de pago conforme a los estándares PCI-DSS. Nunca recibimos, transmitimos ni almacenamos la información completa de su tarjeta de pago. La política de privacidad de Stripe está disponible en stripe.com/privacy.

VI Cookies y Tecnologías de Rastreo

En la mecánica cuántica de la navegación web, las cookies se encuentran entre las unidades de estado observables más pequeñas. Nuestro enfoque hacia ellas es minimalista:

A. Cookies que Usamos

• Cookies Esenciales de Cloudflare: Cloudflare puede desplegar cookies estrictamente necesarias (como __cflb, __cf_bm y __cfruid) para seguridad, detección de bots y balanceo de carga. Estas cookies son esenciales para el funcionamiento del Sitio y no pueden desactivarse sin perjudicar su funcionalidad básica.

B. Cookies que No Usamos

• No usamos cookies de publicidad ni de remarketing.
• No usamos cookies de análisis de terceros (sin Google Analytics, sin Facebook Pixel, sin scripts de rastreo de ningún tipo).
• No usamos cookies de rastreo de redes sociales.
• No realizamos rastreo entre sitios ni elaboración de perfiles de comportamiento.

C. Gestión de Cookies

Puede configurar su navegador para rechazar todas las cookies o para indicar cuándo se envía una cookie. Sin embargo, desactivar las cookies esenciales de seguridad de Cloudflare puede impedirle acceder a ciertas funciones del Sitio. Instrucciones para gestionar cookies en los principales navegadores:

• Chrome: Configuración > Privacidad y seguridad > Cookies
• Firefox: Ajustes > Privacidad y seguridad > Cookies
• Safari: Preferencias > Privacidad > Gestionar datos de sitios web
• Edge: Configuración > Cookies y permisos del sitio

D. No Rastrear (Do Not Track)

Nuestro Sitio respeta las señales "No Rastrear" (DNT) transmitidas por su navegador. Como no realizamos rastreo, publicidad ni elaboración de perfiles de comportamiento, el comportamiento de nuestro Sitio no cambia en respuesta a las señales DNT -- ya operamos al más alto estándar de no rastreo de forma predeterminada.

VII Conservación y Eliminación de Datos

Los datos, como la materia, no deberían persistir indefinidamente sin propósito. Nuestras prácticas de conservación se rigen por el principio de minimización temporal:

• Envíos del Formulario de Contacto: Los mensajes enviados a través de nuestro formulario de contacto se conservan solo el tiempo necesario para procesar y responder a su consulta. Una vez resuelta, los envíos se eliminan dentro de noventa (90) días, salvo que la ley exija su conservación o que exista correspondencia legítima en curso.
• Suscripciones al Boletín: Su dirección de correo y los datos de suscripción se conservan mientras permanezca suscrito. Al darse de baja, sus datos se eliminan de las listas de correo activas dentro de treinta (30) días. Los registros transaccionales pueden conservarse hasta un (1) año por motivos operativos y de cumplimiento.
• Registros de la Línea Directa: Los registros y notas de las interacciones por la línea directa se conservan hasta un (1) año para respaldar los servicios de seguimiento y la evaluación de programas, tras lo cual se destruyen de forma segura.
• Registros del Servidor: Los registros del servidor de Cloudflare se conservan según las políticas de retención de datos de Cloudflare, que generalmente no exceden las setenta y dos (72) horas para los registros sin procesar.
• Registros de Donaciones: Los registros de transacciones de donaciones se conservan durante un mínimo de siete (7) años, según lo exigen las regulaciones del IRS para las organizaciones exentas de impuestos.

Puede solicitar la eliminación de sus Datos Personales en cualquier momento escribiéndonos a brian@megabyte.space. Procesaremos las solicitudes de eliminación dentro de treinta (30) días, sujeto a cualquier obligación legal que exija su conservación continua.

VIII Sus Derechos bajo el Reglamento General de Protección de Datos (RGPD)

Si se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza -- o en cualquier jurisdicción temporal que haya adoptado protecciones equivalentes -- tiene derecho a los siguientes derechos en virtud del RGPD y las normas locales de aplicación:

• Derecho de Acceso (Artículo 15): Tiene derecho a obtener confirmación de si se están tratando sus Datos Personales y, en tal caso, a acceder a esos datos junto con información sobre los fines, las categorías, los destinatarios, los plazos de conservación y sus derechos adicionales.
• Derecho de Rectificación (Artículo 16): Tiene derecho a obtener la corrección de Datos Personales inexactos y la integración de Datos Personales incompletos.
• Derecho de Supresión (Artículo 17): Tiene derecho a solicitar la eliminación de sus Datos Personales cuando ya no sean necesarios para los fines para los que se recopilaron, cuando retire su consentimiento, cuando se oponga al tratamiento o cuando los datos hayan sido tratados ilícitamente.
• Derecho a la Limitación del Tratamiento (Artículo 18): Tiene derecho a solicitar la limitación del tratamiento en determinadas circunstancias, incluido cuando impugne la exactitud de los datos, cuando el tratamiento sea ilícito o cuando necesite los datos para reclamaciones legales.
• Derecho a la Portabilidad de los Datos (Artículo 20): Tiene derecho a recibir sus Datos Personales en un formato estructurado, de uso común y de lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
• Derecho de Oposición (Artículo 21): Tiene derecho a oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo.
• Derecho a Retirar el Consentimiento: Cuando el tratamiento se base en el consentimiento, tiene derecho a retirarlo en cualquier momento sin que ello afecte la licitud del tratamiento previo.
• Derecho a Presentar una Reclamación: Tiene derecho a presentar una reclamación ante una autoridad de control en su estado miembro de residencia habitual, lugar de trabajo o lugar de la presunta infracción.

Bases Jurídicas para el Tratamiento: Tratamos los Datos Personales sobre las siguientes bases jurídicas: (a) su consentimiento; (b) la ejecución de un contrato o la adopción de medidas a petición suya antes de celebrar un contrato; (c) el cumplimiento de una obligación legal; y (d) nuestros intereses legítimos en operar y mejorar nuestros servicios comunitarios, siempre que dichos intereses no prevalezcan sobre sus derechos fundamentales.

Para ejercer cualquiera de estos derechos, escríbanos a brian@megabyte.space. Responderemos dentro de treinta (30) días, o dentro del plazo que exija la ley aplicable.

IX Sus Derechos bajo la Ley de Privacidad del Consumidor de California (CCPA/CPRA)

Si es residente de California -- o si se encuentra en un corredor dimensional que corresponda a la jurisdicción regulatoria de California -- se le otorgan los siguientes derechos en virtud de la Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California:

• Derecho a Saber: Tiene derecho a solicitar la divulgación de las categorías y piezas específicas de Datos Personales que hemos recopilado sobre usted, las fuentes de esos datos, los fines comerciales de la recopilación y las categorías de terceros con quienes los compartimos.
• Derecho a Eliminar: Tiene derecho a solicitar la eliminación de los Datos Personales que hemos recopilado de usted, sujeto a ciertas excepciones.
• Derecho a Corregir: Tiene derecho a solicitar la corrección de Datos Personales inexactos.
• Derecho a Optar por No Vender ni Compartir: No vendemos ni compartimos sus Datos Personales según se definen esos términos bajo la CCPA/CPRA. No hemos vendido ni compartido Datos Personales de consumidores en los doce (12) meses anteriores.
• Derecho a Limitar el Uso de Información Personal Sensible: No usamos ni divulgamos información personal sensible para fines más allá de los autorizados por la CCPA/CPRA.
• Derecho a la No Discriminación: No lo discriminaremos por ejercer cualquiera de sus derechos bajo la CCPA/CPRA. No recibirá precios, calidad de servicio ni niveles de acceso diferentes por ejercer sus derechos de privacidad.

Categorías de Datos Personales Recopilados en los Últimos 12 Meses:

• Identificadores (nombre, dirección de correo electrónico, número de teléfono, dirección IP)
• Actividad en internet u otra red electrónica (historial de navegación en nuestro Sitio, información del dispositivo)

Para presentar una solicitud verificable del consumidor, escríbanos a brian@megabyte.space o llame al (262) 686-4783. Verificaremos su identidad antes de procesar su solicitud y responderemos dentro de cuarenta y cinco (45) días.

X Transferencias Internacionales de Datos

Nuestros Servicios se operan desde los Estados Unidos. Si accede al Sitio desde fuera de los Estados Unidos -- ya sea desde el otro lado de un océano, un continente o las vastas distancias interestelares entre sistemas solares -- sus Datos Personales pueden transferirse, almacenarse y tratarse en los Estados Unidos, donde las leyes de protección de datos pueden diferir de las de su jurisdicción.

Al usar nuestros Servicios, usted reconoce y consiente la transferencia de sus Datos Personales a los Estados Unidos. Cuando lo exija la ley aplicable, nos basamos en los siguientes mecanismos de transferencia:

• Cláusulas Contractuales Tipo (CCT): Cuando corresponda, celebramos Cláusulas Contractuales Tipo aprobadas por la UE con nuestros encargados del tratamiento de datos.
• Decisiones de Adecuación: Cuando la Comisión Europea haya emitido una decisión de adecuación respecto al marco de protección de datos del país receptor.
• Consentimiento: Su consentimiento explícito a la transferencia cuando no estén disponibles otros mecanismos.

Independientemente de dónde se traten sus datos, aplicamos los estándares de protección descritos en esta Política con igual rigor -- la continuidad dimensional de la protección de la privacidad es un principio operativo fundamental.

XI Privacidad de Menores (Cumplimiento de COPPA)

Nuestro Sitio no está dirigido a menores de trece (13) años, y no recopilamos a sabiendas Datos Personales de menores de 13 años. Si usted es padre, madre o tutor y descubre que su hijo nos ha proporcionado Datos Personales, escríbanos de inmediato a brian@megabyte.space, y eliminaremos sin demora dicha información de nuestros sistemas.

Si tenemos conocimiento de que hemos recopilado Datos Personales de un menor de 13 años sin el consentimiento parental verificado, tomaremos medidas inmediatas para eliminar esos datos, con la misma rapidez que un protocolo de descompresión de emergencia -- porque proteger a los miembros más jóvenes de nuestra comunidad está entre nuestras máximas prioridades.

Para usuarios de entre 13 y 16 años en el EEE, requerimos el consentimiento parental o del tutor para el tratamiento de datos de conformidad con el RGPD. Para residentes de California menores de 16 años, no vendemos ni compartimos Datos Personales, y cumplimos con todas las disposiciones aplicables de la CCPA/CPRA relativas a menores.

XII Medidas de Seguridad

Proteger sus datos no es un mero ejercicio de cumplimiento -- es un imperativo de la misión. Implementamos las siguientes medidas de seguridad, calibradas según la sensibilidad de los datos y el panorama de amenazas de la infraestructura digital moderna:

• Cifrado en Tránsito: Todos los datos transmitidos entre su navegador y nuestro Sitio se cifran mediante TLS 1.2 o superior, aplicado a través de la red de borde de Cloudflare. No se aceptan transmisiones en texto plano.
• Cifrado en Reposo: Los Datos Personales almacenados en nuestra infraestructura se cifran en reposo mediante algoritmos de cifrado estándar de la industria.
• Controles de Acceso: El acceso a los Datos Personales se restringe al personal autorizado según el principio de necesidad de conocer. El acceso administrativo requiere autenticación multifactor.
• Seguridad de la Infraestructura: Nuestra infraestructura de alojamiento está protegida por la mitigación de DDoS de nivel empresarial de Cloudflare, un firewall de aplicaciones web (WAF) y sistemas de gestión de bots.
• Evaluación de Proveedores: Los proveedores de servicios externos se evalúan por sus prácticas de seguridad y procedimientos de manejo de datos antes de su integración.
• Respuesta a Incidentes: Mantenemos un protocolo de respuesta a incidentes para detectar, contener y remediar brechas de seguridad. En caso de una brecha que afecte sus Datos Personales, le notificaremos a usted y a las autoridades aplicables dentro de los plazos que exija la ley (72 horas bajo el RGPD, según corresponda).

XIII Cambios en esta Política

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento, temporal o de otro tipo. Cuando hagamos cambios materiales, haremos lo siguiente:

• Actualizar la fecha de "Última actualización" en la parte superior de esta Política.
• Publicar la Política revisada en esta página.
• Para cambios materiales que afecten significativamente la forma en que tratamos los Datos Personales, procuraremos dar un aviso destacado a través de nuestro Sitio, boletín u otros canales apropiados al menos treinta (30) días antes de que los cambios entren en vigor.

Su uso continuado del Sitio y los Servicios después de la fecha de vigencia de cualquier modificación constituye su aceptación de la Política revisada. Le animamos a revisar esta Política periódicamente -- considere marcar esta página como un punto de referencia en la carta de navegación de su navegador.

Puede obtener versiones anteriores de esta Política escribiéndonos a la dirección indicada más abajo.

XIV Información de Contacto

Para preguntas, inquietudes o solicitudes relativas a esta Política de Privacidad, sus Datos Personales o nuestras prácticas de datos, puede comunicarse con los responsables de la custodia de datos de Megabyte Labs Mission a través de cualquiera de los siguientes canales -- todas las señales se monitorean con cuidado:

Procuramos responder a todas las consultas dentro de cinco (5) días hábiles. Para inquietudes urgentes de privacidad, incluya "PRIVACY URGENT" en el asunto de su correo electrónico.