Zymplo opera en 13 países y cumple con la normativa de protección de datos · facturación · comercio electrónico y consumo aplicable en cada jurisdicción.
1. Estructura corporativa
- Zymplo Inc. · Delaware USA · EIN 30-1486305 · DUNS 145007664
- Zymplo Brasil LTDA · CNPJ 66.667.634/0001-00 · Fortaleza CE · subsidiaria operativa Brasil
- Banking principal: Mercury Bank (USA)
- Procesamiento pagos: Stripe Atlas (USA) · Stripe Brasil (BR) · Mercado Pago (LATAM)
2. Compliance por país
| País | Privacidad | Tributario / facturación | Estado |
|---|
| 🇧🇷 Brasil | LGPD (Lei 13.709/2018) · ANPD | NFS-e municipal · MEI · DAS · CPF/CNPJ | OK |
| 🇲🇽 México | LFPDPPP · INAI | RESICO · CFDI · RFC/CURP | OK |
| 🇺🇸 USA | CCPA (California) · COPPA · varias leyes estatales | EIN · Sole Prop · LLC · Sched-C | OK |
| 🇨🇴 Colombia | Ley 1581 / 2012 · SIC | Régimen Simple (RST) · NIT/Cédula/RUT | OK |
| 🇪🇸 España | RGPD (UE) · LOPDGDD · AEPD | Autónomos (RETA) · NIF/NIE/DNI | OK |
| 🇦🇷 Argentina | Ley 25.326 · AAIP | Monotributo (A-K) · DNI/CUIT | OK |
| 🇵🇾 Paraguay | Ley 1682/01 · Ley 6534/20 · MITIC | RIRE · RUC/Cédula · SET | OK |
| 🇵🇪 Perú | Ley 29733 · ANPD-Perú | RUS / Nuevo RUS / MYPE · RUC/DNI · SUNAT | OK |
| 🇪🇨 Ecuador | Ley Orgánica de Protección de Datos · SPDP | RIMPE Emprendedor · RUC/Cédula · SRI | OK |
| 🇨🇱 Chile | Ley 19.628 · CPLT | Pro PyME / 14 ter · RUT chileno · SII | OK |
| 🇺🇾 Uruguay | Ley 18.331 · URCDP | Monotributo Social MIDES · RUT/Cédula · DGI | OK |
| 🇧🇴 Bolivia | Ley 1928 · ATT | RTS Simplificado · NIT/Cédula · SIN | OK |
| 🇨🇷 Costa Rica | Ley 8968 · PRODHAB | Tributación Simplificada · Cédula Jurídica · MH | OK |
3. Procesadores subcontratados
Compartimos datos solo con procesadores con DPA (Data Processing Agreement) firmado:
- Meta (WhatsApp Business API): infraestructura mensajería · DPA firmado.
- Anthropic / OpenAI / xAI: procesamiento IA · DPA firmados · NO entrenamiento con datos de users.
- Stripe / Mercado Pago: procesadores pago · cumplen PCI-DSS Nivel 1.
- Cloudflare · Oracle Cloud Infrastructure: hosting y CDN · ISO 27001 · SOC 2 Type II.
- Resend: emails transaccionales · GDPR-compliant.
4. Transferencias internacionales
Cuando los datos cruzan fronteras (ej: user BR → procesador en USA) usamos:
- Standard Contractual Clauses (SCC) UE 2021/914 para users europeos.
- Cláusulas modelo equivalentes para users LATAM.
- Encriptación TLS 1.3 en tránsito · AES-256 en reposo.
5. Certificaciones técnicas
- Hosting Oracle Cloud Infrastructure · ISO 27001 · SOC 2 Type II · PCI-DSS
- CDN Cloudflare · ISO 27001 · ISO 27018 · SOC 2 Type II
- Pagos Stripe · PCI-DSS Nivel 1
- SOC 2 Type II Zymplo · en curso (Q4 2026 target)
- ISO 27001 Zymplo · en curso (Q1 2027 target)
6. Derechos de titulares
En todos los países donde operamos · los users pueden:
- Acceder a sus datos · pedirnos copia
- Corregir datos incorrectos
- Borrar su cuenta y datos asociados (/legal/delete-account/)
- Portabilidad · exportar en JSON
- Oponerse a usos no esenciales
- Revocar consentimiento sin afectar tratamientos previos
Ejercé tus derechos: privacy@zymplo.com · respondemos en plazos legales (15 días LGPD · 30 días GDPR).
7. Notificación de brechas
En caso de incidente de seguridad que afecte datos personales:
- Notificamos a la autoridad reguladora dentro del plazo legal (72h LGPD/GDPR · 30 días según país).
- Notificamos a los users afectados por WhatsApp y email cuando aplique.
- Publicamos detalles en /security/ (cuando relevante).
8. Auditoría y publicaciones
- Audit logs LGPD-compliant (R7 · R55) · retención mínima 5 años.
- Reporte anual de transparencia · publicado cada 31 de marzo.
- Reporte de respuestas a autoridades · publicado cada 30 de junio.
9. DPO y contacto regulatorio
- DPO contact: privacy@zymplo.com
- Legal counsel: legal@zymplo.com
- Inscripción ANPD Brasil · UY URCDP · ES AEPD · etc · pendiente / completa según país (consulta caso particular)
