Introducción
En BZL Media, parte de Nabu Holding, tomamos la privacidad de tu información con la misma seriedad con la que tratamos el trabajo de nuestros clientes: con excelencia y sin medias tintas. Esta Política de Privacidad describe de manera transparente y detallada cómo recopilamos, usamos, almacenamos, protegemos y compartimos tu información personal cuando interactúas con nuestros sitios web, plataformas, aplicaciones y servicios.
Al utilizar cualquiera de nuestros servicios — incluyendo BZL Media (agencia de marketing), BZL Rewards (plataforma de fidelización), o cualquier otro producto de Nabu Holding — aceptas las prácticas descritas en este documento.
No vendemos tu información personal. No la compartimos con terceros con fines publicitarios sin tu consentimiento explícito. Solo recopilamos lo que necesitamos para brindarte el mejor servicio posible, y te damos control total sobre tus datos.
Si tienes dudas sobre esta política en cualquier momento, puedes contactarnos directamente en privacidad@bzl.media.
Quiénes Somos
BZL Media es una agencia de marketing digital y comunicación creativa con sede en Guatemala, operada bajo el paraguas corporativo de Nabu Holding. Nuestros servicios incluyen:
- Community Management — gestión integral de redes sociales, contenido orgánico y pauta digital.
- Diseño Gráfico — identidad visual, branding, piezas digitales e impresas.
- Producción Audiovisual — video, fotografía, motion graphics y contenido para redes.
- Consultoría de Marketing — estrategia, auditoría de marca y dirección de marketing fraccionada.
- BTL y ATL — activaciones, eventos, publicidad exterior y medios masivos (por proyecto).
- BZL Rewards — plataforma SaaS de programas de fidelización para negocios.
Para efectos de esta política, BZL Media actúa como Responsable del Tratamiento de los datos personales que recopilamos de nuestros visitantes, clientes, usuarios de plataformas y contactos comerciales.
Razón Social
BZL Media / Nabu Holding
Guatemala, C.A.
Contacto de Privacidad
privacidad@bzl.media
Sitios Cubiertos
bzl.media y todos los subdominios y productos de Nabu Holding
Datos que Recopilamos
Recopilamos únicamente la información necesaria para operar nuestros servicios. A continuación detallamos cada categoría:
| Categoría | Datos específicos | Fuente | Obligatorio |
|---|---|---|---|
| Identidad | Nombre completo, nombre de empresa, cargo | Tú directamente | Sí |
| Contacto | Email, teléfono, WhatsApp, dirección | Tú directamente | Sí |
| Autenticación | UID de Firebase, proveedor de identidad (Google, Apple), hash de contraseña | Proceso de registro | Sí |
| Facturación | Datos de pago (procesados por Recurrente), NIT/DPI, dirección fiscal | Proceso de pago | Sí |
| Técnicos | Dirección IP, tipo de dispositivo, navegador, sistema operativo, zona horaria | Automática | No |
| Navegación | Páginas visitadas, tiempo en sitio, clics, flujo de navegación | Cookies / Analytics | No |
| Comunicaciones | Mensajes enviados por formulario, WhatsApp, email | Tú directamente | Opcional |
| Geolocalización | País/ciudad aproximada (via IP, nunca GPS) | Automática | No |
| BZL Rewards — Lealtad | Historial de visitas, puntos acumulados, canjes, preferencias de compra | Uso del programa | Depende |
Nunca recopilamos: datos biométricos, información de salud, historial crediticio detallado, contraseñas en texto plano, ni datos de tarjetas de crédito (estos van directo a Recurrente, nuestro procesador de pagos certificado PCI-DSS).
Cómo Usamos tus Datos
Utilizamos tu información personal únicamente para los siguientes propósitos, y nunca para fines que no hayas autorizado:
Prestación del Servicio
Crear y gestionar tu cuenta, procesar pagos y suscripciones, habilitar funcionalidades de las plataformas.
Comunicación
Enviarte confirmaciones, actualizaciones de servicio, reportes de campañas, y responder a tus consultas.
Análisis y Mejora
Entender cómo usas nuestros servicios para mejorar la experiencia, corregir errores y desarrollar nuevas funcionalidades.
Seguridad
Detectar fraudes, prevenir accesos no autorizados, mantener la integridad de nuestras plataformas.
Cumplimiento Legal
Facturación electrónica (FEL Guatemala), registros contables, obligaciones fiscales y regulatorias.
Marketing Propio
Enviarte contenido relevante sobre nuestros servicios, solo si has dado tu consentimiento explícito y puedes darte de baja en cualquier momento.
Nunca utilizamos tu información para venderla a terceros, crear perfiles de publicidad comportamental para otras empresas, ni para ningún fin distinto a los listados anteriormente.
Base Legal del Tratamiento
El tratamiento de tus datos personales se sustenta en las siguientes bases legales, conforme a la legislación aplicable en Guatemala y estándares internacionales:
- Ejecución contractual: cuando el tratamiento es necesario para prestarte los servicios que has contratado (Ley del Consumidor, Decreto 006-2003 Guatemala).
- Consentimiento explícito: cuando nos autorizas expresamente, como para marketing directo o uso de cookies no esenciales. Puedes retirar este consentimiento en cualquier momento.
- Interés legítimo: para mejorar nuestros servicios, prevenir fraudes y mantener la seguridad de nuestras plataformas, siempre que no afecte tus derechos fundamentales.
- Obligación legal: cuando la ley guatemalteca nos obliga a retener o reportar información (ej. facturación electrónica FEL, obligaciones tributarias ante la SAT).
Para usuarios en el Espacio Económico Europeo (EEE), el tratamiento también se rige por el Reglamento General de Protección de Datos (GDPR). Para usuarios en California (EE.UU.), por la California Consumer Privacy Act (CCPA).
Cookies y Tecnologías de Rastreo
Utilizamos cookies y tecnologías similares para hacer funcionar nuestros sitios y comprender cómo se usan. A continuación detallamos los tipos que utilizamos:
| Tipo | Propósito | Duración | Necesaria |
|---|---|---|---|
| Esenciales | Sesión de usuario, autenticación (Firebase Auth), preferencias básicas | Sesión / 30 días | Sí |
| Funcionales | Recordar idioma, configuración de cuenta, preferencias de visualización | 1 año | No |
| Analíticas | Google Analytics — métricas de uso anónimas: páginas vistas, flujos, dispositivos | 2 años | No |
| Marketing | Meta Pixel (campañas), Google Ads (conversiones). Solo con tu consentimiento. | 90 días | No |
Puedes controlar el uso de cookies a través de la configuración de tu navegador. Ten en cuenta que deshabilitar cookies esenciales puede afectar el funcionamiento de los servicios. Para rechazar cookies no esenciales, ajusta las preferencias desde tu navegador o utiliza nuestro banner de consentimiento al visitar el sitio por primera vez.
Utilizamos Google Analytics 4 con anonimización de IP activada. Los datos se almacenan en servidores de Google y están sujetos a la Política de Privacidad de Google.
Proveedores y Terceros
Para operar nuestras plataformas, trabajamos con proveedores de servicios de confianza que tratan datos en nuestro nombre, bajo contratos de procesamiento de datos y obligaciones de confidencialidad. Nunca les permitimos usar tu información para sus propios fines.
| Proveedor | Servicio | Datos compartidos | Ubicación |
|---|---|---|---|
| Google Firebase | Autenticación, base de datos, hosting | Email, UID, nombre | EE.UU. |
| Google Cloud | Infraestructura de servidores (Cloud Run) | Logs del sistema | EE.UU. |
| Recurrente | Procesamiento de pagos y suscripciones | Nombre, email, monto | Guatemala |
| Digifact | Facturación electrónica FEL | NIT, nombre, dirección, monto | Guatemala |
| Google Analytics | Analítica web anónima | IP anonimizada, navegación | EE.UU. |
| Meta (Facebook) | Publicidad y tracking de conversiones | Email hasheado (solo con consentimiento) | EE.UU. |
| WhatsApp Business API | Comunicaciones con clientes | Número de teléfono, mensajes | EE.UU. |
| Anthropic (Claude AI) | Funciones de IA en plataformas internas | Contenido de briefings (sin PII directa) | EE.UU. |
Podemos divulgar información a autoridades gubernamentales cuando sea legalmente requerido, como respuesta a órdenes judiciales, requerimientos de la SAT o autoridades de seguridad en Guatemala. En tal caso, te notificaremos en la medida en que la ley lo permita.
Transferencias Internacionales de Datos
Algunos de nuestros proveedores operan en los Estados Unidos y la Unión Europea. Cuando tus datos se transfieren fuera de Guatemala, nos aseguramos de que existan garantías adecuadas mediante:
- Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea para transferencias a países sin nivel de protección adecuado.
- Certificaciones y marcos reconocidos como el DPF (Data Privacy Framework) EU-EE.UU. donde aplique.
- Evaluaciones de impacto (DPIA) para transferencias de datos sensibles o de alto volumen.
- Contratos de procesamiento de datos (DPA) firmados con todos los proveedores que tratan datos personales en nuestro nombre.
Para usuarios en el EEE: tienes derecho a solicitar información sobre las salvaguardas específicas aplicadas a la transferencia de tus datos escribiendo a privacidad@bzl.media.
Retención de Datos
Conservamos tus datos únicamente durante el tiempo necesario para los fines para los que fueron recopilados, o el tiempo que exija la legislación guatemalteca:
| Tipo de dato | Período de retención | Razón |
|---|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa | Prestación del servicio |
| Datos de cuenta eliminada | 30 días post-eliminación | Periodo de gracia / recuperación |
| Registros de facturación | 5 años | Obligación fiscal SAT Guatemala |
| Registros de seguridad / logs | 90 días | Detección de fraude e incidentes |
| Datos de marketing (emails) | Hasta que te des de baja | Consentimiento activo |
| Datos de BZL Rewards (lealtad) | 3 años de inactividad | Programa de fidelización |
| Copias de seguridad (backups) | Máximo 90 días | Recuperación de desastres |
Transcurridos estos plazos, tus datos son eliminados de forma segura o anonimizados irreversiblemente para que no puedan asociarse a tu identidad.
Tus Derechos sobre tus Datos
Tienes el control total sobre tu información personal. A continuación, los derechos que puedes ejercer en cualquier momento:
Acceso
Solicitar una copia de todos los datos que tenemos sobre ti, en formato legible.
Rectificación
Corregir datos incorrectos, incompletos o desactualizados sobre tu persona.
Eliminación
Solicitar el borrado de tus datos ("derecho al olvido"), salvo obligaciones legales.
Limitación
Restringir el procesamiento de tus datos mientras se resuelve una disputa o revisión.
Portabilidad
Recibir tus datos en formato estructurado (JSON/CSV) para transferirlos a otro servicio.
Oposición
Oponerte al tratamiento basado en interés legítimo o con fines de marketing directo.
Decisiones Automáticas
No ser sujeto de decisiones automatizadas con efectos significativos sin revisión humana.
Retirar Consentimiento
Retirar en cualquier momento el consentimiento que nos hayas otorgado, sin penalización.
Para ejercer cualquiera de estos derechos, escríbenos a privacidad@bzl.media con el asunto "Solicitud de Derechos ARCO". Responderemos dentro de los 15 días hábiles siguientes a la recepción de tu solicitud, previa verificación de identidad.
Si consideras que el tratamiento de tus datos vulnera tus derechos, tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente en tu jurisdicción. En Guatemala, puedes acudir al Procurador de los Derechos Humanos (PDH) o a los tribunales competentes.
Menores de Edad
Nuestros servicios están dirigidos a empresas y adultos mayores de 18 años. No recopilamos intencionalmente información personal de menores de edad.
Si eres padre o tutor y descubres que un menor ha proporcionado información personal en nuestras plataformas sin tu consentimiento, contáctanos inmediatamente en privacidad@bzl.media. Eliminaremos esa información de forma inmediata.
En el contexto de BZL Rewards, los consumidores finales de los negocios que usan nuestra plataforma pueden ser de cualquier edad. En ese caso, la responsabilidad de obtener los consentimientos necesarios para menores recae en el negocio que opera el programa de lealtad (nuestro cliente), no en BZL Media.
Seguridad de la Información
Implementamos medidas técnicas y organizativas para proteger tu información contra acceso no autorizado, alteración, divulgación o destrucción. Estas medidas incluyen:
Cifrado en Tránsito
TLS 1.3 para todas las comunicaciones entre tu dispositivo y nuestros servidores. Sin excepciones.
Cifrado en Reposo
Bases de datos cifradas con AES-256. Backups cifrados con claves separadas.
Autenticación Robusta
Firebase Auth con JWT firmados. Contraseñas hasheadas con bcrypt. Soporte para 2FA.
Control de Acceso
Principio de mínimo privilegio. Acceso a datos de producción solo para personal autorizado con registro de auditoría.
Auditoría Continua
Logs de todas las acciones sensibles. Alertas automáticas ante comportamientos anómalos.
Infraestructura Segura
Google Cloud Platform con certificaciones SOC 2, ISO 27001. Cloud Run con aislamiento de contenedores.
A pesar de nuestras medidas, ningún sistema de transmisión o almacenamiento de datos es 100% seguro. En caso de una brecha de seguridad que afecte tus datos, te notificaremos dentro de las 72 horas siguientes a su detección, conforme a estándares internacionales (GDPR Article 33/34).
Si descubres una vulnerabilidad de seguridad en nuestras plataformas, te agradecemos que nos lo reportes de forma responsable en seguridad@bzl.media antes de hacer cualquier divulgación pública. Nos comprometemos a responder en menos de 48 horas.
Cambios a esta Política
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, servicios o requisitos legales. Cuando realicemos cambios significativos:
- Publicaremos la nueva versión en esta página con la fecha de actualización.
- Te notificaremos por email si tienes una cuenta activa con nosotros.
- Si los cambios requieren tu consentimiento explícito, te lo solicitaremos antes de que entren en vigor.
- Mantendremos un historial de versiones anteriores disponible bajo solicitud.
Te recomendamos revisar esta página periódicamente. El uso continuado de nuestros servicios después de la publicación de cambios implica tu aceptación de la política actualizada.
Esta es la versión 2.0 de nuestra Política de Privacidad, vigente desde el 30 de marzo de 2026. La versión anterior (1.0) estuvo vigente desde el lanzamiento de BZL Media hasta esa fecha.
Contacto
Si tienes preguntas, inquietudes o deseas ejercer tus derechos sobre tus datos, nuestro equipo de privacidad está disponible para ayudarte:
Hablemos de privacidad
Respondemos todas las consultas de privacidad dentro de 15 días hábiles. Para solicitudes urgentes, usa el asunto "URGENTE — Privacidad".
También puedes escribirnos a:
- Consultas generales: hola@bzl.media
- Reporte de seguridad: seguridad@bzl.media
- Solicitudes legales: legal@bzl.media
- BZL Rewards — soporte: soporte@bzl.media