Fecha efectiva: 21 de marzo de 2026
CONFIDENCIAL: Este documento es propiedad exclusiva de Emigrando America & Europa LLC y esta destinado unicamente para uso interno del personal autorizado. Su distribucion, reproduccion o divulgacion a clientes, terceros o al publico esta estrictamente prohibida sin autorizacion escrita del administrador. Cualquier violacion de esta confidencialidad puede resultar en accion disciplinaria y/o legal.
1. Clasificacion de Datos
Emigrando America & Europa LLC maneja las siguientes categorias de Informacion de Identificacion Personal (PII) en el curso de sus operaciones de preparacion de formularios de inmigracion:
1.1 Datos de Identificacion Personal (Nivel Critico)
- Numero de Seguro Social (SSN) — Recopilado para formularios que lo requieren (N-400, I-485, etc.). Almacenamiento cifrado obligatorio.
- Numero A (Alien Registration Number) — Identificador unico de USCIS. Se almacena en Airtable y Google Sheets.
- Datos de pasaporte — Numero de pasaporte, fecha de emision, fecha de vencimiento, pais emisor. Copias digitales almacenadas en Google Drive.
- Estatus migratorio — Tipo de visa actual, historial de entradas/salidas (I-94), historial de deportaciones o procedimientos de remocion.
1.2 Datos Personales (Nivel Alto)
- Nombre completo, fecha y lugar de nacimiento
- Direccion de residencia actual y anteriores
- Informacion familiar — nombres, fechas de nacimiento y estatus migratorio de conyuges, hijos y peticionarios
- Historial penal — arrestos, condenas, DUI/DWI (cuando el formulario lo requiere)
- Historial de empleo y educacion
1.3 Datos Financieros (Nivel Alto)
- Registros de pago — Transacciones de $99 USD procesadas a traves de Stripe via GHL
- Informacion fiscal — Solo cuando es requerida por formularios especificos (I-864, Affidavit of Support)
1.4 Datos de Contacto (Nivel Medio)
- Correo electronico, numero de telefono, WhatsApp
- Preferencias de comunicacion e idioma
1.5 Datos del Sistema (Nivel Bajo)
- Client ID (EMG-YYYYMMDD-XXXX), marcas de tiempo de envio, tipo de caso, fuente de referencia
- Registros de actividad del sistema (logs)
2. Control de Acceso
El acceso a los datos de clientes esta estrictamente segmentado segun el rol dentro de la organizacion:
| Rol | Nivel de Acceso | Sistemas | Restricciones |
|---|---|---|---|
| Felix (Administrador / Propietario) | Acceso completo | Airtable, Google Sheets, Google Drive, GHL CRM, Netlify, Stripe, Panel de administracion | Ninguna. Responsable final de todos los datos. |
| Coordinadores de Casos | Acceso limitado | GHL CRM (casos asignados), Google Drive (carpetas asignadas) | Solo casos asignados. Sin acceso a datos financieros ni al registro maestro de Sheets. |
| Sistema (Automatizado) | Acceso programatico | Netlify Functions, Google Service Account (JWT), Airtable API, GHL API | Solo mediante claves API en variables de entorno de Netlify. Sin acceso interactivo. Permisos minimos. |
2.1 Reglas de Control de Acceso
- Las credenciales de acceso nunca se comparten entre usuarios.
- Las claves API (GHL pit- token, Airtable PAT, Google Service Account JSON) se almacenan exclusivamente como variables de entorno en Netlify — nunca en el codigo fuente.
- El token GHL pit- expira cada 90 dias y debe rotarse proactivamente.
- El acceso a admin.html esta protegido por contrasena.
- La autenticacion del Service Account de Google utiliza JWT con ambito limitado a Sheets y Drive.
- Todo acceso a datos debe seguir el principio de minimo privilegio.
3. Almacenamiento de Datos
Los datos de clientes se almacenan en multiples sistemas. A continuacion se detalla cada sistema, su funcion y estado de cifrado:
| Sistema | Funcion | Cifrado en Transito | Cifrado en Reposo |
|---|---|---|---|
| Airtable | Base de datos de clientes, deduplicacion | Si (TLS) | Si (AES-256) |
| Google Sheets | Registro inmutable de envios (62 columnas) | Si (TLS) | Si (AES-256) |
| Google Drive | Carpetas de clientes (Profile/, Documents/, Forms/) | Si (TLS) | Si (AES-256) |
| GHL CRM | Gestion de contactos, pipeline de 28 etapas | Si (TLS) | Si (gestionado por GHL) |
| Netlify Functions | Procesamiento serverless | Si (TLS) | N/A (sin almacenamiento persistente) |
| Stripe (via GHL) | Procesamiento de pagos | Si (TLS) | Si (PCI DSS) |
| localStorage | Auto-guardado temporal del formulario | N/A (local) | No (texto plano en el navegador) |
3.1 Reglas de Almacenamiento
- Los datos de SSN nunca se almacenan en texto plano en campos visibles — se enmascaran en interfaces.
- Las copias de documentos se organizan en:
/[Client ID] - [Nombre]/Profile/ | Documents/ | Forms/ - Las variables de entorno con credenciales estan almacenadas exclusivamente en Netlify.
- Ningun dato de cliente se almacena en el repositorio de codigo fuente.
- El archivo
Credentials_v1.docxnunca se incluye en commits de git.
4. Retencion de Datos
4.1 Periodo de Retencion
Todos los datos de clientes se retienen por un periodo maximo de 3 anos contados a partir de la fecha de finalizacion del caso o del ultimo contacto, lo que ocurra despues.
4.2 Procedimiento de Eliminacion
- Identificacion: El sistema identifica trimestralmente casos cuya fecha de finalizacion supere los 3 anos.
- Notificacion previa: Se envia notificacion al cliente 30 dias antes de la eliminacion.
- Eliminacion en Airtable: Se eliminan los registros del cliente.
- Eliminacion en Google Sheets: Se eliminan las filas correspondientes.
- Eliminacion en Google Drive: Se elimina la carpeta completa del cliente.
- Eliminacion en GHL: Se elimina el contacto y su historial de comunicaciones.
- Registro de eliminacion: Se mantiene un registro anonimizado (solo Client ID y fecha) por 1 ano adicional.
Nota: El procedimiento de eliminacion automatica esta programado para Sprint 6. Hasta entonces, las eliminaciones se realizan manualmente.
5. Respuesta a Incidentes de Seguridad
En caso de una violacion de datos o incidente de seguridad, se seguira el siguiente protocolo:
5.1 Deteccion y Evaluacion (0-24 horas)
- Identificar el alcance: que datos fueron comprometidos, cuantos clientes afectados, vector de ataque.
- Contener la violacion: revocar claves API, desactivar cuentas, cambiar contrasenas.
- Documentar todos los hallazgos en un informe de incidente interno.
- Evaluar si la violacion involucra datos de nivel critico (SSN, pasaportes, A-Numbers).
5.2 Notificacion (24-72 horas)
- Clientes afectados: Notificar dentro de 72 horas conforme a FIPA (Fla. Stat. 501.171).
- Autoridades: Si afecta a mas de 500 residentes de Florida, notificar al Florida Department of Legal Affairs.
- CCPA: Si afecta residentes de California, cumplir con requisitos de notificacion CCPA.
- GDPR: Si afecta sujetos de datos de la UE, notificar a la autoridad supervisora dentro de 72 horas.
6. Obligaciones de Empleados y Contratistas
6.1 Acuerdos de Confidencialidad (NDA)
- Todo empleado o contratista con acceso a datos debe firmar un NDA antes de obtener acceso.
- El NDA cubre datos de clientes, procesos internos, credenciales y documentacion propietaria.
- Vigencia del NDA: 3 anos despues de la terminacion de la relacion.
6.2 Capacitacion Obligatoria
- Capacitacion inicial sobre esta politica de seguridad antes de acceder a sistemas.
- Capacitacion sobre cumplimiento UPL.
- Capacitacion sobre identificacion de phishing y amenazas de ingenieria social.
- Actualizacion anual de capacitacion obligatoria.
6.3 Revocacion de Acceso al Terminar
Al terminar la relacion con cualquier persona, ejecutar dentro de 24 horas:
- Revocar acceso a GHL CRM.
- Revocar permisos en Google Drive.
- Revocar acceso a Airtable.
- Cambiar contrasena de admin.html si fue compartida.
- Rotar claves API a las que haya tenido acceso.
- Confirmar eliminacion de datos de clientes de dispositivos personales.
- Documentar la revocacion con fecha y hora.
7. Comparticion de Datos con Terceros
Los siguientes procesadores de datos tienen acceso a datos de clientes:
| Procesador | Proposito | DPA Firmado |
|---|---|---|
| Google (Workspace) | Almacenamiento (Sheets, Drive, Docs) | Si |
| Airtable | Base de datos, deduplicacion | Pendiente |
| GoHighLevel | CRM, pipeline, emails/SMS | Pendiente |
| Netlify | Hosting, funciones backend | Si |
| Stripe | Procesamiento de pagos ($99) | Si (PCI DSS) |
- Ningun dato de cliente se vende, alquila o comparte para fines de marketing.
- Las solicitudes gubernamentales se atienden unicamente mediante orden judicial valida.
8. Derechos del Cliente
Los clientes tienen los siguientes derechos sobre sus datos:
- Acceso: Solicitar copia de todos los datos almacenados.
- Rectificacion: Solicitar correccion de datos inexactos.
- Eliminacion: Solicitar eliminacion de sus datos.
- Portabilidad: Recibir datos en formato legible (JSON o CSV).
- Solicitudes se procesan dentro de 30 dias.
- Contacto: info@emigrandoamerica.com / (786) 686-5454
9. Auditoria y Revision
Esta politica se revisa trimestralmente. El administrador (Felix) es responsable de ejecutar las auditorias y documentar los resultados.
| Trimestre | Fecha | Enfoque |
|---|---|---|
| Q2 2026 | Junio 2026 | Revision post-lanzamiento, DPAs pendientes, rotacion de credenciales |
| Q3 2026 | Septiembre 2026 | Auditoria de accesos, cumplimiento UPL, revision de logs |
| Q4 2026 | Diciembre 2026 | Revision anual completa, prueba de eliminacion, simulacro de incidente |
| Q1 2027 | Marzo 2027 | Actualizacion anual de politica, nuevos procesadores, capacitacion |
10. Cumplimiento Legal
10.1 FIPA
- Medidas de seguridad razonables para proteger datos personales.
- Notificacion de violacion dentro de 72 horas.
- Notificacion al Florida Department of Legal Affairs si afecta a mas de 500 residentes.
10.2 CCPA
- Aplicable a residentes de California. Derecho a saber, eliminar y optar por no participar.
- No vendemos datos — enlace "Do Not Sell" no aplica actualmente.
10.3 GDPR
- Aplicable a datos de residentes de la UE (relevante para emigrandoeuropa.com).
- Base legal: consentimiento explicito. Portabilidad en formato legible por maquina.
10.4 UPL
- Emigrando America & Europa NO es un bufete de abogados y NO proporciona asesoramiento legal.
- Todo el personal debe cumplir las restricciones de UPL en todo momento.
- El aviso de UPL debe estar en todas las paginas publicas — verificado por
disclaimer-audit.js.
AVISO IMPORTANTE: Emigrando America & Europa proporciona unicamente servicios de preparacion de formularios de inmigracion. No somos abogados y no proporcionamos asesoramiento legal. No existe ninguna relacion abogado-cliente entre usted y Emigrando America & Europa. Si necesita asesoramiento legal, consulte a un abogado de inmigracion con licencia.