Quiénes somos y ámbito de aplicación
Ashley Insurance LLC (en adelante, «Ashley», «nosotros» o «nuestro») es una franquicia oficial de UniVista Insurance establecida en el 9829 SW 184th St, Palmetto Bay, FL 33157, Estados Unidos. Nuestro sitio web principal es https://univistaashley.com.
Esta Política de Privacidad explica cómo tratamos la información personal recopilada a través de:
- el sitio web y cualquiera de sus subdominios;
- formularios en línea de cotización de seguros;
- chats, widgets o integraciones de terceros (por ejemplo, «Cotiza por WhatsApp»);
- campañas de redes sociales, anuncios en plataformas Meta™ y Google™, o códigos QR;
- llamadas telefónicas de salida o entrada;
- correos electrónicos, SMS y mensajes de WhatsApp Business;
- eventos y promociones presenciales patrocinadas por Ashley.
El tratamiento se realiza de acuerdo con las leyes federales y estatales de EE. UU. (incluido el TCPA 47 U.S.C. §227, la FACTA, el GLBA y, cuando proceda, la CCPA/CPRA de California), así como con las mejores prácticas de la industria de servicios financieros y de seguros.
Definiciones clave
- «Datos personales»: toda información que identifique o pueda identificar a una persona física.
- «Tratamiento»: cualquier operación efectuada sobre datos personales (recogida, registro, organización, conservación, consulta, comunicación o supresión).
- «Responsable del tratamiento»: Ashley.
- «Encargado del tratamiento»: proveedor externo que procesa datos por cuenta de Ashley (p. ej., plataforma de e‑mail marketing).
- «Cookie»: fichero que se descarga en su dispositivo al visitar nuestro sitio para almacenar y recuperar información sobre la navegación.
Datos personales que recopilamos
| Categoría | Ejemplos (no exhaustivos) |
|---|---|
| Datos identificativos | Nombre completo, fecha de nacimiento, dirección postal, número de licencia de conducir, SSN parcial en caso de cotizaciones específicas. |
| Datos de contacto | Correo electrónico, número de teléfono fijo, móvil y/o WhatsApp, dirección IP, alias de redes sociales. |
| Datos transaccionales | Número de póliza, historial de siniestros, preferencias de cobertura, montos asegurados. |
| Datos de interacción digital | Tipo de dispositivo, sistema operativo, navegador, páginas visitadas, duración de la sesión, clics en banners, ubicación aproximada (geolocalización a nivel ciudad). |
| Grabaciones | Llamadas de voz entrantes/salientes y mensajes de voz dejados en buzón; chats de WhatsApp y correos electrónicos. |
| Datos sensibles | Sólo cuando es imprescindible para determinadas coberturas (p. ej., estado de salud para pólizas médicas) y siempre bajo salvaguardas reforzadas. |
No solicitamos ni almacenamos datos de menores de 13 años a sabiendas.
Fuentes de obtención de los datos
- Formulario directo: la persona usuaria introduce la información voluntariamente.
- Captura automática: cookies, balizas, registros de servidor.
- Referencias de terceros: agregadores de leads, redes sociales, Google Ads, Meta Ads.
- Bases públicas: DMV, catastros, registros de propiedad, según la cobertura solicitada.
- Interacción vocal: centros de llamadas y grabaciones consentidas.
Marcos normativos aplicables
- Ley Gramm‑Leach‑Bliley (GLBA) y su Safeguards Rule.
- Telephone Consumer Protection Act (TCPA) y reglamentos de la FCC.
- CAN‑SPAM Act para comunicaciones comerciales por e‑mail.
- California Consumer Privacy Act (CCPA/CPRA) cuando correspondan solicitudes de residentes en California.
- Guías de la Federal Trade Commission (FTC) sobre privacidad y publicidad digital.
Finalidades y bases legales del tratamiento
| Finalidad | Bases legales | Detalle operativo |
|---|---|---|
| Cotización y contratación de seguros | Ejecución de un contrato o medidas precontractuales | Procesar solicitudes, calcular primas, enviar propuestas. |
| Atención al cliente | Interés legítimo | Gestionar consultas (teléfono, chat, WhatsApp, e‑mail). |
| Marketing directo multicanal | Consentimiento expreso requerido por TCPA/TCPA | Envío de ofertas, newsletters, recordatorios de renovación vía SMS, WhatsApp, llamada automatizada o e‑mail. |
| Análisis de uso del sitio | Interés legítimo | Mejorar la experiencia, personalizar contenido. |
| Cumplimiento normativo y prevención de fraude | Obligación legal | Verificar identidad, reportar a autoridades. |
| Grabación de llamadas | Interés legítimo | Garantía de calidad, formación, prueba de transacciones. |
La retirada del consentimiento no afecta a la licitud de los tratamientos realizados con anterioridad ni a los que resulten necesarios por mandato legal o contractual.
Cookies y tecnologías similares
Utilizamos:
- Cookies estrictamente necesarias (login, cesta de cotización).
- Cookies de preferencia (idioma, recordatorio de sesión).
- Cookies estadísticas (Google Analytics 4, identificador de clics de Google Ads).
- Cookies de marketing (Meta Pixel, LinkedIn Insight, CallRail).
Puede configurar o revocar su consentimiento a través de nuestro Centro de Preferencias de Cookies, accesible en todo momento desde el pie de página. Los ajustes se guardan durante 365 días, salvo que se eliminen manualmente mediante la función de borrado de cookies de su navegador.
Marketing multicanal y consentimiento
1. Consentimiento para SMS y llamadas
Conforme al TCPA, las comunicaciones automáticas o pre‑grabadas requieren consentimiento escrito. Al marcar la casilla «Autorizo comunicaciones» o al enviar su número vía WhatsApp, usted:
- certifica ser el titular o usuario habitual del número;
- acepta recibir mensajes de texto y llamadas (voz o IVR) sobre productos de seguros;
- entiende que la frecuencia de mensajes puede variar y que no es condición para contratar;
- puede cancelar en cualquier momento enviando STOP al mismo número o solicitándolo por e‑mail.
2. Consentimiento para WhatsApp Business
El primer mensaje será un template aprobado por Meta™. Para detener estas comunicaciones, responda «DETENER».
3. Boletines y e‑mails promocionales
Aplicamos criterios CAN‑SPAM: línea de asunto clara, remitente identificable, dirección postal y enlace de baja inmediata («unsubscribe»).
Destinatarios y transferencias internacionales
| Tipo de tercero | Ejemplos | Salvaguardas |
|---|---|---|
| Prestadores de servicios | Proveedores de hosting (AWS US‑East), CRM (HubSpot US), plataforma de SMS (Twilio), WhatsApp Cloud API (Meta Platforms Inc.) | Contratos con cláusulas de confidencialidad y Standard Contractual Clauses (SCC) cuando hay transferencia fuera de EE. UU. |
| Socios aseguradores | Carriers licenciados por el estado de Florida | Acceso limitado a datos necesarios para suscripción de pólizas. |
| Autoridades reguladoras | Florida Office of Insurance Regulation, IRS | Cumplimiento de requerimientos legales. |
Nunca vendemos datos personales a terceros con fines lucrativos.
Plazos de conservación
- Leads no convertidos: 24 meses desde la última interacción.
- Pólizas activas: vida del contrato + 7 años (reglas de retención contable).
- Grabaciones de llamadas: 3 años salvo reclamación en curso.
- Cookies: de sesión (al cerrar navegador) o hasta 2 años si son analíticas.
Cuando los datos dejan de ser necesarios, se anonimizan o eliminan mediante borrado seguro (NIST SP 800‑88).
Seguridad de la información
Implementamos controles administrativos, técnicos y físicos: cifrado TLS 1.3, contraseñas hash BCrypt, autenticación multifactor para empleados, firewalls de nueva generación, pruebas de penetración anuales y monitorización 24×7. El acceso interno se concede bajo principio least privilege y se revisa trimestralmente.
Derechos de las personas usuarias
| Derecho | Descripción | Cómo ejercerlo |
|---|---|---|
| Acceso | Conocer qué datos tratamos | Formulario web / e‑mail |
| Rectificación | Corregir datos inexactos | Ídem |
| Supresión | «Derecho al olvido» | Ídem |
| Portabilidad | Recibir datos en formato CSV | Ídem |
| Oposición | Detener marketing | Enlace de baja / STOP |
| Limitación | Suspender tratamiento en ciertos casos | E‑mail |
Para residentes en California se añaden derechos de no venta y limitación de uso de datos sensibles. Ver sección 5‑CCPA.
Privacidad de menores
No recolectamos conscientemente información de menores de 13 años. Si un padre/madre o tutor detecta que un niño nos ha proporcionado datos, rogamos contacte con nosotros para su inmediata eliminación.
Cambios en la política
Publicaremos la fecha de última modificación en la cabecera. Los cambios sustanciales se comunicarán por e‑mail o mediante un banner destacado con al menos 30 días de antelación.
Contacto y ejercicio de derechos
Responsable de Privacidad (DPO):
Ashley Insurance, LLC
9829 SW 184th St, Palmetto Bay, FL 33157, USA
Tel.: (305) 442-9207
E‑mail: privacy@univistaashley.com
Registro de consentimientos
Las pruebas de consentimiento (timestamp, dirección IP, checkbox, texto de autorización y canal) se almacenan en el CRM por un período mínimo de 5 años para acreditar cumplimiento TCPA/CCPA.