Legal

Privacy Policy

Last updated · 11 May 2026 · Version 1.0

Sonoda Dynamics ("Sonoda Dynamics", "we", "us") provides AI automation infrastructure to professional services firms. This Privacy Policy describes how we collect, use, store, and protect personal data from clients, prospective clients, and website visitors.

1. Who we are

Sonoda Dynamics is an independent technology engineering firm headquartered in Buenos Aires, Argentina, operating internationally. The data controller responsible for the personal data described in this Policy is Sonoda Dynamics, contactable at contact@sonodadynamics.com.

2. What information we collect

2.1 Information you provide directly

Contact and engagement requests: name, work email, firm name, country, industry, company size, and any project context you submit through our forms.
Consultation bookings: scheduling details and any background you share to prepare the call.
Demo trial usage: sample documents or data you submit to a trial environment for the purpose of evaluating our systems.
Email correspondence: the content of any messages you send to contact@ or engagements@sonodadynamics.com.

2.2 Information collected automatically

Technical data: IP address, browser type, device type, language preference, referring URL.
Usage data: pages viewed, time on page, navigation paths.
Cookies: we use only essential cookies (language preference, session). We do not use third-party advertising cookies or cross-site tracking.

3. How we use your information

To respond to your inquiries, demo requests, and engagement proposals.
To deliver, configure, and improve the systems we build for clients under contract.
To send proposals, scopes of work, invoices, and engagement-related communications.
To comply with legal obligations and protect against fraud or misuse.

We do not sell, rent, or share personal data with advertisers. We do not use client data to train general-purpose AI models.

4. Legal basis for processing

We process personal data on the following grounds, depending on the context:

Consent — when you submit a form or accept cookies.
Contract performance — to deliver services to active clients.
Legitimate interest — to operate, secure, and improve our website and services in ways you would reasonably expect.
Legal obligation — when required by applicable law.

5. Sub-processors and third parties

We use a limited set of vetted infrastructure providers to operate our services:

Vercel — website hosting and content delivery.
Cloudflare — DNS and email routing.
Google Workspace — internal email and collaboration.
Google (Gemini API) — AI inference for client systems where contractually agreed.
FormSubmit.co — form-to-email delivery for inquiries.

Each provider is bound by their own privacy and security commitments. For client engagements, the specific sub-processors used in your deployed system are listed in the engagement Statement of Work.

6. International data transfers

Because we serve clients globally, personal data may be processed in jurisdictions outside your country of residence, including the United States and the European Union. Where required, we rely on Standard Contractual Clauses or equivalent safeguards.

7. Data retention

Inquiry data: retained for up to 24 months from last contact, then deleted.
Active client data: retained for the duration of the engagement plus 7 years for legal and accounting purposes, unless a shorter period is contractually agreed.
Demo trial data: deleted within 90 days of trial completion unless the trial converts to a paid engagement.

8. Your rights

Depending on your jurisdiction (notably under the EU GDPR, UK GDPR, California CCPA/CPRA, and Argentine Law 25.326), you may have the right to:

Access the personal data we hold about you.
Request correction of inaccurate data.
Request deletion of your data ("right to be forgotten").
Object to or restrict certain processing.
Request data portability.
Withdraw consent at any time.

To exercise any of these rights, contact contact@sonodadynamics.com. We respond within 30 days.

9. Security

We apply industry-standard technical and organisational measures to protect personal data, including encryption in transit (HTTPS/TLS), access controls, audit logging on production systems, and the principle of least privilege. No system is perfectly secure, but security architecture is designed into every system we deploy from day one — not added afterward.

10. Children

Our services are directed at professional services firms and are not intended for individuals under 16. We do not knowingly collect data from children.

11. Changes to this policy

We may update this Privacy Policy as our services evolve or as required by law. The "Last updated" date at the top reflects the most recent revision. Material changes will be communicated to active clients in writing.

12. Contact

For any privacy-related question, request, or complaint, contact contact@sonodadynamics.com.

Legal

Política de Privacidad

Última actualización · 11 de mayo de 2026 · Versión 1.0

Sonoda Dynamics ("Sonoda Dynamics", "nosotros") provee infraestructura de automatización con IA para firmas de servicios profesionales. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos los datos personales de clientes, clientes potenciales y visitantes del sitio web.

1. Quiénes somos

Sonoda Dynamics es una empresa independiente de ingeniería tecnológica con sede en Buenos Aires, Argentina, que opera internacionalmente. El responsable del tratamiento de los datos personales descritos en esta Política es Sonoda Dynamics, contactable en contact@sonodadynamics.com.

2. Qué información recopilamos

2.1 Información que usted proporciona directamente

Solicitudes de contacto y de proyecto: nombre, email laboral, nombre de la firma, país, industria, tamaño de la empresa, y cualquier contexto del proyecto que envíe a través de nuestros formularios.
Reservas de consulta: detalles de agendamiento y cualquier información de contexto que comparta para preparar la llamada.
Uso del demo de prueba: documentos o datos de muestra que envíe a un entorno de prueba con el fin de evaluar nuestros sistemas.
Correspondencia por email: el contenido de cualquier mensaje enviado a contact@ o engagements@sonodadynamics.com.

2.2 Información recopilada automáticamente

Datos técnicos: dirección IP, tipo de navegador, tipo de dispositivo, idioma preferido, URL de origen.
Datos de uso: páginas vistas, tiempo en página, recorridos de navegación.
Cookies: usamos solo cookies esenciales (preferencia de idioma, sesión). No usamos cookies publicitarias de terceros ni tracking entre sitios.

3. Cómo usamos su información

Para responder a sus consultas, solicitudes de demo y propuestas de proyecto.
Para entregar, configurar y mejorar los sistemas que construimos para clientes bajo contrato.
Para enviar propuestas, alcances de trabajo, facturas y comunicaciones relacionadas con el proyecto.
Para cumplir con obligaciones legales y protegernos contra fraude o uso indebido.

No vendemos, alquilamos ni compartimos datos personales con anunciantes. No usamos datos de clientes para entrenar modelos de IA de propósito general.

4. Base legal del tratamiento

Procesamos datos personales sobre las siguientes bases, según el contexto:

Consentimiento — cuando usted envía un formulario o acepta cookies.
Ejecución del contrato — para entregar servicios a clientes activos.
Interés legítimo — para operar, asegurar y mejorar nuestro sitio y servicios de manera razonablemente esperable.
Obligación legal — cuando sea requerido por ley aplicable.

5. Sub-procesadores y terceros

Usamos un conjunto limitado de proveedores de infraestructura verificados:

Vercel — hosting del sitio y entrega de contenido.
Cloudflare — DNS y enrutamiento de email.
Google Workspace — email interno y colaboración.
Google (Gemini API) — inferencia de IA para sistemas de clientes cuando se acuerda contractualmente.
FormSubmit.co — entrega de formularios web por email.

Cada proveedor está sujeto a sus propios compromisos de privacidad y seguridad. Para proyectos con clientes, los sub-procesadores específicos utilizados en su sistema desplegado se listan en el Statement of Work del proyecto.

6. Transferencias internacionales de datos

Como atendemos clientes globalmente, los datos personales pueden procesarse en jurisdicciones fuera de su país de residencia, incluyendo Estados Unidos y la Unión Europea. Cuando corresponde, nos basamos en Cláusulas Contractuales Estándar o salvaguardas equivalentes.

7. Retención de datos

Datos de consulta: retenidos hasta 24 meses desde el último contacto, luego eliminados.
Datos de cliente activo: retenidos durante la duración del proyecto más 7 años por requisitos legales y contables, salvo que se acuerde un plazo menor por contrato.
Datos de prueba del demo: eliminados dentro de los 90 días de finalizada la prueba, salvo que la prueba se convierta en un proyecto pago.

8. Sus derechos

Dependiendo de su jurisdicción (notablemente bajo el GDPR de la UE, GDPR del Reino Unido, CCPA/CPRA de California, y la Ley argentina 25.326), usted puede tener derecho a:

Acceder a los datos personales que tenemos sobre usted.
Solicitar corrección de datos inexactos.
Solicitar la eliminación de sus datos ("derecho al olvido").
Oponerse o restringir ciertos tratamientos.
Solicitar portabilidad de datos.
Retirar el consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos, contáctenos en contact@sonodadynamics.com. Respondemos dentro de los 30 días.

Derecho al olvido y crypto-shredding (Art. 17 GDPR)

Cuando usted ejerce el derecho a la eliminación, no solo borramos sus registros: destruimos la clave de cifrado por-cliente (Key Encryption Key) que protege los datos de su firma. Sin esa clave, el contenido cifrado es matemáticamente irrecuperable — incluso para nosotros, incluso en copias de respaldo.

Esto resuelve una tensión real: nuestro registro de auditoría es inmutable y encadenado por hash (no puede editarse sin romper la cadena). El crypto-shredding deja la cadena verificable pero vuelve ilegible su contenido, cumpliendo el derecho al olvido sin sacrificar la integridad del registro de auditoría.

El proceso completo está documentado en el Acuerdo de Procesamiento de Datos (DPA) que firmamos con cada cliente enterprise, junto con las Cláusulas Contractuales Estándar de la UE (2021) cuando los datos cruzan fronteras. Solicite el DPA en privacy@sonodadynamics.com.

9. Seguridad

Aplicamos medidas técnicas y organizativas estándar de la industria para proteger los datos personales, incluyendo encriptación en tránsito (HTTPS/TLS), controles de acceso, registro de auditoría en sistemas de producción, y el principio de mínimo privilegio. Ningún sistema es perfectamente seguro, pero la arquitectura de seguridad se diseña en cada sistema desde el día uno — no se agrega después.

10. Niños

Nuestros servicios están dirigidos a firmas de servicios profesionales y no están destinados a personas menores de 16 años. No recopilamos conscientemente datos de niños.

11. Cambios a esta política

Podemos actualizar esta Política de Privacidad a medida que nuestros servicios evolucionen o según lo requiera la ley. La fecha "Última actualización" arriba refleja la revisión más reciente. Los cambios materiales se comunicarán por escrito a clientes activos.

12. Contacto

Para cualquier consulta, solicitud o reclamo relacionado con privacidad, contáctenos en contact@sonodadynamics.com.