Translate this code into spanish providing highly functioning code, including not just the titles but also other parts of the structure: hyperlinks, media, notes

Hideez Privacy Policy

Last Updated: Feb 6, 2026

This Privacy Policy ( Privacy Policy” or "Policy" ) outlines the principles and practices governing the collection, use, and protection of Personal Information by Hideez Group Inc. ( "Hideez", "we", "us", or "our" ). We specialize in enterprise-grade identity and access management, and this Policy applies to all interactions with our ecosystem, including:

  • The Site: Our website www.hideez.com and all its subdomains.

  • The Services: Our hardware (Hideez Key) and software (Hideez Server, Hideez Client, Hideez Authenticator).

  • Business Interactions: Communications via email, support tickets, demo requests, and industry events.

We respect your privacy and process data in accordance with applicable laws, including the European General Data Protection Regulation ( GDPR ) and the California Consumer Privacy Act ( CCPA ). This Policy supplements our Terms of Use and our Cookie Policy . If you have questions or concerns regarding this Policy, please contact us at: support@hideez.com

By accessing or using our Services, you acknowledge that you have read and understood the practices described in this Policy. 

Section 1: Our Role and Applicability
Section 2: Information We Collect and How We Collect It
Section 3: Purposes of Processing and Legal Bases
Section 4: Data Security and Retention
Section 5: Data Sharing, Disclosure, and International Transfers
Section 6: Third-Party Links and Integrations
Section 7: Your Rights and How to Exercise Them
Section 8: Children’s Privacy
Section 9: Changes to This Privacy Policy
Section 10: Contact Information

Section 1: Our Role and Applicability

To ensure the effective exercise of your data subject rights, it is essential to distinguish between the different roles Hideez assumes depending on your interaction with our Services:

Hideez as a Data Controller (or "Business" under CCPA): We act as a Data Controller when we determine the "why" and "how" of data processing. This applies to:

  • Visitors to our Site and individuals who interact with our marketing materials.

  • Direct customers who purchase hardware keys for personal use.

  • Business contacts representing our clients, partners, or other vendors.

Hideez as a Data Processor (or "Service Provider" under CCPA): When providing Enterprise Services, our corporate clients (e.g., your employer) are the Data Controllers. In this capacity, Hideez processes personal data (such as device identifiers and authentication logs) strictly as instructed by the client to provide the Services. While we minimize data access, Hideez acts as a Processor by hosting and securing the data environment on behalf of the Controller.

Note for end-users: If you use Hideez through your organization, please contact your IT administrator for requests regarding your personal data. Hideez does not independently access, manage, or modify end-user personal data within a customer-controlled instance, except where explicitly authorized for support purposes.

Section 2: Information We Collect and How We Collect It

We collect several categories of information depending on the nature of your interaction with Hideez. We do not engage in the sale of your personal data; all collection is strictly for the purposes of providing, securing, and improving our Services.

2.1. Information You Voluntarily Provide

This category includes data you may submit directly through our Site, during the procurement process, or while seeking support:

  • Contact and Professional Identifiers: Full name, business email address, phone number, job title, and company name.

  • Transaction and Billing Data: Shipping address, billing address, and organization tax IDs. Note: Financial transactions are processed via our third-party payment processors (e.g., Stripe, Shopify); we do not store full credit card numbers.

  • Inquiry and Support Data: Content of messages sent via contact forms, technical support tickets, or communications at trade shows and industry events.

2.2. Information Collected Automatically

When you visit our Site, we capture technical data such as IP addresses, browser types, and access times. During mobile application registration with our corporate server, we collect device-specific identifiers including Device ID, operating system version, and phone model to facilitate secure pairing and management.

To enhance your experience and improve our Site’s usability, we also use cookies and advanced behavioral analytics tools. These technologies may record user interactions, such as mouse movements, scrolling, and navigation paths (session replays), to help us identify and fix technical issues. You may opt-out of such tracking at any time by adjusting your preferences in our Cookie Settings. 

While basic technical data is part of our security logs, specific details regarding cookie types, behavioral tracking, and your management options are governed by our Cookie Policy

2.3. Information from Third-Party Sources

To better understand our market and reach potential corporate clients, we may receive information about you from third parties, such as:

  • Lead generation partners: Professional databases (e.g., LinkedIn), marketing service providers, and organizers of industry conferences.

  • Referral partners: Organizations that may recommend our Services to you.

  • Social media platforms: If you interact with our official pages on social media, we may receive public profile information.

2.4. Data Provided by Your Organization

If you are using Hideez as an employee or contractor of our enterprise client, your organization may provide us with your business identity data (e.g., via Active Directory or LDAP integration) to facilitate your access to the platform.

Hideez does not transmit, store, or otherwise possess biometric templates on its servers. The verification process (fingerprint, Face ID, etc.) is performed exclusively within the hardware device’s Secure Element (SE) or the mobile device’s Trusted Execution Environment (TEE), ensuring that biometric templates are isolated from the main operating system and cannot be extracted. 

The device conducts a local match and transmits only a cryptographically signed "Yes/No" token to the Hideez Server to authorize access. Because we never have access to your raw biometric templates, they cannot be compromised in the event of a server-side security incident.

2.5. Information Collected via Mobile Application 

When you use our mobile application (Hideez Authenticator), we may request access to specific features on your device to provide full functionality:

  • Camera: To scan QR codes for pairing devices or logging in. We do not store or transmit any raw video or image data from your camera.

  • Push Notifications: To send authentication requests and security alerts. You can manage these permissions in your device settings.

  • Crash Reports & Analytics: We may collect anonymized crash logs to identify and fix bugs. This data does not contain your Personal Information.

Hideez processes Personal Information only when there is a valid legal basis under applicable law (such as GDPR or CCPA). This section outlines the purposes for which we process data and the legal grounds for doing so.

Note on End-User Data: As specified in Section 1, when acting as a Data Processor, Hideez processes end-user data (e.g., business identifiers and technical telemetry) solely to fulfill our contractual obligations to the Data Controller. The following table describes processing activities where Hideez acts as a Data Controller for Administrators, direct customers, and Site visitors.

Categories of Data Involved

Purpose of Processing

Legal Basis

Contact Identifiers, Account Credentials, Public Keys, Device UDIDs.

Managing your account, activating Hideez Keys, and facilitating secure authentication sessions across your organization’s infrastructure.

Necessary to provide the core functionality of our Services as per our Terms.

IP Addresses, Access Logs, API Telemetry, Approximate Geolocation.

Monitoring for suspicious activity, detecting "brute force" or "impossible travel" patterns, and protecting our servers from unauthorized access or DDoS attacks.

Legitimate Interest. Our interest in ensuring the security and integrity of our systems is fundamental to our business and your safety.

Hardware Serial Numbers, Firmware Versions, OS Types, Feature Usage Data.

Analyzing technical telemetry to identify bugs, improve firmware stability, and enhance the user experience of our desktop and mobile applications.

Legitimate Interest. Improving our technology ensures we remain competitive and provide a superior security product.

Business Email, Phone Number, Support Ticket Content.

Sending critical security alerts, firmware update notifications, invoices, and responding to technical support tickets.

Performance of a Contract (for support) and Legitimate Interest (for security alerts).

Publicly available contact info

Identifying and reaching out to professional stakeholders at potential corporate clients to offer our Enterprise Identity solutions.

Legitimate Interest. Conducting marketing and business development within a professional context.

Billing Data, Transaction History, Legal Identifiers.

Maintaining financial records, adhering to export control regulations, and complying with lawful government or judicial requests.

Legal Obligation. Mandatory compliance with US and international laws.

Email Address, Preferences.

Sending newsletters, promotional offers, and product updates to individual subscribers who have opted-in.

Consent. You may withdraw your consent at any time via the "Unsubscribe" link in any email.

Sección 4: Seguridad y Conservación de los Datos


4.1. Medidas de Seguridad

Hideez aplica un enfoque de “Seguridad desde el Diseño” y “Seguridad por Defecto”. Implementamos medidas técnicas y organizativas para proteger la Información Personal contra el acceso no autorizado, la alteración, divulgación o destrucción. Nuestro marco de seguridad incluye:

  • Estándares de Cifrado: Todos los datos en tránsito están cifrados mediante TLS 1.2 o superior, mientras que los datos en reposo dentro de nuestros entornos de producción están protegidos mediante AES-256 o algoritmos equivalentes reconocidos por la industria.

  • Protección a Nivel de Hardware: Nuestros Hideez Keys utilizan un Secure Element (SE) para almacenar material criptográfico sensible. La información personal permanece en el dispositivo local y nunca es accesible para Hideez.

  • Integridad de la Aplicación: La aplicación Hideez Authenticator incorpora medidas avanzadas contra manipulaciones, incluyendo detección de Root y Jailbreak, verificación de la integridad del sistema operativo y protección contra depuración o emulación no autorizada. La aplicación puede restringir el acceso si se detecta un entorno comprometido.

  • Gobernanza en la Nube y On-Premise

    • Nube: Nuestros servicios están alojados en Azure, en centros de datos que cumplen con los estándares ISO 27001, SOC 2 y PCI-DSS.

    • On-Premise: Los clientes empresariales que utilizan Hideez Server mantienen control físico y lógico total sobre su entorno de datos; Hideez no tiene acceso salvo que se otorgue explícitamente para fines de soporte.

  • Copias de Seguridad Gestionadas por el Usuario: Los usuarios de Hideez Client pueden crear copias de seguridad locales cifradas con contraseña de sus credenciales. Hideez no tiene acceso a estas contraseñas ni a los archivos, y los usuarios son los únicos responsables de su almacenamiento seguro.

4.2. Conservación de Datos 

Conservamos la Información Personal únicamente durante el período necesario para cumplir con los fines descritos en esta Política, salvo que la ley exija un período de conservación más prolongado (por ejemplo, para auditorías fiscales o regulatorias).

Categoría de Datos

Período de Conservación

Datos de Cuenta de Administrador

Durante la vigencia del contrato de servicio activo más 12 meses (para permitir recuperación de cuentas o renovaciones).

Registros Técnicos y de Seguridad

Conservados de forma rotativa durante 12 meses antes de ser eliminados o anonimizados automáticamente.

Registros de Facturación y Transacciones

Hasta 7 años para cumplir con obligaciones fiscales y contables legales.

Leads y Prospectos de Marketing

Hasta que la persona se dé de baja o tras 24 meses de inactividad.

Tickets de Soporte al Cliente

3 años después de la resolución del ticket para garantizar la continuidad del servicio.

Sección 5: Compartición, Divulgación y Transferencias Internacionales de Datos

5.1. Divulgación Limitada a Terceros

En implementaciones empresariales, Hideez no divulga datos de usuarios finales a terceros excepto cuando sea necesario para prestar los servicios contratados o conforme a las instrucciones del cliente que actúa como Responsable del Tratamiento. Hideez no vende, alquila ni intercambia su Información Personal. Compartimos datos únicamente con un número limitado de categorías de destinatarios y solo en la medida necesaria para cumplir los fines descritos en esta Política:

  • Subencargados y Proveedores de Servicios: Contratamos proveedores externos de confianza para apoyar nuestras operaciones comerciales, como alojamiento en la nube (Azure) y gestión de relaciones con clientes (HubSpot). Estos proveedores están contractualmente obligados a procesar datos únicamente bajo nuestras instrucciones y tienen prohibido utilizarlos para sus propios fines.

  • Transferencias Empresariales: En caso de fusión, adquisición, reorganización o venta de activos, su Información Personal podrá transferirse como parte de la transacción. Le notificaremos por correo electrónico o mediante un aviso destacado en nuestro Sitio sobre cualquier cambio de propiedad.

  • Requerimientos Legales y de Autoridades: Podemos divulgar datos si así lo exige la ley, por ejemplo, para cumplir con una citación judicial, o cuando consideremos de buena fe que la divulgación es necesaria para proteger nuestros derechos, su seguridad o la de terceros.

5.2. Transferencias Internacionales de Datos (Transfronterizas)

Dado que Hideez es una organización global con sede en Estados Unidos y operaciones y socios en todo el mundo, su información puede transferirse y procesarse en países distintos a su país de residencia.

Nos aseguramos de que el destinatario de sus Datos Personales proporcione un nivel adecuado de protección de datos y, cuando sea necesario, utilizamos Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea o el Secretario de Estado del Reino Unido (según el artículo 46 del RGPD). Además de las SCCs, aplicamos medidas técnicas (como cifrado seguro) para garantizar que sus datos permanezcan protegidos durante y después de la transferencia.

Hideez cumple con los principios del Marco de Privacidad de Datos UE-EE. UU. (DPF) en relación con la recopilación, uso y conservación de información personal transferida desde la Unión Europea a los Estados Unidos. Aunque utilizamos principalmente las Cláusulas Contractuales Tipo como mecanismo legal de transferencia, supervisamos y cumplimos los estándares en evolución sobre privacidad de datos transatlántica.

Nuestro Sitio y Servicios pueden contener enlaces a sitios web de terceros o integraciones (por ejemplo, complementos de redes sociales o portales de socios). Tenga en cuenta que:

  • Hideez no es responsable de las prácticas de privacidad ni del contenido de dichos sitios de terceros.

  • No respaldamos ni realizamos declaraciones sobre sitios web de terceros.

  • Cualquier dato personal que proporcione a terceros no relacionados no está cubierto por esta Política. Le recomendamos revisar la política de privacidad de cualquier empresa antes de proporcionar su Información Personal.

Sección 7: Sus Derechos y Cómo Ejercerlos

7.1. Para Administradores y Clientes Directos Si usted es un administrador que gestiona un Hideez Enterprise Server o un comprador directo de nuestros Servicios, es un Interesado en relación directa con Hideez. Tiene los siguientes derechos:

  • Puede solicitar una copia de los datos de contacto administrativos que conservamos sobre usted o solicitar su corrección.

  • Puede solicitar la eliminación de su cuenta administrativa en cualquier momento si ya no desea utilizar los Servicios de Hideez.

  • Los administradores y usuarios directos pueden iniciar la terminación de su relación con Hideez. Tenga en cuenta que eliminar una cuenta administrativa puede resultar en la pérdida inmediata de acceso a la consola de gestión y a los Servicios asociados para toda la organización.

Para ejercer sus derechos, puede enviar su solicitud a support@hideez.com desde la dirección de correo electrónico asociada a su cuenta administrativa. Dado que solo conservamos datos de administradores registrados, verificaremos su identidad contrastando su solicitud con nuestros registros administrativos activos. No podremos atender solicitudes que no puedan ser verificadas.

7.2. Para Usuarios Finales Empresariales: Si utiliza los Servicios de Hideez como parte de su empleo o bajo una suscripción corporativa gestionada por su organización, tenga en cuenta que su organización es el "Responsable del Tratamiento" de su información personal. Hideez actúa como "Encargado del Tratamiento" en su nombre.

Debe dirigir sus solicitudes para ejercer derechos de protección de datos (como acceso, rectificación o eliminación) al administrador de TI de su organización. No podemos procesar solicitudes relacionadas con datos corporativos sin la autorización del Responsable del Tratamiento. Asistiremos a su organización en el cumplimiento de estas solicitudes conforme a la ley.

7.3. Derechos Legales y Marcos Normativos

Dependiendo de su jurisdicción, como la UE/Reino Unido bajo el RGPD o California bajo la CCPA/CPRA, puede ejercer derechos específicos respecto a su Información Personal, incluyendo los derechos de acceso, rectificación, supresión y portabilidad de datos.

En cumplimiento de la legislación de California, informamos que en los últimos 12 meses Hideez no ha "vendido" información personal a cambio de compensación monetaria, aunque podemos "compartir" identificadores y actividad en Internet con proveedores externos de análisis para optimizar nuestros Servicios.

Para garantizar la seguridad de sus datos, tomaremos medidas razonables para verificar su identidad antes de conceder acceso o realizar correcciones en sus registros. Una vez verificada la solicitud, nos comprometemos a responder dentro de los plazos legales, que suelen ser 30 días para solicitudes bajo el RGPD y 45 días para solicitudes bajo la CCPA.

Sección 8: Privacidad de los Niños

Nuestros Servicios son herramientas profesionales destinadas a uso institucional y adulto. No recopilamos intencionadamente Información Personal de menores de 16 años. Si tenemos conocimiento de que un menor de 16 años nos ha proporcionado datos, tomaremos medidas inmediatas para eliminar dicha información de nuestros entornos de producción.

Sección 9: Cambios a esta Política de Privacidad 

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías o requisitos legales. Cuando realicemos cambios, actualizaremos la fecha de "Última actualización" en la parte superior de esta Política.

Si realizamos cambios sustanciales que afecten significativamente sus derechos de privacidad, proporcionaremos un aviso más destacado, como:

  • Enviar una notificación por correo electrónico a la dirección asociada con su cuenta;

  • Mostrar un aviso dentro de nuestros Servicios o en nuestro sitio web antes de que el cambio entre en vigor.

Le recomendamos revisar esta Política periódicamente. El uso continuado de nuestros Servicios después de cualquier cambio implica su aceptación de los términos actualizados.

Sección 10: Información de Contacto

Si tiene preguntas, inquietudes o desea ejercer sus derechos, póngase en contacto con nuestro Equipo de Privacidad de Datos:

Hideez Group Inc.
3 Germay Dr, Unit 4 #1081, Wilmington, DE 19804, EE. UU.
Correo electrónico: support@hideez.com