Política de Privacidad
Cómo Rally4One recopila, usa y protege tu información
Introducción
Rally4One ("nosotros" o "nuestro") opera una plataforma de recaudación de fondos digital que ayuda a escuelas, equipos y organizaciones comunitarias a recaudar fondos a través de contacto personal. Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos tu información cuando usas nuestro sitio web, plataforma, aplicaciones móviles y servicios relacionados (colectivamente, los "Servicios").
Al usar nuestros Servicios, reconoces que has leído y comprendido esta Política de Privacidad. Si no estás de acuerdo con nuestras prácticas, por favor no uses nuestros Servicios.
Los términos utilizados en esta Política de Privacidad tienen los mismos significados que en nuestros Términos de Servicio, a menos que se definan de otra manera en esta Política de Privacidad.
Fecha de vigencia: 10 de marzo de 2026
1. Información que Recopilamos
1.1 Información que Proporcionas
Recopilamos información que proporcionas voluntariamente, incluyendo:
- Información de Cuenta: Nombre, dirección de correo electrónico y número de teléfono cuando creas una cuenta
- Información del Promotor: Nombre, correo electrónico, número de teléfono e historia opcional para tu campaña de recaudación
- Información del Beneficiario: Nombre y foto opcional del estudiante, atleta o individuo apoyado (proporcionado por los promotores)
- Información de Contacto: Nombres, direcciones de correo electrónico y/o números de teléfono de amigos, familiares y miembros de la comunidad conocidos personalmente por el promotor que pueden recibir invitaciones para apoyar la recaudación
- Información del Patrocinador: Nombre, correo electrónico y número de teléfono de los patrocinadores organizacionales
- Información de la Organización: Nombre de la organización, dirección y logotipo para escuelas, equipos o grupos comunitarios
- Información de Donación: Nombre del donante, correo electrónico y monto de la donación
- Comunicaciones: Mensajes, comentarios y consultas de soporte que nos envías
1.2 Información Recopilada Automáticamente
Cuando usas nuestros Servicios, recopilamos automáticamente:
- Información del Dispositivo: Tipo de navegador, sistema operativo, identificadores de dispositivo e información de red móvil
- Datos de Uso: Páginas visitadas, funciones utilizadas, tiempo invertido, patrones de clics y URLs de referencia
- Datos de Ubicación: Ubicación geográfica general basada en la dirección IP (no recopilamos ubicación GPS precisa)
- Datos de Registro: Direcciones IP, tiempos de acceso y actividad del sistema
1.3 Información de Terceros
Podemos recibir información de:
- Procesadores de Pago: Confirmación de transacciones y datos de prevención de fraude (no recibimos ni almacenamos números completos de tarjetas de pago)
- Proveedores OAuth: Información básica de perfil cuando conectas cuentas (p. ej., Google, Microsoft) para importar contactos
- Organizaciones: Información proporcionada por patrocinadores o escuelas al configurar eventos de recaudación
2. Cómo Usamos Tu Información
2.1 Prestación y Mejora de Servicios
- Procesamiento de donaciones y transacciones
- Facilitación de la comunicación entre promotores, contactos y donantes
- Personalización de tu experiencia y recomendaciones de campaña
- Análisis de patrones de uso para mejorar la funcionalidad de la plataforma
- Provisión de soporte al cliente
2.2 Comunicaciones
- Envío de correos electrónicos transaccionales (recibos de donación, notificaciones de cuenta)
- Entrega de actualizaciones de campaña y comunicaciones de recaudación (con consentimiento)
- Envío de mensajes SMS para difusión de recaudación (con consentimiento explícito)
- Respuesta a consultas y solicitudes de soporte
2.3 Seguridad y Cumplimiento
- Detección y prevención de fraude, abuso e incidentes de seguridad
- Aplicación de nuestros Términos de Servicio
- Cumplimiento de obligaciones legales y requisitos regulatorios
3. Procesamiento de Pagos y Seguridad
Todas las transacciones con tarjeta de pago son procesadas por procesadores de pago certificados PCI DSS Nivel 1.
Nos asociamos con procesadores de pago líderes en la industria (Authorize.Net y PayPal) que mantienen la certificación PCI DSS Nivel 1, el nivel más alto de estándares de seguridad de pagos. Esto significa:
- No almacenamos, procesamos ni transmitimos números de tarjetas de crédito en nuestros servidores
- Todos los datos de pago son manejados directamente por nuestros socios de pago certificados
- La información de pago está encriptada usando cifrado TLS estándar de la industria
Tu información financiera nunca es accesible para el personal de Rally4One. Los recibos de donación y registros de transacciones contienen solo información de referencia no sensible.
4. Seguridad de Datos
Implementamos prácticas de seguridad alineadas con estándares de la industria para proteger tu información.
4.1 Medidas de Seguridad
Empleamos salvaguardas técnicas y organizacionales, incluyendo:
- Cifrado: Cifrado TLS/SSL para todos los datos en tránsito; cifrado en reposo para datos sensibles
- Controles de Acceso: Acceso basado en roles que limita la visibilidad de datos solo al personal autorizado
- Seguridad de Infraestructura: Alojado en infraestructura de nube segura con monitoreo
- Autenticación: Hash de contraseñas seguro y soporte para autenticación multifactor
- Revisiones de Seguridad: Evaluaciones y mejoras de seguridad continuas
4.2 Nuestro Compromiso
Rally4One mantiene el cumplimiento PCI-DSS a través de la tokenización Accept.js de Authorize.Net: las credenciales de pago son capturadas directamente por Authorize.Net y nunca tocan los servidores de Rally4One. Nuestra plataforma está alojada en Microsoft Azure, que mantiene certificaciones SOC 1/2/3, ISO 27001 y FedRAMP. Evaluamos y mejoramos continuamente nuestra postura de seguridad a medida que la plataforma y el panorama regulatorio evolucionan.
4.3 Notificación de Brechas de Seguridad
En caso de una brecha de datos confirmada que involucre información personal, Rally4One notificará a las partes afectadas dentro de los 30 días posteriores a la determinación de que ha ocurrido una brecha. Para las Organizaciones Cliente que sean entidades gubernamentales o distritos escolares públicos, también notificaremos al contacto de privacidad o seguridad designado de la organización dentro del mismo plazo. Las notificaciones incluirán una descripción del incidente, los tipos de información involucrados y las medidas que se están tomando para abordar y mitigar la brecha.
4.4 Limitaciones de Seguridad
Aunque nos esforzamos por proteger tu información, ningún método de transmisión o almacenamiento electrónico es 100% seguro. No podemos garantizar seguridad absoluta, pero estamos comprometidos a abordar rápidamente cualquier incidente de seguridad.
5. Registros Educativos y Privacidad Estudiantil
Seguimos prácticas de manejo de datos diseñadas para proteger la información de estudiantes y familias.
Dado que Rally4One sirve a escuelas, estudiantes y recaudación administrada por padres, estamos comprometidos con la administración responsable de datos:
- No vendemos datos de estudiantes o familias a terceros con fines de marketing
- No hacemos marketing directamente a estudiantes
- Limitamos el acceso a información de identificación personal (PII) basándonos en roles de usuario
- Minimizamos la recopilación de datos solo a lo necesario para fines de recaudación
- Atendemos las solicitudes de eliminación de datos de escuelas y familias
Las escuelas y distritos mantienen el control sobre sus datos organizacionales y pueden solicitar la exportación o eliminación de datos en cualquier momento.
6. Comunicaciones por Correo Electrónico y SMS
Todo el contacto se basa en permisos. Seguimos los requisitos CAN-SPAM y TCPA.
6.1 Comunicaciones por Correo Electrónico
De acuerdo con los requisitos CAN-SPAM:
- Todos los correos electrónicos de marketing y recaudación incluyen identificación clara del remitente
- Cada correo electrónico contiene un enlace de cancelación de suscripción visible y funcional
- Las solicitudes de exclusión se atienden dentro de 10 días hábiles
- No usamos líneas de asunto engañosas ni información de encabezado falsa
6.2 Comunicaciones SMS/Texto
De acuerdo con los requisitos TCPA:
- La mensajería SMS es opcional — los promotores eligen si usarla
- Todos los destinatarios de SMS son contactos conocidos personalmente agregados por los promotores
- Los promotores atestiguan que los contactos han dado su consentimiento para recibir mensajes
- Cada SMS incluye instrucciones claras de exclusión (responder STOP)
- Atendemos las solicitudes de exclusión inmediatamente
- No compramos listas de contactos ni enviamos mensajes no solicitados a destinatarios desconocidos
- La frecuencia de mensajes está limitada y claramente divulgada
7. Compartición de Información
No vendemos tu información personal.
Podemos compartir tu información solo en las siguientes circunstancias:
7.1 Proveedores de Servicios
Compartimos información con proveedores externos de confianza que asisten en la operación de nuestra plataforma, incluyendo:
- Procesadores de pago (para transacciones de donación)
- Servicios de entrega de correo electrónico (para comunicaciones transaccionales y de campaña)
- Proveedores de SMS (para entrega de mensajes de texto)
- Proveedores de alojamiento en la nube e infraestructura
- Servicios de análisis (en forma anonimizada/agregada)
Todos los proveedores de servicios están contractualmente obligados a proteger tu información y usarla solo para los fines especificados.
7.2 Dentro de las Campañas de Recaudación
- Los donantes pueden elegir compartir su nombre con los promotores de la campaña
- Los promotores pueden ver la información de contacto y donación de sus campañas
- Los patrocinadores/organizaciones pueden acceder a datos agregados de la campaña
7.3 Requisitos Legales
Podemos divulgar información cuando lo requiera la ley, un proceso legal, una solicitud gubernamental, o para:
- Cumplir con leyes, regulaciones o procedimientos legales aplicables
- Proteger los derechos, la propiedad o la seguridad de Rally4One, nuestros usuarios u otros
- Detectar, prevenir o abordar fraude, problemas de seguridad o técnicos
7.4 Transferencias Comerciales
Si Rally4One se involucra en una fusión, adquisición o venta de activos, tu información puede ser transferida como parte de esa transacción. Te notificaremos de cualquier cambio de este tipo.
7.5 Con Tu Consentimiento
Podemos compartir información con terceros cuando consientas explícitamente o nos indiques que lo hagamos.
8. Cookies y Tecnologías de Seguimiento
Usamos cookies y tecnologías similares para:
- Mantener tu sesión y estado de autenticación
- Recordar tus preferencias y configuraciones
- Analizar el uso y rendimiento de la plataforma
- Mejorar nuestros Servicios
8.1 Tipos de Cookies
- Cookies Esenciales: Necesarias para la funcionalidad de la plataforma (no se pueden desactivar)
- Cookies de Análisis: Nos ayudan a comprender patrones de uso (se pueden desactivar)
- Cookies de Preferencia: Recuerdan tu configuración y elecciones
8.2 Gestión de Cookies
Puedes controlar las cookies a través de la configuración de tu navegador. Desactivar ciertas cookies puede afectar la funcionalidad de la plataforma.
No usamos cookies para publicidad de terceros ni seguimiento entre sitios.
9. Retención de Datos
Retenemos información personal solo durante el tiempo necesario para:
- Proporcionar nuestros Servicios y mantener tu cuenta
- Cumplir con requisitos legales, fiscales y contables
- Resolver disputas y hacer cumplir acuerdos
- Mantener registros para fines comerciales legítimos
Cuando la información ya no es necesaria, la eliminamos o anonimizamos de forma segura. Directrices generales de retención:
- Datos de Cuenta: Se retienen mientras la cuenta está activa; se eliminan bajo solicitud verificada (sujeto a requisitos legales)
- Registros de Transacciones: Se retienen según lo requerido para el cumplimiento fiscal y legal
- Registros de Comunicaciones: Se retienen para fines de soporte y cumplimiento
- Datos de Análisis: Los datos agregados/anonimizados pueden retenerse indefinidamente
10. Tus Derechos de Privacidad
10.1 Derechos para Todos los Usuarios
Sin importar tu ubicación, puedes:
- Acceder a tu información personal
- Corregir información inexacta o incompleta
- Eliminar tu cuenta y datos asociados (sujeto a requisitos legales de retención)
- Optar por no recibir comunicaciones promocionales
- Exportar tus datos en un formato portable
10.2 Residentes de California
Si eres residente de California, tienes derechos bajo la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA). Respetamos estos derechos:
- Derecho a Saber: Solicitar detalles sobre las categorías y piezas específicas de información personal que recopilamos
- Derecho a Eliminar: Solicitar la eliminación de tu información personal
- Derecho a Corregir: Solicitar la corrección de información personal inexacta
- Derecho a Optar por No Vender: No vendemos información personal
- Derecho a No Discriminación: No te discriminaremos por ejercer tus derechos de privacidad
Para ejercer estos derechos, contáctanos en privacy@rally4one.com. Responderemos a solicitudes verificables dentro de 45 días.
10.3 Usuarios Internacionales
Si bien Rally4One sirve principalmente a usuarios en los Estados Unidos, extendemos las siguientes prácticas a todos los usuarios:
- Minimización de Datos: Solo recopilamos información necesaria para nuestros Servicios
- Limitación de Propósito: Usamos la información solo para los propósitos divulgados
- Derecho al Olvido: Puedes solicitar la eliminación de tus datos personales
- Portabilidad de Datos: Puedes solicitar una exportación de tus datos
- Transparencia: Divulgamos claramente nuestras prácticas de datos
11. Privacidad de Menores
Nuestros Servicios no están dirigidos a menores de 13 años. No recopilamos conscientemente información personal directamente de menores de 13 años.
- Los beneficiarios de recaudación pueden incluir menores, pero su información es proporcionada y administrada por los promotores padres o el personal escolar autorizado
- Dependemos de los promotores y organizaciones para asegurar el consentimiento apropiado para la información de cualquier menor
- Si nos enteramos de que hemos recopilado información personal de un menor de 13 años sin el consentimiento adecuado, la eliminaremos rápidamente
Si crees que hemos recopilado inadvertidamente información de un menor de 13 años, por favor contáctanos inmediatamente en privacy@rally4one.com.
12. Enlaces y Servicios de Terceros
Nuestra plataforma puede contener enlaces a sitios web de terceros o integrarse con servicios de terceros. Esta Política de Privacidad no se aplica a esos terceros. Te animamos a revisar las políticas de privacidad de cualquier servicio de terceros al que accedas.
13. Cambios a Esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Cuando realicemos cambios materiales:
- Actualizaremos la fecha de "Última actualización" en la parte superior de esta página
- Podemos notificarte por correo electrónico o notificación de la plataforma para cambios significativos
- El uso continuado de nuestros Servicios después de los cambios constituye la aceptación de la política actualizada
Te animamos a revisar esta Política de Privacidad periódicamente.
14. Contáctanos
Si tienes preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o nuestras prácticas de datos, por favor contáctanos:
- Correo electrónico: privacy@rally4one.com
- Soporte: support@rally4one.com
- Sitio web: rally4one.com/get-started
- Dirección: Rally4One, LLC — 10612 Van Gordon Way, Broomfield, CO 80021, Estados Unidos
Para consultas de privacidad o para ejercer tus derechos de privacidad, envía un correo electrónico a privacy@rally4one.com con el asunto "Solicitud de Privacidad."
15. Nuestros Compromisos
| Área | Nuestra Práctica |
|---|---|
| Seguridad de Pagos | Todos los pagos manejados por procesadores certificados PCI DSS Nivel 1 |
| Seguridad de la Plataforma | Compatible con PCI-DSS vía tokenización; alojado en Azure (SOC 1/2/3, ISO 27001) |
| Datos Estudiantiles | Prácticas de manejo responsable; no se venden datos estudiantiles |
| Correo Electrónico | Basado en permisos; sigue los requisitos CAN-SPAM |
| SMS | Basado en consentimiento, iniciado por promotores; sigue los requisitos TCPA |
| Venta de Datos | Nunca vendemos tu información personal |
| Derechos de Privacidad | Atendemos solicitudes de acceso, corrección y eliminación |
| Prácticas de Datos | Recopilación limitada a lo necesario; propósito claro |
Rally4One es una plataforma de recaudación segura construida para escuelas y organizaciones comunitarias. Usamos procesadores de pago líderes en la industria, implementamos las mejores prácticas de seguridad y seguimos principios responsables de manejo de datos para proteger a familias, donantes y organizaciones.
Última actualización: marzo de 2026
Social Media Coming Soon
We're working on setting up our social media presence. Check back soon!