Privacy Policy / Política de Privacidad

Strategic TechLink® ("we," "us," or "our") is a cybersecurity advisory and consulting firm specializing in API Security, Agentic AI defense, Cyber Risk Quantification (CRQ), Third-Party Risk Management (TPRM), and Threat & Exposure Management. We operate across North America, Central America & South America with offices in Los Angeles (California, USA), New York (USA), Europe, Andorra la Vella (Andorra), Mexico City (Mexico), Guatemala City (Guatemala), and São Paulo (Brazil).

Strategic TechLink® ("nosotros" o "nuestra empresa") es una firma de asesoría y consultoría en ciberseguridad especializada en Seguridad de APIs, defensa de IA Agéntica, Cuantificación del Riesgo Cibernético (CRQ), Gestión de Riesgo de Terceros (TPRM) y Gestión de Amenazas y Exposición. Operamos en América del Norte y Central con oficinas en Los Ángeles (California, EE.UU.), Nueva York (EE.UU.), Andorra la Vella (Andorra — Europa), Ciudad de México (México), Ciudad de Guatemala (Guatemala) y São Paulo (Brasil).

For purposes of applicable privacy law, Strategic TechLink acts as the Data Controller for personal data collected through this website and our services.

Para efectos de la ley de privacidad aplicable, Strategic TechLink actúa como Responsable del Tratamiento de los datos personales recopilados a través de este sitio web y nuestros servicios.

We collect the following categories of personal data, only to the extent necessary for the purposes described in this Policy:

Recopilamos las siguientes categorías de datos personales, únicamente en la medida necesaria para los fines descritos en esta Política:

A. Information You Provide DirectlyA. Información que Proporcionas Directamente

• Full name, job title, and company nameNombre completo, cargo y nombre de la empresa
• Email address and phone numberDirección de correo electrónico y número de teléfono
• Message content submitted via our contact formContenido del mensaje enviado a través de nuestro formulario de contacto
• Communication preferences (language: English / Spanish)Preferencias de comunicación (idioma: inglés / español)

B. Information Collected AutomaticallyB. Información Recopilada Automáticamente

• IP address and approximate geographic locationDirección IP y ubicación geográfica aproximada
• Browser type, operating system, and device typeTipo de navegador, sistema operativo y tipo de dispositivo
• Pages visited, time spent, and referral sourcePáginas visitadas, tiempo de permanencia y fuente de referencia
• Language preference stored in browser localStoragePreferencia de idioma almacenada en el localStorage del navegador
• Analytics data via Cloudflare Web Analytics (privacy-preserving, no cross-site tracking)Datos de análisis vía Cloudflare Web Analytics (respetuoso de la privacidad, sin seguimiento entre sitios)

C. Information We Do Not CollectC. Información que No Recopilamos

• Payment card or financial dataDatos de tarjeta de pago o financieros
• Sensitive personal data (health, biometrics, political opinions, religion)Datos personales sensibles (salud, biometría, opiniones políticas, religión)
• Data from minors under 16 (under 13 for US purposes)Datos de menores de 16 años (menores de 13 años para efectos de EE.UU.)

We use personal data for the following purposes:

Utilizamos los datos personales para los siguientes fines:

• To respond to inquiries — Answering your contact form submissions and demo requestsPara responder consultas — Responder tus envíos de formulario de contacto y solicitudes de demo
• To provide services — Delivering cybersecurity advisory and consulting engagementsPara prestar servicios — Ejecutar compromisos de asesoría y consultoría en ciberseguridad
• To send relevant communications — Service updates, security alerts, and thought leadership content (with consent)Para enviar comunicaciones relevantes — Actualizaciones de servicios, alertas de seguridad y contenido de liderazgo de pensamiento (con consentimiento)
• To improve our website — Understanding usage patterns to enhance the user experiencePara mejorar nuestro sitio web — Comprender los patrones de uso para mejorar la experiencia del usuario
• To comply with legal obligations — Meeting requirements under applicable law across all jurisdictions we operate inPara cumplir obligaciones legales — Cumplir con los requisitos de la ley aplicable en todas las jurisdicciones en las que operamos
• To protect our rights — Detecting and preventing fraud, abuse, or security threatsPara proteger nuestros derechos — Detectar y prevenir fraude, abuso o amenazas de seguridad

We process personal data under the following legal bases depending on the applicable jurisdiction and purpose:

Tratamos los datos personales bajo las siguientes bases legales según la jurisdicción aplicable y el propósito:

• Consent (Art. 6(1)(a) GDPR) — For marketing communications and optional cookies. You may withdraw consent at any time.Consentimiento (Art. 6(1)(a) RGPD) — Para comunicaciones de marketing y cookies opcionales. Puedes retirar el consentimiento en cualquier momento.
• Contract performance (Art. 6(1)(b) GDPR) — To respond to your inquiries and deliver contracted services.Ejecución de contrato (Art. 6(1)(b) RGPD) — Para responder a tus consultas y prestar los servicios contratados.
• Legal obligation (Art. 6(1)(c) GDPR) — To comply with applicable tax, accounting, and regulatory requirements.Obligación legal (Art. 6(1)(c) RGPD) — Para cumplir con requisitos fiscales, contables y regulatorios aplicables.
• Legitimate interests (Art. 6(1)(f) GDPR) — For website analytics, security monitoring, and fraud prevention, where our interests do not override your fundamental rights.Intereses legítimos (Art. 6(1)(f) RGPD) — Para análisis del sitio web, monitoreo de seguridad y prevención de fraude, donde nuestros intereses no prevalecen sobre tus derechos fundamentales.

We do not sell personal data. We share data only with trusted third-party service providers who process it on our behalf under strict contractual data protection obligations:

No vendemos datos personales. Compartimos datos únicamente con proveedores de servicios de terceros de confianza que los procesan en nuestro nombre bajo estrictas obligaciones contractuales de protección de datos:

• Cloudflare, Inc. (USA) — Website hosting (Cloudflare Pages), CDN, DDoS protection, and privacy-preserving analytics. Privacy Policy →Cloudflare, Inc. (EE.UU.) — Alojamiento web (Cloudflare Pages), CDN, protección DDoS y análisis respetuoso de la privacidad. Política de Privacidad →
• Web3Forms — Contact form submission processing. Data is transmitted securely and used solely to deliver your message to us.Web3Forms — Procesamiento de envíos del formulario de contacto. Los datos se transmiten de forma segura y se usan únicamente para entregarnos tu mensaje.
• Google Fonts — Font delivery via Google's CDN. No personal data is stored by Google for this purpose.Google Fonts — Entrega de fuentes tipográficas vía CDN de Google. Google no almacena datos personales para este propósito.
• Legal authorities — We may disclose data if required by law, court order, or governmental request in the USA, Mexico, Guatemala, or EU member states.Autoridades legales — Podemos divulgar datos si así lo exige la ley, una orden judicial o una solicitud gubernamental en EE.UU., México, Guatemala o estados miembros de la UE.

Our website uses a minimal set of cookies and local storage. You can manage your preferences via the Cookie Consent panel on our website.

Nuestro sitio web utiliza un conjunto mínimo de cookies y almacenamiento local. Puedes gestionar tus preferencias a través del panel de Consentimiento de Cookies en nuestro sitio.

• Essential (Always On) — Language preference (localStorage). Required for basic site functionality. No personal data transmitted.Esenciales (Siempre Activas) — Preferencia de idioma (localStorage). Necesarias para la funcionalidad básica del sitio. No se transmiten datos personales.
• Analytics (Optional) — Cloudflare Web Analytics. Privacy-first: no cookies set by Cloudflare, no cross-site tracking, no fingerprinting, GDPR-compliant by design.Analítica (Opcional) — Cloudflare Web Analytics. Privacidad primero: Cloudflare no establece cookies, sin seguimiento entre sitios, sin huella digital, RGPD-compatible por diseño.
• Marketing (Optional) — No third-party advertising cookies are currently deployed on this website.Marketing (Opcional) — Actualmente no se utilizan cookies publicitarias de terceros en este sitio web.
• Personalization (Optional) — Stores your language and display preferences locally. Data stays in your browser and is never transmitted to our servers.Personalización (Opcional) — Almacena tus preferencias de idioma y visualización localmente. Los datos permanecen en tu navegador y nunca se transmiten a nuestros servidores.

We retain personal data only for as long as necessary to fulfill the purposes described in this Policy, or as required by law:

Conservamos los datos personales únicamente durante el tiempo necesario para cumplir los fines descritos en esta Política, o según lo exija la ley:

• Contact form submissions — 24 months from last interaction, or until you request deletionEnvíos de formulario de contacto — 24 meses desde la última interacción, o hasta que solicites la eliminación
• Client engagement records — 7 years (tax and legal compliance requirements in US, Mexico, Guatemala)Registros de compromiso con clientes — 7 años (requisitos de cumplimiento fiscal y legal en EE.UU., México y Guatemala)
• Analytics data — Aggregated, non-personal data retained indefinitely; individual session data up to 90 days per Cloudflare's standard retentionDatos analíticos — Datos agregados no personales retenidos indefinidamente; datos de sesión individual hasta 90 días según la retención estándar de Cloudflare
• Marketing communications consent — Until withdrawal of consentConsentimiento para comunicaciones de marketing — Hasta el retiro del consentimiento

Depending on your location, you have the following rights regarding your personal data. To exercise any of these rights, contact us at privacy@strategictechlink.com. We will respond within 30 days.

Dependiendo de tu ubicación, tienes los siguientes derechos respecto a tus datos personales. Para ejercer cualquiera de estos derechos, contáctanos en privacy@strategictechlink.com. Responderemos en un plazo de 30 días.

As an organization operating in the USA, Mexico, and Guatemala, and using service providers based in the United States (Cloudflare, Web3Forms), personal data may be transferred across borders. We ensure appropriate safeguards are in place:

Como organización que opera en EE.UU., México y Guatemala, y que utiliza proveedores de servicios con sede en Estados Unidos (Cloudflare, Web3Forms), los datos personales pueden transferirse entre fronteras. Garantizamos que existan las salvaguardias apropiadas:

• For EU/EEA residents: Transfers to the USA rely on Standard Contractual Clauses (SCCs) adopted by the European Commission and/or Cloudflare's Data Processing Addendum which includes SCCs.Para residentes de la UE/EEE: Las transferencias a EE.UU. se basan en las Cláusulas Contractuales Estándar (CCE) adoptadas por la Comisión Europea y/o el Acuerdo de Procesamiento de Datos de Cloudflare que incluye CCE.
• For Mexico residents: International transfers comply with Chapter V of LFPDPPP and INAI guidelines, with appropriate contractual safeguards.Para residentes de México: Las transferencias internacionales cumplen con el Capítulo V de la LFPDPPP y los lineamientos del INAI, con salvaguardias contractuales apropiadas.
• For Guatemala residents: Transfers comply with the Guatemalan Law for Protection of Personal Data (pending legislation) and international best practices.Para residentes de Guatemala: Las transferencias cumplen con la legislación guatemalteca de protección de datos personales (legislación en desarrollo) y las mejores prácticas internacionales.

As a cybersecurity firm, we apply rigorous security controls to protect your personal data:

Como empresa de ciberseguridad, aplicamos controles de seguridad rigurosos para proteger tus datos personales:

• Encryption in transit — All data transmitted via HTTPS/TLS 1.3, enforced by Cloudflare with HSTS preloadingCifrado en tránsito — Todos los datos se transmiten vía HTTPS/TLS 1.3, aplicado por Cloudflare con precarga HSTS
• Access controls — Principle of least privilege; only authorized personnel access personal data on a need-to-know basisControles de acceso — Principio de mínimo privilegio; solo el personal autorizado accede a datos personales según necesidad de conocimiento
• DDoS and bot protection — Cloudflare WAF and bot management protect the site from attacks that could compromise data availabilityProtección DDoS y contra bots — El WAF y la gestión de bots de Cloudflare protegen el sitio contra ataques que podrían comprometer la disponibilidad de datos
• Security headers — Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options, and Permissions-Policy enforced at the edgeEncabezados de seguridad — Política de Seguridad de Contenido (CSP), X-Frame-Options, X-Content-Type-Options y Permissions-Policy aplicados en el borde
• Incident response — In the event of a data breach affecting your rights, we will notify affected individuals and relevant authorities within the timeframes required by applicable law (72 hours under GDPR; without undue delay under CCPA)Respuesta a incidentes — En caso de una brecha de datos que afecte tus derechos, notificaremos a las personas afectadas y las autoridades pertinentes dentro de los plazos exigidos por la ley aplicable (72 horas bajo el RGPD; sin demora indebida bajo la CCPA)

Our website and services are directed to business professionals and are not intended for children. We do not knowingly collect personal data from individuals under 16 years of age (under 13 in the United States under COPPA). If we become aware that we have collected personal data from a child, we will delete it immediately. If you believe we have collected data from a minor, please contact us at privacy@strategictechlink.com.

Nuestro sitio web y servicios están dirigidos a profesionales de negocios y no están destinados a menores de edad. No recopilamos conscientemente datos personales de personas menores de 16 años (menores de 13 en Estados Unidos bajo COPPA). Si descubrimos que hemos recopilado datos personales de un menor, los eliminaremos de inmediato. Si crees que hemos recopilado datos de un menor, contáctanos en privacy@strategictechlink.com.

We may update this Privacy Policy periodically to reflect changes in our practices, services, or applicable law. When we make material changes, we will update the "Last Updated" date at the top of this page and, where required by law, notify affected individuals via email or a prominent notice on our website. We encourage you to review this Policy regularly. Your continued use of our website after changes become effective constitutes acceptance of the updated Policy.

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, servicios o legislación aplicable. Cuando realizamos cambios materiales, actualizaremos la fecha de "Última actualización" en la parte superior de esta página y, donde la ley lo requiera, notificaremos a las personas afectadas por correo electrónico o mediante un aviso destacado en nuestro sitio web. Te recomendamos revisar esta Política regularmente. Tu uso continuado de nuestro sitio web después de que los cambios entren en vigor constituye la aceptación de la Política actualizada.

For any questions, concerns, or requests related to this Privacy Policy or the processing of your personal data, please contact us:

Para cualquier pregunta, inquietud o solicitud relacionada con esta Política de Privacidad o el tratamiento de tus datos personales, contáctanos: