"Política de Privacidad — The X Office"
Última actualización 2026-05-22
Esta Política de Privacidad explica cómo The X Office LLC ("nosotros") recopila, usa, divulga y protege la información cuando utilizas nuestra oficina virtual, Private Mailbox, reenvío de correo, escaneo, recepcionista y salas de reuniones. Está fundamentada en fuentes primarias del derecho estadounidense: la Florida Information Protection Act Florida Statutes §501.171 — Florida Information Protection Act (FIPA), la California Consumer Privacy Act reformada por la California Privacy Rights Act California Civil Code §1798.100 — California Consumer Privacy Act / CPRA, la Sección 5 de la FTC Act 15 USC §45 — FTC Act Section 5 (unfair / deceptive acts), la CAN-SPAM Act 15 USC §7701 — Controlling the Assault of Non-Solicited Pornography And Marketing Act y la Children's Online Privacy Protection Act 15 USC §6501 — Children's Online Privacy Protection Act. Te decimos, en lenguaje claro, qué hacemos con tus datos y qué derechos tienes sobre ellos. Fecha de vigencia: 22 de mayo de 2026.
Esta política aplica a thexoffice.us, al portal de clientes y a cada interacción física en nuestra oficina de Miami. No cubre sitios de terceros a los que enlazamos. Si algo aquí no queda claro, escríbenos a privacy@thexoffice.us — leemos cada mensaje y revisamos la política cuando el lenguaje falla en su propósito.
1. Información que recopilamos
Recopilamos solamente las categorías de información personal que necesitamos para operar el servicio. Las categorías mapean a las definiciones de la California Consumer Privacy Act California Civil Code §1798.100 — California Consumer Privacy Act / CPRA y la Florida Information Protection Act Florida Statutes §501.171 — Florida Information Protection Act (FIPA).
Identificadores. Tu nombre legal tal como aparece en tu identificación gubernamental, tu domicilio residencial, tu correo electrónico, un número telefónico para coordinación de entregas y el identificador que USPS asigna a tu Private Mailbox USPS Form 1583 — Application for Delivery of Mail Through Agent. Los titulares que firman en representación de una persona jurídica también entregan la razón social y el número de documento Sunbiz cuando aplica.
Documentos de identificación emitidos por gobierno. Para presentar el PS Form 1583 ante USPS se exigen dos formas de identificación USPS Form 1583 — Application for Delivery of Mail Through Agent; una con foto. Para no residentes, recibimos típicamente un pasaporte más un documento secundario —cédula nacional o una boleta reciente de servicios desde el país de residencia. Almacenamos las imágenes digitales en nuestra bóveda documental hasta treinta días después del cierre de la cuenta; después se purgan en una rotación programada. No las retenemos indefinidamente.
Información comercial. El plan que seleccionaste, las fechas de tu ciclo de facturación, los servicios adicionales que usaste (reenvíos extra, certified mail, escaneos adicionales) y las cancelaciones o pausas que iniciaste.
Información de pago. Cuando pagas, nuestro procesador de pagos maneja los datos de la tarjeta; nosotros solo recibimos una referencia de transacción y un identificador enmascarado de la tarjeta —nunca el número completo ni el código de seguridad. La dirección de facturación y el correo del recibo se quedan de nuestro lado para emitir la factura.
Metadatos de correo postal. Por cada pieza que llega a tu PMB registramos remitente (cuando es legible), fecha de llegada, dimensiones, peso y clase de servicio. Registramos cada instrucción de reenvío que nos das. Cuando activas el escaneo de correo, los exteriores de los sobres y (cuando autorizas apertura) el contenido pasan a formar parte de tu expediente privado.
Datos de uso del servicio. Las páginas que visitas en nuestro portal, el dispositivo que usaste y la hora en que iniciaste sesión. Recopilamos esto para investigaciones de seguridad y para analítica de producto. No usamos rastreadores publicitarios de terceros ni huella digital del navegador.
Comunicaciones. Los correos a support@, billing@, legal@, privacy@, accessibility@, dmca@, el WhatsApp publicado en /contact y las grabaciones de llamadas cuando contratas el servicio de recepcionista con grabación habilitada.
No recopilamos a sabiendas las categorías de "información personal sensible" definidas por CPRA California Civil Code §1798.100 — California Consumer Privacy Act / CPRA más allá de lo estrictamente necesario para la identificación del Form 1583. No recopilamos identificadores biométricos, origen racial o étnico, creencias religiosas o filosóficas, afiliación sindical, ni datos genéticos.
2. Cómo usamos tu información
Usamos tus datos solo para fines operativamente necesarios para entregar el servicio que contrataste, para cumplir obligaciones legales y para defender contra fraude —fines contemplados por la excepción de uso operativo de la ley de Florida Florida Statutes §501.171 — Florida Information Protection Act (FIPA) y la categoría de propósito comercial de CCPA §1798.140 California Civil Code §1798.100 — California Consumer Privacy Act / CPRA.
Usamos identificadores y documentos de identificación para verificar tu identidad y presentar el PS Form 1583 notarizado ante USPS USPS Form 1583 — Application for Delivery of Mail Through Agent. Usamos información comercial y de pago para emitir facturas, procesar pagos y resolver disputas de facturación. Usamos metadatos de correo para enrutar, almacenar, escanear, reenviar y devolver tu correo según tus instrucciones. Usamos los datos de comunicaciones para responder tus solicitudes de soporte y mantener registro del consentimiento que diste para acciones autorizadas.
Usamos datos de uso para detectar acceso no autorizado, depurar y planificar capacidad. No usamos datos para entrenar modelos de IA. No te perfilamos para publicidad. No vendemos ni "compartimos" tu información personal en el sentido de CCPA / CPRA California Civil Code §1798.100 — California Consumer Privacy Act / CPRA.
Cuando la ley exige retención (registros fiscales, archivos del Form 1583 de USPS, defensas bajo la FDUTPA contra prácticas comerciales desleales Florida Statutes §501.204 — Florida Deceptive and Unfair Trade Practices Act), conservamos los registros por el período que la ley señale y no más.
3. Cómo compartimos tu información
Compartimos datos solo con las categorías de destinatarios listadas abajo, y solo en la medida estrictamente necesaria para el propósito declarado. No vendemos información personal. No participamos en publicidad conductual entre sitios.
United States Postal Service. Entregamos a USPS el PS Form 1583 ejecutado y los documentos de identificación que lo soportan, por cada Private Mailbox que emitimos USPS Form 1583 — Application for Delivery of Mail Through Agent. La relación de agencia y nuestras obligaciones de divulgación están definidas por la regulación postal federal 39 USC §3008 — Prohibition of pandering advertisements (CMRA authority context).
Florida Division of Corporations. Cuando nuestra dirección figura en una presentación Sunbiz, esa presentación se convierte en registro público por operación de la ley estatal.
Autoridades, tribunales y agencias gubernamentales. Respondemos a citaciones, órdenes judiciales, órdenes de allanamiento y requerimientos válidos de investigación civil. Cuando la ley lo permite, notificamos al titular de la cuenta afectado antes de producir documentos, para que tenga oportunidad de objetar.
Sucesores comerciales. Si vendemos el negocio, nos fusionamos con otra compañía o transferimos activos, tu información se mueve con el servicio bajo las mismas protecciones que aceptaste al registrarte.
Proveedores de servicio (subencargados). Nos apoyamos en un conjunto reducido de proveedores que procesan datos por cuenta nuestra, bajo contratos escritos que los obligan a los mismos términos de seguridad y confidencialidad que te debemos. Estas obligaciones se refuerzan con la línea base de seguridad de datos de GLBA donde aplica al manejo de correo vinculado a servicios financieros 15 USC §6801 et seq. — Gramm-Leach-Bliley Act.
3.1 Subencargados
| Subencargado | Propósito | Datos compartidos | Ubicación |
|---|---|---|---|
| Amazon Web Services | Hosting de aplicación, almacenamiento documental, base de datos | Todos los datos del servicio (cifrados en reposo) | Estados Unidos (us-east-1) |
| Stripe, Inc. | Procesamiento de pagos, facturación | Metadatos de tarjeta, dirección de facturación, monto | Estados Unidos |
| Postmark (ActiveCampaign) | Correo transaccional | Dirección de correo, cuerpo del mensaje | Estados Unidos |
Actualizamos esta lista cuando cambian los subencargados. Si quieres recibir aviso anticipado de cambios, escríbenos a privacy@thexoffice.us y te agregamos a la lista de notificación sin costo.
4. Tus derechos
Los derechos que puedes ejercer dependen de la ley que te aplica. Abajo describimos los tres regímenes que con más frecuencia rigen a nuestros usuarios. Independientemente de la jurisdicción, siempre puedes acceder, rectificar y eliminar los datos que tenemos sobre ti escribiendo a privacy@thexoffice.us. Respondemos en quince días hábiles y nunca cobramos por una primera solicitud en doce meses. Estos derechos son análogos a los derechos ARCO+ reconocidos en varias legislaciones latinoamericanas.
4.1 Residentes de California (CCPA / CPRA) California Civil Code §1798.100 — California Consumer Privacy Act / CPRA
Si eres residente de California, tienes derecho a saber qué categorías de información personal hemos recopilado sobre ti, las categorías de fuentes, los propósitos comerciales y de negocio para los que recopilamos, y las categorías de destinatarios con quienes la compartimos. Tienes derecho a obtener una copia portable de tu información personal, a corregir inexactitudes y a solicitar eliminación con las excepciones de CCPA §1798.105 (cumplimiento legal, prevención de fraude, ejercicio de libertad de expresión).
Tienes derecho a limitar el uso de información personal sensible. No usamos información sensible más allá de los propósitos limitados divulgados en la Sección 1. Tienes derecho a oponerte a la venta o "compartición" de información personal para publicidad conductual entre sitios —nunca vendemos ni compartimos para ese fin, así que no hay nada de qué oponerse, pero ponemos el derecho a disposición como lo exige la ley. Tienes derecho a no ser discriminado por ejercer cualquiera de estos derechos.
Para ejercer un derecho CCPA / CPRA, envía una solicitud verificable a privacy@thexoffice.us. Verificamos tu identidad mediante tus credenciales de cuenta más un factor adicional (una referencia única que enviamos al correo registrado).
4.2 Residentes de Florida (FIPA) Florida Statutes §501.171 — Florida Information Protection Act (FIPA)
La Florida Information Protection Act te da derecho a ser notificado, dentro de treinta días, de cualquier brecha de información personal no cifrada que afecte a más de quinientos residentes de Florida. La Ley define "información personal" en sentido estrecho —nombre más un identificador emitido por el estado, como número de licencia de conducir, número de cuenta financiera o un identificador electrónico específico. La Sección 501.171(4) impone deberes operativos de seguridad de datos que hemos incorporado en nuestra selección de subencargados, nuestro cifrado en reposo y nuestros controles de acceso.
Además del derecho de notificación de brechas, los consumidores de Florida conservan las protecciones de la FDUTPA Florida Statutes §501.204 — Florida Deceptive and Unfair Trade Practices Act contra prácticas comerciales engañosas. Nada en esta Política limita los recursos disponibles bajo la ley estatal o federal de protección al consumidor.
4.3 Usuarios internacionales (LATAM, UE, Reino Unido) GDPR Article 3 — Territorial scope
Atendemos a diario a fundadores desde Colombia, México, Chile, Argentina, Perú, España y Brasil. Varias de estas jurisdicciones tienen leyes de protección de datos que, en sustancia, reflejan los derechos que otorgan CCPA / CPRA. Cuando resides en la Unión Europea o el Reino Unido, el RGPD aplica a nuestro tratamiento de tus datos personales por su disposición de ámbito territorial GDPR Article 3 — Territorial scope. La Comisión Europea publica las decisiones de adecuación y las cláusulas contractuales tipo para transferencias internacionales EU Commission — Adequacy decisions for cross-border data transfers; nos apoyamos en cláusulas contractuales tipo para las transferencias fuera de la UE y el Reino Unido.
Los residentes de UE y Reino Unido tienen derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición bajo los Artículos 15 a 21 del RGPD. Escríbenos a privacy@thexoffice.us para ejercerlos. Si no podemos resolver una disputa, tienes derecho a presentar una reclamación ante la autoridad de protección de datos de tu país de residencia.
5. Seguridad de los datos
Tratamos tus datos con el estándar de cuidado que la Safeguards Rule de la Gramm-Leach-Bliley Act 15 USC §6801 et seq. — Gramm-Leach-Bliley Act aplica a la información financiera, incluso cuando nuestro servicio no está directamente sujeto a GLBA. El cifrado de almacenamiento usa AES-256 en reposo; el cifrado de transporte usa TLS 1.3. El acceso a la bóveda documental está limitado al equipo de operaciones sobre base de necesidad de conocer, auditado mensualmente y revocado el mismo día que un empleado deja la compañía.
Probamos nuestro plan de respuesta a incidentes dos veces al año. Si detectamos una brecha que afecta tu información personal, te notificamos a ti y a las autoridades correspondientes dentro de las ventanas que la ley prescribe —treinta días para FIPA Florida Statutes §501.171 — Florida Information Protection Act (FIPA), sin demora indebida para el Artículo 33 del RGPD, y tan pronto como sea practicable para CCPA cuando aplica California Civil Code §1798.100 — California Consumer Privacy Act / CPRA. Ningún programa de seguridad de datos es perfecto; te diremos qué pasó, qué estamos haciendo al respecto y qué te recomendamos hacer.
6. Información de menores
Nuestro servicio está diseñado para adultos que dirigen negocios. No lo dirigimos a menores de trece años y no recopilamos a sabiendas información personal de un menor de trece, en consistencia con la Children's Online Privacy Protection Act 15 USC §6501 — Children's Online Privacy Protection Act. Si crees que un menor de trece ha enviado información personal a través de nuestro servicio, escribe a privacy@thexoffice.us —eliminamos los datos, cerramos la cuenta y notificamos al tutor legal si podemos identificarlo.
7. Correo de marketing
Los correos transaccionales —recibos de facturación, notificaciones de llegada de correo, escaneos completados, recordatorios del Form 1583— son parte del servicio y no puedes desuscribirte mientras la cuenta esté activa. Los correos de marketing se envían solo cuando das consentimiento, y cada mensaje incluye un enlace de desuscripción en un clic, en consistencia con la CAN-SPAM Act 15 USC §7701 — Controlling the Assault of Non-Solicited Pornography And Marketing Act. La Ley exige opt-out funcional, encabezados precisos, identificación como publicidad y dirección postal física válida —los cuatro elementos están presentes en cada correo de marketing que enviamos. Honramos las solicitudes de desuscripción dentro de diez días hábiles. No compramos ni vendemos listas de correo. Tergiversar al remitente de correo comercial también es una práctica desleal bajo la Sección 5 de la FTC Act 15 USC §45 — FTC Act Section 5 (unfair / deceptive acts), y tratamos ese estatuto como respaldo del cumplimiento de CAN-SPAM.
8. Manejo de correo y USPS Form 1583
El manejo de correo es el corazón del servicio y depende de una relación de agencia formal regida por regulación federal. Cuando firmas el PS Form 1583 USPS Form 1583 — Application for Delivery of Mail Through Agent designándonos como tu agente postal autorizado, nos autorizas a recibir tu correo en nuestra dirección de Miami —y solo eso. La agencia no se extiende a abrir correo a menos que hayas consentido por separado el escaneo, no se extiende a depositar cheques y no se extiende a recibir notificaciones legales. La autoridad de USPS sobre la agencia se fundamenta en el estatuto postal federal 39 USC §3008 — Prohibition of pandering advertisements (CMRA authority context).
El período de retención de los registros del Form 1583 lo fija la regulación de USPS y lo cumplimos. Tratamos el formulario y los IDs como registros de acceso restringido dentro de nuestra bóveda documental; solo el personal de operaciones que prepara presentaciones a USPS puede verlos, y los accesos quedan registrados. Cuando el período de retención expira, los registros se purgan en la siguiente rotación mensual.
Si revocas la agencia, cooperamos con el procedimiento de USPS y dejamos de aceptar correo a tu nombre en la fecha en que la revocación toma efecto. El correo que llega después se devuelve al remitente por procedimiento postal estándar.
9. Cookies y rastreo
Usamos un número pequeño de cookies estrictamente necesarias —un token de sesión, una cookie de preferencia de idioma y un token CSRF. No usamos cookies publicitarias, no usamos píxeles de rastreo entre sitios y no hacemos huella digital del navegador. Nuestro portal expone un único flujo de analítica de primera parte que registra cargas de página y acciones explícitas; los datos están vinculados a tu cuenta y permanecen en nuestros servidores.
Si visitas un sitio de terceros al que enlazamos (una página informativa de USPS, un artículo de soporte de un banco, un estatuto gubernamental), ese sitio establece sus propias cookies y opera bajo su propia política de privacidad. No somos responsables de las prácticas de sitios de terceros.
10. Cambios a esta política
Actualizamos esta Política cuando cambian nuestras prácticas. Los cambios materiales —cambios que afectan significativamente qué recopilamos, por qué lo recopilamos o con quién lo compartimos— se anuncian por correo a cada titular de cuenta al menos treinta días antes de que entren en vigor, y la nueva fecha de vigencia se publica al inicio de esta página. Los cambios no materiales (correcciones de erratas, ediciones aclaratorias) entran en vigor con la publicación, y la fecha al pie de página se actualiza.
Mantenemos un historial público de versiones disponible bajo solicitud. Si quieres una copia de la Política que estaba en vigor en una fecha específica, escríbenos a privacy@thexoffice.us y te la enviamos.
11. Contacto
Preguntas de privacidad, solicitudes de derechos, quejas y notificaciones de brecha:
The X Office LLC — Oficina de Privacidad privacy@thexoffice.us
Dirección postal: ver /contact para la suite actual de Brickell, formateada con la notación de Private Mailbox #NNN según USPS DMM §508 USPS Form 1583 — Application for Delivery of Mail Through Agent. Para notificaciones de remoción bajo la Digital Millennium Copyright Act 17 USC §512 — Digital Millennium Copyright Act (safe harbor), escribe a dmca@thexoffice.us; el proceso DMCA está descrito en nuestros Términos de Servicio.
Fuentes
Última actualización: 22 de mayo de 2026