Website Privacy Notice

01 Controller and scope

Until a separate legal entity is formed and publicly identified, the controller for the activities described in this notice is A. Rojas, operating as Margin Architecture in Colombia.

Controller: A. Rojas operating as Margin Architecture
Contact email: alvaro@marginarchitecturegroup.com
Mailing address: Bogotá, Colombia

02 Who this notice applies to

This notice applies to website visitors, individuals who submit the public intake form, individuals who communicate with us before a formal engagement is signed, and representatives of organizations that explore a potential relationship with Margin Architecture.

This notice does not replace confidentiality, data-processing, or service terms that may later apply under a signed NDA, master services agreement, statement of work, or other client-specific documentation.

03 Personal data we may collect

Depending on how you interact with us, we may collect identification and contact data such as your name, business email, company name, role, and country; business-context information you choose to provide in the intake or in communications; technical and usage information related to operation, security, and performance of the website; and correspondence records connected to your inquiry, submission, or request.

Please do not submit sensitive personal data, patient data, government identification numbers, passwords, banking credentials, or confidential third-party files through the public website or intake form unless we expressly request them under a protected and appropriate engagement workflow.

04 How we collect information

We collect information directly from you when you browse the website, submit the intake form, email us, schedule or attend calls, or otherwise communicate with us.

We may also receive limited technical information automatically through website infrastructure, security, hosting, and analytics tools used to operate and monitor the site.

05 Purposes of processing

We may process personal data to operate, secure, and improve the website; receive and review intake submissions; determine whether a structured diagnostic conversation or engagement may be appropriate; communicate with you about your submission or inquiry; maintain internal prospect and intake records; protect the business against misuse, fraud, or security incidents; comply with legal or regulatory obligations; and establish, exercise, or defend legal claims when necessary.

06 Authorization and lawful handling

Where required, we process personal data based on your authorization, your voluntary submission of information, the need to respond to your request, the performance of pre-contract steps you ask us to take, our legitimate operational interests, or applicable legal obligations.

If you provide personal data about another person, you are responsible for ensuring that you have the right to share it and that the disclosure is appropriate for the stage of the relationship.

07 Sharing and processors

We do not sell personal data. We may share personal data only on a need-to-know basis with service providers that help us operate the website, communications, document management, intake workflow, storage, security, and related business systems.

Based on the current operating stack, this may include Microsoft 365 services used for forms, email, storage, and workflow automation; Cloudflare services used for website hosting, security, and analytics or performance monitoring; and other equivalent providers that may be activated as the business infrastructure develops.

We may also disclose information if required by law, court order, lawful government request, or when reasonably necessary to protect rights, property, security, or legal position.

08 International processing and transfers

Because our business systems and service providers may operate across jurisdictions, your information may be stored in or accessed from Colombia, the United States, and other countries where the relevant providers maintain infrastructure or support operations.

By submitting information through the website or intake, you understand that cross-border processing may occur as part of the current service-provider structure.

09 Retention

We retain personal data only for as long as reasonably necessary for the purposes described in this notice, including intake review, communications, internal records, business protection, legal compliance, and dispute resolution.

If a formal client relationship begins, additional retention rules may apply under the signed engagement documents and internal governance standards.

10 Security

We use reasonable administrative, technical, and organizational measures intended to protect personal data against unauthorized access, loss, misuse, alteration, or disclosure. However, no website, transmission channel, or storage environment can be guaranteed absolutely secure.

You should avoid sending highly sensitive or regulated information through the public site unless we have expressly instructed you to do so through an appropriate controlled channel.

11 Your rights

Subject to applicable law, you may request access to your personal data, ask for correction or updating, request deletion when applicable, revoke authorization where legally permitted, request information about how your data has been used, and submit privacy-related inquiries or complaints.

To exercise these rights, contact us using the details listed in this notice. We may request information reasonably necessary to verify identity and process the request. If you are in Colombia and believe your rights have not been addressed appropriately, you may also have the right to escalate the matter to the Superintendence of Industry and Commerce after following the applicable prior steps.

12 Children's data

This website and intake are not directed to children. Do not submit children's personal data through the public website or intake unless a later, expressly authorized workflow makes that necessary and lawful.

13 Changes to this notice

We may update this Privacy Notice from time to time to reflect legal, operational, technical, or structural changes. The updated version will be posted on this website with its effective date. Material changes should be reviewed before continued use of the intake or website.

Versión en Español

01 Responsable y alcance

Hasta que se constituya y publique una entidad jurídica separada, el responsable del tratamiento para las actividades descritas en este aviso es A. Rojas, operando Margin Architecture en Colombia.

Responsable: A. Rojas operando como Margin Architecture
Correo de contacto: alvaro@marginarchitecturegroup.com
Dirección de contacto: Bogotá, Colombia

02 A quién aplica este aviso

Este aviso aplica a visitantes del sitio web, personas que envían el formulario público de intake, personas que se comunican con nosotros antes de que exista un engagement formal firmado, y representantes de organizaciones que exploran una posible relación con Margin Architecture.

Este aviso no reemplaza las obligaciones de confidencialidad, tratamiento de datos o términos de servicio que puedan aplicar más adelante bajo un NDA, contrato marco, statement of work u otra documentación específica del cliente.

03 Datos personales que podemos recolectar

Dependiendo de su interacción con nosotros, podemos recolectar datos de identificación y contacto como nombre, correo corporativo, empresa, cargo y país; información de contexto de negocio que usted decida suministrar en el intake o en comunicaciones; información técnica y de uso relacionada con la operación, seguridad y desempeño del sitio web; y registros de correspondencia asociados con su consulta, envío o solicitud.

Por favor no envíe datos personales sensibles, datos de salud, números de identificación oficial, contraseñas, credenciales bancarias ni archivos confidenciales de terceros a través del sitio público o del formulario de intake, salvo que lo solicitemos expresamente dentro de un flujo protegido y apropiado para el engagement.

04 Cómo recolectamos la información

Recolectamos información directamente de usted cuando navega el sitio, envía el formulario de intake, nos escribe por correo, agenda o atiende llamadas, o se comunica con nosotros de cualquier otra forma.

También podemos recibir información técnica limitada de manera automática mediante herramientas de infraestructura, seguridad, hosting y analítica utilizadas para operar y monitorear el sitio.

05 Finalidades del tratamiento

Podemos tratar datos personales para operar, proteger y mejorar el sitio web; recibir y revisar envíos del intake; determinar si una conversación o engagement diagnóstico estructurado puede ser apropiado; comunicarnos con usted sobre su envío o consulta; mantener registros internos de prospectos e intake; proteger el negocio frente a uso indebido, fraude o incidentes de seguridad; cumplir obligaciones legales o regulatorias; y establecer, ejercer o defender reclamaciones cuando sea necesario.

06 Autorización y tratamiento legítimo

Cuando sea necesario, tratamos datos personales con base en su autorización, en el suministro voluntario de información por su parte, en la necesidad de responder su solicitud, en la ejecución de pasos precontractuales que usted nos pide realizar, en intereses operativos legítimos o en obligaciones legales aplicables.

Si usted suministra datos personales de otra persona, es responsable de asegurarse de que tiene derecho a compartirlos y de que esa divulgación es apropiada para la etapa de la relación.

07 Compartición y encargados

No vendemos datos personales. Solo podemos compartir datos personales, bajo necesidad de conocer, con proveedores de servicios que nos ayudan a operar el sitio web, las comunicaciones, la gestión documental, el flujo de intake, el almacenamiento, la seguridad y otros sistemas empresariales relacionados.

Con base en la arquitectura operativa actual, esto puede incluir servicios de Microsoft 365 utilizados para formularios, correo, almacenamiento y automatización; servicios de Cloudflare utilizados para hosting, seguridad y analítica o monitoreo del desempeño del sitio; y otros proveedores equivalentes que puedan activarse a medida que evolucione la infraestructura del negocio.

También podemos divulgar información si la ley, una orden judicial, una solicitud gubernamental válida o la protección razonable de derechos, bienes, seguridad o posición legal así lo requiere.

08 Procesamiento y transferencias internacionales

Debido a que nuestros sistemas empresariales y proveedores de servicio pueden operar en varias jurisdicciones, su información puede almacenarse o ser accedida desde Colombia, Estados Unidos y otros países donde los proveedores relevantes mantengan infraestructura u operaciones de soporte.

Al enviar información a través del sitio o del intake, usted entiende que puede existir tratamiento transfronterizo como parte de la estructura actual de proveedores.

09 Conservación

Conservamos los datos personales solo durante el tiempo razonablemente necesario para las finalidades descritas en este aviso, incluyendo revisión de intake, comunicaciones, registros internos, protección del negocio, cumplimiento legal y resolución de controversias.

Si se inicia una relación formal con un cliente, podrán aplicar reglas adicionales de conservación bajo la documentación firmada del engagement y los estándares internos de gobierno.

10 Seguridad

Aplicamos medidas administrativas, técnicas y organizacionales razonables destinadas a proteger los datos personales contra acceso no autorizado, pérdida, uso indebido, alteración o divulgación. Sin embargo, ningún sitio web, canal de transmisión o entorno de almacenamiento puede garantizar seguridad absoluta.

Usted debe evitar enviar información altamente sensible o regulada a través del sitio público, salvo que le hayamos indicado expresamente que lo haga a través de un canal controlado y adecuado.

11 Derechos del titular

Sujeto a la ley aplicable, usted puede solicitar acceso a sus datos personales, pedir corrección o actualización, solicitar supresión cuando proceda, revocar la autorización cuando la ley lo permita, solicitar información sobre el uso dado a sus datos y presentar consultas o reclamos relacionados con privacidad.

Para ejercer estos derechos, contáctenos usando los datos indicados en este aviso. Podemos solicitar información razonablemente necesaria para verificar identidad y tramitar la solicitud. Si usted se encuentra en Colombia y considera que sus derechos no han sido atendidos adecuadamente, también puede tener derecho a acudir ante la Superintendencia de Industria y Comercio una vez agotados los pasos previos aplicables.

12 Datos de menores

Este sitio web y este intake no están dirigidos a menores de edad. No envíe datos personales de menores a través del sitio público o del intake, salvo que un flujo posterior, expresamente autorizado, haga eso necesario y legal.

13 Cambios a este aviso

Podemos actualizar este Aviso de Privacidad de tiempo en tiempo para reflejar cambios legales, operativos, técnicos o estructurales. La versión actualizada se publicará en este sitio con su fecha de vigencia. Los cambios materiales deben revisarse antes de continuar usando el sitio o el intake.