01. ALCANCE Y APLICACIÓN
1.1. Cobertura Integral
La presente Política de Privacidad (en adelante, la "Política") regula el tratamiento de los Datos Personales recopilados a través del sitio web oficial del Consorcio HSO Venezuela (en adelante, "HSO Consorcio", "el Consorcio" o "nosotros"), accesible a través del dominio [https://www.hsoconsortium.com] (en adelante, el "Sitio Web"). Esta Política se aplica a todos los visitantes, usuarios y cualquier persona que interactúe con nuestro Sitio Web, sin perjuicio de las disposiciones específicas que puedan aplicarse según la jurisdicción del usuario.
Esta Política ha sido elaborada en estricta alineación con el Marco de Trabajo y Regulación Interna del Consorcio HSO Venezuela. (en adelante, el "Marco Interno"), particularmente en lo relativo a los principios de cumplimiento normativo, la arquitectura de sanciones de la OFAC y la protección de la información en el marco de las operaciones del sector de oil & gas en Venezuela.
1.2. Roles y Responsabilidades
- Controlador de Datos: HSO Co y HSO petroleum services, en su calidad de entidad responsable del procesamiento del Sitio Web, determina los fines y medios del tratamiento de los Datos Personales.
- Encargado del Tratamiento: Proveedores de servicios tecnológicos y de infraestructura que procesan datos en nombre de HSO Consorcio para la operación del Sitio Web.
1.3. Marco Regulatorio Aplicable
Esta Política se fundamenta en las siguientes disposiciones legales:
En Estados Unidos:
- Ley de Protección de la Privacidad de 1974 (Privacy Act of 1974).
- Ley de Privacidad del Consumidor de California (CCPA) y sus enmiendas, aplicable a residentes de California.
- Ley de Protección de la Privacidad Infantil en Línea (COPPA).
- Principios de protección al consumidor de la Comisión Federal de Comercio (FTC), que exigen notificación clara y elección informada sobre el uso de datos personales.
- Regulaciones de la Oficina de Control de Activos Extranjeros (OFAC), en particular las Licencias Generales 46B, 48A, 49A y 50A, así como la Orden Ejecutiva 14373, que establecen restricciones aplicables a las operaciones del Consorcio en Venezuela.
En Venezuela:
- Artículos 28 y 60 de la Constitución de la República Bolivariana de Venezuela, que garantizan el derecho al habeas data, la intimidad y la privacidad.
- Ley de Infogobierno, que establece principios de protección de datos en registros públicos y privados.
- Ley Orgánica de Protección de Datos Personales (LOPDP), promulgada en 2021, que regula la recopilación, almacenamiento y uso de datos personales en los sectores público y privado.
- Ley Especial contra los Delitos Informáticos, que tipifica sanciones por acceso no autorizado a sistemas que contengan datos personales.
02. DEFINICIONES
2.1. Datos Personales
Cualquier información relativa a una persona física identificada o identificable ("Titular de los Datos"), incluyendo, de manera enunciativa mas no limitativa, nombre, dirección de correo electrónico, número de teléfono, dirección IP, identificadores únicos y cualquier otro dato que pueda vincularse razonablemente a un individuo.
2.2. Datos Personales Sensibles
Aquellos datos que revelen origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual de una persona física.
2.3. Tratamiento
Cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, ya sea por medios automatizados o no, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o modificación, extracción, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
2.4. Habeas Data
Derecho constitucional reconocido en Venezuela que permite a toda persona acceder a la información y datos que sobre ella se encuentren en registros públicos o privados, así como exigir la rectificación, actualización, confidencialidad o supresión de aquellos que afecten ilegítimamente sus derechos.
03. CATEGORÍAS DE DATOS RECOPILADOS
3.1. Información de Identificación
- Nombre completo y alias
- Dirección de correo electrónico
- Número de teléfono
- Dirección postal
- Identificadores únicos (ID de usuario, ID de cuenta)
3.2. Información Profesional
- Nombre de la empresa
- Cargo o posición
- Industria o sector
- Información de contacto comercial
3.3. Datos de Cuenta (cuando aplique registro)
- Credenciales de inicio de sesión
- Nivel de suscripción o acceso
- Preferencias de cuenta
- Historial de transacciones
3.4. Datos de Uso y Navegación
- Direcciones IP
- Tipo de navegador y versión
- Sistema operativo
- URLs de referencia
- Páginas vistas y patrones de navegación
- Marcas de tiempo de acceso
3.5. Datos de Comunicación
- Registros de consultas y solicitudes de soporte
- Correspondencia por correo electrónico
- Transcripciones de chat
- Grabaciones de llamadas (únicamente con consentimiento previo y expreso)
04. FUENTES DE DATOS
4.1. Directamente del Usuario
- Formularios de contacto y registro
- Solicitudes de información o propuestas
- Suscripciones a boletines o comunicaciones
- Comunicaciones de soporte
4.2. Recopilación Automática
- Cookies y tecnologías de seguimiento similares
- Registros de servidor
- Herramientas de análisis web
- Sistemas de monitoreo de rendimiento y seguridad
4.3. Proveedores de Terceros
- Proveedores de servicios de alojamiento y nube
- Servicios de análisis y métricas
- Plataformas de gestión de relaciones con clientes (CRM)
05. PROPÓSITOS DEL TRATAMIENTO
5.1. Provisión y Mejora del Servicio
- Gestionar el acceso y la navegación en el Sitio Web
- Autenticar usuarios y prevenir accesos no autorizados
- Personalizar la experiencia del usuario en función de sus preferencias
- Mejorar la funcionalidad, seguridad y rendimiento del Sitio Web
5.2. Cumplimiento Normativo y Prevención de Riesgos
- Cumplir con las obligaciones establecidas en el Marco Interno del HSO Consortium, particularmente en lo relativo a las Licencias Generales de la OFAC.
- Detectar y prevenir actividades que puedan constituir violaciones de sanciones internacionales o lavado de activos.
- Monitorear el cumplimiento de las restricciones aplicables a contrapartes y jurisdicciones prohibidas (China, Rusia, Irán, Corea del Norte, Cuba), conforme a lo dispuesto en el Capítulo 2 del Marco Interno.
- Mantener registros de auditoría para fines regulatorios y de supervisión.
5.3. Comunicaciones Comerciales y de Soporte
- Responder a consultas, solicitudes de información o propuestas comerciales
- Enviar actualizaciones sobre el servicio, cambios en la Política o avisos legales
- Proveer asistencia técnica y soporte al cliente
- Enviar comunicaciones de marketing o boletines informativos, siempre que se haya obtenido el consentimiento previo del usuario
5.4. Seguridad y Prevención de Fraude
- Implementar medidas de seguridad técnicas y organizativas para proteger los Datos Personales contra accesos no autorizados, alteración, divulgación o destrucción.
- Detectar y responder a incidentes de seguridad o actividades sospechosas.
- Realizar copias de seguridad y procedimientos de recuperación ante desastres.
5.5. Análisis y Desarrollo
- Analizar patrones de uso y comportamiento de los usuarios para optimizar el Sitio Web.
- Realizar investigaciones de mercado y estudios estadísticos internos.
- Desarrollar nuevas características, funcionalidades o servicios.
06. BASES LEGALES PARA EL TRATAMIENTO
6.1. Consentimiento
El tratamiento de Datos Personales se basa en el consentimiento libre, informado, específico e inequívoco del usuario, manifestado mediante una declaración o una clara acción afirmativa. En Venezuela, el principio de libre voluntad (free will) exige un consentimiento previo, libre, informado, inequívoco y revocable para la recopilación y uso de datos personales.
6.2. Ejecución de un Contrato
El tratamiento es necesario para la ejecución de un contrato en el que el usuario es parte, o para la aplicación de medidas precontractuales adoptadas a solicitud del usuario.
6.3. Cumplimiento de una Obligación Legal
El tratamiento es necesario para cumplir con una obligación legal aplicable a HSO Consortium, incluyendo aquellas derivadas de las regulaciones de la OFAC y la normativa venezolana en materia de protección de datos y prevención de delitos informáticos.
6.4. Interés Legítimo
El tratamiento es necesario para satisfacer los intereses legítimos de HSO Consortium o de un tercero, siempre que dichos intereses no prevalezcan sobre los intereses o derechos fundamentales del usuario. Estos intereses legítimos incluyen la seguridad del Sitio Web, la prevención del fraude y la mejora continua de nuestros servicios.
07. DIVULGACIÓN DE DATOS
7.1. Proveedores de Servicios
Podemos compartir Datos Personales con proveedores de servicios que realizan funciones en nuestro nombre, tales como:
- Proveedores de alojamiento en la nube y servicios de infraestructura
- Plataformas de análisis web y monitoreo de rendimiento
- Sistemas de gestión de relaciones con clientes (CRM)
- Servicios de soporte técnico y atención al cliente
Estos proveedores están contractualmente obligados a tratar los Datos Personales únicamente para los fines específicos establecidos por HSO Consortium y a mantener niveles adecuados de seguridad y confidencialidad.
7.2. Requisitos Legales y Regulatorios
Divulgaremos Datos Personales cuando sea requerido por ley, regulación o en respuesta a:
- Citaciones u órdenes judiciales
- Solicitudes de autoridades de aplicación de la ley
- Investigaciones regulatorias, incluyendo aquellas de la OFAC, el Departamento del Tesoro o el Departamento de Estado de EE. UU.
- Protección de nuestros derechos legales o los de terceros
En Venezuela, si bien no existe una autoridad de protección de datos específica, los titulares de datos pueden presentar reclamaciones ante los tribunales venezolanos en caso de violaciones de seguridad de datos
.
7.3. Transferencias Comerciales
En caso de una fusión, adquisición, venta de activos o cualquier otra transacción corporativa que involucre a HSO Consortium, los Datos Personales podrán ser transferidos a la entidad sucesora o adquirente, siempre que dicha entidad se comprometa a respetar los términos de esta Política.
7.4. Con Consentimiento del Usuario
Podremos divulgar Datos Personales para cualquier otro propósito con el consentimiento explícito del usuario.
7.5. Restricción de Divulgación a Países Sancionados
En estricto cumplimiento de las restricciones establecidas en el Capítulo 2 del Marco Interno y en las Licencias Generales 46B, 48A y 49A de la OFAC, HSO Consorcio no transferirá ni divulgará Datos Personales a personas o entidades ubicadas en, organizadas bajo las leyes de, o vinculadas con China, Rusia, Irán, Corea del Norte o Cuba. Cualquier solicitud de acceso desde dichas jurisdicciones será automáticamente denegada.
08. TRANSFERENCIAS INTERNACIONALES DE DATOS
8.1. Mecanismos de Transferencia
HSO Consorcio opera en múltiples jurisdicciones, incluyendo Estados Unidos y Venezuela. Las transferencias internacionales de Datos Personales se realizarán utilizando salvaguardas apropiadas, que pueden incluir:
- Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea
- Decisiones de adecuación de la Comisión Europea (cuando corresponda)
- Reglas Corporativas Vinculantes (BCR)
- Consentimiento explícito del usuario para la transferencia específica
8.2. Cumplimiento de la LOPDP Venezolana
En el marco de la Ley Orgánica de Protección de Datos Personales (LOPDP) de Venezuela, las transferencias internacionales de datos personales deberán realizarse con estricto apego a los principios constitucionales de habeas data, intimidad y privacidad, así como a las directrices emitidas por la Superintendencia de Protección de Datos Personales mediante resoluciones como la SPDP-SPD-2025-0024-R.
8.3. Medidas Suplementarias de Protección
- Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256)
- Evaluaciones de impacto de transferencia para determinar riesgos
- Auditorías regulares de seguridad de los destinatarios de datos
- Minimización de datos: solo se transfiere la información estrictamente necesaria
09. SEGURIDAD DE DATOS
9.1. Medidas Técnicas
HSO Consorcio implementa medidas técnicas robustas para proteger los Datos Personales:
- Cifrado: TLS 1.3 para datos en tránsito; AES-256 para datos en reposo
- Controles de acceso: Autenticación multifactor y controles de acceso basados en roles (RBAC)
- Monitoreo: Sistemas de detección de intrusiones (IDS) y prevención de intrusiones (IPS)
- Protección perimetral: Firewalls de última generación y segmentación de red
- Copias de seguridad: Procedimientos regulares de backup y recuperación ante desastres
9.2. Medidas Organizativas
- Verificación de antecedentes del personal con acceso a datos sensibles
- Capacitación obligatoria y periódica en seguridad de la información y protección de datos
- Políticas de acceso basadas en el principio de "necesidad de conocer" (need-to-know)
- Plan de respuesta a incidentes de seguridad
- Auditorías de seguridad regulares, tanto internas como externas
En Venezuela, las regulaciones aplicables a la privacidad de datos exigen protecciones suficientes para los datos almacenados en registros privados o públicos, aunque no especifican estándares de protección concretos. En consecuencia, HSO Consorcio adopta estándares internacionales reconocidos (ISO 27001, NIST) para garantizar un nivel de protección adecuado.
9.3. Notificación de Violaciones de Datos
En caso de una violación de datos que pueda afectar los derechos y libertades de los titulares de los datos, HSO Consorcio:
- Notificará a los titulares afectados dentro de los plazos establecidos por la ley aplicable (en EE. UU., según las leyes estatales de notificación de violaciones; en Venezuela, conforme a la LOPDP, que define brecha de datos como cualquier incidente que ocasione destrucción, pérdida, alteración, comunicación o acceso no autorizado).
- Notificará a las autoridades regulatorias competentes cuando sea requerido.
- Documentará la violación y las medidas correctivas implementadas.
10. RETENCIÓN DE DATOS
10.1. Períodos de Retención
Los Datos Personales se conservarán durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, de acuerdo con los siguientes períodos generales:
- Datos de contacto y consultas: 2 años desde la última interacción
- Registros de auditoría y cumplimiento normativo: 5 años, conforme a los requisitos de la OFAC y otras regulaciones aplicables
- Datos de cuentas de usuario: Durante la vigencia de la cuenta más 3 años adicionales
- Comunicaciones de marketing: Hasta la revocación del consentimiento por parte del usuario
10.2. Criterios para la Determinación de Períodos de Retención
Los períodos de retención se determinan considerando:
- El propósito para el cual los datos fueron recopilados
- Los requisitos legales y regulatorios aplicables (incluyendo los plazos de prescripción de acciones legales)
- Necesidades comerciales legítimas y operativas
- La existencia de disputas o litigios pendientes
10.3. Eliminación Segura
Una vez que los Datos Personales ya no sean necesarios, serán eliminados de forma segura mediante métodos que impidan su reconstrucción o recuperación (destrucción física de soportes, borrado seguro certificado, o anonimización irreversible).
11. DERECHOS DE LOS TITULARES DE DATOS
11.1. En Estados Unidos
De acuerdo con las leyes de privacidad aplicables en EE. UU., incluyendo la CCPA para residentes de California, los usuarios tienen los siguientes derechos:
| Derecho | Descripción |
|---|---|
| Acceso | Solicitar confirmación de si procesamos sus Datos Personales y acceder a dichos datos. |
| Rectificación | Solicitar la corrección de Datos Personales inexactos o incompletos. |
| Supresión | Solicitar la eliminación de sus Datos Personales, sujeto a ciertas excepciones legales. |
| Portabilidad | Recibir sus Datos Personales en un formato estructurado, de uso común y legible por máquina. |
| Opt-out de venta | Excluirse de la venta de sus Datos Personales a terceros (HSO Consortium no vende datos personales). |
| Limitación de uso de datos sensibles | Limitar el uso o divulgación de Datos Personales Sensibles. |
Para ejercer estos derechos, los residentes de California pueden contactarnos a través de los canales indicados en la sección 14, proporcionando la información necesaria para verificar su identidad.
11.2. En Venezuela
- Derecho al Habeas Data (Artículo 28 de la CRBV): Derecho a acceder a la información y datos que sobre ellos se encuentren en registros públicos o privados, y a exigir la rectificación, actualización, confidencialidad o supresión de aquellos que afecten ilegítimamente sus derechos.
- Derecho a la Intimidad y Privacidad (Artículo 60 de la CRBV): Derecho a la protección de la vida privada, intimidad, honor, reputación y propia imagen.
- Derecho de Rectificación y Supresión: Derecho a exigir la corrección o eliminación de datos inexactos, incompletos o cuyo tratamiento esté prohibido.
- Derecho de Oposición: Derecho a oponerse al tratamiento de datos personales por razones fundadas y legítimas.
La Sala Constitucional del Tribunal Supremo de Justicia de Venezuela, mediante sentencia No. 759 del 21 de mayo de 2025, estableció el Habeas Data como el mecanismo procesal idóneo para exigir la supresión, rectificación, confidencialidad, inclusión, actualización o uso correcto de datos en registros públicos o privados.
11.3. Ejercicio de los Derechos
Para ejercer cualquiera de los derechos anteriormente descritos, los usuarios pueden contactarnos a través de:
- Correo electrónico: legal@huronsmithoil.com
- Formulario web: disponible en el Sitio Web en la sección "Privacidad y Protección de Datos"
- Correo posta: Huron Smith Oil Co & HSO Petroleum Services, 204 Hays St, Batesville, Mississippi, 38606
Responderemos a todas las solicitudes dentro de los plazos legales aplicables:
- En EE. UU.: dentro de los 45 días siguientes a la recepción de la solicitud (prorrogables por 45 días adicionales en circunstancias justificadas).
- En Venezuela: dentro de los 30 días siguientes a la recepción de la solicitud, conforme a los principios generales de la LOPDP.
HSO Consorcio no discriminará a los usuarios por ejercer sus derechos de privacidad.
12. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
| Tipo de Cookie | Propósito | Base Legal |
|---|---|---|
| Estrictamente necesarias | Permitir la navegación y el uso de funciones básicas del Sitio Web. | Interés legítimo (no requieren consentimiento). |
| De rendimiento | Recopilar información sobre cómo los usuarios interactúan con el Sitio Web (páginas visitadas, tiempo de permanencia, errores). | Consentimiento. |
| Funcionales | Recordar preferencias del usuario (idioma, región, configuración de visualización). | Consentimiento. |
| De segmentación/publicidad | Rastrear la actividad en línea para mostrar anuncios relevantes. | Consentimiento (HSO Consortium no utiliza este tipo de cookies en su operativa actual). |
12.2. Gestión de Cookies
Al acceder por primera vez al Sitio Web, se mostrará un banner de cookies que permitirá al usuario:
- Aceptar todas las cookies
- Rechazar todas las cookies no esenciales
- Configurar preferencias personalizadas por categoría
Los usuarios pueden modificar o retirar su consentimiento en cualquier momento a través de la configuración de su navegador o mediante el panel de preferencias de cookies disponible en el Sitio Web.
13. CUMPLIMIENTO CON EL MARCO INTERNO Y SANCIONES OFAC
13.1. Alineación con la Arquitectura de Cumplimiento del Consorcio
Esta Política de Privacidad opera dentro de la arquitectura de cumplimiento establecida en el Capítulo 2 del Marco Interno, particularmente:
- Licencia General 49A de la OFAC: HSO Consortium no recopila, procesa ni divulga Datos Personales de manera que constituya "ejecución material" de un contrato contingente. El tratamiento de datos se limita a actividades preparatorias y de debida diligencia, plenamente autorizadas por la GL 49A.
- Restricciones a Contrapartes y Jurisdicciones: En cumplimiento de las GL 46B, 48A y 49A, HSO Consortium no transferirá ni permitirá el acceso a Datos Personales desde o hacia personas o entidades vinculadas a China, Rusia, Irán, Corea del Norte o Cuba.
13.2. Verificación de Listas de Sanciones (SDN Screening)
Como parte de nuestros procedimientos de seguridad y cumplimiento, HSO Consortium realiza verificaciones periódicas de las listas de personas y entidades bloqueadas (SDN List) administradas por la OFAC. Cualquier intento de acceso o registro desde una dirección IP, dominio o jurisdicción identificada en dichas listas será automáticamente bloqueado y registrado con fines de auditoría.
13.3. Reportes Regulatorios
En caso de que se requiera, HSO Consortium presentará los reportes obligatorios ante el Departamento del Tesoro de EE. UU., el Departamento de Estado y el Departamento de Energía, conforme a lo establecido en la GL 48A y 50A, sin comprometer la confidencialidad de los Datos Personales de los usuarios.
14. INFORMACIÓN DE CONTACTO
Para cualquier consulta, solicitud o inquietud relacionada con esta Política de Privacidad o el tratamiento de sus Datos Personales, puede contactarnos a través de los siguientes canales:
Correo electrónico: legal@huronsmithoil.com
Correo postal: :
HSO Consortium Venezuela
Attn: Data Protection Office
Huron Smith Oil Co & HSO Petroleum Services, 204 Hays St, Batesville, Mississippi, 38606
Formulario web: disponible en el Sitio Web en la sección "Contáctenos / Privacidad"
Oficial de Protección de Datos (DPO): HSO Consortium ha designado a un Oficial de Protección de Datos que supervisa el cumplimiento de esta Política y de las leyes aplicables. El DPO puede ser contactado a través de la dirección de correo electrónico legal@huronsmithoil.com
15. ACTUALIZACIONES Y MODIFICACIONES
HSO Consortium se reserva el derecho de actualizar o modificar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas, en las leyes aplicables o en los requisitos regulatorios.
- Notificación de cambios: Cualquier modificación sustancial será notificada a los usuarios a través de un aviso destacado en el Sitio Web, con al menos 30 días de antelación a su entrada en vigor, siempre que sea posible.
- Fecha de vigencia: La versión más reciente de esta Política estará siempre disponible en el Sitio Web, con indicación clara de la fecha de la última actualización.
- Aceptación continua: El uso continuado del Sitio Web después de la entrada en vigor de cualquier modificación constituirá la aceptación de dichos cambios por parte del usuario.
Fecha de la última actualización: 13 de Abril 2026
16. ACEPTACIÓN DE LA POLÍTICA
Al utilizar el Sitio Web del HSO Consortium, el usuario declara haber leído, comprendido y aceptado los términos de esta Política de Privacidad. Si el usuario no está de acuerdo con alguno de los términos aquí establecidos, deberá abstenerse de utilizar el Sitio Web y de proporcionar cualquier Dato Personal.
DOCUMENTO CONTROLADO – Este documento forma parte integrante del Marco de Trabajo y Regulación Interna del Consorcio HSO Venezuela. Cualquier modificación, copia o distribución no autorizada está prohibida y será sancionada conforme a las disposiciones del Contrato de Consorcio y las leyes aplicables.
HURON SMITH OIL CO y HSO PETROLEUM SERVICE (Matriz / Consortium Manager)