← Documentos legales

📄 Documento legal oficial — Forma parte integral del contrato con Cotizave

Política de Privacidad

Última actualización: 12 de abril de 2026
Versión: 1.2

Esta Política explica qué datos recolectamos, cómo los usamos, con quién los compartimos y qué derechos tienes sobre ellos. Al usar el Servicio, aceptas las prácticas descritas en este documento.

1. Responsable del tratamiento

  • Operador: Roger Patiño, operando como Cotizave.
  • Carácter: persona natural de nacionalidad venezolana.
  • Contacto de privacidad: support@cotizave.com.

2. Ubicación de los datos y jurisdicción aplicable

Importante: la infraestructura de Cotizave (servidores, bases de datos, backups, cache) está alojada en Estados Unidos, en un centro de datos ubicado en el estado de Virginia.

Esto significa que:

  • Tus datos personales se almacenan físicamente en territorio estadounidense (estado de Virginia).
  • El tratamiento de datos se rige por la legislación venezolana aplicable. Para usuarios residentes en la Unión Europea, aplicamos los principios del GDPR como referencia.
  • Al usar el Servicio aceptas expresamente la transferencia internacional de tus datos desde tu país hacia Estados Unidos con el fin de proveerte el Servicio.

La relación contractual entre el Usuario y Cotizave se rige por las leyes de la República Bolivariana de Venezuela, conforme a los Términos y Condiciones.

3. Qué datos recolectamos

3.1 Datos que nos proporcionas directamente

Al registrar una Cuenta:

  • Dirección de correo electrónico (obligatorio).
  • Contraseña (almacenada con hash seguro, nunca en texto plano).
  • Nombre y apellido (opcional).
  • País de residencia (opcional, para estadísticas agregadas).

Al contratar un Plan pago:

  • Datos de facturación (nombre, domicilio, identificación fiscal si corresponde).
  • Comprobantes de pago que envíes (capturas de transferencia, confirmaciones de Binance Pay, confirmaciones Wise).
  • Datos específicos del método de pago elegido:
    • Binance Pay: Pay ID, monto y confirmación de la transacción.
    • Wise: el nombre del titular y el país de origen.

Importante sobre datos financieros: Cotizave no almacena números completos de cuenta bancaria, tarjetas de crédito, credenciales bancarias ni datos de acceso a plataformas de pago. Solo almacenamos los datos mínimos necesarios para asociar un pago a una Cuenta y cumplir obligaciones contables.

Al contactar a soporte:

  • Contenido del mensaje.
  • Dirección de email.
  • Información adicional que voluntariamente incluyas.

3.2 Datos que recolectamos automáticamente

Logs de uso de la API:

Los logs de la API no contienen datos personales del Usuario. Solo registramos identificadores internos (IDs) necesarios para el funcionamiento técnico del Servicio, como el control de cuotas y la detección de errores. No se almacenan IPs, User-Agents ni otros datos identificables en los logs de la API.

Datos técnicos del sitio web:

  • Páginas visitadas.
  • Tiempo de permanencia.
  • Referrer.
  • Dispositivo y navegador (tipo general, sin huellas digitales invasivas).
  • Dirección IP.

Para analytics del sitio web usamos un proveedor sin cookies ni rastreo individual. Las métricas son agregadas y anónimas.

3.3 Datos que recibimos de terceros

Para pagos internacionales procesados por Paddle, Cotizave recibe automáticamente: confirmación del pago, email del comprador, país de origen, monto de la transacción y estado de la suscripción. Cotizave no solicita ni recibe datos de tarjeta de crédito, cuenta PayPal u otros datos financieros sensibles del Usuario a través de Paddle.

3.4 Lo que NO recolectamos

  • No recolectamos números de tarjetas de crédito/débito.
  • No recolectamos contraseñas de home banking ni credenciales bancarias.
  • No recolectamos claves privadas de wallets cripto.
  • No recolectamos datos de menores (el Servicio no está dirigido a menores de 18).
  • No usamos cookies de tracking de terceros (Google Analytics, Facebook Pixel, etc.).
  • No vendemos, alquilamos ni comercializamos datos personales a terceros bajo ninguna circunstancia ni modalidad.

4. Para qué usamos tus datos

Usamos tus datos personales con las siguientes finalidades:

4.1 Provisión del Servicio

  • Autenticar tu Cuenta y tus API Keys.
  • Aplicar los límites de uso de tu Plan.
  • Responder tus requests a la API.
  • Mostrar estadísticas de uso en tu dashboard.

4.2 Facturación y cobro

  • Procesar manualmente los pagos de tu Plan.
  • Verificar comprobantes enviados a support@cotizave.com.
  • Asociar pagos recibidos a tu Cuenta.
  • Emitir recibos y comprobantes fiscales.
  • Gestionar renovaciones manuales.
  • Resolver disputas de cobro.

4.3 Comunicación

  • Enviarte emails transaccionales (confirmación de registro, recuperación de contraseña, alertas de seguridad, confirmación de pagos, recordatorios de vencimiento de Plan, instrucciones de pago).
  • Notificarte cambios importantes en el Servicio o en los Términos.
  • Responder tus consultas de soporte.
  • Enviarte actualizaciones del producto si te suscribiste explícitamente.

No enviamos email marketing sin tu consentimiento. Puedes darte de baja de las comunicaciones de producto en cualquier momento usando el enlace incluido en cada email o escribiendo a support@cotizave.com. Los emails transaccionales (seguridad, pagos, cambios legales) no son opcionales mientras tu Cuenta esté activa.

4.4 Seguridad y prevención de abuso

  • Detectar y prevenir uso fraudulento.
  • Detectar intentos de ataque o acceso no autorizado.
  • Investigar incidentes de seguridad.
  • Identificar patrones de abuso o evasión de límites del Plan.

4.5 Defensa ante disputas y chargebacks

  • Recopilar y conservar documentación de transacciones para contestar chargebacks, contracargos o disputas de pago iniciadas por el Usuario.
  • Presentar dicha documentación ante bancos, procesadores de pago, Paddle u otras plataformas financieras involucradas.
  • Defender los intereses de Cotizave ante reclamos de terceros derivados del uso del Servicio.

4.6 Mejora del Servicio

  • Analizar patrones de uso agregados.
  • Entender qué endpoints son más usados.
  • Identificar errores y problemas de performance.

4.7 Cumplimiento legal

  • Cumplir con obligaciones legales, fiscales y contables.
  • Responder a requerimientos de autoridades competentes cuando sea legalmente exigible.

Cotizave podrá tratar datos personales para finalidades adicionales no previstas expresamente en esta lista cuando sean razonablemente necesarias para la operación, seguridad o defensa legal del Servicio, siempre dentro del marco de la legislación aplicable.

5. Bases legales del tratamiento

Tratamos tus datos con las siguientes bases legales, según la legislación venezolana aplicable y los principios del GDPR cuando corresponda:

FinalidadBase legal
Provisión del ServicioEjecución del contrato
Facturación y cobroObligación legal + ejecución del contrato
Comunicación transaccionalEjecución del contrato
Email marketingConsentimiento explícito
Seguridad y prevención de abusoInterés legítimo
Defensa ante disputas y chargebacksInterés legítimo + ejercicio regular de derechos
Analytics agregadoInterés legítimo
Cumplimiento legalObligación legal

6. Con quién compartimos tus datos

Cotizave no vende, alquila ni comercializa datos personales. Compartimos datos únicamente con los terceros necesarios para operar el Servicio:

6.1 Procesamiento de pagos

Cotizave utiliza dos modelos de procesamiento de pagos según el método elegido:

Pagos internacionales (Paddle):

  • Para pagos con tarjeta, PayPal, Google Pay o Apple Pay, Paddle.com Market Limited actúa como Merchant of Record y procesador de pagos.
  • Al pagar vía Paddle, tus datos de pago (tarjeta, cuenta PayPal, etc.) son procesados directamente por Paddle — Cotizave no almacena ni accede a estos datos.
  • Paddle puede almacenar datos de facturación, historial de transacciones e información fiscal según su política de privacidad.
  • Cotizave recibe de Paddle: confirmación del pago, email del comprador, país, monto y estado de la suscripción.

Pagos manuales (Binance Pay, Wise, transferencia VES):

  • Para estos métodos, Cotizave no utiliza procesadores de pago intermediarios.
  • Tus datos pasan directamente a la institución que uses (tu banco, Binance, Wise).
  • Esas instituciones tienen sus propias políticas de privacidad que tú aceptaste al usarlas.
  • Cotizave solo ve lo que tú nos envías como comprobante.

Terceros involucrados en pagos manuales:

  • Binance Pay: si pagas en USDT vía Binance Pay, Cotizave ve el Pay ID, monto y confirmación de la transacción. Tu identidad queda asociada a la transacción en nuestros registros internos para efectos de verificación del pago.
  • Wise Payments Limited: si pagas por Wise, los datos de la transferencia (titular, país, monto) son procesados por Wise según su política de privacidad. Cotizave recibe la confirmación de recepción con los datos mínimos necesarios para identificar el pago.

6.2 Servicio de envío de emails

Para emails transaccionales usamos un proveedor especializado de email con servidores en Estados Unidos. Compartimos con él:

  • Dirección de email del destinatario.
  • Contenido del mensaje.

6.3 Proveedor de infraestructura

Usamos un proveedor de infraestructura cloud con centros de datos en Estados Unidos. Este proveedor tiene acceso técnico a la infraestructura pero no accede al contenido de los datos de Usuarios salvo en tareas de mantenimiento estrictamente necesarias.

6.4 CDN y protección DDoS

Usamos un proveedor de CDN y protección DDoS para servir el sitio web y la API. Este proveedor procesa IPs, headers HTTP y contenido de requests (cifrado en tránsito).

6.5 Analytics del sitio web

Usamos un proveedor de analytics web sin cookies ni rastreo individual. Las métricas son agregadas y anónimas. No se comparten datos personales identificables con este proveedor.

6.6 Autoridades competentes

Podemos compartir datos con autoridades gubernamentales o judiciales cuando exista una orden legal válida. En estos casos verificamos la validez del requerimiento y nos limitamos a entregar lo estrictamente solicitado.

6.7 Procesadores de pago y plataformas financieras en disputas

En caso de chargebacks, contracargos o disputas de pago, Cotizave compartirá con el banco, procesador de pagos o plataforma financiera involucrada la documentación necesaria para contestar la disputa, incluyendo datos de la transacción, registros de activación del Plan y logs relevantes del Servicio.

7. Transferencias internacionales de datos

Tus datos se almacenan en Estados Unidos (Virginia). Esto implica transferencia internacional de datos desde tu país de residencia.

Adicionalmente:

  • Nuestro proveedor de emails almacena datos de email en Estados Unidos.
  • Paddle (si pagas por tarjeta, PayPal, Google Pay o Apple Pay) procesa datos según su política de privacidad en distintas jurisdicciones.
  • Wise (si lo usas para pagar) procesa datos según sus políticas en distintas jurisdicciones.

Estas transferencias se realizan con las siguientes salvaguardas: cifrado en tránsito en todas las comunicaciones, contratos de servicio con los proveedores que incluyen obligaciones de confidencialidad y seguridad, y limitación del acceso a los datos al mínimo necesario para la prestación del servicio.

Al usar el Servicio aceptas expresamente estas transferencias internacionales. Puedes contactarnos en support@cotizave.com para más información sobre las garantías aplicables.

8. Retención de datos

Cuenta activa: mientras tengas la Cuenta activa, conservamos los datos necesarios para proveerte el Servicio.

Cuenta eliminada: cuando eliminas tu Cuenta, Cotizave borra todos los datos asociados a ella. La eliminación es definitiva e irreversible — no es posible recuperar la Cuenta ni sus datos una vez completado el proceso.

Excepciones a la eliminación: los siguientes datos pueden conservarse después de la eliminación de la Cuenta cuando sea estrictamente necesario:

  • Comprobantes de pago y facturas: por obligación fiscal, hasta 10 años.
  • Documentación de disputas o chargebacks en curso o resueltos: hasta 5 años desde la resolución.
  • Registros que Cotizave esté legalmente obligado a conservar por requerimiento de autoridad competente.

Fuera de estas excepciones, Cotizave no conserva datos de Cuentas eliminadas. Cotizave no se responsabiliza por la pérdida de datos, configuraciones, estadísticas o historial de uso derivada de la eliminación de la Cuenta por parte del Usuario.

9. Tus derechos

Bajo la legislación venezolana aplicable y demás regulaciones internacionales pertinentes, tienes los siguientes derechos:

  • Acceso: obtener confirmación de si tratamos tus datos y acceder a ellos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Eliminación: solicitar la eliminación cuando ya no sean necesarios para la finalidad para la que fueron recolectados.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación: restringir el tratamiento en ciertas circunstancias.
  • Revocación del consentimiento: cuando el tratamiento se base en consentimiento, sin afectar la licitud del tratamiento previo.
  • Información sobre terceros: saber con qué entidades se compartieron tus datos.
  • Información sobre el consentimiento: ser informado sobre las consecuencias de negar o revocar tu consentimiento.

Importante: el ejercicio de estos derechos no es absoluto. Cotizave puede denegar o limitar una solicitud cuando sea necesario para el cumplimiento de obligaciones legales, la defensa ante disputas, la protección de derechos de terceros o la seguridad del Servicio. En caso de denegación, Cotizave informará al Usuario los motivos.

Cómo ejercer tus derechos

Escríbenos a support@cotizave.com con tu email registrado, el derecho específico que quieres ejercer y detalles adicionales si corresponde. Respondemos en un plazo máximo de 15 días. Cotizave podrá solicitar verificación de identidad antes de procesar la solicitud para proteger la seguridad de los datos.

Eliminación de Cuenta

Puedes eliminar tu Cuenta directamente desde el dashboard. Los comprobantes de pago, facturas y documentación de disputas se conservan por obligación legal y defensa de intereses legítimos según los plazos de la sección 8. Los datos de uso se eliminan conforme a dicha sección.

10. Seguridad

Medidas técnicas:

  • Cifrado en tránsito (TLS) en todas las comunicaciones.
  • Cifrado en reposo para bases de datos y backups.
  • Contraseñas y credenciales almacenadas con hash seguro.
  • Rate limiting y protección anti-brute-force.
  • Protección perimetral vía CDN.
  • Backups automáticos encriptados.

Medidas organizativas:

  • Acceso a los datos limitado estrictamente al Operador.
  • Logs de auditoría de acceso a datos sensibles.
  • Revisión periódica de permisos.
  • Plan de respuesta a incidentes.

Ningún sistema de transmisión o almacenamiento de datos es completamente seguro. Cotizave implementa medidas técnicas y organizativas razonables para proteger tus datos, pero no puede garantizar seguridad absoluta. El Usuario es responsable de mantener la confidencialidad de sus credenciales de acceso y API Keys.

En caso de un incidente de seguridad que afecte datos personales, Cotizave notificará a los Usuarios afectados por email y a las autoridades competentes dentro de los plazos exigidos por ley (en concordancia con estándares internacionales como el GDPR de UE: 72 horas). La notificación incluirá la naturaleza del incidente, los datos potencialmente afectados y las medidas adoptadas.

11. Menores de edad

El Servicio no está dirigido a menores de 18 años. No recolectamos a sabiendas datos de menores. Si un menor proporcionó datos a Cotizave, contáctanos en support@cotizave.com y procederemos a eliminarlos.

12. Cookies

Ver Política de Cookies para detalles. En resumen: solo cookies técnicas estrictamente necesarias para el funcionamiento del sitio, sin tracking de terceros.

13. Cambios a esta Política

Cotizave puede actualizar esta Política en cualquier momento cuando cambien las prácticas de tratamiento de datos, por cambios legales o por razones operativas. La versión actualizada se publica en esta URL con la fecha de última actualización. Si los cambios son sustanciales, notificamos por email a los Usuarios con Cuenta activa.

El uso continuado del Servicio después de la publicación de los cambios constituye aceptación de la Política actualizada. Si no estás de acuerdo con los cambios, puedes eliminar tu Cuenta.

14. Autoridad de control

Si consideras que el tratamiento de tus datos viola la legislación aplicable, puedes presentar queja ante:

  • Reclamos en Venezuela: contacto directo con Cotizave en support@cotizave.com. Cotizave se compromete a revisar y resolver cualquier reclamo dentro de los plazos razonables.
  • Usuarios de la Unión Europea: la autoridad de protección de datos de tu país de residencia en la UE, si consideras que el tratamiento vulnera el GDPR.

Cotizave recomienda contactar primero a support@cotizave.com para intentar resolver cualquier inquietud antes de acudir a una autoridad de control.

15. Contacto

  • Privacidad: support@cotizave.com.
  • Responsable: Roger Patiño, operando como Cotizave.

¿Dudas sobre este documento? Escribinos a support@cotizave.com