← Documentos legales

📄 Documento legal oficial — Forma parte integral del contrato con Cotizave

Política de Privacidad

Última actualización: 9 de mayo de 2026
Versión: 2.0

Esta Política explica qué datos recolectamos, cómo los usamos, con quién los compartimos y qué derechos tienes sobre ellos. Al usar el Servicio, aceptas las prácticas descritas en este documento.

1. Responsable del tratamiento

  • Operador: Roger Patiño, operando como Cotizave.
  • Carácter: persona natural de nacionalidad venezolana.
  • Contacto de privacidad y GDPR: support@cotizave.com.
  • Soporte técnico: support@cotizave.com.

2. Ubicación de los datos y jurisdicción aplicable

Importante: la infraestructura de Cotizave (servidores, bases de datos, backups y cache) está alojada en Estados Unidos, operada por proveedores de infraestructura cloud.

Esto significa que:

  • Tus datos personales se almacenan físicamente en territorio estadounidense.
  • El tratamiento de datos se rige por la legislación venezolana aplicable. Para usuarios residentes en la Unión Europea, aplicamos los principios del GDPR como referencia.
  • Al usar el Servicio aceptas expresamente la transferencia internacional de tus datos desde tu país hacia Estados Unidos con el fin de proveerte el Servicio.
  • Cotizave puede cambiar de proveedor de infraestructura o de región sin notificación individual. Cualquier cambio material en la ubicación de los datos se reflejará en esta Política y se anunciará en el dashboard.

La relación contractual entre el Usuario y Cotizave se rige por las leyes de la República Bolivariana de Venezuela, conforme a los Términos y Condiciones.

3. Qué datos recolectamos

3.1 Datos que nos proporcionas directamente

Al registrar una Cuenta:

  • Dirección de correo electrónico (obligatorio).
  • Contraseña (almacenada con hash seguro, nunca en texto plano).
  • Nombre y apellido (opcional).
  • País de residencia (opcional, para estadísticas agregadas).

Al contratar un Plan pago:

  • Datos de facturación (nombre, domicilio, identificación fiscal si corresponde).
  • Comprobantes de pago que envíes (capturas de transferencia, confirmaciones de Binance Pay, confirmaciones Wise).
  • Datos específicos del método de pago elegido:
    • Binance Pay: Pay ID, monto y confirmación de la transacción.
    • Wise: el nombre del titular y el país de origen.

Importante sobre datos financieros: Cotizave no almacena números completos de cuenta bancaria, tarjetas de crédito, credenciales bancarias ni datos de acceso a plataformas de pago. Solo almacenamos los datos mínimos necesarios para asociar un pago a una Cuenta y cumplir obligaciones contables.

Al contactar a soporte:

  • Contenido del mensaje.
  • Dirección de email.
  • Información adicional que voluntariamente incluyas.

3.2 Datos que recolectamos automáticamente

Logs de uso de la API:

Los logs de la API no contienen datos personales del Usuario. Solo registramos identificadores internos (IDs) necesarios para el funcionamiento técnico del Servicio, como el control de cuotas y la detección de errores. No se almacenan IPs, User-Agents ni otros datos identificables en los logs de la API.

Datos técnicos del sitio web:

  • Páginas visitadas.
  • Tiempo de permanencia.
  • Referrer.
  • Dispositivo y navegador (tipo general, sin huellas digitales invasivas).
  • Dirección IP.

Para analytics del sitio web usamos un proveedor sin cookies ni rastreo individual. Las métricas son agregadas y anónimas.

3.3 Datos que recibimos de terceros

Para pagos con tarjeta procesados por un proveedor de checkout externo, Cotizave recibe automáticamente: confirmación del pago, email del comprador, país de origen, monto de la transacción y estado del pago. Cotizave no solicita ni recibe datos de tarjeta, credenciales bancarias u otros datos financieros sensibles del Usuario a través del proveedor.

3.4 Lo que NO recolectamos

  • No recolectamos números de tarjetas de crédito/débito.
  • No recolectamos contraseñas de home banking ni credenciales bancarias.
  • No recolectamos claves privadas de wallets cripto.
  • No recolectamos datos de menores (el Servicio no está dirigido a menores de 18).
  • No usamos cookies de tracking de terceros (Google Analytics, Facebook Pixel, etc.).
  • No vendemos, alquilamos ni comercializamos datos personales a terceros bajo ninguna circunstancia ni modalidad.

4. Para qué usamos tus datos

Usamos tus datos personales con las siguientes finalidades:

4.1 Provisión del Servicio

  • Autenticar tu Cuenta y tus API Keys.
  • Aplicar los límites de uso de tu Plan.
  • Responder tus requests a la API.
  • Mostrar estadísticas de uso en tu dashboard.

4.2 Facturación y cobro

  • Procesar manualmente los pagos de tu Plan.
  • Verificar comprobantes subidos desde el panel del Cliente en app.cotizave.com.
  • Asociar pagos recibidos a tu Cuenta.
  • Emitir comprobante interno por cada pago acreditado con el detalle de la operación. Para Clientes en Venezuela, también emitimos factura formal con RIF a solicitud, disponible en todos los planes pagos (Hobby, Starter, Indie, Pro, Business). El flow es manual: abrí un ticket desde el dashboard en app.cotizave.com/support o escribinos a support@cotizave.com con tus datos fiscales (ver sección 6.3 de los Términos).
  • Gestionar renovaciones manuales.
  • Resolver disputas de cobro.

4.3 Comunicación

  • Enviarte emails transaccionales (confirmación de registro, recuperación de contraseña, alertas de seguridad, confirmación de pagos, recordatorios de vencimiento de Plan, instrucciones de pago).
  • Notificarte cambios importantes en el Servicio o en los Términos.
  • Responder tus consultas de soporte.
  • Enviarte actualizaciones del producto si te suscribiste explícitamente.

No enviamos email marketing sin tu consentimiento. Puedes darte de baja de las comunicaciones de producto en cualquier momento usando el enlace incluido en cada email o escribiendo a support@cotizave.com. Los emails transaccionales (seguridad, pagos, cambios legales) no son opcionales mientras tu Cuenta esté activa.

4.4 Seguridad y prevención de abuso

  • Detectar y prevenir uso fraudulento.
  • Detectar intentos de ataque o acceso no autorizado.
  • Investigar incidentes de seguridad.
  • Identificar patrones de abuso o evasión de límites del Plan.

4.5 Defensa ante disputas y chargebacks

  • Recopilar y conservar documentación de transacciones para contestar chargebacks, contracargos o disputas de pago iniciadas por el Usuario.
  • Presentar dicha documentación ante bancos, procesadores de pago u otras plataformas financieras involucradas.
  • Defender los intereses de Cotizave ante reclamos de terceros derivados del uso del Servicio.

4.6 Mejora del Servicio

  • Analizar patrones de uso agregados.
  • Entender qué endpoints son más usados.
  • Identificar errores y problemas de performance.

4.7 Cumplimiento legal

  • Cumplir con obligaciones legales, fiscales y contables.
  • Responder a requerimientos de autoridades competentes cuando sea legalmente exigible.

Cotizave podrá tratar datos personales para finalidades adicionales no previstas expresamente en esta lista cuando sean razonablemente necesarias para la operación, seguridad o defensa legal del Servicio, siempre dentro del marco de la legislación aplicable.

5. Bases legales del tratamiento

Tratamos tus datos con las siguientes bases legales, según la legislación venezolana aplicable y los principios del GDPR cuando corresponda:

FinalidadBase legal
Provisión del ServicioEjecución del contrato
Facturación y cobroObligación legal + ejecución del contrato
Comunicación transaccionalEjecución del contrato
Email marketingConsentimiento explícito
Seguridad y prevención de abusoInterés legítimo
Defensa ante disputas y chargebacksInterés legítimo + ejercicio regular de derechos
Analytics agregadoInterés legítimo
Cumplimiento legalObligación legal

6. Con quién compartimos tus datos

Cotizave no vende, alquila ni comercializa datos personales. Compartimos datos únicamente con los terceros necesarios para operar el Servicio:

6.1 Procesamiento de pagos

Todos los métodos de pago vigentes en Cotizave operan bajo flujo manual: vos realizás la transferencia o pago directamente desde tu cuenta hacia la cuenta del Operador (banco, billetera, exchange) y subís el comprobante o el hash de la transacción desde el panel en app.cotizave.com. Cotizave no procesa datos de tarjeta ni utiliza procesadores intermediarios que requieran tokenización del medio de pago.

Datos que Cotizave recibe en cada pago:

  • El comprobante / hash que vos subís desde el panel (imagen o PDF).
  • El monto, la moneda, la fecha y el número de referencia que vos declaras al subirlo.
  • La identificación interna de tu Cuenta (email, plan solicitado).

Cotizave NO recibe ni almacena: número de tarjeta, CVV, credenciales bancarias, frase semilla de wallet ni clave privada de cripto.

Terceros involucrados según el método de pago elegido:

  • Transferencia bancaria en bolívares (VES): tus datos de transferencia pasan directamente entre tu banco y la cuenta bancaria del Operador en Venezuela. Cotizave ve el comprobante que vos subís + el movimiento real en su extracto bancario.
  • Binance Pay (USDT): si pagás vía Binance Pay, Binance procesa la transacción según su política de privacidad. Cotizave ve el Pay ID, monto y confirmación de la transacción. Tu identidad queda asociada a la transacción en nuestros registros internos para verificación del pago.
  • Wise (transferencia bancaria internacional, ACH / wire SWIFT / SEPA / Wise-a-Wise): si transferís a la cuenta Wise del Operador, los datos de la transferencia (titular, banco emisor, país, monto) son procesados por Wise Payments Limited según su política de privacidad. Cotizave recibe la confirmación de recepción con los datos mínimos necesarios para identificar el pago.
  • Airtm: si pagás vía Airtm, Airtm procesa la transferencia según su política de privacidad. Cotizave recibe el username receptor, monto y confirmación.
  • PayPal (Plan Pro+): si pagás vía PayPal, PayPal procesa la transacción según su política de privacidad. Cotizave ve el email receptor, monto y confirmación.
  • Cripto vía NowPayments (próximamente): cuando se habilite, NowPayments procesará el checkout link según su política de privacidad. Cotizave verá el hash on-chain, monto y confirmación.

Cotizave NO se hace responsable de las prácticas de privacidad de estos terceros. Cuando elegís un método de pago, aceptás también las condiciones del proveedor que lo procesa.

6.2 Servicio de envío de emails

Para emails transaccionales usamos un proveedor especializado de email con servidores en Estados Unidos. Compartimos con él:

  • Dirección de email del destinatario.
  • Contenido del mensaje.

6.3 Proveedor de infraestructura

Usamos un proveedor de infraestructura cloud con centros de datos en Estados Unidos. Este proveedor tiene acceso técnico a la infraestructura pero no accede al contenido de los datos de Usuarios salvo en tareas de mantenimiento estrictamente necesarias.

6.4 CDN y protección DDoS

Usamos un proveedor de CDN y protección DDoS para servir el sitio web y la API. Este proveedor procesa IPs, headers HTTP y contenido de requests (cifrado en tránsito).

6.5 Analytics del sitio web

Usamos un proveedor de analytics web sin cookies ni rastreo individual. Las métricas son agregadas y anónimas. No se comparten datos personales identificables con este proveedor.

6.6 Autoridades competentes

Podemos compartir datos con autoridades gubernamentales o judiciales cuando exista una orden legal válida. En estos casos verificamos la validez del requerimiento y nos limitamos a entregar lo estrictamente solicitado.

6.7 Procesadores de pago y plataformas financieras en disputas

En caso de chargebacks, contracargos o disputas de pago, Cotizave compartirá con el banco, procesador de pagos o plataforma financiera involucrada la documentación necesaria para contestar la disputa, incluyendo datos de la transacción, registros de activación del Plan y logs relevantes del Servicio.

6.8 Subprocesadores

Cotizave usa proveedores especializados que pueden acceder a datos personales en la medida estrictamente necesaria para prestar el servicio. Las categorías de subprocesadores son:

  • Hosting cloud y CDN (EE.UU.).
  • Base de datos administrada (EE.UU.).
  • Caché y rate limiting administrado (EE.UU.).
  • Proveedor de email transaccional (EE.UU.).
  • Monitoreo de errores (configurado para no capturar datos personales identificables).
  • Procesador internacional de pagos (solo si eliges una opción de pago aplicable, p. ej. tarjeta o cripto on-chain).

Cada proveedor está sujeto a obligaciones contractuales de confidencialidad, seguridad y limitación de uso. Si necesitas la lista nominal de subprocesadores para evaluación contractual o de cumplimiento normativo (DPA), escríbenos a support@cotizave.com.

Nota: los exchanges P2P listados en la página Fuentes de datos y los proveedores de cotización referencial no son subprocesadores: Cotizave consulta sus endpoints públicos de market data y no les transmite datos personales del Usuario.

7. Transferencias internacionales de datos

Tus datos se almacenan en Estados Unidos. Esto implica transferencia internacional de datos desde tu país de residencia.

Adicionalmente:

  • Nuestro proveedor de emails almacena datos de email en Estados Unidos.
  • El proveedor de checkout para pagos con tarjeta procesa datos según su política de privacidad en distintas jurisdicciones. Los términos aplicables se informan al momento del pago.
  • Wise (si lo usas para pagar) procesa datos según sus políticas en distintas jurisdicciones.

Estas transferencias se realizan con las siguientes salvaguardas: cifrado en tránsito en todas las comunicaciones, contratos de servicio con los proveedores que incluyen obligaciones de confidencialidad y seguridad, y limitación del acceso a los datos al mínimo necesario para la prestación del servicio.

Al usar el Servicio aceptas expresamente estas transferencias internacionales. Puedes contactarnos en support@cotizave.com para más información sobre las garantías aplicables.

8. Retención de datos

Cuenta activa: mientras tengas la Cuenta activa, conservamos los datos necesarios para proveerte el Servicio.

Cuenta eliminada: cuando eliminas tu Cuenta, Cotizave borra los datos identificables asociados. La eliminación es definitiva e irreversible.

Los siguientes plazos de retención aplican por categoría de dato:

CategoríaPlazo de retención
Datos personales (email, nombre, país)Mientras la Cuenta esté activa + 30 días post-eliminación
Audit log (anonimizado, sin datos identificables)90 días
Analytics de uso (agregados)3 años
Comprobantes y registros de pago5 años (cumplimiento fiscal VE + defensa ante chargebacks)
Logs de servidor (IP, user-agent)30 días
Cookies técnicasSesión + 30 días
Datos de menoresNo recolectamos; si se detectan, eliminamos en 7 días

Logs de auditoría retenidos. Aunque eliminemos tus datos personales identificables, Cotizave retiene logs internos anonimizados (IDs internos, activaciones de Plan, reference numbers) para defendernos ante chargebacks fraudulentos y requerimientos legales. Estos logs no contienen email, nombre ni ningún dato que te identifique directamente.

Cotizave no se responsabiliza por la pérdida de datos, configuraciones o historial de uso derivada de la eliminación de la Cuenta por parte del Usuario.

9. Tus derechos

Bajo la legislación venezolana aplicable y demás regulaciones internacionales pertinentes, tienes los siguientes derechos:

  • Acceso: obtener confirmación de si tratamos tus datos y acceder a ellos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Eliminación: solicitar la eliminación cuando ya no sean necesarios para la finalidad para la que fueron recolectados.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación: restringir el tratamiento en ciertas circunstancias.
  • Revocación del consentimiento: cuando el tratamiento se base en consentimiento, sin afectar la licitud del tratamiento previo.
  • Información sobre terceros: saber con qué entidades se compartieron tus datos.
  • Información sobre el consentimiento: ser informado sobre las consecuencias de negar o revocar tu consentimiento.

Importante: el ejercicio de estos derechos no es absoluto. Cotizave puede denegar o limitar una solicitud cuando sea necesario para el cumplimiento de obligaciones legales, la defensa ante disputas, la protección de derechos de terceros o la seguridad del Servicio. En caso de denegación, Cotizave informará al Usuario los motivos.

Cómo ejercer tus derechos

Escríbenos a support@cotizave.com con tu email registrado, el derecho específico que quieres ejercer y detalles adicionales si corresponde. Respondemos en un plazo máximo de 15 días. Cotizave podrá solicitar verificación de identidad antes de procesar la solicitud para proteger la seguridad de los datos.

Eliminación de Cuenta

Puedes eliminar tu Cuenta directamente desde el dashboard. Los comprobantes de pago, facturas y documentación de disputas se conservan por obligación legal y defensa de intereses legítimos según los plazos de la sección 8. Los datos de uso se eliminan conforme a dicha sección.

9.1 Acuerdo de Procesamiento de Datos (DPA)

Cotizave no ofrece DPA estándar para Planes self-service (Free, Hobby, Starter, Indie, Pro). Para clientes Business en jurisdicciones con regulación de protección de datos (UE/EEE, Reino Unido, Suiza, Brasil) que necesiten DPA firmado, contacta a support@cotizave.com — negociamos términos personalizados caso por caso. Mientras no haya DPA firmado, el Cliente asume responsabilidad de cumplimiento frente a sus usuarios finales sobre los datos que procesa usando nuestra API.

10. Seguridad

Medidas técnicas:

  • Cifrado en tránsito (TLS) en todas las comunicaciones con el Servicio.
  • Cifrado en reposo (AES-256) de la base de datos, caché y backups, gestionado por nuestros proveedores de infraestructura cloud.
  • Contraseñas y API Keys almacenadas como hash seguro, nunca en texto plano.
  • Rate limiting por API Key y por IP en endpoints de autenticación, con protección contra abuso automatizado.
  • Análisis automatizado de vulnerabilidades en cada deploy.

Medidas organizativas:

  • Acceso a los datos de Usuarios limitado estrictamente al Operador.
  • Credenciales de acceso a la infraestructura protegidas con autenticación multifactor cuando el proveedor lo soporta.
  • Audit log inmutable y append-only de acciones administrativas (activación de planes, aprobación/rechazo de pagos, accesos a paneles internos).

Ningún sistema de transmisión o almacenamiento de datos es completamente seguro. Cotizave implementa medidas técnicas y organizativas razonables para proteger tus datos, pero no puede garantizar seguridad absoluta. El Usuario es responsable de mantener la confidencialidad de sus credenciales de acceso y API Keys.

Notificación de incidentes de seguridad

En caso de breach que comprometa datos personales (acceso no autorizado a la base de datos, exfiltración de credenciales), Cotizave notifica a los Usuarios afectados dentro de 72 horas del descubrimiento mediante los siguientes canales:

  • Email a la dirección registrada de cada Usuario afectado.
  • Banner y notificación en el dashboard.
  • Anuncio público en @hicotizave (X) y en la página de status.

Para incidentes graves, Cotizave publica un post-mortem anonimizado. Asimismo, reporta a las autoridades regulatorias competentes según jurisdicción cuando la ley lo exija. La notificación no constituye admisión de responsabilidad; las acciones de remediación quedan a discreción de Cotizave.

11. Menores de edad

Cotizave no está destinado a menores de 18 años. No recolectamos intencionalmente datos personales de menores de 13 años (COPPA, EE.UU.) ni de menores de 16 años (GDPR, UE). Si detectamos una Cuenta de menor, la suspendemos inmediatamente y eliminamos los datos en 7 días. Si eres padre, madre o tutor y crees que tu hijo/a creó una Cuenta, contacta support@cotizave.com para eliminación expedita.

12. Cookies

Ver Política de Cookies para detalles. En resumen: solo cookies técnicas estrictamente necesarias para el funcionamiento del sitio, sin tracking de terceros.

13. Cambios a esta Política

Cotizave puede actualizar esta Política en cualquier momento cuando cambien las prácticas de tratamiento de datos, por cambios legales o por razones operativas. La versión actualizada se publica en esta URL con la fecha de última actualización. Si los cambios son sustanciales, notificamos por email a los Usuarios con Cuenta activa.

El uso continuado del Servicio después de la publicación de los cambios constituye aceptación de la Política actualizada. Si no estás de acuerdo con los cambios, puedes eliminar tu Cuenta.

14. Autoridad de control

Si consideras que el tratamiento de tus datos viola la legislación aplicable, puedes presentar queja ante:

  • Reclamos en Venezuela: contacto directo con Cotizave en support@cotizave.com. Cotizave se compromete a revisar y resolver cualquier reclamo dentro de los plazos razonables.
  • Usuarios de la Unión Europea: la autoridad de protección de datos de tu país de residencia en la UE, si consideras que el tratamiento vulnera el GDPR.

Cotizave recomienda contactar primero a support@cotizave.com para intentar resolver cualquier inquietud antes de acudir a una autoridad de control.

15. Contacto

  • Privacidad, GDPR y reclamos legales: support@cotizave.com (SLA: 5 días hábiles).
  • Soporte técnico: support@cotizave.com.
  • Responsable: Roger Patiño, operando como Cotizave.

¿Dudas sobre este documento? Escribinos a support@cotizave.com