Política de Privacidad
Última actualización: 9 de abril de 2026
Versión: 1.1
En Cotizave respetamos tu privacidad y nos tomamos en serio la protección de tus datos personales. Esta Política explica qué datos recolectamos, cómo los usamos, con quién los compartimos y qué derechos tienes sobre ellos.
1. Responsable del tratamiento
- Operador: Cotizave
- Carácter: persona física autónoma
- Domicilio: Pendiente de registro
- Identificación: Pendiente de registro
- Contacto de privacidad: hello@cotizave.com
2. Ubicación de los datos y jurisdicción aplicable
Importante: toda la infraestructura de Cotizave (servidores, bases de datos, backups, cache) está ubicada en São Paulo, Brasil.
Esto significa que:
- Tus datos personales se almacenan físicamente en territorio brasileño
- El tratamiento de datos se rige por la Ley General de Protección de Datos de Brasil (LGPD, Lei nº 13.709/2018) además de las regulaciones de tu país de residencia
- Al usar el Servicio aceptas expresamente la transferencia internacional de tus datos desde tu país hacia Brasil con el fin de proveerte el Servicio
Elegimos São Paulo por razones técnicas: ofrece la mejor latencia para usuarios de toda Sudamérica (20-80 ms desde Venezuela, Argentina, Colombia, Chile, Perú, Brasil, Uruguay, Paraguay).
3. Qué datos recolectamos
3.1 Datos que nos proporcionás directamente
Al registrar una Cuenta:
- Dirección de correo electrónico (obligatorio)
- Contraseña (almacenada con hash bcrypt, nunca en texto plano)
- Nombre y apellido (opcional)
- País de residencia (opcional, para estadísticas agregadas)
Al contratar un Plan pago:
- Datos de facturación (nombre, domicilio, identificación fiscal si corresponde)
- Comprobantes de pago que envíes (capturas de transferencia, hashes de transacción cripto, confirmaciones Wise)
- Datos específicos del método de pago elegido:
- Transferencia ARS: el CBU/CVU de origen de la transferencia queda registrado en tu comprobante
- USDT (cripto): la wallet de origen es visible on-chain públicamente; nosotros la asociamos a tu Cuenta para identificación
- Wise: el nombre del titular y el país de origen
Importante sobre datos bancarios: Cotizave no almacena números completos de cuenta bancaria, tarjetas de crédito ni credenciales bancarias. Solo almacenamos los datos mínimos necesarios para asociar un pago a una Cuenta y cumplir obligaciones contables.
Al contactar a soporte:
- Contenido del mensaje
- Dirección de email
- Información adicional que voluntariamente incluyas
3.2 Datos que recolectamos automáticamente
Logs de uso de la API:
- Timestamp de cada request
- Endpoint consultado
- API Key utilizada (pero no el contenido del request)
- Código de respuesta HTTP
- Tiempo de respuesta
- IP de origen del request
- User-Agent
- País aproximado (derivado de la IP)
Datos técnicos del sitio web:
- Páginas visitadas
- Tiempo de permanencia
- Referrer
- Dispositivo y navegador (tipo general, sin huellas digitales invasivas)
Para analytics del sitio web usamos un proveedor sin cookies ni rastreo individual. Las métricas son agregadas y anónimas.
3.3 Lo que NO recolectamos
- No recolectamos números de tarjetas de crédito/débito
- No recolectamos contraseñas de home banking ni credenciales bancarias
- No recolectamos claves privadas de wallets cripto
- No recolectamos datos de menores (el Servicio no está dirigido a menores de 18)
- No usamos cookies de tracking de terceros (Google Analytics, Facebook Pixel, etc.)
- No vendemos ni alquilamos datos a terceros bajo ninguna circunstancia
4. Para qué usamos tus datos
Usamos tus datos personales exclusivamente con las siguientes finalidades:
4.1 Provisión del Servicio
- Autenticar tu Cuenta y tus API Keys
- Aplicar los límites de uso de tu Plan
- Responder tus requests a la API
- Mostrar estadísticas de uso en tu dashboard
4.2 Facturación y cobro
- Procesar manualmente los pagos de tu Plan
- Verificar comprobantes enviados a
hello@cotizave.com - Asociar pagos recibidos a tu Cuenta
- Emitir recibos y comprobantes fiscales
- Gestionar renovaciones manuales
- Resolver disputas de cobro
4.3 Comunicación
- Enviarte emails transaccionales (confirmación de registro, recuperación de contraseña, alertas de seguridad, confirmación de pagos, recordatorios de vencimiento de Plan, instrucciones de pago)
- Notificarte cambios importantes en el Servicio o en los Términos
- Responder tus consultas de soporte
- Enviarte actualizaciones del producto si te suscribiste explícitamente
No enviamos email marketing sin tu consentimiento.
4.4 Seguridad y prevención de abuso
- Detectar y prevenir uso fraudulento
- Detectar intentos de ataque
- Investigar incidentes de seguridad
4.5 Mejora del Servicio
- Analizar patrones de uso agregados
- Entender qué endpoints son más usados
- Identificar errores y problemas de performance
4.6 Cumplimiento legal
- Cumplir con obligaciones legales, fiscales y contables
- Responder a requerimientos de autoridades competentes cuando sea legalmente exigible
5. Bases legales del tratamiento
Tratamos tus datos con las siguientes bases legales, según la LGPD brasileña y demás normas aplicables:
| Finalidad | Base legal |
|---|---|
| Provisión del Servicio | Ejecución del contrato |
| Facturación y cobro | Obligación legal + ejecución del contrato |
| Comunicación transaccional | Ejecución del contrato |
| Email marketing | Consentimiento explícito |
| Seguridad | Interés legítimo |
| Analytics agregado | Interés legítimo |
| Cumplimiento legal | Obligación legal |
6. Con quién compartimos tus datos
Cotizave no vende ni alquila datos personales. Compartimos datos solo con los siguientes terceros, que actúan como encargados de tratamiento bajo contrato:
6.1 Procesamiento de pagos: modelo directo
Cotizave no utiliza procesadores de pago automatizados (Stripe, PayPal, etc.). Esto tiene implicancias positivas y negativas para tu privacidad:
Positivas:
- No compartimos tus datos con intermediarios de pago globales
- Tus datos no se replican en bases de datos de procesadores de terceros
- No hay tracking de consumo cross-merchant
A considerar:
- Al pagar, tus datos pasan directamente a la institución que uses (tu banco, tu wallet, Wise)
- Esas instituciones tienen sus propias políticas de privacidad que tú aceptaste al usarlas
- Cotizave solo ve lo que tú nos envías como comprobante
Instituciones involucradas en los pagos:
- Bancos argentinos: si pagas por transferencia ARS, tu banco procesa la operación según sus políticas. Cotizave solo ve la confirmación de la operación.
- Redes blockchain: si pagas en USDT (TRC20 o Polygon), la transacción es pública on-chain. Cotizave ve el hash, la wallet de origen y el monto. Tu identidad off-chain no es visible en la blockchain, pero sí queda asociada a la wallet de origen en nuestros registros internos.
- Wise Payments Limited: si pagas por Wise, los datos de la transferencia (titular, país, monto) son procesados por Wise según su política de privacidad disponible en wise.com. Cotizave recibe la confirmación de recepción con los datos mínimos necesarios para identificar el pago.
6.2 Servicio de envío de emails
Para emails transaccionales usamos Resend (https://resend.com). Compartimos con Resend:
- Dirección de email del destinatario
- Contenido del mensaje
Datos almacenados en servidores en Estados Unidos.
6.3 Proveedor de infraestructura
Usamos un proveedor de infraestructura ubicado en São Paulo, Brasil. Este proveedor actúa como procesador de datos y tiene acceso técnico a la infraestructura pero no accede al contenido de los datos de Usuarios salvo en tareas de mantenimiento estrictamente necesarias.
6.4 CDN y protección DDoS
Usamos un proveedor de CDN y protección DDoS para servir el sitio web. Este proveedor procesa IPs, headers HTTP y contenido de requests (cifrado en tránsito).
6.5 Analytics del sitio web
Usamos un proveedor de analytics web sin cookies ni rastreo individual. Las métricas son agregadas y anónimas.
6.6 Autoridades competentes
Podemos compartir datos con autoridades gubernamentales o judiciales cuando exista una orden legal válida. En estos casos verificamos la validez del requerimiento, nos limitamos a entregar lo estrictamente solicitado y, cuando es legalmente posible, notificamos al Usuario afectado.
7. Transferencias internacionales de datos
Tus datos se almacenan en Brasil (São Paulo). Esto implica transferencia internacional de datos desde tu país de residencia.
Adicionalmente:
- Resend almacena datos de email en Estados Unidos
- Wise (si lo usas para pagar) procesa datos según sus políticas en distintas jurisdicciones
- Redes blockchain (si pagas en cripto) son globales por naturaleza
Al usar el Servicio aceptas estas transferencias con las salvaguardas técnicas y contractuales aplicables. Puedes contactarnos en hello@cotizave.com para más información.
8. Retención de datos
| Tipo de dato | Plazo de retención |
|---|---|
| Datos de Cuenta activa | Mientras tengas la Cuenta activa |
| Datos de Cuenta inactiva (Free) | 12 meses desde la última actividad |
| Datos de Cuenta cerrada | 30 días desde el cierre, luego eliminados |
| Logs de uso de la API | 90 días |
| Comprobantes de pago | 10 años (obligación fiscal) |
| Facturas y comprobantes contables | 10 años (obligación fiscal) |
| Registros de auditoría de seguridad | 2 años |
| Contenido de tickets de soporte | 3 años |
| Backups técnicos | 30 días en rotación |
9. Tus derechos
Bajo la LGPD brasileña, las leyes argentinas y demás regulaciones aplicables, tienes estos derechos:
- Acceso: obtener confirmación de si tratamos tus datos y acceder a ellos
- Rectificación: corregir datos inexactos o incompletos
- Eliminación: solicitar la eliminación cuando ya no sean necesarios
- Portabilidad: recibir tus datos en formato estructurado
- Oposición: oponerte al tratamiento basado en interés legítimo
- Limitación: restringir el tratamiento en ciertas circunstancias
- Revocación del consentimiento: cuando el tratamiento se base en consentimiento
Cómo ejercer tus derechos
Escribinos a hello@cotizave.com con tu email registrado, el derecho específico que quieres ejercer y detalles adicionales si corresponde. Respondemos en un plazo máximo de 15 días.
Eliminación de Cuenta
Puedes eliminar tu Cuenta directamente desde el dashboard. Los comprobantes de pago y facturas se conservan por obligación fiscal (10 años) pero los datos de uso se eliminan según la sección 8.
10. Seguridad
Medidas técnicas:
- TLS 1.3 en todas las comunicaciones
- Cifrado en reposo para bases de datos y backups
- Contraseñas con bcrypt
- API Keys hasheadas en la base de datos
- Autenticación de dos factores opcional
- Rate limiting y protección anti-brute-force
- WAF vía nuestro proveedor de CDN
- Backups automáticos encriptados
Medidas organizativas:
- Acceso a los datos limitado estrictamente al Operador
- Logs de auditoría de acceso a datos sensibles
- Revisión periódica de permisos
- Plan de respuesta a incidentes
En caso de un incidente de seguridad que afecte datos personales, notificamos dentro de los plazos exigidos por ley (72 horas bajo LGPD).
11. Menores de edad
El Servicio no está dirigido a menores de 18 años. No recolectamos a sabiendas datos de menores. Si creés que un menor nos proporcionó datos, contactanos en hello@cotizave.com.
12. Cookies
Ver Política de Cookies para detalles. En resumen: solo cookies técnicas necesarias, sin tracking de terceros.
13. Cambios a esta Política
Podemos actualizar esta Política cuando cambien nuestras prácticas o por cambios legales. Publicamos la versión actualizada en esta URL y, si los cambios son sustanciales, notificamos por email.
14. Autoridad de control
Si considerás que el tratamiento viola la ley aplicable, puedes presentar queja ante:
- ANPD (Brasil): https://www.gov.br/anpd/ (jurisdicción principal)
- AAIP (Argentina): https://www.argentina.gob.ar/aaip
- EDPB (UE): https://edpb.europa.eu/
- La autoridad de tu país de residencia
15. Contacto
- Privacidad: hello@cotizave.com
- Responsable: Cotizave
- Domicilio: Pendiente de registro
Nota sobre revisión legal: esta plantilla cubre LGPD, normativa argentina y aspectos básicos de GDPR. El modelo de pago manual reduce significativamente los terceros involucrados respecto a un SaaS tradicional con Stripe. Antes de aceptar clientes enterprise europeos, recomendamos revisión por abogado especializado en protección de datos.