Política de Privacidad

En Cobro Express ("nosotros", "nos" o "nuestro"), nos comprometemos a proteger su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestro sitio web y servicios.

1. Información que Recopilamos

Recopilamos los siguientes tipos de información:

• Información de la cuenta: nombre, dirección de correo electrónico y contraseña cuando crea una cuenta.
• Información de facturación: datos de pago procesados de forma segura a través de Stripe. No almacenamos números de tarjeta de crédito completos.
• Datos de uso: información sobre cómo utiliza el Servicio, incluyendo páginas visitadas, funciones utilizadas y marcas de tiempo.
• Información del dispositivo: tipo de navegador, sistema operativo, dirección IP y tipo de dispositivo.
• Contenido del usuario: datos de facturas, información de clientes y demás contenido que usted proporcione al Servicio.

2. Cómo Usamos su Información

Utilizamos su información para:

• Proporcionar, mantener y mejorar el Servicio
• Procesar transacciones y gestionar suscripciones
• Enviar correos electrónicos transaccionales (confirmaciones, recibos, actualizaciones de seguridad)
• Proporcionar funcionalidad impulsada por IA para generación de contenido de facturas
• Detectar y prevenir fraude, abuso y problemas de seguridad
• Cumplir con obligaciones legales

3. Base Legal para el Procesamiento (RGPD)

Si usted se encuentra en el Espacio Económico Europeo (EEE), procesamos sus datos personales sobre las siguientes bases legales:

• Ejecución del contrato: para proporcionarle el Servicio que solicitó.
• Consentimiento: cuando ha dado su consentimiento explícito (por ejemplo, comunicaciones de marketing).
• Intereses legítimos: para mejorar nuestro Servicio, prevenir fraudes y garantizar la seguridad.
• Obligación legal: para cumplir con las leyes y regulaciones aplicables.

4. Proveedores Terceros

Compartimos datos con los siguientes proveedores de servicios de confianza, todos bajo acuerdos de procesamiento de datos:

• Stripe: procesamiento de pagos. Política de Privacidad de Stripe
• Supabase: base de datos y autenticación. Política de Privacidad de Supabase
• Vercel: hosting y despliegue. Política de Privacidad de Vercel
• Anthropic: procesamiento de IA (Claude). Política de Privacidad de Anthropic
• Resend: envío de correos electrónicos transaccionales. Política de Privacidad de Resend

5. Cookies y Tecnologías de Seguimiento

Utilizamos cookies esenciales necesarias para el funcionamiento del Servicio:

• Cookies de sesión: para mantener su sesión de inicio de sesión activa.
• Cookies de seguridad: para prevenir ataques CSRF y proteger su cuenta.

No utilizamos cookies de seguimiento, marketing ni publicidad. No vendemos ni compartimos sus datos con redes publicitarias.

6. Retención de Datos

Conservamos sus datos personales durante el tiempo que su cuenta esté activa o según sea necesario para proporcionarle el Servicio. Después de la eliminación de su cuenta, eliminaremos o anonimizaremos sus datos personales dentro de los 30 días, excepto cuando la retención sea requerida por ley (por ejemplo, registros financieros que deben conservarse durante 7 años).

7. Sus Derechos (RGPD)

Si usted se encuentra en el EEE, tiene los siguientes derechos:

• Derecho de acceso: solicitar una copia de sus datos personales.
• Derecho de rectificación: solicitar la corrección de datos inexactos.
• Derecho de supresión: solicitar la eliminación de sus datos personales.
• Derecho a la portabilidad: solicitar una copia exportable de sus datos.
• Derecho de oposición: oponerse a ciertos tipos de procesamiento.
• Derecho a la limitación: solicitar la restricción del procesamiento.
• Derecho a retirar el consentimiento: retirar el consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos, contáctenos en alejandroebufarini@gmail.com. Responderemos dentro de los 30 días.

8. Sus Derechos (CCPA)

Si usted es residente de California, tiene los siguientes derechos bajo la CCPA:

• Derecho a saber: qué información personal recopilamos, usamos y compartimos.
• Derecho a eliminar: solicitar la eliminación de su información personal.
• Derecho a optar por no participar: en la venta de información personal (no vendemos datos personales).
• Derecho a la no discriminación: no ser tratado de manera diferente por ejercer sus derechos de privacidad.

9. Eliminación de Datos

Puede solicitar la eliminación de su cuenta y todos los datos asociados contactándonos en alejandroebufarini@gmail.com. Procesaremos su solicitud dentro de los 30 días. Algunos datos pueden conservarse según lo requerido por la ley.

10. Seguridad

Implementamos medidas de seguridad estándar de la industria, que incluyen:

• Cifrado TLS/SSL para todas las transmisiones de datos
• Cifrado de contraseñas con funciones hash modernas
• Seguridad a nivel de fila (RLS) en la base de datos
• Auditorías de seguridad y actualizaciones periódicas
• Cabeceras de seguridad HTTP (CSP, HSTS, X-Frame-Options)

11. Transferencias Internacionales de Datos

Sus datos pueden ser procesados en servidores ubicados en Estados Unidos u otras jurisdicciones. Cuando transferimos datos fuera del EEE, nos aseguramos de que existan salvaguardas adecuadas, incluyendo Cláusulas Contractuales Estándar aprobadas por la Comisión Europea.

12. Privacidad de Menores

El Servicio no está dirigido a personas menores de 16 años. No recopilamos deliberadamente información personal de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato.

13. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos de cualquier cambio material por correo electrónico o a través de un aviso destacado en nuestro Servicio con al menos 30 días de anticipación.

14. Contacto

Si tiene preguntas sobre esta Política de Privacidad o desea ejercer sus derechos, contáctenos en alejandroebufarini@gmail.com.