Política de Privacidad

Cotizo (a través de la entidad que opera cotizoapp.com) es el responsable del tratamiento (data controller) de los datos de los usuarios de la plataforma. Cuando tú creas documentos para tus clientes finales, tú actúas como responsable de esos datos y Cotizo como encargado (data processor).

Datos de cuenta. Correo electrónico, nombre, teléfono, dirección del negocio, logo y colores de marca, contraseñas (almacenadas como hashes irreversibles a través de Supabase Auth).

Datos de facturación. Procesados directamente por Lemon Squeezy. Cotizo guarda solo los identificadores que necesitamos para vincular tu compra a tu cuenta (order ID, plan activo, fecha de renovación).

Datos de uso. Documentos que generas, plantillas, datos de tus clientes, conteo de cotizaciones por mes, eventos de apertura y firma.

Datos técnicos. Dirección IP, agente de usuario, sistema operativo, eventos de error (Sentry), eventos de producto agregados (PostHog). Algunos se asocian a tu cuenta; otros son anónimos.

Datos de marketing. Si llegas por una campaña, capturamos parámetros UTM (fuente, campaña, medio) en una cookie de primera parte. Solo activamos Meta Pixel/CAPI con tu consentimiento del banner de cookies.

• Entregarte el servicio que pagaste: crear cuentas, generar PDFs, enviar correos transaccionales, procesar pagos.
• Mantener Cotizo seguro: detectar abuso, prevenir fraude, aplicar límites de uso, registrar intentos de acceso.
• Mejorar el producto: medir qué funciones se usan, dónde falla la experiencia, qué debemos priorizar.
• Cumplir obligaciones legales: facturación, impuestos, respuestas a autoridades cuando sea exigible.
• Comunicarnos contigo: respuestas de soporte y avisos operativos. El marketing por correo solo va si lo aceptas explícitamente.

• Ejecución del contrato — para entregarte el servicio que compraste.
• Interés legítimo — para seguridad, prevención de fraude y mejora del producto, siempre balanceando contra tus derechos.
• Consentimiento — para cookies no esenciales, marketing y Meta Pixel.
• Obligación legal — para retención de registros fiscales y respuestas a autoridades.

No vendemos tus datos. Los compartimos solo con proveedores de infraestructura que necesitamos para operar Cotizo. Cada uno opera bajo contratos de procesamiento de datos (DPA) y solo accede a lo mínimo necesario.

También podemos compartir datos con autoridades cuando una orden judicial válida lo exija, o con compradores potenciales en una eventual venta del negocio (siempre bajo cláusulas de confidencialidad y respetando esta política).

Cotizo opera principalmente desde infraestructura ubicada en Estados Unidos. Si estás en la Unión Europea, Reino Unido o Brasil, tus datos se transfieren a EE. UU. bajo cláusulas contractuales estándar (SCCs) y, cuando aplique, otros mecanismos reconocidos.

Usamos cookies de primera parte para mantener tu sesión y recordar preferencias. Usamos cookies de terceros (PostHog, Meta Pixel) solo cuando aceptas el banner de cookies. Puedes cambiar tu decisión borrando el almacenamiento del navegador o escribiéndonos.

Tipos en uso:

• Esenciales — sesión, autenticación, prevención de fraude. No requieren consentimiento.
• Analítica — PostHog para entender uso del producto.
• Marketing — Meta Pixel/CAPI para medir campañas. Solo con consentimiento.
• Atribución — cookie cotizo_attribution con tus parámetros UTM (90 días).

• Cuenta activa — mientras tu cuenta esté activa.
• Tras cierre de cuenta — 30 días de período de gracia para que exportes tu contenido.
• Documentos PDF — 90 días adicionales en almacenamiento frío después del período de gracia.
• Registros fiscales — hasta 7 años, según obligaciones legales.
• Logs técnicos — 30-90 días en Sentry y proveedores de infraestructura.

Sin importar dónde vivas, te garantizamos los siguientes derechos sobre tus datos:

• Acceso — saber qué datos tenemos sobre ti.
• Corrección — actualizar información incorrecta.
• Eliminación — pedir el borrado completo de tu cuenta y datos asociados.
• Portabilidad — exportar tus documentos y datos en formato legible.
• Oposición — limitar el procesamiento basado en interés legítimo o marketing.
• Revocar consentimiento — retirar permisos para cookies o marketing en cualquier momento.
• No discriminación — ejercer estos derechos no afecta tu acceso al servicio pagado.

Para ejercerlos, escribe a hello@cotizoapp.com. Respondemos en hasta 30 días. Si vives en California, también puedes designar a un agente autorizado. Si vives en la UE o Brasil, tienes derecho a presentar queja ante tu autoridad local de protección de datos.

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS 1.2+), cifrado en reposo (Supabase / AWS), control de acceso por roles, autenticación multifactor en cuentas internas, monitoreo de errores y revisión periódica de dependencias. Ningún sistema es 100% inviolable; si llegamos a detectar un incidente que te afecte, te avisaremos sin demora indebida y según los plazos legales aplicables.

Cotizo no está dirigido a menores de 18 años y no recolectamos intencionalmente datos de menores. Si crees que un menor nos dio datos, escríbenos y los eliminaremos.

Podemos actualizar esta política para reflejar cambios legales o del servicio. Si el cambio afecta materialmente tus derechos, te avisamos por correo con al menos 30 días de anticipación. La fecha de última actualización aparece al inicio del documento.

Para cualquier asunto de privacidad —consultas, derechos, quejas— escríbenos a hello@cotizoapp.com. Si prefieres ver primero qué dice nuestro contrato general, está en /terminos.