Política de Privacidad

2.1. Datos de Registro

Cuando crea una cuenta, recopilamos:

• Nombre completo
• Correo electrónico
• Contraseña (encriptada)
• Fecha y hora de registro

2.2. Datos de Suscripción y Pago

Cuando contrata un plan de pago (Basic o Premium), recopilamos:

• Información de facturación
• Historial de transacciones
• Plan contratado y fecha de suscripción
• Estado de pago

Nota importante: Los datos de tarjeta de crédito son procesados directamente por Stripe, nuestro proveedor de pagos. GDI no almacena ni tiene acceso a los datos completos de su tarjeta de crédito.

2.3. Datos de Uso de la Plataforma

Durante el uso de nuestros servicios, recopilamos:

• Consultas realizadas (análisis socioeconómicos generados)
• Cantidad de análisis realizados
• Módulos utilizados (ENIGH, Censo, Demografía, etc.)
• Fecha y hora de cada consulta
• Archivos PDF generados
• Dashboards consultados

2.4. Datos Técnicos

Recopilamos automáticamente:

• Dirección IP
• Tipo de navegador y versión
• Sistema operativo
• Páginas visitadas y tiempo de navegación
• Cookies y tecnologías similares
• Registros de errores y rendimiento

2.5. Datos de Comunicación

Cuando se comunica con nosotros, recopilamos:

• Contenido de sus mensajes
• Historial de comunicaciones
• Solicitudes de soporte técnico

3.1. Finalidades Primarias (Necesarias para el Servicio)

• Crear y administrar su cuenta de usuario
• Autenticar su identidad y gestionar el acceso a la Plataforma
• Procesar y entregar los servicios de análisis socioeconómico que solicite
• Gestionar su suscripción y procesar pagos
• Generar análisis mediante inteligencia artificial (Azure OpenAI GPT-4o)
• Proporcionar acceso a dashboards y visualizaciones de datos
• Controlar límites de uso según su plan (Free: 5, Basic: 50, Premium: ilimitado)
• Enviar notificaciones relacionadas con el servicio (confirmaciones, actualizaciones de cuenta)
• Enviar correos de recuperación de contraseña cuando lo solicite
• Proveer soporte técnico y atención al cliente
• Cumplir con obligaciones contractuales y legales

3.2. Finalidades Secundarias (Opcionales)

• Mejorar y optimizar la Plataforma mediante análisis de uso
• Desarrollar nuevas funcionalidades y módulos de análisis
• Realizar análisis estadísticos y de tendencias de uso
• Enviar comunicaciones comerciales sobre nuevas características y actualizaciones
• Realizar encuestas de satisfacción
• Detectar y prevenir fraudes o uso no autorizado

Importante: Usted puede oponerse al uso de sus datos para finalidades secundarias en cualquier momento, sin que esto afecte su acceso a los servicios principales de la Plataforma.

7.1. Cómo Ejercer sus Derechos ARCO

Para ejercer sus derechos ARCO, debe enviar una solicitud a través de:

Su solicitud deberá contener:

• Nombre completo y correo electrónico registrado en la Plataforma
• Descripción clara del derecho que desea ejercer (Acceso, Rectificación, Cancelación u Oposición)
• Descripción de los datos personales sobre los que busca ejercer el derecho
• Cualquier documento que facilite la localización de sus datos
• En caso de rectificación, debe indicar las modificaciones a realizar y aportar documentación que sustente su solicitud

Plazo de respuesta: Responderemos a su solicitud en un plazo máximo de 20 días hábiles contados desde la fecha en que recibamos su solicitud. En caso de que la solicitud sea procedente, la haremos efectiva dentro de los 15 días hábiles siguientes a la fecha en que comunicamos la respuesta.

7.2. Derecho a la Portabilidad

Usted tiene derecho a obtener una copia de sus datos personales en un formato estructurado y de uso común (como JSON o CSV) para transferirlos a otro responsable. Puede solicitar esto contactándonos mediante los canales mencionados.

9.1. Medidas Técnicas

• Encriptación: Todas las contraseñas se almacenan utilizando bcrypt con un factor de costo de 12 o superior.
• HTTPS/TLS: Todas las comunicaciones entre su navegador y nuestros servidores están encriptadas mediante certificados SSL/TLS.
• Autenticación segura: Utilizamos NextAuth.js para gestionar sesiones de usuario con tokens JWT seguros.
• Base de datos segura: PostgreSQL con controles de acceso estrictos y respaldos automáticos.
• Azure Security: Nuestra infraestructura en Microsoft Azure cuenta con certificaciones ISO 27001, SOC 2 Type II y cumplimiento GDPR.
• Firewall y monitoreo: Sistemas de detección de intrusiones y monitoreo continuo de seguridad.

9.2. Medidas Administrativas

• Acceso limitado a datos personales solo para personal autorizado
• Acuerdos de confidencialidad con empleados y colaboradores
• Capacitación continua en protección de datos
• Auditorías periódicas de seguridad
• Plan de respuesta a incidentes de seguridad

9.3. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que comprometa sus datos personales, le notificaremos de manera oportuna (dentro de 72 horas de detectado el incidente) a través del correo electrónico registrado, informándole sobre:

• La naturaleza de la brecha
• Los datos personales afectados
• Las medidas adoptadas para mitigar el impacto
• Las recomendaciones para proteger sus datos

10.1. Tipos de Cookies que Utilizamos

10.2. Cómo Controlar las Cookies

Puede configurar su navegador para rechazar cookies o para que le notifique cuando se envíe una cookie. Sin embargo, algunas funciones de la Plataforma podrían no funcionar correctamente si deshabilita las cookies.

Para más información sobre cómo administrar cookies:

• Chrome: chrome://settings/cookies
• Firefox: about:preferences#privacy
• Safari: Preferencias → Privacidad
• Edge: edge://settings/privacy

10.3. Local Storage y Session Storage

También utilizamos almacenamiento local del navegador (localStorage y sessionStorage) para guardar preferencias temporales y datos de sesión. Estos datos permanecen en su dispositivo y no se transmiten a nuestros servidores automáticamente.

11.1. Proveedores de Servicios

Compartimos datos con proveedores que nos ayudan a operar la Plataforma:

11.2. Requerimientos Legales

Podemos divulgar sus datos personales cuando:

• Sea requerido por ley (orden judicial, citatorio, solicitud de autoridad competente)
• Sea necesario para proteger los derechos, propiedad o seguridad de GDI, nuestros usuarios o el público
• Sea necesario para prevenir, detectar o investigar actividades ilegales o fraudulentas

11.3. NO Compartimos ni Vendemos sus Datos

GDI NO vende, alquila ni comercializa sus datos personales con terceros para fines publicitarios o de marketing. Sus datos son confidenciales y solo se comparten con los proveedores mencionados estrictamente para operar la Plataforma.

Autoridad de Protección de Datos

Si considera que sus derechos de protección de datos han sido vulnerados, puede presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):