Legal
Política de Privacidad
Vigente a partir del 13 de mayo de 2026
DueVestor es una plataforma autónoma de due diligence operada desde Israel. Esta política explica qué información recopilamos sobre los usuarios de nuestro SaaS, por qué la recopilamos, durante cuánto tiempo la conservamos y los derechos que usted tiene en virtud del GDPR (UE/Reino Unido), la CCPA (California) y la Ley israelí de Protección de la Privacidad. Para ejercer cualquier derecho, envíe un correo electrónico a [email protected] o utilice los controles de exportación de datos y eliminación de cuenta disponibles en la aplicación.
1. Qué recopilamos
Cuenta: nombre, correo electrónico, identificador OAuth, número de teléfono opcional. Uso: páginas visitadas, funciones utilizadas, ID de sesión anónima mediante la cookie `dv_sid` (solo con su consentimiento). Facturación: identificadores de captura de PayPal e importes de transacciones (nunca vemos su tarjeta). Datos del sujeto: las personas/empresas que usted elija investigar — almacenadas en su cuenta y nunca compartidas. Registro de auditoría: un registro en el servidor de cada acción que modifica el estado, conservado durante dos años.
2. Cómo lo utilizamos
Para prestar el servicio para el que se registró, facturarle, mejorar el producto (solo análisis agregados) y cumplir con nuestras obligaciones legales. NO vendemos sus datos, NO utilizamos los datos de sus sujetos para entrenar un modelo y NO ejecutamos publicidad conductual entre sitios.
3. Con quién lo compartimos
Solo con subencargados: PayPal (pagos), Anthropic (inferencia LLM para la elaboración de informes — los datos del sujeto se envían bajo su contrato de no entrenamiento), Cloudflare (CDN+DNS), RunPod (cómputo en entorno aislado por informe), SendGrid (correo electrónico) y GitHub (alojamiento de código; ningún dato de usuario fluye allí). La lista actualizada se encuentra en /security. Le notificaremos con 30 días de antelación antes de añadir un subencargado que procese datos personales de la UE.
4. Durante cuánto tiempo lo conservamos
Datos de la cuenta: hasta que usted elimine su cuenta. Informes: indefinidamente mientras el proyecto esté activo, eliminados cuando el proyecto lo sea. Registro de auditoría: 2 años (retención legal). Copias de seguridad: 90 días. Cuando usted ejerza el derecho de supresión, realizamos una eliminación lógica de inmediato y una eliminación definitiva tras un período de gracia de 30 días para que pueda revertir la decisión enviando un correo electrónico a [email protected].
5. Sus derechos
GDPR/Reino Unido: acceso, rectificación, supresión, limitación, portabilidad, oposición. CCPA: conocer, eliminar, opt-out de la venta (no vendemos). PPL israelí: acceso y corrección. Dos de estos son de autoservicio: GET /api/v1/me/export devuelve una instantánea JSON de sus datos; DELETE /api/v1/me/erase inicia el flujo de supresión. Para cualquier otra consulta, envíe un correo electrónico a [email protected] — respondemos en un plazo de 30 días.
6. Cookies
Esenciales: `authjs.session-token` (sesión autenticada), `dv_ref` (atribución de afiliados, si corresponde). Analíticas (opt-in): ID de sesión anónima `dv_sid` — solo se establece cuando usted acepta en el banner. Respetamos Do-Not-Track y Sec-GPC; si alguno de estos encabezados está presente, omitimos las analíticas independientemente del estado del banner.
7. Contacto
Consultas de privacidad/DPO: [email protected]. Divulgación de vulnerabilidades de seguridad: [email protected]. Soporte general: [email protected].