Aviso de Privacidad

Última actualización: 18 de abril de 2026

Este Aviso describe cómo MiCotización recopila, usa, almacena y protege la información personal de los usuarios del sitio micotizacion.app y del servicio asociado (en adelante, el "Servicio").

1. Quién opera el Servicio

MiCotización es un servicio de software operado por Naju Ventura Medina, persona física residente en México, actuando de manera independiente. Al momento de esta versión aún no se ha constituido una entidad jurídica (LLC, sociedad mercantil u otra). El Servicio se ofrece a nivel internacional, con una base significativa de usuarios en los Estados Unidos. Para cualquier consulta sobre privacidad puedes escribirnos a soporte@micotizacion.app.

2. Información que recopilamos

Al usar el Servicio recopilamos las siguientes categorías de datos personales:

• Datos de cuenta: correo electrónico, contraseña (almacenada como hash bcrypt, nunca en texto plano), nombre y, si inicias sesión con Google, los datos que Google comparta según tu configuración (nombre, email, foto).
• Datos del negocio: nombre comercial, tipo de servicio, teléfono, dirección, logo, color de marca, handle de Zelle/CashApp/Venmo. Estos datos aparecen en tus cotizaciones públicas.
• Datos de tus clientes (que tú ingresas): nombre, teléfono y email. Eres el responsable de estos datos y de informar a tus clientes sobre su procesamiento.
• Datos de cotizaciones: partidas, montos, notas, estados, fechas y eventos (vistas, aceptaciones, avisos de pago).
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo y fecha/hora al interactuar con el Servicio. Se usan para operación, seguridad y diagnóstico.
• Feedback: si envías comentarios desde el widget de feedback, guardamos el mensaje, el sentimiento (positivo/neutral/ negativo) y opcionalmente tu email.

3. Cómo usamos tus datos

• Prestar el Servicio (crear, enviar y visualizar cotizaciones).
• Autenticarte y proteger tu cuenta (sesión, recuperación de contraseña, límites de intentos de inicio de sesión).
• Enviar correos transaccionales: recuperación de contraseña, enlace mágico de inicio de sesión, aviso al dueño del negocio cuando un cliente marca una cotización como pagada.
• Medir el uso del Servicio de forma agregada (métricas de producto) y mejorar la experiencia.
• Cumplir con obligaciones legales y prevenir abusos o fraude.

No vendemos tus datos personales. No los compartimos con anunciantes ni los usamos para publicidad dirigida de terceros.

4. Terceros con los que compartimos datos

Compartimos datos estrictamente necesarios con proveedores que actúan como encargados de tratamiento bajo sus propias políticas de privacidad:

• Vercel Inc. — hosting, entrega del sitio, y almacenamiento de logos (Vercel Blob). Estados Unidos.
• Neon, Inc. — base de datos PostgreSQL. Estados Unidos (AWS us-east-1).
• Resend — envío de correos transaccionales. Estados Unidos.
• Mixpanel, Inc. — analítica de producto. Procesa eventos agregados vía SDK de navegador. Estados Unidos.
• Google LLC — autenticación OAuth si eliges iniciar sesión con Google.

Puedes solicitar la lista completa con enlaces a las políticas de cada proveedor escribiéndonos a soporte@micotizacion.app.

5. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para mantener tu sesión autenticada (cookie de NextAuth, expira al cerrar sesión o en 30 días) y una cookie de deduplicación de eventos de apertura en cotizaciones públicas. Mixpanel puede usar almacenamiento local del navegador para identificar visitantes anónimos; si desactivas JavaScript o el rastreo, solo se afectará la analítica, no la funcionalidad esencial.

6. Retención de datos

• Cuenta activa: conservamos tus datos mientras tu cuenta permanezca abierta.
• Eliminación de cuenta: al solicitar la eliminación, borramos tus datos y los de tus clientes en un plazo de 30 días, salvo obligaciones legales de conservación.
• Logs de rate-limit y eventos técnicos: se purgan a los 90 días.
• Cotizaciones archivadas: permanecen accesibles a tu cuenta hasta que las elimines manualmente.

7. Tus derechos (CCPA, LFPDPPP y otros)

Residentes en México: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) reconoce tus derechos ARCO: Acceso, Rectificación, Cancelación y Oposición al tratamiento de tus datos personales, así como revocar tu consentimiento.

Residentes de California (EE.UU.): la California Consumer Privacy Act (CCPA) y sus enmiendas te otorgan derecho a:

• Saber qué información personal recopilamos y cómo la usamos.
• Acceder a tu información personal y solicitar una copia portable.
• Corregir información inexacta.
• Eliminar tu información personal (sujeto a excepciones legales).
• Optar por no vender/compartir tu información para publicidad dirigida. (MiCotización no vende ni comparte información personal para estos fines.)
• No ser discriminado por ejercer tus derechos.

Para ejercer cualquiera de estos derechos, escríbenos a soporte@micotizacion.app desde el email asociado a tu cuenta. Responderemos en un máximo de 45 días.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS con HSTS), contraseñas hasheadas con bcrypt, tokens de restablecimiento con SHA-256, limitación de intentos de inicio de sesión, aislamiento por usuario en todas las consultas y headers de seguridad (X-Frame-Options, nosniff, Referrer-Policy). Ningún sistema es 100% seguro; no podemos garantizar seguridad absoluta.

9. Menores de edad

El Servicio no está dirigido a menores de 13 años, conforme a la Children's Online Privacy Protection Act (COPPA). Si descubrimos que hemos recopilado datos de un menor de 13, los eliminaremos de inmediato.

10. Transferencias internacionales de datos

El operador del Servicio reside en México. La administración operativa (soporte, respuesta a solicitudes, revisión técnica) ocurre desde ese país. Sin embargo, todos los proveedores de infraestructura están ubicados en Estados Unidos(Vercel, Neon, Resend, Mixpanel, Google). Esto significa que tus datos personales se almacenan y procesan principalmente en servidores en EE.UU.

Al usar el Servicio consientes esta transferencia internacional. Los proveedores implementan medidas de seguridad estándar de la industria y cumplen con marcos reconocidos como SOC 2. Si resides en México, esta transferencia se realiza conforme al artículo 36 de la LFPDPPP.

11. Cambios a este Aviso

Podemos actualizar este Aviso. Si hay cambios sustanciales, te notificaremos por correo al email asociado a tu cuenta o mediante un aviso destacado en el Servicio al menos 7 días antes de que los cambios entren en vigor. La fecha de "Última actualización" refleja la versión vigente.

12. Contacto

Para preguntas, solicitudes o reclamos relacionados con este Aviso: soporte@micotizacion.app.