Política de privacidad

Datos de cuenta: nombre, correo electrónico, contraseña (cifrada), país de residencia, idioma preferido.

Datos del Proveedor: número de colegiación o licencia profesional, jurisdicciones donde ejerces, áreas de práctica, biografía pública, documentos de verificación.

Datos de publicación: títulos y descripciones de servicios, precios, tiempos de entrega, preguntas de admisión.

Metadatos de pedido: identificador del pedido, estado, montos, fechas, partes involucradas.

Metadatos de pago: últimos 4 dígitos de la tarjeta, país emisor, moneda, identificador de transacción del procesador. No almacenamos el número completo de la tarjeta.

Lo que NO recogemos: el contenido de las comunicaciones entre Cliente y Proveedor. El mensajero opera fuera de banda y no nos entrega el texto de los mensajes ni los archivos adjuntos.

Operar la Plataforma: crear cuentas, procesar pedidos, liberar pagos, resolver disputas.

Verificar credenciales: confirmar la licencia profesional del Proveedor contra los registros oficiales del colegio correspondiente.

Prevenir fraude: detectar cuentas duplicadas, pagos sospechosos, actividad contraria a los términos.

Cumplir obligaciones legales: conservar facturas, responder a requerimientos judiciales válidos, cumplir reglas antilavado.

Comunicarnos contigo: correos transaccionales (confirmación de pedido, aviso de entrega, recordatorios). Los correos promocionales requieren tu consentimiento explícito y puedes darte de baja en cualquier momento.

Por defecto: 3 años desde tu última actividad en la Plataforma.

Datos fiscales y facturación: el mínimo que exija la ley local — por ejemplo, 5 años en España (Ley General Tributaria), 5 años en México (Código Fiscal de la Federación), 10 años en Colombia para ciertos documentos contables.

Verificaciones antilavado y KYC: 5 años después del cierre de la relación comercial, conforme a la normativa de prevención de blanqueo de capitales aplicable al país del Proveedor.

Al cumplirse el plazo, eliminamos o anonimizamos. Los respaldos se sobrescriben en ciclos máximos de 90 días.

Stripe (pagos con tarjeta y gestión de fondos retenidos) — irlandesa, DPA disponible.

Circle (USDC para pagos transfronterizos cuando el Proveedor lo habilite) — estadounidense.

Chatwoot (mensajería entre Cliente y Proveedor) — autoalojado por nosotros en nuestra infraestructura; no hay transferencia a terceros del contenido.

AWS Lightsail (alojamiento del sitio web y la base de datos) — regiones en UE por defecto.

MongoDB Atlas (base de datos principal) — clúster en la región UE.

Cloudflare (CDN y protección DDoS) — proxy de tráfico, no almacena datos sensibles.

SendGrid (correos transaccionales) — almacena dirección de correo y contenido de los envíos transaccionales.

Cifrado en tránsito (TLS 1.3) y en reposo (AES-256) para la base de datos y los respaldos.

Contraseñas almacenadas con Argon2id. Nunca en texto plano. Nunca recuperables.

Acceso del personal por privilegio mínimo, registrado y auditado. Ningún empleado tiene acceso al contenido de mensajes entre usuarios.

Reporta vulnerabilidades a [email protected]. Respondemos en menos de 72 horas.

Responsable del tratamiento: CabbyGo, LLC (operadora de solucioneslegalesya.com).

Tienes derecho de acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento. Ejércelos escribiendo a [email protected].

Autoridad de control: Agencia Española de Protección de Datos (AEPD), con sede en Madrid, www.aepd.es.

Transferencias internacionales: los subprocesadores fuera del EEE operan bajo Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea. Podemos entregar copia del mecanismo de garantía si lo solicitas.

Este documento cumple la función de Aviso de Privacidad conforme al artículo 16 de la LFPDPPP.

Tienes derechos ARCO — Acceso, Rectificación, Cancelación y Oposición — que puedes ejercer enviando solicitud a [email protected]. Respondemos en un máximo de 20 días hábiles.

Autoridad: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), www.inai.org.mx.

No realizamos transferencias de datos personales que requieran consentimiento específico según el artículo 36 de la LFPDPPP, salvo las necesarias para procesar pagos con Stripe y Circle y cumplir obligaciones fiscales.

Tienes el derecho de habeas data: conocer, actualizar, rectificar y suprimir los datos que tratamos sobre ti. Escribe a [email protected].

Autoridad: Superintendencia de Industria y Comercio (SIC), Delegatura para la Protección de Datos Personales, www.sic.gov.co.

Registro Nacional de Bases de Datos: nos inscribiremos ante la SIC cuando superemos el umbral de volumen establecido en el Decreto 090 de 2018. Publicaremos el número de registro en esta sección cuando aplique.

Autorización: al crear una cuenta autorizas el tratamiento de tus datos para los fines descritos. Puedes revocarla cuando quieras; algunas operaciones pueden ser imposibles sin autorización vigente.

Tienes derecho de acceso, rectificación, actualización y supresión conforme a la Ley 25.326 y la reforma en trámite sobre Protección de Datos Personales.

Autoridad: Agencia de Acceso a la Información Pública (AAIP), www.argentina.gob.ar/aaip.

Registro de base de datos: cuando superemos el volumen y la permanencia que exige la DNPDP, inscribiremos la base conforme a la normativa vigente en ese momento.

Tienes los derechos que reconoce la Ley 19.628 y, a medida que entre en vigor, la nueva Ley de Protección de Datos Personales aprobada en 2024 — incluidos acceso, rectificación, cancelación, oposición, portabilidad y bloqueo.

Autoridad: la Agencia de Protección de Datos Personales creada por la nueva ley se encuentra en proceso de implementación. Hasta su plena operación, pueden dirigirse reclamos a los tribunales ordinarios en procedimiento sumarísimo.

Ajustaremos esta sección cuando la nueva autoridad entre en funciones y emita reglamentación específica.

Tienes los derechos de información, acceso, actualización, inclusión, rectificación, supresión, oposición e impedimento de suministro de datos personales.

Autoridad: Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos, www.gob.pe/minjusdh.

Registro de banco de datos: presentaremos la inscripción de nuestros bancos de datos ante la ANPD antes de abrir registros abiertos al público peruano. El número de registro se publicará en esta sección.

Tienes los derechos reconocidos por la Ley 172-13 sobre Protección de Datos de Carácter Personal: acceso, rectificación, oposición y supresión.

Autoridad: en ausencia de una autoridad de control sectorial plenamente operativa al momento de publicar esta política, los reclamos pueden canalizarse ante el Tribunal Superior Administrativo o ante el procurador especializado en protección de datos cuando corresponda.

Consulta con abogado local para vías específicas de tutela.

Publicaremos cambios con 30 días de anticipación cuando sean materiales. La fecha de "Última actualización" refleja la versión vigente. Los cambios no pueden disminuir derechos previstos por la ley local.