Política de Privacidad

1. Introducción y Alcance

Maflipp ("nosotros", "nuestro" o "la Empresa") se compromete a proteger la privacidad y seguridad de la información personal de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, protegemos y compartimos su información personal cuando utiliza nuestro sitio web maflipp.com y nuestros servicios (en adelante, el "Servicio").

Al utilizar nuestro Servicio, usted acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con esta política, le solicitamos que no utilice nuestro Servicio.

2. Información que Recopilamos

Recopilamos diferentes tipos de información para proporcionar y mejorar nuestro Servicio:

2.1. Información que Usted Nos Proporciona Directamente:

• Información de cuenta: Dirección de correo electrónico, nombre completo, nombre de usuario y contraseña (encriptada)
• Información de perfil: Nombre de empresa, información de contacto adicional, preferencias de cuenta
• Información de facturación: Datos de tarjeta de crédito o débito (procesados de forma segura a través de Stripe), dirección de facturación, información fiscal
• Información de comunicación: Mensajes, consultas o comentarios que nos envía a través de formularios de contacto, correo electrónico o soporte

2.2. Información Recopilada Automáticamente:

• Información de uso del servicio: RFCs validados, fecha y hora de validaciones, resultados de consultas, historial de actividad, métricas de uso
• Información técnica: Dirección IP, tipo de navegador, sistema operativo, proveedor de servicios de Internet, identificadores de dispositivo, páginas visitadas, tiempo de permanencia, patrones de navegación
• Cookies y tecnologías similares: Información recopilada mediante cookies, píxeles de seguimiento, web beacons y tecnologías similares (consulte la Sección 7 para más detalles)
• Información de API: Llamadas realizadas, endpoints utilizados, tiempos de respuesta, códigos de estado HTTP

2.3. Información de Terceros:

• Información de proveedores de servicios de pago (Stripe) relacionada con transacciones
• Información de proveedores de autenticación (Google OAuth) cuando utiliza inicio de sesión con terceros
• Información de servicios de análisis y monitoreo para mejorar nuestro Servicio

3. Cómo Utilizamos su Información

Utilizamos la información recopilada para los siguientes fines:

• Prestación del Servicio: Procesar y completar sus solicitudes de validación de RFC, proporcionar acceso al Dashboard y API, gestionar su cuenta y suscripción
• Procesamiento de Pagos: Procesar transacciones, gestionar facturación, verificar métodos de pago, prevenir fraudes
• Comunicación: Enviar notificaciones sobre su cuenta, cambios en el servicio, actualizaciones de seguridad, respuestas a consultas de soporte
• Mejora del Servicio: Analizar patrones de uso, identificar problemas técnicos, desarrollar nuevas funcionalidades, optimizar el rendimiento
• Seguridad: Detectar, prevenir y abordar fraudes, abusos, actividades ilegales y violaciones de seguridad
• Cumplimiento Legal: Cumplir con obligaciones legales, responder a solicitudes gubernamentales, hacer valer nuestros términos y condiciones
• Marketing y Promociones: Enviar comunicaciones promocionales (con su consentimiento), realizar análisis de mercado, personalizar contenido (puede optar por no recibir estas comunicaciones en cualquier momento)

4. Base Legal para el Procesamiento

Procesamos su información personal basándonos en las siguientes bases legales:

• Ejecución de contrato: Para proporcionar el Servicio según los términos de su suscripción
• Consentimiento: Cuando nos ha dado su consentimiento explícito para procesar su información para fines específicos
• Interés legítimo: Para mejorar nuestro Servicio, prevenir fraudes, garantizar la seguridad y realizar análisis
• Cumplimiento legal: Para cumplir con obligaciones legales y regulatorias aplicables

5. Compartir y Divulgación de Información

No vendemos, alquilamos ni comercializamos su información personal a terceros. Compartimos su información únicamente en las siguientes circunstancias:

5.1. Proveedores de Servicios:

• Stripe: Para procesamiento seguro de pagos y gestión de suscripciones
• Supabase: Para almacenamiento seguro de datos y gestión de bases de datos
• Resend: Para envío de correos electrónicos transaccionales y notificaciones
• Vercel: Para alojamiento y entrega de nuestro sitio web y servicios
• Proveedores de análisis: Para análisis de uso y mejora del Servicio (datos agregados y anonimizados cuando sea posible)

Estos proveedores están contractualmente obligados a proteger su información y utilizarla únicamente para los fines especificados.

5.2. Requisitos Legales y Protección de Derechos:

• Cuando sea requerido por ley, orden judicial, proceso legal o solicitud gubernamental
• Para hacer valer nuestros términos y condiciones, políticas o acuerdos
• Para proteger los derechos, propiedad o seguridad de Maflipp, nuestros usuarios o terceros
• En relación con una investigación de fraude, seguridad o actividad ilegal

5.3. Transferencias Comerciales:

En el caso de una fusión, adquisición, reorganización, quiebra u otra transacción comercial, su información puede ser transferida como parte de los activos de la empresa.

6. Seguridad de los Datos

Implementamos medidas de seguridad técnicas, administrativas y físicas diseñadas para proteger su información personal contra acceso no autorizado, alteración, divulgación o destrucción:

• Encriptación: Utilizamos encriptación SSL/TLS para todas las transmisiones de datos y encriptación en reposo para información sensible
• Autenticación: Implementamos autenticación de múltiples factores y gestión segura de contraseñas
• Control de acceso: Limitamos el acceso a información personal únicamente a empleados, contratistas y agentes que necesitan conocerla para operar, desarrollar o mejorar nuestro Servicio
• Monitoreo y detección: Monitoreamos continuamente nuestros sistemas para detectar y responder a amenazas de seguridad
• Respaldo y recuperación: Mantenemos copias de seguridad regulares y planes de recuperación ante desastres
• Certificaciones: Nuestros proveedores de servicios cumplen con estándares de seguridad reconocidos (PCI-DSS, SOC 2, ISO 27001, según corresponda)

Sin embargo, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Aunque nos esforzamos por utilizar medios comercialmente aceptables para proteger su información, no podemos garantizar su seguridad absoluta.

7. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares (píxeles de seguimiento, web beacons, etiquetas de scripts) para:

• Mantener su sesión activa y autenticada
• Recordar sus preferencias y configuraciones
• Analizar el tráfico y uso del sitio web
• Mejorar la funcionalidad y experiencia del usuario
• Personalizar contenido y publicidad (con su consentimiento)

Tipos de cookies que utilizamos:

• Cookies esenciales: Necesarias para el funcionamiento del Servicio (no se pueden desactivar)
• Cookies de rendimiento: Recopilan información sobre cómo utiliza el sitio (puede optar por no recibirlas)
• Cookies de funcionalidad: Permiten recordar sus preferencias (puede optar por no recibirlas)
• Cookies de marketing: Utilizadas para personalizar anuncios (requieren su consentimiento explícito)

Puede gestionar sus preferencias de cookies a través de la configuración de su navegador. Tenga en cuenta que desactivar ciertas cookies puede afectar la funcionalidad del Servicio.

8. Retención de Datos

Conservamos su información personal durante el tiempo necesario para cumplir con los fines descritos en esta Política de Privacidad, a menos que la ley requiera o permita un período de retención más largo:

• Información de cuenta: Mientras su cuenta esté activa y hasta 2 años después de la cancelación (para cumplir con obligaciones legales y resolver disputas)
• Información de facturación: Según lo requerido por ley fiscal (generalmente 5-7 años)
• Historial de validaciones: Según su plan de suscripción (Free: no se almacena; Pro/Business: según límites del plan)
• Logs y datos técnicos: Hasta 90 días para fines de seguridad y resolución de problemas

Al final del período de retención, eliminaremos o anonimizaremos su información personal de forma segura, a menos que la ley requiera que la conservemos por más tiempo.

9. Sus Derechos de Privacidad

Dependiendo de su jurisdicción, usted puede tener los siguientes derechos respecto a su información personal:

• Derecho de acceso: Solicitar una copia de la información personal que tenemos sobre usted
• Derecho de rectificación: Corregir información inexacta o incompleta
• Derecho de eliminación: Solicitar la eliminación de su información personal (sujeto a obligaciones legales)
• Derecho de oposición: Oponerse al procesamiento de su información para ciertos fines
• Derecho de limitación: Solicitar la limitación del procesamiento de su información
• Derecho de portabilidad: Recibir su información en un formato estructurado y comúnmente utilizado
• Derecho de retirar consentimiento: Retirar su consentimiento cuando el procesamiento se base en consentimiento
• Derecho de presentar una queja: Presentar una queja ante la autoridad de protección de datos competente

Para ejercer cualquiera de estos derechos, puede contactarnos a través de soporte@maflipp.com. Responderemos a su solicitud dentro de los plazos establecidos por la ley aplicable.

10. Transferencias Internacionales de Datos

Su información puede ser transferida y procesada en países distintos al suyo, incluidos Estados Unidos y otros países donde operan nuestros proveedores de servicios. Al utilizar nuestro Servicio, usted consiente la transferencia de su información a estos países. Nos aseguramos de que dichas transferencias cumplan con las leyes de protección de datos aplicables mediante cláusulas contractuales estándar y otras salvaguardas apropiadas.

11. Privacidad de Menores

Nuestro Servicio no está dirigido a menores de 18 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado información de un menor sin el consentimiento de los padres, tomaremos medidas para eliminar esa información de nuestros servidores. Si cree que un menor nos ha proporcionado información personal, contáctenos inmediatamente.

12. Enlaces a Sitios de Terceros

Nuestro Servicio puede contener enlaces a sitios web de terceros que no son operados por nosotros. No tenemos control sobre el contenido, políticas de privacidad o prácticas de estos sitios de terceros. Le recomendamos encarecidamente que revise las políticas de privacidad de cualquier sitio de terceros que visite.

13. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, servicios o requisitos legales. Le notificaremos sobre cambios materiales mediante:

• Correo electrónico a la dirección asociada con su cuenta
• Aviso prominente en nuestro sitio web
• Notificación dentro del Servicio

La fecha de "Última actualización" en la parte superior de esta política indica cuándo se realizó la última revisión. Le recomendamos que revise esta política periódicamente para mantenerse informado sobre cómo protegemos su información.

14. Contacto y Ejercicio de Derechos

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el procesamiento de su información personal, puede contactarnos a través de:

• Correo electrónico: soporte@maflipp.com
• Sitio web: www.maflipp.com

Nos comprometemos a responder a sus consultas y solicitudes dentro de los plazos establecidos por la ley aplicable, generalmente dentro de 30 días.