ChillNumbersChill Numbers
Sign in

Privacy Policy

Last updated: 19 de marzo de 2026

Tu privacidad es fundamental para nosotros. Esta política explica de forma clara qué datos recopilamos, por qué los recopilamos y cómo los protegemos. No vendemos tu información personal a terceros, nunca.

1. Quiénes Somos

Chill Numbers ("nosotros", "nuestro") opera la plataforma de gestión financiera disponible en chillnumbers.com. Somos el responsable del tratamiento de tus datos personales conforme a esta política.

Contacto de privacidad: privacy@chillnumbers.com

2. Información que Recopilamos

Recopilamos los siguientes tipos de información:

Información que nos proporcionas directamente

  • Nombre y apellido
  • Dirección de email
  • Contraseña (almacenada con hash bcrypt — nunca en texto plano)
  • Datos financieros que ingresas: transacciones, cuentas, empleados, categorías
  • Información de perfil opcional: teléfono, cargo

Información recopilada automáticamente

  • Dirección IP y datos de geolocalización aproximada
  • Tipo de navegador y sistema operativo
  • Páginas visitadas y tiempo de uso
  • Tokens de sesión (JWT) para mantener tu sesión activa
  • Logs de acceso para seguridad y detección de fraude

Información de terceros

  • Datos de procesadores de pago (Stripe) — solo recibimos confirmación de pago, no datos de tarjeta
  • En el futuro: datos de integración bancaria (Plaid) — solo con tu consentimiento explícito

3. Cómo Usamos tu Información

Utilizamos tu información para:

  • Proveer, mantener y mejorar el Servicio
  • Autenticar tu identidad y proteger tu cuenta
  • Procesar pagos y gestionar tu suscripción
  • Enviarte notificaciones del servicio (no marketing sin consentimiento)
  • Detectar y prevenir fraude, abuso y actividades ilegales
  • Cumplir con obligaciones legales
  • Analizar el uso agregado y anónimo para mejorar la plataforma

Nunca usamos tus datos financieros para publicidad ni los compartimos con anunciantes.

4. Base Legal del Tratamiento

Tratamos tus datos bajo las siguientes bases legales:

  • Ejecución del contrato — para prestarte el Servicio que contrataste
  • Interés legítimo — para seguridad, prevención de fraude y mejora del servicio
  • Consentimiento — para comunicaciones de marketing (puedes retirarlo en cualquier momento)
  • Obligación legal — cuando la ley nos exige conservar o divulgar datos

5. Compartición de Datos

No vendemos tu información personal. Podemos compartir datos con terceros únicamente en estos casos:

  • Proveedores de servicio que nos ayudan a operar la plataforma (hosting, email transaccional, procesamiento de pagos) — bajo contratos de confidencialidad
  • Autoridades legales cuando sea requerido por ley, orden judicial o para proteger derechos legales
  • En caso de fusión, adquisición o venta de activos — con notificación previa a los usuarios afectados

Proveedores actuales relevantes:

  • Stripe — procesamiento de pagos (política: stripe.com/privacy)
  • SendGrid — emails transaccionales (política: sendgrid.com/privacy)

6. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger tu información:

  • Contraseñas hasheadas con bcrypt (factor de costo 12)
  • Tokens JWT con expiración corta (1 hora) y refresh tokens rotativos
  • Bloqueo automático de cuenta tras 5 intentos fallidos de login
  • Transmisión cifrada mediante TLS/HTTPS
  • Tokens de reset de contraseña hasheados con SHA-256 y expiración de 15 minutos
  • Headers de seguridad HTTP en todas las respuestas
  • Rate limiting para prevenir ataques de fuerza bruta

Ningún sistema es 100% seguro. En caso de brecha de seguridad que afecte tus datos, te notificaremos dentro de las 72 horas siguientes a tener conocimiento del incidente.

7. Retención de Datos

Conservamos tus datos mientras tu cuenta esté activa o sea necesario para prestarte el Servicio. Tras la cancelación de tu cuenta:

  • Datos de cuenta: eliminados dentro de los 30 días siguientes a la solicitud
  • Datos financieros: eliminados junto con la cuenta salvo obligación legal de retención
  • Logs de seguridad: conservados hasta 12 meses por razones de seguridad
  • Datos de facturación: conservados 7 años por obligaciones fiscales

8. Tus Derechos

Tienes derecho a:

  • Acceder a los datos personales que tenemos sobre ti
  • Rectificar datos inexactos o incompletos
  • Solicitar la eliminación de tus datos ("derecho al olvido")
  • Portabilidad de datos — exportar tus datos en formato legible
  • Oponerte al tratamiento basado en interés legítimo
  • Retirar el consentimiento en cualquier momento

Para ejercer cualquiera de estos derechos, escríbenos a privacy@chillnumbers.com. Responderemos dentro de los 30 días siguientes.

9. Cookies

Utilizamos cookies y tecnologías similares para mantener tu sesión y mejorar tu experiencia. Consulta nuestra Política de Cookies para más detalles.

10. Transferencias Internacionales

Tus datos pueden ser procesados en servidores ubicados en Estados Unidos. Al usar el Servicio, consientes esta transferencia. Nos aseguramos de que cualquier transferencia internacional cumpla con las salvaguardas legales aplicables.

11. Menores de Edad

El Servicio no está dirigido a personas menores de 18 años. No recopilamos conscientemente datos de menores. Si detectamos que hemos recopilado datos de un menor, los eliminaremos de inmediato.

12. Cambios a esta Política

Podemos actualizar esta Política periódicamente. Los cambios materiales serán notificados por email o mediante aviso en el Servicio con al menos 15 días de anticipación. La fecha de "última actualización" al inicio del documento siempre refleja la versión vigente.

13. Contacto

Para cualquier consulta sobre privacidad:

Chill Numbers — Privacidad

Email: privacy@chillnumbers.com

Terms of ServiceCookie PolicyBack to home