Politica de Privacidad

1. Responsable del tratamiento

ClientVault (en adelante, "nosotros", "nuestro" o "la plataforma") es operado por [Razon Social — completar antes de publicar], con domicilio en [Direccion — completar antes de publicar].

Para cualquier consulta relacionada con la proteccion de datos, puedes contactarnos en privacy@clientvault.com.

2. Datos que recopilamos

Datos de cuenta

Nombre completo, direccion de correo electronico y contrasena (almacenada como hash seguro, nunca en texto plano).

Datos de organizacion

Nombre del negocio, logotipo y colores de marca que configuras para personalizar tus portales.

Datos de clientes del profesional

Nombre, email, empresa y telefono de los clientes que agregas a tu cuenta para gestionar sus portales.

Archivos

Documentos, imagenes y otros archivos subidos por profesionales y clientes dentro de los portales.

Mensajes

Mensajes intercambiados entre profesionales y clientes dentro del sistema de mensajeria de los portales.

Datos de uso

Paginas visitadas y acciones realizadas dentro de la plataforma. Utilizamos Plausible Analytics, un servicio de analytics que respeta la privacidad y no utiliza cookies.

Datos de pago

Los pagos son procesados integramente por Stripe Inc. ClientVault no almacena numeros de tarjeta de credito ni datos financieros sensibles. Solo almacenamos identificadores de referencia para vincular pagos con facturas.

3. Base legal del procesamiento

Procesamos datos personales basandonos en las siguientes bases legales (GDPR Art. 6):

• Ejecucion de contrato: para proveer el servicio a usuarios registrados, gestionar portales, archivos, mensajes y facturas.
• Consentimiento: para comunicaciones de marketing opcionales. Puedes retirar tu consentimiento en cualquier momento.
• Interes legitimo: para analytics de uso y mejora continua del producto, siempre de forma proporcional y respetando tus derechos.

4. Como usamos los datos

• Proveer y mantener el servicio de portales de cliente.
• Enviar notificaciones transaccionales (invitaciones al portal, confirmaciones de pago, actualizaciones de estado).
• Mejorar el producto basandonos en patrones de uso agregados y anonimos.
• Prevenir fraude y garantizar la seguridad de la plataforma.

5. Con quien compartimos

Compartimos datos unicamente con los siguientes proveedores de servicios, todos con acuerdos de procesamiento de datos (DPA) vigentes:

• Supabase Inc. — Base de datos y autenticacion. DPA en vigor.
• Stripe Inc. — Procesamiento de pagos. Certificacion PCI DSS Level 1.
• Resend Inc. — Email transaccional. DPA en vigor.
• Vercel Inc. — Hosting y despliegue. DPA en vigor.
• Plausible Analytics — Analytics de uso sin cookies ni datos personales.

NO vendemos datos a terceros. NO usamos datos para publicidad. NO compartimos datos con fines de marketing de terceros.

6. Transferencias internacionales

Los datos se almacenan en servidores de Supabase ubicados en las regiones US East y Sao Paulo. Las transferencias internacionales estan protegidas bajo Standard Contractual Clauses (SCCs) aprobadas por la Comision Europea y mecanismos equivalentes.

7. Retencion de datos

• Datos de cuenta: mientras la cuenta este activa, mas 30 dias posteriores a la solicitud de eliminacion.
• Archivos y mensajes: mientras la cuenta este activa.
• Logs de actividad: 90 dias.
• Datos de pago en Stripe: segun la politica de retencion de Stripe.

8. Tus derechos

De acuerdo con el GDPR (Art. 15-22), CCPA y la Ley 18.331 de Uruguay, tienes los siguientes derechos:

• Acceso: solicitar una copia de todos tus datos personales.
• Rectificacion: corregir datos incorrectos o incompletos.
• Eliminacion: solicitar el borrado completo de tus datos ("derecho al olvido").
• Portabilidad: exportar tus datos en formato JSON.
• Oposicion: oponerte al procesamiento basado en interes legitimo.

Como ejercer tus derechos: envia un email a privacy@clientvault.com o utiliza las opciones disponibles en Dashboard > Configuracion.

9. Cookies

ClientVault utiliza las siguientes cookies:

• Cookies esenciales: cookies de sesion de autenticacion gestionadas por Supabase Auth. Son estrictamente necesarias para el funcionamiento de la plataforma.
• Analytics: Plausible Analytics no utiliza cookies.
• Pagos: Stripe puede establecer cookies funcionales durante el proceso de checkout.

10. Seguridad

Implementamos las siguientes medidas de seguridad:

• Encriptacion en transito (TLS 1.3) para todas las comunicaciones.
• Encriptacion en reposo (AES-256) via Supabase para todos los datos almacenados.
• Row Level Security (RLS) para aislamiento multi-tenant a nivel de base de datos.
• Tokens de acceso con expiracion automatica.
• Rate limiting en todos los endpoints criticos.
• Validacion server-side de archivos con deteccion de tipo real.

11. Menores

El servicio no esta dirigido a menores de 18 anos. No recopilamos intencionalmente datos de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato.

12. Cambios a esta politica

Nos reservamos el derecho de modificar esta politica de privacidad. Notificaremos por email cualquier cambio material con al menos 30 dias de anticipacion. La version actualizada estara siempre disponible en esta pagina.

13. Contacto

Para cualquier consulta relacionada con esta politica de privacidad o el tratamiento de tus datos personales:

• Email: privacy@clientvault.com