Menu

close-icon

Política de Privacidad de Cobrix

1. Introducción

Cobrix LLC (en adelante "Cobrix", "nosotros", "nuestro" o "nuestra") es una empresa constituida bajo las leyes del Estado de Delawere, Estados Unidos. Cobrix opera una plataforma de automatización de la gestión financiera de pequeñas y medianas empresas (PYMEs).

Esta Política de Privacidad (la "Política") describe cómo recopilamos, utilizamos, almacenamos, protegemos y compartimos la información personal y financiera de nuestros usuarios, clientes comerciales, sus clientes finales y visitantes de nuestro sitio web y plataforma. Al acceder o utilizar nuestros Servicios, usted reconoce que ha leído, comprendido y aceptado las prácticas descritas en esta Política.

Si no está de acuerdo con esta Política, le solicitamos que no utilice nuestros Servicios.

2. Definiciones

Para efectos de interpretación de esta Política, los siguientes términos tendrán el significado que se indica a continuación:

  • Datos Personales: Cualquier información relativa a una persona física identificada o identificable, incluyendo nombre, correo electrónico, número telefónico, dirección y datos de identificación fiscal.
  • Datos Financieros: Información relacionada con cuentas bancarias, transacciones, movimientos financieros, saldos e historial de pagos obtenidos a través de proveedores de datos financieros como Plaid Inc.
  • Titular: Persona física cuyos datos personales son objeto de tratamiento.
  • Tratamiento: Cualquier operación sobre datos personales, incluyendo recopilación, almacenamiento, uso, procesamiento, análisis y supresión.
  • Servicios: La plataforma tecnológica de Cobrix, incluyendo el sitio web (cobrix.co), la aplicación web (app.cobrix.co), las APIs e integraciones con terceros.
  • Cliente Comercial (Merchant): Empresa o persona física con actividad empresarial que utiliza la plataforma de Cobrix para gestionar sus cobros y finanzas.
  • Cliente Final (End User): Persona que realiza pagos o transacciones a través o en favor de un Cliente Comercial de Cobrix.
  • Proveedor de Datos Financieros: Terceros como Plaid Inc. que facilitan la conexión segura a cuentas bancarias para la obtención de información transaccional.

3. Identificación del Responsable

Empresa: Cobrix LLC

Domicilio: Delawere, Estados Unidos

Sitio web: https://www.cobrix.co

Correo de privacidad: privacy@cobrix.co

Correo de soporte: ayuda@cobrix.co

4. Marco Legal Aplicable

Cobrix opera en múltiples jurisdicciones y cumple con las leyes y regulaciones de protección de datos aplicables en cada territorio donde presta sus servicios, incluyendo pero no limitándose a:

  • Estados Unidos: Gramm-Leach-Bliley Act (GLBA), California Consumer Privacy Act (CCPA/CPRA) y regulaciones estatales aplicables.
  • Unión Europea: Reglamento General de Protección de Datos (RGPD/GDPR), en la medida en que resulte aplicable.

5. Información que Recopilamos

5.1 Información proporcionada directamente por el usuario

Cuando usted se registra en Cobrix o utiliza nuestros Servicios, podemos recopilar:

  • Datos de identificación: Nombre completo, número de identificación, fecha de nacimiento, nacionalidad.
  • Datos de contacto: Dirección de correo electrónico, número telefónico, dirección física.
  • Datos empresariales: Nombre comercial, razón social, domicilio fiscal, giro o actividad económica, información fiscal.
  • Datos de cuenta: Credenciales de acceso (correo electrónico y contraseña cifrada), preferencias de configuración.

5.2 Información financiera obtenida a través de Plaid

Cuando usted conecta su cuenta bancaria a través de Plaid Inc. ("Plaid"), accedemos a la siguiente información en modalidad de solo lectura:

  • Información de la cuenta: Nombre de la institución financiera, tipo de cuenta, nombre del titular, últimos cuatro dígitos del número de cuenta.
  • Historial de transacciones: Descripción de transacciones, montos, fechas, categorías, nombres de contrapartes (pagadores/beneficiarios).
  • Saldos: Saldo disponible y saldo actual de las cuentas vinculadas.
Importante: Cobrix NO inicia pagos, NO mueve fondos y NO almacena credenciales bancarias. Utilizamos los datos de transacciones únicamente para conciliación de pagos y generación de reportes financieros. Al conectar su cuenta bancaria, usted reconoce y acepta la Política de Privacidad de Plaid disponible en https://plaid.com/legal.

5.3 Información generada por el uso de la plataforma

  • Datos de uso: Registros de actividad, funciones utilizadas, frecuencia de uso, preferencias de configuración.
  • Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo, datos de geolocalización aproximada.
  • Datos transaccionales: Facturas emitidas, pagos registrados, estados de conciliación, reportes generados.

5.4 Información de terceros

Podemos recibir información de fuentes externas incluyendo proveedores de servicios de verificación de identidad, instituciones financieras asociadas, socios comerciales y fuentes públicamente disponibles, siempre en cumplimiento con las leyes aplicables.

6. Uso y Finalidad del Tratamiento

Cobrix utiliza la información recopilada para las siguientes finalidades:

A) Conciliación de pagos

  • Verificar y cotejar automáticamente pagos manuales (Zelle, ACH, transferencias bancarias, depósitos directos) realizados por clientes finales contra las facturas pendientes del Cliente Comercial.
  • Reducir errores humanos en el proceso de reconciliación y eliminar la necesidad de revisar manualmente extractos bancarios.
  • Identificar pagos duplicados, parciales o no identificados.

B) Reportes financieros

  • Generar reportes automatizados de flujo de caja (ingresos vs. egresos).
  • Producir reportes de ingresos categorizados por tipo de membresía, servicio o producto.
  • Realizar seguimiento de gastos operativos y pagos a proveedores.
  • Proveer dashboards financieros consolidados en tiempo real.

C) Prestación y mejora de servicios

  • Crear, administrar y mantener las cuentas de usuario.
  • Proveer soporte técnico y atención al cliente.
  • Desarrollar, mejorar y personalizar la plataforma y sus funcionalidades.
  • Realizar análisis estadísticos y estudios de mercado internos.

D) Comunicaciones

  • Enviar notificaciones transaccionales (confirmaciones de pago, alertas de conciliación).
  • Comunicar actualizaciones del servicio, cambios en términos o políticas.
  • Enviar comunicaciones de marketing y promociones (con consentimiento previo del titular).

E) Seguridad y cumplimiento legal

  • Prevenir, detectar e investigar actividades fraudulentas o sospechosas.
  • Cumplir con obligaciones legales, fiscales, contables y regulatorias.
  • Responder a requerimientos de autoridades competentes.
  • Verificar la identidad de los usuarios y prevenir el lavado de activos.

7. Divulgación y Transferencia de Datos

Cobrix NO vende, alquila ni comercializa datos personales de sus usuarios. Podemos compartir información únicamente en los siguientes casos:

7.1 Proveedores de servicios

Compartimos información con proveedores de servicios de confianza que nos asisten en la operación de nuestra plataforma, incluyendo:

  • Plaid Inc.: Para la conexión segura con instituciones financieras y la obtención de datos transaccionales.
  • Amazon Web Services (AWS): Alojamiento y almacenamiento seguro de datos en servidores certificados.
  • Proveedores de comunicación (Como Hubspot y Resend): Para el envío de notificaciones por correo electrónico, SMS y WhatsApp.
  • Procesadores de pago: Para la gestión de suscripciones y cobros de la plataforma.

Todos nuestros proveedores están sujetos a acuerdos de confidencialidad y procesamiento de datos que garantizan un nivel adecuado de protección.

7.2 Obligaciones legales

Podemos divulgar información cuando sea requerido por ley, regulación, proceso judicial, requerimiento gubernamental o para proteger los derechos, propiedad o seguridad de Cobrix, nuestros usuarios o terceros.

7.3 Transferencias internacionales

Dado que Cobrix opera en múltiples países, sus datos pueden ser transferidos y procesados en servidores ubicados fuera de su país de residencia, nuestros servicios son procesados por AWS en Estados Unidos. En todos los casos, garantizamos un nivel adecuado de protección conforme a las leyes aplicables y mediante la implementación de medidas contractuales y técnicas apropiadas.

8. Protección y Seguridad de la Información

Cobrix implementa medidas de seguridad físicas, técnicas y administrativas diseñadas para proteger la información personal contra acceso no autorizado, alteración, divulgación o destrucción, incluyendo:

  • Cifrado: Todos los datos en tránsito se cifran mediante TLS/SSL. Los datos sensibles en reposo se cifran con estándares AES-256.
  • Control de acceso: Acceso basado en roles (RBAC) con autenticación multifactor para personal interno.
  • Infraestructura segura: Alojamiento en servidores certificados de AWS con controles de seguridad conformes a SOC 2 e ISO 27001.
  • Monitoreo: Vigilancia continua de actividad sospechosa, detección de intrusiones y registros de auditoría.
  • Confidencialidad: Todo el personal de Cobrix está sujeto a acuerdos de confidencialidad y recibe capacitación periódica en protección de datos.
  • Tokenización: La conexión a cuentas bancarias se realiza a través de tokens seguros proporcionados por Plaid o la Entidad Bancaria.

A pesar de nuestros esfuerzos, ninguna medida de seguridad es 100% infalible. En caso de una brecha de seguridad que comprometa datos personales, notificaremos a los titulares afectados y a las autoridades competentes conforme a los plazos y procedimientos establecidos por la legislación aplicable.

9. Derechos de los Titulares

De acuerdo con la legislación aplicable en su jurisdicción, usted puede ejercer los siguientes derechos respecto a sus datos personales:

  • Acceso: Conocer qué datos personales poseemos sobre usted y cómo los tratamos.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Cancelación/Supresión: Solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados.
  • Oposición: Oponerse al tratamiento de sus datos para fines específicos, como marketing directo.
  • Portabilidad: Solicitar una copia de sus datos en un formato estructurado y de uso común.
  • Revocación del consentimiento: Retirar en cualquier momento el consentimiento previamente otorgado para el tratamiento de sus datos.
  • Limitación del tratamiento: Solicitar la restricción del uso de sus datos en circunstancias específicas.

9.1 Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, puede contactarnos a través de:

  • Correo electrónico: privacy@cobrix.co
  • Formulario web: Sección de Privacidad en www.cobrix.co

Responderemos a su solicitud dentro de los plazos establecidos por la legislación aplicable (generalmente 15 a 30 días hábiles). Podremos solicitar información adicional para verificar su identidad antes de procesar su solicitud.

9.2 Derechos específicos para residentes de California (CCPA/CPRA)

Si usted es residente de California, tiene derechos adicionales bajo la CCPA/CPRA, incluyendo el derecho a conocer las categorías de información personal recopilada, el derecho a solicitar la eliminación de su información, y el derecho a no ser discriminado por ejercer sus derechos de privacidad. Cobrix no vende información personal de sus usuarios.

10. Retención de Datos

Conservamos la información personal únicamente durante el tiempo necesario para cumplir con los fines para los cuales fue recopilada y con nuestras obligaciones legales:

  • Datos de cuenta: Mientras la relación comercial esté vigente y hasta 5 años después de su terminación.
  • Datos financieros/transaccionales: Conforme a las obligaciones fiscales y contables aplicables, generalmente entre 5 y 10 años.
  • Datos de uso y técnicos: Hasta 2 años con fines de análisis y mejora del servicio.
  • Datos de marketing: Hasta que el titular revoque su consentimiento.

Transcurridos los períodos de retención, los datos serán eliminados de forma segura o anonimizados de manera irreversible.

11. Cookies y Tecnologías de Rastreo

Cobrix utiliza cookies y tecnologías similares para mejorar la experiencia del usuario, analizar el uso de la plataforma y personalizar el contenido. Los tipos de cookies que utilizamos incluyen:

  • Cookies esenciales: Necesarias para el funcionamiento básico de la plataforma (autenticación, seguridad, preferencias de sesión).
  • Cookies analíticas: Para comprender cómo los usuarios interactúan con nuestra plataforma y mejorar su rendimiento.
  • Cookies de marketing: Para medir la efectividad de nuestras campañas publicitarias (solo con consentimiento previo).

Usted puede gestionar sus preferencias de cookies a través de la configuración de su navegador. Tenga en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad de la plataforma.

12. Protección de Datos de Menores

Los Servicios de Cobrix están dirigidos exclusivamente a personas mayores de 18 años y a empresas. No recopilamos intencionalmente información personal de menores de edad. Si tenemos conocimiento de que hemos recopilado datos de un menor de 18 años sin el consentimiento verificable de su padre, madre o tutor, procederemos a eliminar dicha información de forma inmediata.

13. Industrias y Actividades Restringidas

Cobrix está diseñada para servir exclusivamente a gimnasios, centros de fitness, negocios de bienestar y PYMEs con actividades lícitas. No proporcionamos servicios a empresas o personas involucradas en las siguientes industrias o actividades:

  • Juegos de azar, apuestas, loterías o casinos.
  • Entretenimiento para adultos o pornografía.
  • Cannabis, marihuana o sustancias controladas.
  • Armas de fuego, munición o explosivos.
  • Exchanges de criptomonedas o servicios financieros no regulados.
  • Transmisión de dinero sin licencia o actividades de préstamo predatorio.
  • Esquemas piramidales, Ponzi o programas de inversión fraudulentos.
  • Farmacéuticos ilegales o productos de salud no regulados.
  • Cobro de deudas mediante prácticas engañosas o abusivas.
  • Mercancías falsificadas o infracción de propiedad intelectual.
  • Trata de personas, explotación laboral o tráfico humano.
  • Financiamiento del terrorismo o entidades sancionadas (OFAC, ONU, UE).
  • Tabaco o cigarrillos electrónicos vendidos a menores.
  • Marketing multinivel (MLM) con características piramidales.
  • Cualquier actividad prohibida por la legislación aplicable en las jurisdicciones donde opera Cobrix.

14. Contacto

Si tiene preguntas, comentarios o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos a través de:

Cobrix LLC

Responsable de Privacidad

Correo: privacy@cobrix.co

Soporte: ayuda@cobrix.co

Web: https://www.cobrix.co

15. Aviso Especial sobre Plaid

Cobrix utiliza los servicios de Plaid Inc. ("Plaid") para conectar su cuenta bancaria a nuestra plataforma. Al vincular su cuenta bancaria a través de Cobrix, usted otorga su consentimiento para que Plaid recopile, almacene y procese su información financiera personal conforme a su propia política de privacidad.

Cobrix accede a los datos proporcionados por Plaid únicamente en modalidad de solo lectura para los fines específicos de conciliación de pagos y generación de reportes financieros. Cobrix no almacena credenciales bancarias ni tiene la capacidad de iniciar transacciones o mover fondos desde las cuentas vinculadas.

Para más información sobre cómo Plaid maneja su información, consulte la Política de Privacidad de Plaid en: https://plaid.com/legal
En Cobrix, reafirmamos nuestro compromiso constante con la privacidad, trabajando cada día para garantizar que la información de nuestros usuarios esté siempre segura y bajo control.