PrestAPPPrestAPP
Documentos legales

Política de Privacidad

Esta política describe qué información recopilamos, cómo la utilizamos y cómo protegemos los datos de las organizaciones y sus clientes que utilizan PrestAPP.

Última actualización: 3 de mayo de 2026

1. Introducción

En PrestAPP nos comprometemos a proteger la privacidad de los usuarios y la confidencialidad de los datos que administran a través de la plataforma. Esta Política de Privacidad describe con transparencia qué información recopilamos, con qué propósito la utilizamos y cómo la protegemos.

PrestAPP funciona como una plataforma multi-tenant: cada organización registrada opera en un entorno aislado, y sus datos nunca son accesibles para otras organizaciones dentro del mismo sistema.

2. Datos que Recopilamos

2.1 Datos de cuenta y organización

Al registrarte, recopilamos:

  • Nombre completo del responsable de la cuenta
  • Nombre del negocio o empresa (sucursal)
  • Nombre de usuario elegido
  • Correo electrónico (opcional, utilizado para recuperación de contraseña)
  • Número de teléfono celular (opcional)
  • Contraseña (nunca almacenada en texto plano; se cifra con bcrypt antes de guardarse)

2.2 Datos operativos del negocio

La información que el usuario registra en PrestAPP incluye los datos propios de su cartera de negocios:

  • Datos de clientes: nombre, cédula o identificación, teléfono, dirección, ruta asignada, documentos adjuntos
  • Datos de préstamos: monto, tasa de interés, plazo, cuotas generadas, garantías
  • Registros de cobros, pagos y estados de cuenta
  • Movimientos de bancos y cajas: entradas, salidas, balances
  • Rutas de cobranza y asignaciones por agente
  • Usuarios internos de la organización: nombre, rol, permisos asignados

PrestAPP no revisa ni analiza el contenido de estos datos. Son accesibles únicamente por los usuarios autorizados de la organización correspondiente.

2.3 Datos de facturación

  • Plan de suscripción activo y ciclo de facturación
  • Historial de facturas y pagos
  • Identificador de suscripción de PayPal (no almacenamos datos de tarjetas bancarias)

2.4 Datos técnicos y de auditoría

  • Registros de auditoría de acciones sensibles realizadas en el sistema
  • Ajustes de configuración de la cuenta (moneda, idioma, mora, etc.)
  • Información técnica necesaria para diagnóstico de errores

3. Cómo Usamos los Datos

Los datos recopilados se utilizan exclusivamente para los siguientes propósitos:

  • Proporcionar y mantener el servicio de gestión de préstamos
  • Procesar suscripciones y pagos a través de PayPal
  • Enviar notificaciones esenciales del servicio al correo registrado
  • Garantizar la seguridad e integridad del sistema y los datos
  • Responder solicitudes de soporte técnico
  • Mejorar la plataforma en base a patrones de uso agregados y anónimos
  • Cumplir con obligaciones legales aplicables

PrestAPP no utiliza los datos de los usuarios ni de sus clientes para publicidad, perfilado comercial ni para ningún propósito ajeno a la prestación del servicio.

4. Integraciones con Servicios de Terceros

Google Drive

Cuando el usuario conecta su cuenta de Google Drive para realizar copias de seguridad, PrestAPP solicita el permiso drive.file (https://www.googleapis.com/auth/drive.file). Este permiso permite únicamente:

  • Crear y subir los archivos de respaldo generados por PrestAPP
  • Acceder a esos mismos archivos para listarlos o actualizarlos

PrestAPP no puede leer, modificar ni eliminar ningún otro archivo de la cuenta de Google del usuario. Los tokens de acceso se almacenan de forma segura en nuestra base de datos, asociados exclusivamente a la organización del usuario, y pueden revocarse en cualquier momento desde los Ajustes de la plataforma.

PayPal

Los pagos de suscripción se procesan directamente en los servidores de PayPal. PrestAPP recibe únicamente el identificador de suscripción, el plan contratado y el estado del pago. Los datos financieros sensibles (número de tarjeta, cuenta bancaria, CVV) nunca son transmitidos a ni almacenados por PrestAPP. Las transacciones con PayPal están sujetas a su propia Política de Privacidad.

Supabase

PrestAPP utiliza Supabase como sistema de base de datos y almacenamiento de archivos. Todos los datos se guardan en servidores seguros con cifrado en tránsito (TLS/HTTPS) y en reposo. Supabase opera bajo estándares de seguridad internacionales. El acceso a la base de datos está restringido mediante credenciales de servicio con permisos mínimos necesarios.

Vercel

La plataforma PrestAPP está alojada en Vercel, una infraestructura de hosting segura y de alta disponibilidad. Vercel procesa las solicitudes HTTP a través de sus servidores y puede conservar logs técnicos temporales de acceso. Para más información, consulta la Política de Privacidad de Vercel.

5. Seguridad y Almacenamiento de los Datos

Implementamos medidas técnicas y organizativas para proteger los datos contra acceso no autorizado, pérdida o divulgación:

  • Contraseñas cifradas con bcrypt — nunca se almacenan en texto plano
  • Comunicaciones cifradas mediante HTTPS/TLS en todas las conexiones
  • Tokens de OAuth (Google Drive) protegidos con HMAC-SHA256
  • Acceso a base de datos restringido mediante credenciales de servicio con privilegios mínimos
  • Registro de auditoría de acciones sensibles (creación de usuarios, cambios de plan, suspensiones)
  • Separación de entornos: los datos de producción no se utilizan en entornos de desarrollo

Aunque implementamos medidas de seguridad razonables, ningún sistema en internet es 100% invulnerable. En caso de detectar una brecha de seguridad que afecte tus datos, te notificaremos en el menor tiempo posible.

6. Aislamiento Multi-Tenant

Cada organización registrada en PrestAPP está completamente aislada. Los datos de clientes, préstamos, cobros, bancos y usuarios de una organización son inaccesibles para cualquier otra organización dentro del sistema.

Este aislamiento se implementa a nivel de base de datos: todas las consultas incluyen filtros por identificador único de organización (sucursalId), aplicados de forma obligatoria en cada API del sistema. Incluso en caso de error de software, la arquitectura previene el cruce de datos entre organizaciones.

El equipo de soporte de PrestAPP accede a los datos de una organización únicamente cuando el usuario lo solicita explícitamente y con el propósito de resolver un problema técnico.

7. No Vendemos tus Datos

PrestAPP no vende, arrienda, intercambia ni comparte los datos de usuarios ni de sus clientes con terceros con fines comerciales, publicitarios o de cualquier otra naturaleza ajena al servicio.

Los datos se comparten con los siguientes proveedores de infraestructura únicamente en la medida necesaria para prestar el servicio:

  • Supabase — almacenamiento de la base de datos
  • Vercel — hosting y ejecución de la aplicación
  • Google — solo cuando el usuario activa la integración con Google Drive
  • PayPal — procesamiento de pagos de suscripción

Podríamos divulgar información si así lo exige la ley, una orden judicial o una autoridad competente, en cuyo caso notificaremos al usuario afectado cuando la ley lo permita.

8. Derechos del Usuario

Como usuario de PrestAPP, tienes los siguientes derechos sobre tus datos:

  • Acceso: Puedes consultar en cualquier momento los datos de tu cuenta y organización desde la plataforma
  • Corrección: Puedes actualizar o corregir datos incorrectos directamente desde los módulos de la aplicación
  • Exportación: Puedes exportar los datos de tus clientes en formato Excel desde el módulo de Copias de Seguridad
  • Eliminación: Puedes solicitar la eliminación de tu cuenta contactando a soporte. Los datos se conservarán 30 días para reactivación y luego serán eliminados permanentemente
  • Revocación de integraciones: Puedes desconectar Google Drive o cancelar la suscripción de PayPal desde los Ajustes de la plataforma en cualquier momento

Para ejercer cualquiera de estos derechos, escríbenos a soporte@prestapp.com.

9. Retención de Datos

Los datos se conservan según las siguientes políticas:

  • Cuentas activas: Los datos se conservan mientras la suscripción esté vigente
  • Tras cancelación: Los datos se conservan 30 días corridos para permitir la reactivación de la cuenta
  • Datos eliminados: Pasados los 30 días, los datos son eliminados permanentemente de la base de datos
  • Registros de auditoría: Se conservan hasta 90 días adicionales para fines de seguridad y diagnóstico
  • Datos de facturación: Se conservan el tiempo exigido por las leyes fiscales aplicables (generalmente 5 años)

10. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en la plataforma, en las integraciones con terceros o en los requisitos legales aplicables.

Los cambios materiales serán notificados con anticipación razonable mediante correo electrónico al correo registrado o mediante aviso visible en la plataforma. El uso continuo del servicio después de la fecha de vigencia de los cambios implica la aceptación de la política actualizada.

La fecha de última actualización aparece al inicio de este documento. Te recomendamos revisarla periódicamente.

11. Contacto

Para consultas, solicitudes o reclamos relacionados con esta Política de Privacidad o el tratamiento de tus datos, puedes contactarnos a través de:

Nos comprometemos a responder en un plazo máximo de 5 días hábiles. Para solicitudes de eliminación de datos, confirmaremos la recepción y notificaremos cuando el proceso esté completado.