QOSTUM
Política de Privacidad y Protección de Datos
Última actualización: Enero 2026
COMPROMISO DE QOSTUM: En QOSTUM nos tomamos muy en serio la privacidad y seguridad de tus datos. Esta política explica de manera clara y transparente cómo recopilamos, usamos, protegemos y gestionamos tu información personal.
1. Información que Recopilamos
1.1 Datos de Cuenta
Cuando te registras en QOSTUM, recopilamos:
- Nombre completo y apellido
- Correo electrónico (usado como identificador de cuenta)
- Contraseña (almacenada de forma cifrada mediante Firebase Authentication)
- País y ciudad de residencia
- Teléfono (opcional)
- Profesión (opcional, para personalizar tu experiencia)
1.2 Datos de Facturación
Si decides suscribirte a nuestro servicio de pago, recopilamos:
- Nombre de facturación o razón social
- NIT o identificación tributaria
- Dirección de facturación completa
- Teléfono de contacto
🔒 IMPORTANTE SOBRE PAGOS: QOSTUM NO almacena ni tiene acceso a los números completos de tarjetas de crédito, CVV, ni información bancaria sensible. Todos los datos de pago son procesados de forma segura por Recurrente, nuestro procesador de pagos certificado PCI-DSS Level 1.
1.3 Datos de Uso
Para mejorar tu experiencia, recopilamos información sobre cómo usas QOSTUM:
- Presupuestos creados: Títulos, fechas, montos totales (no almacenamos contenido sensible de tus proyectos)
- Frecuencia de uso: Última vez que accediste, funciones más utilizadas
- Exportaciones: Registramos cuándo exportas a Excel, PDF o Word (no el contenido)
- Dispositivo e IP: Para seguridad de tu cuenta
1.4 Datos que NO Recopilamos
Transparencia total:
- ❌ NO accedemos al contenido de tus presupuestos
- ❌ NO compartimos tus datos con terceros para publicidad
- ❌ NO vendemos tu información personal
- ❌ NO almacenamos números de tarjeta completos
2. Seguridad de tus Datos de Pago
2.1 Tokenización Segura
Cuando agregas una tarjeta de pago, implementamos un proceso de tokenización:
| Paso |
Qué Sucede |
| 1. Ingreso de Tarjeta |
Introduces tu tarjeta en nuestro formulario seguro (conexión HTTPS) |
| 2. Envío a Recurrente |
Los datos se envían directamente a Recurrente, nunca pasan por nuestros servidores |
| 3. Tokenización |
Recurrente genera un "token" (código único) que representa tu tarjeta |
| 4. Almacenamiento |
QOSTUM solo guarda: token, últimos 4 dígitos, marca (VISA/MC), fecha de expiración |
🛡️ ¿Qué significa esto para ti?
- ✅ Tu número de tarjeta completo nunca se almacena en QOSTUM
- ✅ Tu CVV nunca se guarda en ningún lugar (se usa solo para el cobro inicial)
- ✅ Si alguien accediera a nuestra base de datos, solo vería tokens inútiles sin tu tarjeta
- ✅ Cumplimos con PCI-DSS sin necesidad de almacenar datos sensibles
2.2 Recurrente - Nuestro Procesador de Pagos
Recurrente es un procesador de pagos certificado que cumple con:
- PCI-DSS Level 1: El estándar más alto de seguridad de pagos
- Cifrado de extremo a extremo: Todos los datos de pago viajan encriptados
- Monitoreo 24/7: Detección de fraude en tiempo real
- Cumplimiento normativo: Regulaciones bancarias de Guatemala y región
Al utilizar QOSTUM, también aceptas la Política de Privacidad de Recurrente.
3. Cómo Usamos tu Información
3.1 Operación del Servicio
- Autenticación: Verificar tu identidad al iniciar sesión
- Almacenamiento: Guardar tus presupuestos y configuraciones
- Sincronización: Mantener tus datos actualizados en todos tus dispositivos
- Recuperación: Permitir recuperar tu contraseña si la olvidas
3.2 Procesamiento de Pagos
- Facturación: Generar recibos y facturas con tus datos de facturación
- Cobros recurrentes: Procesar tu suscripción mensual automáticamente
- Historial: Mostrarte tu historial de pagos
- Soporte: Resolver cualquier problema con pagos
3.3 Mejora del Servicio
- Análisis de uso: Entender qué funciones usas más (de forma anónima y agregada)
- Corrección de errores: Identificar y solucionar problemas técnicos
- Nuevas funcionalidades: Desarrollar características que necesitas
3.4 Comunicación Contigo
- Notificaciones de servicio: Alertas sobre tu suscripción, pagos, actualizaciones
- Soporte técnico: Responder a tus consultas
- Actualizaciones: Informarte sobre nuevas funciones (puedes desactivar estas notificaciones)
4. Cómo Protegemos tus Datos
4.1 Infraestructura Segura
QOSTUM utiliza Google Firebase, una plataforma de Google Cloud con:
- Cifrado en tránsito: Toda comunicación usa HTTPS/TLS 1.3
- Cifrado en reposo: Tus datos están encriptados en los servidores
- Centros de datos certificados: ISO 27001, SOC 2, SOC 3
- Redundancia geográfica: Múltiples copias en diferentes ubicaciones
- Respaldos automáticos: Backups diarios
4.2 Controles de Acceso
- Autenticación robusta: Contraseñas hasheadas con bcrypt
- Sesiones seguras: Tokens de sesión con expiración automática
- Acceso mínimo: Solo el personal autorizado puede acceder a sistemas críticos
- Auditoría: Registro de todos los accesos a datos sensibles
4.3 Monitoreo y Respuesta
- Detección de anomalías: Sistemas automáticos identifican actividad sospechosa
- Respuesta a incidentes: Protocolo establecido para responder a brechas de seguridad
- Actualizaciones de seguridad: Parches aplicados regularmente
5. Tus Derechos sobre tus Datos
Bajo la legislación de protección de datos de Guatemala y las mejores prácticas internacionales, tienes derecho a:
5.1 Acceso
Puedes ver todos tus datos en cualquier momento desde tu panel de cuenta en QOSTUM.
5.2 Rectificación
Puedes editar tu información personal directamente desde "Mi Cuenta" > "Editar Perfil".
5.3 Eliminación
Puedes solicitar la eliminación de tu cuenta contactándonos a [email protected]. Eliminaremos:
- ✅ Tu cuenta y perfil
- ✅ Tus presupuestos y proyectos
- ✅ Tus preferencias y configuraciones
- ✅ Referencias a tokens de pago (solicitamos a Recurrente eliminar los tokens)
Retención legal: Conservaremos datos de facturación por 5 años según lo requiere la ley tributaria guatemalteca. Después de este período, los eliminaremos permanentemente.
5.4 Portabilidad
Puedes exportar todos tus presupuestos en formato Excel en cualquier momento.
5.5 Oposición
Puedes oponerte al procesamiento de ciertos datos contactándonos.
5.6 Revocación de Consentimiento
Puedes retirar tu consentimiento para ciertos usos, como correos de marketing.
6. Cookies y Tecnologías de Seguimiento
QOSTUM utiliza cookies y tecnologías similares para:
| Tipo |
Propósito |
Duración |
| Esenciales |
Mantener tu sesión activa, recordar tus preferencias |
Sesión / 30 días |
| Analíticas |
Entender cómo usas QOSTUM (Google Analytics - anonimizado) |
2 años |
| Funcionales |
Recordar idioma, moneda preferida, vista de tabla |
1 año |
Puedes desactivar cookies desde la configuración de tu navegador, aunque esto puede afectar la funcionalidad de QOSTUM.
7. Cuándo Compartimos tu Información
QOSTUM NO vende ni alquila tu información personal. Solo compartimos datos en estos casos limitados:
7.1 Proveedores de Servicios
| Proveedor |
Qué Hacen |
Datos Compartidos |
| Google Firebase |
Hosting, base de datos, autenticación |
Todos los datos de cuenta |
| Recurrente |
Procesamiento de pagos |
Datos de facturación, tokens de tarjeta |
| Google Analytics |
Análisis de uso (anónimo) |
Datos de navegación anonimizados |
7.2 Cumplimiento Legal
Podemos divulgar información si es requerido por:
- Orden judicial o requerimiento legal
- Autoridades fiscales (SAT) en el contexto de auditorías
- Protección de derechos, propiedad o seguridad de QOSTUM o usuarios
7.3 Fusión o Adquisición
En caso de que QOSTUM sea adquirida o fusionada, tus datos pueden transferirse a la nueva entidad. Te notificaremos con 30 días de anticipación.
8. Cuánto Tiempo Guardamos tus Datos
| Tipo de Dato |
Período de Retención |
| Datos de cuenta activa |
Mientras tu cuenta esté activa |
| Presupuestos y proyectos |
Mientras tu cuenta esté activa + 30 días después de cancelación |
| Datos de facturación |
5 años (requerimiento legal tributario) |
| Historial de pagos |
5 años (requerimiento legal tributario) |
| Logs de sistema |
90 días |
| Cookies |
Según tipo (ver Sección 6) |
9. Protección de Menores
QOSTUM no está diseñado para menores de 18 años. No recopilamos intencionalmente información de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.
Si eres padre/madre y crees que tu hijo ha proporcionado información a QOSTUM, contáctanos en [email protected].
10. Transferencias Internacionales de Datos
Tus datos se almacenan en servidores de Google Cloud ubicados en:
- Estados Unidos (región us-central1)
- Con replicación en múltiples regiones para redundancia
Google Cloud cumple con:
- Privacy Shield Framework (EE.UU. - UE)
- Cláusulas contractuales estándar de la UE
- Certificaciones ISO 27001, SOC 2, SOC 3
11. Cambios a esta Política
Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar:
- Cambios en nuestras prácticas
- Nuevas regulaciones legales
- Mejoras en seguridad
- Nuevas funcionalidades
Te notificaremos sobre cambios importantes por correo electrónico con al menos 15 días de anticipación. El uso continuado de QOSTUM después de los cambios constituye tu aceptación.
12. Contacto y Preguntas
Si tienes preguntas, inquietudes o solicitudes sobre esta Política de Privacidad o el tratamiento de tus datos:
📧 Correo electrónico: [email protected]
📍 Dirección: Guatemala, Guatemala
⏱️ Tiempo de respuesta: Respondemos todas las consultas en un máximo de 5 días hábiles
Responsable del tratamiento de datos: QOSTUM
Delegado de protección de datos: [email protected]
📋 Resumen Ejecutivo de tu Privacidad en QOSTUM
- 🔒 Tu número de tarjeta completo NUNCA se guarda en QOSTUM - usamos tokenización
- 🛡️ Todos los pagos son procesados por Recurrente certificado PCI-DSS Level 1
- ☁️ Datos almacenados en Google Cloud con cifrado de extremo a extremo
- ✅ Puedes eliminar tu cuenta en cualquier momento
- ❌ NO vendemos ni compartimos tus datos con terceros para publicidad
- 📊 Usamos datos solo para operación del servicio y mejoras
- 📧 Contacto directo: [email protected] para cualquier consulta