cuotara
← Inicio

Aviso de privacidad integral

Versión 2.0 · Vigente desde 17 de mayo de 2026

En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad, Cuotara pone a su disposición el presente aviso de privacidad.

1. Identidad y domicilio del responsable

Cuotara, software como servicio para administración de cobranza en residenciales mexicanos (en adelante “el Responsable” o “Cuotara”).

  • Contacto privacidad: privacidad@cuotara.com
  • Domicilio para oír y recibir notificaciones: México (el domicilio físico exacto se entregará por escrito al ejercer derechos ARCO formales).

2. Roles bajo la LFPDPPP

Cuotara opera bajo un modelo de doble rol según el dato:

  • Cuotara como Responsable: de los datos personales del administrador o mesa directiva contratante (su cliente directo).
  • Cuotara como Encargado: de los datos personales de los residentes que el administrador carga al sistema. En ese caso, el administrador es el Responsable y debe proporcionar su propio aviso de privacidad a sus residentes.

3. Datos personales que se recaban

3.1 De administradores y mesa directiva (cliente directo)

  • Datos de identificación: nombre, RFC, correo, teléfono.
  • Datos del residencial: nombre, dirección, número de unidades, estructura interna.
  • Datos financieros para operación: cuenta y credenciales de Mercado Pago del residencial (cifradas).
  • Datos de uso del sistema: registros de inicio de sesión, acciones realizadas (logs de auditoría).

3.2 De residentes (cargados por el administrador)

  • Datos de identificación: nombre completo, número de departamento, torre o subdivisión.
  • Datos de contacto: teléfono, correo (solo si el administrador los proporciona).
  • Información financiera: cuotas asignadas, registro de pagos y morosidad.

3.3 Datos personales sensibles

Cuotara no recaba datos personales sensibles tales como origen racial, estado de salud, información genética, creencias religiosas, opiniones políticas, preferencia sexual o afiliación sindical.

4. Finalidades del tratamiento

4.1 Finalidades primarias (no requieren consentimiento adicional)

  • Operar el sistema de cobranza del residencial contratante.
  • Generar liga de pago electrónico vía Mercado Pago a nombre del residencial.
  • Enviar recordatorios de pago a residentes por WhatsApp o correo, autorizados por el administrador.
  • Generar reportes financieros para administrador y mesa directiva.
  • Cumplir obligaciones fiscales, contables y de transparencia.
  • Atender solicitudes ARCO, revocación de consentimiento y procedimientos legales.

4.2 Finalidades secundarias (requieren consentimiento expreso)

  • Mejorar la experiencia del usuario con datos agregados y anonimizados.
  • Comunicaciones de Cuotara (nuevas funciones, actualizaciones de producto).

Puede oponerse a las finalidades secundarias escribiendo a privacidad@cuotara.com sin que afecte el servicio principal.

5. Transferencias de datos

Cuotara no vende, renta ni cede datos personales con fines comerciales. Para operar el servicio utiliza encargados (proveedores tecnológicos) que procesan datos por cuenta de Cuotara, con cláusulas de confidencialidad y aislamiento por organización:

  • Supabase (PostgreSQL gestionado, hospedado en AWS US-East): base de datos.
  • Vercel (hosting de aplicación, redes globales): ejecución del backend y entrega del frontend.
  • Mercado Pago México: procesamiento de pagos electrónicos.
  • Meta WhatsApp Business API: envío de recordatorios automáticos (solo si el administrador lo activa).
  • Anthropic: clasificación inteligente de columnas al importar Excel (solo headers de columna, no contenido de filas).

Estos encargados se ubican en territorio mexicano o en jurisdicciones con nivel adecuado de protección. Cuotara se asegura mediante contrato de que cumplan con la LFPDPPP.

6. Plazo de conservación

  • Datos del residencial en operación: mientras dure la relación contractual.
  • Datos financieros y pagos: 5 años después de terminada la relación, por obligaciones fiscales.
  • Logs de auditoría: 12 meses, salvo investigación de incidente de seguridad.
  • Datos cancelados a solicitud ARCO: eliminados o bloqueados en máximo 20 días hábiles.

7. Derechos ARCO

Usted tiene derecho a:

  • Acceso: conocer qué datos personales tenemos sobre usted y cómo los usamos. Puede descargar todos sus datos en formato JSON desde Configuración → Mis datos → Descargar mis datos.
  • Rectificación: corregir datos inexactos o incompletos desde la propia aplicación o por escrito a privacidad@cuotara.com.
  • Cancelación: que sus datos sean eliminados de la base de datos cuando hayan dejado de ser necesarios. Puede ejercerlo desde Configuración → Mis datos → Eliminar mi cuenta o por escrito a privacidad@cuotara.com.
  • Oposición: oponerse al tratamiento para finalidades específicas (ej. comunicaciones de Cuotara).

Para ejercer estos derechos por escrito, envíe correo a privacidad@cuotara.com adjuntando:

  • Nombre y datos de contacto.
  • Copia de identificación oficial (INE, pasaporte).
  • Descripción clara de los datos sobre los que solicita ejercer el derecho.

Cuotara responderá en un plazo máximo de 20 días hábiles. Si no recibe respuesta, puede presentar queja ante el INAI (www.gob.mx/inai).

8. Medidas de seguridad

  • Cifrado en tránsito: TLS 1.3 para toda comunicación cliente-servidor (HSTS habilitado).
  • Cifrado en reposo: tokens de Mercado Pago, WhatsApp y API keys cifrados con AES-256-GCM antes de almacenarse en la base de datos.
  • Aislamiento por organización: Row-Level Security a nivel base de datos. Información de un residencial nunca es accesible por usuarios de otro.
  • Auditoría: registros inmutables de operaciones sensibles (cambio de credenciales, acceso de administradores).
  • Acceso por roles: owner, admin, tesorero, viewer — cada uno con permisos específicos.

9. Uso de cookies

Cuotara utiliza cookies estrictamente necesarias para el funcionamiento del servicio:

  • Sesión de autenticación (HttpOnly, Secure): identificación del usuario logueado.
  • Selector de residencial activo (cuotara_org): preferencia de navegación.

No utilizamos cookies de publicidad, tracking de terceros, ni perfilamiento. Puede deshabilitar cookies en su navegador, pero la aplicación dejará de funcionar correctamente.

10. Datos de menores de edad

Cuotara no recolecta deliberadamente datos personales de menores de edad. Si un administrador carga datos de un residente menor de edad como contacto secundario, el administrador es responsable de obtener el consentimiento del padre o tutor.

11. Cambios al aviso

Cuotara puede actualizar este aviso. Los cambios se publican en esta misma página y se notifican a los administradores activos por correo. La fecha de última actualización y el número de versión se muestran al inicio del documento. El uso continuado del servicio después de la publicación constituye aceptación de los cambios.

12. Quejas ante la autoridad

Si considera que su derecho a la protección de datos personales ha sido lesionado, puede presentar denuncia o queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.gob.mx/inai.