🔒 Política de Privacidad

Última actualización: 28 de febrero de 2026

1. Responsable del Tratamiento

GorgoPredictions es el responsable del tratamiento de tus datos personales. Esta política describe cómo recopilamos, usamos y protegemos tu información.

2. Datos que Recopilamos

2.1 Datos de Registro

• Nombre completo
• Dirección de correo electrónico
• Contraseña (almacenada de forma cifrada con bcrypt)
• Google ID (si te registras con Google OAuth)
• Foto de perfil (si proviene de Google)

2.2 Datos de Suscripción

Cuando te suscribes al plan Premium, almacenamos:

• stripe_customer_id — Identificador de cliente en Stripe
• stripe_subscription_id — Identificador de suscripción en Stripe
• paypal_subscription_id — Identificador de suscripción en PayPal
• Estado y fechas de la suscripción (inicio, expiración)
• Proveedor de pago utilizado (Stripe o PayPal)

2.3 Datos que NO Almacenamos

GorgoPredictions no almacena en ningún momento:

• Números de tarjeta de crédito o débito
• CVV/CVC de tarjetas
• Datos bancarios directos (número de cuenta, CLABE, etc.)
• Datos completos de métodos de pago

Toda la información sensible de pago es procesada exclusivamente por Stripe o PayPal, quienes cumplen con los estándares PCI DSS.

2.4 Logs de Pago

Registramos un historial de eventos de pago (payment_logs) que incluye: tipo de evento, monto, moneda, estado y referencia del proveedor. Estos registros se conservan por un periodo de 5 años conforme a las obligaciones fiscales de México (Código Fiscal de la Federación).

3. Procesadores de Pago

Utilizamos los siguientes procesadores de pago certificados:

3.1 Stripe, Inc.

Stripe actúa como procesador de datos para pagos con tarjeta. Stripe cumple con PCI DSS Level 1 y opera bajo sus propias políticas de privacidad.

• Sitio web: stripe.com
• Política de privacidad: stripe.com/privacy

3.2 PayPal Holdings, Inc.

PayPal actúa como procesador de datos para pagos con cuenta PayPal y tarjetas a través de su plataforma.

• Sitio web: paypal.com
• Política de privacidad: paypal.com/privacy

4. Uso de los Datos

Utilizamos tus datos personales para:

• Proporcionar y mantener el Servicio
• Gestionar tu cuenta y suscripción
• Procesar pagos y enviar facturas
• Enviar comunicaciones transaccionales (confirmación de pago, recordatorios de renovación, avisos de cancelación)
• Mejorar el Servicio mediante análisis agregados (no individuales)
• Cumplir con obligaciones legales y fiscales

5. Seguridad

Implementamos las siguientes medidas de seguridad:

• Cifrado de contraseñas con bcrypt (12 rounds de salt)
• Autenticación mediante JWT con cookies httpOnly y secure
• Verificación de firmas en webhooks de Stripe y PayPal
• Rate limiting en endpoints de pago y autenticación
• Conexiones HTTPS en producción
• Headers de seguridad con Helmet.js

6. Retención de Datos

• Datos de cuenta: Se conservan mientras la cuenta esté activa. Puedes solicitar la eliminación de tu cuenta en cualquier momento.
• Logs de pago (payment_logs): Se conservan por 5 años conforme a las obligaciones fiscales de México.
• Eventos de webhook: Se conservan por 1 año para fines de idempotencia y auditoría.

7. Tus Derechos

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), tienes derecho a:

• Acceso: Conocer qué datos tenemos sobre ti
• Rectificación: Corregir datos inexactos
• Cancelación: Solicitar la eliminación de tus datos
• Oposición: Oponerte al tratamiento de tus datos para ciertos fines

Para ejercer estos derechos (conocidos como ARCO), envía un correo a [email protected].

8. Cookies

Utilizamos cookies técnicas estrictamente necesarias:

• gorgo_token: Cookie httpOnly para autenticación (JWT). Expira en 7 días.
• Preferencias: Tema (dark/light) e idioma, almacenados en localStorage (no son cookies).

No utilizamos cookies de rastreo, publicidad ni analítica de terceros.

9. Transferencias Internacionales

Tus datos de pago pueden ser transferidos y procesados por Stripe (EE.UU.) y PayPal (EE.UU./Irlanda), quienes cuentan con certificaciones de seguridad internacionales y cláusulas contractuales estándar para la protección de datos.

10. Cambios a esta Política

Nos reservamos el derecho de actualizar esta política. Los cambios significativos serán notificados por correo electrónico. La fecha de última actualización aparece al inicio de este documento.

11. Contacto

Para consultas sobre privacidad: [email protected]