Introducción y compromiso de privacidad
CuotaFlow respeta la privacidad y la protección de datos como parte esencial de una operación SaaS seria. Esta política busca explicar, con lenguaje claro, qué información puede tratarse, para qué se utiliza y qué responsabilidades corresponden a CuotaFlow y a sus clientes empresariales.
El enfoque de CuotaFlow es tratar la información de forma proporcional, segura y transparente, evitando promesas absolutas y manteniendo una separación clara entre el sitio público, la plataforma contratada y las obligaciones propias de cada cliente B2B.
Identidad del proveedor y contacto
CuotaFlow opera como proveedor tecnológico de una plataforma SaaS orientada a empresas que gestionan cartera, cuotas, pagos recurrentes, seguimiento, comunicación operativa y portal cliente.
Para consultas relacionadas con privacidad, datos personales, términos o cualquier asunto legal del sitio o de la plataforma, utiliza el correo único legal@cuota-flow.com.
Alcance: sitio público, clientes B2B y usuarios finales
Esta política aplica a visitantes del sitio público, prospectos que envían formularios, clientes empresariales, usuarios internos autorizados por empresas cliente y, cuando corresponda, usuarios finales o clientes/deudores gestionados dentro de la plataforma por una empresa cliente.
El sitio público y la plataforma SaaS pueden tener alcances distintos. Los datos cargados por clientes B2B en la plataforma se regirán además por contratos, anexos de tratamiento de datos, configuraciones del servicio y políticas operativas aplicables.
Datos que podemos recopilar
En el sitio público podemos recopilar datos de contacto enviados voluntariamente por formularios, datos técnicos de navegación, idioma, moneda seleccionada, eventos de interacción, fuente de tráfico, UTMs, referrer, cookies técnicas y métricas agregadas de analítica.
En la plataforma, según el contrato y la configuración del cliente, pueden tratarse datos de cuenta, usuarios internos, roles, permisos, cartera, cuotas, compromisos, estados, comprobantes, historial operativo, comunicaciones, archivos o información cargada por el cliente B2B. CuotaFlow no debe recopilar más datos de los necesarios para la finalidad configurada.
Finalidades del tratamiento
Usamos la información para responder solicitudes comerciales, agendar demostraciones, operar y mejorar el sitio, operar la plataforma contratada, prestar soporte, mantener seguridad, prevenir abuso, diagnosticar incidencias, medir rendimiento, cumplir obligaciones legales y enviar comunicaciones permitidas relacionadas con el interés manifestado.
Cuando una empresa cliente usa CuotaFlow para gestionar su cartera, CuotaFlow puede tratar datos siguiendo instrucciones razonables del cliente, con las limitaciones del contrato y de la legislación aplicable.
Base legal, autorización e instrucciones del cliente
Según el contexto, el tratamiento puede apoyarse en consentimiento, relación contractual o precontractual, interés legítimo, cumplimiento de obligaciones legales, seguridad de la información o instrucciones documentadas del cliente B2B cuando CuotaFlow actúe como encargado/procesador.
El cliente B2B es responsable de contar con autorización, base legítima o fundamento suficiente para cargar datos de sus usuarios finales, informarles cuando corresponda y usar la plataforma conforme a su propio marco legal y contractual.
Protección de datos en Panamá
CuotaFlow toma como referencia la Ley 81 de 2019 sobre Protección de Datos Personales de Panamá y su reglamentación mediante el Decreto Ejecutivo 285 de 2021, según resulten aplicables al tipo de tratamiento, titular, responsable, encargado, transferencia y finalidad concreta.
CuotaFlow procura tratar los datos conforme a principios de licitud, lealtad, finalidad, proporcionalidad, veracidad, seguridad, confidencialidad y transparencia, sin presentar certificaciones, avales o garantías que no hayan sido emitidos formalmente.
Derechos de los titulares
Según la legislación aplicable y el rol que corresponda, los titulares pueden solicitar acceso, rectificación, cancelación o eliminación, oposición, portabilidad cuando aplique y revocación del consentimiento cuando el tratamiento dependa de este.
Las solicitudes pueden dirigirse a legal@cuota-flow.com. Cuando la solicitud se refiera a datos gestionados por una empresa cliente, CuotaFlow podrá orientar al titular hacia dicha empresa o coordinar la respuesta conforme al contrato y la ley aplicable.
Seguridad de la información
CuotaFlow aplica o procurará aplicar medidas razonables como controles de acceso, autenticación, segregación lógica por cliente o tenant cuando corresponda, cifrado en tránsito, respaldos, monitoreo, trazabilidad, buenas prácticas de desarrollo seguro y principio de mínimo privilegio.
Ningún sistema conectado a internet puede garantizar seguridad absoluta. Por eso CuotaFlow adopta un enfoque de reducción razonable de riesgos y el cliente debe configurar usuarios, roles, permisos y accesos de forma responsable.
Retención, exportación y eliminación
Conservamos información mientras exista una finalidad legítima, relación contractual, solicitud pendiente, obligación legal, necesidad de soporte, seguridad, auditoría o defensa de derechos. Los plazos específicos pueden depender del plan, contrato, política interna o regulación aplicable.
Cuando corresponda, el cliente podrá solicitar exportación, eliminación, anonimización o cierre de datos conforme al contrato, capacidades técnicas disponibles y obligaciones legales. La eliminación puede no ser inmediata en respaldos o registros de seguridad, pero se gestionará de forma razonable.
Proveedores, servicios cloud y transferencias
Podemos usar proveedores de hosting, infraestructura cloud, analítica, correo, monitoreo, soporte, seguridad, almacenamiento y herramientas estrictamente necesarias para operar el sitio y la plataforma.
Algunos proveedores pueden procesar datos fuera de Panamá o del país del usuario. Cuando existan transferencias internacionales, CuotaFlow procurará apoyarse en medidas contractuales, técnicas y organizativas razonables, según la legislación aplicable y el proveedor utilizado.
Cookies, analítica y tecnologías similares
El sitio puede usar cookies técnicas, almacenamiento local y Firebase/Google Analytics para medir tráfico, fuentes de campaña, UTMs, referrer, rutas visitadas, clicks, idioma, moneda, dispositivos aproximados y eventos agregados. No se busca recolectar datos sensibles mediante analítica.
Puedes gestionar cookies y tecnologías similares desde la configuración de tu navegador. Las métricas se utilizan para entender el rendimiento del sitio, mejorar la experiencia y medir interés comercial de forma razonable.
Menores de edad
El sitio público está dirigido a una audiencia profesional y empresarial. No está diseñado para recopilar intencionalmente datos de menores de edad.
Si consideras que un menor proporcionó información a través del sitio, puedes escribir a legal@cuota-flow.com para solicitar revisión razonable del caso.
Cambios y contacto
Podemos actualizar esta política para reflejar cambios en el sitio, la plataforma, proveedores, medidas de seguridad, funcionalidades o requisitos aplicables. La fecha de actualización indicará la versión publicada.
Para consultas de privacidad, datos personales o asuntos legales generales, utiliza legal@cuota-flow.com o la página de contacto del sitio.