Politica de Privacidad

Ultima actualizacion: Abril 2026

1. Datos que recolectamos

Datos que nos proporcionas:

  • Numero de telefono movil (requerido para autenticacion)
  • Nombre y apellido
  • Pais de residencia
  • Foto de perfil (opcional)

Datos generados automaticamente:

  • Direccion IP y tipo de dispositivo (seguridad y prevencion de fraude)
  • Fecha y hora de acceso (auditoria)

Datos transaccionales:

  • Historial de depositos, compras de boletas, retiros y premios
  • Comisiones de referidos
  • Hashes de transacciones en blockchain (Polygon) — permanentes e inmutables

2. Como usamos tus datos

Necesarios para el servicio (sin consentimiento adicional):

  • Operar el servicio: registro, autenticacion, compras, sorteos, pagos
  • Seguridad: deteccion de fraude y accesos no autorizados
  • Cumplimiento legal: obligaciones tributarias, prevencion de lavado de activos
  • Comunicaciones transaccionales: codigos OTP, notificaciones de compras y resultados

Con tu consentimiento (puedes revocarlo):

  • Comunicaciones promocionales via SMS
  • Analisis anonimizado para mejorar el servicio

3. Con quien compartimos tus datos

Solo compartimos informacion con terceros estrictamente necesarios:

  • Bloque (Colombia): procesador de pagos, custodia de activos digitales
  • Twilio (Estados Unidos): envio de SMS para autenticacion OTP
  • Polygon (descentralizado): registro de transacciones en blockchain publica
  • Autoridades: cuando la ley lo requiera

Nunca vendemos, alquilamos ni compartimos tu informacion personal con terceros para fines comerciales o publicitarios.

4. Transferencias internacionales de datos

Twilio opera desde Estados Unidos. Estas transferencias se realizan conforme al Articulo 26 de la Ley 1581 de 2012 (Colombia) y Articulo 33 de la LGPD (Brasil), con garantias contractuales que aseguran niveles adecuados de proteccion.

5. Proteccion de datos

Protegemos tu informacion mediante:

  • Cifrado en transito (HTTPS/TLS) y en reposo (AES-256) para datos sensibles
  • Autenticacion OTP sin almacenamiento de contrasenas
  • Cookie unica auth_token (httpOnly, secure) — sin cookies de seguimiento ni publicidad
  • Acceso administrativo con autenticacion multifactor
  • Monitoreo continuo de accesos sospechosos

En caso de brecha de seguridad, notificaremos a los usuarios afectados y a las autoridades competentes dentro de las 72 horas siguientes.

6. Retencion de datos

  • Identificacion (nombre, telefono): mientras la cuenta este activa + 5 anos
  • Transacciones financieras: 10 anos (regulacion AML)
  • Seguridad (IP, dispositivo): 6 meses
  • Codigos OTP: 24 horas maximo
  • Blockchain: permanente e inmutable por naturaleza tecnica
  • Cuenta eliminada: datos retenidos 5 anos por obligacion legal

7. Tus derechos

Tienes derecho a:

  • Acceso: solicitar una copia de los datos que tenemos (10 dias habiles)
  • Rectificacion: corregir datos incorrectos o incompletos (10 dias habiles)
  • Supresion: solicitar la eliminacion de tu cuenta y datos (15 dias habiles)
  • Oposicion: oponerte al procesamiento de datos para ciertos fines (10 dias habiles)
  • Portabilidad: recibir tus datos en formato digital JSON/CSV (10 dias habiles)
  • Revocacion: retirar el consentimiento para fines no esenciales en cualquier momento

Para ejercer estos derechos, contactanos a traves del soporte en la aplicacion.

Limitaciones: No pueden eliminarse los registros en blockchain (inmutables), datos requeridos por regulacion AML durante el periodo legal, ni datos necesarios para resolver disputas pendientes.

8. Menores de edad

Cobralo no esta dirigido a menores de 18 anos y no recolecta intencionalmente datos de menores. Si descubrimos que un menor se ha registrado, eliminaremos su cuenta y datos de inmediato.

9. Marco legal aplicable

Esta politica se rige por las leyes de proteccion de datos de tu jurisdiccion:

  • Colombia: Ley 1581 de 2012, Decreto 1377 de 2013
  • Mexico: LFPDPPP (2025)
  • Brasil: LGPD (Lei 13.709/2018)
  • Argentina: Ley 25.326
  • Chile: Ley 19.628
  • Peru: Ley 29733

10. Autoridades de proteccion de datos

Si no recibes respuesta satisfactoria, puedes acudir a la autoridad de tu pais:

  • Colombia: Superintendencia de Industria y Comercio (SIC)
  • Mexico: INAI
  • Brasil: ANPD
  • Argentina: AAIP
  • Chile: Consejo para la Transparencia
  • Peru: Autoridad Nacional de Proteccion de Datos

11. Cambios a esta politica

Los cambios se comunicaran con al menos 30 dias de anticipacion por SMS y aviso prominente en la Plataforma. El uso continuado constituye aceptacion de la politica actualizada.

12. Contacto

Para consultas, reclamos o solicitudes relacionadas con la proteccion de tus datos personales, contactanos a traves del soporte dentro de la aplicacion. Respondemos consultas en maximo 10 dias habiles y reclamos en maximo 15 dias habiles.