Saltar al contenido
facilicita

Legal

Política de Privacidad

Última actualización: 1 de junio de 2026

Resumen rápido

Recopilamos lo mínimo necesario para enviarte alertas de licitaciones SICOP por los canales que vos configurás. No vendemos tus datos, no los usamos para publicidad y los eliminamos si nos lo pedís.

1. Quién es responsable

Facilicita (en adelante, "nosotros" o "el servicio") es el responsable del tratamiento de tus datos personales en los términos de la Ley N° 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales (PRODHAB) de Costa Rica y, cuando aplique, del Reglamento General de Protección de Datos (RGPD) de la UE.

Contacto para asuntos de privacidad: página de contacto.

2. Qué datos recopilamos

Datos que vos nos das:

  • Correo electrónico (obligatorio para crear cuenta)
  • Nombre completo (opcional)
  • Nombre de la organización (opcional)
  • Chat ID de Telegram (si conectás ese canal)
  • Número de WhatsApp (si conectás ese canal)
  • Filtros de alerta (palabras clave, instituciones, montos) — para decidir qué licitaciones mandarte

Datos que se generan automáticamente:

  • Fecha de creación de cuenta y de último inicio de sesión
  • Registro de qué notificaciones se enviaron y por qué canal
  • Logs operativos (errores, latencia) sin datos personales asociados

Lo que NO recopilamos: tarjetas de crédito (estamos en beta gratuita), datos biométricos, ubicación GPS, lista de contactos, ni historial de navegación fuera de Facilicita.

3. Para qué los usamos

  • Enviarte las alertas de licitaciones que pediste
  • Permitirte iniciar sesión y restablecer tu contraseña
  • Mejorar el servicio (qué falla, qué tarda) en agregado
  • Cumplir con obligaciones legales (ej. responder a una orden judicial)

No usamos tus datos para publicidad ni los compartimos con terceros para marketing. No hacemos perfilado automatizado que afecte tus derechos legales.

4. Con quién los compartimos

Para operar el servicio dependemos de algunos proveedores. Cada uno accede solo a los datos mínimos para su función:

  • Amazon Web Services (EE.UU.) — alojamiento de la base de datos y los servidores.
  • Twilio (EE.UU.) — entrega de mensajes WhatsApp cuando ese canal está activado.
  • Telegram (Reino Unido / Emiratos Árabes Unidos) — entrega de mensajes Telegram cuando ese canal está activado.
  • OpenAI (EE.UU.) — resúmenes en español de los carteles. Los carteles son públicos; no enviamos tus datos.
  • Proveedor SMTP — para enviar correos de alerta y recuperación de contraseña.

No vendemos, alquilamos ni cedemos tus datos a terceros para fines comerciales propios.

5. Cuánto tiempo los guardamos

  • Cuenta activa: mientras tengas la cuenta abierta.
  • Cuenta inactiva 12 meses: te avisamos por correo; si no respondés, eliminamos la cuenta.
  • Tras solicitud de borrado: eliminamos en un plazo máximo de 30 días, salvo lo necesario para cumplir obligaciones legales (logs de seguridad, etc.).

6. Tus derechos (ARCO + GDPR)

Bajo la Ley 8968 y el RGPD tenés derecho a:

  • Acceso: pedir una copia de los datos que tenemos sobre vos.
  • Rectificación: corregir datos incorrectos.
  • Cancelación / borrado: que eliminemos tu cuenta y tus datos.
  • Oposición: oponerte a tratamientos específicos.
  • Portabilidad: recibir tus datos en formato legible por máquina.

Para ejercer cualquiera de estos derechos, escribinos desde la página de contacto. Te respondemos dentro de los 5 días hábiles.

7. Seguridad

Almacenamos contraseñas como hashes con bcrypt (nunca en texto plano). Las conexiones al sitio y al API usan HTTPS con HSTS. Los tokens de restablecimiento de contraseña son de un solo uso y vencen en 1 hora.

Si descubrís una vulnerabilidad, escribinos a la página de contacto. Tratamos los reportes de seguridad responsablemente.

8. Cookies

Usamos un único cookie técnico para mantener tu sesión iniciada (autenticación). No usamos cookies de publicidad ni de analítica de terceros. Más detalle en nuestra política de cookies.

9. Cambios a esta política

Si actualizamos esta política, te avisamos por correo al menos 14 días antes de que entre en vigor el cambio, salvo que sea un ajuste menor de redacción. La fecha de la última revisión está al inicio.

Esta política refleja nuestras prácticas actuales en fase beta. Si operás Facilicita en producción comercial, te recomendamos revisar este documento con un abogado especializado en protección de datos en Costa Rica.