Política de Privacidad

Última actualización: 2026-04-25 · Versión 1.0

Esta política describe cómo Loyalty Clubs SRL ("Cocoa") trata los datos al operar el producto Cocoa Intelligence durante su fase de piloto cerrado con comercios.

1. Quién es el responsable del tratamiento

  • Comercio piloto → responsable (controller) de los datos personales que se capturan de sus clientes y empleados.
  • Cocoa → procesador (processor), que actúa bajo instrucciones contractuales del Comercio.

2. Qué datos se procesan

2.1 Datos del Comercio (configuración)

  • Razón social, dirección, rubro, horario.
  • Email del dueño y de su equipo.
  • Lista de URLs autorizadas para captura.

2.2 Datos capturados a través de la extensión Chrome

  • Imágenes (capturas de pantalla) del navegador Chrome del Comercio, sólo cuando la URL activa está en la whitelist autorizada.
  • Metadata técnica: URL, timestamp de captura, hash, versión de la extensión.

2.3 Datos extraídos por IA

  • Montos transaccionales, items, métodos de pago.
  • Nombre, teléfono, CI o email del cliente del Comercio (cuando aparecen en su ERP).
  • Identificación del cajero y caja.

3. Para qué se usan

  • Generar analytics de ventas y clientes en el dashboard del Comercio.
  • Mejorar la precisión del modelo de IA (con feedback humano del Super Admin).
  • Operar y soportar el servicio.

Nunca: publicidad, venta a terceros, ni fines ajenos al Comercio.

4. Cuánto tiempo se guardan

TipoRetención
Imágenes raw7 días
Datos extraídos (montos, productos)Mientras dure la relación + 30 días
Datos de clientes del comercioMientras dure la relación + 30 días
Logs técnicos90 días
Telemetría del agente90 días

Al terminar el piloto, el Comercio puede solicitar el borrado total y Cocoa lo ejecuta dentro de 30 días.

5. Cómo se protegen

  • HTTPS/TLS 1.3 en todas las comunicaciones.
  • Cifrado en reposo en Postgres y storage de objetos (AES-256).
  • API keys hasheadas con scrypt + pepper.
  • Passwords con bcrypt (cost 12).
  • Acceso a infraestructura limitado al equipo Cocoa con MFA obligatorio.

6. Derechos del titular

Cualquier titular de datos puede:

  • Solicitar acceso a sus datos.
  • Solicitar rectificación.
  • Solicitar borrado.
  • Oponerse al tratamiento.

Las solicitudes se canalizan al Comercio (responsable). Cocoa colabora dentro de 14 días.

7. Transferencias internacionales

La infraestructura está en São Paulo, Brasil (AWS región sa-east-1 o equivalentes). Los modelos de IA (Anthropic Claude, Google Gemini) se llaman desde ahí; no se les envían identificadores personales que no sean estrictamente necesarios para la extracción.

8. Contacto

privacidad@cocoa.com

Loyalty Clubs SRL · Santa Cruz de la Sierra, Bolivia.

Esta política puede actualizarse. Notificamos por email al dueño del Comercio cualquier cambio sustancial con 14 días de anticipación.