Política de privacidad de Cognitor
Cognitor respeta su privacidad. Esta política explica qué datos personales tratamos, con qué fines, durante cuánto tiempo, con quién los compartimos y cuáles son sus derechos, en un modelo multi-país con énfasis en Brasil para usuarios de habla portuguesa.
1. Responsable del tratamiento / Operador
El responsable del tratamiento de datos personales es la entidad que opera el sitio y el servicio Cognitor:
Razón social: [a definir — país de constitución abajo]
País de constitución / sede principal: [a definir]
Dirección completa: [a definir]
CNPJ o identificador fiscal local: [a definir]
Correo general: [a definir]
Correo privacidad / titular: privacidade@cognitor.example (sustituir)
Delegado de protección de datos (DPO / LGPD): [a definir o «no aplicable»] — [correo]
2. Ámbito
Esta política aplica a: visitantes del sitio público (landing); contactos de lista de espera o comunicaciones sobre el producto; usuarios registrados en el portal (cuenta, ajustes, idioma); clientes con suscripción de pago o prueba.
3. Datos personales tratados
- Identificación y contacto: correo, nombre o identificador de perfil al iniciar sesión con proveedor de identidad (p. ej. Google), idioma preferido.
- Cuenta y suscripción: identificador de usuario, metadatos de plan o estado de suscripción para autorizar acceso a contenidos (documentos semanales, podcasts, briefings, especiales).
- Pagos: en regla, tarjeta y datos financieros sensibles los trata el proveedor de pagos (Stripe). El Operador puede recibir identificadores de cliente, estado de suscripción y datos mínimos de facturación.
- Técnicos y seguridad: IP, dispositivo y navegador, registros de seguridad, cookies o tokens de sesión, marcas de tiempo de peticiones.
- Comunicaciones: registro de solicitudes de soporte, preferencias de marketing.
No solicitamos, por regla, datos sensibles (salud, origen racial, etc., según LGPD o categorías especiales RGPD). No nos envíe tales datos por correo o formularios.
4. Fines y bases legales (referencia multi-jurisdiccional)
| Finalidad | RGPD (UE/EEE) | LGPD (Brasil) |
|---|---|---|
| Operar sitio y portal, autenticación, abuso y seguridad | Contrato / precontrato; interés legítimo (arts. 6(1)(b), (f)) | Ejecución de contrato; interés legítimo (art. 7º, V y IX) |
| Suscripción, facturación y soporte | Contrato; obligación legal (arts. 6(1)(b), (c)) | Contrato; obligación legal (art. 7º, II y V) |
| Lista de espera, newsletters y marketing | Consentimiento o interés legítimo | Consentimiento o interés legítimo (art. 7º, I y IX) |
| Mejora del producto, métricas, estabilidad | Interés legítimo; consentimiento cookies no esenciales | Interés legítimo o consentimiento (art. 7º) |
| Defensa en proceso judicial o administrativo | Interés legítimo u obligación legal | Ejercicio regular de derechos u obligación legal (art. 7º, II y VI) |
5. Encargados y subencargados
Utilizamos terceros que pueden tratar datos por cuenta nuestra (DPA y cláusulas tipo cuando proceda): Google (Firebase, Firestore), Google Cloud Storage, Stripe, hospedaje (p. ej. Vercel). Lista actualizada: solicitar por correo a privacidad.
6. Transferencias internacionales
Algunos proveedores pueden procesar datos fuera de su país, Brasil o el EEE. Brasil: LGPD y ANPD. UE/EEE: RGPD, cláusulas contractuales tipo u otras salvaguardas. Otros: requisitos locales (p. ej. EE.UU.).
7. Conservación
- Cuenta y contrato: durante la relación y después el tiempo exigido por ley y defensa de derechos.
- Marketing / lista: hasta revocación u oposición, máximo [24] meses sin interacción relevante.
- Logs: [90] días salvo defensa legal.
8. Cookies
Cookies o almacenamiento local estrictamente necesarios para sesión y seguridad. Herramientas no esenciales: consentimiento cuando la ley lo exija (LGPD, Marco Civil brasileño, ePrivacy UE, ANPD).
9. Sus derechos
Brasil (LGPD): arts. 18 y ss. de la Ley 13.709/2018 — confirmación, acceso, corrección, anonimización, portabilidad, eliminación, información sobre comparticiones, revocación, oposición. Reclamaciones: ANPD — www.gov.br/anpd.
UE/EEE (RGPD): acceso, rectificación, supresión, limitación, oposición, portabilidad, retirada del consentimiento, reclamación ante autoridad (CNIL, AEPD, CNPD, etc.).
Otros países: derechos adicionales según ley local.
Solicitudes: privacidade@cognitor.example. Podemos pedir prueba de identidad.
10. Menores
El Servicio no se dirige a menores de 18 años (o edad exigida en su jurisdicción). No recopilamos datos de menores a sabiendas; contáctenos para suprimirlos.
11. Cambios
Publicaremos la versión actualizada en esta página. Cambios sustanciales: notificación por correo o portal cuando sea posible.
Última revisión: 28 de marzo de 2026.