Política de privacidad de Cognitor
Cognitor respeta su privacidad. Esta política explica qué datos personales tratamos, con qué fines, durante cuánto tiempo, con quién los compartimos y cuáles son sus derechos. El servicio es una plataforma de información y análisis sobre mercados y activos (en especial activos cotizados en Estados Unidos), entregada en portugués, español e inglés — no constituye asesoría de inversión personalizada, gestión de carteras, ejecución de órdenes ni recomendación individual. El portal no está diseñado para recopilar su cartera real para ejecución; trata datos de cuenta, suscripción, consumo de contenido y preferencias técnicas como se indica a continuación.
1. Responsable del tratamiento / Operador
El responsable del tratamiento de datos personales es ADKZ TECNOLOGIA DA INFORMACAO LTDA, persona
jurídica de derecho privado constituida en Brasil (nombre comercial: Adkz), que opera el sitio
público (mycognitor.com), el portal Cognitor y las páginas de marketing asociadas:
Razón social: ADKZ TECNOLOGIA DA INFORMACAO LTDA
Nombre comercial: Adkz
País de constitución / sede principal: Brasil — Ribeirão Preto (SP)
Fecha de constitución: 1 de julio de 2022
Dirección completa: Rua João José Rodrigues de Morais, 270, City Ribeirão, Ribeirão Preto - SP,
CEP 14.021-340, Brasil
CNPJ: 46.996.118/0001-12
Correo general, privacidad y titulares: legal@mycognitor.com
2. Mercados prioritarios y modelo de cobro
El producto se dirige a usuarios en múltiples jurisdicciones. Para precios y facturación, el portal aplica reglas comerciales que incluyen configuración dedicada en el proveedor de pagos para, entre otros: Brasil, Estados Unidos, Canadá, Australia, Filipinas, México, Chile y Colombia. Usuarios con país de facturación en otros lugares (incluidos Reino Unido, UE/EEE y demás países) suelen facturarse en dólares estadounidenses (USD) según el precio aplicable — sin que ello implique, por sí solo, establecimiento comercial o representación en ese país. Esta política aplica a todos los titulares, con independencia del grupo de precio o moneda.
3. Ámbito
Esta política aplica a:
- visitantes del sitio público (landing), páginas de marketing (
/{lang}/…), páginas de campaña (/lp/…) y contenidos legales asociados; - contactos de lista de espera, comunicaciones sobre el producto o marketing, cuando existan;
- usuarios registrados en el portal (cuenta, ajustes, idioma, área autenticada);
- clientes con suscripción de pago, periodo de prueba (trial) o plan gratuito con cuenta;
- visitantes que llegan por enlaces de socios, para atribución comercial cuando proceda;
- usuarios que activan notificaciones push o instalan el portal como PWA.
4. Datos personales tratados
Según su interacción, podemos tratar:
- Identificación y contacto: correo, nombre o identificador de perfil al iniciar sesión con proveedor de identidad (p. ej. Google), idioma preferido.
- Cuenta y suscripción: identificador de usuario, metadatos de plan o estado de suscripción para autorizar acceso a contenidos (dosieres semanales, resúmenes, podcasts, briefings diarios, especiales, agenda y universo de activos), fechas relevantes.
- Pagos: en regla, tarjeta y datos financieros sensibles los trata el proveedor (Stripe). El Operador puede recibir identificadores de cliente, estado de suscripción, grupo de precio o metadatos de facturación y datos mínimos para cumplimiento legal.
- Notificaciones push (opt-in): si activa alertas en el navegador o la PWA, pueden tratarse identificadores técnicos del dispositivo y de la suscripción a notificaciones en el servicio de mensajería (ver subencargados), para avisos de nuevo contenido publicado — no como alertas de trading u órdenes.
- Técnicos y seguridad: IP, dispositivo y navegador, registros de seguridad, cookies o tokens de sesión, marcas de tiempo de peticiones; puede incluir indicador de país derivado de cabeceras de red o de su elección de país de facturación para precios y checkout.
- Comunicaciones: registro de solicitudes de soporte, preferencias de marketing, registros de correo operativo (p. ej. briefings para suscriptores Pro cuando esté configurado).
No solicitamos, por regla general, datos sensibles (salud, origen racial, etc., según LGPD o categorías especiales RGPD). No nos envíe tales datos por correo o formularios.
5. Fines y bases legales (referencia multi-jurisdiccional)
Las bases varían según el país. La tabla resume referencias típicas para UE/EEE (RGPD) y Brasil (LGPD); el Operador debe finalizar el mapeo con asesoría en el país del Operador y mercados relevantes.
| Finalidad | RGPD (UE/EEE) — referencia | LGPD (Brasil) — referencia |
|---|---|---|
| Operar sitio y portal, autenticación, abuso y seguridad | Contrato / precontrato; interés legítimo (arts. 6(1)(b), (f)) | Ejecución de contrato; interés legítimo (art. 7º, V y IX) |
| Suscripción, facturación y soporte | Contrato; obligación legal (arts. 6(1)(b), (c)) | Contrato; obligación legal (art. 7º, II y V) |
| Notificaciones push y PWA (cuando usted las activa) | Consentimiento (art. 6(1)(a)); contrato si forman parte del servicio de pago | Consentimiento (art. 7º, I); contrato cuando proceda |
| Atribución a socios (cookies de campaña) y programas comerciales | Consentimiento o interés legítimo según implementación y jurisdicción (arts. 6(1)(a), (f)) | Consentimiento o interés legítimo (art. 7º, I y IX), caso por caso y ANPD |
| Lista de espera, newsletters y marketing Cognitor | Consentimiento o interés legítimo (arts. 6(1)(a), (f)) | Consentimiento o interés legítimo (art. 7º, I y IX) |
| Mejora del producto, métricas agregadas, estabilidad | Interés legítimo; consentimiento cookies no esenciales | Interés legítimo o consentimiento (art. 7º) |
| Defensa en proceso judicial o administrativo | Interés legítimo u obligación legal (arts. 6(1)(c), (f)) | Ejercicio regular de derechos u obligación legal (art. 7º, II y VI) |
6. Encargados y subencargados
Utilizamos terceros que pueden tratar datos por cuenta nuestra (DPA y cláusulas tipo cuando proceda):
- Google (Firebase Authentication, Firestore, Firebase Cloud Messaging y relacionados) — cuenta, sesión, metadatos de usuario y, si activa push, entrega de notificaciones;
- Google Cloud Storage — almacenamiento privado de archivos de contenido (PDF, audio); el acceso se controla en el servidor del portal tras verificación (incl. URLs temporales o proxy de stream);
- Stripe — pagos, facturación y portal de gestión de suscripción (Customer Portal);
- Alojamiento e infraestructura (p. ej. Vercel o equivalente) — ejecución de la aplicación, entrega HTTP y procesamiento de cabeceras de red relevantes para país/idioma cuando proceda.
La lista actualizada de subencargados puede solicitarse por correo a legal@mycognitor.com. Esos proveedores pueden actuar también como responsables independientes en sus plataformas, según sus políticas.
7. Transferencias internacionales
Algunos proveedores pueden procesar datos fuera de su país, Brasil o el EEE (incluidos Estados Unidos). Brasil: LGPD y ANPD. UE/EEE: RGPD, cláusulas contractuales tipo u otras salvaguardas. México, Colombia, Chile, Filipinas, Canadá, Australia, Estados Unidos y otros: pueden aplicar requisitos locales adicionales; nada en esta política prevalece sobre normas imperativas de su jurisdicción.
8. Conservación
- Cuenta y contrato: durante la relación y después el tiempo exigido por ley (fiscal, contable, etc.) y defensa de derechos.
- Marketing / lista: hasta revocación u oposición, máximo [24] meses sin interacción relevante (ajustar con asesoría).
- Logs de seguridad: [90] días salvo defensa legal o investigación.
- Sesión: cookies o tokens el tiempo necesario para la operación segura del portal, según la configuración técnica.
9. Cookies y tecnologías similares
El sitio y el portal pueden utilizar cookies, almacenamiento local del navegador y tecnologías equivalentes para mantener la sesión, recordar preferencias (por ejemplo idioma o región de facturación), apoyar la seguridad, medir el uso de forma agregada cuando proceda, registrar decisiones de consentimiento e incluir atribución al acceder por enlaces promocionales o de socios. Los nombres técnicos y la duración exacta pueden variar según actualizaciones de la plataforma.
Si utilizamos cookies o herramientas de analítica o marketing no esenciales, solicitaremos consentimiento cuando la ley lo exija (LGPD, Marco Civil brasileño, ePrivacy en la UE, ANPD, leyes estatales en EE.UU., entre otras).
10. Sus derechos
Brasil (LGPD): arts. 18 y ss. de la Ley 13.709/2018 — confirmación, acceso, corrección, anonimización, portabilidad, eliminación, información sobre comparticiones, revocación, oposición. Reclamaciones: ANPD — www.gov.br/anpd.
UE/EEE (RGPD): acceso, rectificación, supresión, limitación, oposición, portabilidad, retirada del consentimiento, reclamación ante autoridad (CNIL, AEPD, DPC, etc.).
México: derechos ARCO y revocación del consentimiento conforme la LFPDPPP; reclamaciones ante el INAI (inai.org.mx) cuando proceda.
Canadá: derechos bajo PIPEDA y/o leyes provinciales; autoridades como OPC (priv.gc.ca).
Australia: derechos bajo Privacy Act 1988 (APPs); reclamaciones al OAIC (oaic.gov.au) cuando proceda.
Filipinas: derechos bajo Data Privacy Act of 2012; reclamaciones a la NPC (privacy.gov.ph) cuando proceda.
Chile y Colombia: pueden aplicar leyes locales de protección de datos; consulte los canales de la autoridad competente.
Estados Unidos y otros: leyes estatales (p. ej. California, Virginia, Colorado) u otros regímenes pueden otorgar derechos adicionales (acceso, eliminación, opt-out de venta/compartición según definición local).
Solicitudes: legal@mycognitor.com. Podemos pedir prueba de identidad.
11. Menores
El servicio no se dirige a menores de 18 años (o la edad exigida en su jurisdicción). No recopilamos datos de menores a sabiendas; contáctenos para suprimirlos.
12. Cambios
Publicaremos la versión actualizada en esta página. Cambios sustanciales: notificación por correo o portal cuando sea posible.
Última revisión: 4 de abril de 2026.