CigiloVolver al portal

Legal

Política de Privacidad

Última actualización: 20 de abril de 2026

1

Introducción

Cigilo es una plataforma de verificación de datos financieros operada por Ahinko International, LLC, una empresa registrada en Estados Unidos.

Esta política describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos la información personal de quienes usan tanto nuestra aplicación móvil (Cigilo, disponible en Google Play y App Store) como nuestro portal web (app.cigilo.com).

2

Información que Recopilamos

Usuarios institucionales (portal web)

  • Datos de registro: nombre, apellido, correo electrónico empresarial, rol en la empresa.
  • Datos de autenticación: gestionados por Google Firebase Authentication. No almacenamos contraseñas directamente.
  • Datos de uso: solicitudes creadas, capturas realizadas, API keys generadas.

Usuarios finales — aplicación móvil (titulares de datos)

  • Identificación: nombre, correo electrónico, identificador único de cuenta (Firebase UID).
  • Datos financieros capturados: registros obtenidos directamente desde la fuente oficial autorizada por usted (IGSS, banca en línea, etc.), por ejemplo: historial de cuotas, saldos, movimientos de cuenta.
  • Evidencia de captura: capturas de pantalla del portal oficial al momento de la verificación, utilizadas como comprobante de autenticidad.
  • Identificador del dispositivo: Firebase Installation ID, utilizado para autenticación segura.

Lo que NO recopilamos

  • Contraseñas de IGSS o de su banco: cuando inicia sesión en el portal oficial dentro de la aplicación, sus credenciales se envían directamente al sitio oficial. Cigilo nunca recibe, almacena ni transmite sus contraseñas a nuestros servidores.
  • Ubicación: no solicitamos ni recopilamos datos de ubicación GPS.
  • Contactos, fotos, mensajes o calendario.
  • Datos de análisis o publicidad: Cigilo no ejecuta Firebase Analytics, Crashlytics, ni herramientas similares de seguimiento en la aplicación móvil. No mostramos publicidad.

Datos recopilados automáticamente

  • Dirección IP y tipo de navegador (para seguridad y diagnósticos) — solo en el portal web.
  • Registros de auditoría de todas las operaciones de consentimiento y transferencia de datos.
3

Cómo Usamos la Información

  • Verificación de datos: facilitar la captura y entrega segura de datos financieros verificados.
  • Autenticación: verificar la identidad de usuarios institucionales y titulares de datos.
  • Comunicaciones: enviar notificaciones del servicio (invitaciones, aprobaciones, alertas de prueba).
  • Mejora del servicio: analizar patrones de uso para mejorar la plataforma.
4

Consentimiento del Titular

Cigilo opera bajo un modelo de consentimiento explícito:

  • El titular de los datos debe autorizar cada solicitud de captura de forma individual.
  • La autorización es única y revocable — no se almacenan credenciales bancarias.
  • El titular puede ver exactamente qué datos serán compartidos antes de autorizar.
  • Se mantiene un registro de auditoría de cada consentimiento otorgado.
5

Almacenamiento y Seguridad

  • Los datos se almacenan en servidores administrados por Google Cloud Platform en Estados Unidos.
  • Toda la comunicación utiliza cifrado HTTPS/TLS.
  • Las bases de datos utilizan cifrado en reposo (AES-256).
  • El acceso a los datos está restringido por roles (Propietario, Miembro, Administrador).
  • Las API keys son hasheadas antes del almacenamiento — solo el prefijo es visible después de la creación.
  • La sesión del navegador dentro de la aplicación móvil (WebView) se aísla por solicitud y se limpia automáticamente al finalizar, para que las credenciales ingresadas no persistan en el dispositivo.
6

Retención de Datos

  • Datos de cuenta: se conservan mientras la cuenta esté activa. Si solicita la eliminación de su cuenta, los datos personales asociados se eliminan dentro de 30 días, excepto cuando la ley o el registro de auditoría requiera conservar información específica.
  • Datos financieros capturados: se conservan como parte del registro de la transacción de verificación entregada a la institución solicitante, según los requisitos legales y de auditoría de esa institución. Esto típicamente implica retención por 5 a 10 años para efectos regulatorios financieros.
  • Registros de auditoría: los registros de consentimiento y entrega de datos se conservan como parte del expediente legal de cada transacción.
7

Compartición de Datos

No vendemos ni compartimos datos personales con terceros, excepto:

  • Con la institución solicitante: los datos capturados se entregan a la institución que los solicitó, con el consentimiento del titular.
  • Proveedores de servicio: utilizamos servicios de terceros para funciones específicas (Firebase para autenticación, Resend para correo electrónico, Cloudinary para almacenamiento de imágenes). Estos proveedores procesan datos bajo nuestras instrucciones.
  • Obligación legal: cuando sea requerido por ley o autoridad competente.
8

Derechos del Usuario

Usted tiene derecho a:

  • Acceder a sus datos personales almacenados en la plataforma.
  • Solicitar la corrección de datos inexactos.
  • Solicitar la eliminación de su cuenta y de los datos personales asociados (sujeto a requisitos de retención legal y auditoría descritos en la sección 6).
  • Retirar su consentimiento para el procesamiento de datos.
  • Obtener una copia de sus datos en formato legible.

Cómo solicitar la eliminación de su cuenta: consulte nuestra página Eliminar mi cuenta para ver el proceso completo, qué datos se eliminan y cuáles se conservan por requisitos legales. La solicitud se envía por correo a cigilo-support@ahinko.com y se procesa dentro de 30 días.

Para cualquier otra solicitud relacionada con sus datos o esta política, contacte a cigilo-support@ahinko.com.

9

Menores de Edad

Cigilo no está dirigido a menores de 18 años. No recopilamos intencionalmente información de menores.

10

Cambios a esta Política

Nos reservamos el derecho de actualizar esta política. Los cambios significativos serán notificados por correo electrónico. El uso continuado de la plataforma después de los cambios constituye aceptación de la política actualizada.

11

Contacto

Para preguntas sobre privacidad o para ejercer sus derechos, escríbanos a cigilo-support@ahinko.com

Para soporte general: cigilo-support@ahinko.com

Ahinko International, LLC