Política de Privacidad

1. Información que Recopilamos

Recopilamos la siguiente información:

• Correo electrónico: Cuando se suscribe a recordatorios de beneficios. Lo almacenamos usando hash unidireccional estándar de la industria (SHA-256). Nunca almacenamos su correo en texto plano.

• IDs de tarjetas: Cuando agrega tarjetas a "Mis Tarjetas", solo almacenamos los identificadores de tarjetas (p. ej., "amex-platinum"), no sus números reales de tarjetas de crédito ni datos financieros.

• Datos de uso: Tipo de navegador, páginas de referencia y tiempo en el sitio para mejorar nuestro servicio.

2. Cómo Protegemos sus Datos

Tomamos la seguridad de datos en serio:

• Hash de correo: Su correo se procesa con SHA-256 antes del almacenamiento. No podemos revertir el hash para recuperar su correo.

• Transmisión segura: Todos los datos se transmiten por HTTPS (cifrado TLS).

• Recopilación mínima: Solo almacenamos lo necesario para prestar el servicio.

• Servicio de correo de terceros: Usamos AgentMail para enviar recordatorios. Su correo se ofusca al pasarse al servicio de correo y se elimina después del envío.

3. Recordatorios por Correo (Suscripción Voluntaria)

Si acepta recibir recordatorios de beneficios:

• Enviamos correos periódicos sobre créditos próximos o que caducan en sus tarjetas.

• Cada correo incluye un enlace para cancelar la suscripción. Al hacer clic, se le elimina inmediatamente de futuros envíos.

• También puede solicitar la eliminación total de sus datos en cualquier momento (ver Sección 6).

• Nunca vendemos, alquilamos ni compartimos su correo con anunciantes o terceros.

4. Verificación de Doble Opt-In

Cuando se suscribe, enviamos un correo de verificación para confirmar su dirección. Su suscripción solo se activa después de hacer clic en el enlace de verificación. Esto previene registros no autorizados y garantiza la entrega de correos.

5. Cookies

Usamos cookies mínimas para:

• Almacenar su preferencia de idioma
• Mantener el estado básico de la sesión

No usamos cookies publicitarias ni píxeles de seguimiento.

6. Retención y Eliminación de Datos

Tiene control total sobre sus datos:

• Cancelar suscripción: Haga clic en "Cancelar suscripción" en cualquier correo, o visite /my-cards.

• Eliminar todos los datos: Envíe una solicitud DELETE a /api/my-cards/delete con su correo. Todos sus datos se eliminan permanentemente en 30 días.

• Datos locales: Las tarjetas guardadas en su navegador (localStorage) solo están en su dispositivo. Borre la caché del navegador para eliminarlas.

7. Servicios de Terceros

Usamos los siguientes servicios de terceros:

• Vercel: Alojamiento web y funciones sin servidor
• Upstash Redis: Almacenamiento de datos cifrado
• AgentMail: Entrega de correos transaccionales
• Google (opcional): Inicio de sesión con Google para futuras funciones de autenticación

Estos proveedores tienen sus propias políticas de privacidad.

8. Privacidad de Menores

Nuestro servicio no está dirigido a usuarios menores de 18 años. No recopilamos intencionalmente información de menores.

9. Cambios a Esta Política

Podemos actualizar esta política ocasionalmente. Los cambios importantes se comunicarán por correo a los suscriptores. El uso continuado del servicio después de los cambios constituye la aceptación de la nueva política.

10. Contáctenos

Para preguntas relacionadas con la privacidad, solicitudes de eliminación de datos o inquietudes:

Correo: opencard@opencardai.com Sitio web: https://opencardai.com