Política de privacidad

Última actualización: 30 de marzo de 2026

🔒 Plataforma centrada en la privacidad: Secure-Slot está diseñado con la minimización de datos como principio fundamental. Solo recopilamos lo necesario, purgamos automáticamente y nunca vendemos tus datos.

1. Quiénes somos

VaultDeposit Technologies Inc. ("nosotros", "nos", "nuestro") opera la plataforma de verificación de reservas Secure-Slot en secure-slot.ca.

Responsable de datos:
VaultDeposit Technologies Inc.
Montreal, Quebec, Canadá
privacy@vaultdeposit.ca

2. Información que recopilamos

Para Proveedores (Titulares de cuenta)

Datos Propósito Retención
Nombre (o alias) Identificación de cuenta Hasta eliminación de cuenta
Número de teléfono Notificaciones SMS, inicio de sesión Hasta eliminación de cuenta
Correo electrónico Recuperación de cuenta y notificaciones de la plataforma Hasta eliminación de cuenta
Correo de transferencia Interac® Enrutamiento de depósitos Hasta eliminación de cuenta
Contraseña del panel (hasheada) Autenticación Hasta eliminación de cuenta

Para Clientes (Sin cuenta)

Datos Propósito Retención
Alias del cliente (apodo) Identificación de reserva 3 días después del servicio
Número de teléfono Entrega de PIN por SMS 3 días después del servicio

✓ Los clientes NO necesitan cuenta. ✓ Los datos del cliente se eliminan automáticamente. ✓ No se almacena información bancaria del cliente.

Datos de transacción

  • Montos de depósitos — Retenidos en el libro contable para contabilidad/auditoría
  • Marcas de tiempo — Cuándo se pagaron las tarifas de verificación
  • Números de referencia de transferencia Interac — Para verificación, sin datos personales

Datos de señalamiento de red

  • Huella de pago (SHA-256) — Irreversible, usada para reconocer clientes recurrentes en la red
  • Razón del señalamiento — Categorizada (ausencia, problema de pago, comportamiento abusivo, otro)
  • Marca de tiempo — Para puntuación de confianza en ventana móvil

Importante: NUNCA almacenamos números de teléfono brutos junto con los señalamientos. Solo se conservan huellas criptográficas, y las razones nunca se comparten entre proveedores — solo una señal de riesgo anonimizada.

3. Cómo usamos tu información

  • Procesar y verificar transferencias Interac
  • Enviar notificaciones SMS (recibos de verificación, actualizaciones de reservas)
  • Autenticar el acceso al panel del Proveedor
  • Proporcionar historial agregado de disputas (nivel Pro)
  • Comunicar actualizaciones del servicio y alertas de seguridad
  • Cumplir con obligaciones legales
  • Prevención de fraude y puntuación de confianza: Usamos metadatos de transacción (nombre del remitente e información de contacto de notificaciones de transferencia Interac) para prevenir ausencias repetidas y proteger a los proveedores de servicios. Esta información se hashea criptográficamente (SHA-256) y se usa solo para fines de confianza y seguridad. Un historial de ausencias puede resultar en cargos de verificación más altos en futuras reservas con cualquier proveedor de nuestra plataforma. Los datos crudos del remitente nunca se almacenan ni se muestran a los proveedores — solo indicadores anonimizados.

NO hacemos:

  • Vender tus datos a terceros — nunca
  • Usar tus datos para publicidad o perfilamiento
  • Compartir información identificable entre Proveedores y Clientes

4. Compartición de datos

Compartimos datos solo con:

Tercero Propósito Datos compartidos
Twilio Inc. Entrega de SMS Números de teléfono, contenido de mensajes
Supabase Inc. Alojamiento de base de datos Todos los datos almacenados (encriptados)
Railway Corp. Alojamiento de aplicación Registros del servidor (IP, solicitudes)

Todos los terceros están sujetos a acuerdos de procesamiento de datos y mantienen certificaciones de seguridad (SOC 2, etc.).

5. Purga automática de datos

Política de limpieza de 3 días

Después de completar una reserva, los siguientes datos del Cliente se eliminan automáticamente dentro de 3 días:
  • Alias del cliente → Eliminado
  • Número de teléfono del cliente → Eliminado
  • Descripción del servicio → Borrada
  • Código memo → Borrado
  • Memo de reserva → Borrado
Lo que permanece: Registros contables (montos, marcas de tiempo) solo para la contabilidad del Proveedor.

Cumplimiento de la ley fiscal: Los registros de transacciones financieras (montos de depósitos, marcas de tiempo, IDs de reserva) se conservan durante 7 años para cumplir con los requisitos de la Agencia de Ingresos de Canadá bajo la Sección 230 de la Ley del Impuesto sobre la Renta. Estos registros no contienen información de identificación personal después de la purga de 3 días.

6. Tus derechos (PIPEDA y Ley 25 de Quebec)

Bajo la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) de Canadá y la Ley 25 de Quebec (Ley que moderniza disposiciones legislativas en materia de protección de datos personales), tienes derecho a:

  • Acceso — Solicitar una copia de tus datos personales
  • Corrección — Actualizar información inexacta
  • Eliminación — Solicitar eliminación de cuenta y datos
  • Retiro del consentimiento — Desuscribirte de comunicaciones no esenciales
  • Portabilidad — Recibir tus datos en formato estructurado y legible por máquina (Ley 25)
  • Desindexación — Solicitar eliminación de sistemas públicos (si aplica)
Cumplimiento de la Ley 25 de Quebec: VaultDeposit Technologies Inc. mantiene un Plan de respuesta a incidentes formal para brechas de datos. En caso de un incidente de privacidad que afecte a residentes de Quebec, notificaremos a las personas afectadas y a la Commission d'accès à l'information du Québec (CAI) dentro del plazo legal requerido.

Para ejercer estos derechos, contacta a nuestro Oficial de Privacidad designado en: privacy@vaultdeposit.ca

Responderemos dentro de 30 días (o según lo requiera la Ley 25 para residentes de Quebec).

7. Medidas de seguridad

  • Todas las conexiones encriptadas con TLS 1.3 (HTTPS)
  • Contraseñas del panel hasheadas con PBKDF2 (100,000 iteraciones)
  • Base de datos encriptada en reposo (AES-256)
  • Controles de acceso basados en roles (claves service_role)
  • PINs por SMS de un solo uso y con tiempo limitado
  • Números de teléfono de disputas almacenados solo como hashes SHA-256

8. Cookies y seguimiento

Usamos cookies mínimas:

Cookie Propósito Duración
lang Preferencia de idioma (EN/FR/ES/AR/ZH) 1 año

NO usamos:

  • Google Analytics ni ningún seguimiento de terceros
  • Cookies publicitarias
  • Píxeles de redes sociales

9. Transferencias internacionales de datos y soberanía de datos

Tus datos pueden procesarse en:

  • Canadá — Jurisdicción principal (preferida)
  • Estados Unidos — Infraestructura en la nube (Supabase, Railway)

Los datos transferidos a EE.UU. están protegidos bajo salvaguardas contractuales y marcos de privacidad. Cuando sea posible, configuramos nuestra infraestructura para usar la región Canada Central (Montreal/Toronto) para minimizar las transferencias transfronterizas y simplificar el cumplimiento de la Ley 25 de Quebec.

Encriptación en tránsito: Todos los datos se encriptan usando TLS 1.3 durante la transmisión entre tu dispositivo y nuestros servidores.

10. Privacidad de menores

Secure-Slot no está destinado a usuarios menores de 18 años. No recopilamos datos de menores a sabiendas. Si descubrimos dichos datos, serán eliminados inmediatamente.

11. Cambios a esta política

Podemos actualizar esta Política de privacidad periódicamente. Los cambios importantes se comunicarán por correo electrónico a los Proveedores registrados. La fecha de "Última actualización" en la parte superior refleja la revisión más reciente.

12. Contáctanos

Para preguntas de privacidad o solicitudes de datos:

VaultDeposit Technologies Inc.
Oficial de Privacidad designado
Montreal, Quebec, Canadá
Correo: privacy@vaultdeposit.ca

Para residentes de Quebec (Ley 25): Tienes derechos específicos bajo la Ley 25 de Quebec. Nuestro Oficial de Privacidad es tu punto de contacto principal para ejercer estos derechos, incluyendo portabilidad de datos y notificaciones de brechas.

Para quejas, también puedes contactar a:

← Volver al inicio