Política de Privacidad

Servicio: BCVSAAS — Distribución de tasas oficiales BCV + TRM Colombia

Operador: AGT Consultoría C.A.

Versión: v0.1 — 24 de abril de 2026

1. Datos que recolectamos

Datos de cuenta

• Correo electrónico (obligatorio para login y entrega del servicio)
• Tier asignado (founding_free, early_bird, email, api_starter, api_pro)
• Fecha de registro y last_login_at
• IP origen del último acceso (registrada por sesión, ver más abajo)

Datos técnicos por sesión

Cada login crea un registro con:

• IP del dispositivo
• User-Agent del navegador/cliente
• Fecha de creación y expiración de la sesión

Datos de pago (si aplicas tier de pago)

Los pagos se procesan por terceros. AGT Consultoría guarda solo:

• Identificadores externos (stripe_customer_id, referencia Binance, referencia Pago Móvil)
• Monto, moneda, fecha y estado del pago

NO guardamos: número de tarjeta, CVV, claves de wallet, ni credenciales bancarias.

Datos de uso

Para tier API: registro de cada request (endpoint, fecha, IP, latencia, status).

Para tier Email: log de cada envío (email_send_log con status del provider).

2. Para qué los usamos

• Operar el Servicio (autenticación, entrega del reporte, billing).
• Enforcement de límites de uso (rate limiting por tier).
• Auditoría de seguridad (detectar abuso, accesos no autorizados).
• Soporte técnico cuando lo solicitas.
• Notificaciones operativas (cambios al servicio, mantenimientos).

NO vendemos, alquilamos ni compartimos tu información con terceros para

marketing o publicidad.

3. Proveedores externos (sub-procesadores)

Cada proveedor opera bajo sus propias políticas de privacidad.

4. Retención

• Datos de cuenta: mientras esté activa + 90 días tras cancelación.
• Sesiones: 30 días (después se eliminan automáticamente).
• Magic links: se borran 24h después de su expiración (script de cleanup).
• Audit log: se conserva indefinidamente por requerimiento de seguridad y compliance.
• Pagos / facturación: según ley contable venezolana (mínimo 5 años).

5. Tus derechos

Puedes en cualquier momento:

• Acceder a la información que tenemos sobre ti.
• Rectificar datos incorrectos.
• Eliminar tu cuenta (derecho al olvido). Algunos registros (audit log,

facturas) se anonimizan pero no se borran completamente por requerimiento legal.

• Exportar tu data en CSV/JSON (portabilidad, ver sección 10 de los Términos).
• Oponerte al envío de comunicaciones no operativas.

Para ejercer estos derechos: ecamacho@agtconsultoria.com. Respuesta en hasta

7 días hábiles.

6. Cookies y tracking

El Servicio NO usa cookies de tracking, analytics de terceros, ni píxeles publicitarios.

Solo usamos:

• Token de sesión (JWT) para mantener tu login en el dashboard.

Detalle completo en la Política de Cookies.

7. Seguridad

• JWT firmados HS256 con secreto en almacén seguro
• Magic links con expiración 15 min y uso único
• Single-session enforcement (login en device B invalida device A)
• Hash SHA-256 para tokens y API keys (nunca almacenamos plain text)
• Trust authentication PostgreSQL solo desde red privada VPN

Reportar incidentes de seguridad: ecamacho@agtconsultoria.com con asunto

"SECURITY:".

8. Aplicabilidad geográfica

El Servicio está diseñado para usuarios en Venezuela y Colombia principalmente.

Para residentes en la UE/Reino Unido aplican adicionalmente derechos GDPR/UK-GDPR;

contáctanos para ejercerlos. AGT Consultoría no es un controller de datos para

usuarios de la UE bajo la definición estricta del GDPR (servicio no targeted EU).

9. Menores de edad

El Servicio está dirigido a profesionales y empresas. No recolectamos

deliberadamente datos de menores de 18 años.

10. Cambios a esta política

Cualquier cambio sustantivo será notificado con 30 días de antelación al email

registrado. El uso continuado del Servicio tras la fecha efectiva del cambio

constituye aceptación.

11. Contacto

AGT Consultoría C.A.

Email Privacy: ecamacho@agtconsultoria.com

Última actualización: 24 de abril de 2026. Versión: v0.1 (MVP).