1 Introducción y compromiso
En MiKioscoVzla nos tomamos en serio la privacidad de nuestros clientes. Esta Política explica de forma clara y honesta:
- Qué datos recolectamos
- Por qué los recolectamos
- Cómo los protegemos
- Con quién los compartimos (spoiler: con nadie sin tu permiso)
- Cuáles son tus derechos sobre ellos
2 Quiénes somos
Los responsables del tratamiento de tus datos personales somos los administradores de MiKioscoVzla, operando bajo la dirección técnica de:
- 👤 Contacto técnico: Jose Luis Padra
- ✉️ Email: soporte@mikioscovzla.com
- 💬 WhatsApp: +58 412 270 5605
- 🌐 Sitio web: mikioscovzla.com
- 🇻🇪 Jurisdicción: República Bolivariana de Venezuela
3 Qué datos recolectamos
Solo recolectamos los datos mínimos necesarios para que el sistema funcione. Aquí te los detallamos por categoría:
3.1 Datos del titular del negocio (dueño)
| Dato | Para qué |
|---|---|
| Nombre completo | Identificarte en tu cuenta |
| Login y comunicaciones del servicio | |
| Teléfono / WhatsApp | Soporte técnico y recordatorios de pago |
| Contraseña | Acceso a tu cuenta (cifrada con Argon2) |
| Ciudad (opcional) | Estadísticas internas, sin uso comercial |
3.2 Datos de tu negocio
| Dato | Para qué |
|---|---|
| Nombre del kiosco/bodega | Mostrarlo en la app |
| Productos | Tu inventario |
| Ventas registradas | Tu historial comercial |
| Clientes finales (los que les fías) | Gestión de fiados |
| Proveedores y facturas | Control de cuentas por pagar |
3.3 Datos técnicos automáticos
| Dato | Para qué |
|---|---|
| Dirección IP | Seguridad: detectar accesos sospechosos |
| User-Agent del navegador | Diagnosticar problemas técnicos |
| Fecha y hora de tus acciones | Audit log (auditoría de seguridad) |
3.4 Lo que NO recolectamos
- ❌ Datos bancarios o números de tarjeta de crédito
- ❌ Ubicación GPS de tu dispositivo
- ❌ Acceso a tus contactos, fotos o archivos personales
- ❌ Datos biométricos (huellas, rostro)
- ❌ Información de tus redes sociales
4 Para qué los usamos
Los datos recolectados se usan únicamente para:
- Operar el servicio: que puedas iniciar sesión, vender, ver tu inventario, etc.
- Soporte técnico: ayudarte cuando tengas un problema
- Seguridad: detectar y prevenir fraudes, brute force, accesos no autorizados
- Notificaciones del servicio: recordatorios de pago, avisos de mantenimiento, actualizaciones
- Mejora del producto: análisis interno anónimo de qué funciones se usan más
- Enviarte publicidad de terceros
- Venderlos o intercambiarlos
- Análisis de comportamiento individual con fines comerciales
- Compartir con redes sociales
5 Cómo los protegemos
Aplicamos varias capas de seguridad:
5.1 Cifrado
- HTTPS forzado en toda la comunicación (TLS 1.2+)
- Contraseñas con Argon2id (el estándar más fuerte de hashing del 2026)
- Tokens criptográficos de 64 caracteres hex generados con
random_bytes(32)
5.2 Acceso
- Rate limiting: máximo 10 intentos de login por IP cada 15 minutos
- Throttling: máximo 60 peticiones por minuto por usuario
- Sesiones expiran automáticamente tras 7 días (con renovación si estás activo)
- Audit log de toda acción crítica (login, eliminar, etc.)
5.3 Almacenamiento
- Base de datos MySQL en hosting con HTTPS forzado
- Archivos de configuración con permisos restrictivos (640)
- Backups automáticos diarios retenidos por 7 días
- Headers de seguridad: CSP, X-Frame-Options DENY, HSTS, X-Content-Type-Options
5.4 Limitaciones honestas
Ningún sistema es 100% seguro. A pesar de nuestras medidas, ningún proveedor puede garantizar protección absoluta. Si ocurre un incidente de seguridad que afecte tus datos, te notificaremos en un plazo no mayor a 72 horas con detalles del incidente y las medidas tomadas.
6 Con quién los compartimos
Tu información NO se comparte con terceros, salvo en estos casos limitados:
6.1 Proveedores técnicos necesarios
| Proveedor | Qué hace | Datos que ve |
|---|---|---|
| Hosting (cPanel) | Aloja la base de datos y archivos | Toda la base de datos (acceso técnico) |
| Cloudflare (si está activo) | Protección DDoS y CDN | IP, User-Agent (metadatos de tráfico) |
| ve.dolarapi.com | API pública de tasa BCV | Solo IP del servidor (sin datos del cliente) |
6.2 Por orden legal
Si una autoridad judicial venezolana legítima nos requiere información mediante orden firmada por tribunal competente, estamos obligados a entregarla. En esos casos, te notificaremos por correo a menos que la orden lo prohíba expresamente.
6.3 Nunca
- ❌ Empresas de marketing o publicidad
- ❌ Brokers de datos
- ❌ Otras empresas comerciales
- ❌ Compradores o vendedores potenciales sin tu consentimiento
7 Tiempo de retención
| Tipo de dato | Tiempo |
|---|---|
| Cuenta activa | Mientras dure la suscripción |
| Cuenta cancelada | 90 días (para permitir restauración) |
| Audit log de seguridad | 90 días |
| Logs de servidor | 30 días |
| Backups | 7 días |
| Datos de facturación interna | 5 años (obligación fiscal) |
Después de los plazos indicados, los datos se eliminan permanentemente de forma segura mediante sobreescritura.
8 Tus derechos
En cualquier momento puedes ejercer los siguientes derechos sobre tus datos personales:
- 📋 Acceso: solicitar una copia de toda la información que tenemos sobre ti
- ✏️ Rectificación: corregir datos inexactos o incompletos
- 🗑️ Cancelación / Eliminación: pedirnos que borremos tu cuenta y todos tus datos
- 🚫 Oposición: oponerte a que usemos tus datos para fines específicos (ej: comunicaciones promocionales si las hubiera)
- 📦 Portabilidad: recibir tus datos en formato CSV/JSON para llevártelos a otro proveedor
- ⏸️ Limitación: pedir que pausemos el tratamiento de tus datos mientras se aclara algo
9 Cookies y tracking
MiKioscoVzla utiliza el almacenamiento mínimo necesario para funcionar:
| Tipo | Para qué | Duración |
|---|---|---|
| Token de sesión | Mantener tu login activo | 7 días |
| Cache de BCV | Evitar pedir la tasa cada 2 segundos | 6 horas |
| Datos en memoria del navegador | Recordar tu vista activa | Solo durante la sesión |
NO usamos:
- ❌ Google Analytics
- ❌ Facebook Pixel
- ❌ Cookies de tracking publicitario
- ❌ Tags de remarketing
10 Menores de edad
MiKioscoVzla es una herramienta para uso comercial dirigida a personas mayores de edad (18 años o más). No recolectamos conscientemente datos de menores de edad.
Si descubrimos que un menor de edad ha creado una cuenta sin el consentimiento de sus padres o tutores, eliminaremos la cuenta y todos los datos asociados de forma inmediata.
11 Cambios en esta política
Esta Política puede ser actualizada periódicamente para reflejar:
- Cambios en la legislación venezolana de protección de datos
- Nuevas funcionalidades del servicio
- Mejoras en las medidas de seguridad
- Cambios en nuestros proveedores técnicos
Cuando hagamos cambios significativos, te notificaremos por WhatsApp con al menos 15 días de anticipación. La fecha de "Última actualización" al inicio de esta página siempre reflejará la versión vigente.
12 Contacto
Si tienes cualquier duda, comentario o queja sobre el tratamiento de tus datos personales, contáctanos:
- 💬 WhatsApp: +58 412 270 5605
- ✉️ Email: soporte@mikioscovzla.com
También puedes presentar reclamos ante la autoridad competente en materia de protección de datos en Venezuela si consideras que tus derechos han sido vulnerados.