Política de Privacidad

1. Qué datos recopilamos

Información de cuenta: Tu correo y contraseña (o proveedor de autenticación) cuando creas una cuenta.

Imágenes y datos de recibos: Fotos de los recibos que subes y los datos extraídos (nombre de la tienda, artículos, precios, fechas, métodos de pago).

Datos de proyecto y gastos: Nombres de proyecto, presupuestos, gastos de mano de obra y otros costos que ingresas en el Servicio.

Datos de facturas: Nombres de clientes, correos y detalles de factura que creas dentro del Servicio.

Datos de uso: Registramos qué funciones usas y con qué frecuencia para mejorar el Servicio y aplicar los límites del plan. Esto incluye conteos de llamadas a la API y costos aproximados.

2. Qué NO recopilamos

Queremos ser explícitamente claros sobre lo que NO hacemos:

• NO accedemos a tus cuentas bancarias — no tenemos conexión con tu banco, compañía de tarjeta de crédito ni institución financiera
• NO almacenamos números de tarjeta de crédito — todo el procesamiento de pagos lo maneja Stripe, un procesador de pagos cumpliendo con PCI. Nunca vemos el número completo de tu tarjeta
• NO recopilamos tu número de Seguro Social, ID fiscal ni identificación gubernamental
• NO accedemos a tus contactos del teléfono, rollo de cámara ni otros datos del dispositivo más allá de lo que compartes explícitamente (por ejemplo, tomar una foto de un recibo). Los datos de ubicación solo se acceden cuando habilitas explícitamente las funciones de GPS en Ajustes
• NO te rastreamos a través de otros sitios web o aplicaciones
• NO recopilamos información personal de tus clientes más allá de lo que tú voluntariamente ingresas en facturas (nombre, correo, dirección)

3. Cómo usamos tus datos

Tus datos se usan exclusivamente para proporcionar y mejorar el Servicio:

• Procesamiento de recibos: Las imágenes de tus recibos se envían a nuestro proveedor de IA (Anthropic Claude) para extracción de datos. La IA procesa la imagen y devuelve datos estructurados. Tus datos de recibos no se usan para entrenar modelos de IA.
• Seguimiento de costos: Tus recibos, gastos y datos de proyecto se usan para calcular presupuestos, márgenes y reportes — visibles solo para ti
• Mejora del Servicio: Usamos estadísticas de uso agregadas y anónimas para mejorar el Servicio. Nunca usamos datos financieros individuales para este propósito

4. Nunca vendemos tus datos

No vendemos, alquilamos, intercambiamos ni compartimos tus datos personales o información financiera con ningún tercero para fines de marketing, publicidad o cualquier otro propósito comercial. Punto.

5. Seguridad de los datos

Tomamos en serio la seguridad de tus datos:

• Cifrado en reposo: Todos los datos almacenados en nuestra base de datos están cifrados
• Cifrado en tránsito: Todos los datos transmitidos entre tu dispositivo y nuestros servidores usan cifrado TLS/HTTPS
• Seguridad a nivel de fila (RLS): Tus datos están aislados a nivel de base de datos — nuestro sistema impone que cada usuario solo pueda acceder a sus propios datos. Ningún otro usuario puede ver tus recibos, proyectos ni información financiera
• Autenticación: Todos los endpoints de la API requieren autenticación. Las solicitudes no autorizadas se rechazan
• Limitación de tasa: Los endpoints de la API tienen límite de tasa para prevenir abuso

6. Servicios de terceros

Usamos los siguientes servicios de terceros para operar el Servicio. Cada uno está sujeto a su propia política de privacidad y actúa como subprocesador de tus datos solo para los fines específicos enumerados a continuación.

• Supabase: Base de datos, autenticación y almacenamiento cifrado de archivos. Tu cuenta, recibos e imágenes subidas se almacenan aquí.
• Anthropic (Claude AI): Procesamiento de imágenes de recibos y el asistente de chat con IA dentro de la app. Las imágenes de recibos y los mensajes de chat se envían a Claude para procesamiento. Según la política de API de Anthropic, los datos enviados vía API no se usan para entrenar modelos.
• Google (Gemini API): Se usa como modelo de respaldo o suplementario para procesar imágenes de recibos. Las imágenes pueden enviarse a Gemini para extracción de datos. Según la política de API de Google, los datos enviados vía la API de pago no se usan para entrenar modelos.
• Vercel: Hosting de la aplicación y entrega en el edge. Los registros estándar del servidor (dirección IP, ruta de solicitud, agente de usuario) se conservan por motivos de seguridad y prevención de abuso.
• Stripe: Procesamiento de pagos para suscripciones de pago. Stripe recopila tu dirección de facturación, detalles de tarjeta de pago e información fiscal. Nunca vemos el número completo de tu tarjeta. Stripe está certificado en PCI-DSS Nivel 1.
• Sentry: Monitoreo de errores y reportes de fallos. Recopila trazas de pila, metadatos de dispositivo/navegador y (cuando una solicitud autenticada falla) tu ID de usuario, para que podamos arreglar errores. No enviamos contenido de recibos, datos de proyecto ni cifras financieras a Sentry.
• PostHog: Analíticas de producto. Registra eventos de uso (vistas de página, uso de funciones, nivel de suscripción y totales agregados de facturas) vinculados a tu ID de usuario para que podamos ver qué mejorar. No se envía a PostHog el contenido de imágenes de recibos ni los artículos individuales de un recibo. Puedes desactivar las analíticas en Ajustes.
• Resend: Entrega de correos transaccionales (correos de bienvenida, restablecimiento de contraseña, recibos de facturación, notificaciones de factura). Resend procesa la dirección de correo del destinatario y el contenido del mensaje.
• Apple (Sign in with Apple): Si inicias sesión usando Apple, Apple nos envía un correo verificado (o una dirección de retransmisión privada) y un identificador único. La política de privacidad de Apple rige esa retransmisión.
• Google (Sign in with Google): Si inicias sesión usando Google, Google nos proporciona tu correo verificado y perfil básico. La política de privacidad de Google rige ese intercambio.

Una lista actual de subprocesadores se mantiene en esta página. La actualizaremos antes de agregar nuevos subprocesadores que afecten materialmente cómo se procesan tus datos.

7. Datos de ubicación

Cuando habilitas las funciones de GPS, recopilamos la ubicación de tu dispositivo para detectar visitas a tiendas y proximidad a sitios de trabajo. Los datos de ubicación se almacenan localmente en tu dispositivo y en nuestros servidores solo cuando habilitas explícitamente el rastreo. Puedes desactivarlo en cualquier momento desde Ajustes > Privacidad y datos.

Específicamente, los datos de ubicación se usan para:

• Detección de visitas a tiendas: Identificamos cuándo visitas una ferretería, tienda de suministros u otro minorista relevante para recordarte registrar recibos
• Proximidad al sitio de trabajo: Si tienes proyectos con coordenadas GPS, detectamos cuándo llegas o sales de un sitio para automatizar el inicio/cierre de turno
• Seguimiento de kilometraje: Los datos de ubicación pueden usarse para calcular distancias para registros de deducción de millas

Los datos de ubicación se recopilan solo mientras la app está activa o ejecutándose en segundo plano con tu permiso explícito. No vendemos datos de ubicación ni los compartimos con anunciantes. Puedes borrar tu historial de ubicación almacenado desde Ajustes en cualquier momento.

8. Rastreo de ubicación de empleados

Si usas la función de gestión de equipo, el rastreo GPS de los miembros del equipo requiere su consentimiento informado. Los empleadores son responsables de asegurarse de que todos los miembros del equipo estén al tanto y consientan al monitoreo de ubicación durante las horas de trabajo.

Cuando el rastreo de ubicación de empleados está habilitado:

• Las coordenadas GPS de los miembros del equipo se recopilan solo para detectar la llegada y salida de sitios de trabajo designados
• Los datos de ubicación se usan únicamente para la funcionalidad automática de inicio/cierre de turno
• Los empleadores pueden ver cuándo los miembros del equipo iniciaron/cerraron turno y en qué sitio, pero no tienen acceso al rastreo continuo de ubicación ni al historial de ubicación entre sitios
• Los miembros del equipo reciben indicadores visibles en pantalla cuando el rastreo GPS está activo

Esta función cumple con las leyes laborales estatales y federales aplicables. Si estás sujeto a leyes específicas estatales de privacidad biométrica o de ubicación (como la BIPA de Illinois, la CUBI de Texas o la CCPA de California), debes asegurar tu propio cumplimiento con los requisitos de aviso y consentimiento para tus empleados.

9. Retención y eliminación de datos

Conservamos tus datos mientras tu cuenta esté activa. Si cancelas tu suscripción, tus datos siguen accesibles (solo lectura en el plan gratuito). Si solicitas la eliminación de la cuenta, todos los datos se eliminan permanentemente dentro de 30 días.

Sobre tipos específicos de datos:

• Imágenes de recibos: Almacenadas en almacenamiento cifrado en la nube (Supabase Storage). Se eliminan cuando eliminas el recibo o tu cuenta
• Historial de ubicación: Almacenado localmente en tu dispositivo y se puede borrar desde Ajustes en cualquier momento. Los registros de ubicación del servidor (eventos de inicio/cierre de turno) se eliminan con tu cuenta
• Datos de procesamiento de IA: Las imágenes de recibos se envían a nuestro proveedor de IA (Anthropic Claude) para extracción de datos en tiempo real. Según la política de API de Anthropic, estos datos no se usan para entrenar modelos de IA y el proveedor solo los retiene brevemente, conforme a su política estándar de retención de datos

Puedes solicitar la eliminación de todos tus datos en cualquier momento visitando nuestra página de eliminación de cuenta o enviando un correo a chris@jobcostpro.online.

10. Tus derechos

Tienes el derecho de:

• Acceder a todos los datos que almacenamos sobre ti — todos tus datos están visibles para ti dentro de la app en todo momento
• Exportar tus datos en cualquier momento usando las funciones de exportación integradas (CSV, hojas de cálculo, ZIP)
• Solicitar la eliminación de tus datos — puedes archivar y eliminar permanentemente recibos, gastos y proyectos individuales. Para eliminar toda tu cuenta y todos los datos asociados, usa la página Eliminar Cuenta en jobcostpro.online/delete-account
• Optar por no participar en la recopilación de datos no esenciales — usa los ajustes de Privacidad y datos para desactivar el rastreo de ubicación, las analíticas y las comunicaciones por correo
• Desactivar el rastreo GPS en cualquier momento — ve a Ajustes > Privacidad y datos para desactivar inmediatamente todas las funciones de ubicación
• Retirar el consentimiento para cualquier procesamiento de datos — puedes cambiar tus preferencias de privacidad en cualquier momento en Ajustes, y los cambios surten efecto de inmediato
• Corregir tus datos — puedes editar nombres de proyecto, detalles de gastos y otra información

11. Cookies

Usamos solo cookies esenciales — para autenticación y gestión de sesión. No usamos cookies de rastreo, cookies publicitarias ni cookies de analíticas de terceros.

12. Privacidad de menores

El Servicio no está destinado a usuarios menores de 18 años. No recopilamos a sabiendas datos de menores.

13. Cambios a esta política

Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos los cambios materiales por correo. La fecha de "Última actualización" en la parte superior refleja la revisión más reciente.

SMS / Mensajes de texto

Cuando proporcionas un número de teléfono para ti, un trabajador (al invitar a un compañero al sitio de trabajo) o un cliente (al configurar un proyecto), Job Cost Pro puede enviar mensajes SMS transaccionales a ese número mediante nuestro proveedor de mensajería (Twilio).

Enviamos SMS solo para los siguientes propósitos — nunca para marketing o promoción:

• Invitaciones de trabajadores — un mensaje único con un enlace de inicio de sesión cuando invitas a un trabajador al sitio de trabajo.
• Recordatorios de pago a clientes — una alerta de texto cuando una factura que has enviado se vence, solo si has activado SMS para clientes en Configuración → Facturación.
• Alertas de cuenta y facturación — alertas de límite de gasto IA, códigos de inicio de sesión y otros avisos de seguridad al número de teléfono de tu cuenta.

Frecuencia: solo mensajes transaccionales — generalmente menos de cinco (5) mensajes al mes por destinatario. No hay envíos programados ni promocionales.

Aceptación / consentimiento: al ingresar un número de teléfono de un trabajador o cliente, confirmas tener el consentimiento de esa persona para recibir estos mensajes. No recopilamos números automáticamente de contactos ni de fuentes externas.

Para darse de baja: cada mensaje incluye "Reply STOP to opt out". Responder STOP cancela la suscripción permanentemente de todos los SMS de Job Cost Pro. Responder HELP devuelve nuestro contacto de soporte (chris@jobcostpro.online).

Tarifas del operador: pueden aplicarse tarifas de mensajes y datos, cobradas por tu operador — no cobramos por el SMS en sí.

Privacidad de números de teléfono: la información móvil no se compartirá con terceros ni afiliados para marketing o promoción. Los números de teléfono móviles y los datos de aceptación de SMS nunca serán compartidos, vendidos, alquilados ni transferidos a terceros o generadores de prospectos (lead generators) por ningún motivo. Todas las demás categorías excluyen los datos de aceptación y consentimiento del originador de mensajes — esta información no se compartirá con ningún tercero. Los números se usan solo para enviar los tipos de mensajes descritos arriba y se almacenan cifrados en reposo en nuestra base de datos.

Cómo se obtiene el consentimiento (Call to Action)

A continuación se muestra el texto exacto que ve el titular de la cuenta dentro de Job Cost Pro en cada punto donde se recopila un número de teléfono. El titular debe marcar la casilla de consentimiento antes de que el formulario guarde el número — es imposible ingresar un número sin la confirmación explícita. Revisores y clientes pueden verificar este flujo en tiempo real registrándose gratis en jobcostpro.online y visitando Equipo → Agregar miembro, o Proyectos → Nuevo proyecto.

14. Contacto y responsable de los datos

Salvation Home Remodeling LLC, operando como Job Cost Pro, es el responsable de los datos personales que proporciones. Para preguntas sobre privacidad, acceso a datos, corrección o solicitudes de eliminación, contáctanos en:

Para eliminar tu cuenta y todos los datos asociados sin contactarnos primero, visita nuestra página de eliminación de cuenta. Respondemos a las solicitudes verificadas dentro de 30 días.