Política de privacidad.
Cómo Quibex LLC recopila, usa, protege y comparte tu información financiera. Construido bajo principios de privacidad por defecto: tu data es tuya, no la vendemos, y siempre puedes llevártela.
1. Quiénes somos
Esta política aplica a Quibex LLC, registrada en Miami, Florida, USA, operadora del sitio quibex.app y de la aplicación Quibex. Quibex es un sistema operativo financiero para operadores con LLCs, propiedades y vida personal. Eres dueño de tu data; Quibex es el custodio.
2. Qué información recopilamos
- Cuenta: email y contraseña hasheada con bcrypt para autenticación.
- Información financiera vía Plaid: cuentas bancarias, balances y transacciones de instituciones que tú decides vincular.
- Integraciones de proveedores: Stripe, Square, Shopify y QuickBooks bajo OAuth, con el alcance que tú autorizas.
- Datos ingresados manualmente: propiedades, unidades, inquilinos, entidades legales, reglas de clasificación, notas de cierre, decisiones, contactos.
- Logs operativos mínimos: IP y user-agent durante autenticación, solo para detección de abuso.
- Métricas de uso agregadas: Vercel Analytics y Speed Insights — nunca vinculados a usuarios individuales para fines comerciales.
3. Cómo usamos Plaid
Quibex utiliza Plaid Inc. para conectar cuentas bancarias. Al usar Plaid también aplica la política de privacidad de Plaid para usuarios finales. Plaid recibe credenciales del usuario para autenticarse con su banco, y devuelve a Quibex únicamente access tokens de solo lectura y datos de transacciones — Quibex nunca recibe ni almacena las credenciales bancarias del usuario.
4. Almacenamiento y seguridad
- Los access tokens de Plaid se cifran con AES-256-GCM antes de persistirse.
- Las contraseñas se almacenan únicamente como hash bcrypt.
- Toda comunicación viaja por HTTPS/TLS 1.3 con HSTS forzado.
- La base de datos Postgres está encryptada at-rest, con backups cifrados y rotación diaria.
- Headers de seguridad estrictos: X-Frame-Options, X-Content-Type-Options, CSP.
Para el detalle completo de prácticas de seguridad, consulta quibex.app/security.
5. Subprocesadores
Quibex se apoya en proveedores de infraestructura para operar. Cada uno recibe únicamente los datos necesarios para su función y está sujeto a contratos con compromisos mínimos equivalentes a los nuestros.
- Plaid — Agregación bancaria (USA).
- Vercel — Hosting y CDN (USA, global).
- Neon — Postgres gestionado (USA).
- Resend — Emails transaccionales (USA).
Los proveedores de pago e integraciones (Stripe, Square, Shopify, QuickBooks) se conectan bajo control directo del operador vía OAuth y procesan datos según sus propias políticas de privacidad.
6. Cómo no usamos tus datos
- No vendemos tu información personal a terceros.
- No la compartimos con anunciantes ni data brokers.
- No la usamos para entrenar modelos de IA externos.
- No accedemos a tus datos financieros excepto cuando sea necesario para soporte que tú solicites o para responder a obligación legal válida.
7. Tus derechos como usuario
Tu data es tuya. Puedes en cualquier momento:
- Acceder: ver toda tu información directamente en la app.
- Exportar: descargar transacciones, ledger y audit log en CSV.
- Corregir: editar manualmente clasificaciones, asignaciones y registros.
- Desconectar: revocar acceso a Plaid o cualquier OAuth desde la app o desde el provider.
- Eliminar: cerrar tu cuenta y solicitar eliminación de datos personales.
8. Derechos para residentes de California (CCPA / CPRA)
Si resides en California, la Ley de Privacidad del Consumidor de California (CCPA, modificada por CPRA) te otorga derechos adicionales sobre tu información personal:
- Derecho a saber qué información personal recopilamos, usamos y compartimos.
- Derecho a eliminar tu información personal sujeto a excepciones legales.
- Derecho a corregir información personal inexacta.
- Derecho a opt-out de venta o compartir tu información personal con terceros.
- Derecho a limitar el uso de información sensible.
- Derecho a no discriminación por ejercer estos derechos.
No vendemos tu información personal
Quibex no vende ni comparte información personal con terceros para propósitos de publicidad cross-context o marketing. El opt-out aplica de manera permanente como configuración por defecto: no hay nada que opt-out.
Cómo ejercer tus derechos CCPA
Envía tu solicitud a privacy@quibex.app con tu email de cuenta y el derecho que quieres ejercer. Verificaremos tu identidad y responderemos dentro de los 45 días requeridos por ley. Puedes designar a un agente autorizado enviándonos prueba de la autorización.
9. Retención
Mantenemos tus datos mientras tu cuenta esté activa. Al cerrar tu cuenta:
- Los datos personales identificables se eliminan dentro de 30 días.
- Los registros de auditoría se retienen por 7 años para cumplir requisitos fiscales US estándar.
- Logs operativos mínimos se purgan dentro de 90 días.
- Backups históricos siguen su ciclo de retención de 30 días antes de purgarse.
10. Menores de edad
Quibex no está dirigido ni se ofrece a menores de 18 años. No recopilamos conscientemente información personal de menores. Si descubres que un menor nos ha proporcionado información, contáctanos y la eliminaremos.
11. Cambios a esta política
Si actualizamos esta política de manera material, te notificaremos por email a la dirección asociada con tu cuenta y publicaremos el cambio en esta página con la fecha de última actualización visible. Cambios menores (clarificaciones, fixes tipográficos) se publican sin notificación específica.
12. Contacto
Para preguntas sobre esta política, ejercicio de derechos CCPA, o cualquier asunto de privacidad:
- Privacidad: privacy@quibex.app
- Contacto general: hola@quibex.app
- Seguridad: security@quibex.app
- Razón social: Quibex LLC
- Domicilio: Miami, Florida, USA