Política de Privacidad

Identidad y contacto:

• Nombre, email, contraseña (hasheada con scrypt — nunca en texto plano).
• Documento de identidad (cédula venezolana o RIF) y número.
• Imagen del documento + selfie para verificación KYC.
• Marca de tiempo de la prueba de vida (liveness check).
• Ciudad de residencia.

Para vendedores:

• Razón social, RIF, dirección, teléfonos, correos de contacto.
• Acta constitutiva y cédula de accionistas (PDF o imagen).
• Tipo de negocio (tienda, taller, ambas).
• Coordenadas geográficas opcionales para ranking por cercanía.

Datos de uso:

• IP de cada request (para rate limiting y detección de fraude).
• Logs de errores (Sentry, sin PII sensible cuando es evitable).
• Historial de órdenes, mensajes, reseñas, pagos.
• Preferencias de UI (theme).
• Bikes en el garaje virtual (marca, modelo, año, VIN si lo escaneás).

• Verificar tu identidad (KYC) y prevenir fraude.
• Procesar pagos en escrow.
• Enviar emails transaccionales (registro, KYC aprobado, estado del pedido).
• Ofrecer recomendaciones de productos compatibles con tu moto.
• Generar imágenes de banners con IA cuando lo solicitás (anunciante / vendedor).
• Mediar disputas con evidencia objetiva.
• Mejorar la plataforma (analytics agregados, sin identificar individuos).

NO usamos tus datos para publicidad de terceros. NO los vendemos. Tu KYC es solo para fines de verificación interna y obligaciones regulatorias.

Los datos viven en infraestructura cloud (Neon Postgres, Vercel Blob para archivos). Los archivos KYC se almacenan con URLs únicas no enumerables. [REVISAR — actualmente las URLs son públicas-pero-secretas; idealmente migrar a proxy autenticado para customers reales.]

Retenemos:

• Datos de cuenta: mientras la cuenta esté activa.
• Documentos KYC: 5 años después del último uso, por obligaciones de prevención de lavado de capitales [REVISAR contra normativa SUDEBAN/SENIAT vigente].
• Logs de errores en Sentry: 90 días.
• Logs de generación AI: 90 días (job de retention semanal).
• Órdenes y comprobantes de pago: 5 años por obligaciones contables.

Solo con proveedores estrictamente necesarios para operar la plataforma. Cada uno actúa como encargado de tratamiento bajo nuestro control:

• Vercel (hosting + serverless functions): toda la app corre acá.
• Neon (Postgres managed): base de datos.
• Vercel Blob (storage): imágenes y PDFs subidos.
• Resend (email transaccional): nombre + email del destinatario para entregar el mensaje.
• OpenAI (DALL·E + GPT-4o vision): solo el prompt de la generación AI y la URL de la imagen base si usás "mejorar con IA". No enviamos KYC, ni órdenes, ni pagos.
• Sentry (error monitoring): stack traces y metadata. Filtramos PII conocido del payload.
• Upstash (rate limit, opcional): IP y email para conteo, sin contenido del request.

También compartimos datos cuando lo exija una autoridad competente (orden judicial, requerimiento SENIAT, etc), notificándote salvo que la ley lo prohíba.

Podés ejercer en cualquier momento:

• Acceso: pedir copia de tus datos.
• Rectificación: corregir información inexacta.
• Eliminación: borrar tu cuenta. [REVISAR — borrado total puede demorarse hasta concluir obligaciones contables abiertas, p.ej. órdenes en curso o disputas activas.]
• Portabilidad: recibir tus datos en formato estructurado (JSON/CSV).
• Oposición: dejar de recibir emails no transaccionales.
• Revocación de consentimiento: para usos basados en consentimiento (no aplica a obligaciones legales).

Para ejercerlos: soporte@motoapp.com. Te respondemos en máximo 15 días hábiles.

Aplicamos prácticas de seguridad razonables: hash scrypt para passwords, cookies con prefijo __Host- + Secure + HttpOnly, validación de orígen para mutaciones, rate limiting, magic-byte sniffing en uploads, TLS 1.3 obligatorio. Mantenemos auditorías de seguridad periódicas.

Aún así, ninguna plataforma es 100% segura. Si detectamos un incidente que afecte tus datos, te notificaremos en menos de 72 horas con la información que tengamos al momento.

Usamos cookies estrictamente necesarias:

• __Host-motoapp_session — sesión autenticada (HttpOnly, Secure, SameSite=Lax). Sin esto no podés iniciar sesión.
• motoapp_theme — tu preferencia de tema (X I / Chevere) para no preguntarla en cada visita.

NO usamos cookies de terceros para publicidad ni tracking.

MotoApp NO está dirigida a menores de 18 años. Si descubrimos que recolectamos datos de un menor sin consentimiento del representante, eliminamos la cuenta y los datos asociados.

Si modificamos esta política, te notificamos por email y en el panel con al menos 15 días de anticipación. La fecha de la última actualización está al pie de esta página.

[REVISAR — incluir razón social del operador, RIF, domicilio fiscal y nombre del encargado de protección de datos cuando se constituya la entidad legal.]

Email general: soporte@motoapp.com.