AutoPay
Empezar

Política de Privacidad

Vigente desde 2026-04-19 · Última actualización: 2026-04-20

1. Datos que NO recolectamos

Tu seguridad empieza con lo que nunca nos pides confiar. AutoPay no recolecta ni almacena nada de lo siguiente:

  • NO almacenamos tu PIN bancario
  • NO almacenamos tu contraseña del banco
  • NO almacenamos tus claves dinámicas
  • NO almacenamos códigos de seguridad
  • NO almacenamos información de tarjetas
  • NO accedemos remotamente a tu PC
  • NO recibimos capturas de pantalla de tu computadora
  • NO grabamos tus pantallas
  • NO compartimos tus datos con anunciantes, brokers de datos, ni servicios de perfilado

2. Datos que sí recolectamos (mínimos)

  • Email — para enviarte tu licencia y darte soporte
  • Dirección USDT de pago — para procesar tu pago y refacturar
  • Licencia emitida — para verificar tu acceso al producto
  • Hardware ID (HWID) — identificador único de tu PC que ata tu licencia a una sola máquina
  • Registros de errores anonimizados — para arreglar bugs, sin información personal
  • IP y user-agent — al activar tu licencia, para prevenir fraude (no se vincula a tu operativa P2P)

3. Período de retención de datos

Retenemos cada tipo de dato durante los siguientes períodos:

  • Licencias emitidas: 5 años después de cancelación (auditoría contable)
  • Email y HWID vinculados a licencia: mientras tu licencia esté activa + 12 meses después
  • Registros de errores anonimizados: 90 días, después se borran automáticamente
  • Logs de activación (IP, user-agent): 30 días, luego borrado
  • Emails de soporte: 24 meses desde la última interacción
  • Información de pagos USDT: vive en CryptAPI (cryptapi.io), sujeta a su propia política

Puedes pedir borrado anticipado escribiendo a info@chcorporacion.com. Excepciones: datos que debemos conservar por obligación legal (facturación, cumplimiento AML).

4. Dónde se almacenan tus credenciales bancarias

  • Cifradas en TU PC — nunca en nuestros servidores
  • Cifrado AES-256 — el mismo nivel que usan los bancos para proteger transacciones
  • Solo TÚ tienes la llave para descifrarlas
  • Si pierdes el archivo de licencia, NO podemos recuperar tus credenciales — eso es bueno: significa que nadie más puede

5. Notificación de brechas de seguridad

Si detectamos una brecha de seguridad que afecte tus datos personales, nos comprometemos a:

  • Notificarte por email dentro de 72 horas desde que la brecha sea confirmada
  • Describir qué datos se vieron afectados y el alcance del incidente
  • Indicar qué medidas estamos tomando para mitigar el impacto
  • Recomendar acciones que deberías tomar (cambiar contraseñas, revisar cuentas, etc.)
  • Cooperar con las autoridades competentes venezolanas si la ley lo requiere

Este compromiso sigue el estándar GDPR europeo aunque Venezuela no lo exija formalmente. Tu protección es nuestra prioridad.

6. Tus derechos

Aunque Venezuela no tiene una ley equivalente al GDPR europeo, lo respetamos como estándar mínimo. Tienes derecho a:

  • Acceso: solicitar una copia de TODOS tus datos en formato JSON
  • Rectificación: corregir datos incorrectos sobre ti
  • Borrado (derecho al olvido): borrar tu cuenta y todos tus datos
  • Portabilidad: recibir tus datos en formato estructurado y transferirlos
  • Oposición: revocar consentimiento de procesamiento
  • Revocación de licencia: desactivar tu licencia en cualquier momento
  • Retirar consentimiento: dejar de recibir comunicaciones
  • Reclamo: presentar queja ante autoridades de protección de datos

Tiempo de respuesta máximo: 7 días. Escribe a info@chcorporacion.com para ejercer cualquiera de estos derechos.

7. Compartir con terceros

  • CryptAPI (cryptapi.io) — para procesar tu pago en USDT. Sujeto a su propia política de privacidad.
  • Resend Inc. (USA) — para enviarte emails de licencia y soporte. Sujeto a su propia política.
  • Cloudflare Inc. (USA) — hosting y CDN. No procesa contenido personal más allá de IPs anonimizadas para analítica agregada.
  • NO vendemos datos a nadie
  • NO compartimos con anunciantes ni brokers de datos
  • NO compartimos con autoridades sin orden judicial venezolana válida o requerimiento legal formal

8. Cookies y tecnologías similares

Usamos el mínimo indispensable de cookies y almacenamiento local:

  • localStorage del navegador — para recordar si prefieres modo claro u oscuro (no se comparte con nadie)
  • Cloudflare Web Analytics — analítica agregada sin cookies, sin fingerprint, sin perfil personal (cumple GDPR por defecto)
  • NO usamos Google Analytics
  • NO usamos pixel de Facebook/Meta ni tracking de publicidad
  • NO usamos retargeting ni identificadores cross-site

Si más adelante agregamos alguna tecnología adicional, actualizaremos esta política con aviso previo.

9. Seguridad de la información

  • Tránsito de datos cifrado extremo-a-extremo vía TLS 1.3 / HTTPS
  • Claves de licenciamiento firmadas con Ed25519 (criptografía de curva elíptica moderna)
  • Secretos y API keys almacenados en Cloudflare Workers secrets (encriptados at-rest, no accesibles al código fuente público)
  • Copias de seguridad cifradas y con rotación periódica
  • Acceso a infraestructura con autenticación de dos factores (2FA) obligatoria para todo el equipo
  • Auditorías periódicas del código por herramientas automatizadas

10. Transferencias internacionales de datos

Tus datos pueden ser procesados en los siguientes países:

  • Estados Unidos (Cloudflare, Resend) — con cláusulas contractuales estándar
  • Unión Europea (CryptAPI) — GDPR aplicable
  • Chile (CHCORP SPA, operador) — Ley 19.628 sobre Protección de la Vida Privada

Elegimos proveedores con estándares de protección equivalentes o superiores a los venezolanos.

11. Cumplimiento legal

  • Cumplimos la Ley Especial Contra los Delitos Informáticos de Venezuela
  • Cumplimos la Ley Orgánica Contra la Delincuencia Organizada y Financiamiento al Terrorismo (LOCDOFT)
  • Cumplimos la Ley 19.628 sobre Protección de la Vida Privada de Chile (país de registro de CHCORP SPA)
  • Seguimos el estándar GDPR europeo por defecto
  • Cumplimos los términos de servicio de Binance (uso permitido de API merchant)
  • Cumplimos los términos de los bancos venezolanos (uso del cliente final, sin web scraping ni APIs no autorizadas)

12. Pagos

Los pagos los procesa CryptAPI (cryptapi.io). CHCORP no almacena información de wallet ni transacciones detalladas — esa data vive en CryptAPI según su propia política de privacidad. Solo recibimos confirmación de pago con el email asociado para emitir tu licencia.

13. Menores de edad

AutoPay está destinado exclusivamente a mayores de 18 años. No recolectamos datos a sabiendas de menores de 18 años. Si descubres que un menor ha compartido datos con nosotros, por favor contáctanos y los eliminaremos inmediatamente.

14. Cambios en esta política

Si actualizamos esta política, te avisamos por email al menos 15 días antes del cambio. Si no estás de acuerdo, puedes cancelar y exigir borrado de tus datos. Los cambios menores (formato, aclaraciones sin impacto en derechos) los reflejamos en la fecha de "Última actualización" sin notificación individual.

15. Contacto y Oficial de Privacidad

Operador: CHCORP SPA

Domicilio legal: Avda. Providencia 1208, Oficina N° 1603, Comuna de Providencia, Santiago, Chile

Responsable de privacidad y protección de datos: Equipo de Privacidad CHCORP

Email general: info@chcorporacion.com

Email para ejercer derechos de privacidad: info@chcorporacion.com (asunto: "Privacidad")

Soporte Telegram: @autopaybot19