Política de privacidad y tratamiento de datos
Última actualización: 22 de abril de 2026 · Cumple Ley 1581 de 2012 (Colombia)
1. Responsable del tratamiento
Kotiza, empresa con domicilio en Cali, Valle del Cauca, Colombia. Contacto: privacidad@kotiza.com.co
2. Datos que recopilamos
- De usuarios (contratistas/constructoras): nombre, email, teléfono, NIT, dirección, logo, información de contacto comercial.
- De clientes finales (personas a quienes enviamos cotizaciones): nombre, email, teléfono, dirección, NIT/CC, dirección IP al firmar, hash SHA-256 de la firma digital.
- Técnicos: IP, navegador, logs de uso, identificadores anónimos para analítica.
3. Finalidad
- Prestar el servicio de cotización contratado.
- Generar y almacenar cotizaciones y sus firmas.
- Facturar mediante Stripe.
- Cumplir obligaciones legales de facturación electrónica ante la DIAN (cuando aplique).
- Enviar notificaciones operativas del servicio.
4. Terceros con quienes compartimos
- Neon (base de datos): almacenamiento cifrado en servidores de AWS.
- Firebase (autenticación): email y metadata de sesión.
- Anthropic: los datos técnicos de la obra (sin datos personales del cliente final) se envían para la generación de la cotización con IA.
- Stripe (pagos): datos de facturación del usuario contratista.
- Alegra y DIAN: datos del cliente final cuando el usuario solicita factura electrónica.
- Resend (email transaccional): email del cliente cuando se envía la cotización.
- Vercel (hosting): logs técnicos y assets (PDFs/firmas) en Blob Storage.
5. Derechos del titular
Conforme a la Ley 1581 de 2012, tienes derecho a conocer, actualizar, rectificar y suprimir los datos que tengamos sobre ti. Escribe a privacidad@kotiza.com.co para ejercerlos. Respondemos en máximo 15 días hábiles.
6. Seguridad
Todas las conexiones usan HTTPS. Las contraseñas se manejan vía Firebase Authentication. Los backups de base de datos están cifrados. El acceso a datos está protegido por autenticación multi-factor para administradores.
7. Retención
Mantenemos los datos mientras tengas cuenta activa, y hasta 5 años después por obligaciones contables y fiscales. Puedes solicitar eliminación anticipada de datos no requeridos legalmente.
8. Cambios a esta política
Si cambiamos la política, te notificaremos por email 30 días antes de que los cambios entren en vigor.