Política de Retención de Datos

Esta Política describe cómo EvaTeLoCompra, operada por Summa Investments LLC (Florida, EE. UU.), conserva, gestiona y elimina de forma segura los datos personales, los registros operativos y los registros financieros y contables generados en su operación.

Aplica a todos los datos descritos en nuestra Política de Privacidad (datos provistos por el Cliente, datos generados por el uso del servicio, datos técnicos de navegación y datos provenientes de terceros como PayPal, Twilio, SendGrid y SUMMA Envíos). Para el detalle de qué datos recopilamos y para qué los usamos, consulta la Política de Privacidad. Esta Política se centra en cuánto tiempo los conservamos y cómo los eliminamos al terminar el período de retención.

EvaTeLoCompra no almacena en sus servidores los datos completos de tarjeta del Cliente (PAN, CVV, fecha de vencimiento). Esos datos viajan cifrados directamente al procesador PayPal, certificado PCI DSS Nivel 1, que gestiona su retención bajo sus propios estándares.

Nuestro tratamiento de la retención de datos se rige por los siguientes principios:

• Minimización: recopilamos únicamente los datos necesarios para prestar el servicio, cumplir obligaciones legales y proteger la operación.
• Limitación de la finalidad: los datos no se usan para fines distintos a los descritos en la Política de Privacidad sin un nuevo consentimiento o base legal.
• Limitación del almacenamiento: definimos un período de retención específico para cada categoría y eliminamos los datos al terminar dicho período, salvo cuando una obligación legal o un caso de litigio activo extienda la conservación.
• Exactitud y actualización: mantenemos los datos actualizados con base en la información que el Cliente nos proporciona.
• Integridad y confidencialidad: protegemos los datos en tránsito y en reposo con cifrado, control de acceso y monitoreo.

A continuación se muestran las principales categorías de datos que tratamos, los períodos de retención aplicables y el fundamento legal u operativo principal de cada uno. Los plazos son mínimos: en casos específicos pueden extenderse por obligación legal, litigio activo o necesidad operativa razonable.

Los plazos arrancan desde el evento natural de cada categoría: para facturación, el cierre del año fiscal correspondiente; para envíos, la fecha del entry aduanero; para soporte, el cierre del ticket o la resolución de la disputa; para registros de cuenta, la fecha de cierre o última actividad significativa.

Las obligaciones legales y estándares que justifican los períodos descritos en la sección 3 incluyen, entre otros, los siguientes (citados a título informativo, no exhaustivo):

• IRS recordkeeping — 26 U.S.C. § 6001 e IRS Publication 583: obligación de conservar registros suficientes para sustentar declaraciones de impuestos federales. El estándar general es 3 años; las recomendaciones del IRS para registros de empleo y de pérdidas extienden el plazo hasta 4 o 7 años.
• Estatuto de limitaciones de Florida — Fla. Stat. § 95.11(2)(b): 5 años para acciones derivadas de contratos escritos; conservamos facturas y contratos durante ese plazo (más buffer) para defendernos frente a reclamos.
• Florida Information Protection Act — Fla. Stat. § 501.171: obligación de mantener medidas razonables de seguridad sobre datos personales y de notificar incidentes de seguridad dentro de 30 días.
• Customs recordkeeping — 19 C.F.R. § 163.4: obligación para importadores y exportadores de conservar registros relacionados con entries aduaneros durante 5 años contados desde la fecha del entry.
• PCI DSS Requirement 10.7: conservar logs de auditoría por al menos 1 año, con los últimos 3 meses inmediatamente disponibles para análisis.
• CAN-SPAM Act — 15 U.S.C. § 7704 y Florida Telemarketing rules: obligación de honrar opt-out de marketing; mantenemos lista de exclusión de manera indefinida para evitar contactos no autorizados.
• Country-of-buyer mandatory consumer law (Estatuto del Consumidor en Colombia, Ley Federal de Protección al Consumidor en México y normativas equivalentes en otros países LATAM): obligación de conservar comprobantes de transacciones para reclamos del consumidor por los plazos previstos en cada jurisdicción.

Operamos copias de seguridad y replicación automática como parte de la continuidad del servicio. Las copias se gestionan con los siguientes principios:

• Ventana de retención: los backups operativos rotan en una ventana típica de 35 a 90 días; expiran y se sobrescriben automáticamente.
• Cifrado en reposo: los backups se almacenan cifrados con claves gestionadas por nuestros proveedores de infraestructura (Vercel, AWS S3, Backblaze B2).
• Acceso restringido: solo personal técnico autorizado puede restaurar backups; cada restauración queda registrada en el log de auditoría.
• Solicitudes de eliminación: cuando un Cliente solicita la eliminación de sus datos (sección 7), removemos sus registros de los sistemas primarios; los backups que aún los contengan se sobrescribirán automáticamente al llegar a su expiración. Durante ese período transitorio, los datos en backup permanecen aislados y solo se reactivarían en caso de recuperación de desastre.

Cuando los datos alcanzan el final de su período de retención —o cuando el Cliente ejerce válidamente su derecho de supresión—, aplicamos uno de los siguientes mecanismos:

• Eliminación lógica (soft delete) inmediata: el registro deja de ser accesible desde la operación; permanece marcado como eliminado por un tiempo limitado, suficiente para reversiones por error operativo.
• Eliminación física (hard delete): el registro se borra de las bases de datos primarias y se purga en el siguiente ciclo de mantenimiento.
• Anonimización irreversible: cuando un dato debe conservarse para fines estadísticos o de reporte agregado, se eliminan los identificadores personales (nombre, correo, teléfono, dirección, IP) de forma que no sea razonablemente posible re-identificar al titular.
• Expiración automática del proveedor: en logs y eventos gestionados por terceros (Twilio, SendGrid, Vercel Analytics), aplicamos la ventana de expiración que ofrece el proveedor y, cuando es configurable, la reducimos al mínimo razonable.
• Destrucción segura de soportes físicos: no almacenamos información sensible en soportes físicos. Cuando un equipo o disco es retirado, se eliminan los datos siguiendo las prácticas razonables del fabricante (factory reset, wipe seguro) antes de su disposición.

La eliminación física de un registro no garantiza la desaparición inmediata en todos los sistemas de respaldo y caché; estos siguen su propio ciclo de expiración descrito en la sección 5. Sin embargo, los datos quedan inaccesibles desde la operación normal de manera inmediata.

Cuando exista un litigio activo, una investigación regulatoria, un requerimiento judicial o una amenaza creíble de reclamo relacionada con un Cliente o transacción específica, EvaTeLoCompra aplicará un litigation hold (suspensión de eliminación) sobre los registros relevantes.

Durante el litigation hold, los plazos de la sección 3 quedan extendidos: los datos se conservan hasta la resolución firme del asunto, más un período razonable adicional (típicamente 4 años) para defensa frente a reclamos derivados. Una vez levantado el hold, los datos vuelven a su ciclo normal de retención y eliminación.

Esta práctica es consistente con las obligaciones de preservación de evidencia bajo el derecho federal y de Florida y forma parte de nuestro deber de cooperación frente a autoridades competentes.

El Cliente puede, en cualquier momento, solicitar:

• Acceso a los datos personales que tenemos sobre él.
• Rectificación de información inexacta o incompleta.
• Supresión (“derecho al olvido”) de sus datos, sujeto a las excepciones legales descritas a continuación.
• Retiro del consentimiento para finalidades opt-in (marketing, push notifications).
• Portabilidad en formatos estructurados de uso común.

Cómo ejercerlos: envíanos un correo a info@evatelocompra.com con asunto “Privacidad” o escríbenos por WhatsApp, indicando tu nombre, correo o WhatsApp asociado a la cuenta, y el derecho que deseas ejercer. Podemos solicitar verificación adicional para confirmar tu identidad. Respondemos en un plazo razonable, normalmente dentro de los treinta (30) días calendario.

Excepciones a la supresión: conservaremos los datos —pese a la solicitud— en la medida en que la ley nos obligue a hacerlo o sea necesario para:

• Cumplir obligaciones fiscales y contables (registros de facturación durante los plazos del IRS y de Fla. Stat. § 95.11).
• Cumplir obligaciones aduaneras (19 C.F.R. § 163.4, 5 años).
• Defendernos frente a reclamos o litigios pendientes o probables (sección 7).
• Honrar opt-out de marketing y no contactarte de nuevo (CAN-SPAM, mantenemos tu entrada en la lista de exclusión).
• Atender requerimientos formales de autoridades judiciales, fiscales o de aduana.

En estos casos, los datos quedan aislados, no se usan para nuevos tratamientos y se eliminan al vencer la obligación legal correspondiente.

Parte de los datos descritos en la sección 3 se procesan o conservan en infraestructura de terceros, cada uno con sus propias políticas de retención sobre las cuales tenemos una capacidad de control limitada:

• PayPal (pagos, facturas): conserva los registros de transacciones conforme a sus políticas y a la regulación aplicable a procesadores de pago en EE. UU. (típicamente 10 años o más).
• Twilio (SMS, OTP, verificación): los mensajes individuales y eventos de entrega se conservan por una ventana corta (típicamente 7 a 30 días); los metadatos de cumplimiento pueden conservarse más tiempo.
• SendGrid (correo): eventos de entrega, apertura y rebote conservados por la ventana definida por el proveedor (típicamente 30 días para eventos detallados y hasta varios años para agregados).
• AWS S3 y Backblaze B2: almacenamiento de archivos (imágenes, comprobantes); los objetos viven mientras el registro relacionado en la base de datos los referencia, y se eliminan automáticamente al borrar el registro principal.
• Vercel (hosting y analítica): logs de plataforma con la ventana estándar del proveedor; analítica agregada sin identificación personal directa.
• SUMMA Envíos y operadores logísticos: conservan los datos del destinatario y del envío conforme a la regulación de transporte y aduana de cada país.

La existencia y rol de cada sub-procesador se detalla en la sección 5 de la Política de Privacidad. Si requieres detalle adicional sobre las ventanas de retención de un proveedor específico, podemos referenciar la política pública vigente del proveedor.

Mientras los datos están bajo retención, EvaTeLoCompra mantiene las medidas técnicas y organizativas descritas en la sección 9 de la Política de Privacidad:

• Cifrado en tránsito (HTTPS/TLS) y, cuando aplica, en reposo.
• Cumplimiento PCI DSS para los flujos de pago.
• Autenticación con JWT, OTP por SMS, TOTP para 2FA y PIN de administración con comparación en tiempo constante.
• Cifrado de secretos sensibles (semillas TOTP, tokens de servicios externos) — nunca en texto plano.
• Control de acceso por roles, auditoría de eventos administrativos.
• Monitoreo continuo y validación HMAC en webhooks de SUMMA Envíos y PayPal para detectar manipulación.
• Procedimientos internos de respuesta a incidentes y notificación a usuarios y a la autoridad cuando lo exija la ley aplicable (incluyendo Fla. Stat. § 501.171).

EvaTeLoCompra revisa esta Política al menos una vez al año o cuando haya cambios materiales en la operación, en la legislación aplicable o en los proveedores que tratan datos en nuestro nombre.

Los cambios materiales se notifican con razonable antelación mediante aviso en la Plataforma y/o correo electrónico a la dirección registrada. La fecha de “Última actualización” en el encabezado refleja siempre la versión vigente. Las actualizaciones materiales también se reflejan, cuando correspondan, en nuestra Política de Privacidad.

Para consultas sobre esta Política, solicitudes de acceso o supresión, o reportes de incidentes de seguridad:

💖 Gracias por confiar en EvaTeLoCompra. Trabajamos para que tus datos estén tan protegidos como tus paquetes.