Política de privacidad

Coteja Autos S.A.S. de C.V. (en formación) ("Coteja", "nosotros", "nuestro") es el responsable del tratamiento de tus datos personales. Operamos la aplicación móvil Coteja disponible en App Store y Google Play, y el sitio web coteja.app.

Para asuntos relacionados con privacidad y tus datos personales, escríbenos a hola@coteja.app.

"Datos personales" se refiere a cualquier información concerniente a una persona física identificada o identificable.

"Servicio" se refiere a la aplicación móvil Coteja y al sitio web coteja.app.

"Tratamiento" se refiere a la obtención, uso, divulgación, almacenamiento, acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.

"Tú" o "Usuario" se refiere a la persona física que usa el Servicio.

Recopilamos los datos mínimos necesarios para entregarte un reporte de precios de autos usados.

Datos de cuenta: nombre, correo electrónico verificado y, opcionalmente, foto de perfil obtenida del proveedor de inicio de sesión que elijas (Apple, Google).

Datos de búsqueda: marca, modelo, año, precio y enlaces (URLs) de listings que pegas en la app para cotejar.

Datos de pago: números de tarjeta y credenciales bancarias son recopilados y procesados directamente por Apple In-App Purchases, Stripe o MercadoPago según el método que elijas. Coteja nunca ve, almacena ni tiene acceso a esos datos.

Datos del dispositivo: tipo de dispositivo, sistema operativo y versión, identificador anónimo del dispositivo, y dirección IP en el momento de la solicitud.

Datos de uso: páginas visitadas dentro de la app, tiempo de uso, búsquedas realizadas, reportes generados. No recopilamos contenido del portapapeles, ubicación precisa, fotos, contactos ni información de otras apps.

Usamos tus datos personales para las siguientes finalidades primarias, esenciales para el funcionamiento del Servicio:

Generar reportes de precios y comparativas de mercado para los autos que consultas.

Procesar pagos de reportes individuales y suscripciones, y emitir comprobantes fiscales cuando los solicites.

Autenticarte y mantener segura tu sesión en la app y el sitio.

Notificarte sobre cambios de precio en autos guardados o que cumplan tus alertas.

Responder a tus solicitudes de soporte y atención.

Cumplir con obligaciones legales, fiscales y contables aplicables en México.

Como finalidades secundarias, usamos métricas agregadas y anónimas para mejorar el producto y entender el uso. Puedes oponerte al tratamiento secundario en cualquier momento sin que esto afecte tu acceso al Servicio principal.

Si decides iniciar sesión con Apple o Google, recibimos únicamente tu nombre y correo electrónico verificado. Apple permite ocultar tu correo real y recibirás uno relay (xxx@privaterelay.appleid.com) — Coteja respeta y soporta esta funcionalidad.

No accedemos a tus contactos, calendarios, fotos, redes sociales ni información adicional de esas plataformas. No publicamos en tu nombre ni leemos contenido de otras apps.

Coteja ofrece compras dentro de la app de iOS a través de Apple In-App Purchases, sujeto a los términos y política de privacidad de Apple. En Android y la web, los pagos se procesan a través de Stripe (México) y MercadoPago (México). Estos servicios cumplen con PCI-DSS Nivel 1, el más alto estándar de la industria.

Recibimos de estos procesadores únicamente: un identificador de transacción, el monto, el estado del pago y los últimos 4 dígitos de la tarjeta para fines de soporte. Nunca recibimos ni almacenamos el número completo de la tarjeta, código CVV ni la fecha de vencimiento.

Compartimos datos personales únicamente con los siguientes proveedores, exclusivamente para entregar el Servicio:

Apple Inc. — autenticación con Sign in with Apple, procesamiento de compras dentro de la app de iOS, notificaciones push.

Google LLC — autenticación con Google Sign-In y servicios de Firebase (autenticación, notificaciones push, analítica anónima).

Stripe Payments México, S. de R.L. de C.V. — procesamiento de pagos con tarjeta en web y Android.

MercadoPago México, S. de R.L. de C.V. — procesamiento de pagos en pesos mexicanos (OXXO, SPEI, tarjeta) en web y Android.

Neon, Inc. — proveedor de base de datos PostgreSQL alojada en la región us-east-1 (Estados Unidos). Nuestros datos se transfieren a EE. UU. con base en cláusulas contractuales y medidas de seguridad equivalentes a las exigidas por la LFPDPPP.

Railway Corp. — proveedor de infraestructura para nuestra API.

Sentry — captura de errores técnicos para diagnóstico (datos anónimos del crash, sin contenido de usuario).

REPUVE (Registro Público Vehicular) — consulta oficial de la situación legal del vehículo. Solo enviamos placa o NIV. No enviamos ninguna información personal tuya a REPUVE.

No vendemos, rentamos ni cedemos tus datos personales a terceros para fines de marketing.

Algunos de nuestros proveedores (Apple, Google, Neon, Railway, Sentry, Stripe) procesan datos en servidores ubicados en Estados Unidos. Estas transferencias se realizan con base en cláusulas contractuales que garantizan un nivel de protección equivalente al exigido por la LFPDPPP.

Al usar el Servicio, consientes esta transferencia. Si no estás de acuerdo, puedes cerrar tu cuenta en cualquier momento.

Conservamos tus datos personales mientras tu cuenta esté activa y por el tiempo necesario para cumplir con las finalidades descritas en esta política.

Si cierras tu cuenta, eliminamos o anonimizamos tu información identificable en un plazo máximo de 90 días, con las siguientes excepciones requeridas por ley:

Comprobantes fiscales y registros contables: hasta 5 años, conforme al Código Fiscal de la Federación.

Registros de transacciones de pago: hasta 5 años, según los requisitos de Stripe, MercadoPago y la regulación financiera mexicana.

Logs técnicos de seguridad anonimizados: hasta 12 meses para defensa contra fraudes y ataques.

Como titular de datos personales en México, tienes derecho a:

Acceder a la información personal que tenemos sobre ti.

Rectificar datos que sean inexactos o estén incompletos.

Cancelar (eliminar) tus datos cuando consideres que ya no son necesarios o han dejado de cumplir su finalidad.

Oponerte al tratamiento de tus datos para fines secundarios.

Revocar el consentimiento que hayas otorgado para el tratamiento de tus datos.

Limitar el uso o divulgación de tus datos.

Para ejercer cualquiera de estos derechos, escríbenos a hola@coteja.app con el asunto "Solicitud ARCO". Responderemos en un máximo de 20 días hábiles, conforme a la LFPDPPP. Puedes incluir copia de tu identificación oficial para verificar tu identidad.

Puedes eliminar tu cuenta en cualquier momento desde la app: Perfil → Ajustes → Eliminar cuenta. La eliminación es permanente y no reversible. Toda tu información identificable se elimina o anonimiza en un plazo máximo de 90 días, con las excepciones legales descritas en la sección de retención.

También puedes solicitar la eliminación escribiendo a hola@coteja.app desde el correo asociado a tu cuenta.

Implementamos medidas técnicas, físicas y administrativas razonables para proteger tus datos contra acceso no autorizado, pérdida, alteración o divulgación. Estas incluyen cifrado en tránsito (TLS 1.2+), cifrado en reposo en nuestra base de datos, autenticación con tokens rotativos, y controles de acceso por roles para nuestro equipo.

Sin embargo, ningún sistema es 100% seguro. Si llegara a ocurrir una vulneración que afecte tus datos personales, te notificaremos en un plazo razonable conforme a las obligaciones de la LFPDPPP.

Coteja no está dirigido a menores de 18 años y no recopilamos a sabiendas datos personales de menores. Si descubrimos que un menor de 18 años nos ha proporcionado datos personales, los eliminaremos. Si eres padre, madre o tutor y crees que un menor a tu cargo nos ha proporcionado datos, escríbenos a hola@coteja.app.

El sitio web coteja.app usa cookies estrictamente necesarias para mantener tu sesión iniciada y para medir el uso agregado de manera anónima. No usamos cookies de tracking publicitario ni compartimos datos con redes de anuncios.

La app móvil no usa cookies, pero almacena datos localmente en tu dispositivo (token de sesión, preferencias). Puedes borrar estos datos desinstalando la app.

Respetamos la señal Do Not Track de tu navegador donde es técnicamente posible.

Cuando tocas un listing en Coteja, abrimos el sitio del vendedor original (Kavak, Mercado Libre, Seminuevos, Autocosmos, OLX, etc.). Esos sitios tienen sus propias políticas de privacidad y Coteja no es responsable de sus prácticas. Te recomendamos revisar sus políticas antes de proporcionar datos.

Podemos actualizar esta política periódicamente para reflejar cambios en nuestras prácticas o en la regulación aplicable. La fecha de "Última actualización" en la parte superior siempre refleja la versión vigente.

Si los cambios son sustanciales, te notificaremos dentro de la app o por correo electrónico al menos 30 días antes de que entren en vigor. El uso continuado del Servicio después de esa fecha constituye tu aceptación de los nuevos términos.

Para cualquier duda, solicitud ARCO, o queja sobre el tratamiento de tus datos personales, escríbenos a hola@coteja.app.

Si no estás conforme con nuestra respuesta, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en www.inai.org.mx.