Política de Privacidad

El responsable del tratamiento de sus datos personales es Cimenta, plataforma de gestión de proyectos para profesionales en arquitectura e ingeniería, operada desde Costa Rica.

Para consultas sobre privacidad puede contactarnos en: privacidad@cimenta.io

Datos que usted nos proporciona directamente

• •Nombre completo, correo electrónico y contraseña al momento de registrarse.
• •Número de colegiatura del CFIA y especialidad profesional.
• •Número de teléfono y fotografía de perfil (opcionales).
• •Información de proyectos, clientes, presupuestos y documentos que usted carga en la plataforma.
• •Entradas de bitácora, fotos de obra y archivos adjuntos.
• •Información de facturación para la suscripción al servicio.

Datos recopilados automáticamente

• •Dirección IP, tipo de navegador y sistema operativo.
• •Páginas visitadas dentro de la plataforma y duración de las sesiones.
• •Registros de acceso (logs) para seguridad y auditoría.
• •Cookies de sesión para mantener su autenticación activa.

Datos de terceros

No recopilamos datos de fuentes externas sin su consentimiento expreso.

Sus datos personales son utilizados exclusivamente para las siguientes finalidades:

• •Prestación del servicio: crear y gestionar su cuenta, proyectos, clientes y demás módulos.
• •Comunicaciones del servicio: notificaciones sobre su cuenta, actualizaciones y alertas de seguridad.
• •Soporte técnico: atender sus consultas, reportes de problemas y solicitudes de ayuda.
• •Facturación: procesar pagos y emitir comprobantes de su suscripción.
• •Seguridad: detectar y prevenir fraudes, accesos no autorizados y usos indebidos.
• •Mejora del producto: análisis agregado y anonimizado del uso de la plataforma.
• •Cumplimiento legal: atender requerimientos de autoridades competentes costarricenses.

Sus datos podrán ser compartidos únicamente en los siguientes casos:

• •Proveedores de infraestructura: servicios de alojamiento en la nube y bases de datos bajo acuerdos de confidencialidad.
• •Procesadores de pago: para gestionar cobros de suscripciones. Cimenta no almacena datos de tarjetas de crédito.
• •Autoridades: cuando exista una obligación legal, orden judicial o requerimiento de autoridad competente costarricense.
• •Transferencia empresarial: en caso de fusión o venta de activos, los datos podrán transferirse al nuevo responsable, quien quedará obligado por esta política.

Los datos de sus proyectos, clientes, presupuestos, bitácora y documentos son estrictamente confidenciales. Cimenta actúa como encargado del tratamiento:

• •No accedemos al contenido de sus proyectos salvo cuando usted solicite soporte técnico y autorice expresamente dicho acceso.
• •Los datos del Portal del Cliente son visibles únicamente para usted y el cliente al que usted le comparte el enlace.
• •Ningún otro usuario de la plataforma tiene acceso a sus datos.
• •Aplicamos Row Level Security (RLS) en la base de datos — cada registro tiene reglas que impiden físicamente el acceso entre cuentas, incluso a nivel de base de datos.

Cimenta entiende que usted, como profesional en arquitectura, almacena información personal de sus propios clientes (nombre, correo, teléfono, información del proyecto) dentro de la plataforma. Al respecto:

• •Usted es el responsable del tratamiento de los datos de sus clientes. Cimenta actúa únicamente como encargado técnico que los almacena y procesa en su nombre.
• •Los datos de sus clientes no son utilizados por Cimenta para ningún fin propio, comercial o estadístico.
• •El Portal del Cliente es accesible únicamente mediante un enlace único generado por usted. Cimenta no contacta directamente a sus clientes salvo instrucción expresa suya.
• •Si un cliente suyo solicita acceso, rectificación o eliminación de sus datos, la responsabilidad de gestionar esa solicitud es suya como responsable del tratamiento. Cimenta le proveerá las herramientas técnicas para hacerlo.

Cimenta utiliza modelos de inteligencia artificial de OpenAI para potenciar el Editor de Renders y el Asistente Cimenta. Es importante que conozca cómo se tratan sus imágenes y conversaciones:

• •Renders e imágenes: las imágenes que sube para editar se envían a la API de OpenAI (modelo gpt-image-1) exclusivamente para procesar su solicitud. OpenAI tiene un acuerdo de zero data retention para llamadas vía API — sus imágenes no se almacenan en los servidores de OpenAI ni se usan para entrenar modelos.
• •Asistente Cimenta: las conversaciones con el asistente se procesan mediante GPT-4o. Bajo la política de API de OpenAI, estos datos tampoco se usan para entrenamiento.
• •Sus renders generados se guardan en el almacenamiento de Cimenta (Vercel Blob) y son accesibles únicamente por usted. No son visibles para otros usuarios ni para Cimenta salvo solicitud de soporte.
• •Cimenta no comparte renders, imágenes ni conversaciones con terceros distintos de los proveedores de infraestructura mencionados.

Implementamos medidas técnicas y organizativas de nivel empresarial para proteger sus datos:

• •Cifrado en tránsito: toda la comunicación usa HTTPS con TLS 1.3 — el protocolo más seguro disponible actualmente.
• •Cifrado en reposo: la base de datos y los archivos almacenados están encriptados en los servidores.
• •Infraestructura certificada: Supabase (SOC 2 Tipo II) y Vercel (SOC 2, GDPR) — plataformas usadas por miles de empresas a nivel global.
• •Backups automáticos diarios con retención de 30 días y replicación en múltiples zonas de disponibilidad.
• •Row Level Security: reglas a nivel de base de datos que aíslan físicamente los datos entre cuentas.
• •Controles de acceso por roles para el personal de Cimenta, con auditoría de accesos.
• •Monitoreo continuo y alertas ante actividad inusual o intentos de acceso no autorizado.

Sus datos personales se conservarán mientras su cuenta esté activa. Tras la cancelación:

• •Tendrá un período de 30 días para exportar o descargar toda su información.
• •Transcurrido ese plazo, los datos serán eliminados de manera permanente dentro de los siguientes 60 días.
• •Se conservará únicamente la información que exija la legislación fiscal o contable aplicable en Costa Rica.

De conformidad con la Ley N° 8968, usted tiene derecho a:

• •Acceso: solicitar una copia de los datos personales que tenemos sobre usted.
• •Rectificación: corregir datos inexactos o incompletos.
• •Cancelación: solicitar la eliminación de sus datos cuando ya no sean necesarios.
• •Oposición: oponerse al tratamiento de sus datos para finalidades específicas.

Si considera que sus derechos no han sido atendidos, puede presentar una denuncia ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) en prodhab.go.cr.

Cimenta utiliza cookies estrictamente necesarias para el funcionamiento del servicio (autenticación de sesión). No utilizamos cookies de seguimiento publicitario ni compartimos información de navegación con terceros para fines publicitarios.

Puede deshabilitar las cookies desde la configuración de su navegador, aunque esto podría afectar el funcionamiento de la plataforma (por ejemplo, no podrá mantener su sesión activa).

Cambios a esta Política

Podemos actualizar esta política periódicamente. Cuando realicemos cambios significativos, le notificaremos por correo electrónico o mediante un aviso destacado en la plataforma con al menos 15 días de anticipación. El uso continuado del servicio tras esa fecha implica la aceptación de la política actualizada.

Contacto

• •Privacidad: privacidad@cimenta.io
• •Soporte general: soporte@cimenta.io