Política de Privacidad

Qué datos personales tratamos, para qué los usamos y qué derechos tienes sobre ellos.

Última actualización: 12 de junio de 2026

Esta política explica qué datos personales tratamos cuando usas VAKA, por qué los necesitamos, con quién los compartimos y qué control tienes sobre ellos. Aplica a la página web, a la aplicación móvil y a las comunicaciones que te enviamos. La escribimos para que se entienda, no para esconder nada: donde un tema tiene su propio documento, lo enlazamos para que puedas leer el detalle completo.

Tres documentos complementan esta política: la Política de Cookies (tecnologías en tu navegador), la Política de Verificación de Identidad y Datos Biométricos (el tratamiento más sensible que hacemos) y los Términos de Servicio (las reglas generales de la plataforma).

1. Quién es responsable de tus datos

La entidad responsable del tratamiento de tus datos personales es VAKA Inc., sociedad constituida en Estados Unidos que opera la plataforma VAKA. Los datos de registro societario y, cuando corresponda, los representantes locales por país se incorporarán a este documento a medida que VAKA habilita operaciones en cada país.

Para cualquier tema de privacidad puedes escribir a soporte@vakaland.com o usar los canales de Contacto.

2. Qué datos tratamos

Tratamos solo los datos necesarios para que un marketplace de alquiler entre vecinos funcione con seguridad. Los agrupamos por tipo para que sepas exactamente de qué hablamos.

2.1 Datos de cuenta y perfil

Cuenta: nombre, correo electrónico y contraseña. La contraseña se almacena únicamente como hash criptográfico (nunca en texto plano) a través de nuestro proveedor de autenticación.
Teléfono: tu número de teléfono y su estado de verificación. Para verificarlo te enviamos un código de un solo uso (OTP) por SMS a través de Twilio.
Perfil: foto de perfil, ciudad y otros campos opcionales que tú decides completar. Lo opcional es opcional de verdad: puedes dejarlo vacío.
Preferencias: idioma, moneda en la que quieres ver los precios, país y preferencias de notificación y privacidad.

2.2 Datos de identidad y datos biométricos

Para verificar tu identidad te pedimos una foto de tu documento oficial y una selfie. La comparación entre tu rostro y el documento constituye tratamiento de datos biométricos, la categoría más sensible de datos que manejamos, y por eso solo la hacemos con tu consentimiento expreso.

Hoy esas imágenes se almacenan de forma segura en nuestro almacenamiento privado para su revisión por personal autorizado de VAKA. Cuando activemos un proveedor especializado de verificación (Sumsub), ese proveedor procesará la verificación por encargo nuestro. El detalle completo — qué pedimos, quién lo ve, cuánto tiempo se conserva y cómo revocar tu consentimiento — está en la Política de Verificación de Identidad y Datos Biométricos. Los demás vecinos nunca ven tu documento ni tu selfie: solo ven la insignia de verificación.

2.3 Datos de pagos y transacciones

Lo que VAKA guarda: tu historial de reservas y rentas, montos, estados, depósitos, reembolsos y retiros. Lo necesitamos para operar el servicio, resolver disputas y cumplir obligaciones contables.
Lo que VAKA no ve: el número completo de tu tarjeta. Los datos de tarjeta los captura y procesa directamente Stripe, nuestro procesador de pagos; VAKA recibe solo referencias de la transacción y los últimos dígitos.
Retiros: si recibes pagos como dueño, los datos de tu cuenta bancaria se transmiten a Wise para ejecutar la transferencia.

Cómo funciona el flujo de dinero (cobros, depósitos, retiros) está descrito en la Política de Pagos.

2.4 Contenido y evidencias

Publicaciones: fotos, descripciones, precios y disponibilidad de los artículos que publicas.
Evidencias de entrega y devolución: las fotos que dueño y vecino capturan al entregar y devolver un artículo incluyen fecha, hora y las coordenadas GPS del lugar donde se tomaron. Esa ubicación tiene una finalidad probatoria: dejar constancia de que la entrega o devolución ocurrió, dónde y en qué estado. Te pedimos permiso de ubicación en tu dispositivo antes de capturarlas. Estas evidencias se usan en el proceso de reclamos.
Fotos del chat: las imágenes que envías en conversaciones con reserva activa.
Reseñas: las calificaciones y reseñas que escribes y recibes. Son públicas en los perfiles.

2.5 Mensajes

El contenido de tus conversaciones con otros vecinos se almacena para que el chat funcione. Por seguridad de la comunidad, los mensajes pasan por un filtro automático que detecta y bloquea intentos de compartir datos de contacto (teléfonos, correos, redes) antes de que exista una reserva que lo justifique — es una de nuestras defensas contra el fraude y los arreglos fuera de la plataforma, descrita en la Política Anti-Fraude. Los intentos bloqueados quedan registrados.

Nadie del equipo lee tus conversaciones de forma rutinaria. El acceso humano a un chat ocurre solo en casos puntuales: cuando una de las partes reporta la conversación, durante la resolución de una disputa o reclamo, o en una investigación de fraude o seguridad.

2.6 Datos técnicos y antifraude

Huella del dispositivo: generamos un identificador técnico de tu dispositivo usando la biblioteca FingerprintJS, que se ejecuta en tu propio navegador o teléfono. Ese identificador se envía a nuestros servidores — no a un servicio externo — y lo usamos exclusivamente para prevenir fraude: detectar cuentas múltiples, suplantaciones y patrones de abuso.
Dirección IP y país aproximado: para mostrar el contenido del país correcto y detectar abuso.
Datos del dispositivo: tipo de navegador o sistema operativo, idioma y zona horaria.
Registros de actividad y seguridad: bitácoras de acciones relevantes (inicios de sesión, cambios de cuenta, eventos de seguridad) que nos permiten auditar qué pasó si algo sale mal.
Registros de errores: cuando la aplicación falla, se envía un reporte técnico a Sentry (nuestra herramienta de monitoreo) que puede incluir tu identificador de usuario y datos del dispositivo, para que podamos arreglar el problema.

2.7 Datos que recibimos de terceros

Si te registras con un proveedor de identidad externo (por ejemplo Google), recibimos tu nombre y tu correo de ese proveedor. De Stripe recibimos confirmaciones de pago (nunca el número completo de tu tarjeta). Cuando la verificación con Sumsub esté activa, recibiremos de Sumsub el resultado de tu verificación.

3. Para qué usamos tus datos

Prestar el servicio: crear y mantener tu cuenta, mostrarte artículos, procesar reservas, pagos, depósitos y retiros, y entregar tus mensajes. Base: la relación contractual contigo.
Seguridad y prevención de fraude: verificar identidades, detectar cuentas falsas o duplicadas, bloquear intentos de estafa y proteger el dinero y los artículos de la comunidad. Base: nuestro interés legítimo en operar una plataforma segura y, donde la ley lo exija, el cumplimiento de obligaciones legales.
Verificación de identidad y biométricos: comparar tu rostro con tu documento para confirmar que eres quien dices ser. Base: tu consentimiento expreso — ver Política de Verificación de Identidad.
Comunicaciones del servicio: correos transaccionales (confirmaciones, recordatorios, avisos de seguridad) a través de Resend, notificaciones push a través de OneSignal solo si las activas, y SMS de verificación a través de Twilio.
Soporte: responder tus consultas y resolver disputas, usando el historial necesario para entender tu caso.
Mejorar la plataforma: entender el uso con datos agregados. Hoy no usamos herramientas de analítica de terceros — el detalle está en la Política de Cookies.
Cumplimiento legal: atender obligaciones contables y fiscales y responder requerimientos válidos de autoridades competentes.

Sobre decisiones automatizadas: algunas protecciones de VAKA operan de forma automática, como el filtro de datos de contacto en el chat o los límites de monto según tu nivel de verificación. Nuestros sistemas también calculan señales de riesgo para priorizar revisiones. Las decisiones con efectos importantes sobre tu cuenta — como una suspensión o el rechazo de tu verificación de identidad — pasan por revisión de una persona del equipo, y siempre tienes derecho a apelar a través de Contacto.

4. Lo que no hacemos con tus datos

No vendemos tus datos personales a nadie.
No mostramos publicidad de terceros ni construimos perfiles comerciales tuyos para anunciantes.
No usamos herramientas de analítica de terceros hoy. Si eso cambia, actualizaremos la Política de Cookies y te lo avisaremos antes de activarlas.
No leemos tus chats de forma rutinaria ni monitoreamos tus conversaciones con personas del equipo.
No mostramos tu teléfono ni tu correo a otros vecinos. La coordinación entre vecinos pasa por el chat de VAKA.
No rastreamos tu ubicación en segundo plano. La ubicación se usa solo en momentos concretos y con tu permiso (por ejemplo, al capturar evidencias de entrega).

5. Con quién compartimos tus datos

5.1 Proveedores que procesan datos por encargo de VAKA

Para operar necesitamos proveedores especializados. Cada uno recibe solo los datos necesarios para su función y está obligado contractualmente a protegerlos y a no usarlos para fines propios:

Supabase — base de datos, autenticación y almacenamiento de archivos (incluidas las imágenes de verificación de identidad y las evidencias de entrega).
Stripe — procesamiento de pagos con tarjeta. Es una entidad de Estados Unidos; tus datos de pago se procesan bajo sus certificaciones de la industria de pagos.
Wise — ejecución de retiros y transferencias a cuentas bancarias de los dueños.
Twilio — envío del código SMS para verificar tu teléfono.
Sumsub — verificación de identidad, cuando esté activa. Ver Política de Verificación de Identidad.
OneSignal — entrega de notificaciones push, solo si las activas en tu dispositivo.
Resend — envío de correos transaccionales.
Railway — alojamiento de nuestros servidores de aplicación.
Vercel — alojamiento de la página web.
Sentry — monitoreo de errores técnicos de la aplicación.

Si incorporamos o reemplazamos un proveedor que trate datos personales, actualizaremos esta lista.

5.2 Otros vecinos

VAKA es una comunidad, y parte de tu información es visible para otros vecinos: tu nombre, tu foto de perfil, tu ciudad aproximada (nunca tu dirección exacta), tus reseñas y calificaciones, tus insignias de confianza y, si lo permites, tu actividad pública (rentas completadas). Puedes controlar la visibilidad de tu actividad y si apareces en búsquedas por nombre desde Cuenta > Privacidad. Cuando tienes una reserva con otro vecino, esa persona ve lo necesario para coordinar la entrega a través del chat de VAKA — no tu teléfono ni tu correo.

5.3 Autoridades

Entregamos datos a autoridades competentes únicamente ante un requerimiento legal válido, y limitado a lo que el requerimiento exija.

5.4 Cambios societarios

Si VAKA participa en una fusión, adquisición o venta de activos, tus datos podrían transferirse como parte de esa operación. Te lo notificaríamos antes de que tus datos queden sujetos a una política de privacidad distinta.

6. Transferencias internacionales

Nuestros proveedores procesan datos principalmente en Estados Unidos y la Unión Europea, por lo que tus datos pueden tratarse fuera de tu país de residencia. Cuando eso ocurre, exigimos compromisos contractuales de protección de datos a cada proveedor (acuerdos de tratamiento de datos y, cuando aplica, cláusulas contractuales tipo). El marco legal específico de tu país está en el Anexo por país, que se completa y actualiza a medida que VAKA habilita operaciones en cada país.

7. Cuánto tiempo conservamos tus datos

Mientras tu cuenta está activa: conservamos tus datos para prestarte el servicio.
Si eliminas tu cuenta: puedes solicitar la eliminación desde Cuenta > Privacidad. La solicitud abre un período de gracia de 30 días durante el cual puedes arrepentirte y cancelarla; cumplido el plazo, la eliminación es definitiva e irreversible: se borran tu cuenta, tu perfil, tus publicaciones, tus reservas, tus mensajes, tus favoritos y tus notificaciones de nuestros sistemas.
Excepciones a la eliminación: podemos conservar registros mínimos cuando una obligación legal, contable o fiscal lo exija, o mientras exista una disputa o reclamo activo que los necesite. Los procesadores de pago (Stripe, Wise) conservan sus propios registros de transacciones según sus obligaciones regulatorias, independientes de VAKA.
Imágenes de verificación de identidad: se conservan por un plazo limitado, según se detalla en la Política de Verificación de Identidad.
Evidencias de entrega y devolución: se conservan vinculadas a la reserva mientras corran las ventanas de reclamo y mientras una disputa relacionada siga abierta — ver Política de Reclamos.
Prevención de reincidencia: en casos de fraude confirmado podemos conservar identificadores técnicos mínimos (como la huella del dispositivo) en la medida en que la ley aplicable lo permita, con el único fin de impedir que quien fue suspendido por fraude regrese con otra cuenta.

8. Tus derechos y cómo ejercerlos

Sin importar el país desde el que uses VAKA, te reconocemos estos derechos sobre tus datos personales:

Acceso: saber qué datos tenemos sobre ti y pedir una copia.
Rectificación: corregir datos inexactos o incompletos. La mayoría puedes corregirlos directamente desde tu perfil.
Eliminación: borrar tu cuenta y tus datos. La eliminación que ofrecemos es real, no una desactivación — ver la sección 7 para el proceso y sus excepciones.
Portabilidad: descargar tus datos en un formato estructurado y legible por máquina (JSON). Está disponible directamente en Cuenta > Privacidad > Descargar mis datos.
Oposición: oponerte a tratamientos basados en interés legítimo y desactivar la visibilidad de tu actividad, tu aparición en búsquedas por nombre y el uso de tu actividad para sugerencias, desde Cuenta > Privacidad.
Revocación del consentimiento: retirar permisos que diste — notificaciones push, ubicación, y el consentimiento de verificación biométrica (con las consecuencias descritas en la Política de Verificación de Identidad).
Reclamo ante autoridad: presentar una queja ante la autoridad de protección de datos de tu país, donde exista — ver el Anexo por país.

Para ejercer cualquier derecho que no esté disponible directamente en la app, escríbenos a soporte@vakaland.com desde el correo asociado a tu cuenta o usa Contacto. Para protegerte, verificamos que quien solicita es titular de la cuenta antes de actuar. Respondemos en un plazo máximo de 30 días.

9. Cómo protegemos tus datos

Toda la comunicación con VAKA viaja cifrada (TLS).
Las contraseñas se almacenan únicamente como hash criptográfico.
La base de datos aplica reglas de acceso a nivel de fila, de modo que cada cuenta solo puede leer lo que le corresponde.
Los archivos sensibles (imágenes de verificación, evidencias) viven en almacenamiento privado: no son accesibles por URL pública, solo mediante enlaces firmados de validez temporal.
El acceso administrativo está restringido a personal autorizado, protegido con autenticación reforzada y registrado en bitácoras de auditoría.
Aplicamos límites de velocidad y monitoreo para frenar intentos de abuso automatizado.

Ningún sistema es infalible. Si ocurre una brecha de seguridad que afecte tus datos personales, te lo notificaremos sin demora indebida y daremos aviso a las autoridades cuando la ley aplicable lo exija. Si encuentras una vulnerabilidad, escríbenos a soporte@vakaland.com.

10. Menores de edad

VAKA es para mayores de 18 años. No recolectamos intencionalmente datos de menores y no aceptamos documentos de identidad de menores en la verificación. Si detectamos o nos reportas que un menor tiene cuenta, la eliminamos junto con sus datos. Reportes: soporte@vakaland.com.

11. Cambios a esta política

Si hacemos cambios sustanciales — nuevas finalidades, nuevos tipos de datos, nuevos destinatarios — te lo notificaremos por correo o dentro de la app con al menos 30 días de anticipación. Los cambios menores de redacción o claridad se aplican directamente y quedan reflejados en la fecha de última actualización.

12. Anexo por país

El cuerpo de esta política es común para todos los vecinos. Este anexo identifica el marco de protección de datos de cada país donde VAKA opera u operará. Cada bloque se completa y actualiza a medida que VAKA habilita operaciones en cada país; donde la legislación local reconozca derechos adicionales a los de esta política, esos derechos prevalecen.

Honduras

A la fecha de esta política, Honduras no cuenta con una ley general de protección de datos personales vigente. Eso no cambia nada para ti: VAKA aplica igualmente el estándar completo de esta política como compromiso contractual con cada vecino. Existen protecciones constitucionales (hábeas data) y normas sectoriales que pueden resultar aplicables; el marco exacto y la autoridad competente, si corresponde, se precisarán en esta sección al habilitar operaciones en el país.

Guatemala

Guatemala no cuenta con una ley general de protección de datos para el sector privado; existen protecciones constitucionales (hábeas data) y disposiciones sectoriales. VAKA aplica el estándar completo de esta política como compromiso contractual. La ley aplicable y la autoridad competente se precisarán en esta sección al habilitar operaciones en el país.

El Salvador

Marco de referencia: Ley de Protección de Datos Personales (aprobada en 2024). La autoridad de control competente y los plazos de adecuación aplicables se precisarán en esta sección al habilitar operaciones en el país.

Nicaragua

Marco de referencia: Ley No. 787, Ley de Protección de Datos Personales. La autoridad de control competente y su estado de funcionamiento se precisarán en esta sección al habilitar operaciones en el país.

Costa Rica

Marco de referencia: Ley No. 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales, con la PRODHAB como autoridad de control. Las obligaciones de registro de bases de datos que pudieran aplicar se precisarán en esta sección al habilitar operaciones en el país.

México

Marco de referencia: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Las reformas recientes al marco mexicano y la autoridad de control vigente se precisarán en esta sección al habilitar operaciones en el país. El aviso de privacidad en los términos exigidos por la ley mexicana se publicará antes de operar en México.

13. Contacto

Para cualquier duda, solicitud o queja sobre privacidad: soporte@vakaland.com o la página de Contacto. Para preguntas generales sobre el servicio está el Centro de Ayuda.

Política de Privacidad

Qué datos personales tratamos, para qué los usamos y qué derechos tienes sobre ellos.

Última actualización: 12 de junio de 2026

1. Quién es responsable de tus datos

Para cualquier tema de privacidad puedes escribir a soporte@vakaland.com o usar los canales de Contacto.

2. Qué datos tratamos

Tratamos solo los datos necesarios para que un marketplace de alquiler entre vecinos funcione con seguridad. Los agrupamos por tipo para que sepas exactamente de qué hablamos.

2.1 Datos de cuenta y perfil

Cuenta: nombre, correo electrónico y contraseña. La contraseña se almacena únicamente como hash criptográfico (nunca en texto plano) a través de nuestro proveedor de autenticación.
Teléfono: tu número de teléfono y su estado de verificación. Para verificarlo te enviamos un código de un solo uso (OTP) por SMS a través de Twilio.
Perfil: foto de perfil, ciudad y otros campos opcionales que tú decides completar. Lo opcional es opcional de verdad: puedes dejarlo vacío.
Preferencias: idioma, moneda en la que quieres ver los precios, país y preferencias de notificación y privacidad.

2.2 Datos de identidad y datos biométricos

2.3 Datos de pagos y transacciones

Lo que VAKA guarda: tu historial de reservas y rentas, montos, estados, depósitos, reembolsos y retiros. Lo necesitamos para operar el servicio, resolver disputas y cumplir obligaciones contables.
Lo que VAKA no ve: el número completo de tu tarjeta. Los datos de tarjeta los captura y procesa directamente Stripe, nuestro procesador de pagos; VAKA recibe solo referencias de la transacción y los últimos dígitos.
Retiros: si recibes pagos como dueño, los datos de tu cuenta bancaria se transmiten a Wise para ejecutar la transferencia.

Cómo funciona el flujo de dinero (cobros, depósitos, retiros) está descrito en la Política de Pagos.

2.4 Contenido y evidencias

Publicaciones: fotos, descripciones, precios y disponibilidad de los artículos que publicas.
Evidencias de entrega y devolución: las fotos que dueño y vecino capturan al entregar y devolver un artículo incluyen fecha, hora y las coordenadas GPS del lugar donde se tomaron. Esa ubicación tiene una finalidad probatoria: dejar constancia de que la entrega o devolución ocurrió, dónde y en qué estado. Te pedimos permiso de ubicación en tu dispositivo antes de capturarlas. Estas evidencias se usan en el proceso de reclamos.
Fotos del chat: las imágenes que envías en conversaciones con reserva activa.
Reseñas: las calificaciones y reseñas que escribes y recibes. Son públicas en los perfiles.

2.5 Mensajes

2.6 Datos técnicos y antifraude

Huella del dispositivo: generamos un identificador técnico de tu dispositivo usando la biblioteca FingerprintJS, que se ejecuta en tu propio navegador o teléfono. Ese identificador se envía a nuestros servidores — no a un servicio externo — y lo usamos exclusivamente para prevenir fraude: detectar cuentas múltiples, suplantaciones y patrones de abuso.
Dirección IP y país aproximado: para mostrar el contenido del país correcto y detectar abuso.
Datos del dispositivo: tipo de navegador o sistema operativo, idioma y zona horaria.
Registros de actividad y seguridad: bitácoras de acciones relevantes (inicios de sesión, cambios de cuenta, eventos de seguridad) que nos permiten auditar qué pasó si algo sale mal.
Registros de errores: cuando la aplicación falla, se envía un reporte técnico a Sentry (nuestra herramienta de monitoreo) que puede incluir tu identificador de usuario y datos del dispositivo, para que podamos arreglar el problema.

2.7 Datos que recibimos de terceros

3. Para qué usamos tus datos

Prestar el servicio: crear y mantener tu cuenta, mostrarte artículos, procesar reservas, pagos, depósitos y retiros, y entregar tus mensajes. Base: la relación contractual contigo.
Seguridad y prevención de fraude: verificar identidades, detectar cuentas falsas o duplicadas, bloquear intentos de estafa y proteger el dinero y los artículos de la comunidad. Base: nuestro interés legítimo en operar una plataforma segura y, donde la ley lo exija, el cumplimiento de obligaciones legales.
Verificación de identidad y biométricos: comparar tu rostro con tu documento para confirmar que eres quien dices ser. Base: tu consentimiento expreso — ver Política de Verificación de Identidad.
Comunicaciones del servicio: correos transaccionales (confirmaciones, recordatorios, avisos de seguridad) a través de Resend, notificaciones push a través de OneSignal solo si las activas, y SMS de verificación a través de Twilio.
Soporte: responder tus consultas y resolver disputas, usando el historial necesario para entender tu caso.
Mejorar la plataforma: entender el uso con datos agregados. Hoy no usamos herramientas de analítica de terceros — el detalle está en la Política de Cookies.
Cumplimiento legal: atender obligaciones contables y fiscales y responder requerimientos válidos de autoridades competentes.

4. Lo que no hacemos con tus datos

No vendemos tus datos personales a nadie.
No mostramos publicidad de terceros ni construimos perfiles comerciales tuyos para anunciantes.
No usamos herramientas de analítica de terceros hoy. Si eso cambia, actualizaremos la Política de Cookies y te lo avisaremos antes de activarlas.
No leemos tus chats de forma rutinaria ni monitoreamos tus conversaciones con personas del equipo.
No mostramos tu teléfono ni tu correo a otros vecinos. La coordinación entre vecinos pasa por el chat de VAKA.
No rastreamos tu ubicación en segundo plano. La ubicación se usa solo en momentos concretos y con tu permiso (por ejemplo, al capturar evidencias de entrega).

5. Con quién compartimos tus datos

5.1 Proveedores que procesan datos por encargo de VAKA

Para operar necesitamos proveedores especializados. Cada uno recibe solo los datos necesarios para su función y está obligado contractualmente a protegerlos y a no usarlos para fines propios:

Supabase — base de datos, autenticación y almacenamiento de archivos (incluidas las imágenes de verificación de identidad y las evidencias de entrega).
Stripe — procesamiento de pagos con tarjeta. Es una entidad de Estados Unidos; tus datos de pago se procesan bajo sus certificaciones de la industria de pagos.
Wise — ejecución de retiros y transferencias a cuentas bancarias de los dueños.
Twilio — envío del código SMS para verificar tu teléfono.
Sumsub — verificación de identidad, cuando esté activa. Ver Política de Verificación de Identidad.
OneSignal — entrega de notificaciones push, solo si las activas en tu dispositivo.
Resend — envío de correos transaccionales.
Railway — alojamiento de nuestros servidores de aplicación.
Vercel — alojamiento de la página web.
Sentry — monitoreo de errores técnicos de la aplicación.

Si incorporamos o reemplazamos un proveedor que trate datos personales, actualizaremos esta lista.

5.2 Otros vecinos

5.3 Autoridades

Entregamos datos a autoridades competentes únicamente ante un requerimiento legal válido, y limitado a lo que el requerimiento exija.

5.4 Cambios societarios

6. Transferencias internacionales

7. Cuánto tiempo conservamos tus datos

Mientras tu cuenta está activa: conservamos tus datos para prestarte el servicio.
Si eliminas tu cuenta: puedes solicitar la eliminación desde Cuenta > Privacidad. La solicitud abre un período de gracia de 30 días durante el cual puedes arrepentirte y cancelarla; cumplido el plazo, la eliminación es definitiva e irreversible: se borran tu cuenta, tu perfil, tus publicaciones, tus reservas, tus mensajes, tus favoritos y tus notificaciones de nuestros sistemas.
Excepciones a la eliminación: podemos conservar registros mínimos cuando una obligación legal, contable o fiscal lo exija, o mientras exista una disputa o reclamo activo que los necesite. Los procesadores de pago (Stripe, Wise) conservan sus propios registros de transacciones según sus obligaciones regulatorias, independientes de VAKA.
Imágenes de verificación de identidad: se conservan por un plazo limitado, según se detalla en la Política de Verificación de Identidad.
Evidencias de entrega y devolución: se conservan vinculadas a la reserva mientras corran las ventanas de reclamo y mientras una disputa relacionada siga abierta — ver Política de Reclamos.
Prevención de reincidencia: en casos de fraude confirmado podemos conservar identificadores técnicos mínimos (como la huella del dispositivo) en la medida en que la ley aplicable lo permita, con el único fin de impedir que quien fue suspendido por fraude regrese con otra cuenta.

8. Tus derechos y cómo ejercerlos

Sin importar el país desde el que uses VAKA, te reconocemos estos derechos sobre tus datos personales:

Acceso: saber qué datos tenemos sobre ti y pedir una copia.
Rectificación: corregir datos inexactos o incompletos. La mayoría puedes corregirlos directamente desde tu perfil.
Eliminación: borrar tu cuenta y tus datos. La eliminación que ofrecemos es real, no una desactivación — ver la sección 7 para el proceso y sus excepciones.
Portabilidad: descargar tus datos en un formato estructurado y legible por máquina (JSON). Está disponible directamente en Cuenta > Privacidad > Descargar mis datos.
Oposición: oponerte a tratamientos basados en interés legítimo y desactivar la visibilidad de tu actividad, tu aparición en búsquedas por nombre y el uso de tu actividad para sugerencias, desde Cuenta > Privacidad.
Revocación del consentimiento: retirar permisos que diste — notificaciones push, ubicación, y el consentimiento de verificación biométrica (con las consecuencias descritas en la Política de Verificación de Identidad).
Reclamo ante autoridad: presentar una queja ante la autoridad de protección de datos de tu país, donde exista — ver el Anexo por país.

9. Cómo protegemos tus datos

Toda la comunicación con VAKA viaja cifrada (TLS).
Las contraseñas se almacenan únicamente como hash criptográfico.
La base de datos aplica reglas de acceso a nivel de fila, de modo que cada cuenta solo puede leer lo que le corresponde.
Los archivos sensibles (imágenes de verificación, evidencias) viven en almacenamiento privado: no son accesibles por URL pública, solo mediante enlaces firmados de validez temporal.
El acceso administrativo está restringido a personal autorizado, protegido con autenticación reforzada y registrado en bitácoras de auditoría.
Aplicamos límites de velocidad y monitoreo para frenar intentos de abuso automatizado.

10. Menores de edad

11. Cambios a esta política

12. Anexo por país

Honduras

Guatemala

El Salvador

Nicaragua

Costa Rica

México

13. Contacto

Para cualquier duda, solicitud o queja sobre privacidad: soporte@vakaland.com o la página de Contacto. Para preguntas generales sobre el servicio está el Centro de Ayuda.

1. Quién es responsable de tus datos

Para cualquier tema de privacidad puedes escribir a soporte@vakaland.com o usar los canales de Contacto.

2. Qué datos tratamos

Tratamos solo los datos necesarios para que un marketplace de alquiler entre vecinos funcione con seguridad. Los agrupamos por tipo para que sepas exactamente de qué hablamos.

2.1 Datos de cuenta y perfil

Cuenta: nombre, correo electrónico y contraseña. La contraseña se almacena únicamente como hash criptográfico (nunca en texto plano) a través de nuestro proveedor de autenticación.
Teléfono: tu número de teléfono y su estado de verificación. Para verificarlo te enviamos un código de un solo uso (OTP) por SMS a través de Twilio.
Perfil: foto de perfil, ciudad y otros campos opcionales que tú decides completar. Lo opcional es opcional de verdad: puedes dejarlo vacío.
Preferencias: idioma, moneda en la que quieres ver los precios, país y preferencias de notificación y privacidad.

2.2 Datos de identidad y datos biométricos

2.3 Datos de pagos y transacciones

Lo que VAKA guarda: tu historial de reservas y rentas, montos, estados, depósitos, reembolsos y retiros. Lo necesitamos para operar el servicio, resolver disputas y cumplir obligaciones contables.
Lo que VAKA no ve: el número completo de tu tarjeta. Los datos de tarjeta los captura y procesa directamente Stripe, nuestro procesador de pagos; VAKA recibe solo referencias de la transacción y los últimos dígitos.
Retiros: si recibes pagos como dueño, los datos de tu cuenta bancaria se transmiten a Wise para ejecutar la transferencia.

Cómo funciona el flujo de dinero (cobros, depósitos, retiros) está descrito en la Política de Pagos.

2.4 Contenido y evidencias

Publicaciones: fotos, descripciones, precios y disponibilidad de los artículos que publicas.
Evidencias de entrega y devolución: las fotos que dueño y vecino capturan al entregar y devolver un artículo incluyen fecha, hora y las coordenadas GPS del lugar donde se tomaron. Esa ubicación tiene una finalidad probatoria: dejar constancia de que la entrega o devolución ocurrió, dónde y en qué estado. Te pedimos permiso de ubicación en tu dispositivo antes de capturarlas. Estas evidencias se usan en el proceso de reclamos.
Fotos del chat: las imágenes que envías en conversaciones con reserva activa.
Reseñas: las calificaciones y reseñas que escribes y recibes. Son públicas en los perfiles.

2.5 Mensajes

2.6 Datos técnicos y antifraude

Huella del dispositivo: generamos un identificador técnico de tu dispositivo usando la biblioteca FingerprintJS, que se ejecuta en tu propio navegador o teléfono. Ese identificador se envía a nuestros servidores — no a un servicio externo — y lo usamos exclusivamente para prevenir fraude: detectar cuentas múltiples, suplantaciones y patrones de abuso.
Dirección IP y país aproximado: para mostrar el contenido del país correcto y detectar abuso.
Datos del dispositivo: tipo de navegador o sistema operativo, idioma y zona horaria.
Registros de actividad y seguridad: bitácoras de acciones relevantes (inicios de sesión, cambios de cuenta, eventos de seguridad) que nos permiten auditar qué pasó si algo sale mal.
Registros de errores: cuando la aplicación falla, se envía un reporte técnico a Sentry (nuestra herramienta de monitoreo) que puede incluir tu identificador de usuario y datos del dispositivo, para que podamos arreglar el problema.

2.7 Datos que recibimos de terceros

3. Para qué usamos tus datos

Prestar el servicio: crear y mantener tu cuenta, mostrarte artículos, procesar reservas, pagos, depósitos y retiros, y entregar tus mensajes. Base: la relación contractual contigo.
Seguridad y prevención de fraude: verificar identidades, detectar cuentas falsas o duplicadas, bloquear intentos de estafa y proteger el dinero y los artículos de la comunidad. Base: nuestro interés legítimo en operar una plataforma segura y, donde la ley lo exija, el cumplimiento de obligaciones legales.
Verificación de identidad y biométricos: comparar tu rostro con tu documento para confirmar que eres quien dices ser. Base: tu consentimiento expreso — ver Política de Verificación de Identidad.
Comunicaciones del servicio: correos transaccionales (confirmaciones, recordatorios, avisos de seguridad) a través de Resend, notificaciones push a través de OneSignal solo si las activas, y SMS de verificación a través de Twilio.
Soporte: responder tus consultas y resolver disputas, usando el historial necesario para entender tu caso.
Mejorar la plataforma: entender el uso con datos agregados. Hoy no usamos herramientas de analítica de terceros — el detalle está en la Política de Cookies.
Cumplimiento legal: atender obligaciones contables y fiscales y responder requerimientos válidos de autoridades competentes.

4. Lo que no hacemos con tus datos

No vendemos tus datos personales a nadie.
No mostramos publicidad de terceros ni construimos perfiles comerciales tuyos para anunciantes.
No usamos herramientas de analítica de terceros hoy. Si eso cambia, actualizaremos la Política de Cookies y te lo avisaremos antes de activarlas.
No leemos tus chats de forma rutinaria ni monitoreamos tus conversaciones con personas del equipo.
No mostramos tu teléfono ni tu correo a otros vecinos. La coordinación entre vecinos pasa por el chat de VAKA.
No rastreamos tu ubicación en segundo plano. La ubicación se usa solo en momentos concretos y con tu permiso (por ejemplo, al capturar evidencias de entrega).

5. Con quién compartimos tus datos

5.1 Proveedores que procesan datos por encargo de VAKA

Para operar necesitamos proveedores especializados. Cada uno recibe solo los datos necesarios para su función y está obligado contractualmente a protegerlos y a no usarlos para fines propios:

Supabase — base de datos, autenticación y almacenamiento de archivos (incluidas las imágenes de verificación de identidad y las evidencias de entrega).
Stripe — procesamiento de pagos con tarjeta. Es una entidad de Estados Unidos; tus datos de pago se procesan bajo sus certificaciones de la industria de pagos.
Wise — ejecución de retiros y transferencias a cuentas bancarias de los dueños.
Twilio — envío del código SMS para verificar tu teléfono.
Sumsub — verificación de identidad, cuando esté activa. Ver Política de Verificación de Identidad.
OneSignal — entrega de notificaciones push, solo si las activas en tu dispositivo.
Resend — envío de correos transaccionales.
Railway — alojamiento de nuestros servidores de aplicación.
Vercel — alojamiento de la página web.
Sentry — monitoreo de errores técnicos de la aplicación.

Si incorporamos o reemplazamos un proveedor que trate datos personales, actualizaremos esta lista.

5.2 Otros vecinos

5.3 Autoridades

Entregamos datos a autoridades competentes únicamente ante un requerimiento legal válido, y limitado a lo que el requerimiento exija.

5.4 Cambios societarios

6. Transferencias internacionales

7. Cuánto tiempo conservamos tus datos

Mientras tu cuenta está activa: conservamos tus datos para prestarte el servicio.
Si eliminas tu cuenta: puedes solicitar la eliminación desde Cuenta > Privacidad. La solicitud abre un período de gracia de 30 días durante el cual puedes arrepentirte y cancelarla; cumplido el plazo, la eliminación es definitiva e irreversible: se borran tu cuenta, tu perfil, tus publicaciones, tus reservas, tus mensajes, tus favoritos y tus notificaciones de nuestros sistemas.
Excepciones a la eliminación: podemos conservar registros mínimos cuando una obligación legal, contable o fiscal lo exija, o mientras exista una disputa o reclamo activo que los necesite. Los procesadores de pago (Stripe, Wise) conservan sus propios registros de transacciones según sus obligaciones regulatorias, independientes de VAKA.
Imágenes de verificación de identidad: se conservan por un plazo limitado, según se detalla en la Política de Verificación de Identidad.
Evidencias de entrega y devolución: se conservan vinculadas a la reserva mientras corran las ventanas de reclamo y mientras una disputa relacionada siga abierta — ver Política de Reclamos.
Prevención de reincidencia: en casos de fraude confirmado podemos conservar identificadores técnicos mínimos (como la huella del dispositivo) en la medida en que la ley aplicable lo permita, con el único fin de impedir que quien fue suspendido por fraude regrese con otra cuenta.

8. Tus derechos y cómo ejercerlos

Sin importar el país desde el que uses VAKA, te reconocemos estos derechos sobre tus datos personales:

Acceso: saber qué datos tenemos sobre ti y pedir una copia.
Rectificación: corregir datos inexactos o incompletos. La mayoría puedes corregirlos directamente desde tu perfil.
Eliminación: borrar tu cuenta y tus datos. La eliminación que ofrecemos es real, no una desactivación — ver la sección 7 para el proceso y sus excepciones.
Portabilidad: descargar tus datos en un formato estructurado y legible por máquina (JSON). Está disponible directamente en Cuenta > Privacidad > Descargar mis datos.
Oposición: oponerte a tratamientos basados en interés legítimo y desactivar la visibilidad de tu actividad, tu aparición en búsquedas por nombre y el uso de tu actividad para sugerencias, desde Cuenta > Privacidad.
Revocación del consentimiento: retirar permisos que diste — notificaciones push, ubicación, y el consentimiento de verificación biométrica (con las consecuencias descritas en la Política de Verificación de Identidad).
Reclamo ante autoridad: presentar una queja ante la autoridad de protección de datos de tu país, donde exista — ver el Anexo por país.

9. Cómo protegemos tus datos

Toda la comunicación con VAKA viaja cifrada (TLS).
Las contraseñas se almacenan únicamente como hash criptográfico.
La base de datos aplica reglas de acceso a nivel de fila, de modo que cada cuenta solo puede leer lo que le corresponde.
Los archivos sensibles (imágenes de verificación, evidencias) viven en almacenamiento privado: no son accesibles por URL pública, solo mediante enlaces firmados de validez temporal.
El acceso administrativo está restringido a personal autorizado, protegido con autenticación reforzada y registrado en bitácoras de auditoría.
Aplicamos límites de velocidad y monitoreo para frenar intentos de abuso automatizado.

10. Menores de edad

11. Cambios a esta política

12. Anexo por país

Honduras

Guatemala

El Salvador

Nicaragua

Costa Rica

México

13. Contacto

Para cualquier duda, solicitud o queja sobre privacidad: soporte@vakaland.com o la página de Contacto. Para preguntas generales sobre el servicio está el Centro de Ayuda.