Política de Privacidad
Vindex.PI — Gestión de Propiedad Intelectual
Última actualización: 7 de marzo de 2026
1. Responsable del Tratamiento
Responsable: Arlex Peralta, persona natural, desarrollador de software independiente.
Correo de contacto: privacidad@vindexpi.com
Ubicación: Caracas, Venezuela.
2. Alcance
Esta Política de Privacidad describe cómo Vindex.PI recopila, utiliza, almacena, protege y, en su caso, comparte los datos personales de los Usuarios de la Plataforma y de los terceros cuyos datos sean introducidos por los Usuarios en el ejercicio de su actividad profesional.
Esta Política aplica a todas las funcionalidades de la Plataforma y complementa los Términos de Servicio.
3. Datos que Recopilamos
3.1 Datos proporcionados directamente
De los Usuarios (personas que acceden a la Plataforma):
| Dato | Finalidad | Obligatorio |
|---|---|---|
| Nombre completo | Identificación dentro de la Plataforma | Sí |
| Correo electrónico | Autenticación y notificaciones | Sí |
| Contraseña | Autenticación (se almacena cifrada, nunca en texto plano) | Sí |
| Rol asignado | Control de acceso y permisos | Sí |
De las Organizaciones (firmas o bufetes que contratan el servicio):
| Dato | Finalidad | Obligatorio |
|---|---|---|
| Nombre de la firma/oficina | Identificación de la Organización | Sí |
| RIF | Facturación | Sí |
| Correo electrónico de la firma | Comunicaciones | Sí |
| Teléfono | Contacto | No |
| Dirección y ciudad | Facturación y referencia | No |
| Nombre del abogado principal | Referencia interna | No |
| Sitio web e Instagram | Referencia interna | No |
| Logo | Personalización de la Plataforma | No |
De los clientes de las Organizaciones (terceros ingresados por los Usuarios):
| Dato | Finalidad |
|---|---|
| Nombre o razón social | Identificación del cliente |
| Cédula o RIF | Identificación legal |
| Correo electrónico | Contacto |
| Teléfono | Contacto |
| Dirección y ciudad | Referencia |
| País y tipo (nacional/internacional) | Clasificación |
De los titulares de marcas (terceros ingresados por los Usuarios):
| Dato | Finalidad |
|---|---|
| Nombre | Identificación del titular |
| Número de identificación (V-, J-, E-, P-) | Identificación legal |
| País y nacionalidad | Referencia legal |
| Domicilio y ciudad | Referencia legal |
3.2 Datos generados por el uso de la Plataforma
- Registros de marcas, patentes y derechos de autor creados dentro de la Plataforma (números de solicitud, fechas, estados, clases de Niza).
- Cotizaciones y facturas generadas.
- Historial de notificaciones.
- Fecha y hora de creación y modificación de registros.
3.3 Datos técnicos recopilados automáticamente
- Dirección IP de acceso (para seguridad y prevención de abuso).
- Fecha y hora de acceso.
- Información básica del navegador (user-agent).
3.4 Datos que NO recopilamos
- Datos de tarjetas de crédito o débito (los pagos se realizan fuera de la Plataforma).
- Datos de geolocalización o GPS.
- Datos biométricos.
- Datos de navegación o comportamiento fuera de la Plataforma.
- No utilizamos cookies de publicidad, rastreo ni perfilamiento.
4. Base Legal del Tratamiento
El tratamiento de datos personales se fundamenta en:
| Base legal | Aplicación |
|---|---|
| Ejecución del contrato | Datos necesarios para prestar el servicio contratado: autenticación, gestión de expedientes, notificaciones, facturación. |
| Consentimiento | Aceptación de estos Términos y Política al utilizar la Plataforma. |
| Obligación legal | Conservación de registros de acceso conforme a la normativa venezolana vigente. |
| Interés legítimo | Seguridad de la Plataforma (rate limiting, detección de acceso no autorizado). |
5. Finalidad del Tratamiento
Utilizamos los datos personales exclusivamente para:
- Prestar el servicio contratado: Gestión de expedientes de propiedad intelectual, clientes, cotizaciones y facturas.
- Autenticación y seguridad: Verificar la identidad de los Usuarios y proteger el acceso a la Plataforma.
- Notificaciones: Enviar alertas de vencimientos, cambios de estado de marcas y avisos relevantes para la gestión profesional.
- Facturación: Gestionar la relación comercial con la Organización.
- Mejora del servicio: Análisis interno de uso para mejorar funcionalidades (sin identificación individual de Usuarios).
- Cumplimiento legal: Atender requerimientos de autoridades competentes conforme a la ley.
No utilizamos datos personales para publicidad, perfilamiento, venta a terceros ni ninguna finalidad distinta a las aquí descritas.
6. Compartimiento de Datos con Terceros
6.1 Proveedores de servicios
Para operar la Plataforma, compartimos datos limitados con los siguientes proveedores:
| Proveedor | Datos compartidos | Finalidad |
|---|---|---|
| Resend (servicio de correo) | Dirección de email del destinatario, contenido del correo de notificación | Envío de notificaciones por correo electrónico |
| UploadThing (almacenamiento) | Imágenes de marcas cargadas por Usuarios | Almacenamiento de archivos |
| Groq / Google Generative AI | Documentos públicos del SAPI (boletines) | Procesamiento OCR de boletines públicos |
Importante: Los servicios de inteligencia artificial solo procesan documentos de carácter público (boletines del SAPI). Nunca se envían Datos del Cliente ni datos personales de Usuarios a servicios de IA.
6.2 Datos que nunca compartimos
- Datos de los clientes de las Organizaciones.
- Credenciales de acceso.
- Información de cotizaciones o facturas.
- Datos personales de Usuarios con fines comerciales o publicitarios.
6.3 Requerimientos legales
Podremos divulgar datos personales cuando sea requerido por orden judicial o autoridad competente conforme a la legislación venezolana vigente.
7. Almacenamiento y Seguridad
7.1 Ubicación de los datos
Los datos se almacenan en servidores dedicados operados por el Prestador. La base de datos se encuentra protegida por medidas de acceso restringido y cifrado.
7.2 Medidas de seguridad
- Cifrado de contraseñas: Todas las contraseñas se almacenan cifradas mediante algoritmo bcrypt con factor de costo 12. Nunca se almacenan ni transmiten en texto plano.
- Autenticación segura: Sesiones basadas en tokens JWT con expiración automática (máximo 7 días).
- Aislamiento de datos: Arquitectura multi-tenant que garantiza que cada Organización accede únicamente a sus propios datos.
- Control de acceso: Sistema de roles y permisos que limita las acciones de cada Usuario según su función.
- Protección contra abuso: Rate limiting por dirección IP en puntos críticos de la Plataforma.
- Conexiones cifradas: Toda la comunicación entre el navegador y la Plataforma se realiza mediante protocolo HTTPS.
7.3 Responsabilidad compartida
La seguridad de los datos es una responsabilidad compartida. El Prestador implementa y mantiene las medidas técnicas descritas. La Organización y sus Usuarios son responsables de:
- Mantener la confidencialidad de sus credenciales.
- No compartir cuentas de acceso.
- Reportar sospechas de acceso no autorizado.
8. Retención de Datos
| Tipo de dato | Período de retención |
|---|---|
| Datos de cuenta de Usuario | Mientras la cuenta esté activa + 30 días tras la terminación |
| Datos de la Organización | Mientras la suscripción esté vigente + 30 días tras la terminación |
| Datos del Cliente (ingresados por Usuarios) | Mientras la suscripción esté vigente + 30 días tras la terminación |
| Registros de acceso (IP, timestamps) | 6 meses |
| Datos de facturación | 5 años (obligación fiscal) |
Transcurridos los plazos indicados, los datos serán eliminados de forma definitiva, salvo que exista obligación legal de conservarlos por un período mayor.
9. Derechos de los Titulares
De conformidad con la legislación venezolana, los titulares de datos personales tienen derecho a:
- Acceso: Solicitar confirmación de si sus datos están siendo tratados y obtener una copia de los mismos.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Eliminación: Solicitar la supresión de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recopilados, salvo que exista obligación legal de conservarlos.
- Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
- Información: Conocer con quién se comparten sus datos y para qué finalidad.
Cómo ejercer estos derechos
Los Usuarios pueden ejercer sus derechos enviando una solicitud a privacidad@vindexpi.com, indicando:
- Nombre completo.
- Correo electrónico asociado a la cuenta.
- Derecho que desea ejercer.
- Descripción de la solicitud.
Plazo de respuesta: Quince (15) días hábiles a partir de la recepción de la solicitud.
Datos de terceros
Los datos de clientes de las Organizaciones y titulares de marcas son introducidos por los Usuarios en calidad de encargados del tratamiento dentro de su relación profesional. Las solicitudes de ejercicio de derechos sobre estos datos deben dirigirse a la Organización correspondiente, quien es responsable del tratamiento en su ámbito profesional.
10. Cookies
La Plataforma utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio:
| Cookie | Finalidad | Duración |
|---|---|---|
| Cookie de sesión (NextAuth) | Autenticación del Usuario | Máximo 7 días |
No utilizamos cookies de análisis, publicidad, rastreo ni de terceros. No es necesario un banner de consentimiento de cookies porque solo se utilizan cookies técnicas esenciales para la prestación del servicio.
11. Datos de Boletines SAPI
La Plataforma contiene una base de datos con más de 577.000 registros extraídos de boletines de propiedad intelectual publicados por el Servicio Autónomo de la Propiedad Intelectual (SAPI) de Venezuela.
- Estos datos son de dominio público, publicados por un organismo del Estado venezolano.
- La Plataforma los procesa y organiza para facilitar su consulta por los Usuarios.
- Los datos incluyen: nombres de marcas, números de solicitud, estados, titulares y cronología de trámites, tal como aparecen en los boletines oficiales.
- El Prestador no es responsable de la exactitud de la información publicada originalmente por el SAPI.
12. Menores de Edad
La Plataforma no está diseñada para ser utilizada por menores de dieciocho (18) años. No recopilamos intencionalmente datos de menores. El acceso a la Plataforma está restringido a profesionales autorizados por su Organización.
13. Modificaciones a esta Política
El Prestador se reserva el derecho de modificar esta Política de Privacidad. Las modificaciones serán notificadas a los Administradores de cada Organización con al menos treinta (30) días de anticipación.
Para cambios sustanciales en el tratamiento de datos, se requerirá nueva aceptación expresa. La fecha de última actualización se indica al inicio de este documento.
14. Legislación Aplicable
Esta Política de Privacidad se rige por la legislación de la República Bolivariana de Venezuela, incluyendo las disposiciones constitucionales sobre protección de datos personales (Artículo 28 de la Constitución), la Ley de Mensajes de Datos y Firmas Electrónicas (Decreto 1.204/2001), y demás normativa aplicable.
15. Contacto
Para consultas, solicitudes de ejercicio de derechos o reportes de incidentes relacionados con datos personales:
Correo: privacidad@vindexpi.com
Responsable: Arlex Peralta
Esta Política de Privacidad fue publicada el 7 de marzo de 2026.