Cobros al Día← Volver

Política de Privacidad y Protección de Datos Personales — Cobros al Día

Última actualización: 5 de mayo de 2026

Versión: 1.1

Responsable del tratamiento:
Workflow507
RUC:
8-783-1657 DV 23
Domicilio:
Distrito de La Chorrera, Provincia de Panamá Oeste, República de Panamá
Teléfono / WhatsApp:
+507 6651-6623
Correo de contacto:
info@cobrosaldia.com
Oficial de Protección de Datos:
Workflow507 (info@cobrosaldia.com)
Marca comercial:
Cobros al Día — operada por Workflow507

Marco legal aplicable

Esta Política se rige por:

  • Ley 81 de 26 de marzo de 2019 — Ley de Protección de Datos Personales de la República de Panamá.
  • Decreto Ejecutivo 285 de 28 de mayo de 2021 — Reglamenta la Ley 81.
  • Ley 6 de 22 de enero de 2002 — Transparencia en la gestión pública y acción de Hábeas Data.
  • Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) — órgano de control.
  • Ley 51 de 22 de julio de 2008 — Ley de Comercio Electrónico.
  • Ley 52 de 27 de octubre de 2016 — Obligación de mantener registros contables (5 años).

1. Introducción y principios

En Cobros al Día valoramos y respetamos la privacidad de nuestros usuarios. Esta Política explica de manera clara y transparente: qué datos personales recolectamos, con qué finalidad los tratamos, con quién los compartimos, durante cuánto tiempo los conservamos, cómo los protegemos, y qué derechos tienes y cómo ejercerlos.

Los principios que rigen nuestro tratamiento de datos son los establecidos en el Artículo 4 de la Ley 81 de 2019: lealtad, finalidad, proporcionalidad, veracidad, transparencia, seguridad, confidencialidad y licitud.

2. Definiciones

  • Datos Personales: Cualquier información concerniente a personas naturales que las identifique o las haga identificables (Art. 4.1 Ley 81).
  • Datos Sensibles: Datos referidos a la esfera íntima del titular cuyo uso indebido puede generar discriminación o riesgo grave (Art. 4.3 Ley 81).
  • Titular: Persona natural a quien se refieren los datos personales.
  • Responsable del Tratamiento: Persona natural o jurídica que decide sobre el tratamiento de los datos. Workflow507 (operando Cobros al Día) es el Responsable frente a los datos de registro del Usuario, y actúa como Encargado cuando trata datos de los clientes que el Usuario carga al sistema.
  • Encargado del Tratamiento: Quien trata datos por cuenta del Responsable.
  • Tratamiento: Cualquier operación sobre datos personales (recolección, registro, almacenamiento, uso, transferencia, supresión, etc.).
  • Consentimiento: Manifestación libre, específica, informada e inequívoca del Titular autorizando el tratamiento.

3. Datos que recolectamos

3.1. Datos que proporcionas directamente

  • Datos de registro: Dirección de correo electrónico y contraseña (hasheada con bcrypt/argon2, nunca almacenada en texto plano).
  • Datos de perfil profesional: Nombre, idoneidad de abogado, RUC, dirección de oficina, datos bancarios para incluir en el membrete del recibo.
  • Datos de socios (Plan Firma): Información de los abogados socios invitados al espacio de la firma.
  • Datos de facturación: Si contratas plan pago, los datos de pago son procesados directamente por Paddle como Merchant of Record (no por Workflow507).
  • Datos de tus clientes: Información que cargas al sistema sobre tus clientes (nombre, identificación, datos de contacto, historial de pagos). Ver sección 9 sobre tu rol como Responsable frente a esos datos.

3.2. Datos recolectados automáticamente

  • Datos técnicos: Dirección IP, tipo y versión de navegador, sistema operativo, identificador de dispositivo, zona horaria.
  • Datos de uso: Páginas visitadas, funciones utilizadas, frecuencia de uso, tiempo de sesión, errores producidos.
  • Cookies y tecnologías similares: Ver sección 8.

3.3. Datos que NO recolectamos

  • NO solicitamos datos sensibles (salud, origen étnico, creencias religiosas, orientación sexual, datos biométricos) y te pedimos no cargarlos en la Plataforma.
  • NO recolectamos datos de menores de edad conscientemente.
  • NO almacenamos tarjetas de crédito. Los pagos son procesados por Paddle como Merchant of Record (PCI-DSS compliant).

4. Finalidad del tratamiento (Art. 5 Ley 81)

4.1. Ejecución del contrato

  • Crear y mantener tu cuenta.
  • Procesar los datos de tus clientes y los recibos que emites.
  • Enviarte recordatorios push y email de cobros pendientes.
  • Generar reportes y exportaciones que solicites (CSV, PDF).
  • Facturar y cobrar según tu plan (a través de Paddle).
  • Proveer soporte técnico.

4.2. Cumplimiento legal

  • Cumplir con obligaciones fiscales, contables y regulatorias panameñas.
  • Responder requerimientos de autoridades competentes.
  • Prevenir fraude, abuso y actividades ilícitas.

4.3. Mejora del Servicio (con base en interés legítimo)

  • Análisis agregados y anónimos de uso para mejorar la plataforma.
  • Detección y corrección de errores.
  • Desarrollo de nuevas funcionalidades.

4.4. Comunicaciones

  • Notificaciones operativas del Servicio (estado de tu cuenta, cambios importantes, avisos de seguridad).
  • Comunicaciones de marketing solo si has dado consentimiento expreso separado. Puedes revocar este consentimiento en cualquier momento.

4.5. NO tratamos tus datos para:

  • Entrenar modelos de inteligencia artificial propios. Los datos de tu firma y tus clientes nunca se usan para entrenar modelos de Cobros al Día.
  • Venta o cesión a terceros con fines publicitarios.
  • Elaboración de perfiles con efectos jurídicos sobre ti.

5. Base legal del tratamiento

Tratamos tus datos conforme a las siguientes bases legales (Art. 6 Ley 81):

  • Consentimiento: Para comunicaciones de marketing y uso de cookies no esenciales.
  • Ejecución contractual: Para proveerte el Servicio contratado.
  • Obligación legal: Para cumplimiento de normativa fiscal, contable y requerimientos de autoridades.
  • Interés legítimo: Para seguridad del Servicio, prevención de fraude, y mejora del producto (análisis agregados y anónimos).

6. Con quién compartimos tus datos (Encargados y terceros)

Para operar el Servicio compartimos datos con proveedores tecnológicos seleccionados por su reputación y estándares de seguridad. Son nuestros Encargados del Tratamiento y están contractualmente obligados a proteger tus datos.

6.1. Infraestructura

ProveedorFinalidadUbicación
Cloudflare, Inc.Alojamiento del frontend, CDN, protección DDoSGlobal (edge network)
Supabase Inc.Base de datos (PostgreSQL con RLS), autenticación, almacenamiento de archivosEstados Unidos / región configurable
Paddle.com Market LimitedActúa como Merchant of Record y vendedor autorizado de la suscripción. Procesa todos los pagos, calcula y remesa impuestos aplicables, emite el recibo de pago y atiende reclamaciones de reembolso conforme a sus términos.Reino Unido / Estados Unidos

6.2. Comunicaciones y soporte

  • Correo electrónico transaccional: Puede utilizarse un proveedor de envío (ej. Resend) con DPA aplicable.
  • Notificaciones push: A través de los servicios de notificaciones web del navegador del Usuario.
  • WhatsApp: Cuando te contactas con nosotros por WhatsApp, aplican las políticas de Meta Platforms, Inc.

6.3. Transferencias internacionales de datos

Algunos de nuestros Encargados almacenan datos fuera de Panamá (principalmente Estados Unidos y Reino Unido). Estas transferencias se realizan conforme al Artículo 34 de la Ley 81, con cláusulas contractuales tipo (DPAs) firmadas con cada proveedor que garantizan un nivel adecuado de protección equivalente al panameño.

Al aceptar esta Política, autorizas expresamente estas transferencias internacionales necesarias para la prestación del Servicio.

6.4. Registro escrito de sub-encargados

Conforme al Decreto Ejecutivo 285 de 2021, Workflow507 mantiene un registro escrito (incluso por medios electrónicos) de las bases de datos transferidas a terceros encargados. Este registro está disponible bajo solicitud al correo de contacto y se mantiene actualizado cuando se incorporan o sustituyen proveedores.

6.5. NO vendemos tus datos

Workflow507 nunca vende, alquila ni comercializa tus datos personales ni los de tus clientes a terceros con fines publicitarios o comerciales.

6.6. Divulgación por obligación legal

Podremos divulgar datos a autoridades competentes cuando sea requerido por:

  • Orden judicial o administrativa.
  • Requerimiento de la Dirección General de Ingresos (DGI) u otra autoridad fiscal.
  • Requerimiento de la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI).
  • Investigación de delitos (Ministerio Público, Policía).
  • Cumplimiento de normativa anti-lavado (Ley 23 de 2015).

7. Plazos de conservación

Tus datos se conservan únicamente el tiempo necesario para los fines del tratamiento:

Categoría de datosPlazo de conservación
Datos de cuenta activaMientras la cuenta esté activa
Recibos emitidos y datos de clientesMientras la cuenta esté activa + 90 días tras cancelación
Datos de facturación (obligaciones fiscales)5 años conforme a la Ley 52 de 2016 y Código de Comercio
Audit log (accesos y operaciones sensibles)12 meses
Datos agregados y anonimizadosIndefinido (ya no identifican al Titular)
Datos para cumplimiento legal específicoEl plazo que exija la norma

Transcurridos los plazos, los datos son eliminados o anonimizados de manera segura, salvo obligación legal de conservación superior.

8. Seguridad de los datos

Implementamos medidas técnicas y organizativas razonables conforme al Artículo 28 de la Ley 81 para proteger tus datos contra pérdida, acceso no autorizado, alteración o divulgación:

  • Cifrado en tránsito: Todas las comunicaciones usan HTTPS (TLS 1.2 o superior).
  • Cifrado en reposo: Los archivos en Supabase Storage y la base de datos están cifrados.
  • Contraseñas: Se almacenan con hashing seguro (bcrypt/argon2), nunca en texto plano.
  • Multi-tenant blindado: Cada firma cliente está aislada mediante Row Level Security (RLS) de PostgreSQL — los datos de una firma son inalcanzables para cualquier otra desde día 1.
  • Audit log append-only: Registro de accesos y operaciones sensibles, no modificable.
  • Backups: Copias de seguridad automáticas y cifradas.
  • Actualizaciones de seguridad: Aplicadas oportunamente a dependencias e infraestructura.

Ninguna medida es infalible. En caso de una brecha de seguridad que afecte tus datos, notificaremos sin dilación indebida: (a) a ti, al correo registrado, describiendo la naturaleza del incidente, los datos afectados, las medidas adoptadas y las recomendaciones aplicables; y (b) a la ANTAI conforme a la Ley 81 y su Decreto reglamentario, dentro de un plazo objetivo de 72 horas desde que tengamos conocimiento del incidente, alineado con el estándar internacional.

9. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para:

  • Cookies esenciales (sin consentimiento por ser estrictamente necesarias): Mantener tu sesión iniciada, recordar preferencias básicas, proteger contra ataques CSRF y bots.
  • Cookies funcionales: Idioma preferido, tema (claro/oscuro). Requieren consentimiento implícito.
  • Cookies analíticas: Actualmente no utilizamos Google Analytics ni servicios similares. Si en el futuro los implementamos, lo notificaremos y solicitaremos consentimiento.
  • Cookies publicitarias: No las utilizamos.

Puedes gestionar cookies desde la configuración de tu navegador. El bloqueo de cookies esenciales impedirá el funcionamiento del Servicio.

10. Tu rol como Responsable frente a los datos de tus clientes

IMPORTANTE — lee esta sección si cargas datos de tus clientes (personas naturales o jurídicas) al sistema:

Cuando registras un cliente en Cobros al Día, ese registro contiene datos personales del cliente (nombre, identificación, datos de contacto). En relación con esos datos:

  • Tú eres el Responsable del Tratamiento de esos datos frente a sus titulares.
  • Cobros al Día actúa como Encargado procesando esos datos por cuenta tuya.
  • Tú declaras tener base legal para cargar y procesar esos datos (relación profesional, mandato, contrato de servicios legales).
  • Tú debes tener mecanismos para atender derechos de tus clientes (acceso, rectificación, supresión).
  • Tú debes informar a tus clientes de manera apropiada que sus datos serán tratados en una herramienta tecnológica (Cobros al Día).

El secreto profesional del abogado se mantiene: Cobros al Día no analiza el contenido de tus casos ni cede datos a terceros.

Importación masiva de clientes: si utilizas la funcionalidad Clientes → Importar para cargar tu cartera desde un archivo Excel o CSV, aplican los términos del Anexo III del DPA — Categorías de datos en import bulk. Antes de confirmar cada importación, deberás aceptar el aviso de tratamiento que se muestra en pantalla.

11. Tus derechos como Titular (Ley 81, Art. 6)

Como titular de los datos, tienes los siguientes derechos ARCO + Portabilidad + Oposición:

11.1. Derecho de Acceso

Solicitar confirmación sobre si tratamos tus datos y obtener copia de ellos.

11.2. Derecho de Rectificación

Solicitar corrección de datos inexactos, incompletos, equívocos o desfasados. Conforme a la Ley 81, Workflow507 procesará la rectificación dentro de los 5 días hábiles siguientes a la solicitud.

11.3. Derecho de Cancelación / Supresión

Solicitar eliminación de tus datos cuando ya no sean necesarios, hayas revocado el consentimiento, o consideres que su tratamiento es ilícito.

Nota: La cancelación no procede cuando conservemos datos por obligación legal (registros fiscales).

11.4. Derecho de Oposición

Oponerte al tratamiento cuando este se base en interés legítimo, salvo motivo legítimo imperioso.

11.5. Derecho de Portabilidad

Solicitar tus datos en formato estructurado y de uso común (CSV, PDF, JSON) para transferirlos a otro responsable.

11.6. Derecho a no ser objeto de decisiones automatizadas

Tienes derecho a no ser objeto de decisiones con efectos jurídicos basadas exclusivamente en tratamiento automatizado (Art. 6.g Ley 81). En Cobros al Día no tomamos decisiones automatizadas con efectos jurídicos sobre ti.

11.7. Derecho a revocar consentimiento

Puedes revocar el consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

11.8. Acción de Hábeas Data

Adicionalmente, conforme a la Ley 6 de 22 de enero de 2002, dispones de la acción de Hábeas Data para proteger tu derecho de acceso, rectificación o eliminación de información sobre tu persona, cuando el responsable no haya respondido dentro de los plazos legales o lo haya hecho de manera insuficiente o inexacta.

11.9. Derecho a presentar reclamación ante la autoridad de control

Puedes presentar reclamación ante la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) si consideras que tu derecho ha sido vulnerado.

12. Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos anteriores:

  • Envía un correo a info@cobrosaldia.com con el asunto: "Ejercicio de derecho — [especifica el derecho]".
  • Identifícate de manera suficiente (nombre, correo registrado) y describe claramente tu solicitud.
  • Plazo de respuesta: Responderemos dentro de 10 días hábiles conforme al Artículo 7 del Decreto Ejecutivo 285 de 2021, prorrogables por otros 10 días cuando la solicitud sea compleja.
  • Gratuidad: El ejercicio de derechos es gratuito, salvo solicitudes manifiestamente infundadas o excesivas.
  • Denegación motivada: Si no podemos atender la solicitud (por causa legal), te explicaremos las razones.

Algunos derechos también se pueden ejercer directamente desde la configuración de tu cuenta:

  • Descargar tus datos (portabilidad): exportación CSV/PDF en cualquier momento.
  • Editar datos de perfil (rectificación).
  • Solicitar eliminación de cuenta (cancelación con 1 click).

13. Menores de edad

El Servicio no está dirigido a menores de 18 años. No recolectamos datos de menores a sabiendas. Si descubrimos que hemos recolectado datos de un menor sin consentimiento parental, los eliminaremos de inmediato.

14. Cambios a esta Política

Podemos actualizar esta Política de tiempo en tiempo. Los cambios materiales se notificarán por correo electrónico al Titular con preaviso mínimo de 15 días antes de entrar en vigencia, y mediante aviso destacado en la aplicación.

15. Contacto

Para cualquier consulta sobre privacidad o protección de datos:

Al hacer clic en "Acepto la Política de Privacidad" durante el registro, el Usuario reconoce haber leído y comprendido esta Política, y otorga su consentimiento libre, específico, informado e inequívoco para el tratamiento de sus datos conforme a lo aquí establecido.

Versión 1.1 — 5 de mayo de 2026