Política de Privacidad

CentroPago es operado por CentroPago Inc.. Para los efectos de la legislación de protección de datos personales aplicable en LATAM, el operador de CentroPago actúa como Responsable del Tratamiento y/o Encargado del Tratamiento, según el rol que juegue en cada flujo de datos descrito en esta política.

Cuando una empresa acreedora utiliza CentroPago para gestionar su cartera, la empresa acreedora es Responsable de los datos de sus clientes-deudores, y CentroPago actúa como Encargado bajo instrucciones del Responsable.

CentroPago recolecta las siguientes categorías de datos personales:

Utilizamos los datos personales únicamente para las siguientes finalidades:

1. Gestión de cobranza — comunicar deudas pendientes, validar pagos, generar comprobantes y reportar al acreedor.
2. Construcción del Historial de Cumplimiento de Pagos — análisis estadístico de comportamiento de pago (descrito en los Términos, Cláusula 7).
3. Prevención de fraude y seguridad — detección de accesos no autorizados, suplantación de identidad, transacciones sospechosas.
4. Cumplimiento legal — atender requerimientos de autoridades fiscales, judiciales o regulatorias del país de operación.
5. Mejora del servicio — análisis agregado y anonimizado para optimizar la plataforma.
6. Comunicación administrativa — notificaciones sobre la cuenta, cambios contractuales, novedades del servicio.

No vendemos sus datos personales a terceros. No utilizamos sus datos para publicidad de terceros.

Compartimos datos personales solo con:

• La empresa acreedora que registró la obligación comercial, para confirmación de pagos y actualización de estados.
• Procesadores de pago licenciados integrados por CentroPago — Money Services Businesses registrados ante FinCEN en EE.UU. y/o entidades equivalentes habilitadas en cada jurisdicción — para suscripciones y, cuando esté habilitado, para cobranza de fondos del cliente final; bancos y billeteras locales para validación de pagos de deuda. Estos procesadores actúan como Responsables independientes respecto de los datos de pago bajo sus propias políticas de privacidad y cumplimiento (PCI-DSS Nivel 1, GLBA cuando aplique).
• Proveedores de mensajería (SMS, WhatsApp, correo) actuando como Encargados del Tratamiento bajo contrato.
• Infraestructura de cómputo dedicada operada por el operador de CentroPago en centros de datos profesionales ubicados en Miami, Florida (Estados Unidos), bajo cláusulas contractuales y medidas de seguridad acordes al estándar internacional.
• Autoridades competentes cuando exista requerimiento legal válido.

Cualquier transferencia internacional de datos se realiza con garantías adecuadas (Cláusulas Contractuales Tipo de la Comisión Europea, decisiones de adecuación, o consentimiento expreso según corresponda).

Los datos se almacenan en infraestructura dedicada operada por el operador de CentroPago en centros de datos profesionales ubicados en Miami, Florida (Estados Unidos). Cuando CentroPago utiliza modelos de inteligencia artificial, el procesamiento se realiza en infraestructura propia — los datos del Usuario nunca son enviados a proveedores externos de IA (OpenAI, Google, Anthropic, etc.).

Garantía de soberanía de datos: facturas, identidades, patrones de pago y comunicaciones permanecen dentro del perímetro de CentroPago.

Conservamos los datos personales durante los siguientes plazos:

• Datos de cuenta activa: mientras el Usuario mantenga su cuenta operativa.
• Registros de pagos y deudas: diez (10) años desde la cancelación o prescripción de la obligación, conforme a normas fiscales y contables generales LATAM.
• Comunicaciones de cobranza: tres (3) años desde el envío.
• Registros de auditoría: siete (7) años (estándar antifraude).
• Datos de cuentas canceladas: se anonimizan después de un (1) año, salvo retención fiscal aún vigente.

Conforme a la legislación de protección de datos de su país de residencia en LATAM (Habeas Data Venezuela Art. 28 CRBV, Ley 1581 de 2012 Colombia, LFPDPPP México, Ley 25.326 Argentina, Ley 19.628 Chile, Ley 29.733 Perú, entre otras), usted tiene los siguientes derechos sobre sus datos personales:

Para ejercer cualquiera de estos derechos, envíe solicitud a [email protected] adjuntando copia del documento de identidad. Atenderemos en quince (15) días hábiles, salvo plazo más corto que exija la ley local.

El portal de CentroPago utiliza cookies estrictamente necesarias para el funcionamiento (sesión, autenticación, preferencias de idioma). No utilizamos cookies de publicidad de terceros ni cookies de analítica que rastreen al usuario fuera de nuestro dominio.

El navegador puede ser configurado para rechazar cookies. Sin embargo, el rechazo de cookies esenciales puede impedir el correcto funcionamiento del portal.

CentroPago no está dirigido a menores de edad. No recolectamos a sabiendas datos personales de menores. Si un padre o tutor identifica que un menor proporcionó datos sin autorización, debe contactar [email protected] para solicitar la eliminación inmediata.

Esta política puede ser actualizada periódicamente. Toda modificación material será notificada con al menos catorce (14) días de anticipación mediante aviso en el portal y correo electrónico al usuario registrado. El uso continuado de la plataforma después de la fecha efectiva implica aceptación de la política actualizada.

Procesadores financieros. Cuando un cobro pasa por un procesador licenciado, los datos de pago (tarjeta, cuenta bancaria, identificadores de billetera) son recolectados directamente por el procesador y procesados bajo su propia política de privacidad. CentroPago recibe únicamente identificadores opacos, los últimos 4 dígitos y el resultado de la transacción para conciliación.

Para los procesadores radicados en EE.UU., la información financiera personal no pública (Non-Public Personal Information) puede estar sujeta a la Gramm-Leach-Bliley Act (GLBA). Cada procesador opera su propio privacy notice bajo GLBA y/o regulación estatal equivalente. CentroPago no es una institución financiera bajo GLBA, pero respeta los mismos principios de minimización y confidencialidad.

Programa de Referidos a Terceros. Cuando el Usuario decide solicitar un producto financiero de un partner referido por CentroPago (crédito, factoring, tarjeta, BNPL, etc.), los datos de la solicitud son transmitidos al partner. A partir de ese momento, el tratamiento se rige por la política de privacidad del partner. CentroPago puede recibir compensación por la referencia conforme a FTC 16 CFR Part 255. El Usuario puede solicitar no participar del programa contactando [email protected].

No venta de datos. CentroPago no vende, no alquila ni intercambia datos personales con anunciantes, data brokers ni firmas de marketing. El programa de referidos opera siempre con consentimiento del Usuario y se limita a productos financieros explícitamente seleccionados por él.

Responsable del Tratamiento: CentroPago Inc., Cheyenne, Wyoming, USA. Contacto privacidad: [email protected].

Delegado de Protección de Datos: por el tamaño actual de la organización CentroPago aún no requiere un DPO formal. Todas las consultas relacionadas con privacidad se centralizan en el buzón [email protected], monitoreado directamente por el equipo fundador.

Finalidad: Calculamos un "score de comportamiento de pago" interno basado en tu historial de facturas y pagos con el comercio que te atiende. Este score es usado SOLAMENTE por ese comercio para sus decisiones internas de cobranza y de crédito.

Base legal: Consentimiento explícito (GDPR Art. 6.1.a) más ejecución contractual (Art. 6.1.b).

Importante: Este NO es un reporte de buró de crédito, NO es un check crediticio externo, y NO se comparte con terceros ni con otros comercios. Es un score interno de circuito cerrado.

Destinatarios: Ninguno fuera de CentroPago. Las consultas cross-merchant NO están activadas hoy. Si en el futuro agregamos furnishing a burós de crédito, solicitaremos un consentimiento nuevo y específico.

Retención: El histórico del score se retiene por siete (7) años después de la última actividad en tu cuenta, y luego se anonimiza. El detalle vive en nuestra política de retención de datos.

Origen de tus datos (GDPR Art. 14): Te diste de alta directamente (vía signup), o el comercio que te atiende creó tu perfil en nuestro sistema a través de su integración Sync/ERP o de carga manual. En el segundo caso, también deberías haber recibido el aviso de privacidad del comercio.

Tus derechos:

• Acceso (Art. 15): Escribe a [email protected].
• Rectificación (Art. 16): Disputa cualquier factor desde el portal.
• Supresión (Art. 17): Solicítala por email; soft-delete en 30 días (algunos registros fiscales se retienen 7 años por ley).
• Retiro de consentimiento (Art. 7.3): Configuración → Privacidad → Retirar, o DELETE /individual/consent/credit_scoring vía API.
• Revisión humana de decisión automatizada (Art. 22(3)): Configuración → Score → "Solicitar revisión humana", o POST /individual/score-review.

Reclamaciones: Puedes presentar una reclamación ante la autoridad de protección de datos de tu país (por ejemplo, SIC Colombia, IFAI México, ANPD Brasil, AAIP Argentina, ANTAI Panamá u homóloga local).

Versión del aviso: cp_v1. Última actualización: 2026-05-27. URL canónica: https://centropago.com/legal/privacy.

Para cualquier asunto relacionado con el tratamiento de sus datos personales, escriba a:

También puede presentar reclamaciones ante la autoridad de protección de datos de su país de residencia.