← Volver a herramientas

Privacidad y seguridad en CobraBien

🔐 Autenticación y datos de usuario

Desde la versión 4.0, CobraBien ofrece la opción de crear una cuenta para sincronizar tus datos entre dispositivos. Esto incluye:

  • Registro y login con correo electrónico y contraseña. Las contraseñas se almacenan de forma segura mediante hash (bcrypt).
  • Tokens JWT para mantener la sesión activa de manera segura.
  • Datos almacenados en la nube: notas, plantillas personalizadas, configuraciones del generador y atajos de teclado se guardan en nuestra base de datos PostgreSQL, alojada en Railway (proveedor con certificaciones de seguridad).
  • Puedes migrar tus datos locales a la nube al registrarte, y luego acceder a ellos desde cualquier navegador.

Si no creas una cuenta, todos los datos siguen almacenándose únicamente en tu navegador (localStorage), como antes.

📝 Notas rápidas

Las notas pueden almacenarse localmente o en la nube si inicias sesión. En ambos casos:

  • Las notas locales nunca se envían a servidores.
  • Las notas en la nube están asociadas a tu cuenta y solo tú puedes acceder a ellas mediante autenticación.

🔒 Procesamiento local de archivos en el generador

La herramienta Generador de mensajes sigue funcionando completamente en tu navegador. Los archivos Excel o CSV que subes nunca se envían a ningún servidor, independientemente de si tienes sesión iniciada o no. Todo el procesamiento es local.

📊 Google Analytics

Utilizamos Google Analytics para entender cómo interactúan los usuarios con nuestro sitio y así poder mejorarlo. Esta herramienta recopila información anónima como:

  • Páginas visitadas y tiempo de permanencia.
  • Tipo de dispositivo y navegador.
  • País aproximado (basado en la dirección IP, que es anonimizada).

No recopilamos ni almacenamos datos personales identificables (como nombres, correos o direcciones) a través de Google Analytics. Puedes gestionar tu consentimiento mediante el banner de cookies.

📡 API y documentación

CobraBien ofrece una API pública para desarrolladores. Puedes consultar la documentación completa en nuestra página de API o directamente en /api/docs (Swagger UI). La API requiere autenticación mediante JWT y permite gestionar usuarios, notas, plantillas y configuraciones.

Todos los endpoints están documentados y pueden probarse de forma interactiva.

📝 Tus derechos

En cumplimiento del Reglamento General de Protección de Datos (GDPR) de la Unión Europea y otras leyes aplicables, tienes derecho a:

  • Solicitar información sobre los datos que almacenamos (en tu cuenta: email, plan, y los datos que generes).
  • Eliminar tu cuenta y todos tus datos asociados (escríbenos para solicitar la baja).
  • Retirar tu consentimiento para cookies en cualquier momento.

Para cualquier duda, puedes contactarnos por WhatsApp (botón en el footer) o enviar un correo a eduardo.palencia@cobrabien.org.

🔐 Seguridad del sitio

El sitio está alojado en GitHub Pages (frontend) y Railway (backend), ambos con HTTPS automático. Las contraseñas se almacenan hasheadas y los tokens JWT tienen expiración. No almacenamos información de tarjetas de crédito (los pagos se procesarán a través de Mercado Pago, sin que tus datos financieros pasen por nuestros servidores).

Última actualización: 4 de marzo de 2026