Política de Privacidad

1. Introducción

En GNOSTUM, operado por Dictum Knowledge, nos comprometemos a proteger y respetar su privacidad. Esta política explica cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestra plataforma de inteligencia inmobiliaria.

Al utilizar GNOSTUM, usted acepta las prácticas descritas en esta política. Si no está de acuerdo con estos términos, le recomendamos no utilizar nuestros servicios.

2. Información que Recopilamos

2.1 Información de Registro

Cuando crea una cuenta en GNOSTUM, recopilamos:

• Nombre completo
• Dirección de correo electrónico
• Contraseña encriptada (hash bcrypt)
• Tipo de cuenta profesional (Broker, Analista/Inversionista, Desarrollador/Family Office)

2.2 Información de Autenticación OAuth

Si utiliza Google OAuth para iniciar sesión, recopilamos:

• Nombre de perfil de Google
• Dirección de correo electrónico verificada
• ID de usuario de Google (no almacenamos contraseñas de terceros)
• Foto de perfil (opcional)

2.3 Datos de Uso

Recopilamos información sobre cómo utiliza nuestra plataforma:

• Artículos consultados y calificaciones proporcionadas
• Calculadoras financieras utilizadas
• Estudios de mercado descargados
• Fecha y hora de acceso
• Dirección IP y datos del navegador

3. Cómo Usamos su Información

Utilizamos la información recopilada para:

• Proporcionar, mantener y mejorar nuestros servicios de inteligencia inmobiliaria
• Personalizar su experiencia según su tipo de cuenta profesional
• Autenticar su identidad y proteger su cuenta
• Enviar comunicaciones importantes sobre cambios en el servicio
• Responder a sus consultas y solicitudes de soporte
• Analizar el uso de la plataforma para mejorar nuestros contenidos
• Detectar, prevenir y abordar problemas técnicos o de seguridad
• Cumplir con obligaciones legales y regulatorias

4. Almacenamiento y Seguridad de Datos

4.1 Infraestructura

Sus datos se almacenan en:

• Base de datos Microsoft SQL Server alojada en CloudClusters con encriptación en tránsito (TLS/SSL)
• Archivos multimedia almacenados en Cloudflare R2 con URLs firmadas
• Servidores ubicados en Estados Unidos y México

4.2 Medidas de Seguridad

Implementamos múltiples capas de seguridad:

• Contraseñas hasheadas con bcrypt (10 salt rounds)
• Tokens JWT con expiración de 7 días
• Cookies HTTP-only y SameSite para prevenir XSS
• Queries parametrizadas para prevenir SQL injection
• Rate limiting en endpoints sensibles
• Sanitización de contenido Markdown para prevenir XSS
• Audit logging de acciones críticas
• HTTPS obligatorio en producción

4.3 Retención de Datos

Conservamos su información personal mientras su cuenta esté activa. Si elimina su cuenta, sus datos personales se eliminarán en un plazo de 90 días, excepto cuando la ley nos obligue a conservarlos por más tiempo.

5. Compartir y Divulgar Información

NO vendemos, alquilamos ni compartimos su información personal con terceros para fines de marketing.

Podemos compartir su información en los siguientes casos limitados:

• Proveedores de servicios: Empresas que nos ayudan a operar la plataforma (CloudClusters, Cloudflare, Google OAuth) bajo estrictos acuerdos de confidencialidad
• Dictum Group: Empresas afiliadas del grupo Dictum Knowledge para servicios integrados
• Cumplimiento legal: Cuando sea requerido por ley, orden judicial o autoridad gubernamental
• Protección de derechos: Para proteger nuestros derechos, privacidad, seguridad o propiedad

6. Cookies y Tecnologías de Seguimiento

Utilizamos cookies esenciales para el funcionamiento de la plataforma:

• auth-token: Cookie HTTP-only para autenticación JWT tradicional (7 días de expiración)
• next-auth.session-token: Cookie HTTP-only para sesiones OAuth de Google
• next-auth.csrf-token: Protección CSRF para formularios de autenticación

Todas las cookies son estrictamente necesarias para el funcionamiento del servicio. NO utilizamos cookies de publicidad o seguimiento de terceros.

7. Sus Derechos de Privacidad

Bajo la Ley Federal de Protección de Datos Personales en Posesión de Particulares de México, usted tiene derecho a:

• Acceso: Conocer qué datos personales tenemos sobre usted
• Rectificación: Solicitar la corrección de datos inexactos o incompletos
• Cancelación: Solicitar la eliminación de sus datos personales
• Oposición: Oponerse al tratamiento de sus datos para fines específicos
• Portabilidad: Recibir una copia de sus datos en formato estructurado
• Revocación: Revocar el consentimiento para el tratamiento de datos

Para ejercer estos derechos (ARCO), contáctenos en: privacidad@gnostum.com

8. Menores de Edad

GNOSTUM es una plataforma profesional dirigida a adultos en la industria inmobiliaria. No recopilamos intencionalmente información de menores de 18 años. Si descubrimos que hemos recopilado datos de un menor, eliminaremos esa información inmediatamente.

9. Transferencias Internacionales de Datos

Sus datos pueden ser transferidos y procesados en servidores ubicados en Estados Unidos. Nos aseguramos de que todas las transferencias cumplan con las leyes aplicables de protección de datos y que los proveedores implementen medidas de seguridad adecuadas.

10. Cambios a esta Política

Podemos actualizar esta política periódicamente para reflejar cambios en nuestras prácticas o requisitos legales. La fecha de “Última actualización” al inicio de este documento indica cuándo se realizó la última modificación. Los cambios sustanciales serán notificados por correo electrónico o mediante un aviso destacado en la plataforma.

11. Contacto

Si tiene preguntas sobre esta política de privacidad o el tratamiento de sus datos personales, contáctenos: