AhorraYa
AhorraYa
Probar

Política de Privacidad

Última actualización: 30 de abril de 2026 · Vigente desde: 1 de marzo de 2026

Operada por Next Path Solutions, San José, Costa Rica.

1. Introducción

En AhorraYa (operada por Next Path Solutions, en adelante "nosotros" o "la Plataforma") respetamos su privacidad y nos tomamos en serio la protección de sus datos personales. Esta política explica de forma clara qué información recopilamos, por qué la recopilamos, cómo la usamos, con quién la compartimos y cuáles son sus derechos al respecto.

Esta política se rige por la Ley N° 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales de Costa Rica y su reglamento (Decreto Ejecutivo N° 37554-JP), así como por estándares internacionales aplicables (RGPD para usuarios europeos cuando corresponda).

Al acceder a ahorraya.app o utilizar nuestros servicios usted acepta las prácticas descritas en esta política. Si no está de acuerdo, le pedimos no utilizar la Plataforma.

2. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

  • Razón social: Next Path Solutions
  • Domicilio: San José, Costa Rica
  • Correo de contacto: solutionsnextpath@gmail.com
  • Plataforma operada: ahorraya.app

3. Información que recopilamos

Recopilamos solo la información mínima necesaria para operar el servicio. Distinguimos entre datos que usted nos proporciona directamente y datos que recopilamos automáticamente cuando utiliza la Plataforma.

3.1 Datos proporcionados directamente

  • Correo electrónico: opcional, solo si decide registrarse para obtener consultas adicionales, recibir alertas de precios o crear listas de compra guardadas.
  • Consultas y listas de compra: el contenido de las búsquedas y listas que envía a la Plataforma. Las usamos para entregar resultados, mejorar la calidad de normalización de productos y entrenar nuestros modelos de comparación.
  • Comentarios y feedback: cuando reporta un error, sugiere una tienda o nos contacta.
  • Datos de cuenta móvil: si descarga la app Android, datos de autenticación gestionados por Supabase (email + contraseña hasheada con bcrypt).

3.2 Datos recopilados automáticamente

  • Identificador de sesión: un UUID anónimo almacenado en localStorage para mantener su sesión activa y aplicar la cuota gratuita.
  • Dirección IP: usada únicamente para limitación de tasa, prevención de abuso y agregación geográfica anónima. No la asociamos a su identidad.
  • Información del dispositivo: tipo de navegador, sistema operativo, resolución de pantalla, idioma del navegador.
  • Datos de uso: páginas visitadas, productos consultados, tiempo en la Plataforma. Procesados de forma agregada para análisis interno.
  • Datos de Google Analytics: ver sección 6.

3.3 Datos que NO recopilamos

  • Información de tarjetas de crédito o métodos de pago.
  • Número de identificación, cédula o documentos oficiales.
  • Ubicación GPS precisa, salvo que usted la habilite activamente para encontrar sucursales cercanas.
  • Listas de contactos, fotos o archivos del dispositivo.
  • Información de redes sociales sin su autorización explícita.

4. Cómo usamos su información

Usamos sus datos exclusivamente para los siguientes fines:

  • Entregar el servicio: mostrar resultados de comparación de precios, optimizar listas de compra, sugerir productos similares.
  • Cuotas y autenticación: aplicar el límite de 5 consultas anónimas o 10 consultas diarias para usuarios registrados.
  • Mejorar el producto: analizar patrones de uso agregados para identificar bugs, mejorar la normalización de productos y priorizar nuevas funcionalidades.
  • Alertas de precios: enviarle correos solo si ha solicitado activamente alertas para un producto.
  • Seguridad: detectar y prevenir uso abusivo, scraping no autorizado y ataques contra la Plataforma.
  • Cumplimiento legal: responder a requerimientos legítimos de autoridades costarricenses cuando corresponda.

No vendemos, alquilamos ni compartimos su información personal con terceros con fines publicitarios o comerciales. Su información es suya — nosotros solo la custodiamos para entregarle el servicio.

5. Base legal del tratamiento

Tratamos sus datos personales con base en los siguientes fundamentos legales:

  • Consentimiento: al usar la Plataforma usted otorga consentimiento informado para los tratamientos descritos.
  • Ejecución del contrato de servicio: los datos necesarios para operar la cuenta gratuita o registrada.
  • Interés legítimo: análisis agregado y prevención de fraude, balanceado con sus derechos fundamentales.
  • Obligación legal: cuando una autoridad competente nos requiere conservar o entregar datos.

6. Cookies, almacenamiento local y tecnologías similares

AhorraYa utiliza tecnologías de almacenamiento en su navegador para entregar el servicio:

6.1 LocalStorage (técnico, esencial)

  • Sesión anónima: UUID que mantiene su contador de cuota.
  • Preferencias: tema claro/oscuro, vertical seleccionado.
  • Lista de deseos: productos que guardó para seguimiento.
  • Carrito de compra: productos en su lista de la sesión actual.

6.2 Cookies de terceros

Utilizamos los siguientes servicios de terceros que pueden establecer cookies:

  • Google Analytics (G-M1WZFK2QV6): análisis de tráfico anónimo. Puede optar por no participar instalando el complemento de inhabilitación de Google Analytics.
  • Google AdSense: usado para mostrar publicidad relevante. Las cookies de AdSense permiten personalizar anuncios. Puede gestionar sus preferencias de anuncios en Configuración de anuncios de Google.
  • Vercel Analytics: métricas de rendimiento del sitio. No usa cookies ni rastrea usuarios individuales.

6.3 Cómo gestionar cookies

Puede bloquear o eliminar cookies desde la configuración de su navegador. Esto puede afectar el funcionamiento de la Plataforma (por ejemplo, perderá su sesión y deberá volver a registrarse). La mayoría de navegadores ofrecen modo "incógnito" o "privacidad" que limita el almacenamiento de cookies automáticamente.

7. Publicidad y AdSense

AhorraYa utiliza Google AdSense como red publicitaria. Esto significa:

  • Google y sus socios publicitarios pueden mostrarle anuncios basados en sus visitas anteriores a este sitio o a otros sitios.
  • Google utiliza la cookie DART para servir anuncios relevantes según sus intereses.
  • Puede inhabilitar la cookie DART visitando la página de políticas de anuncios de Google.
  • Los anunciantes terceros aprobados por Google pueden recopilar información a través de píxeles de seguimiento.
  • No tenemos acceso ni control sobre las cookies utilizadas por anunciantes terceros.

Le recomendamos consultar las políticas de privacidad de cada anunciante directamente para entender mejor sus prácticas.

8. Almacenamiento, seguridad y retención

8.1 Dónde se almacenan sus datos

  • Servidor primario: VPS dedicado en infraestructura de Hostinger (servidor ubicado en EE.UU.).
  • Frontend: Vercel (red CDN global).
  • Autenticación móvil: Supabase (servicios gestionados).

Si usted reside fuera de EE.UU., al utilizar la Plataforma usted consiente la transferencia internacional de sus datos a servidores ubicados en ese país, con las salvaguardas técnicas que se describen abajo.

8.2 Medidas de seguridad

  • HTTPS/TLS en todas las comunicaciones.
  • Cifrado en reposo de la base de datos.
  • Contraseñas hasheadas con bcrypt (no almacenamos contraseñas en texto plano).
  • Acceso a producción restringido por SSH con clave pública.
  • Backups diarios cifrados.
  • Monitoreo de seguridad con alertas automáticas.

8.3 Períodos de retención

  • Sesiones anónimas: 30 días desde la última actividad.
  • Cuentas registradas: mientras la cuenta esté activa, hasta que solicite eliminación.
  • Logs de seguridad: 90 días.
  • Datos agregados anónimos: indefinidamente para análisis histórico de mercado.
  • Cuentas eliminadas: los datos personales se eliminan dentro de 30 días tras la solicitud.

9. Sus derechos (Ley 8968 / RGPD)

Como titular de los datos, usted tiene los siguientes derechos:

  • Acceso: solicitar copia de los datos personales que tenemos sobre usted.
  • Rectificación: corregir datos inexactos o incompletos.
  • Eliminación (derecho al olvido): solicitar la eliminación de sus datos. Puede ejercerlo en /eliminar-cuenta o por correo.
  • Oposición: oponerse al tratamiento por interés legítimo.
  • Portabilidad: recibir sus datos en formato estructurado (JSON) para transferirlos a otro servicio.
  • Retiro de consentimiento: en cualquier momento, sin afectar tratamientos previos.
  • Limitación del tratamiento: solicitar que solo conservemos sus datos sin procesarlos.

Para ejercer cualquier derecho, escriba a solutionsnextpath@gmail.com con asunto "Derecho ARCO" o use el formulario de /contacto. Responderemos dentro de 5 días hábiles.

Si no está conforme con nuestra respuesta, puede presentar una queja ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) de Costa Rica: prodhab.go.cr.

10. Datos de precios y propiedad intelectual

Los precios mostrados en AhorraYa son información pública recopilada automáticamente de los sitios web oficiales de las tiendas. Esto significa:

  • No accedemos a información privada de las tiendas ni de sus clientes.
  • No tenemos acuerdos comerciales con las tiendas: somos un agregador independiente.
  • Los nombres de productos, marcas y logotipos pertenecen a sus respectivos titulares.
  • El uso de marcas en la Plataforma es con fines descriptivos y de comparación, conforme al uso justo (fair use).
  • Los datos agregados (estadísticas, análisis, tendencias) son propiedad de AhorraYa.

11. Menores de edad

AhorraYa no está dirigida a menores de 13 años y no recopilamos intencionalmente información de personas en ese rango. Si descubrimos que hemos recopilado datos de un menor de 13 años sin consentimiento parental, los eliminaremos de inmediato.

Para usuarios entre 13 y 18 años, recomendamos el uso supervisado por un adulto responsable. Las cuentas de pago (PriceLens) requieren ser mayor de edad.

12. Compartición con terceros

Compartimos información personal solamente en los siguientes casos:

  • Proveedores de infraestructura: Hostinger (hosting), Vercel (CDN), Supabase (auth móvil) — todos bajo acuerdos de confidencialidad y procesamiento de datos.
  • Servicios analíticos: Google Analytics y AdSense (datos anónimos agregados, ver sección 6).
  • Servicios de email: proveedor de envío de correos transaccionales (alertas de precio).
  • Cumplimiento legal: autoridades costarricenses competentes ante requerimiento formal.
  • Adquisiciones: en caso de fusión, adquisición o venta de activos, sus datos se transferirán al nuevo controlador, quien deberá honrar esta política.

Nunca vendemos sus datos a terceros para fines de marketing.

13. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas, en la tecnología o en la legislación aplicable. Cuando lo hagamos:

  • Actualizaremos la fecha de "Última actualización" al inicio de la página.
  • Para cambios sustanciales notificaremos por correo a usuarios registrados con al menos 15 días de anticipación.
  • Mantendremos un historial de versiones disponible bajo solicitud.
  • Su uso continuado tras la actualización implica aceptación de los nuevos términos.

14. Contacto

Para preguntas, ejercicio de derechos, reclamos o sugerencias relacionadas con privacidad:

Esta política fue redactada en español para mayor claridad. En caso de traducciones, prevalece la versión en español de esta página.