Confianza y transparencia
Política de Privacidad
Explica qué datos usa Shivato, por qué los necesita, con quién se procesan y cómo puedes ejercer tus derechos.
Última actualización: 16 de julio de 2026.
1. Responsable y alcance
Shivato, con contacto en República Dominicana, es responsable del tratamiento descrito en esta política. Puedes escribir a privacidad@shivato.com.
La política aplica al sitio, PWA, panel ciudadano, panel empresarial y funciones administrativas de Shivato en República Dominicana, conforme a la Ley 172-13 y demás normas aplicables.
2. Datos que tratamos
- Cuenta: nombre, apellido, usuario, email, teléfono, ciudad, provincia, foto y preferencias.
- Seguridad: hashes de contraseña, sesiones, 2FA, IP, registros de acceso y auditoría.
- Monitoreo: emails o teléfonos que confirmes como propios y resultados devueltos por fuentes de reputación o brechas.
- Denuncias y análisis: texto, enlaces, imágenes, metadatos, resultados y evidencias que decidas enviar.
- Identidad: imágenes del documento y selfie cuando solicites el check de perfil.
- Ubicación aproximada: provincia y municipio elegidos por ti para alertas hiperlocales; no recopilamos GPS continuo.
3. Finalidades y autorización
Usamos los datos para autenticarte, prestar las verificaciones solicitadas, detectar riesgos, moderar denuncias, emitir alertas, prevenir abuso, atender soporte y cumplir obligaciones legales.
Debes registrar únicamente datos propios o datos de una persona que te haya autorizado expresamente. Las consultas a proveedores externos se ejecutan solo cuando inicias una verificación o activas monitoreo.
4. Proveedores y transferencias
Según las funciones activas, podemos usar Vercel, Neon, Cloudflare, Upstash, Resend, Twilio, OpenAI y proveedores de inteligencia de amenazas o brechas. Reciben solo la información necesaria para la consulta y pueden procesarla fuera de República Dominicana bajo sus propias medidas y acuerdos de protección.
No vendemos datos personales. Los resultados OSINT pueden ser incompletos, estar sujetos a cuotas o provenir de fuentes públicas y comerciales independientes.
5. Retención y eliminación
Los documentos de identidad se cifran antes de almacenarse y se eliminan automáticamente a más tardar 30 días después de aprobar o rechazar la solicitud. Una solicitud pendiente sin resolver expira a los 90 días.
Los códigos y sesiones vencidos se depuran periódicamente. Cuenta, historial, denuncias y auditoría se conservan mientras sean necesarios para prestar el servicio, mantener integridad comunitaria, responder disputas o cumplir la ley. Puedes solicitar eliminación desde tu perfil; ciertos registros mínimos podrán conservarse cuando exista una obligación o interés legítimo de seguridad.
6. Seguridad y derechos
Aplicamos cifrado en tránsito, cifrado de documentos, control de acceso, 2FA administrativo, límites de uso, respaldos cifrados y registros de auditoría. Ningún sistema elimina todo riesgo.
Puedes solicitar acceso, corrección, actualización, oposición o eliminación escribiendo a privacidad@shivato.com. Verificaremos tu identidad antes de entregar o modificar información sensible.
7. Menores y cambios
Las personas menores de edad deben utilizar Shivato con acompañamiento de su madre, padre o tutor. Publicaremos cambios materiales en esta página y, cuando corresponda, mediante una notificación dentro de la plataforma.