En Pasaymira protegemos tu privacidad. Esta Politica explica que datos personales tratamos, con que finalidad, durante cuanto tiempo, con quien los compartimos y cuales son tus derechos. Forma parte integrante de los Terminos y Condiciones y se complementa con la Politica de Cookies.

1. Quienes somos

Pasaymira — Tu Guia de Negocios es el responsable del tratamiento de los datos personales que se recopilan a traves del sitio proyecto.pasaymira.com y de los servicios asociados. Operamos desde la Republica Dominicana y prestamos servicios a usuarios en toda America Latina y otras regiones.

2. Alcance y aceptacion

Esta Politica se aplica a Visitantes, Usuarios registrados, Anunciantes y a quienes interactuen con Pasaymira por cualquier canal (web, email, mensajeria interna, soporte). Al utilizar la Plataforma manifiestas haber leido y comprendido esta Politica. Si no estas de acuerdo, debes abstenerte de utilizar el servicio.

3. Datos que recopilamos

3.1 Datos que tu nos proporcionas

• Identificacion: nombre, apellido, alias, fecha de nacimiento (cuando aplique).
• Contacto: email, telefono, direccion postal, redes sociales declaradas.
• Cuenta: nombre de usuario, contrasenia (cifrada), preferencias.
• Anuncios: textos, imagenes, video, ubicacion del listing, precios, atributos.
• Mensajes: contenido de la mensajeria interna entre Usuarios.
• Documentos: los que aportes para verificacion de identidad o de titularidad.
• Pagos: datos de facturacion (RFC/CUIT/RUT/RNC, razon social, direccion). No almacenamos los datos completos de la tarjeta — los procesa la pasarela (Stripe/PayPal) bajo estandares PCI DSS.

3.2 Datos recopilados automaticamente

• Tecnicos: direccion IP, identificadores de dispositivo, navegador, sistema operativo, idioma, resolucion.
• Uso: paginas visitadas, tiempos, clics, busquedas, anuncios vistos, errores.
• Ubicacion aproximada derivada de la IP. La ubicacion precisa solo se obtiene si la activas explicitamente desde tu dispositivo.
• Cookies y tecnologias similares (ver Seccion 10).

3.3 Datos provenientes de terceros

• Proveedores de inicio de sesion social (Google, Facebook), cuando elijas registrarte con ellos.
• Procesadores de pago, para confirmar transacciones.
• Servicios antifraude y verificacion de identidad, cuando sea necesario.
• Fuentes publicas (Google Places, registros oficiales) para enriquecer fichas de negocios cuando lo permita la ley.

4. Como obtenemos los datos

Recopilamos datos cuando: (i) creas una cuenta o publicas un anuncio; (ii) contratas un plan o realizas un pago; (iii) navegas la Plataforma; (iv) te comunicas con soporte; (v) participas en encuestas o sorteos; (vi) suscribes el newsletter. Nunca te pedimos datos sensibles que no sean estrictamente necesarios.

5. Finalidades del tratamiento

• Crear y gestionar tu cuenta y los anuncios que publicas.
• Permitir la comunicacion entre Usuarios via mensajeria interna.
• Procesar pagos, suscripciones, facturacion y reembolsos.
• Personalizar la experiencia (resultados, recomendaciones, idioma).
• Prevenir fraude, abusos, suplantaciones y violaciones a los Terminos.
• Cumplir obligaciones legales, fiscales, contables y de seguridad.
• Enviarte comunicaciones operativas y, con tu consentimiento, comerciales.
• Producir estadisticas agregadas y mejorar la calidad del servicio.
• Defender derechos legitimos en sede administrativa o judicial.

6. Bases legales del tratamiento

Tratamos tus datos sobre alguna de estas bases (segun la jurisdiccion):

• Ejecucion del contrato: para prestar el servicio que solicitaste.
• Consentimiento: para marketing, cookies no esenciales o tratamientos especificos. Es revocable en cualquier momento.
• Cumplimiento de una obligacion legal: facturacion, antifraude, cooperacion con autoridades.
• Interes legitimo: seguridad de la Plataforma, prevencion de abusos, mejora del servicio — siempre ponderado contra tus derechos.

7. Plazos de conservacion

Cuando los datos ya no sean necesarios los eliminamos o anonimizamos de forma segura.

8. Compartimos datos solo cuando es necesario

No vendemos datos personales. Compartimos datos exclusivamente con:

• Proveedores de infraestructura: hosting, almacenamiento de archivos, CDN, correo transaccional.
• Procesadores de pago: Stripe, PayPal y pasarelas locales habilitadas.
• Analitica y monitoreo: herramientas de medicion en modo agregado.
• Soporte y mensajeria: sistemas de tickets y notificaciones.
• Asesores profesionales: abogados, auditores y contadores bajo deber de confidencialidad.
• Autoridades: cuando exista una orden valida o sea necesario para defender derechos.
• Operaciones societarias: en caso de fusion, adquisicion o venta de activos, comunicandote previamente.

Todos los proveedores estan obligados contractualmente a proteger tus datos.

9. Transferencias internacionales

Algunos de nuestros proveedores estan ubicados fuera de tu pais (por ejemplo, Estados Unidos o la Union Europea). Cuando esto ocurre, adoptamos garantias adecuadas: clausulas contractuales tipo, certificaciones del proveedor, decisiones de adecuacion o tu consentimiento informado, conforme a la LGPD (capitulo V), RGPD (capitulo V) y normativa equivalente.

10. Cookies y tecnologias similares

Usamos cookies tecnicas (necesarias para que el sitio funcione), de preferencias, analiticas y — con tu consentimiento — de marketing. Podes gestionar tus preferencias desde el panel de cookies o desde tu navegador. Mas detalles en la Politica de Cookies.

11. Marketing y comunicaciones

Las comunicaciones operativas (cuenta, anuncios, pagos, soporte) se envian sin necesidad de consentimiento adicional. Las comunicaciones comerciales (newsletter, promociones, novedades) requieren tu consentimiento expreso, que podes revocar en cualquier momento desde el enlace de baja en cada email o desde tu panel.

12. Decisiones automatizadas y perfilado

Aplicamos reglas automatizadas para: detectar fraude, ordenar resultados de busqueda, recomendar anuncios y moderar contenido. Estas decisiones no producen efectos juridicos graves sin intervencion humana. Si una decision automatizada te afecta significativamente, podes solicitar revision humana escribiendo a privacidad@pasaymira.com.

13. Seguridad de la informacion

• Cifrado en transito (TLS 1.2+) y en reposo para datos sensibles.
• Hashing de contrasenias con algoritmos robustos.
• Cifrado a nivel de aplicacion para credenciales de pasarelas y secretos.
• Control de accesos basado en roles, registros de auditoria y monitoreo.
• Copias de respaldo periodicas y plan de recuperacion.
• Pruebas de seguridad y revisiones internas de codigo.

Ningun sistema es totalmente impenetrable. Aunque aplicamos medidas razonables y reconocidas en la industria, no podemos garantizar seguridad absoluta.

14. Brechas de seguridad

Si ocurre un incidente de seguridad que afecte tus datos personales, lo comunicaremos a la autoridad de control y a los Usuarios afectados conforme a los plazos legales (en general 72 horas) y describiremos las medidas adoptadas para mitigarlo.

15. Menores de edad

La Plataforma no esta dirigida a menores de 13 anios y no recopilamos datos a sabiendas de menores de esa edad. Para usuarios entre 13 y la mayoria de edad de su pais, se requiere el consentimiento de sus representantes legales en la medida que la ley lo exija. Si detectamos datos de un menor, los eliminaremos de inmediato.

16. Tus derechos

Tienes derecho a, segun la jurisdiccion aplicable:

• Acceso: saber que datos tuyos tratamos y obtener una copia.
• Rectificacion: corregir datos inexactos o incompletos.
• Cancelacion / Supresion / Eliminacion: que borremos tus datos cuando ya no sean necesarios o retires el consentimiento.
• Oposicion: oponerte al tratamiento por motivos legitimos.
• Portabilidad: recibir tus datos en un formato estructurado y comun.
• Limitacion: restringir el tratamiento mientras se verifica una controversia.
• Revocacion del consentimiento: en cualquier momento, sin efecto retroactivo.
• No ser objeto de decisiones automatizadas que produzcan efectos juridicos significativos sin revision humana.
• Derechos post-mortem (en jurisdicciones que los reconocen): tus herederos podran ejercer derechos sobre tus datos.

17. Como ejercer tus derechos

Envianos un email a privacidad@pasaymira.com indicando: (i) nombre completo y email registrado; (ii) derecho que ejerces; (iii) descripcion clara de la solicitud; (iv) copia de un documento de identidad para verificar tu identidad (puedes ocultar datos no relevantes). Responderemos dentro de los plazos legales (en general, 10 dias habiles en LATAM, hasta 30 dias bajo RGPD), prorrogables justificadamente.

Si consideras que no respondimos adecuadamente, puedes presentar un reclamo ante la autoridad de control de tu pais (ver Seccion 19).

18. Disposiciones especificas por pais

Esta seccion detalla la normativa de proteccion de datos personales aplicable en cada jurisdiccion en la que opera Pasaymira. Cuando exista una norma local mas protectora, prevalecera sobre lo establecido en esta Politica.

Norteamerica

Mexico — LFPDPPP

• Derechos ARCO con plazo de respuesta de 20 dias habiles.
• Aviso de privacidad integral, simplificado y corto, conforme a los Lineamientos del INAI.
• Autoridad: INAI — Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales.

Centroamerica

Guatemala

• Constitucion Politica art. 24 (inviolabilidad de la correspondencia y datos personales) y accion constitucional de habeas data.
• No existe ley integral vigente; proyecto de ley de proteccion de datos en tramite parlamentario.

Belice — Data Protection Act 2021

• Principios de transparencia, finalidad, proporcionalidad y seguridad.
• Autoridad: Office of the Information Commissioner.

El Salvador — D.L. 91/2024

• Ley de Proteccion de Datos Personales: derechos ARCO+P (incluye portabilidad).
• Autoridad: Autoridad de Proteccion de Datos Personales (APDP).

Honduras

• Constitucion art. 76 (derecho al honor, intimidad y propia imagen); habeas data en jurisprudencia.
• Ley de Transparencia y Acceso a la Informacion Publica (Decreto 170-2006); proyecto integral de proteccion de datos en discusion.

Nicaragua — Ley 787

• Ley de Proteccion de Datos Personales: derechos ARCO y registro de bases de datos.
• Autoridad: Direccion de Proteccion de Datos Personales (DIPRODAP).

Costa Rica — Ley 8968

• Derechos ARCO + portabilidad y registro obligatorio de bases de datos.
• Plazo de respuesta de 5 dias habiles para acceso.
• Autoridad: PRODHAB — Agencia de Proteccion de Datos de los Habitantes.

Panama — Ley 81 de 2019

• Derechos ARCO + portabilidad, oposicion y revision automatizada.
• Autoridad: ANTAI — Autoridad Nacional de Transparencia y Acceso a la Informacion.

Caribe

Republica Dominicana — Ley 172-13

• Proteccion integral de datos personales y accion de habeas data.
• Ley 126-02 sobre Comercio Electronico, Documentos y Firmas Digitales.

Cuba — Decreto-Ley 35/2021

• Disposiciones de proteccion de datos integradas a la regulacion de telecomunicaciones y tecnologias de la informacion.
• Autoridad: Ministerio de Comunicaciones y entidades sectoriales.

Puerto Rico

• Aplican normas federales de EE. UU. (HIPAA, FTC Act, COPPA) y, segun el caso, la Ley 111-2005 sobre notificacion de brechas de seguridad.
• Si resides en California, ademas son aplicables CCPA/CPRA: Pasaymira no vende datos personales.

Sudamerica

Argentina — Ley 25.326

• Derechos ARCO (Acceso, Rectificacion, Cancelacion, Oposicion).
• Plazo de 10 dias corridos para acceso y 5 dias para rectificacion.
• Autoridad: AAIP — Agencia de Acceso a la Informacion Publica.

Bolivia

• Constitucion art. 130 (accion de proteccion de privacidad / habeas data).
• Ley 164/2011 de Telecomunicaciones, TIC y Servicio Postal con disposiciones de confidencialidad de datos.

Brasil — LGPD (Lei 13.709/2018)

• 9 derechos del titular (art. 18), incluyendo portabilidad y revision de decisiones automatizadas.
• 10 bases legales (art. 7) y categorias especiales (art. 11).
• Autoridade: ANPD — Autoridade Nacional de Protecao de Dados.

Chile — Ley 19.628 y Ley 21.719

• Modernizacion del regimen vigente desde 2026: derechos ARCO + portabilidad y oposicion.
• Autoridad: Agencia de Proteccion de Datos Personales.

Colombia — Ley 1581/2012

• Registro Nacional de Bases de Datos y derecho al habeas data.
• Decreto 1377/2013 reglamentario y Circulares de la SIC.
• Autoridad: Superintendencia de Industria y Comercio (SIC).

Ecuador — Ley Organica de Proteccion de Datos Personales (2021)

• Derechos ARCO + portabilidad, oposicion y revision automatizada.
• Autoridad: Superintendencia de Proteccion de Datos Personales.

Paraguay

• Ley 6534/2020 sobre datos personales crediticios.
• Ley 1682/2001 sobre informaciones de caracter privado.
• Proyecto de ley integral de proteccion de datos personales en tramite legislativo.

Peru — Ley 29.733

• Reglamento DS 003-2013-JUS y Directivas de la APDP.
• Inscripcion de bancos de datos en el Registro Nacional.
• Autoridad: Direccion General de Transparencia, Acceso a la Informacion Publica y Proteccion de Datos Personales (MINJUS).

Uruguay — Ley 18.331

• Marco con decision de adecuacion de la UE (equivalente al RGPD).
• Autoridad: URCDP — Unidad Reguladora y de Control de Datos Personales.

Venezuela

• Constitucion art. 28 (habeas data); Ley sobre Mensajes de Datos y Firmas Electronicas (2001).
• No existe ley integral vigente; aplican normas sectoriales y constitucionales.

Las Guayanas

Guyana — Data Protection Act

• Marco de proteccion de datos en proceso de implementacion; aplican principios CARICOM.

Surinam

• Sin ley integral vigente; aplican Constitucion, Codigo Civil y acuerdos de CARICOM.

Guayana Francesa — RGPD (UE)

• Territorio de ultramar de Francia: aplica directamente el RGPD (UE 2016/679).
• Autoridad: CNIL — Commission Nationale de l’Informatique et des Libertes.

Otras jurisdicciones

Union Europea / Reino Unido — RGPD / UK GDPR

• Plazo de respuesta general: 1 mes (prorrogable a 3 meses con justificacion).
• Derecho a presentar reclamo ante la autoridad de control de tu pais.
• Derecho a indemnizacion por danios materiales o inmateriales.

California — CCPA / CPRA

• Derechos a saber, eliminar, corregir, optar por no vender/compartir y no ser discriminado por ejercerlos.
• Pasaymira no vende datos personales en el sentido de la CCPA.

Otros estados de EE. UU.

• Aplican, segun corresponda, VCDPA (Virginia), CPA (Colorado), CTDPA (Connecticut), UCPA (Utah), TDPSA (Texas), FDBR (Florida) y demas leyes estatales de privacidad.

19. Autoridades de control

Si crees que tus derechos no fueron atendidos correctamente, podes presentar un reclamo ante la autoridad de control de tu pais. Te pedimos, antes, intentar resolverlo con nosotros — lo tomamos muy en serio.

• Argentina: AAIP — Agencia de Acceso a la Informacion Publica.
• Belice: Office of the Information Commissioner.
• Bolivia: ATT / ASFI segun el sector; Defensoria del Pueblo.
• Brasil: ANPD — Autoridade Nacional de Protecao de Dados.
• Chile: Agencia de Proteccion de Datos Personales (Ley 21.719).
• Colombia: Superintendencia de Industria y Comercio (SIC).
• Costa Rica: PRODHAB — Agencia de Proteccion de Datos de los Habitantes.
• Cuba: Ministerio de Comunicaciones y entidades sectoriales.
• Ecuador: Superintendencia de Proteccion de Datos Personales.
• El Salvador: APDP — Autoridad de Proteccion de Datos Personales.
• Guatemala: Procuraduria de los Derechos Humanos (PDH) / Tribunales (habeas data).
• Guayana Francesa: CNIL — Commission Nationale de l’Informatique et des Libertes.
• Guyana / Surinam: autoridades nacionales correspondientes y mecanismos CARICOM.
• Honduras: Instituto de Acceso a la Informacion Publica (IAIP).
• Mexico: INAI — Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales.
• Nicaragua: DIPRODAP — Direccion de Proteccion de Datos Personales.
• Panama: ANTAI — Autoridad Nacional de Transparencia y Acceso a la Informacion.
• Paraguay: Ministerio de Industria y Comercio (SEDECO) y Defensoria del Pueblo.
• Peru: Direccion General de Proteccion de Datos Personales (MINJUS).
• Puerto Rico: DACO y autoridades federales (FTC, OCR para HIPAA).
• Republica Dominicana: INDOTEL y PRO CONSUMIDOR segun la materia.
• Uruguay: URCDP — Unidad Reguladora y de Control de Datos Personales.
• Venezuela: Defensoria del Pueblo (habeas data).
• Union Europea: autoridad de control del Estado miembro de residencia.
• EE. UU. (California): California Privacy Protection Agency (CPPA) y FTC.

20. Cambios en esta politica

Podemos actualizar esta Politica para reflejar cambios legales, tecnicos o comerciales. Te informaremos los cambios sustanciales con al menos 15 dias de antelacion por correo o aviso destacado en la Plataforma. La fecha de “ultima actualizacion” al inicio del documento siempre indica la version vigente.

21. Contacto y Encargado de Proteccion de Datos

Pasaymira — Tu Guia de Negocios
Republica Dominicana · Sitio: proyecto.pasaymira.com
Privacidad y datos: privacidad@pasaymira.com
Asuntos legales: legal@pasaymira.com
Soporte general: hola@pasaymira.com

Esta Politica de Privacidad se redacta en idioma espaniol, que prevalece sobre cualquier traduccion. Forma parte de los Terminos y Condiciones y se complementa con la Politica de Cookies.