Aviso de Privacidad GLBA

Gramm-Leach-Bliley Act (GLBA) Privacy Notice

Última actualización: Octubre 27, 2025

AVISO IMPORTANTE: La Ley Gramm-Leach-Bliley (GLBA) requiere que las instituciones financieras expliquen sus prácticas de intercambio de información y protejan los datos confidenciales de los clientes.

Este aviso le informa sobre cómo recopilamos, usamos y protegemos su información personal de acuerdo con los requisitos de la GLBA.

1. Información Que Recopilamos

Recopilamos información personal no pública sobre usted de las siguientes fuentes:

1.1 Información Que Usted Nos Proporciona

  • Información de Identificación: Nombre, fecha de nacimiento, dirección, correo electrónico, teléfono
  • Información Financiera: Ingresos del hogar, estado de declaración de impuestos, número de dependientes
  • Información de Salud: Edad, sexo, uso de tabaco (para cotizaciones de seguro)
  • Información de Dependientes: Nombres, fechas de nacimiento, relación, uso de tabaco
  • Información de Elegibilidad: Estado migratorio, código postal, condado

1.2 Información de Terceros

  • Healthcare.gov API: Planes de seguro disponibles, elegibilidad para subsidios
  • Aseguradoras: Tarifas de primas, términos de cobertura, detalles del plan
  • Bases de Datos de Referencia: Validación de código postal, información del condado

1.3 Información Que Recopilamos Automáticamente

  • Datos de Uso: Páginas visitadas, tiempo en el sitio, pasos del formulario completados
  • Información Técnica: Dirección IP, tipo de navegador, sistema operativo, dispositivo
  • Cookies: Token de sesión para mantener los datos del formulario (solo cookies esenciales)

2. Cómo Usamos Su Información

Usamos su información personal no pública para:

Propósitos Principales

  • Generar Cotizaciones: Obtener cotizaciones de seguros de salud personalizadas de Healthcare.gov
  • Comunicación: Enviarle sus cotizaciones por WhatsApp y correo electrónico
  • Asistencia en Inscripción: Ayudarle a completar el proceso de inscripción en un plan
  • Cumplimiento Legal: Cumplir con requisitos regulatorios y legales

Propósitos Secundarios

  • Mejora del Servicio: Analizar cómo los usuarios usan nuestro sitio para mejorar la experiencia
  • Seguimiento: Enviar recordatorios sobre períodos de inscripción o renovaciones
  • Soporte: Responder a sus preguntas y proporcionar asistencia técnica
  • Seguridad: Prevenir fraude, abuso y actividades no autorizadas

3. Cómo Compartimos Su Información

No vendemos su información personal. Compartimos su información solo según se describe a continuación:

3.1 Intercambio con Afiliados

Actualmente, NO compartimos información con empresas afiliadas.
Coolsurance es una entidad independiente sin empresas afiliadas.

3.2 Intercambio con No Afiliados

Compartimos información con terceros no afiliados en las siguientes situaciones:

Proveedores de Servicios Esenciales

  • Healthcare.gov API:
    • Información compartida: Datos demográficos, ingresos, tamaño del hogar
    • Propósito: Obtener cotizaciones de seguros de salud
    • Naturaleza: Requerido para el servicio principal
  • Amazon Web Services (AWS):
    • Servicios utilizados: RDS (base de datos), SES (correo electrónico), S3 (almacenamiento), Lambda (procesamiento)
    • Información compartida: Todos los datos del formulario
    • Propósito: Almacenamiento de datos, entrega de comunicaciones por email
    • Naturaleza: Proveedor de infraestructura con acuerdo de procesamiento de datos
  • Meta Platforms, Inc. (Facebook/WhatsApp):
    • Información compartida: Nombre, número de teléfono, detalles de cotización (para WhatsApp); datos de navegación y comportamiento (para Meta Pixel)
    • Propósito: Entregar cotizaciones vía WhatsApp Business API, análisis de publicidad y remarketing
    • Naturaleza: Servicio de mensajería y plataforma publicitaria
  • Aseguradoras (si selecciona un plan):
    • Información compartida: Información de inscripción completa
    • Propósito: Procesar su solicitud de seguro
    • Naturaleza: Requerido para activar cobertura

3.3 Divulgaciones Requeridas por Ley

Podemos divulgar su información si lo exige la ley, orden judicial o citación, incluyendo:

  • Cumplimiento de leyes federales, estatales o locales
  • Respuesta a citaciones u órdenes judiciales
  • Investigaciones de fraude o cumplimiento regulatorio
  • Protección de derechos legales y seguridad

3.4 Intercambio Que USTED Puede Limitar (Opt-Out)

Actualmente, NO realizamos intercambio de información que usted pueda limitar.
No compartimos su información con terceros para sus propios fines de marketing. Si esto cambia en el futuro, le notificaremos y le proporcionaremos una opción de exclusión.

4. Sus Derechos de Privacidad

4.1 Derecho a Optar Por No Participar

Bajo GLBA, usted tiene el derecho de optar por no participar en ciertos tipos de intercambio de información. Sin embargo, como se indicó anteriormente, actualmente NO realizamos ningún intercambio de información que requiera una opción de exclusión.

4.2 Derecho a Acceder y Corregir

Usted tiene el derecho de:

  • Acceder: Solicitar una copia de la información personal que tenemos sobre usted
  • Corregir: Solicitar correcciones a información inexacta o incompleta
  • Eliminar: Solicitar la eliminación de su información (sujeto a requisitos de retención)

Para ejercer estos derechos, contáctenos en privacy@coolsurance.us.

4.3 Derecho a Cancelar Comunicaciones

Puede optar por no recibir comunicaciones de marketing en cualquier momento:

  • Correo electrónico: Use el enlace "cancelar suscripción" en cualquier correo electrónico
  • WhatsApp: Responda "STOP" a cualquier mensaje o bloquee nuestro número
  • Teléfono: Llame al (385) 722-7230

Importante sobre WhatsApp: Cuando cancela mensajes de WhatsApp, dejamos de enviarle información desde Coolsurance. Sin embargo, Meta/WhatsApp puede retener datos de mensajes anteriores según su propia política de privacidad.

Nota: Aún puede recibir comunicaciones relacionadas con transacciones (como confirmaciones de cotizaciones) incluso después de optar por no recibir marketing.

5. Cómo Protegemos Su Información

La GLBA requiere que implementemos salvaguardias de seguridad para proteger su información personal. Tomamos las siguientes medidas:

5.1 Medidas de Seguridad Técnicas

  • Cifrado:
    • Todos los datos en tránsito cifrados con TLS 1.2+ (HTTPS)
    • Datos confidenciales en reposo cifrados (SSN, información bancaria)
    • Tokens de sesión firmados con HMAC-SHA256
  • Control de Acceso:
    • Acceso a la base de datos restringido a personal autorizado
    • Autenticación con contraseña para el panel de administración
    • Permisos IAM de principio de menor privilegio en AWS
  • Seguridad de la Red:
    • Cortafuegos para proteger servidores de bases de datos
    • Grupos de seguridad de AWS para limitar el tráfico de red
    • Monitoreo regular de intentos de acceso no autorizados

5.2 Medidas de Seguridad Administrativas

  • Capacitación del Personal: Capacitación regular sobre privacidad y seguridad de datos
  • Acuerdos de Confidencialidad: Todo el personal firma acuerdos de confidencialidad
  • Acuerdos con Proveedores: Acuerdos de procesamiento de datos con terceros
  • Plan de Respuesta a Incidentes: Procedimientos documentados para violaciones de datos
  • Auditorías de Seguridad: Revisiones de seguridad regulares y pruebas de penetración

5.3 Medidas de Seguridad Físicas

  • Infraestructura en la Nube: AWS con certificación SOC 2, ISO 27001
  • Centros de Datos: Acceso físico controlado y monitoreado por AWS
  • Respaldos: Respaldos regulares con almacenamiento seguro

6. Retención de Información

Retenemos su información personal durante el tiempo necesario para cumplir con los propósitos descritos en este aviso y según lo requieran las leyes aplicables.

Períodos de Retención

  • Información de Cotización: 7 años (requisitos de retención de registros de seguros)
  • Información de Póliza: 10 años después de la terminación de la póliza
  • Datos de Sesión: 12 horas (eliminación automática)
  • Registros de Cancelación de Suscripción: Permanente (cumplimiento de CAN-SPAM)
  • Registros de Auditoría: 7 años (cumplimiento regulatorio)

Después de estos períodos, eliminamos o anonimizamos su información de manera segura, a menos que la ley requiera una retención más prolongada.

7. Actualizaciones a Este Aviso

Podemos actualizar este Aviso de Privacidad GLBA anualmente o cuando cambien nuestras prácticas de privacidad. Cuando hagamos cambios materiales:

  • Actualizaremos la fecha de "Última actualización" en la parte superior
  • Publicaremos un aviso destacado en nuestro sitio web durante 30 días
  • Le enviaremos un aviso por correo electrónico si tiene una cuenta activa
  • Para clientes con pólizas activas, enviaremos un aviso anual por correo postal

Requisito de Aviso Anual: La GLBA requiere que proporcionemos este aviso de privacidad al menos una vez al año mientras usted sea nuestro cliente. Si tiene una póliza activa, recibirá este aviso anualmente.

8. Cumplimiento con Otras Leyes

Además de la GLBA, cumplimos con las siguientes leyes de privacidad:

CCPA (California Consumer Privacy Act)

Si es residente de California, tiene derechos adicionales bajo CCPA, incluyendo el derecho a saber qué información recopilamos, el derecho a eliminar, y el derecho a optar por no participar en la "venta" de información (no vendemos información personal).

CAN-SPAM Act

Todos los correos electrónicos de marketing incluyen un enlace de cancelación de suscripción. Procesamos las solicitudes de cancelación de suscripción inmediatamente y las respetamos permanentemente.

TCPA (Telephone Consumer Protection Act)

Solo enviamos mensajes de WhatsApp después de obtener su consentimiento expreso. Puede optar por no participar en cualquier momento respondiendo "STOP".

Regla de Salvaguardias de la FTC

Como se detalla en la Sección 5, implementamos salvaguardias de seguridad administrativas, técnicas y físicas para proteger la información del cliente según lo requiere la Regla de Salvaguardias de la FTC.

9. Preguntas y Contacto

Si tiene preguntas sobre este Aviso de Privacidad GLBA o nuestras prácticas de privacidad, contáctenos:

Coolsurance - Oficial de Privacidad

Email: privacy@coolsurance.us

Email Legal: info@coolsurance.us

Teléfono: (385) 722-7230

Dirección: 688 E Union Square, Sandy, UT 84070

Horario de Atención: Lunes a Viernes, 9:00 AM - 6:00 PM (Hora del Este)

Responderemos a todas las consultas dentro de 30 días hábiles. Para solicitudes urgentes relacionadas con privacidad, incluya "URGENTE - PRIVACIDAD" en la línea de asunto de su correo electrónico.

10. Quejas Regulatorias

Si cree que hemos violado sus derechos de privacidad bajo GLBA, puede presentar una queja ante:

Federal Trade Commission (FTC)

Consumer Response Center

600 Pennsylvania Avenue NW

Washington, DC 20580

Teléfono: 1-877-382-4357 (FTC-HELP)

Web: www.ftc.gov/complaint

Departamento de Seguros de Su Estado

Cada estado tiene un departamento de seguros que regula las prácticas de privacidad de las instituciones financieras. Visite el sitio web del departamento de seguros de su estado para presentar una queja.

Sin Represalias: No tomaremos represalias contra usted por presentar una queja con nosotros o con un organismo regulador.

Resumen de Sus Derechos GLBA

Bajo la Ley Gramm-Leach-Bliley, usted tiene el derecho a:

  • ✓ Saber qué información personal recopilamos sobre usted
  • ✓ Saber cómo usamos y compartimos su información
  • ✓ Optar por no participar en ciertos tipos de intercambio de información (si aplica)
  • ✓ Esperar que protejamos su información con salvaguardias de seguridad
  • ✓ Recibir un aviso anual de nuestras prácticas de privacidad
  • ✓ Acceder y corregir su información personal
  • ✓ Presentar una queja si cree que se violaron sus derechos

Nuestro Compromiso: Coolsurance se compromete a proteger su privacidad y cumplir con todos los requisitos de la GLBA. Su confianza es nuestra prioridad.

Información Importante Sobre Procedimientos

Para proteger su información y verificar su identidad al procesar solicitudes de acceso, corrección o eliminación, requerimos:

  • Nombre completo tal como aparece en nuestros registros
  • Correo electrónico o número de teléfono asociado con su cuenta
  • Descripción específica de la información que desea acceder o modificar
  • Verificación de identidad adicional si es necesario (fecha de nacimiento, dirección)

Tiempo de Procesamiento: Procesaremos solicitudes verificadas dentro de 30 días hábiles de recibirlas.

← Volver al inicio