Política de Privacidad

Última actualización: Octubre 27, 2025

1. Introducción

Coolsurance ("nosotros", "nuestro" o "la Compañía") se compromete a proteger la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos, compartimos y protegemos su información personal cuando utiliza nuestros servicios de cotización de seguros de salud.

Esta política cumple con la Ley Gramm-Leach-Bliley (GLBA), la Regla de Salvaguardias de la FTC, la Ley de Privacidad del Consumidor de California (CCPA) y otras leyes aplicables de privacidad de datos.

2. Información Que Recopilamos

2.1 Información Personal

Recopilamos la siguiente información personal:

  • Identificadores: Nombre completo, fecha de nacimiento, dirección de correo electrónico, número de teléfono
  • Información de Contacto: Dirección física, ciudad, estado, código postal, condado
  • Información Financiera: Ingresos anuales del hogar, estado de declaración de impuestos del IRS
  • Información del Hogar: Tamaño del hogar, información de dependientes (nombre, fecha de nacimiento, relación)
  • Información de Inmigración: Estado migratorio (para determinar elegibilidad de seguro)
  • Información Sensible Cifrada: Número de Seguro Social (cifrado), información de cuenta bancaria (cifrada)

2.2 Información de Uso

  • Dirección IP
  • Tipo de navegador y versión
  • Información de sesión
  • Interacciones con nuestro sitio web y formularios
  • Registros de servidor (logs)

2.3 Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías de seguimiento para mejorar nuestros servicios:

  • Cookies esenciales: Cookies de sesión necesarias para mantener sus datos durante el proceso de cotización (expiran después de 12 horas de inactividad)
  • Meta Pixel (Facebook Pixel): Tecnología de seguimiento que recopila información sobre su visita (páginas visitadas, dispositivo, navegador) para análisis de publicidad y remarketing

Para más detalles sobre el uso de cookies, consulte nuestra Política de Cookies.

3. Cómo Usamos Su Información

Utilizamos su información para:

  • Generar Cotizaciones de Seguro: Enviamos su información a la API de Healthcare.gov para obtener cotizaciones de planes de seguro médico disponibles en su área
  • Comunicación: Enviamos cotizaciones a través de WhatsApp (AWS Social Messaging) y correo electrónico (Amazon SES)
  • Gestión de Ventas: Seguimiento del proceso de ventas y comunicaciones de seguimiento
  • Mejora del Servicio: Análisis de uso para mejorar la experiencia del usuario
  • Marketing y Publicidad: Medir la efectividad de nuestras campañas publicitarias, crear audiencias personalizadas y mostrarle anuncios relevantes en redes sociales (Meta/Facebook)
  • Cumplimiento Legal: Cumplir con requisitos legales y regulatorios
  • Prevención de Fraude: Detectar y prevenir actividades fraudulentas o no autorizadas

4. Compartir y Divulgar Información

4.1 Proveedores de Servicios

Compartimos información con:

  • Healthcare.gov API: Para obtener cotizaciones de seguro
  • Amazon Web Services (AWS): Infraestructura en la nube para almacenamiento de datos (RDS, S3, Lambda) y envío de correos electrónicos (SES)
  • Meta Platforms, Inc. (Facebook/WhatsApp):
    • Meta Pixel: Para análisis de publicidad y remarketing. Recopila datos de navegación, dispositivo y comportamiento en el sitio
    • WhatsApp Business API (vía AWS Social Messaging): Para enviar cotizaciones de seguro a su número de WhatsApp. Compartimos su nombre, número de teléfono, y detalles de cotización con Meta/WhatsApp para entregar los mensajes
  • Compañías de Seguros: Si selecciona un plan, compartimos su información con la aseguradora seleccionada

4.2 Requisitos Legales

Podemos divulgar su información cuando sea requerido por ley, orden judicial, citación judicial o para proteger nuestros derechos legales o la seguridad de otros.

4.3 No Vendemos Su Información

Coolsurance NO vende, alquila ni intercambia su información personal con terceros para fines de marketing.

5. Seguridad de Datos

Implementamos medidas de seguridad robustas:

  • Cifrado en Tránsito: Todas las comunicaciones usan HTTPS/TLS
  • Cifrado en Reposo: Datos sensibles cifrados en base de datos y S3
  • Cifrado a Nivel de Aplicación: SSN y datos bancarios cifrados con claves separadas
  • Control de Acceso: Autenticación y autorización para acceso a sistemas
  • Tokens Firmados: Sesiones protegidas con HMAC-SHA256
  • Auditoría de Seguridad: Revisiones regulares de seguridad y conformidad
  • Procedimientos de Respuesta a Incidentes: Plan documentado para brechas de seguridad

Importante: Ningún sistema de seguridad es 100% infalible. Aunque tomamos medidas razonables para proteger su información, no podemos garantizar la seguridad absoluta.

6. Sus Derechos de Privacidad

6.1 Derechos Bajo CCPA (Residentes de California)

Si es residente de California, tiene derecho a:

  • Conocer: Qué información personal recopilamos, usamos y compartimos
  • Acceder: Solicitar una copia de su información personal
  • Eliminar: Solicitar la eliminación de su información personal
  • Optar por No Vender: Aunque no vendemos información, puede optar por no compartir
  • No Discriminación: No ser discriminado por ejercer sus derechos

6.2 Derechos Bajo GLBA

Tiene derecho a optar por no compartir su información con afiliados no financieros para fines de marketing.

6.3 Derecho a Corregir

Puede solicitar correcciones a información personal inexacta o incompleta.

6.4 Derecho a Retirar Consentimiento

Puede retirar su consentimiento para comunicaciones de marketing en cualquier momento usando el enlace "cancelar suscripción" en nuestros correos electrónicos.

7. Retención de Datos

  • Imágenes de Cotizaciones: 2 años (política de ciclo de vida de S3)
  • Datos de Sesión: 12 horas, luego eliminados automáticamente
  • Información de Contacto: Hasta que solicite eliminación o la póliza expire
  • Registros de Cancelación de Suscripción: Permanentes (cumplimiento de CAN-SPAM)
  • Registros de Auditoría: 7 años (requisitos de cumplimiento regulatorio)

8. Privacidad de Niños e Información de Dependientes

8.1 No Dirigido a Niños

Nuestros servicios no están dirigidos a personas menores de 18 años. No recopilamos información directamente de niños.

8.2 Información de Dependientes

Recopilamos información sobre dependientes (incluidos menores) de padres/tutores para fines de inscripción en seguros:

  • Nombre completo (nombre, segundo nombre, apellido)
  • Fecha de nacimiento
  • Relación con el titular de la póliza
  • Número de Seguro Social (para verificación de elegibilidad de créditos fiscales)

8.3 Justificación Legal

  • Los planes familiares de ACA (Affordable Care Act) requieren que todos los dependientes estén listados
  • Las aseguradoras necesitan la composición completa del hogar para cálculo preciso de primas
  • Los niños pueden calificar para CHIP según los ingresos del hogar
  • La inscripción de pólizas requiere información de dependientes para cobertura

8.4 Cumplimiento de COPPA

COPPA no aplica - recopilamos datos DE padres/tutores, no de niños directamente. La información de dependientes solo se usa para generación de cotizaciones e inscripción de pólizas.

9. Comunicaciones por WhatsApp

Al proporcionar su número de teléfono, usted consiente recibir cotizaciones de seguro a través de WhatsApp Business API. Importante: Cuando enviamos mensajes por WhatsApp, su información (nombre, número de teléfono, y contenido del mensaje) se comparte con Meta Platforms, Inc. (propietaria de WhatsApp) para entregar los mensajes.

Utilizamos AWS Social Messaging como intermediario técnico, pero WhatsApp/Meta procesa y entrega los mensajes. Puede optar por no recibir estos mensajes en cualquier momento respondiendo "STOP" o bloqueando nuestro número.

Cumplimiento de TCPA: No enviamos mensajes de marketing automatizados sin consentimiento expreso. Las cotizaciones se envían una vez en respuesta a su solicitud.

Política de privacidad de WhatsApp: Ver política de privacidad de WhatsApp

10. Transferencias Internacionales de Datos

Su información se almacena y procesa en los Estados Unidos. Si accede a nuestros servicios desde fuera de EE.UU., entiende que su información será transferida, almacenada y procesada en los Estados Unidos según las leyes estadounidenses.

11. Cambios a Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos de cambios materiales por correo electrónico (a la dirección especificada en su cuenta) o mediante un aviso destacado en nuestro sitio web.

Última actualización: Octubre 27, 2025

12. Información de Contacto

Para preguntas sobre esta Política de Privacidad o para ejercer sus derechos de privacidad, contáctenos:

Coolsurance

Email: info@coolsurance.us

Teléfono: (385) 722-7230

Dirección: 688 E Union Square, Sandy, UT 84070

Tiempo de Respuesta: Responderemos a sus solicitudes dentro de 45 días (CCPA) o 30 días (GLBA), según corresponda.

Aviso de Privacidad GLBA

Como institución financiera regulada, estamos obligados a proporcionar este Aviso de Privacidad según la Ley Gramm-Leach-Bliley:

Recopilamos información sobre usted de:

  • Formularios que completa (solicitudes de cotización)
  • Su historial de transacciones con nosotros
  • Comunicaciones con nosotros

No compartimos información con afiliados no financieros para marketing.

Medidas de Seguridad: Mantenemos salvaguardias físicas, electrónicas y procedimentales para proteger su información según la Regla de Salvaguardias de la FTC.

← Volver al inicio