GuíaExpress CR

Política de Privacidad

Última actualización: Marzo 2026

1. Introducción

GuíaExpress CR ("la Extensión") es una herramienta que facilita la creación de guías de envío para Correos de Costa Rica. Esta política describe qué datos recopilamos, cómo los usamos y cómo los protegemos.

Esta política cumple con la Ley N.° 8968, Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales, y su reglamento (Decreto Ejecutivo N.° 37554-JP), que regulan el tratamiento de datos personales en Costa Rica.

2. Datos que recopilamos

Cuando usás GuíaExpress CR, recopilamos los siguientes datos:

Correo electrónico: para crear y gestionar tu cuenta.
Nombre (opcional): para personalizar tu experiencia.
Uso de guías: conteo diario de guías creadas, para aplicar los límites del plan.
Información de suscripción: plan activo y estado de pago (gestionado por Tilopay).

      Importante: No recopilamos ni almacenamos tus credenciales de Correos de Costa Rica. La extensión usa tu sesión existente del navegador para interactuar con el sistema de Correos.
    

3. Datos que NO recopilamos

Credenciales de acceso a Correos de Costa Rica.
Datos de los destinatarios de tus envíos (nombres, direcciones, teléfonos). Estos se procesan localmente en tu navegador y se envían directamente a Correos.
Contenido de las guías de envío.
Historial de navegación o actividad fuera de la extensión.
Información de tarjetas de crédito (manejada exclusivamente por Tilopay).

4. Cómo usamos los datos

De conformidad con el artículo 5 de la Ley 8968, los datos personales que recopilamos se utilizan únicamente para las siguientes finalidades:

Autenticación: para identificar tu cuenta y mantener la sesión activa.
Control de uso: para aplicar los límites de guías según tu plan.
Facturación: para gestionar tu suscripción a través de Tilopay.

5. Dónde almacenamos los datos

Supabase (PostgreSQL): cuenta de usuario, perfil, conteo de uso y datos de suscripción. Los servidores están alojados en infraestructura segura con cifrado en tránsito y en reposo.
Tilopay: datos de pago y facturación. Tilopay es un procesador de pagos certificado PCI DSS con soporte 3D Secure.
chrome.storage.local: token de sesión almacenado localmente en tu navegador.

6. Procesamiento de datos de envío

Los datos de los destinatarios (nombre, teléfono, dirección, etc.) que ingresás en la extensión:

Se procesan localmente en tu navegador.
Se envían directamente al sistema de Correos de Costa Rica usando tu sesión activa.
No pasan por nuestros servidores ni se almacenan fuera de tu navegador.

7. Compartición de datos

No vendemos, alquilamos ni compartimos tus datos personales con terceros, excepto:

Tilopay: para procesar pagos de suscripción.
Requerimientos legales: si la ley lo exige.

De acuerdo con la Ley 8968, no realizamos transferencias internacionales de datos personales sin las garantías adecuadas de protección.

8. Seguridad

Comunicaciones cifradas con HTTPS/TLS.
Autenticación con tokens JWT con expiración y renovación automática.
Row Level Security (RLS) en la base de datos: cada usuario solo puede acceder a sus propios datos.
Claves de API con privilegios mínimos.

9. Retención de datos

Datos de cuenta: se mantienen mientras la cuenta esté activa.
Datos de uso: conteos diarios, mantenidos por 90 días.
Al eliminar la cuenta: todos los datos asociados se eliminan de forma permanente.

10. Tus derechos

De conformidad con los artículos 5 y 8 de la Ley 8968, tenés derecho a:

Acceder a tus datos personales almacenados.
Corregir información incorrecta.
Eliminar tu cuenta y todos los datos asociados.
Exportar tus datos en formato estándar.
Revocar el consentimiento para el tratamiento de tus datos en cualquier momento.

Para ejercer estos derechos, contactanos a: guiaexpresscr@gmail.com

También podés presentar una queja ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) si considerás que tus derechos han sido vulnerados.

11. Permisos de la extensión

La extensión solicita los siguientes permisos de Chrome:

activeTab: para interactuar con la pestaña activa de Correos de Costa Rica.
storage: para guardar la sesión y preferencias localmente.
sidePanel: para mostrar el panel lateral de la extensión.
tabs: para abrir pestañas de Correos y páginas de pago.
scripting: para interactuar con el formulario de Correos de Costa Rica.
alarms: para renovar el token de sesión periódicamente.
Host sucursal.correos.go.cr: para crear guías en el sistema de Correos.
Host supabase.co: para autenticación y gestión de cuenta.

12. Base legal

El tratamiento de datos personales que realizamos se fundamenta en:

Consentimiento: al crear tu cuenta y aceptar estos términos, otorgás tu consentimiento para el tratamiento de tus datos según lo descrito en esta política.
Ejecución contractual: el tratamiento es necesario para prestarte el servicio contratado.
Ley 8968: cumplimos con la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales y su reglamento.

13. Cambios a esta política

Podemos actualizar esta política periódicamente. Te notificaremos de cambios significativos a través de la extensión o por correo electrónico.

14. Contacto

Si tenés preguntas sobre esta política de privacidad, contactanos a:

guiaexpresscr@gmail.com