Política de Retención y Eliminación de Datos
Versión 1.0
Última actualización: Enero 2026
Esta Política de Retención y Eliminación de Datos establece las pautas para la retención, archivo y eliminación segura de datos recopilados y procesados por Casike. Esta política asegura el cumplimiento con las leyes de privacidad de datos aplicables (GDPR, CCPA), regulaciones financieras y requisitos de terceros incluyendo los estándares de seguridad de datos de Plaid.
Resumen del Calendario de Retención
| Categoría de Datos | Período de Retención |
|---|---|
| Perfil de Usuario | Duración de cuenta + 30 días |
| Datos de Sesión | Expiran automáticamente tras inactividad |
| Tokens de Acceso Plaid | Hasta desvinculación o eliminación de cuenta |
| Transacciones Financieras | Duración de cuenta |
| Facturas | 7 años (requisito IRS) |
| Gastos y Recibos | 7 años (requisito IRS) |
| Registros de Auditoría | Según requisitos de cumplimiento regulatorio |
| Respaldos de Base de Datos | 30 días |
Alcance
Esta política aplica a: • Todos los datos de usuario recopilados a través de la aplicación Casike • Datos financieros accedidos vía integración con Plaid • Datos de pago procesados a través de Stripe • Datos de redes sociales de plataformas conectadas (Meta, LinkedIn, X, TikTok, YouTube) • Tokens OAuth para integraciones de terceros • Registros del sistema y auditoría • Respaldos y datos archivados
Datos de Cuenta de Usuario
Credenciales de cuenta (email, tokens de auth): Duración de cuenta + período de gracia Información de perfil: Duración de cuenta + período de gracia Configuraciones de seguridad (MFA, dispositivos de confianza): Duración de cuenta Tokens de sesión: Expiran automáticamente tras inactividad
Datos Financieros (Integración Plaid)
Tokens de acceso Plaid: Hasta que el usuario desvincula o elimina cuenta Metadatos de cuenta bancaria: Duración de cuenta Historial de transacciones: Duración de cuenta Saldos de cuenta: Duración de cuenta Importante: Al eliminar cuenta o desvincular, los tokens de acceso de Plaid se invalidan inmediatamente y todos los datos financieros sincronizados se eliminan permanentemente.
Datos de Negocio
Perfiles de negocio: Duración de cuenta Facturas: 7 años después de creación (requisito IRS) Gastos y recibos: 7 años después del año fiscal (requisito IRS) Métricas semanales: Duración de cuenta Registros de presupuesto: Duración de cuenta
Registros de Auditoría y Seguridad
Registros de autenticación: Según requisitos de cumplimiento (seguridad, investigación de incidentes) Registros de operaciones financieras: Según requisitos de cumplimiento (detección de fraude) Alertas de seguridad: Según requisitos de cumplimiento (análisis de amenazas) Intentos de inicio de sesión fallidos: Según requisitos de cumplimiento (monitoreo de seguridad) Registros de errores de aplicación: Retención a corto plazo (depuración) Registros de uso de API: Retención a corto plazo (límites de velocidad, analíticas)
Métodos de Eliminación de Datos
Eliminación de Datos Electrónicos: • Registros de Base de Datos: Eliminación permanente con eliminación en cascada • Almacenamiento de Archivos: Archivos eliminados permanentemente del almacenamiento seguro en la nube • Respaldos: Expiración automática según calendario de retención Estándares de Eliminación Segura: • Los datos se sobrescriben o borran criptográficamente • Las claves de cifrado se destruyen donde aplica • La eliminación se registra en el rastro de auditoría • Los tokens de datos de terceros se revocan vía API
Eliminación de Datos Iniciada por Usuario
Proceso de Eliminación de Cuenta: 1. Acciones Inmediatas: • Acceso a cuenta deshabilitado • Sesiones activas terminadas • Tokens de acceso de terceros revocados • Suscripciones canceladas 2. Eliminación de Datos: • Todos los datos de usuario eliminados permanentemente • Registros de negocio eliminados • Datos financieros eliminados • Recibos y archivos eliminados 3. Retenido para Cumplimiento: • Registros de auditoría anonimizados según requisitos regulatorios Portabilidad de Datos: Antes de la eliminación, los usuarios pueden exportar sus datos en formatos CSV, PDF o JSON.
Manejo de Datos de Terceros
Plaid: • Datos recibidos: Historial de transacciones, saldos de cuenta, metadatos • Al eliminar: Tokens revocados vía API de Plaid Stripe: • Datos recibidos: Confirmaciones de pago, estado de suscripción • Al eliminar: Suscripción cancelada, registro de cliente eliminado OpenAI: • Datos enviados: Solo prompts anonimizados • Sin historial de conversación almacenado por Casike
Cumplimiento Legal y Regulatorio
GDPR Artículo 17: Derecho al olvido - Eliminación de cuenta dentro de 30 días GDPR Artículo 20: Portabilidad de datos - Funcionalidad de exportación disponible CCPA § 1798.105: Derecho a eliminación - Solicitud de eliminación honrada Publicación IRS 583: Registros de negocio 3-7 años - Retención de 7 años para datos fiscales Retención Legal: En caso de litigio o investigación regulatoria, los datos afectados se excluyen de la eliminación automatizada hasta que se levante la retención.
Contáctanos
Para consultas sobre retención o eliminación de datos: Email: privacidad@casike.com Tiempo de respuesta: Dentro de 30 días (según lo requerido por GDPR/CCPA) Para solicitudes urgentes de eliminación: Email: seguridad@casike.com Tiempo de respuesta: Dentro de 24-48 horas
Políticas relacionadas:
Esta política de retención de datos fue revisada y actualizada por última vez en enero de 2026.