¿Cuánto debo invertir?

La inversión es de RD$2,000 cada quincena durante 12 meses por cada empresa. Puedes invertir en las 5 empresas simultáneamente o elegir solo algunas.

¿Cuándo recibiré utilidades?

Las utilidades se distribuyen mensualmente una vez las 5 empresas estén operativas. La distribución es equitativa entre todos los inversionistas.

¿Qué empresas se construirán?

5 empresas bajo la marca Costo-RD: Almacén de alimentos, Tienda de tecnología, Distribuidora de electrodomésticos, Repuestos de vehículos y motores, y Farmacia. Todas ofreciendo productos a precio de costo para inversionistas.

¿Cuántos inversionistas participan?

El fondo está diseñado para un máximo de 5,000 inversionistas dominicanos, lo que permite construir empresas sólidas con capital suficiente.

¿Es segura la inversión?

Sí. El sistema cuenta con certificación SSL, cumplimiento de normativas dominicanas, transparencia total en los pagos, y sistema de documentación legal para cada inversionista.

Política de Privacidad y Protección de Datos

Última actualización: 15 de diciembre de 2025

Cumplimiento Legal Total

Esta política cumple con la Ley No. 172-13 de Protección de Datos Personales de la República Dominicana, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, y las mejores prácticas internacionales.

1. Introducción y Marco Legal

En Colecta-RD, nos comprometemos firmemente a proteger su privacidad y la seguridad de sus datos personales. Esta Política de Privacidad y Protección de Datos explica de manera exhaustiva cómo recopilamos, procesamos, almacenamos, compartimos y protegemos su información personal conforme a las leyes aplicables.

Marco Legal Aplicable:

República Dominicana:Ley No. 172-13 de Protección de Datos Personales y Decreto 181-14 que la reglamenta
Internacional:Reglamento General de Protección de Datos (GDPR) de la Unión Europea (Reglamento UE 2016/679)
Código Civil:República Dominicana - Artículos sobre privacidad y protección de información personal
Normativa Financiera:Regulaciones de la Superintendencia de Bancos sobre protección de datos financieros

Responsable del Tratamiento de Datos: Colecta-RD, con domicilio en Calle Restauración No. 100, Pueblo Nuevo, San Cristóbal, República Dominicana. RNC: [Pendiente].

2. Información que Recopilamos

Recopilamos diferentes categorías de información personal necesarias para la gestión de su inversión y el cumplimiento de nuestras obligaciones legales y contractuales.

2.1 Datos de Identificación Personal

Nombre completo (conforme a documentos oficiales)
Número de cédula de identidad y electoral (obligatorio para ciudadanos dominicanos)
Fecha de nacimiento
Dirección de correo electrónico verificada
Número de teléfono móvil y/o fijo
Dirección física completa (calle, número, sector, ciudad, provincia)
Nacionalidad

2.2 Información Financiera y de Inversión

Números de transferencia bancaria y comprobantes de pago
Historial completo de pagos quincenales realizados
Estado de cuenta de inversión actualizado
Información sobre utilidades generadas y distribuidas
Certificados de participación e inversión emitidos
Documentos fiscales relacionados con su inversión

2.3 Datos de Uso y Técnicos

Dirección IP y geolocalización aproximada
Tipo y versión de navegador web
Sistema operativo y tipo de dispositivo utilizado
Páginas visitadas, tiempo de permanencia y patrones de navegación
Interacciones con el panel de inversionista
Cookies y tecnologías similares (ver sección detallada)
Registros de seguridad y accesos al sistema

2.4 Comunicaciones

Correos electrónicos intercambiados con nuestro equipo
Mensajes y consultas enviados a través de formularios
Llamadas telefónicas (con su consentimiento previo)
Feedback y comentarios sobre nuestros servicios

3. Base Legal y Propósitos del Tratamiento

Procesamos su información personal bajo las siguientes bases legales conforme a la Ley 172-13 y el GDPR:

A. Ejecución del Contrato (Art. 6.1.b GDPR)

Necesario para gestionar su cuenta de inversionista, procesar pagos, calcular y distribuir utilidades, y cumplir con los términos del Certificado de Participación.

B. Obligación Legal (Art. 6.1.c GDPR)

Requerido para cumplir con regulaciones fiscales, financieras, anti-lavado de dinero (Ley 155-17), y normativas de la Superintendencia de Bancos.

C. Interés Legítimo (Art. 6.1.f GDPR)

Para prevenir fraudes, mejorar la seguridad de la plataforma, realizar análisis internos y optimizar nuestros servicios.

D. Consentimiento Explícito (Art. 6.1.a GDPR)

Para comunicaciones de marketing, uso de cookies no esenciales y compartir su información con terceros no esenciales. Puede retirar su consentimiento en cualquier momento.

Nota Legal: Conforme al Artículo 13 de la Ley 172-13, usted ha sido informado de manera clara, precisa y transparente sobre los fines del tratamiento de sus datos.

4. Derechos Específicos del Inversionista (ARCO + LP)

De acuerdo con la Ley 172-13 (Artículos 23-29) y el GDPR (Artículos 15-22), usted tiene los siguientes derechos sobre sus datos personales:

✓ Derecho de Acceso (Art. 24 Ley 172-13 / Art. 15 GDPR)

Qué incluye:

Solicitar una copia completa de todos sus datos personales almacenados
Conocer las finalidades del tratamiento
Identificar las categorías de datos que procesamos
Saber los destinatarios de sus datos (si aplica)
Conocer el período de conservación de sus datos

Tiempo de respuesta: 15 días hábiles desde la solicitud

Costo: Primera solicitud gratuita; copias adicionales: RD$100

✓ Derecho de Rectificación (Art. 25 Ley 172-13 / Art. 16 GDPR)

Qué puede hacer:

Corregir datos inexactos o erróneos (ej: nombre mal escrito, dirección incorrecta)
Completar información incompleta
Actualizar datos desactualizados (ej: cambio de dirección o teléfono)

Procedimiento: Enviar solicitud con documentación de respaldo (cédula, comprobantes, etc.)

Tiempo de respuesta: 10 días hábiles

✓ Derecho de Cancelación/Eliminación (Art. 26 Ley 172-13 / Art. 17 GDPR)

Cuándo aplica:

Los datos ya no son necesarios para los fines para los que fueron recopilados
Retira su consentimiento y no existe otra base legal
Se opone al tratamiento y no existen motivos legítimos prevalentes
Los datos han sido tratados ilícitamente

Limitaciones: No aplica si necesitamos cumplir obligaciones legales, fiscales o contractuales (10 años post-inversión). Ver "Proceso de Eliminación de Datos" abajo.

✓ Derecho de Oposición (Art. 28 Ley 172-13 / Art. 21 GDPR)

Puede oponerse a:

Marketing directo (comunicaciones promocionales)
Uso de datos para análisis estadísticos internos
Decisiones automatizadas basadas en perfiles

Efecto: Dejaremos de procesar sus datos para esos fines específicos inmediatamente

✓ Derecho a la Portabilidad (Art. 20 GDPR)

Qué obtiene:

Sus datos personales en formato CSV, JSON o PDF estructurado
Posibilidad de transmitir esos datos a otro responsable

Aplica a: Datos proporcionados directamente por usted bajo consentimiento o contrato

✓ Derecho a la Limitación del Tratamiento (Art. 18 GDPR)

Puede solicitar "congelar" sus datos cuando:

Impugna la exactitud de sus datos (mientras verificamos)
El tratamiento es ilícito pero no desea que los eliminemos
Necesita los datos para reclamaciones legales

Efecto: Almacenaremos sus datos pero no los procesaremos (excepto por obligaciones legales)

Cómo Ejercer sus Derechos

Envíe su solicitud con la siguiente información:

Nombre completo y número de inversionista
Copia de su cédula (ambos lados)
Descripción clara del derecho que desea ejercer
Documentación de respaldo (si aplica)

Contacto del Oficial de Privacidad:

Email: [email protected]

También puede enviar carta física a nuestra dirección oficial.

⏱️ Responderemos en máximo 15 días hábiles desde la recepción completa de su solicitud.

5. Proceso Detallado de Eliminación de Datos

⚠️ Consideración Importante

Debido a la naturaleza contractual de la inversión y obligaciones fiscales/legales, no podemos eliminar completamente sus datos mientras su inversión esté activa o hasta 10 años después de su finalización (conforme a normativas de la Superintendencia de Bancos y leyes tributarias).

Paso a Paso del Proceso:

Solicitud Inicial

Envíe su solicitud formal de eliminación al Oficial de Privacidad ([email protected]) con su identificación y motivos.

Verificación de Identidad

Verificaremos su identidad mediante cédula y número de inversionista (plazo: 3 días hábiles).

Evaluación de Viabilidad

Nuestro equipo legal evaluará si existen obligaciones que impidan la eliminación total (plazo: 5 días hábiles). Le informaremos del resultado detalladamente.

Opciones Disponibles

A. Si su inversión está activa:

Anonimización: Reemplazamos datos identificables por códigos (mantiene integridad financiera)
Restricción de uso: Bloqueamos el acceso excepto para cumplimiento legal
Eliminación parcial: Borramos datos no esenciales (preferencias, historial de navegación)

B. Si su inversión finalizó hace más de 10 años:

Eliminación total: Borramos permanentemente todos sus datos de nuestros sistemas

Ejecución y Confirmación

Una vez aprobada, ejecutaremos la eliminación/anonimización en máximo 30 días naturales. Recibirá confirmación escrita con detalles de las acciones realizadas.

Auditoría y Verificación

Realizamos auditoría interna para confirmar que la eliminación se ejecutó correctamente en todos nuestros sistemas, bases de datos y backups.

Datos que NUNCA pueden eliminarse:

Registros de transacciones financieras (obligación legal: Código Tributario Art. 50)
Documentos fiscales y contables (10 años)
Información requerida para auditorías regulatorias
Datos necesarios para defensa legal en procedimientos judiciales en curso

6. Información Detallada sobre Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías de rastreo similares para mejorar su experiencia, garantizar la seguridad y analizar el uso de nuestro sitio web. Conforme a la Ley 172-13 y el GDPR, le informamos detalladamente sobre cada tipo.

Tipo de Cookie	Nombre	Propósito	Duración	Esencial
Estrictamente Necesarias	next-auth.session-token	Mantener su sesión activa al iniciar sesión	30 minutos	✅ Sí
Estrictamente Necesarias	next-auth.csrf-token	Protección contra ataques CSRF (Cross-Site Request Forgery)	Sesión	✅ Sí
Estrictamente Necesarias	next-auth.callback-url	Redirigir a la página correcta después del login	Sesión	✅ Sí
Funcionales	theme-preference	Recordar preferencias de tema (oscuro/claro)	1 año	❌ No
Funcionales	language-preference	Recordar idioma seleccionado	6 meses	❌ No
Analíticas	_analytics_session	Análisis de tráfico y comportamiento (datos anónimos)	2 años	❌ No
Analíticas	_pageview_count	Contador de páginas vistas para estadísticas internas	30 días	❌ No
Seguridad	rate-limit-tracker	Prevenir ataques de fuerza bruta y abuso del sistema	15 minutos	✅ Sí

🍪 Gestión de Cookies

Puede controlar y gestionar las cookies de las siguientes maneras:

Configuración del navegador: Todos los navegadores permiten bloquear cookies (Chrome: Configuración → Privacidad y seguridad → Cookies)
Cookies no esenciales: Puede rechazarlas sin afectar la funcionalidad básica del sitio
Eliminación: Puede borrar cookies existentes en cualquier momento desde su navegador

⚠️ Importante: Si bloquea cookies esenciales, no podrá iniciar sesión ni usar el panel de inversionista.

🔍 Otras Tecnologías de Rastreo

Local Storage: Almacenamiento local del navegador para preferencias del usuario
Session Storage: Datos temporales que se eliminan al cerrar el navegador
Server Logs: Registros del servidor que incluyen IP, navegador, hora de acceso (fines de seguridad)

7. Cumplimiento del GDPR (Reglamento General de Protección de Datos UE)

Aunque Colecta-RD opera principalmente en República Dominicana, nos comprometemos voluntariamente a cumplir con los estándares del GDPR de la Unión Europea, considerados las mejores prácticas internacionales en protección de datos.

✓ Principios del GDPR que aplicamos:

Licitud, Lealtad y Transparencia: Procesamos datos de forma legal, justa y transparente
Limitación de Finalidad: Solo usamos datos para los fines informados
Minimización de Datos: Recopilamos únicamente los datos necesarios
Exactitud: Mantenemos datos precisos y actualizados
Limitación del Plazo de Conservación: No conservamos datos más tiempo del necesario
Integridad y Confidencialidad: Protegemos datos con medidas de seguridad robustas

✓ Medidas técnicas y organizativas (Art. 32 GDPR):

Cifrado SSL/TLS 256-bit en toda la plataforma
Contraseñas hasheadas con bcrypt (algoritmo resistente a ataques)
Autenticación de dos factores (próximamente)
Controles de acceso basados en roles (RBAC)
Auditorías de seguridad trimestrales
Backups cifrados con retención de 30 días
Políticas de privacidad desde el diseño (Privacy by Design)

✓ Notificación de Brechas de Seguridad:

Conforme al Art. 33 del GDPR:

Notificaremos a la autoridad de control en máximo 72 horas desde el descubrimiento de una brecha
Le informaremos directamente si la brecha representa alto riesgo para sus derechos y libertades
Tomaremos medidas inmediatas para mitigar el impacto

8. Oficial de Protección de Datos y Privacidad

Conforme al Artículo 47 de la Ley 172-13, hemos designado un Oficial de Protección de Datos responsable de supervisar el cumplimiento de esta política y gestionar sus solicitudes.

📋 Datos del Oficial de Privacidad

Nombre: Lic. Yeny Castro

Cargo: Responsable Legal y Oficial de Protección de Datos

Formación: Licenciada en Derecho

Certificaciones: Especialización en Protección de Datos Personales

Información de Contacto

Email Oficial: [email protected]

Email Alternativo: [email protected]

Teléfono: +1 (809) 000-0000

Horario de atención: Lunes a Viernes, 9:00 AM - 5:00 PM

Responsabilidades del Oficial de Privacidad:

Supervisar el cumplimiento de la Ley 172-13 y esta política
Gestionar y responder a todas las solicitudes ARCO
Coordinar auditorías internas de protección de datos
Servir como punto de contacto con autoridades regulatorias
Capacitar al personal en materia de protección de datos
Investigar y reportar incidentes de seguridad

9. Compartir Información con Terceros

Colecta-RD no vende, alquila ni comparte su información personal con terceros para fines comerciales. Solo compartimos datos en circunstancias limitadas:

Proveedores de Servicios (Encargados del Tratamiento)

Con proveedores confiables bajo contratos de confidencialidad estrictos:

Servicios de hosting y almacenamiento en la nube (servidores seguros en RD)
Proveedores de email transaccional
Procesadores de pagos (bancos locales)

Autoridades y Requerimientos Legales

Cuando sea requerido por ley, orden judicial, Superintendencia de Bancos, DGII, o autoridades competentes.

10. Seguridad de los Datos

Implementamos medidas de seguridad de nivel bancario:

Cifrado: SSL/TLS 256-bit en transmisión, AES-256 en almacenamiento
Contraseñas: Hashing con bcrypt (12 rondas) y política de contraseñas fuertes
Firewall: WAF (Web Application Firewall) con protección DDoS
Monitoreo 24/7: Sistema de detección de intrusiones (IDS)
Backups: Respaldos diarios cifrados con retención de 30 días
Acceso Restringido: Control basado en roles con autenticación multi-factor para administradores
Auditorías: Penetration testing y auditorías de seguridad trimestrales

11. Retención de Datos

Conservamos su información según estos períodos:

Información de cuenta activa: Durante la inversión + 10 años (Código Tributario)
Registros de transacciones: 10 años desde la última transacción
Comunicaciones: 5 años desde el último contacto
Logs de seguridad: 2 años
Documentos fiscales: 10 años (obligación legal)

12. Transferencias Internacionales

Actualmente, sus datos se almacenan exclusivamente en servidores ubicados en República Dominicana. En caso de futuras transferencias internacionales, implementaremos cláusulas contractuales estándar aprobadas por la Unión Europea y mecanismos de protección equivalentes.

13. Menores de Edad

Nuestros servicios están dirigidos exclusivamente a personas mayores de 18 años. No recopilamos intencionalmente información de menores. Si descubrimos datos de menores, los eliminaremos inmediatamente y notificaremos a los padres/tutores.

14. Cambios a esta Política

Podemos actualizar esta política periódicamente. Le notificaremos sobre cambios materiales mediante:

Email a su cuenta registrada (30 días antes de la entrada en vigor)
Aviso destacado en la página principal
Notificación en su panel de inversionista

Tiene derecho a oponerse a los cambios. Si continúa usando nuestros servicios después de la notificación, se considera que acepta la nueva política.

15. Autoridad de Control y Recursos

Si considera que hemos vulnerado sus derechos de protección de datos, puede presentar una reclamación ante:

Autoridad Nacional:

Dirección General de Protección de Datos Personales (DGPDP)

Ministerio de la Presidencia, República Dominicana

Email: [email protected]

También puede ejercer recursos legales ante tribunales civiles dominicanos conforme a la Ley 172-13.

16. Contacto y Consultas

Para cualquier pregunta, solicitud o inquietud sobre esta política o el tratamiento de sus datos:

Colecta-RD

Email General: [email protected]

Privacidad: [email protected]

Teléfono: 809-279-6094

Dirección Física:
Calle Restauración No. 100
Pueblo Nuevo, San Cristóbal
República Dominicana

Oficial de Privacidad

Nombre: Lic. Yeny Castro

Email Directo: [email protected]

Teléfono: +1 (809) 000-0000

Horario de Atención:

Lunes a Viernes: 9:00 AM - 5:00 PM

Sábados: 9:00 AM - 1:00 PM

⏱️ Compromiso de Respuesta

Nos comprometemos a responder a todas las consultas y solicitudes relacionadas con privacidad en un plazo máximo de 15 días hábiles desde su recepción. En casos urgentes (brechas de seguridad), responderemos en 48 horas.

Última actualización de esta política: 15 de diciembre de 2025

Al utilizar los servicios de Colecta-RD, usted reconoce que ha leído, comprendido y aceptado completamente los términos de esta Política de Privacidad y Protección de Datos. Su consentimiento ha sido otorgado de manera libre, específica, informada e inequívoca conforme al Artículo 9 de la Ley 172-13.