Volver al inicio

Política de Privacidad

Última actualización: 3 de julio de 2026 (v2.6)

DESPERTAR SEGUROS SOCIEDAD DE CORRETAJE, S.A.

RIF: J-50496276-7

Caracas, Av. Francisco Solano López esquina con Calle Santos Erminy, Edif. Lourdes, Piso 4, Oficina 10, Urb. Las Delicias.

1. Introducción

DESPERTAR SEGUROS SOCIEDAD DE CORRETAJE, S.A. (en adelante, "Despertar Venezuela") es un intermediario digital de seguros autorizado por la Superintendencia de la Actividad Aseguradora (SUDEASEG). Se compromete con la protección de la privacidad y los datos personales de sus usuarios, en cumplimiento del artículo 60 de la Constitución de la República Bolivariana de Venezuela, la Ley de la Actividad Aseguradora y las normas aplicables en materia de protección de datos.

La presente Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, protegemos y compartimos la información personal de nuestros usuarios cuando acceden a nuestro Sitio Web y utilizan nuestros Servicios. Al utilizar nuestro Sitio Web y Servicios, el usuario acepta las prácticas descritas en esta Política de Privacidad. Le recomendamos leer detenidamente este documento para comprender nuestras prácticas en relación con sus datos personales.

2. Responsable del Tratamiento

El responsable del tratamiento de los datos personales es:

  • Razón social: DESPERTAR SEGUROS SOCIEDAD DE CORRETAJE, S.A.
  • RIF: J-50496276-7
  • Domicilio: Caracas, Av. Francisco Solano López esquina con Calle Santos Erminy, Edif. Lourdes, Piso 4, Oficina 10, Urb. Las Delicias.
  • Correo electrónico: ayuda@despertar.com.ve
  • Sitio Web: www.despertar.com.ve

Despertar Venezuela actúa como intermediario digital de seguros. No es una aseguradora. La emisión de pólizas es responsabilidad de las aseguradoras aliadas debidamente autorizadas por SUDEASEG.

3. Categorías de Datos Recopilados

Despertar Venezuela puede recopilar las siguientes categorías de datos personales:

  • Datos de identificación: Nombre completo, número de cédula de identidad o pasaporte, fecha de nacimiento, género, estado civil, nacionalidad.
  • Datos de contacto: Dirección de correo electrónico, número de teléfono fijo y/o móvil, dirección de residencia.
  • Datos transaccionales: Historial de cotizaciones realizadas, productos seleccionados, pólizas contratadas, estado de solicitudes.
  • Datos financieros: Información relacionada con el pago de primas, métodos de pago utilizados (sin almacenar datos completos de tarjetas de crédito o débito).
  • Documentos e imágenes de identificación y soporte: Copias digitales o fotografías de documentos que el usuario carga voluntariamente para gestionar sus productos o solicitudes (por ejemplo, cédula de identidad, licencia de conducir, título de propiedad de vehículo, facturas, presupuestos o pólizas de otras aseguradoras), según lo requiera cada trámite.
  • Datos de siniestros y reclamos: Cuando el usuario, o la persona autorizada por él, reporta un siniestro o reclamo —incluidos los reportados a través de programas de aliados comerciales de la red Despertar (por ejemplo, ópticas, talleres u otros establecimientos afiliados)— Despertar Venezuela puede tratar, además de lo anterior: el número de factura del bien o servicio reclamado, fotografías del bien afectado o del hecho reportado, el relato de los hechos aportado por el reportante, y la firma —electrónica o manuscrita digitalizada— mediante la cual el reportante suscribe su reporte o declaración. El detalle de este tratamiento, incluido el régimen aplicable cuando el reclamo involucra datos de salud, se describe en la sección 4.quater.
  • Datos de salud (sensibles): Únicamente cuando sean requeridos por la aseguradora para la suscripción de productos de seguros de salud, vida o similares. Estos datos son tratados con autorización previa y expresa del usuario, y se transmiten directamente a la aseguradora correspondiente.
  • Datos de navegación: Dirección IP, tipo de navegador, sistema operativo, páginas visitadas dentro del Sitio Web, tiempo de permanencia, cookies y tecnologías similares.

Despertar Venezuela no recopila datos biométricos de sus usuarios. En caso de que una aseguradora aliada los requiera en el marco de un proceso de suscripción, dicho requerimiento es responsabilidad exclusiva de la aseguradora bajo sus propias políticas de privacidad.

4. Finalidades del Tratamiento

Los datos personales recopilados serán utilizados para las siguientes finalidades:

  • Prestación de servicios de seguros: Generar cotizaciones, facilitar la comparación de productos, gestionar solicitudes de pólizas y brindar soporte durante el proceso de contratación.
  • Personalización de la experiencia: Adaptar las recomendaciones de productos y servicios a las necesidades y perfil del usuario.
  • Procesamiento de pagos: Facilitar el pago de primas y gestionar transacciones relacionadas con los productos de seguros.
  • Gestión de siniestros y reclamos: Registrar, validar y gestionar los reportes de siniestros o reclamos que el usuario presente sobre bienes o servicios asegurados a través de Despertar Venezuela, incluidos los presentados por medio de programas de aliados comerciales de la red Despertar (por ejemplo, ópticas, talleres u otros establecimientos afiliados). Esta finalidad se describe en detalle en la sección 4.quater.
  • Cumplimiento legal y regulatorio: Cumplir con las obligaciones establecidas por la SUDEASEG y demás autoridades competentes, incluyendo la prevención de lavado de activos y financiamiento del terrorismo (UNIF).
  • Comunicaciones: Enviar notificaciones sobre el estado de solicitudes, vencimientos de pólizas, actualizaciones de productos y comunicaciones de interés relacionadas con los servicios contratados.
  • Inteligencia artificial, capacitación y mejora de servicios: Despertar Venezuela puede utilizar herramientas de inteligencia artificial, incluidas soluciones de terceros bajo Acuerdo de Protección de Datos (DPA), como parte de la prestación de sus servicios y con revisión y supervisión humana, así como para la capacitación de su personal y la mejora de sus propios sistemas de inteligencia artificial, en los términos y con las salvaguardas descritos en la sección 9.bis. Estas herramientas no toman decisiones automatizadas con efectos jurídicos sobre la contratación, suscripción, cobertura o pago de siniestros de productos de seguros sin intervención humana.
  • Optimización del Sitio Web: Analizar patrones de navegación para mejorar la funcionalidad, usabilidad y rendimiento del Sitio Web.

4.bis. Comunicaciones comerciales — consentimiento previo requerido

Despertar Venezuela (DESPERTAR SEGUROS SOCIEDAD DE CORRETAJE, S.A., RIF J-50496276-7, identificada plenamente en la sección 2) no enviará comunicaciones comerciales (información sobre nuevos productos de seguros, promociones, programas de fidelización, contenido educativo o encuestas de satisfacción) por correo electrónico, WhatsApp u otros canales registrados por el Usuario, salvo que este haya otorgado consentimiento previo, expreso, libre, específico e informado para tal fin. Este consentimiento se recoge mediante una casilla de verificación no pre-marcada habilitada en el formulario de cotización o de registro, separada de la aceptación de los Términos y Condiciones y de esta Política de Privacidad.

El consentimiento para comunicaciones comerciales es voluntario: su negativa o ausencia no impide contratar ni recibir los servicios de intermediación de Despertar Venezuela, y no afecta la vigencia ni las condiciones de las pólizas contratadas.

Comunicaciones que no requieren consentimiento de marketing. Las siguientes comunicaciones son parte de la ejecución del contrato de intermediación o de las obligaciones regulatorias aplicables, y se enviarán con independencia de que el Usuario haya otorgado o no el consentimiento indicado en este apartado:

  • Confirmación de cotizaciones, emisión, pago y renovación de pólizas.
  • Recordatorios de vencimiento de prima o de fecha de renovación.
  • Notificaciones sobre el estado de reclamos.
  • Cambios regulatorios que afecten la póliza del Usuario, conforme a lo requerido por la Superintendencia de la Actividad Aseguradora (SUDEASEG).
  • Actualizaciones a estos Términos y Condiciones o a esta Política de Privacidad, cuando corresponda su notificación al Usuario.
  • Códigos de verificación de identidad (OTP) y comunicaciones de seguridad de la cuenta.
  • Respuestas a solicitudes de soporte iniciadas por el Usuario.
  • Comunicaciones derivadas de obligaciones de prevención de legitimación de capitales y financiamiento al terrorismo, conforme a la normativa de la Unidad Nacional de Inteligencia Financiera (UNIF).

Revocación.El Usuario puede revocar su consentimiento para comunicaciones comerciales en cualquier momento, sin costo ni necesidad de justificación, por cualquiera de estos medios: (a) respondiendo "DESUSCRIBIR" a cualquier correo electrónico o mensaje de WhatsApp comercial recibido; (b) desde su panel de usuario en despertar.com.ve → Mi cuenta → Preferencias de comunicación; o (c) mediante solicitud escrita a privacidad@despertar.com.ve, que es el canal específico para asuntos de datos personales y marketing (el canal general de ejercicio de los derechos descritos en la sección 6 sigue siendo ayuda@despertar.com.ve). La revocación se hará efectiva en un plazo máximo de setenta y dos (72) horas y no afecta la vigencia ni las condiciones de las pólizas contratadas.

Base legal: artículo 28 de la Constitución de la República Bolivariana de Venezuela (Gaceta Oficial N.° 36.860 del 30/12/1999) — principio de finalidad del dato y habeas data; artículo 60 ejusdem — protección de la intimidad y vida privada; artículo 131 de la Ley de la Actividad Aseguradora (Gaceta Oficial Extraordinaria N.° 5.990 del 29/07/2010) — deber de confidencialidad del intermediario y uso de datos únicamente para las finalidades propias de la relación aseguradora; y el Anteproyecto de Ley Orgánica de Protección de Datos Personales como estándar prospectivo adoptado voluntariamente por Despertar Venezuela.

4.ter. Contactos de aliados comerciales (Portal de Aliados)

Cuando un negocio solicita afiliarse a la red Despertar a través del Portal de Aliados, la persona natural que actúa como contacto principal o representante del negocio aporta datos personales propios. Esta sección describe el tratamiento de esos datos, distinto del tratamiento de los datos del usuario/asegurado descrito en las secciones anteriores.

Responsable del tratamiento

El responsable del tratamiento de los datos del contacto de aliado es DESPERTAR SEGUROS SOCIEDAD DE CORRETAJE, S.A. (RIF J-50496276-7), identificado en la sección 2. Despertar Venezuela opera el Portal de Aliados como intermediario de seguros; no es aseguradora.

Categorías de datos tratados

  • Datos del contacto principal (persona natural): nombre, apellido, número de teléfono móvil, correo electrónico y cargo o rol dentro del negocio.
  • Datos de identificación del negocio (persona jurídica): nombre comercial o razón social y número de Registro de Información Fiscal (RIF) o equivalente. Estos son datos de identificación fiscal de una persona jurídica, no datos personales del contacto.

El contacto principal declara, al momento de la solicitud, estar facultado para representar al negocio y para aportar sus datos de identificación.

Finalidades del tratamiento

Los datos del contacto de aliado se tratan exclusivamente para:

  • Evaluar la solicitud de afiliación del negocio a la red Despertar, incluidas las verificaciones que la normativa exige a Despertar antes de incorporar a un aliado.
  • Gestionar el proceso de incorporación (onboarding) del aliado si la solicitud es aprobada.
  • Comunicarse con el contacto sobre el estado de su solicitud y la gestión de la relación de aliado.
  • Cumplir con las obligaciones legales y regulatorias aplicables a Despertar como intermediario de seguros, incluida la prevención de legitimación de capitales y financiamiento al terrorismo.

Afiliarse a la red Despertar no implica que el contacto acepte recibir comunicaciones comerciales ni ofertas de productos o servicios futuros. Cualquier finalidad distinta a la evaluación y gestión de la afiliación requiere un consentimiento nuevo y separado. Las comunicaciones comerciales dirigidas a contactos de aliados se rigen por el consentimiento opcional descrito en la sección de Comunicaciones comerciales (§4.bis), recogido mediante casilla de verificación separada y no premarcada.

Base legal

El tratamiento se sustenta en el consentimiento libre, expreso, específico e informado del contacto, manifestado al marcar la casilla de aceptación en el formulario de afiliación, y en la aceptación de los Términos y Condiciones del Portal de Aliados. Fundamento normativo: artículo 28 de la Constitución de la República Bolivariana de Venezuela (principio de finalidad del dato y habeas data); artículo 60 ejusdem (protección de la intimidad y vida privada); artículo 131 de la Ley de la Actividad Aseguradora (deber de confidencialidad del intermediario y uso de datos únicamente para las finalidades propias de la relación); y el Anteproyecto de Ley Orgánica de Protección de Datos Personales como estándar prospectivo adoptado voluntariamente por Despertar Venezuela.

Conservación

Despertar Venezuela conserva los datos del contacto de aliado mientras dure la evaluación de la solicitud y, si el negocio se afilia, mientras se mantenga la relación de aliado y por el plazo posterior necesario para cumplir obligaciones legales, regulatorias y de prevención de fraude. Si la solicitud es rechazada o no se concreta, los datos del contacto se conservan por un plazo máximo de veinticuatro (24) meses, transcurrido el cual se eliminan o anonimizan de forma irreversible, salvo que una obligación legal exija su conservación por un período mayor. La evidencia de cumplimiento de prevención de legitimación de capitales (incluidos los registros de verificación en listas restrictivas) se conserva por cinco (5) años, conforme a la normativa aplicable.

Derechos del titular

El contacto de aliado, en su condición de titular de datos personales, puede ejercer los derechos de acceso, actualización, rectificación, eliminación, oposición y revocación del consentimiento descritos en la sección 6 de esta Política, escribiendo a privacidad@despertar.com.ve. La revocación del consentimiento de comunicaciones comerciales se rige por lo previsto en la sección de Comunicaciones comerciales (§4.bis) y se hace efectiva en un plazo máximo de setenta y dos (72) horas, sin afectar la relación de aliado.

4.quater. Gestión de siniestros y reclamos (incluidos programas de aliados comerciales)

Esta sección describe el tratamiento de datos personales que ocurre cuando un usuario, o la persona autorizada por él, reporta un siniestro o reclamo relacionado con un producto de seguros contratado o gestionado a través de Despertar Venezuela, incluyendo los reportes presentados a través de programas de aliados comerciales de la red Despertar (por ejemplo, en el punto de atención de una óptica, un taller u otro establecimiento afiliado que participa en un programa con una aseguradora).

Rol de Despertar Venezuela. Despertar Venezuela actúa exclusivamente como intermediario digital de seguros en la recepción y tramitación de estos reportes. No es una aseguradora, no evalúa la procedencia del siniestro y no garantiza cobertura, validez ni pago alguno. La evaluación de la cobertura, la procedencia del reclamo y el pago correspondiente son responsabilidad exclusiva de la aseguradora emisora de la póliza, conforme a las condiciones particulares y generales de dicha póliza. Nada en esta sección ni en el proceso de reporte constituye una promesa, garantía o reconocimiento de cobertura por parte de Despertar Venezuela.

Categorías de datos tratadas. Además de los datos de identificación y contacto descritos en la sección 3, en el reporte de un siniestro o reclamo Despertar Venezuela puede tratar: documentos de respaldo (incluyendo facturas y su número, presupuestos o cotizaciones de reparación o reposición), fotografías del bien afectado o del hecho reportado, el relato de los hechos aportado por el reportante, y la firma —electrónica o manuscrita digitalizada— mediante la cual el reportante suscribe su reporte o su declaración. Cuando el siniestro o reclamo reportado involucre datos de salud (por ejemplo, en pólizas de salud, vida o accidentes personales), dicho tratamiento queda sujeto, además de lo dispuesto en esta sección, al estándar reforzado de autorización previa y expresa del usuario descrito en la sección 3 para datos de salud (sensibles); el consentimiento general prestado mediante la aceptación de los Términos y Condiciones y esta Política no sustituye esa autorización específica, la cual debe recabarse de forma independiente cuando el flujo de reporte la involucre.

Verificación del medio de contacto. Para validar que el número de teléfono o el correo electrónico aportados corresponden efectivamente al reportante, Despertar Venezuela puede enviar un código de verificación (OTP) por WhatsApp o por correo electrónico — no se utiliza el canal de mensajes de texto (SMS). Para el envío de estos códigos, Despertar Venezuela utiliza como encargados de tratamiento a Twilio, Inc. (verificación mediante mensajería WhatsApp) y a SendGrid (Twilio) (verificación y notificaciones por correo electrónico), ambos con sede en los Estados Unidos de América, sujetos a acuerdos de confidencialidad y, cuando corresponde, a Acuerdos de Protección de Datos (DPA). Estos proveedores procesan el número de teléfono o el correo electrónico y el código de verificación únicamente para prestar el servicio de envío y confirmación del código, bajo las salvaguardas descritas en la sección 8.

Finalidades. Los datos descritos en esta sección se utilizan para: registrar el reporte del siniestro o reclamo; validar la identidad del reportante y su vínculo con la póliza o el programa correspondiente; verificar la consistencia de la información aportada; gestionar el reporte dentro de los sistemas de Despertar Venezuela; y, cuando corresponda, remitirlo a evaluación de la aseguradora del programa.

Compartición con la aseguradora del programa. Cuando el reporte se remite a evaluación, Despertar Venezuela comparte con la aseguradora del programa correspondiente (identificada al usuario en el propio proceso de reporte), debidamente autorizada por SUDEASEG, los documentos, fotografías, el relato de los hechos y la firma descritos en esta sección, exclusivamente para que dicha aseguradora evalúe y gestione el siniestro o reclamo conforme a las condiciones de la póliza. Esta compartición es la misma descrita, con el mismo nivel de detalle, en la sección 5.

Conservación. Los reportes se conservan mientras dure su tramitación y, una vez resuelto el reclamo, por el plazo necesario para atender consultas del usuario o de la aseguradora, obligaciones regulatorias y prescripciones aplicables. Cuando un reporte es descartado sin que exista sospecha de fraude (por ejemplo, por desistimiento del reportante o duplicidad), los datos se conservan por un plazo de treinta (30) días desde el descarte, transcurrido el cual se eliminan o anonimizan. Cuando un reporte se descarta por sospecha fundada de fraude, la evidencia correspondiente se conserva, como estándar interno de gestión de riesgo y evidencia definido por Despertar Venezuela, por un plazo de cinco (5) años — el mismo plazo aplicado a la evidencia de prevención de legitimación de capitales y financiamiento al terrorismo cuando el caso, además, sea efectivamente reportado como sospechoso ante la Unidad Nacional de Inteligencia Financiera (UNIF) conforme a la Providencia SAA-01-0536-2024. La evidencia del consentimiento otorgado para el tratamiento de estos datos (registro de aceptación) se conserva de forma indefinida como respaldo de cumplimiento, independientemente de la conservación del reporte sustantivo.

Base legal. El tratamiento se sustenta en el consentimiento del reportante, otorgado al aceptar los Términos y Condiciones y esta Política de Privacidad al presentar su reporte, y en el cumplimiento de las obligaciones que la normativa de SUDEASEG impone a Despertar Venezuela como intermediario de seguros y como sujeto obligado en materia de prevención de legitimación de capitales y financiamiento al terrorismo, en particular la Providencia Administrativa N.° SAA-01-0533-2024 (mecanismo de reclamos e información sobre el Defensor del Tomador, ya referenciada en la sección 12 de los Términos y Condiciones) y la Providencia Administrativa N.° SAA-01-0536-2024. Fundamento constitucional: artículo 28 (habeas data) y artículo 60 (intimidad) de la Constitución de la República Bolivariana de Venezuela, así como las normas prudenciales de SUDEASEG aplicables al deber de confidencialidad del intermediario sobre los datos del tomador y del asegurado [PENDIENTE-COUNSEL-VE: base sectorial específica de confidencialidad del intermediario bajo la Ley de la Actividad Aseguradora vigente (Gaceta Oficial Extraordinaria N.° 6.770 del 29/11/2023) — ver legal/ve/MEMO-ART-131-LAA-CARTERA-2026-07-02.md, que sustituye toda referencia previa al artículo 131 de dicha ley]. La firma electrónica mediante la cual el reportante suscribe su reporte, cuando aplica, tiene la validez reconocida por los artículos 4 y 16 del Decreto con Rango, Valor y Fuerza de Ley sobre Mensajes de Datos y Firmas Electrónicas.

Nota de implementación: esta sección da cobertura por referencia a la compartición con la aseguradora y a la verificación OTP citadas en el checkbox corto de datos del intake de siniestros. No da cobertura por referencia a la Declaración de Siniestro (DJSIN-VE-v1.0) ni a la Declaración de Origen Lícito de Fondos (DJOF-SC-RCV-VE-v1.1) — ambas son declaraciones juradas con efecto jurídico propio (veracidad bajo juramento, AML), no consentimientos de tratamiento de datos, y se mantienen como texto expandible con checkbox propio.

5. Compartición de Datos

Despertar Venezuela podrá compartir los datos personales del usuario con las siguientes categorías de terceros, siempre en el marco de las finalidades establecidas en esta Política:

  • Aseguradoras aliadas: Para la emisión de cotizaciones, evaluación de riesgos, suscripción y emisión de pólizas de seguros, así como para la evaluación y gestión de siniestros y reclamos relacionados con dichas pólizas —incluidos los reportados a través de programas de aliados comerciales de la red Despertar—, lo que incluye compartir con la aseguradora del programa los documentos, fotografías, el relato de los hechos y la firma descritos en la sección 4.quater. Estas aseguradoras están debidamente autorizadas por SUDEASEG y cuentan con sus propias políticas de tratamiento de datos.
  • Autoridades regulatorias: Cuando sea requerido por la SUDEASEG, la UNIF u otras autoridades competentes en cumplimiento de obligaciones legales.
  • Entidades de cobranza: Para la gestión del cobro de primas y seguimiento de pagos pendientes.
  • Proveedores de tecnología: Empresas que prestan servicios de alojamiento, procesamiento de datos, verificación de identidad, comunicaciones, seguridad informática y procesamiento asistido por inteligencia artificial (incluyendo proveedores ubicados fuera de Venezuela), sujetas a acuerdos de confidencialidad y, cuando corresponde, a Acuerdos de Protección de Datos (DPA). Ver sección 8 sobre transferencia internacional y sección 9.bis sobre inteligencia artificial.

Despertar Venezuela no venderá, alquilará ni compartirá datos personales con terceros para fines de mercadeo directo sin el consentimiento previo y expreso del usuario.

6. Derechos de los Titulares

Los usuarios, en calidad de titulares de sus datos personales, tienen los siguientes derechos conforme al artículo 60 de la Constitución de la República Bolivariana de Venezuela:

  • Acceso: Conocer qué datos personales están siendo tratados por Despertar Venezuela y las finalidades de dicho tratamiento.
  • Actualización: Solicitar la corrección o actualización de datos personales que sean inexactos o se encuentren desactualizados.
  • Eliminación: Solicitar la supresión de datos personales cuando ya no sean necesarios para las finalidades para las cuales fueron recopilados, salvo que exista una obligación legal de conservarlos.
  • Revocación del consentimiento: Revocar en cualquier momento el consentimiento otorgado para el tratamiento de datos personales, sin efecto retroactivo.
  • Oposición: Oponerse al tratamiento de sus datos personales cuando existan motivos fundados y legítimos relativos a su situación particular.
  • Portabilidad: Solicitar que sus datos personales sean transferidos a otro responsable del tratamiento, en los casos y formatos que apliquen.

Para ejercer estos derechos, el usuario puede enviar una solicitud a ayuda@despertar.com.ve, indicando claramente el derecho que desea ejercer y acompañando la documentación de identidad correspondiente. Despertar Venezuela dará respuesta en un plazo no mayor a quince (15) días hábiles.

7. Seguridad de los Datos

Despertar Venezuela implementa medidas de seguridad técnicas, administrativas y físicas para proteger los datos personales contra el acceso no autorizado, la pérdida, alteración o destrucción. Entre las medidas implementadas se encuentran:

  • Encriptación: Los datos son encriptados en tránsito (mediante protocolos TLS/SSL). Los datos almacenados en nuestros servidores cuentan con medidas de encriptación y controles de acceso. El almacenamiento local del navegador (descrito en la sección 9) se limita a datos técnicos de sesión y preferencias.
  • Autenticación de dos factores (2FA): Para el acceso a cuentas de usuario y sistemas internos que manejan datos sensibles.
  • Protocolos de acceso: Controles de acceso basados en roles, limitando el acceso a los datos personales únicamente al personal autorizado que lo requiera para el desempeño de sus funciones.
  • Capacitación: Programas periódicos de formación para el personal en materia de protección de datos personales y seguridad de la información.
  • Auditorías: Revisiones periódicas de los sistemas y procesos para garantizar el cumplimiento de las políticas de seguridad establecidas.

8. Transferencia Internacional de Datos

Los servidores de Despertar Venezuela se encuentran alojados en los Estados Unidos de América (proveedor Contabo Inc.). Esto implica que los datos personales de los usuarios son transferidos y almacenados fuera del territorio venezolano, lo cual es necesario para la prestación del Servicio.

Independientemente de la ubicación de los servidores, Despertar Venezuela aplica las mismas medidas de seguridad descritas en la sección 7. El acceso a los datos se rige por las políticas internas de Despertar Venezuela y por los acuerdos de confidencialidad suscritos con los proveedores de infraestructura.

Asimismo, algunos proveedores de tecnología utilizados en el Sitio Web pueden procesar datos fuera de Venezuela en el marco de sus propios servicios:

  • Google LLC (Google Tag Manager / Google Analytics) — Estados Unidos.
  • Meta Platforms, Inc. (Meta Pixel) — Estados Unidos.
  • Cloudflare, Inc. (Turnstile, protección contra bots) — Estados Unidos.
  • Functional Software, Inc. (Sentry, monitoreo de errores) — Estados Unidos.
  • Twilio, Inc. (verificación de identidad mediante código de un solo uso — OTP — por WhatsApp) — Estados Unidos.
  • SendGrid (Twilio) (envío de correos transaccionales y códigos de verificación OTP por correo electrónico) — Estados Unidos.
  • Anthropic, Inc. (procesamiento asistido por inteligencia artificial de documentos e imágenes suministrados por el usuario —incluyendo, cuando aplique, documentos de identidad— y apoyo a los procesos internos descritos en la sección 9.bis, bajo Acuerdo de Protección de Datos — DPA) — Estados Unidos.

Al utilizar el Sitio Web y los Servicios, el usuario otorga su consentimiento para la transferencia internacional de sus datos personales en los términos descritos en esta sección, necesaria para la prestación del Servicio.

8.bis. Aplicación móvil Despertar

Esta sección describe el tratamiento de datos personales que ocurre específicamente cuando el Usuario utiliza la aplicación móvil Despertar(en adelante, la "App") para iOS y Android, como canal de gestión de sus pólizas, cartera, documentos y carnet contratados a través de Despertar Venezuela. La App es un canal de acceso al servicio de intermediación ya descrito en esta Política; no constituye un producto ni un tratamiento distinto al de las secciones anteriores, salvo por las particularidades técnicas que se detallan a continuación.

Publicante de la App frente a las tiendas vs. responsable del tratamiento. La App se publica en App Store (Apple) y Google Play bajo la cuenta de organización de Despertar Holdings, Inc. (entidad publicante ante las tiendas). El responsable del tratamiento de los datos personales del Usuario sigue siendo DESPERTAR SEGUROS SOCIEDAD DE CORRETAJE, S.A. (RIF J-50496276-7), identificado en la sección 2. La entidad publicante ante las tiendas no es la responsable del tratamiento de los datos del Usuario, no intermedia seguros y no es parte del contrato de póliza. Los datos del Usuario se tratan bajo el corredor venezolano habilitado por SUDEASEG.

a) Notificaciones push e identificadores de dispositivo

Cuando el Usuario habilita las notificaciones desde el sistema operativo de su dispositivo, la App genera y trata un token de notificaciones push junto con un identificador de dispositivo (device_id), el nombre del dispositivo, la plataforma (iOS/Android) y la versión del sistema operativo y de la App. Estos datos se vinculan a la cuenta del Usuario (identificador interno de cuenta) y se utilizan para enviar notificaciones y para fines de autenticación, seguridad y soporte. La App no asocia el token ni el identificador de dispositivo a la dirección IP ni al agente de usuario (user-agent) del Usuario, en aplicación del principio de minimización del dato.

Las notificaciones de la App en su versión inicial son transaccionales o de servicio (por ejemplo: respuesta del Centro de Experiencia a una conversación, recordatorio de pago de prima de una póliza vigente, aviso de emisión, renovación o disponibilidad de un documento). Estas comunicaciones forman parte de la ejecución del servicio de intermediación contratado y se rigen por la misma lógica del apartado §4.bis: no constituyen comunicaciones comerciales. El permiso de notificaciones que el Usuario concede al sistema operativo habilita el canal técnico; no equivale a un consentimiento de marketing. En caso de que en el futuro Despertar Venezuela desee enviar notificaciones push con finalidad comercial o promocional, se solicitará el consentimiento previo, expreso, libre, específico e informado descrito en el apartado §4.bis, de forma separada.

El Usuario puede revocar el envío de notificaciones en cualquier momento desde los ajustes de su dispositivo. Al cerrar sesión en la App, el token de notificaciones asociado a esa sesión se elimina de los sistemas de Despertar Venezuela.

Base legal: artículo 28 de la Constitución de la República Bolivariana de Venezuela (principio de finalidad del dato y habeas data); artículo 60 ejusdem (protección de la intimidad y vida privada); y artículo 131 de la Ley de la Actividad Aseguradora (uso de datos únicamente para las finalidades propias de la relación de intermediación). El Anteproyecto de Ley Orgánica de Protección de Datos Personales se observa como estándar prospectivo adoptado voluntariamente por Despertar Venezuela.

b) Autenticación biométrica (procesamiento local en el dispositivo)

La App ofrece, de forma opcional, el desbloqueo mediante reconocimiento facial o huella dactilar (por ejemplo, Face ID o Touch ID en iOS, o equivalentes en Android). Esta autenticación se realiza íntegramente dentro del dispositivo del Usuario, a través de las interfaces seguras del propio sistema operativo (Secure Enclave en iOS, entorno de ejecución confiable —TEE— en Android). Despertar Venezuela no recibe, no almacena y no transmite ninguna plantilla, imagen ni dato biométrico del Usuario. La App únicamente registra una preferencia técnica (un indicador de si el Usuario activó o no esta opción), que no es un dato biométrico. La verificación biométrica la efectúa y resuelve el sistema operativo del dispositivo; Despertar Venezuela solo recibe el resultado (autenticación exitosa o fallida). En consecuencia, Despertar Venezuela mantiene su práctica de no recopilar datos biométricos (sección 3).

c) Reporte de errores y diagnóstico (Sentry)

Para garantizar la estabilidad y seguridad de la App, Despertar Venezuela utiliza el servicio de monitoreo de errores Sentry (Functional Software, Inc., con servidores en los Estados Unidos de América). Cuando ocurre un error o fallo técnico en la App, se envía a Sentry información de diagnóstico que puede estar vinculada a la identidad del Usuario, incluyendo el identificador interno de su cuenta, el país y su número de cédula de identidad. Esta información se utiliza exclusivamente para identificar, reproducir y corregir fallos técnicos, y no para fines comerciales ni de elaboración de perfiles. Sentry actúa como subprocesador de Despertar Venezuela.

d) Subprocesadores de la App (proveedores de transporte y diagnóstico)

Para la operación de la App, además de los proveedores indicados en las secciones 5, 8 y 9, intervienen los siguientes terceros, todos ubicados en los Estados Unidos de América:

  • Apple Inc. (Apple Push Notification service — APNs): transporte de las notificaciones push hacia dispositivos iOS.
  • Google LLC (Firebase Cloud Messaging — FCM/Firebase): transporte de las notificaciones push hacia dispositivos Android. Se utiliza únicamente como servicio de transporte de notificaciones; no aloja la base de datos ni los sistemas de Despertar Venezuela.
  • Functional Software, Inc. (Sentry): reporte y diagnóstico de errores de la App, conforme al literal c) anterior.

Se mantienen además, en lo aplicable a la App, los subprocesadores ya declarados en esta Política: SendGrid (Twilio) para el correo transaccional, el chat de soporte Chatwoot (alojado en infraestructura propia de Despertar) y las aseguradoras aliadas habilitadas por SUDEASEG para la emisión y el servicing de las pólizas.

e) Transferencia internacional de los datos de la App

Los proveedores APNs, FCM/Firebase y Sentry indicados en los literales c) y d) procesan datos fuera del territorio venezolano (Estados Unidos de América), de forma análoga a lo descrito en la sección 8. En la legislación venezolana no existe un régimen de "nivel de adecuación" de países de destino ni una autoridad de protección de datos dedicada; por ello, esta transferencia se sustenta y se informa al Usuario mediante el principio de transparencia —la presente declaración de subprocesadores y de la ubicación de su procesamiento— y no requiere una autorización expresa y separada de transferencia internacional. Despertar Venezuela aplica a estos tratamientos las mismas medidas de seguridad descritas en la sección 7.

9. Política de Cookies y Almacenamiento Local

El Sitio Web utiliza cookies y almacenamiento local del navegador para garantizar su correcto funcionamiento, medir el uso del sitio y evaluar la efectividad de nuestras campañas de comunicación. A continuación se detallan los servicios activos y las cookies que generan.

a) Cookies estrictamente necesarias

Son indispensables para el funcionamiento seguro del Sitio Web. No pueden desactivarse sin afectar el servicio.

  • Cloudflare Turnstile — Proveedor: Cloudflare, Inc. Propósito: protección contra bots y accesos automatizados que podrían comprometer la seguridad del sitio. Cookies: cf_clearance, __cf_bm. Duración: hasta 30 minutos.
  • Chatwoot — Proveedor: Chatwoot (alojado en servidores propios de Despertar). Propósito: habilitar el chat de soporte al usuario. Crea cookies de sesión necesarias para mantener la conversación activa. Duración: sesión del navegador.

b) Cookies analíticas

Permiten entender cómo los usuarios navegan por el Sitio Web, con el fin de mejorar su estructura y contenido. La información recopilada es agregada y no permite identificar al usuario de forma individual.

  • Google Tag Manager / Google Analytics — Proveedor: Google LLC. ID de contenedor: GTM-563L3CTP. Propósito: análisis de tráfico, comportamiento de navegación y medición de conversiones dentro del sitio. Cookies: _ga (duración: 2 años), _gid (duración: 24 horas).
  • Sentry — Proveedor: Functional Software, Inc. Propósito: monitoreo técnico de errores para garantizar la estabilidad del sitio. Sentry no utiliza cookies; opera mediante tokens internos. Los datos personales son filtrados antes de ser enviados a sus servidores.

c) Cookies de medición de campañas

Se utilizan para evaluar la efectividad de nuestras campañas publicitarias y de comunicación. No se emplean para mostrar anuncios al usuario mientras navega por el Sitio Web.

  • Meta Pixel (Facebook) — Proveedor: Meta Platforms, Inc. Propósito: medir la efectividad de campañas publicitarias en redes sociales (por ejemplo, determinar si un usuario que vio un anuncio en Instagram completó una cotización). Cookies: _fbp (duración: 3 meses), _fbc (duración: 3 meses).

d) Almacenamiento local (localStorage / sessionStorage)

El Sitio Web utiliza el almacenamiento local del navegador exclusivamente para preferencias técnicas y de sesión. Nunca se almacenan en el navegador datos personales sensibles; dichos datos residen en los servidores seguros de Despertar.

  • despertar_country — Guarda la preferencia de país del usuario (Venezuela o Colombia) para mostrar la versión correcta del sitio. Almacenamiento persistente (localStorage).
  • beta-banner-dismissed — Registra si el usuario cerró el aviso informativo del sitio. Se elimina al cerrar el navegador (sessionStorage).
  • utm_params — Parámetros de campaña de marketing presentes en la URL de acceso (por ejemplo, utm_source, utm_medium). Se utiliza para atribuir correctamente el origen de la visita. Se elimina al cerrar el navegador (sessionStorage).
  • secure_session_* — Identificador de sesión del usuario autenticado. Contiene únicamente un ID de referencia; todos los datos asociados a la sesión se almacenan en los servidores de Despertar bajo medidas de seguridad descritas en la sección 7.

Gestión de cookies

El usuario puede configurar su navegador para bloquear o eliminar cookies en cualquier momento. La desactivación de las cookies analíticas y de medición de campañas (secciones b y c) no afecta el funcionamiento del Sitio Web ni la prestación de los Servicios. La desactivación de las cookies estrictamente necesarias (sección a) puede impedir el acceso a determinadas funciones del sitio, como el formulario de cotización o el chat de soporte.

Para más información sobre cómo gestionar cookies, el usuario puede consultar la sección de ayuda de su navegador o visitar www.aboutcookies.org.

9.bis. Inteligencia artificial, capacitación y mejora de servicios

Despertar Venezuela utiliza herramientas de inteligencia artificial, incluidos modelos de lenguaje (LLM), como parte de sus procesos internos y de algunas funcionalidades del Sitio Web y de los Servicios (por ejemplo, apoyo en la extracción de datos de documentos cargados por el usuario, apoyo al personal del Centro de Experiencia, y el asistente conversacional Gae descrito en la sección 10).

a) Proveedores bajo Acuerdo de Protección de Datos (DPA)

Cuando estas herramientas son provistas por un tercero, Despertar Venezuela únicamente utiliza proveedores que actúan como encargados de tratamiento bajo un Acuerdo de Protección de Datos (DPA) — como Anthropic, Inc., identificado en la sección 8 — que, entre otras obligaciones, les prohíbe utilizar los datos personales que Despertar Venezuela les transmite para entrenar o mejorar sus propios modelos de inteligencia artificial de uso general o comercial, y les exige aplicar medidas de seguridad y confidencialidad equivalentes a las descritas en la sección 7. Este procesamiento se realiza como parte de la prestación del servicio contratado por el usuario, con revisión y supervisión humana conforme al literal c).

b) Capacitación de personal y mejora de los sistemas propios de Despertar Venezuela

Despertar Venezuela puede utilizar los datos que trata —incluidas las interacciones de los usuarios con sus Servicios— para (i) capacitar a su personal en la correcta prestación del servicio, la atención al usuario y el cumplimiento de las obligaciones de protección de datos, y (ii) desarrollar, entrenar y mejorar sus propios sistemas y modelos de inteligencia artificial internos. Este tratamiento se realiza únicamente con datos minimizados o seudonimizados, reduciendo la posibilidad de identificar directamente al usuario, y excluye expresamente los datos de salud (sección 3) y los documentos de identidad sin procesar (por ejemplo, la imagen íntegra de una cédula de identidad) — estas dos categorías solo se procesan, conforme al literal a), para la prestación puntual del servicio para el que fueron suministradas, nunca para capacitación de personal ni para entrenar o mejorar sistemas de inteligencia artificial. Este tratamiento nunca sustituye la revisión ni la responsabilidad de Despertar Venezuela sobre la calidad y exactitud del servicio prestado.

c) Revisión y supervisión humana

El uso de inteligencia artificial en los Servicios de Despertar Venezuela está sujeto a supervisión humana. El usuario puede, en cualquier momento, solicitar ser atendido por una persona del Centro de Experiencia en lugar de una herramienta automatizada. Despertar Venezuela no toma decisiones que produzcan efectos jurídicos o que afecten significativamente al usuario (como la aceptación o el rechazo de una solicitud de seguro, la determinación de una prima, o la evaluación de la procedencia de un siniestro) de forma exclusivamente automatizada, sin intervención humana.

d) Alcance frente a las aseguradoras aliadas

Nada en esta sección amplía ni sustituye las reglas de evaluación de riesgos, suscripción o de siniestros que corresponden a cada aseguradora aliada conforme a sus propias políticas y a las condiciones de la póliza; el uso de inteligencia artificial por parte de Despertar Venezuela no determina ni anticipa la decisión de la aseguradora.

e) Base legal

Artículo 28 de la Constitución de la República Bolivariana de Venezuela (principio de finalidad del dato y habeas data); artículo 60 ejusdem (protección de la intimidad y vida privada); y el Anteproyecto de Ley Orgánica de Protección de Datos Personales como estándar prospectivo adoptado voluntariamente por Despertar Venezuela.

10. Asistente conversacional Gae en WhatsApp

Base legal: Artículo 28 de la Constitución de la República Bolivariana de Venezuela (habeas data). Versión de esta sección: 1.0 — 2026-05-04.

10.1. Identificación del canal

Despertar Seguros Sociedad de Corretaje, S.A. (RIF J-50496276-7, autorizada por SUDEASEG bajo número SCSMP-000051) opera un asistente conversacional llamado Gae a través de WhatsApp como canal oficial de atención al cliente.

Gae es un sistema automatizado de inteligencia artificial. No es un agente humano. Al iniciar una conversación por este canal, recibes un aviso explícito informándote que la interacción es procesada de forma automática. Puedes solicitar atención de un agente humano del Centro de Experiencia en cualquier momento, simplemente escribiéndolo en la conversación.

Despertar actúa como intermediario digital de seguros. No es una aseguradora. Los productos que cotiza y emite corresponden a aseguradoras habilitadas por SUDEASEG (MAPFRE La Seguridad C.A. de Seguros, Mercantil Seguros C.A., Seguros Caracas de Liberty Mutual C.A. y Real Seguros C.A.).

10.2. Finalidad del tratamiento

Los datos que Gae consulta en este canal tienen las siguientes finalidades, todas relacionadas con la prestación del servicio contratado:

  • Identificar al titular por el número de teléfono del canal de WhatsApp activo.
  • Informar sobre el estado de las pólizas vigentes contratadas a través de Despertar.
  • Informar sobre cuotas pendientes de pago, fechas de vencimiento y links de pago disponibles.
  • Proporcionar información sobre los requisitos de emisión de los productos de seguros según el ramo solicitado.
  • Proporcionar datos bancarios actualizados de las aseguradoras para pagos manuales.

Gae no realiza cotizaciones con precio vinculante, no emite pólizas y no ejecuta operaciones de intermediación en nombre del titular. Es un canal de consulta e información sobre la relación contractual ya existente.

10.3. Datos accedidos por el asistente

a) Datos que Gae puede consultar y comunicar (Tier CLIENTE_PROPIO)

Gae solo accede a los siguientes datos del titular identificado, y solo cuando el número de WhatsApp del canal está vinculado a una cuenta verificada mediante código OTP previo:

  • Nombre de pila (para el saludo).
  • Nombre comercial del producto contratado (por ejemplo: "tu RCV Mercantil", "Salud Familiar").
  • Estado de la póliza: vigente, en mora, suspendida o cancelada.
  • Número de póliza en formato parcialmente enmascarado (últimos 4 dígitos únicamente, por ejemplo: ***1784).
  • Próxima cuota pendiente: monto, moneda y fecha de vencimiento.
  • Link de pago vigente (cuando está disponible).

b) Datos que Gae NO accede ni expone bajo ninguna circunstancia (Tier SENSIBLE)

Por diseño de seguridad, el asistente tiene prohibición técnica y contractual de acceder, consultar o revelar los siguientes datos, incluso si el usuario los solicita:

  • Número de cédula de identidad completo.
  • RIF.
  • Correo electrónico.
  • Dirección de residencia o domicilio.
  • Fecha de nacimiento completa.
  • Peso y estatura.
  • Diagnósticos médicos o antecedentes de salud.
  • Número de cuenta bancaria del titular.
  • Lista completa de pólizas.
  • Datos de beneficiarios o familiares.

Ante cualquier solicitud de estos datos, Gae transfiere automáticamente la conversación a un agente humano del Centro de Experiencia.

10.4. Trazabilidad y auditoría

Cada interacción del asistente con los sistemas de Despertar queda registrada con fines de auditoría y seguridad en los siguientes registros internos:

  • Registro de consultas: almacena el identificador de la conversación, la herramienta utilizada, el resultado de la consulta y la marca de tiempo. No almacena el texto completo de los mensajes ni datos personales sensibles en este registro.
  • Registro de divulgaciones: almacena cada vez que el asistente comunica información de la categoría CLIENTE_PROPIO al titular en la conversación, con indicación del tipo de dato divulgado y la marca de tiempo.

Ambos registros tienen una retención de 24 meses contados desde la fecha de cada interacción. Transcurrido ese plazo, los registros se archivan fuera de la base de datos activa.

Estos registros te permiten ejercer tu derecho constitucional de habeas data: si deseas saber qué información tuya fue consultada o comunicada por Gae en una sesión específica, puedes solicitarlo según el procedimiento indicado en la sección 10.6.

10.5. Identificación automatizada del titular

Gae identifica al titular exclusivamente a partir del número de teléfono del canal de WhatsApp activo. No utiliza ni acepta datos que el usuario escriba en el cuerpo del mensaje (cédula, nombre u otros) como mecanismo de identificación.

SituaciónComportamiento del asistente
Número verificado con OTP y asociado a un único clienteAcceso a información CLIENTE_PROPIO.
Número sin OTP previo o no registrado en la plataformaSe atiende como lead nuevo. Solo información pública.
Número asociado a más de un cliente (caso ambiguo)Transferencia inmediata a agente humano.

Este mecanismo protege al titular frente a suplantaciones de identidad en el canal.

10.6. Derechos del titular en este canal

De conformidad con el artículo 28 de la Constitución de la República Bolivariana de Venezuela, tienes derecho a:

  • Conocer qué información sobre ti fue consultada o comunicada a través del asistente Gae.
  • Solicitar que tus datos no sean consultados por el asistente automático. En este caso, Gae te atendería únicamente con información pública hasta que un agente humano retome la conversación.
  • Exigir la rectificación de datos incorrectos que Gae haya podido comunicarte, si estos provienen de un error en los registros de Despertar.

Para ejercer cualquiera de estos derechos en relación con el canal Gae, puedes:

  • Escribir directamente en la conversación de WhatsApp: "quiero hablar con un agente humano".
  • Enviar un correo a: privacidad@despertar.com.ve
  • Escribir al Centro de Experiencia por cualquiera de los canales de atención publicados en despertar.com.ve.

Despertar responde las solicitudes de derechos en un plazo máximo de 15 días hábiles desde la recepción.

10.7. Contacto del responsable y Oficial de Protección de Datos

Responsable del tratamiento:

  • Despertar Seguros Sociedad de Corretaje, S.A.
  • RIF: J-50496276-7
  • Autorización SUDEASEG: SCSMP-000051
  • Correo: privacidad@despertar.com.ve
  • Web: despertar.com.ve

Oficial de Protección de Datos (DPO):

11. Actualizaciones de esta Política

Despertar Venezuela se reserva el derecho de actualizar la presente Política de Privacidad en cualquier momento. Las actualizaciones serán publicadas en el Sitio Web y, cuando corresponda, notificadas al usuario a través de los canales de comunicación disponibles. La fecha de la última actualización se indicará al inicio de este documento.

Se recomienda al usuario revisar periódicamente esta Política de Privacidad para mantenerse informado sobre cómo protegemos su información personal.

12. Contacto

Para cualquier consulta, solicitud o reclamo relacionado con el tratamiento de sus datos personales, el usuario puede comunicarse con Despertar Venezuela a través de los siguientes medios: