Política de Privacidad

1. Introducción

En ATTESTA ("nosotros", "nuestro" o "la Aplicación"), nos comprometemos a proteger su privacidad y sus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información cuando utiliza nuestra aplicación móvil y plataforma web.

Al utilizar ATTESTA, usted acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con estos términos, le recomendamos no utilizar nuestros servicios.

2. Información que Recopilamos

2.1 Información Proporcionada Directamente

• Datos de Registro: Nombre, dirección de correo electrónico y contraseña cuando crea una cuenta.
• Información de Perfil: Datos adicionales que proporcione voluntariamente en su perfil de usuario.

2.2 Información Recopilada Automáticamente

• Fotografías: Las imágenes capturadas a través de la aplicación para crear evidencia legal.
• Datos de Geolocalización: Coordenadas GPS (latitud, longitud, altitud y precisión) en el momento de captura de la evidencia, cuando otorga permisos de ubicación.
• Metadatos de Dispositivo: Marca de tiempo, información del dispositivo y sistema operativo.
• Hashes Criptográficos: Huellas digitales SHA-256 generadas a partir de las imágenes para verificación de integridad.
• Datos de Uso: Información sobre cómo interactúa con la aplicación, incluyendo páginas visitadas y funciones utilizadas.

2.3 Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mantener su sesión activa, recordar sus preferencias y mejorar la funcionalidad de nuestros servicios.

3. Cómo Utilizamos su Información

Utilizamos la información recopilada para los siguientes propósitos:

• Prestación del Servicio: Generar certificados de evidencia legal con validación criptográfica.
• Autenticación y Seguridad: Verificar su identidad y proteger su cuenta contra accesos no autorizados.
• Gestión de Créditos: Administrar su saldo de créditos y el uso de los mismos.
• Generación de PDFs: Crear documentos certificados que incluyen fotografías, metadatos, ubicación GPS y códigos de verificación.
• Verificación Pública: Permitir que terceros verifiquen la autenticidad de la evidencia mediante códigos de verificación únicos.
• Mejora del Servicio: Analizar el uso de la aplicación para optimizar funcionalidades y experiencia de usuario.
• Comunicaciones: Enviar notificaciones importantes sobre su cuenta, actualizaciones del servicio y soporte técnico.
• Cumplimiento Legal: Cumplir con obligaciones legales y responder a solicitudes de autoridades competentes.

4. Base Legal para el Procesamiento

Procesamos sus datos personales en base a:

• Consentimiento: Cuando nos proporciona permiso explícito para acceder a la cámara, ubicación y almacenamiento de su dispositivo.
• Ejecución de Contrato: Para prestarle los servicios que ha solicitado al crear una cuenta.
• Interés Legítimo: Para mejorar nuestros servicios, prevenir fraudes y garantizar la seguridad de la plataforma.
• Obligaciones Legales: Cuando sea necesario para cumplir con leyes aplicables.

5. Compartición de Información

No vendemos ni alquilamos su información personal. Podemos compartir datos en las siguientes circunstancias:

• Proveedores de Servicios: Con terceros que nos ayudan a operar la plataforma (ej. Supabase para alojamiento de base de datos y almacenamiento).
• Verificación Pública: Los códigos de verificación y PDFs pueden ser consultados públicamente por cualquier persona que tenga el código, sin revelar información personal del usuario.
• Cumplimiento Legal: Cuando sea requerido por ley, orden judicial o autoridad gubernamental.
• Protección de Derechos: Para proteger nuestros derechos, privacidad, seguridad o propiedad, así como los de nuestros usuarios.
• Transferencia de Negocio: En caso de fusión, adquisición o venta de activos, su información puede ser transferida a la nueva entidad.

6. Almacenamiento y Seguridad de Datos

6.1 Ubicación de Almacenamiento

Sus datos se almacenan en servidores seguros proporcionados por Supabase (PostgreSQL) y pueden estar ubicados en diferentes regiones geográficas. Al utilizar nuestros servicios, consiente la transferencia internacional de sus datos.

6.2 Medidas de Seguridad

Implementamos las siguientes medidas de seguridad:

• Cifrado SSL/TLS para todas las transmisiones de datos
• Hashing criptográfico SHA-256 para integridad de evidencias
• Autenticación segura con Supabase Auth
• Políticas de seguridad a nivel de fila (RLS) en la base de datos
• Almacenamiento seguro de contraseñas mediante hash y salt
• Certificados digitales con firma TSA (Time Stamp Authority)
• Controles de acceso basados en roles (usuarios/administradores)

6.3 Retención de Datos

Conservamos su información personal mientras su cuenta esté activa o según sea necesario para prestarle servicios. Los certificados de evidencia se mantienen de forma permanente para garantizar la verificabilidad a largo plazo, incluso después de eliminar su cuenta, a menos que solicite expresamente su eliminación.

7. Sus Derechos

Dependiendo de su jurisdicción, usted tiene los siguientes derechos:

• Acceso: Solicitar acceso a los datos personales que tenemos sobre usted.
• Rectificación: Corregir información inexacta o incompleta.
• Eliminación: Solicitar la eliminación de sus datos personales, sujeto a obligaciones legales de retención.
• Portabilidad: Recibir sus datos en un formato estructurado y de uso común.
• Oposición: Oponerse al procesamiento de sus datos para ciertos fines.
• Restricción: Solicitar la limitación del procesamiento de sus datos.
• Retirar Consentimiento: Puede retirar su consentimiento en cualquier momento, lo que puede afectar la funcionalidad del servicio.

Para ejercer estos derechos, contáctenos a través de: privacy@evidencialegal.com

8. Privacidad de Menores

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental, eliminaremos dicha información de inmediato. Si cree que un menor nos ha proporcionado información personal, contáctenos.

9. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o requisitos legales. Le notificaremos sobre cambios significativos mediante un aviso en la aplicación o por correo electrónico. La fecha de "Última actualización" al inicio de este documento indica cuándo se realizó la última modificación.

10. Transferencias Internacionales

Sus datos pueden ser transferidos y procesados en países distintos al suyo, donde las leyes de protección de datos pueden ser diferentes. Tomamos medidas para garantizar que sus datos reciban un nivel adecuado de protección, incluyendo el uso de cláusulas contractuales estándar aprobadas.

11. Contacto

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos mediante:

12. Autoridad de Protección de Datos

Si considera que sus derechos de protección de datos han sido violados, tiene derecho a presentar una queja ante la autoridad de protección de datos competente en su jurisdicción.