1. Introducción
AscensoresUnityJP ("nosotros", "nuestro", "la empresa") opera la aplicación móvil AscensoresUnityJP APP (en adelante "la App"). Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal de los usuarios que utilizan la App.
Al acceder y usar la App, usted acepta las prácticas descritas en este documento. Si no está de acuerdo, le pedimos que no utilice la App.
2. Responsable del Tratamiento de Datos
| Empresa | AscensoresUnityJP |
| País | Chile |
| Correo de contacto | soporte@quokke.com |
3. Datos que Recopilamos
La App recopila únicamente los datos necesarios para su correcto funcionamiento:
| Tipo de dato | Descripción | Finalidad |
|---|---|---|
| Correo electrónico | Dirección de email del usuario | Autenticación e identificación |
| Credenciales de acceso | Token de sesión (JWT) | Mantener la sesión activa de forma segura |
| Rol de usuario | Perfil asignado (técnico, administrador, etc.) | Control de acceso y permisos dentro de la App |
| Fotografías | Imágenes capturadas desde la cámara del dispositivo o seleccionadas desde la galería. Los metadatos EXIF (coordenadas GPS, modelo del dispositivo, fecha y hora de captura) son eliminados automáticamente antes de la subida; solo se almacenan los píxeles de la imagen. Se transfieren y almacenan en servidores de Google LLC en Iowa, Estados Unidos. | Documentación de formularios de mantención e intervenciones técnicas |
| Registros de actividad | Intervenciones técnicas y formularios de mantención completados | Gestión operativa del servicio de mantenimiento |
| Datos de edificios y equipos | Información sobre ascensores y escaleras mecánicas | Seguimiento del estado de los equipos |
| Información del dispositivo | Modelo, fabricante, versión del sistema operativo (Android/iOS) y versión de la App | Detección y corrección de errores en la App |
| Registros de errores y eventos | Stack traces, mensajes de error y registro de acciones previas al fallo (breadcrumbs). Todos los campos que puedan contener datos personales (contraseñas, tokens, RUT, correo electrónico) son eliminados automáticamente antes de ser enviados. | Diagnóstico de fallos y mejora de la estabilidad |
| Grabación de sesión técnica | Registro del flujo de navegación en la App en el momento de un error (Session Replay). Todo el contenido visible en pantalla —textos, imágenes y firmas digitales— es enmascarado antes de la grabación. Solo se registran metadatos de interacción (gestos, pantallas visitadas), nunca el contenido real. | Reproducir el contexto exacto de un error para facilitar su diagnóstico y corrección |
| Métricas de rendimiento | Tiempos de respuesta, uso de memoria y rendimiento general de la App | Optimización del rendimiento |
| Identificador de usuario (para errores) | Identificador interno de la cuenta y nombre de pila del usuario (sin correo electrónico ni RUT). Solo se utiliza para identificar cuántos usuarios distintos son afectados por un error y facilitar el soporte técnico. | Agrupación de errores por usuario afectado y soporte técnico |
| Identificador de instalación | UUID anónimo generado por nuestro proveedor de monitoreo (no es el IMEI ni el identificador publicitario del dispositivo) | Agrupación de errores por dispositivo y conteo de usuarios afectados |
| Versión de la aplicación y plataforma | Número de versión instalada (ej. 1.0.10) y sistema operativo (iOS o Android) | Verificar al iniciar la App si la versión instalada cumple los requisitos mínimos y, de ser necesario, solicitar al usuario que actualice |
4. Permisos del Dispositivo
La App solicita los siguientes permisos en su dispositivo:
- Cámara: Para capturar fotografías que documentan tareas de mantención e intervenciones técnicas. Solo se activa cuando el usuario pulsa el botón de cámara dentro de un formulario.
- Biblioteca de fotos (iOS): Para que el usuario pueda seleccionar imágenes existentes en su galería al completar formularios. El acceso es puntual y bajo demanda: la App no escanea ni accede pasivamente a la galería; solo lee la imagen que el usuario selecciona explícitamente.
- Almacenamiento / Galería (Android 12 e inferior): Para seleccionar imágenes existentes al completar formularios. Al igual que en iOS, el acceso ocurre únicamente cuando el usuario elige una imagen de forma activa.
- Acceso a imágenes (Android 13+): Equivalente al punto anterior, adaptado al modelo de permisos granulares de Android 13 y versiones posteriores.
- Internet: Para la comunicación con los servidores de la aplicación y la subida de fotografías a Google Cloud Storage.
Las fotografías seleccionadas desde la galería pasan exactamente por el mismo proceso que las capturadas con la cámara: sus metadatos EXIF (GPS, modelo del dispositivo, fecha de captura) son eliminados antes de la subida, y solo los píxeles de la imagen se almacenan en el servidor.
Ningún permiso es utilizado con una finalidad diferente a la descrita.
5. Almacenamiento de Datos y Terceros
Los datos recopilados se almacenan de la siguiente manera:
- Sesión local: Los tokens de autenticación se guardan en el almacenamiento local seguro del dispositivo (AsyncStorage) y se eliminan al cerrar sesión.
- Imágenes: Las fotografías capturadas o seleccionadas desde la galería se almacenan en Google Cloud Storage (GCS), un servicio de Google LLC, en servidores ubicados en Iowa, Estados Unidos (región us-central1). La subida ocurre de forma segura mediante URLs firmadas de corta duración (15 minutos). Google Cloud Storage está certificado bajo normas ISO 27001 y SOC 2. Esta transferencia internacional de datos está amparada por las cláusulas contractuales estándar de Google LLC y las políticas de privacidad de Google Cloud (cloud.google.com/terms/cloud-privacy-notice).
- Datos operativos: Los registros de mantención e intervenciones se almacenan en servidores propios de AscensoresUnityJP, protegidos mediante autenticación y cifrado en tránsito (HTTPS).
- Borradores locales (offline): Cuando el dispositivo no tiene conexión a internet, los formularios en progreso se guardan temporalmente en el almacenamiento interno del dispositivo (AsyncStorage). Estos datos no se transmiten a ningún servidor externo mientras el dispositivo permanece sin conexión. Se eliminan automáticamente al enviarse el formulario con éxito o transcurridos 7 días, lo que ocurra primero. El técnico puede también descartarlos manualmente desde la App.
-
Sentry (monitoreo de errores y grabación de sesión): Utilizamos
Sentry, un servicio operado por Functional Software, Inc. (San Francisco,
Estados Unidos), para detectar, diagnosticar y reproducir errores en la App.
Datos que se transfieren a Sentry: información técnica del dispositivo, registros de errores (sin datos personales), métricas de rendimiento, identificador de instalación, el identificador interno de cuenta del usuario y su nombre de pila. No se envían correo electrónico, contraseña, RUT, fotografías ni ningún otro dato sensible.
Session Replay: cuando ocurre un error, Sentry puede grabar el flujo de navegación inmediatamente anterior. Todo el contenido visible en pantalla —textos, imágenes y firmas digitales— es enmascarado en el dispositivo antes de ser enviado, por lo que Sentry nunca recibe el contenido real de la pantalla.
Los datos se conservan en Sentry durante un máximo de 30 días, tras lo cual se eliminan automáticamente (período de retención del plan Developer, según docs.sentry.io/security-legal-pii/security/data-retention-periods/). Sentry actúa como encargado de tratamiento bajo un Data Processing Agreement (DPA) y no utiliza los datos para fines propios, publicidad ni venta a terceros. Consulta la política de privacidad de Sentry en https://sentry.io/privacy/.
No vendemos, arrendamos ni compartimos datos personales con terceros con fines comerciales o publicitarios.
Transferencias internacionales de datos
Dos de nuestros proveedores procesan datos fuera de Chile:
| Proveedor | País / Región | Datos transferidos |
|---|---|---|
| Google Cloud Storage (Google LLC) | Iowa, Estados Unidos (us-central1) | Fotografías de formularios (sin metadatos EXIF) |
| Sentry (Functional Software, Inc.) | San Francisco, Estados Unidos | Registros de errores, métricas, grabación de sesión enmascarada, id y nombre de usuario |
Ambas transferencias se realizan bajo los mecanismos legales aplicables (cláusulas contractuales estándar y acuerdos de tratamiento de datos) y con proveedores certificados bajo normas internacionales de seguridad (ISO 27001, SOC 2).
6. Base Legal del Tratamiento
De conformidad con la Ley N° 21.719 sobre Protección de Datos Personales de Chile, cada tratamiento de datos se realiza bajo una de las siguientes bases legales:
| Datos tratados | Base legal | Fundamento |
|---|---|---|
| Correo electrónico, contraseña, token de sesión, rol de usuario | Ejecución de un contrato | Necesario para autenticar al usuario y prestar el servicio contratado |
| Fotografías, registros de mantención e intervenciones | Ejecución de un contrato | Necesario para cumplir la función principal de la App: documentar el trabajo técnico |
| Información del dispositivo, registros de errores, métricas, grabación de sesión enmascarada, id y nombre de usuario (para Sentry) | Interés legítimo | Garantizar la estabilidad, seguridad y corrección de errores de la App, sin afectar derechos fundamentales del usuario |
| Versión de la App y plataforma | Interés legítimo | Garantizar que el usuario opera con una versión segura y compatible del servicio |
7. Uso de los Datos
Los datos recopilados se utilizan exclusivamente para:
- Autenticar y gestionar el acceso de los usuarios a la App.
- Permitir la creación y seguimiento de formularios de mantención e intervenciones técnicas.
- Controlar el acceso a funcionalidades según el rol asignado al usuario.
- Mantener la seguridad e integridad de la plataforma.
- Mejorar el funcionamiento y la experiencia de la App.
- Detectar y corregir errores: los datos técnicos y registros de fallos se utilizan únicamente para identificar problemas, diagnosticarlos y mejorar la estabilidad de la App.
8. Retención de Datos
Los datos se conservan mientras la cuenta del usuario esté activa o mientras sean necesarios para la prestación del servicio. Una vez que la cuenta sea desactivada o se solicite su eliminación, los datos personales serán eliminados en un plazo máximo de 30 días hábiles.
Los registros operativos (formularios de mantención, intervenciones) pueden conservarse por razones legales o contractuales durante el plazo que la empresa determine necesario.
Los datos técnicos y registros de errores enviados a Sentry se eliminan automáticamente después de 30 días (período de retención del plan Developer, según la documentación oficial de Sentry).
9. Derechos del Usuario y Eliminación de Cuenta
De conformidad con la Ley N° 21.719 sobre Protección de Datos Personales de Chile, usted tiene derecho a:
- Acceso: Solicitar información sobre los datos personales que tenemos sobre usted y obtener una copia de ellos.
- Rectificación: Corregir datos inexactos o incompletos.
- Supresión (eliminación): Solicitar la eliminación de su cuenta y datos personales asociados cuando ya no sean necesarios para la finalidad para la que fueron recopilados.
- Oposición: Oponerse al tratamiento de sus datos cuando este se base en interés legítimo, salvo que existan motivos imperiosos que lo justifiquen.
- Portabilidad: Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento cuando sea técnicamente posible.
- Restricción del tratamiento: Solicitar que suspendamos temporalmente el uso de sus datos mientras se resuelve una disputa sobre su exactitud o licitud.
- Reclamación ante la Agencia: Presentar una reclamación ante la Agencia de Protección de Datos Personales de Chile si considera que el tratamiento de sus datos infringe la ley.
Para ejercer cualquiera de estos derechos, incluida la eliminación de cuenta, siga estos pasos:
- Envíe un correo electrónico a soporte@quokke.com
- Indique en el asunto el derecho que desea ejercer (ej: "Solicitud de eliminación de cuenta – AscensoresUnityJP" o "Solicitud de portabilidad de datos – AscensoresUnityJP")
- Incluya en el cuerpo del mensaje el correo electrónico con el que se registró en la App.
- Recibirá una confirmación de recepción en un plazo de 5 días hábiles.
- La solicitud se completará en un máximo de 30 días hábiles desde la confirmación.
Datos que se eliminarán: correo electrónico, nombre, RUT, token de sesión y fotografías asociadas a su cuenta.
Datos que podrían conservarse: registros operativos (formularios de mantención e intervenciones técnicas) por razones legales o contractuales, debidamente anonimizados.
Datos técnicos en Sentry: al estar vinculados a un identificador anónimo de instalación (sin correo ni nombre), se eliminan automáticamente a los 30 días. Si requiere su eliminación inmediata, indíquelo en su solicitud y la tramitaremos con nuestro proveedor.
10. Seguridad de los Datos
Implementamos medidas técnicas y organizativas para proteger su información, incluyendo:
- Comunicaciones cifradas mediante HTTPS/TLS.
- Autenticación mediante tokens JWT con expiración automática.
- Renovación automática de sesión con tokens de refresco seguros.
- Subida de imágenes mediante URLs firmadas de corta duración (15 minutos).
- Eliminación de metadatos EXIF (coordenadas GPS, modelo del dispositivo, fecha de captura) de todas las fotografías antes de su subida a los servidores.
- Eliminación automática de datos personales en los reportes de error (contraseñas, tokens, RUT, correo electrónico) antes de ser enviados al proveedor de monitoreo.
- Enmascaramiento de todo el contenido visible en pantalla en las grabaciones de sesión técnica.
- Control de acceso basado en roles (RBAC).
Sin perjuicio de lo anterior, ningún sistema de transmisión de datos por internet es completamente seguro. En caso de una brecha de seguridad que afecte sus datos, notificaremos a la Agencia de Protección de Datos Personales en un plazo máximo de 72 horas desde que tomemos conocimiento del incidente, y le informaremos a usted sin demora indebida cuando la brecha pueda generar un riesgo elevado para sus derechos, conforme a lo dispuesto en la Ley N° 21.719.
11. Menores de Edad
La App está destinada exclusivamente a uso profesional y empresarial. No está dirigida a menores de 18 años y no recopilamos conscientemente información de menores. Si detectamos que se han recopilado datos de un menor sin consentimiento, procederemos a eliminarlos de inmediato.
12. Cambios a esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Cuando lo hagamos, revisaremos la fecha de "Última actualización" en la parte superior de este documento. Le recomendamos revisar esta página con regularidad. El uso continuado de la App después de cualquier cambio implica la aceptación de la nueva política.
13. Contacto
Si tiene preguntas, comentarios o solicitudes relacionadas con esta Política de Privacidad, puede contactarnos en:
AscensoresUnityJP
Chile
Correo electrónico: soporte@quokke.com
Esta política está redactada en cumplimiento de los requisitos de Apple App Store Review Guidelines, Google Play Developer Policy, la Ley N° 19.628 sobre Protección de la Vida Privada de Chile y la Ley N° 21.719 sobre Protección de Datos Personales de Chile.