Volver al inicio

Política de Privacidad

Última actualización: 18 de febrero de 2026 — Versión 3.0.0

1. Introducción y Responsable del Tratamiento

Esta Política de Privacidad explica cómo SIBAL, operando bajo el nombre comercial quiBAL ("nosotros", "nos" o "nuestro"), recopila, utiliza, almacena, comparte y protege los datos personales cuando usted usa la aplicación quiBAL y los servicios relacionados (colectivamente, el "Servicio").

quiBAL es un Sistema de Gestión de Mantenimiento Asistido por Computadora (CMMS) basado en la nube, diseñado exclusivamente para empresas y profesionales. Estamos comprometidos con la protección de su privacidad y el tratamiento de sus datos de manera lícita, leal y transparente.

Responsable del Tratamiento

Esta política se aplica a todos los usuarios de la aplicación móvil quiBAL, la aplicación web y cualquier servicio asociado, independientemente de cómo acceda o los utilice. Al usar nuestro Servicio, usted reconoce que ha leído y comprendido esta Política de Privacidad.

2. Definiciones

A los efectos de esta Política de Privacidad:

  • Datos Personales: cualquier información relativa a una persona física identificada o identificable ("Titular de los Datos" o "Interesado"), como un nombre, dirección de correo electrónico o identificador de dispositivo.
  • Tratamiento: cualquier operación realizada sobre Datos Personales, ya sea por medios automatizados o no, incluyendo la recopilación, registro, organización, estructuración, almacenamiento, adaptación, recuperación, consulta, uso, divulgación, difusión, alineación, combinación, restricción, supresión o destrucción.
  • Responsable del Tratamiento: la entidad que determina los fines y medios del Tratamiento de Datos Personales. Para este Servicio, SIBAL es el Responsable del Tratamiento.
  • Encargado del Tratamiento: una entidad que trata Datos Personales por cuenta del Responsable del Tratamiento.
  • Sub-encargado: un proveedor de servicios externo contratado por el Responsable del Tratamiento o el Encargado del Tratamiento para tratar Datos Personales en su nombre.
  • Consentimiento: toda indicación libre, específica, informada e inequívoca de la voluntad del Interesado por la que este, mediante una declaración o una clara acción afirmativa, manifiesta su acuerdo con el Tratamiento de sus Datos Personales.
  • Contenido del Cliente: todos los datos, archivos, documentos, fotografías y demás materiales cargados o creados por los usuarios dentro del Servicio, incluyendo, entre otros, registros de mantenimiento, datos de equipos, datos de clientes, datos de proyectos, informes PDF, firmas digitales y manuales técnicos.
  • Titular de los Datos (Interesado): una persona física identificada o identificable cuyos Datos Personales son objeto de tratamiento.
  • Autoridad de Control: una autoridad pública independiente responsable de supervisar la aplicación de la legislación de protección de datos (por ejemplo, una autoridad de control del GDPR en el EEE, la ANPD en Brasil, o la Superintendencia de Protección de Datos Personales en Ecuador).

3. Información que Recopilamos

3.1 Información de la Cuenta

Cuando crea una cuenta y utiliza nuestro Servicio, recopilamos:

  • Dirección de correo electrónico
  • Nombre completo
  • Nombre de la empresa
  • Rol del usuario dentro de la organización (administrador, asesor o técnico)
  • Credenciales de autenticación (cifradas de forma segura; nunca almacenamos contraseñas en texto plano)

3.2 Datos Empresariales (Contenido del Cliente)

Durante el uso del Servicio, usted y su organización pueden crear o cargar:

  • Registros de mantenimiento (órdenes de trabajo, registros de mantenimiento correctivo y preventivo)
  • Datos de equipos (catálogo de equipos, instancias de equipos específicas del cliente con marca, modelo, número de serie, ubicación)
  • Datos de clientes (nombres de clientes, información de contacto, direcciones)
  • Datos de proyectos (descripciones de proyectos, cronogramas, equipos y personal asignados)
  • Fotografías de equipos, trabajos de mantenimiento e instalaciones
  • Informes técnicos en PDF con firmas digitales
  • Manuales técnicos en formato PDF
  • Lecturas de medidores de equipos y datos de uso
  • Datos importados por CSV
  • Datos de etiquetas QR para identificación de equipos

El Contenido del Cliente pertenece a su organización. Lo tratamos únicamente para proporcionar y mantener el Servicio.

3.3 Datos Técnicos

Recopilamos automáticamente cierta información técnica cuando usted utiliza el Servicio:

  • Identificadores de dispositivo (tipo de dispositivo, modelo)
  • Tipo y versión del sistema operativo
  • Versión de la aplicación
  • Dirección IP
  • Tipo y versión del navegador (para acceso web)
  • Informes de fallos y registros de errores

3.4 Datos de Uso

Con su consentimiento, podemos recopilar datos de uso anonimizados, incluyendo:

  • Patrones de uso de funcionalidades (qué funciones se utilizan y con qué frecuencia)
  • Duración y frecuencia de las sesiones
  • Patrones de navegación dentro de la aplicación

Estos datos se recopilan a través de Firebase Analytics y se utilizan únicamente para mejorar el Servicio. Puede desactivar la recopilación de análisis en cualquier momento desde los Ajustes de la aplicación.

3.5 Datos de Geolocalización

  • Se recopilan únicamente con su permiso explícito
  • Se utilizan exclusivamente para el etiquetado de ubicación de equipos
  • Puede revocar el acceso a la ubicación en cualquier momento a través de los ajustes de su dispositivo
  • Los datos de geolocalización se eliminan automáticamente después de 30 días

3.6 Datos de Pago

  • La gestión de suscripciones y el procesamiento de pagos son manejados íntegramente por Paddle (nuestro Merchant of Record, con sede en la Unión Europea)
  • No almacenamos, procesamos ni tenemos acceso a sus números de tarjeta de crédito, datos bancarios u otra información de instrumentos de pago
  • Solo recibimos de Paddle el estado de la suscripción, el tipo de plan y la información del ciclo de facturación para gestionar su acceso al servicio
  • Paddle emite todas las facturas directamente y se encarga del cumplimiento fiscal

3.7 Datos de Comunicación

Cuando se comunica con nosotros, recopilamos:

  • Correos electrónicos de soporte y su contenido
  • Comentarios y solicitudes de funcionalidades
  • Cualquier información que proporcione voluntariamente en sus comunicaciones con nosotros

4. Base Legal para el Tratamiento

Tratamos sus Datos Personales bajo las siguientes bases legales, de conformidad con la legislación de protección de datos aplicable:

4.1 Ejecución del Contrato

Tratamiento necesario para la ejecución de nuestro contrato con usted o para tomar medidas a su solicitud previas a la celebración de un contrato:

  • Prestación y mantenimiento del Servicio (gestión de mantenimiento, almacenamiento de datos, sincronización)
  • Creación y gestión de cuentas
  • Gestión de suscripciones y acceso al servicio
  • Soporte al cliente
  • Funciones de exportación y portabilidad de datos

4.2 Interés Legítimo

Tratamiento necesario para nuestros intereses legítimos, siempre que estos no prevalezcan sobre sus derechos y libertades fundamentales:

  • Medidas de seguridad y prevención del fraude
  • Moderación automatizada de contenido para garantizar la seguridad de la plataforma
  • Mejora del servicio basada en patrones de uso agregados y anonimizados
  • Detección y resolución de errores (informes de fallos)
  • Aplicación de nuestros Términos y Condiciones

4.3 Consentimiento

Tratamiento basado en su consentimiento libre, específico, informado e inequívoco:

  • Recopilación de datos analíticos (Firebase Analytics, desactivable en los Ajustes de la aplicación)
  • Recopilación de datos de geolocalización (requiere permiso explícito del dispositivo)
  • Notificaciones push (requiere permiso explícito del dispositivo)
  • Comunicaciones de marketing (solo con suscripción voluntaria)

Puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

4.4 Obligación Legal

Tratamiento necesario para el cumplimiento de una obligación legal a la que estamos sujetos:

  • Mantenimiento de registros fiscales y financieros según lo exige la ley
  • Respuesta a solicitudes legítimas de las fuerzas del orden o autoridades judiciales
  • Cumplimiento de las regulaciones de protección de datos y resoluciones de las autoridades de control

5. Cómo Utilizamos su Información

5.1 Prestación del Servicio

  • Gestión de equipos y mantenimiento (órdenes de trabajo, mantenimiento preventivo y correctivo)
  • Gestión y seguimiento de proyectos
  • Gestión de registros de clientes y equipos
  • Generación y entrega de informes técnicos en PDF con firmas digitales
  • Sincronización de datos entre dispositivos
  • Acceso a datos sin conexión y almacenamiento cifrado de manuales
  • Generación y escaneo de códigos QR para identificación de equipos
  • Seguimiento de medidores de equipos y predicciones calculadas localmente
  • Notificaciones de mantenimientos programados

5.2 Mejora del Servicio

  • Análisis de patrones de uso anonimizados para mejorar la aplicación
  • Identificación y resolución de errores y problemas de rendimiento
  • Desarrollo de nuevas funcionalidades basado en datos de uso agregados

5.3 Seguridad y Protección

  • Protección contra accesos no autorizados, fraude y abuso
  • Moderación automatizada de contenido en fotografías cargadas
  • Gestión de sesiones y aplicación de sesión única
  • Monitoreo y registro de operaciones críticas con fines de auditoría

5.4 Soporte y Comunicación

  • Respuesta a solicitudes de soporte y consultas
  • Envío de notificaciones relacionadas con el servicio (p. ej., recordatorios de mantenimiento, estado de la suscripción)
  • Comunicación de actualizaciones importantes sobre el Servicio o esta Política de Privacidad

5.5 Cumplimiento Legal

  • Cumplimiento de nuestras obligaciones legales y regulatorias
  • Respuesta a solicitudes legítimas de gobiernos y fuerzas del orden
  • Establecimiento, ejercicio o defensa de reclamaciones legales

6. Moderación Automatizada de Contenido

Para mantener un entorno seguro y profesional, las fotografías cargadas en la plataforma son analizadas automáticamente para detectar contenido inapropiado. Esta sección explica cómo funciona:

  • Tecnología utilizada: exclusivamente Google Cloud Vision API SafeSearch Detection
  • Ubicación del procesamiento: exclusivamente en nuestros servidores backend; no se requiere ni involucra interacción alguna del usuario
  • Qué hace: clasifica las imágenes cargadas en categorías de seguridad predefinidas (p. ej., contenido para adultos, violencia) como apropiadas o inapropiadas
  • Qué NO hace: no utiliza inteligencia artificial generativa, modelos de lenguaje de gran tamaño, entrenamiento de aprendizaje automático con sus datos, ni ninguna forma de generación de contenido con IA
  • Contenido señalado: las imágenes clasificadas como potencialmente inapropiadas son marcadas para revisión por los administradores del sistema
  • Compartición de datos: el contenido de las imágenes no se comparte con terceros más allá del análisis de seguridad automatizado realizado por Google Cloud Vision API
  • Sin elaboración de perfiles: los resultados de la moderación de contenido no se utilizan para crear perfiles de usuarios, tomar decisiones automatizadas sobre usuarios, ni restringir el acceso basándose en patrones de contenido

Este análisis automatizado se lleva a cabo bajo la base legal de interés legítimo para garantizar la seguridad e integridad de la plataforma para todos los usuarios. Usted tiene derecho a oponerse al tratamiento basado en intereses legítimos. Sin embargo, podemos continuar con la moderación de contenido cuando existan motivos legítimos imperiosos que prevalezcan sobre sus intereses — específicamente, la seguridad e integridad de la plataforma para todos los usuarios.

7. Compartición de Información y Sub-encargados

7.1 No Vendemos Datos Personales

No vendemos, alquilamos, intercambiamos ni compartimos de ningún otro modo sus Datos Personales con terceros para sus propios fines comerciales. Este compromiso se aplica a todos los usuarios en todo el mundo.

7.2 Sin Socios Publicitarios

No compartimos ningún dato con empresas de publicidad, redes publicitarias ni intermediarios de datos. quiBAL no muestra publicidad de ningún tipo.

7.3 Sub-encargados

Utilizamos los siguientes Sub-encargados externos, que están estrictamente limitados a tratar datos según sea necesario para proporcionar sus respectivos servicios:

  • Google Firebase / Google Cloud Platform: Cloud Firestore (almacenamiento de datos), Firebase Authentication (autenticación de usuarios), Cloud Storage (almacenamiento de archivos), Firebase Realtime Database (sincronización en tiempo real), Cloud Functions (lógica del lado del servidor), Firebase Cloud Messaging (notificaciones push), Firebase Analytics (analíticas opcionales, basadas en consentimiento), y Firebase Crashlytics (informes de fallos). Google trata los datos conforme a sus Términos de Procesamiento de Datos de Firebase.
  • Google Gemini AI: Generación asistida de tipos de equipo con listas de inspección. Solo se envía la descripción textual del negocio y nombres de equipos; no se envían datos personales, fotos ni datos de clientes. Los prompts no son usados para entrenar modelos. Consulte la Política de Uso de Gemini API.
  • Google Cloud Vision API: Análisis automatizado de seguridad de contenido (SafeSearch Detection) exclusivamente para fotografías cargadas. Los datos de imagen se procesan únicamente con fines de clasificación y no son retenidos por Google más allá de la duración de la llamada a la API. Consulte Uso de Datos de Google Cloud Vision.
  • Paddle: Procesamiento de pagos, facturación de suscripciones y facturación con cumplimiento fiscal como Merchant of Record. Paddle trata los datos de pago conforme a su propia política de privacidad y actúa como responsable del tratamiento independiente para la información de pagos. Consulte la Política de Privacidad de Paddle.
  • Hostinger: Envío de correos electrónicos transaccionales (verificación de cuenta, notificaciones del servicio) mediante protocolo SMTP.

No utilizamos ningún otro Sub-encargado. Si añadimos nuevos Sub-encargados en el futuro, actualizaremos esta Política de Privacidad y le notificaremos con antelación.

7.4 Fuerzas del Orden y Requisitos Legales

Podemos divulgar sus Datos Personales únicamente cuando creamos de buena fe que la divulgación es necesaria para:

  • Cumplir con una obligación legal, orden judicial o solicitud legítima del gobierno
  • Proteger los derechos, la propiedad o la seguridad de SIBAL, nuestros usuarios o el público
  • Prevenir el fraude o abordar problemas de seguridad

En tales casos, haremos esfuerzos razonables para notificar a los usuarios afectados, salvo que la ley o una orden judicial lo prohíban.

8. Transferencias Internacionales de Datos

Sus datos pueden ser procesados en servidores ubicados fuera de su país de residencia. Nuestros proveedores de infraestructura (Google Cloud/Firebase) y de pagos (Paddle) operan en distintas jurisdicciones.

Garantizamos que todas las transferencias internacionales de datos están sujetas a salvaguardas adecuadas de conformidad con la legislación de protección de datos aplicable. Nuestros proveedores implementan medidas técnicas y organizativas apropiadas para proteger los datos transferidos, incluyendo cláusulas contractuales estándar y otros mecanismos de transferencia reconocidos internacionalmente.

9. Seguridad de los Datos

Implementamos medidas técnicas y organizativas integrales para proteger sus datos:

9.1 Cifrado

  • En tránsito: todos los datos transmitidos entre su dispositivo y nuestros servidores están cifrados mediante TLS (Transport Layer Security)
  • En reposo: los datos almacenados en Firebase están cifrados en reposo usando el cifrado predeterminado de Google
  • Manuales offline: los manuales técnicos descargados para uso sin conexión se cifran con cifrado AES-256 utilizando claves criptográficas únicas por manual, con verificación de integridad HMAC-SHA256. El contenido descifrado existe solo en memoria y nunca se escribe en disco en forma no cifrada

9.2 Control de Acceso y Aislamiento

  • Aislamiento de datos multi-tenant: los datos de cada empresa se almacenan en una base de datos completamente separada y aislada. No existe mezcla de datos entre organizaciones
  • Firebase Authentication: autenticación segura con protocolos estándar de la industria
  • Reglas de seguridad de Firestore: reglas de seguridad granulares por organización que garantizan que los usuarios solo puedan acceder a los datos de su propia organización
  • Control de acceso basado en roles: los permisos se aplican según los roles del usuario (administrador, asesor, técnico)
  • Control de sesión única: solo se permite una sesión activa por cuenta de usuario en todo momento, previniendo el acceso concurrente no autorizado

9.3 Monitoreo y Auditoría

  • Moderación automatizada de contenido para imágenes cargadas
  • Registros de auditoría para operaciones críticas y eventos de acceso a datos
  • Revisiones y evaluaciones de seguridad periódicas
  • Monitoreo automatizado de actividad sospechosa

9.4 Respuesta ante Incidentes

Mantenemos un plan de respuesta ante incidentes para abordar posibles brechas de seguridad de manera oportuna. Consulte la Sección 21 (Notificación de Violación de Datos Personales) para más detalles sobre nuestros procedimientos de notificación.

10. Retención de Datos

Conservamos los Datos Personales solo durante el tiempo necesario para cumplir los fines descritos en esta Política de Privacidad, a menos que la ley exija o permita un período de retención más largo.

10.1 Datos de Cuenta Activa

  • Se conservan mientras su cuenta permanezca activa y continúe utilizando el Servicio
  • Incluyen todo el Contenido del Cliente, la información de la cuenta y los datos de configuración

10.2 Eliminación de Cuenta (Solicitud del Usuario)

Para solicitar la eliminación de su cuenta y todos sus datos, el propietario de la cuenta debe:

  1. Cancelar la suscripción (si está activa) desde el portal de gestión de Paddle.
  2. Esperar a que termine el período de facturación ya pagado. Mientras la suscripción siga vigente, no es posible solicitar la eliminación.
  3. Solicitar la eliminación una vez que la suscripción haya expirado, desde la aplicación (Ajustes → Privacidad y Datos → Mis Datos → "Solicitar eliminación de cuenta") o contactando a soporte@quibal.com.

Las cuentas en período de prueba gratuita o gestionadas directamente por el administrador pueden solicitar la eliminación en cualquier momento.

Tras solicitar la eliminación:

  • Se inicia un período de gracia de 30 días, durante el cual puede cancelar la solicitud y exportar sus datos desde la aplicación
  • Recibirá confirmación por correo electrónico y un recordatorio 3 días antes de la eliminación
  • Transcurridos los 30 días, todo el Contenido del Cliente y los Datos Personales se eliminan permanentemente, incluyendo: usuarios, proyectos, mantenimientos, clientes, equipos, fotos, PDFs, manuales y firmas

10.3 Eliminación Automática por Expiración

  • Si la suscripción expira y no se renueva, a los 90 días recibirá un recordatorio para exportar sus datos
  • A los 180 días de la expiración, los datos se eliminan permanentemente de forma automática

10.4 Datos Retenidos Tras la Eliminación

Tras la eliminación completa, se conserva un registro fiscal mínimo según lo exigido por la legislación aplicable:

  • Nombre de la empresa, correo del administrador e ID fiscal
  • Fechas de facturación y montos de suscripción
  • Período de retención: según legislación fiscal aplicable (hasta 10 años)

10.5 Períodos de Retención Específicos

  • Registros de errores y fallos: 90 días
  • Datos analíticos: hasta 2 años (anonimizados y agregados)
  • Datos de geolocalización: eliminados automáticamente después de 30 días
  • Registros de moderación de contenido: 1 año
  • Datos de respaldo: 30 días después de la eliminación de datos
  • Registros de pagos y facturas: según lo exija la legislación fiscal aplicable (normalmente de 5 a 7 años), gestionados por Paddle como Merchant of Record
  • Datos de comunicación (correos de soporte): conservados durante la relación comercial más 1 año, a menos que solicite su eliminación anticipada

11. Sus Derechos

Independientemente de su ubicación, nos comprometemos a proporcionar a todos los usuarios un control significativo sobre sus datos personales. De acuerdo con la legislación aplicable, usted tiene los siguientes derechos:

  • Derecho de Acceso: solicitar una copia de los Datos Personales que tenemos sobre usted
  • Derecho de Rectificación: solicitar la corrección de Datos Personales inexactos o incompletos
  • Derecho de Supresión (Derecho al Olvido): solicitar la eliminación de sus Datos Personales, sujeto a obligaciones legales de retención
  • Derecho a la Portabilidad de los Datos: recibir sus Datos Personales en un formato estructurado, de uso común y lectura mecánica, o solicitar que se transfieran a otro responsable del tratamiento
  • Derecho de Oposición: oponerse al tratamiento de sus Datos Personales basado en intereses legítimos
  • Derecho a la Limitación del Tratamiento: solicitar que limitemos el tratamiento de sus Datos Personales en determinadas circunstancias
  • Derecho a Retirar el Consentimiento: cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo

Además de los derechos generales anteriores, usted puede tener derechos adicionales conforme a la legislación de protección de datos de su jurisdicción, incluyendo el derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado, el derecho a presentar una reclamación ante la autoridad de protección de datos competente, y el derecho a ser informado sobre la compartición de sus datos con terceros. Nota: nuestro sistema de moderación de contenido no toma decisiones que produzcan efectos jurídicos o afecten significativamente a los usuarios.

No discriminación: No le discriminaremos por ejercer cualquiera de sus derechos de privacidad. No le negaremos servicios ni cobraremos precios diferentes por ejercer sus derechos.

No vendemos sus datos: No vendemos, compartimos para publicidad, ni usamos su información personal para elaboración de perfiles comerciales. No es necesario solicitar exclusión de venta de datos porque no realizamos estas prácticas.

12. Cómo Ejercer sus Derechos

Puede ejercer cualquiera de los derechos descritos anteriormente a través de los siguientes métodos:

  • Correo electrónico: envíe una solicitud a soporte@quibal.com con el asunto "Solicitud de Derechos de Privacidad"
  • Ajustes de privacidad en la aplicación: gestione el consentimiento de analíticas, las preferencias de notificaciones y los permisos de ubicación directamente dentro de la aplicación quiBAL en Ajustes
  • Exportación de datos: utilice la función de exportación de datos integrada en la aplicación para descargar sus Datos Personales en un formato de lectura mecánica

Al enviar una solicitud, proporcione información suficiente para verificar su identidad y especifique el(los) derecho(s) que desea ejercer. Podemos solicitar información adicional para verificar su identidad antes de procesar su solicitud.

Tiempo de respuesta: responderemos a su solicitud en un plazo de 30 días. Si la solicitud es compleja, podemos ampliar este plazo y le informaremos dentro del período inicial.

Todas las solicitudes se procesan de forma gratuita, a menos que la solicitud sea manifiestamente infundada, repetitiva o excesiva.

12.1 Acuerdo de Procesamiento de Datos (DPA)

Para los Clientes que requieran un Acuerdo de Procesamiento de Datos (DPA) conforme a la legislación de protección de datos aplicable, un DPA está disponible a solicitud. Contacte a soporte@quibal.com para solicitar un DPA.

13. Privacidad de Menores

quiBAL es una aplicación B2B diseñada exclusivamente para empresas y profesionales. Nuestro Servicio no está dirigido a menores de 18 años.

  • No recopilamos deliberadamente Datos Personales de menores de 18 años
  • Si descubrimos que hemos recopilado inadvertidamente Datos Personales de un menor de 18 años, tomaremos medidas inmediatas para eliminar dicha información de nuestros sistemas
  • Si cree que un menor de 18 años nos ha proporcionado Datos Personales, contáctenos inmediatamente en soporte@quibal.com

14. Permisos de la Aplicación

La aplicación quiBAL puede solicitar los siguientes permisos del dispositivo. Los permisos requeridos son necesarios para la funcionalidad principal, mientras que los permisos opcionales mejoran la experiencia pero no son obligatorios:

18.1 Permisos Requeridos

  • Cámara: para tomar fotografías de equipos, trabajos de mantenimiento e instalaciones con fines de documentación
  • Almacenamiento: para guardar y acceder a informes PDF, manuales técnicos y otros documentos en su dispositivo
  • Internet: para la sincronización de datos, almacenamiento en la nube y comunicación en tiempo real con nuestros servidores
  • Bluetooth: para conectar con impresoras térmicas compatibles e imprimir etiquetas QR para la identificación de equipos

18.2 Permisos Opcionales

  • Ubicación: para el etiquetado de geolocalización de equipos. Este permiso se solicita solo cuando es necesario y puede ser denegado o revocado en cualquier momento a través de los ajustes de su dispositivo
  • Notificaciones: para recordatorios de mantenimiento, alertas de programación y actualizaciones importantes del servicio. Puede gestionar las preferencias de notificaciones tanto en los ajustes de su dispositivo como en los ajustes de la aplicación quiBAL

Puede revisar y modificar estos permisos en cualquier momento a través de los ajustes del sistema operativo de su dispositivo. Denegar los permisos opcionales no le impedirá utilizar las funciones principales del Servicio.

15. Cookies y Tecnologías Similares

quiBAL utiliza cookies y tecnologías de almacenamiento local similares de manera limitada y respetuosa con la privacidad:

19.1 Lo que Utilizamos

  • Tokens de autenticación: estrictamente necesarios para mantener su sesión iniciada de forma segura
  • Preferencias de usuario: para recordar su idioma seleccionado, tema (modo claro/oscuro) y preferencias de visualización
  • Ajustes de la aplicación: para almacenar sus opciones de configuración localmente en su dispositivo

19.2 Lo que NO Utilizamos

  • Sin cookies de seguimiento de terceros
  • Sin cookies ni píxeles publicitarios
  • Sin tecnologías de seguimiento entre sitios
  • Sin fingerprinting ni supercookies

El almacenamiento local para preferencias de tema e idioma es puramente funcional y no implica la transmisión de Datos Personales a terceros.

16. Analíticas y Seguimiento

20.1 Firebase Analytics

  • Utilizamos Firebase Analytics para comprender cómo los usuarios interactúan con el Servicio a nivel agregado
  • La recopilación de analíticas es opcional y basada en consentimiento
  • Puede activar o desactivar las analíticas en cualquier momento desde la aplicación en Ajustes > Privacidad
  • Cuando se desactivan, no se recopila ni transmite ningún dato analítico

20.2 Lo que NO Hacemos

  • Sin seguimiento entre aplicaciones
  • No se utilizan identificadores publicitarios (IDFA/GAID) con fines de elaboración de perfiles o publicidad
  • Sin compartición de datos con redes publicitarias ni intermediarios de datos
  • Sin elaboración de perfiles a nivel de usuario con fines de marketing

20.3 Informes de Fallos

Utilizamos Firebase Crashlytics para detectar y diagnosticar fallos y errores de la aplicación. Los informes de fallos pueden incluir información técnica del dispositivo y el estado de la aplicación en el momento del fallo. Estos datos se utilizan exclusivamente para la corrección de errores y no incluyen Datos Personales como su nombre o dirección de correo electrónico.

17. Notificación de Violación de Datos Personales

En caso de una violación de datos personales que pueda resultar en un riesgo para los derechos y libertades de las personas, procederemos de la siguiente manera:

17.1 Notificación a las Autoridades

  • Notificar a la autoridad competente en un plazo de 72 horas desde que tengamos conocimiento de la violación
  • Proporcionar la naturaleza de la violación, las categorías y el número aproximado de personas e registros afectados
  • Comunicar las consecuencias probables y las medidas adoptadas o propuestas para abordar la violación

17.2 Notificación a los Usuarios Afectados

  • Notificar a los usuarios afectados sin demora indebida cuando la violación pueda resultar en un alto riesgo para sus derechos y libertades
  • La notificación incluirá una descripción de la naturaleza de la violación, los tipos de datos afectados, las medidas que hemos adoptado o proponemos adoptar, y nuestra información de contacto para consultas adicionales
  • La notificación se enviará por correo electrónico y, cuando sea apropiado, mediante comunicación dentro de la aplicación

17.3 Remediación

  • Tomaremos medidas inmediatas para contener y remediar la violación
  • Realizaremos una investigación exhaustiva para determinar la causa y el alcance
  • Implementaremos salvaguardas adicionales para prevenir la recurrencia
  • Mantendremos un registro de todas las violaciones, sus efectos y las acciones correctivas adoptadas

18. Cambios en Esta Política

  • Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otros factores
  • Para cambios materiales, proporcionaremos un aviso previo de al menos 30 días por correo electrónico a la dirección asociada con su cuenta y mediante un aviso destacado dentro de la aplicación
  • Actualizaremos la fecha de "Última actualización" en la parte superior de esta página
  • Los cambios materiales incluyen: cambios en las categorías de Datos Personales recopilados, nuevos fines de tratamiento, nuevos Sub-encargados, cambios en los períodos de retención de datos o cambios en sus derechos
  • El uso continuado del Servicio después de la fecha de entrada en vigor de la Política de Privacidad actualizada constituye su aceptación de los cambios
  • Si no está de acuerdo con los cambios, puede cerrar su cuenta y solicitar la eliminación de sus datos antes de que los cambios entren en vigor

19. Contacto y Protección de Datos

Para cualquier pregunta, inquietud o solicitud relacionada con esta Política de Privacidad o nuestras prácticas de protección de datos, contáctenos:

  • Correo electrónico: soporte@quibal.com
  • Asunto: incluya "Privacidad" o "Protección de Datos" en el asunto para un enrutamiento más rápido
  • Tiempo de respuesta: acusaremos recibo de su consulta en un plazo de 5 días hábiles y proporcionaremos una respuesta sustantiva en un plazo de 30 días

Si no está satisfecho con nuestra respuesta, tiene derecho a elevar su reclamación ante la autoridad de protección de datos competente en su jurisdicción.

20. Jurisdicción y Ley Aplicable

Esta Política de Privacidad se rige e interpreta de conformidad con las leyes de la República del Ecuador, sin perjuicio de las leyes de protección de datos obligatorias aplicables en su jurisdicción.

En caso de conflicto entre esta Política de Privacidad y la legislación local obligatoria de protección de datos, prevalecerá la legislación local obligatoria en la medida del conflicto.

Cualquier disputa derivada de esta Política de Privacidad que no pueda resolverse mediante comunicación directa se someterá a los tribunales competentes de Ecuador, sin perjuicio de su derecho a iniciar procedimientos ante los tribunales de su residencia habitual o ante la autoridad de protección de datos competente.

Nota: Esta Política de Privacidad es específica de la aplicación quiBAL y los servicios proporcionados por SIBAL. Para preguntas sobre cómo nuestros Sub-encargados manejan sus datos, consulte sus respectivas políticas de privacidad vinculadas en la Sección 7.

Véase también: Términos y Condiciones