Política de Privacidad

Copropio (en adelante, "la Plataforma" o "nosotros") es responsable del tratamiento de tus datos personales en los términos de la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013 (Colombia).

• Razón social: [pendiente — configurar LEGAL_RAZON_SOCIAL]
• NIT: [pendiente — configurar LEGAL_NIT]
• Domicilio: Bogotá, Colombia
• Contacto del responsable / DPO: soporte@copropio.app

Para que la Plataforma funcione, necesitamos los siguientes datos:

• Identificación: nombre, apellidos, correo electrónico, teléfono, número y tipo de documento.
• Vivienda: número de apartamento, edificio asignado, vínculo con propietario/arrendatario.
• Operacionales: historial de visitas, paquetes recibidos, cuotas de administración, reservas de áreas comunes, incidencias reportadas.
• Multimedia: fotos que vos subís voluntariamente (paquetes, incidencias, avatar).
• Técnicos: token de notificaciones push (Apple/Google), versión de app, sistema operativo, dirección IP del último login, identificador único del dispositivo (para sesiones).
• De diagnóstico: reportes anónimos de errores y rendimiento (sin contenido personal identificable).

NO colectamos: ubicación GPS, datos biométricos, contactos del teléfono, contenido de SMS, micrófono, calendario, ni ningún dato que no esté listado arriba.

• Permitir el acceso y uso de la Plataforma según el rol asignado (residente, vigilante, administrador).
• Notificarte sobre paquetes recibidos, visitas registradas, cuotas, avisos del edificio.
• Generar reportes contables y operativos para la administración del edificio.
• Atender requerimientos legales o judiciales que nos sean formalmente notificados.
• Mejorar la Plataforma mediante diagnóstico de errores agregados y anónimos.

No usamos tus datos para publicidad, perfilamiento comercial, ni los vendemos a terceros.

Tus datos solo se comparten con los siguientes encargados, exclusivamente para que la Plataforma funcione:

• Cloudflare R2 (Cloudflare Inc., USA): almacenamiento cifrado de fotos y documentos.
• Firebase Cloud Messaging (Google LLC, USA): envío de notificaciones push.
• Sentry (Functional Software, Inc., USA): reportes de errores técnicos (sin PII identificable).
• Hosting de la API: proveedor de infraestructura cloud con datacenter en Sudamérica.
• Apple Inc. y Google LLC: distribución de la app vía sus stores; registro de cuenta para descargas.

Todos estos encargados están sometidos a contratos de tratamiento con cláusulas estándar de protección equivalentes a la legislación colombiana. La transferencia internacional cumple los Artículos 26 y 27 de la Ley 1581.

Como titular de los datos, tenés derecho a:

• Conocer qué datos tenemos sobre vos en cualquier momento.
• Actualizar o rectificar los datos inexactos.
• Solicitar prueba de la autorización otorgada al responsable.
• Revocar la autorización y/o solicitar la supresión del dato.
• Acceder de forma gratuita a tus datos previa acreditación de tu identidad.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).

Podés eliminar tu cuenta directamente desde la app, en Perfil → Términos, privacidad y eliminar cuenta → Eliminar mi cuenta, o desde la web en la sección equivalente. La operación es irreversible y procede del siguiente modo:

• Tu nombre, correo, teléfono, documento, foto de perfil y token de push son borrados o anonimizados.
• Tu historial de notificaciones es borrado.
• Las cuotas, paquetes, visitas y reservas históricas se conservan sin tu nombre, anonimizadas, por integridad contable y obligación del régimen de propiedad horizontal (Ley 675 de 2001).
• Si tenés cuotas pendientes, el administrador del edificio mantiene el derecho de recobro por las vías legales correspondientes.

Alternativamente podés escribirnos a soporte@copropio.app y procesaremos la solicitud en un plazo máximo de 15 días hábiles conforme la ley.

Mantenemos tus datos identificables mientras tu cuenta esté activa y por hasta 10 años después de baja en lo que respecta a registros contables (régimen de propiedad horizontal exige conservar libros y comprobantes por ese plazo).

Los logs técnicos (errores, métricas) se conservan máximo 90 días y nunca contienen contenido personal identificable.

Implementamos medidas razonables para proteger tus datos, incluyendo:

• Cifrado en tránsito (HTTPS/TLS 1.2+) en todas las comunicaciones.
• Cifrado de campos sensibles (teléfono, número de documento) en base de datos con AES-256.
• Contraseñas almacenadas con hash bcrypt (12 rounds).
• Tokens de sesión en Keychain (iOS) / EncryptedSharedPreferences (Android).
• Audit log inmutable de operaciones administrativas y de eliminación.
• Controles de acceso por rol con principio de menor privilegio.

Si tenemos conocimiento de una violación de seguridad que afecte tus datos, te notificaremos por correo electrónico dentro de las 72 horas conforme exige la SIC.

La Plataforma está destinada a personas mayores de 18 años o representadas por sus padres/tutores. No colectamos intencionalmente datos de menores. Si detectás que un menor creó una cuenta, escribinos y la eliminamos inmediatamente.

Podemos actualizar esta política. La versión vigente siempre estará disponible en copropio.app/legal/privacy. Cambios materiales serán notificados por correo y/o push con al menos 15 días de anticipación.

Para ejercer tus derechos, presentar consultas o reclamos sobre datos personales:

• Correo: soporte@copropio.app
• Asunto sugerido: "Habeas Data – [tu acción: acceso/rectificación/eliminación]"
• Plazo de respuesta: 15 días hábiles máximo.

Si no quedás conforme con nuestra respuesta, podés presentar queja ante la Superintendencia de Industria y Comercio (SIC) – Dirección de Investigación de Protección de Datos Personales.