Política de Privacidad - Worldwide App

Última actualización: 20 de enero de 2025

Worldwide App es una aplicación móvil empresarial desarrollada por Worldwide Facility para la gestión y monitoreo de servicios de seguridad. Nos comprometemos a proteger la privacidad de nuestros usuarios.

1. Información que Recopilamos

1.1 Información de Cuenta (almacenada)

Email: Utilizado como identificador único y para autenticación
Firebase UID: Identificador único de Firebase Authentication
Nombre completo: Para identificación dentro del sistema
Cliente/Empresa: Cliente al que pertenece el usuario
Rol: Tipo de usuario (Cliente, Supervisor WFSA, Subgerente WFSA, Jefe WFSA, Gerente WFSA, Administrador WFSA)
Cargo: Puesto del usuario en la empresa (opcional)
Teléfono: Número de contacto (opcional)
Estado de cuenta: Si la cuenta está activa o inactiva
Permisos de instalaciones: Qué instalaciones puede visualizar el usuario
Fecha de creación: Cuándo se creó la cuenta
Última sesión: Última vez que el usuario inició sesión
FCM Token: Token de notificaciones push para enviar alertas (opcional)

1.2 Información de Encuestas de Satisfacción (almacenada)

Respuestas de encuestas: Calificaciones y comentarios sobre servicios de seguridad
Fecha de respuesta: Cuándo el usuario respondió la encuesta
Instalación evaluada: Sede o instalación específica evaluada
Tipo de encuesta: General (para todos) o individual (para usuarios específicos)
Identificación del usuario: Email del usuario que respondió la encuesta

1.3 Información de Uso (almacenada temporalmente)

Token de sesión: Token temporal de Firebase para mantener la sesión activa
Caché local: Datos temporales de permisos y cobertura (se elimina automáticamente cada 24 horas)

1.4 Información de Mensajería Interna (almacenada)

La aplicación incluye un módulo de mensajería interna que permite la comunicación entre usuarios autorizados:

Conversaciones:
- Identificadores de conversaciones creadas por los usuarios
- Título de la conversación (obligatorio)
- Instalación asociada a la conversación
- Tipo de conversación (problema o seguimiento)
- Participantes de la conversación (usuarios autorizados)
- Estado de archivado (solo para roles administrativos)
- Fecha de creación y última actualización
Mensajes:
- Contenido de los mensajes enviados por los usuarios
- Fecha, hora y remitente de cada mensaje
- Estado de lectura (leído/no leído por cada participante)
- Visibilidad para clientes (control de visibilidad por roles administrativos)
- Estado de entrega (enviado, entregado, leído, error)
Archivos adjuntos:
- Imágenes: Fotos compartidas en conversaciones (comprimidas automáticamente)
- Documentos: Archivos PDF, Word, Excel, texto y otros formatos
- Metadatos: Nombre del archivo, tamaño, tipo MIME
- URLs de acceso: Enlaces seguros para descargar los archivos desde Firebase Storage
Presencia y estado de conexión:
- Estado online/offline de los usuarios (actualizado en tiempo real)
- Última vez visto (timestamp de última actividad)
- Esta información se sincroniza automáticamente con Firestore al iniciar sesión
Conservación: Los mensajes y conversaciones se conservan mientras la cuenta esté activa. Los usuarios con permisos administrativos pueden archivar conversaciones.

1.5 Funcionalidades Futuras (Próximamente)

Las siguientes funcionalidades están en desarrollo y podrían requerir datos adicionales:

Integración con Takary (sistema de asistencia):
- Ubicación GPS del usuario en tiempo real (solo durante servicio activo)
- Coordenadas de llegada/salida de instalaciones
- Registro de ruta durante turno de trabajo
- Este permiso será opcional y solo se solicitará si el usuario activa esta funcionalidad

Nota importante: Cuando estas funcionalidades estén disponibles, se te notificará en la app y se solicitarán los permisos correspondientes antes de activarlas. Podrás elegir si deseas usarlas o no.

1.6 Datos que NO Recopilamos (Actualmente)

❌ Ubicación GPS (excepto futura integración opcional con Takary)
❌ Contactos del teléfono (solo se accede a contactos autorizados del sistema empresarial)
❌ Historial de navegación web
❌ Datos biométricos
❌ Mensajes SMS o llamadas telefónicas
❌ Fotos o archivos multimedia del dispositivo (solo se accede a archivos seleccionados explícitamente por el usuario para compartir)
❌ Información de pago o tarjetas
❌ Datos de redes sociales
❌ Información de otras aplicaciones

2. Cómo Utilizamos la Información

2.1 Uso Actual

Utilizamos la información recopilada exclusivamente para:

Autenticación: Verificar la identidad del usuario mediante Firebase
Control de acceso: Determinar qué pantallas e instalaciones puede ver cada usuario según su rol
Visualización de datos: Mostrar información de cobertura de las instalaciones asignadas
Identificación: Mostrar el nombre del usuario en la pantalla de perfil
Caché temporal: Almacenar permisos localmente para mejorar el rendimiento (se elimina cada 24 horas)
Encuestas de satisfacción:
- Generar encuestas periódicas (cada 2 meses) para evaluar servicios
- Recopilar respuestas y comentarios de usuarios autorizados
- Analizar tendencias de satisfacción por instalación
- Generar reportes para mejoramiento continuo del servicio
Notificaciones push:
- Enviar alertas sobre nuevas encuestas disponibles
- Notificar recordatorios de encuestas pendientes
- Notificar sobre nuevos mensajes en conversaciones
- Solo se envían de lunes a viernes entre 9:00 y 18:00 horas (para encuestas)
- Las notificaciones de mensajería se envían en tiempo real
- El usuario puede desactivar las notificaciones en cualquier momento
Mensajería interna:
- Permitir comunicación entre usuarios autorizados dentro del sistema
- Crear conversaciones grupales por instalación
- Enviar mensajes de texto, imágenes y documentos
- Control de visibilidad de mensajes para clientes (por roles administrativos)
- Archivar conversaciones (solo para roles administrativos)
- Mantener historial de mensajes para auditoría y seguimiento
- Mostrar estado de presencia (online/offline) de participantes
- Notificar a destinatarios sobre nuevos mensajes mediante push notifications

2.2 Uso Futuro (Funcionalidades en Desarrollo)

Integración Takary (Control de asistencia):
- Verificar que el guardia esté en la ubicación correcta al marcar asistencia
- Registrar hora y lugar de llegada/salida de instalaciones
- Generar reportes de cumplimiento de rutas
- Importante: La ubicación SOLO se usa durante el turno de trabajo activo, no en segundo plano

2.3 Lo que NO hacemos con tus datos

❌ NO vendemos ni compartimos datos con terceros comerciales
❌ NO usamos datos para publicidad o marketing
❌ NO rastreamos tu ubicación fuera del horario de trabajo (cuando Takary esté activo)
❌ NO accedemos a tus contactos, fotos o archivos personales
❌ NO enviamos spam o notificaciones no relacionadas con tu trabajo
❌ NO compartimos datos entre clientes diferentes
❌ NO usamos tus datos para perfilamiento o análisis de comportamiento personal

3. Almacenamiento y Seguridad

3.1 Dónde se Almacenan los Datos

Firebase Authentication: Gestión de usuarios y autenticación
Google Cloud BigQuery: Almacenamiento de datos de cobertura, usuarios y permisos
Cloud Firestore: Base de datos en tiempo real para:
- Conversaciones y mensajes de la aplicación
- Información de usuarios sincronizada (UID, email, rol, etc.)
- Estado de presencia online/offline de usuarios
- Última vez visto de cada usuario
Firebase Storage: Almacenamiento de archivos adjuntos:
- Imágenes compartidas en conversaciones (comprimidas y con thumbnails)
- Documentos compartidos (PDF, Word, Excel, texto, etc.)
- Acceso mediante URLs seguras con tokens de autenticación
Cloud Run: Servidor API para procesar solicitudes y enviar notificaciones push
Dispositivo local: Caché temporal (24 horas) de permisos y datos de cobertura

3.2 Medidas de Seguridad

Autenticación mediante Firebase (cifrado de extremo a extremo)
Comunicaciones HTTPS cifradas
Tokens de sesión con expiración automática
Control de acceso basado en roles (RBAC)
Auditoría de acciones de usuarios
Infraestructura en Google Cloud Platform con certificaciones de seguridad

4. Compartir Información

NO compartimos, vendemos ni divulgamos información personal a terceros, excepto en los siguientes casos:

Proveedores de servicios: Google Cloud Platform y Firebase (bajo acuerdos de confidencialidad)
Requisitos legales: Si es requerido por ley, orden judicial o proceso legal
Protección de derechos: Para proteger los derechos, propiedad o seguridad de WFSA, usuarios o el público

5. Retención de Datos

5.1 Datos Actuales

Datos de cuenta (BigQuery): Se mantienen mientras la cuenta esté activa. Cuando se desactiva una cuenta, los datos permanecen en el sistema pero el usuario no puede acceder
Tokens de sesión (Firebase): Expiran automáticamente y se renuevan periódicamente
Respuestas de encuestas: Se conservan para análisis histórico y mejoramiento continuo del servicio
FCM Tokens: Se eliminan automáticamente cuando el usuario desinstala la aplicación o se desactiva la cuenta
Caché local en dispositivo:
- Permisos: Máximo 24 horas, luego se eliminan automáticamente
- Datos de cobertura: Máximo 5 minutos, luego se refrescan
- Todo se elimina completamente al cerrar sesión

5.2 Datos de Mensajería

Conversaciones y mensajes (Firestore): Se conservan mientras la cuenta esté activa y la conversación no haya sido archivada
Archivos adjuntos (Firebase Storage): Se conservan mientras la conversación exista. Se eliminan automáticamente si la conversación es eliminada
Estado de presencia (Firestore): Se actualiza en tiempo real y se conserva mientras el usuario esté activo
Información de usuarios sincronizada (Firestore): Se sincroniza automáticamente al iniciar sesión y se actualiza cuando cambian los permisos

5.3 Datos Futuros (cuando se implementen)

Datos de ubicación (Takary):
- Ubicación en tiempo real: NO se almacena, solo se verifica en el momento
- Registro de asistencia (hora/lugar): Se conserva según requisitos laborales y legales (mínimo 5 años por ley laboral chilena)
- Estos datos son necesarios para verificación de cumplimiento de turnos

6. Responsabilidad del Usuario

6.1 Seguridad de Credenciales

El usuario es completamente responsable de:

Mantener la confidencialidad de sus credenciales: Email y contraseña de acceso
No compartir sus credenciales: Con terceros, compañeros de trabajo, familiares o cualquier persona no autorizada
Cambiar inmediatamente la contraseña: Si sospecha que sus credenciales han sido comprometidas
Reportar uso no autorizado: Contactar inmediatamente al administrador del sistema si detecta actividad sospechosa en su cuenta
Cerrar sesión correctamente: Especialmente en dispositivos compartidos o públicos

⚠️ IMPORTANTE: Cualquier actividad realizada con sus credenciales será atribuida al titular de la cuenta. WFSA no se hace responsable por el uso indebido de credenciales que hayan sido compartidas o comprometidas por negligencia del usuario.

6.2 Uso Apropiado del Sistema

Acceso autorizado: Solo utilizar la aplicación para fines laborales relacionados con Worldwide Field Service
Respuestas honestas: En las encuestas de satisfacción, proporcionar información veraz y constructiva
Respeto y profesionalismo: Mantener un lenguaje apropiado en comentarios y respuestas
No compartir información confidencial: Los datos de la aplicación son confidenciales y no deben compartirse fuera del ámbito laboral

7. Derechos del Usuario

Los usuarios tienen derecho a:

Acceder: Solicitar una copia de sus datos personales
Rectificar: Corregir datos inexactos o incompletos
Eliminar: Solicitar la eliminación de su cuenta y datos asociados
Limitar: Restringir el procesamiento de sus datos
Portabilidad: Recibir sus datos en formato estructurado
Oponerse: Rechazar ciertos usos de sus datos

Para ejercer estos derechos, contacte con el administrador del sistema.

8. Uso por Menores de Edad

Worldwide App es una aplicación empresarial destinada exclusivamente a usuarios mayores de 18 años que son empleados o clientes de Worldwide Field Service. No recopilamos intencionalmente información de menores de edad.

9. Cookies y Tecnologías Similares

La aplicación utiliza:

SharedPreferences: Para almacenar caché local de permisos (24 horas)
Tokens de sesión: Para mantener la autenticación del usuario
Firebase Cloud Messaging (FCM): Para enviar notificaciones push sobre encuestas disponibles y mensajes nuevos
FCM Token: Identificador único para recibir notificaciones en el dispositivo específico

Estos datos se almacenan únicamente en el dispositivo del usuario y se eliminan al cerrar sesión. El FCM Token se almacena en nuestros servidores solo para enviar notificaciones relacionadas con la aplicación.

10. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios significativos serán notificados mediante:

Actualización de la fecha "Última actualización" en la parte superior
Notificación dentro de la aplicación
Email a usuarios registrados (para cambios importantes)

11. Cumplimiento Legal

Esta política cumple con:

Ley N° 19.628 sobre Protección de la Vida Privada (Chile)
Reglamento General de Protección de Datos (GDPR) - aplicable a usuarios en la UE
Políticas de Google Play Store
Términos de servicio de Google Cloud Platform y Firebase

12. Jurisdicción

Esta política se rige por las leyes de Chile. Cualquier disputa relacionada con la privacidad de datos será resuelta en los tribunales competentes de Santiago, Chile.

13. Contacto

Si tiene preguntas, inquietudes o solicitudes sobre esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos:

Empresa: Worldwide Facility
Email: diego.varela@wfsa.cl
Teléfono: Disponible mediante solicitud por email
Dirección: Sexta Avenida 1236, San Miguel, Santiago, Chile

Responsable de Protección de Datos: Diego Varela