Política de Privacidad

Introducción

Esta Política de Privacidad explica cómo Aptli ("nosotros", "nos" o "el Servicio") recopila, utiliza y protege su información. Nos comprometemos a mantener la confidencialidad y seguridad de sus datos mientras operamos una plataforma comercial de gestión de activos de infraestructura.

Nuestro Compromiso de Privacidad

NO HACEMOS:

• Vender sus datos a terceros bajo ninguna circunstancia.
• Compartir su información con otros clientes u organizaciones.
• Usar sus datos para publicidad, marketing o minería de datos.
• Rastrear el comportamiento del usuario para fines distintos a mejorar el rendimiento y la fiabilidad del Servicio.
• Acceder a su base de datos sin autorización explícita (ver excepciones a continuación).

Aislamiento de Datos entre Clientes

Cada implementación de cliente mantiene un aislamiento completo de datos:

• Bases de Datos Dedicadas: Cada cliente utiliza una instancia de base de datos separada sin acceso cruzado entre clientes.
• Infraestructura Separada: Las implementaciones SaaS (clientname.aptli.io) utilizan recursos de servidor, almacenamiento y entornos informáticos aislados.
• Sin Compartir Datos: Sus transacciones de inventario, informes de trabajo, características GIS, información de usuario y todos los demás datos permanecen exclusivamente suyos y nunca son visibles para otros clientes.
• Estructura de Dominio: Aunque múltiples clientes puedan compartir el dominio aptli.io para fines de enrutamiento, todos los datos e infraestructura permanecen completamente aislados.

Información que Recopilamos

Recopilamos solo la información necesaria para proporcionar y mejorar el Servicio:

Datos de Cuenta y Autenticación

• Dirección de correo electrónico (para inicio de sesión y recuperación de cuenta)
• Contraseña (encriptada y nunca almacenada en texto plano)
• Información de proveedor OAuth (si utiliza autenticación GitHub o Google)
• Códigos de autenticación de dos factores (TOTP, almacenados encriptados)

Datos Operativos

• Perfiles de usuario (nombre, título, división, número de teléfono para 2FA)
• Transacciones de inventario (recursos, sitios, cantidades, coordenadas GPS)
• Registros de cumplimiento de trabajo (tareas, asignaciones, informes, validaciones)
• Características GIS (puntos, líneas, polígonos, propiedades, historial de versiones)
• Escaneos de códigos QR (identidad del escáner, marca de tiempo, ubicación GPS, tokens de autorización)
• Cargas de archivos (fotos, documentos, adjuntos a informes)

Datos de Rendimiento y Técnicos

• Métricas de rendimiento del servidor (tiempos de respuesta, tasas de error, utilización de recursos)
• Registros de aplicación (para depuración y monitoreo de seguridad)
• Información de navegador y dispositivo (para compatibilidad y optimización)
• Direcciones IP (para seguridad y autenticación)
• Direcciones IP (para seguridad y autenticación)

Cómo Utilizamos la Información

La información recopilada se utiliza exclusivamente para:

• Entrega de Servicio: Proporcionar funcionalidad de seguimiento de inventario, cumplimiento de trabajo y gestión de características GIS.
• Autenticación y Seguridad: Verificar la identidad del usuario, hacer cumplir restricciones de roles y detectar acceso no autorizado.
• Optimización de Rendimiento: Monitorear la salud del sistema, identificar cuellos de botella y mejorar la fiabilidad.
• Soporte y Solución de Problemas: Responder a tickets de soporte, diagnosticar problemas técnicos y resolver problemas.
• Actualizaciones del Sistema: Realizar migraciones de modelos de datos autorizadas y cambios de esquema.
• Cumplimiento Legal: Cumplir con requisitos regulatorios y responder a procesos legales válidos.

Política de Acceso a la Base de Datos

Nuestro personal NO accede a su base de datos o datos de aplicación bajo operaciones normales. El acceso ocurre SOLO en estas situaciones específicas:

Actualizaciones del Sistema Pre-Aprobadas

Actualizaciones de modelos de datos, migraciones de esquemas o cambios estructurales que han recibido autorización escrita previa de su administrador designado. Todas las actualizaciones planificadas se comunican con anticipación con:

• Descripción detallada de los cambios
• Tiempo de inactividad estimado (si lo hay)
• Procedimientos de reversión en caso de problemas
• Procedimientos de prueba para validar el éxito

Soporte Técnico de Emergencia

Fallos críticos del sistema, problemas de integridad de datos o incidentes de seguridad que requieren resolución inmediata. En estos casos:

• Su administrador es notificado inmediatamente
• El acceso se limita al mínimo necesario para resolver el problema
• Todas las acciones se registran con marcas de tiempo y descripciones
• Informes post-incidente se proporcionan a solicitud

Solicitudes de Soporte Directo

Solución de problemas específicos reportados a través de tickets de soporte, llamadas o correos electrónicos cuando autoriza explícitamente el acceso a la base de datos para investigar. La autorización se obtiene antes de cualquier acceso.

Confidencialidad de Tickets de Soporte

La información que proporciona a través de canales de soporte (tickets, correos electrónicos, llamadas) se trata como estrictamente confidencial:

• Almacenada de forma segura con acceso limitado al personal de soporte
• Nunca compartida con otros clientes o terceros
• Utilizada exclusivamente para resolver sus problemas específicos
• Retenida según nuestras políticas de retención de datos
• Disponible para su revisión o eliminación a solicitud

Datos de Aplicación Móvil

La Aplicación Web Progresiva (PWA) para operaciones de campo móvil:

• Almacenamiento Local: Almacena en caché datos en su dispositivo para funcionalidad offline. Los datos en caché están encriptados y se sincronizan automáticamente cuando está online.
• Ubicación GPS: Se utiliza solo cuando escanea explícitamente códigos QR o crea transacciones rastreadas por ubicación. Los datos de ubicación se almacenan con la transacción (no rastreados continuamente).
• Acceso a Cámara: Se utiliza solo para escaneo de códigos QR y cargas de fotos a informes. Las fotos se suben directamente a su implementación, nunca a almacenamiento compartido.
• Notificaciones Push: Solo opt-in. Se utiliza para notificaciones de asignación y alertas del sistema.

Servicios de Terceros

Utilizamos servicios de terceros limitados para la operación del Servicio:

• Proveedores OAuth: GitHub y Google para autenticación opcional (usted controla qué proveedores están habilitados).
• Servicios de Correo Electrónico: Para verificación de cuenta, restablecimiento de contraseñas y notificaciones del sistema.
• Proveedores de Infraestructura: Servicios de alojamiento en la nube para implementaciones SaaS (con aislamiento de datos como se describe arriba).

Los servicios de terceros están vinculados por acuerdos de confidencialidad y procesan datos solo según sea necesario para proporcionar su función específica. No compartimos datos de clientes con terceros para sus propios fines.

Funciones de Asistente de IA (Opt-in)

El Servicio ofrece funciones opcionales impulsadas por IA (Búsqueda Inteligente, Análisis de Datos, Asistencia de Escritura). Estas funciones son solo opt-in y completamente opcionales. Según la configuración de tu despliegue, las consultas pueden ser procesadas por uno de los siguientes proveedores:

Proveedores de IA Disponibles

Proveedores en la nube (los datos salen de tu entorno):

• Anthropic Claude — procesado por Anthropic, Inc. Consulta su política de privacidad en https://www.anthropic.com/legal/privacy
• Google Gemini — procesado por Google LLC. Consulta su política de privacidad en https://policies.google.com/privacy

Proveedor desplegado localmente (los datos permanecen en tu entorno):

• DeepSeek (despliegue local) — cuando se configura como modelo alojado localmente, todas las consultas se procesan íntegramente dentro de tu propia infraestructura. No se envían datos a ningún tercero. Esta opción no tiene implicaciones de privacidad con terceros.

Tu administrador selecciona el proveedor activo para tu despliegue. Contacta a tu administrador si no estás seguro de qué proveedor está en uso.

Cómo Funcionan las Funciones de IA

Cuando habilitas funciones de IA en tus preferencias de usuario:

• Tus consultas en lenguaje natural se envían al proveedor de IA configurado para procesamiento
• El contexto de tu página actual (registros visibles, datos de mapas, elementos seleccionados) se incluye con las consultas
• Las respuestas son generadas por el proveedor de IA y devueltas a ti a través del Servicio
• Los archivos adjuntos que incluyes con consultas se envían al proveedor para análisis

Lo Que NO Hacemos

• Aptli no ve, almacena o recopila tus consultas o respuestas de IA
• No registramos contenido de consultas, respuestas de IA o archivos adjuntos
• No usamos datos de IA para entrenamiento, análisis o cualquier otro propósito
• No compartimos datos relacionados con IA con otros clientes o terceros

Proveedores de IA de Terceros

Cuando un proveedor en la nube está configurado, tus consultas y contexto son procesados por ese tercero:

• Lo que el proveedor recibe: Tus consultas, registros visibles de tu página actual, límites de mapas, nombres de capas y cualquier archivo que adjuntes
• Uso de datos: Tanto Anthropic como Google indican en sus términos comerciales de API que no entrenan modelos en datos de clientes enviados vía API. Consulta la política de privacidad de cada proveedor usando los enlaces anteriores.
• Ubicación de datos: Procesado en la infraestructura del proveedor (puede incluir regiones de nube globales)
• Nuestro rol: Aptli actúa únicamente como intermediario técnico. No accedemos ni retenemos los datos intercambiados

Tu Control sobre las Funciones de IA

• Opt-in requerido: Las funciones de IA están deshabilitadas por defecto. Debes habilitarlas explícitamente en tus Preferencias de Comunicación
• Deshabilitar en cualquier momento: Desactiva funciones de IA en tus configuraciones de usuario para detener inmediatamente todas las consultas al proveedor de IA
• Permiso requerido: Tu administrador debe otorgarte el permiso "canRunAiQueries" para acceder a funciones de IA
• Limitación de tasa: El uso está limitado para evitar costos excesivos (predeterminado: 20 consultas por hora)

Consentimiento Informado

Al habilitar funciones de IA en tus preferencias, reconoces y aceptas que:

• Tus consultas y contexto de aplicación serán enviados al proveedor de IA configurado (Anthropic Claude o Google Gemini si es en la nube)
• Ese tercero procesará estos datos para generar respuestas de IA
• Aunque Aptli no registra estos datos, el proveedor puede procesarlos según sus propias políticas de privacidad
• Estos datos pueden incluir información comercial sensible de tus registros visibles, mapas o adjuntos

Si tienes preocupaciones sobre privacidad de datos o procesamiento de terceros, no habilites funciones de IA, o pide a tu administrador que configure un despliegue local de DeepSeek. El Servicio funciona completamente sin asistencia de IA.

Retención de Datos

Retenemos datos según las siguientes políticas:

• Datos Operativos: Retenidos mientras su cuenta esté activa. Las transacciones de inventario, informes de trabajo y características GIS utilizan trails de auditoría inmutables (las correcciones agregan nuevos registros, el historial nunca se elimina).
• Registros Eliminados: Eliminados suavemente con períodos de retención configurables. Eliminados permanentemente después de que expire el período de retención a menos que se apliquen retenciones legales.
• Datos de Cuenta: Retenidos por 90 días después de la terminación de la cuenta para permitir la exportación de datos y recuperación de cuenta. Eliminados permanentemente después.
• Registros de Rendimiento: Retenidos por 90 días para solución de problemas y análisis de seguridad.
• Tickets de Soporte: Retenidos para mantenimiento de registros y mejora continua a menos que se solicite eliminación.

Sus Derechos de Datos

Usted tiene el derecho a:

• Acceso: Solicitar copias de todos los datos almacenados sobre su organización.
• Exportación: Descargar sus datos en formatos estándar (GeoJSON, CSV, JSON).
• Corrección: Actualizar o corregir información inexacta a través de la interfaz del Servicio.
• Eliminación: Solicitar eliminación de registros específicos o conjuntos de datos completos (sujeto a requisitos de retención legal).
• Registros de Auditoría: Solicitar registros de acceso que muestren cuándo nuestro personal accedió a su base de datos.
• Portabilidad: Recibir sus datos en formatos legibles por máquina para transferir a otros sistemas.

Medidas de Seguridad

Implementamos prácticas de seguridad estándar de la industria:

• Transmisión de datos encriptada (TLS/SSL)
• Almacenamiento de datos encriptado (en reposo)
• Renderizado del lado del servidor (SSR) para prevenir acceso no autorizado a datos
• Modelo de seguridad de cuatro capas (autenticación, derechos de administrador, restricciones de roles, aplicación SSR)
• Auditorías de seguridad regulares y evaluaciones de vulnerabilidades
• Hashing seguro de contraseñas (bcrypt con sal)
• Soporte de autenticación de dos factores (TOTP)
• Gestión de sesiones con tiempos de espera automáticos
• Controles de acceso basados en IP (cuando se configuran)

Cumplimiento Legal y de Aplicación de la Ley

Cumplimos plenamente con las leyes federales, estatales y locales:

• Responder a citaciones válidas, órdenes judiciales y órdenes de registro
• Cooperar con investigaciones de aplicación de la ley
• Reportar actividad sospechosa ilegal cuando sea legalmente requerido
• Preservar datos cuando sea legalmente mandatado (retenciones de litigios)

Cuando sea legalmente permitido, le notificaremos antes de compartir sus datos con la aplicación de la ley o agencias gubernamentales.

Cambios a Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, requisitos legales o características del Servicio. Los cambios materiales se comunicarán a través de:

• Notificación por correo electrónico a su administrador designado
• Notificaciones en la aplicación al iniciar sesión
• Aviso prominente en la página de inicio del Servicio

Se proporcionará aviso al menos 30 días antes de que los cambios entren en vigor. El uso continuado del Servicio después de que los cambios entren en vigor constituye aceptación de la Política de Privacidad actualizada.

Privacidad de los Niños

El Servicio está diseñado para uso comercial y profesional. No recopilamos intencionalmente información de individuos menores de 18 años. Si cree que un menor nos ha proporcionado información, contáctenos inmediatamente para su eliminación.

Usuarios Internacionales

Si accede al Servicio desde fuera de los Estados Unidos, sus datos pueden transferirse y procesarse en los Estados Unidos u otros países donde operamos nosotros o nuestros proveedores de servicios. Al usar el Servicio, consiente tales transferencias y procesamiento.

Información de Contacto

Para preguntas sobre esta Política de Privacidad, para ejercer sus derechos de datos o para solicitar registros de acceso, contáctenos a través de:

• Canales de soporte dentro del Servicio (formulario de Solicitud de Ayuda)
• Correo electrónico a la dirección especificada en su acuerdo de servicio
• Soporte telefónico (si se incluye en su plan de servicio)

Responderemos a solicitudes de privacidad dentro de 30 días.