Política de Privacidad

Delivery365.App

De un vistazo

  • Delivery365 es el responsable del tratamiento de los datos de su propia cuenta, facturación y plataforma; respecto de la información que los clientes empresariales (emprendedores) cargan sobre sus propios clientes finales y conductores, Delivery365 actúa como encargado del tratamiento / proveedor de servicios / operador siguiendo las instrucciones del emprendedor; el emprendedor es el responsable del tratamiento.
  • Tratamos los datos personales sobre bases jurídicas que se ajustan a cada finalidad: el contrato para prestar el servicio de entrega y la facturación, el interés legítimo (con posibilidad de oposición) para la analítica y la seguridad, y la obligación legal para los registros fiscales y de facturación; nunca sobre una única invocación genérica del consentimiento.
  • Recopilamos datos de cuenta y de contacto, identificadores de facturación (no almacenamos ningún número de tarjeta completo en nuestros sistemas: los pagos los gestiona Stripe), identificadores fiscales y de empresa, la geolocalización precisa de los conductores, el contenido de las entregas que cargan los emprendedores y registros técnicos y cookies.
  • Tratamos la geolocalización precisa de los conductores como Información Personal Sensible de tipo "geolocalización precisa" conforme a la legislación de California y la utilizamos únicamente para prestar y verificar el servicio de entrega.
  • No vendemos ni compartimos su información personal según la definición de la CCPA, y solo compartimos datos con los subencargados del tratamiento de los que el servicio realmente depende.
  • Puede ejercer sus derechos de privacidad —incluido el derecho a presentar una reclamación ante su autoridad de control local— escribiendo a [email protected].
  • Este documento es un borrador pendiente de revisión jurídica; la entidad jurídica operadora y la fecha de entrada en vigor se muestran como marcadores de posición hasta que los abogados los finalicen.

1. Quiénes somos y cómo contactarnos

La entidad jurídica operadora responsable de este servicio es {{LEGAL_ENTITY}} ("Delivery365", "nosotros", "nos" o "nuestro"). La entidad jurídica, su domicilio registrado y su jurisdicción de establecimiento se están finalizando como parte de la revisión jurídica de este borrador y figuran aquí como marcador de posición hasta entonces.

Delivery365 es una plataforma de entrega y logística ofrecida a clientes empresariales ("emprendedores") y a sus clientes finales y conductores. Respecto de los datos personales que recopilamos sobre nuestras propias cuentas, facturación y operaciones de plataforma, Delivery365 es el responsable del tratamiento. Respecto de los datos personales que los emprendedores cargan sobre sus propios clientes finales y conductores, Delivery365 actúa como encargado del tratamiento siguiendo las instrucciones del emprendedor y el emprendedor es el responsable del tratamiento (véase la Sección 2).

Puede contactarnos sobre esta política, o ejercer cualquiera de sus derechos de privacidad, escribiendo a [email protected]. Las solicitudes enviadas a esta dirección son también el canal para cualquier contacto de protección de datos, incluido el papel de delegado de protección de datos o encarregado cuando sea exigible; no nombramos a una persona concreta en este borrador.

También tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos. Según dónde resida, esta podrá ser su autoridad de control local en la Unión Europea o el Espacio Económico Europeo, la Information Commissioner's Office (ICO) en el Reino Unido, la Autoridade Nacional de Proteção de Dados (ANPD) en Brasil, o la California Privacy Protection Agency (CPPA) o el Fiscal General en California. Le animamos a contactarnos primero en [email protected] para que podamos intentar resolver su inquietud.

2. Ámbito y términos clave

Esta política se aplica a nuestros sitios web públicos, el backoffice del emprendedor, el portal del cliente, la aplicación móvil del conductor y nuestra API de integración. No se aplica a los sitios web o servicios de terceros a los que un emprendedor pueda enlazar o que pueda utilizar; estos se rigen por sus propias políticas de privacidad.

Respecto de los datos personales que los clientes empresariales ("emprendedores") cargan sobre sus propios clientes y conductores, Delivery365 actúa como encargado del tratamiento / proveedor de servicios / operador siguiendo las instrucciones del emprendedor; el emprendedor es el responsable del tratamiento y es responsable de la base jurídica y de informar a esas personas. Respecto de los datos de cuenta propios de los emprendedores, Delivery365 es el responsable del tratamiento.

Para facilitar la lectura de esta política, utilizamos los siguientes términos de forma coherente a lo largo del texto:

  • Responsable del tratamiento — la parte que decide por qué y cómo se tratan los datos personales.
  • Encargado del tratamiento — la parte que trata los datos personales por cuenta de un responsable del tratamiento y según sus instrucciones (denominado "proveedor de servicios" en la legislación de California y "operador" en la legislación brasileña).
  • Datos personales — cualquier información relativa a una persona física identificada o identificable (el interesado).
  • Cliente final — el destinatario de una entrega, cuyos datos un emprendedor carga para organizar esa entrega.
  • Emprendedor (o tenant) — un cliente empresarial que utiliza Delivery365 para gestionar su propia operación de entrega.
  • Conductor — un repartidor que utiliza la aplicación móvil para realizar entregas.
  • Subencargado del tratamiento — un tercero que trata datos personales por cuenta nuestra para ayudarnos a prestar el servicio.
  • Base jurídica — el fundamento jurídico, conforme a la legislación de protección de datos aplicable, que permite una finalidad concreta de tratamiento.

3. Los datos personales que recopilamos

Recopilamos las categorías de datos personales que se indican a continuación. Para cada categoría señalamos si Delivery365 es el responsable del tratamiento (nuestros propios datos) o el encargado del tratamiento (datos que un emprendedor carga sobre sus propios clientes y conductores).

  • Datos de cuenta e identidad (responsable del tratamiento) — nombres, direcciones de correo electrónico y credenciales de inicio de sesión cifradas mediante hash del personal de la plataforma, los usuarios emprendedores, los usuarios del portal del cliente y los conductores, junto con las direcciones IP de inicio de sesión y las preferencias de idioma y zona horaria.
  • Datos de facturación (responsable del tratamiento) — identificadores de facturación de Stripe utilizados para gestionar las suscripciones. No almacenamos números completos de tarjetas de pago en nuestros propios sistemas; los datos de la tarjeta los gestiona Stripe (véase la Sección 6).
  • Identificadores fiscales y de empresa (responsable y encargado del tratamiento) — números fiscales como el CPF o el CNPJ e identificadores de registro conexos de los emprendedores (nuestros datos) y de los clientes y destinatarios que los emprendedores cargan (sus datos). Cuando se trata de identificadores gubernamentales brasileños, los tratamos como sensibles y los manejamos con especial cuidado; su clasificación precisa se está confirmando como parte de la revisión jurídica de este borrador.
  • Datos de contacto y dirección de conductores y destinatarios — nombres, números de teléfono y direcciones postales, incluido el contenido de las entregas (destinatarios, direcciones, identificadores de factura y de pedido, fotos y firmas de prueba de entrega y notas de texto libre) que los emprendedores cargan para organizar las entregas (encargado del tratamiento), y los datos de contacto de la cuenta del conductor (responsable del tratamiento).
  • Datos de localización precisa (responsable y encargado del tratamiento) — coordenadas GPS precisas de los conductores (última posición conocida y el rastro de seguimiento registrado durante las entregas) y coordenadas geocodificadas de los puntos de entrega. Tratamos la geolocalización precisa de los conductores como Información Personal Sensible de tipo "geolocalización precisa" conforme a la legislación de California y como datos personales de alto riesgo conforme a la legislación europea y brasileña (no constituye, por sí sola, una categoría especial de datos). Se utiliza únicamente para prestar y verificar el servicio de entrega (véase la Sección 4).
  • Datos técnicos, de telemetría y de registros de error (responsable del tratamiento) — registros de aplicación y de solicitudes e informes de error que pueden incluir direcciones IP, información de dispositivo y navegador, parámetros de solicitud y el contexto capturado por nuestro proveedor de monitorización de errores. Nuestro registro de solicitudes actualmente solo filtra las contraseñas, de modo que otros datos de solicitud pueden aparecer en estos registros e informes de error; se trata de una limitación conocida que estamos revisando.
  • Cookies y datos de dispositivo (responsable del tratamiento) — cookies de origen necesarias para el funcionamiento del servicio y un pequeño número de cookies de widgets de terceros (véase la Sección 5).

No recopilamos intencionadamente categorías especiales de datos como datos biométricos, de salud o números gubernamentales de seguridad social más allá de los identificadores fiscales descritos anteriormente, y no recopilamos a sabiendas datos de menores (véase la sección de datos de menores de esta política).

4. Por qué usamos sus datos y nuestra base jurídica

Utilizamos los datos personales únicamente para las finalidades que se indican a continuación, y nos apoyamos en una base jurídica que se ajusta a cada finalidad. No nos apoyamos en una única invocación genérica del consentimiento para todo lo que hacemos.

  • Creación de cuenta y autenticación — para crear y proteger su cuenta. Base: ejecución de un contrato (GDPR Art. 6(1)(b); LGPD execução de contrato; una finalidad empresarial conforme a la CCPA).
  • Facturación y suscripciones — para gestionar las suscripciones, cobrar a través de Stripe y conservar los registros de facturación y fiscales. Base: ejecución de un contrato y cumplimiento de una obligación legal (GDPR Art. 6(1)(b) y (c); LGPD execução de contrato y obrigação legal).
  • Cumplimiento y enrutamiento de entregas — para planificar, realizar y verificar entregas, incluida la geocodificación y el cálculo de rutas. Base: ejecución de un contrato (GDPR Art. 6(1)(b); LGPD execução de contrato).
  • Asignación de conductores y seguimiento GPS — para asignar entregas y proporcionar visibilidad operativa, prueba del servicio y seguridad durante las entregas activas. Base: ejecución de un contrato respaldada por nuestro interés legítimo en la visibilidad operativa, la prueba del servicio y la seguridad de conductores y destinatarios, no el consentimiento. Tiene derecho a oponerse al tratamiento basado en el interés legítimo. La geolocalización precisa se trata como Información Personal Sensible conforme a la legislación de California y se utiliza únicamente para prestar el servicio.
  • Notificaciones a clientes y correo transaccional — para enviar mensajes operativos como avisos de cuenta, entrega y facturación (no marketing). Base: ejecución de un contrato (GDPR Art. 6(1)(b); LGPD execução de contrato).
  • Monitorización de errores y seguridad — para mantener la plataforma y los datos de nuestros clientes seguros, disponibles y libres de abuso. Base: nuestro interés legítimo en la seguridad (GDPR Art. 6(1)(f); LGPD legítimo interesse). Tiene derecho a oponerse.
  • Analítica de producto — para entender y mejorar cómo se utiliza el servicio. Utilizamos analítica de origen del lado del servidor que no establece una cookie de seguimiento. Base: nuestro interés legítimo en mejorar el servicio, con posibilidad de oposición escribiendo a [email protected], no el consentimiento.
  • Seguimiento de clientes potenciales y conversiones — para medir cómo se captan y convierten las cuentas empresariales, lo que implica enviar el nombre y el correo electrónico de un administrador principal y algunos datos de cuenta a un proveedor de seguimiento. Base: nuestro interés legítimo en medir la captación, con posibilidad de oposición escribiendo a [email protected], no el consentimiento.
  • Conservación legal y fiscal — para cumplir con las obligaciones de facturación, fiscales y otras obligaciones legales. Base: cumplimiento de una obligación legal (GDPR Art. 6(1)(c); LGPD obrigação legal).

Respecto de los datos que los emprendedores cargan sobre sus propios clientes y conductores, Delivery365 no tiene una base jurídica independiente. Tratamos esos datos únicamente como encargado del tratamiento siguiendo las instrucciones del emprendedor, y el emprendedor, como responsable del tratamiento, selecciona y documenta la base jurídica e informa a las personas afectadas.

5. Cookies y tecnologías similares

Utilizamos un pequeño número de cookies de origen que son esenciales para el funcionamiento del servicio, además de un pequeño número de cookies de widgets de terceros que pueden establecer scripts externos. No cargamos ningún rastreador de analítica o publicidad de terceros del lado del cliente, y no establecemos una cookie de analítica de terceros: nuestra analítica de producto (Ahoy) se ejecuta del lado del servidor con la API desactivada, por lo que no establece ninguna cookie del lado del cliente.

El banner público de cookies registra su consentimiento en el localStorage de su navegador (bajo la clave "accept-terms"), no en una cookie. No operamos una Plataforma de Gestión del Consentimiento (CMP); la gestión de las preferencias de cookies a través de una plataforma de consentimiento queda fuera del ámbito de este servicio.

Las cookies exactas que establecen los scripts de terceros Cloudflare Turnstile y TurboChat están controladas por esos proveedores y no pueden determinarse con precisión a partir de nuestro propio código; para esas filas las describimos como controladas por el proveedor y en revisión, y debería consultar la política del proveedor correspondiente para obtener la lista definitiva.

Las cookies y tecnologías similares utilizadas son:

Cookie Provider Purpose Duration Type
_delivery365_web_session Delivery365 (de origen) Mantiene su sesión del lado del servidor y almacena el idioma seleccionado; contiene el secreto de protección contra la falsificación de solicitudes entre sitios (CSRF). Sesión (se borra cuando finaliza la sesión del navegador) esencial
Token CSRF (authenticity_token) Delivery365 (de origen) Protección contra la falsificación de solicitudes entre sitios para formularios y solicitudes autenticadas; el secreto se conserva dentro de la cookie de sesión anterior. Sesión esencial
Tokens de recordatorio de Devise (remember_entrepreneur_user_token, remember_customer_user_token, remember_deliveryman_token, remember_admin_user_token) Delivery365 (de origen) Lo mantiene conectado cuando elige "recuérdame"; se establece solo cuando opta por ello y se borra al cerrar sesión. Hasta dos semanas (valor predeterminado de Devise), se borra al cerrar sesión esencial (autenticación)
Cookie de desafío de Cloudflare Turnstile Cloudflare, Inc. (de terceros) Protección contra bots y abuso en formularios públicos; el widget Turnstile y el edge de Cloudflare pueden establecer sus propias cookies. La cookie exacta que se establece está controlada por el proveedor y no es determinable a partir de nuestro código. Definida por el proveedor (en revisión) de terceros — en revisión
Cookies del widget de TurboChat TurboChat (de terceros, cuando el widget de soporte está configurado) Da soporte al widget de chat de asistencia en tiempo real incrustado; el widget puede establecer sus propias cookies. La cookie exacta que se establece está controlada por el proveedor y no es determinable a partir de nuestro código, y no se carga nada cuando el widget no está configurado. Definida por el proveedor (en revisión) de terceros — en revisión

6. Subencargados del tratamiento en los que confiamos

Para prestar el servicio confiamos en los subencargados del tratamiento que se enumeran a continuación. Cada uno actúa como encargado del tratamiento / proveedor de servicios / operador, tratando datos personales por cuenta nuestra bajo condiciones de tratamiento de datos (por ejemplo, condiciones que cumplen el Artículo 28 del RGPD, los requisitos de proveedor de servicios de la CCPA o los requisitos de operador de la LGPD). Enumeramos únicamente los subencargados del tratamiento de los que el servicio realmente depende.

Nuestra analítica de origen del lado del servidor (Ahoy) mantiene sus datos dentro de nuestra propia base de datos y no envía datos a un tercero, y nuestra cola de trabajos y caché autoalojadas (Redis / Sidekiq) se ejecutan en nuestra propia infraestructura; ninguna de ellas es un subencargado del tratamiento de terceros, aunque las cargas de trabajo conservadas en Redis pueden referirse a datos personales mientras un trabajo está pendiente. Cuando la región de alojamiento o la salvaguarda de transferencia de un subencargado del tratamiento aún no se ha confirmado, su salvaguarda se muestra como "SCCs/DPF — to be confirmed" y se está finalizando como parte de la revisión jurídica de este borrador (véase la Sección 7).

Los subencargados del tratamiento son:

Sub-processor Purpose Data shared Region Safeguard
Stripe Pagos y facturación de suscripciones, incluidos los eventos entrantes de webhook de facturación. Identificadores de facturación y metadatos de suscripción / transacción. No se almacena ningún número completo de tarjeta de pago en nuestros sistemas; los datos de la tarjeta los gestiona Stripe. Estados Unidos (Stripe, Inc.), con infraestructura global EU-US DPF + extensión del Reino Unido + Swiss-US DPF (SCCs como recurso)
Mailtrap (Railsware Products Studio LLC) Entrega de correo transaccional: nuestro único proveedor de correo saliente. Dirección de correo electrónico y nombre del destinatario, y el contenido de los mensajes operativos (como avisos de cuenta, entrega y facturación). Entidad de Estados Unidos; opción de infraestructura en la UE (en revisión) EU SCCs + Anexo del Reino Unido
DigitalOcean Spaces Almacenamiento de objetos y archivos para los medios cargados. Imágenes y documentos cargados —fotos de prueba de entrega, recibos y archivos de campos personalizados— que pueden mostrar personas, matrículas de vehículos, direcciones y firmas. Los objetos almacenados son privados. La región seleccionada en nuestra configuración (Nueva York por defecto); los datos permanecen en la región seleccionada. SCCs + fijación de región
Google Maps Platform Geocodificación y cálculo de rutas del lado del servidor, y mapas y autocompletado de direcciones del lado del cliente. Direcciones y coordenadas de entrega y recogida. Estados Unidos (Google LLC), con infraestructura global EU-US DPF + extensión del Reino Unido + Swiss-US DPF (SCCs como recurso)
Cloudflare Protección contra bots y abuso (Turnstile), entrega en el edge y detección de zona horaria. Dirección IP del visitante, metadatos de solicitud y el token de desafío de Turnstile. Estados Unidos (Cloudflare, Inc.), con una red edge global EU-US DPF + extensión del Reino Unido + Swiss-US DPF + SCCs
Honeybadger Monitorización y alertas de errores y excepciones. Contexto de excepción que, de forma predeterminada, puede capturar parámetros de solicitud, cookies, datos de sesión, dirección IP y contexto de usuario. Estados Unidos (probablemente); mecanismo de transferencia en revisión SCCs/DPF — to be confirmed
TurboChat Widget de chat de asistencia en tiempo real en páginas públicas y del portal. Contenido de la conversación de asistencia y los metadatos de página y de visitante capturados por el widget incrustado. Operador y región en revisión SCCs/DPF — to be confirmed
Risenexa Seguimiento de clientes potenciales y conversiones para la captación de cuentas empresariales. El nombre y el correo electrónico de un administrador principal, además del país, la ciudad, el subdominio, el identificador y el nivel de plan del emprendedor. Región y acuerdo de tratamiento de datos en revisión SCCs/DPF — to be confirmed
Expo (exponent-server-sdk) Notificaciones push a los conductores (alertas de nueva entrega y de reasignación). El token de notificación push del dispositivo de un conductor y el cuerpo de la notificación, que puede incluir contexto de la zona de entrega. Región en revisión SCCs/DPF — to be confirmed

7. Transferencias internacionales de datos

Dado que Delivery365 se ofrece a nivel mundial, algunos de los subencargados del tratamiento enumerados en la Sección 6 se encuentran fuera del Espacio Económico Europeo (EEE), incluido Estados Unidos. Esto significa que sus datos personales pueden transferirse a, y tratarse en, países cuyas leyes de protección de datos difieren de las del lugar donde reside. No afirmamos que nunca transfiramos datos personales internacionalmente; en cambio, nos apoyamos en un mecanismo de transferencia reconocido para cada transferencia, nombrado por subencargado del tratamiento en la Sección 6.

Los mecanismos de transferencia en los que nos apoyamos, por clase de subencargado del tratamiento, son:

  • Stripe, Google Maps y Cloudflare — el EU-US Data Privacy Framework (DPF), con su extensión del Reino Unido y la extensión Swiss-US DPF cuando proceda, respaldado por Standard Contractual Clauses (SCCs) como recurso.
  • Mailtrap — EU Standard Contractual Clauses junto con el UK International Data Transfer Addendum.
  • DigitalOcean Spaces — Standard Contractual Clauses combinadas con la fijación de región, de modo que los datos almacenados permanecen en la región que seleccionamos.
  • Honeybadger, TurboChat, Risenexa y Expo — la región de alojamiento y la salvaguarda de transferencia de estos proveedores aún se están confirmando como parte de la revisión jurídica de este borrador; su salvaguarda se muestra como "SCCs/DPF — to be confirmed" y no debe interpretarse como una afirmación final y verificada.

Los distintos regímenes imponen diferentes requisitos a estas transferencias, y los tenemos en cuenta de la siguiente manera:

  • Reino Unido — las EU Standard Contractual Clauses por sí solas no son suficientes para las transferencias restringidas conforme a la legislación de protección de datos del Reino Unido. Para las transferencias al Reino Unido nos apoyamos en el UK International Data Transfer Agreement (IDTA) o en el Anexo del Reino Unido a las EU SCCs, según las actualizaciones de la Information Commissioner's Office (ICO), junto con una evaluación del riesgo de la transferencia.
  • Brasil — conforme a la LGPD y a las normas de transferencia internacional de la ANPD, las transferencias fuera de Brasil se apoyan en cláusulas contractuales estándar aprobadas por la ANPD (cláusulas-padrão) u otra base legítima del Artículo 33, además de una base jurídica para el propio tratamiento. También publicamos información sobre las transferencias internacionales en portugués en nuestro sitio web, y puede solicitar el texto completo de las cláusulas de transferencia pertinentes, que facilitaremos en un plazo de 15 días (con sujeción a la protección de los secretos comerciales), como parte de su Derecho a la Información de la LGPD.
  • Suiza — para las personas en Suiza nos apoyamos, cuando proceda, en la extensión Swiss-US Data Privacy Framework para los subencargados del tratamiento estadounidenses que la posean. No afirmamos haber designado a un representante suizo.

Un mecanismo de transferencia no sustituye la necesidad de una base jurídica para el tratamiento subyacente; ambos se aplican. Si tiene preguntas sobre una transferencia concreta, contáctenos en [email protected].

8. Cuánto tiempo conservamos sus datos

Conservamos los datos personales únicamente durante el tiempo en que tengamos una finalidad y una base jurídica para conservarlos, y describimos a continuación durante cuánto tiempo se conserva cada categoría, por categoría y por los criterios que utilizamos. No nos apoyamos en un mero "el tiempo necesario" sin nada que lo respalde. Algunos periodos numéricos concretos (por ejemplo, el número exacto de días que se conserva el GPS de los conductores, o cuánto tiempo se conservan los registros de aplicación) aún se están definiendo como parte de la revisión jurídica de este borrador, y cuando es así lo indicamos en lugar de inventar una cifra.

Para los datos que controlamos:

  • Datos de cuenta e identidad (responsable del tratamiento) — conservados durante la vida de la cuenta. Cuando se elimina una cuenta de emprendedor, usuario del portal del cliente, conductor o personal, los registros asociados se eliminan. También conservamos datos durante el periodo exigido por la legislación fiscal, contable y comercial aplicable, y durante el periodo necesario para establecer, ejercer o defender reclamaciones legales, tras lo cual se eliminan.
  • Registros de facturación y fiscales (responsable del tratamiento) — conservados durante el periodo exigido por la legislación fiscal y contable aplicable (una obligación legal conforme al GDPR Art. 6(1)(c) / LGPD obrigação legal), que suele ser de varios años, incluso después de que se cierre una cuenta.
  • Datos de GPS y localización de conductores (responsable / encargado del tratamiento) — los puntos de seguimiento GPS de los conductores se conservan durante la vida del registro de entrega asociado y se eliminan junto con esa entrega (una eliminación en cascada definitiva cuando se elimina la entrega principal). No hay una purga automática separada y más breve de los puntos GPS, y un periodo de conservación independiente concreto para los datos de localización se está finalizando como parte de la revisión jurídica de este borrador; no indicamos aquí una cifra inventada.
  • Registros de aplicación y de solicitudes, datos de trabajos en segundo plano, informes de error y analítica (responsable del tratamiento) — estos incluyen elementos como los registros de aplicación de Rails, las cargas de trabajo de la cola de trabajos conservadas mientras un trabajo en segundo plano está pendiente, nuestra analítica de origen y el contexto capturado por nuestro proveedor de monitorización de errores. Para estas categorías aún no se ha definido un periodo fijo único en nuestra configuración: se conservan durante la vida de la cuenta más el periodo exigido por la legislación fiscal o comercial aplicable y nuestra necesidad operativa y de seguridad, y los periodos numéricos concretos se están finalizando como parte de la revisión jurídica de este borrador. Algunos de estos almacenes están en poder de subencargados del tratamiento y están sujetos al propio periodo de conservación del subencargado del tratamiento (véase la Sección 6).

Para los datos que un emprendedor carga sobre sus propios clientes y conductores (cuando Delivery365 es el encargado del tratamiento), la conservación se rige por las instrucciones del emprendedor-responsable del tratamiento y por su acuerdo con nosotros. Conservamos esos datos mientras el emprendedor utilice el servicio y los eliminamos según la instrucción del emprendedor, incluso mediante la eliminación en cascada que elimina los registros de un cliente o de una entrega cuando se elimina el registro principal. El emprendedor, como responsable del tratamiento, es responsable de establecer el periodo de conservación de esos datos.

Cuando finaliza un periodo de conservación, eliminamos los datos o, cuando la eliminación no es inmediatamente posible (por ejemplo, datos conservados en copias de seguridad o en el almacén de un subencargado del tratamiento), los aislamos de cualquier tratamiento ulterior hasta que puedan eliminarse.

9. Cómo protegemos sus datos

Nos tomamos en serio la seguridad de los datos personales y aplicamos medidas técnicas y organizativas apropiadas diseñadas para protegerlos frente al acceso, la alteración, la divulgación o la destrucción no autorizados. Las medidas descritas aquí son los controles que nuestros sistemas implementan realmente; las describimos en términos generales en lugar de revelar detalles de configuración que podrían ayudar a un atacante.

Las medidas que aplicamos incluyen:

  • Cifrado en tránsito — el tráfico entre su navegador o dispositivo y nuestro servicio, y entre nuestro servicio y los subencargados del tratamiento en los que confiamos, se protege mediante Transport Layer Security (TLS), y nuestras conexiones de servidor a subencargado del tratamiento verifican el certificado de la otra parte.
  • Protección de contraseñas — las contraseñas de cuenta se almacenan únicamente como hashes unidireccionales con sal (bcrypt), nunca como texto plano.
  • Protección de claves de API — las claves de la API de integración se almacenan únicamente como resúmenes unidireccionales SHA-256, nunca como la clave original.
  • Almacenamiento privado de archivos — los archivos cargados (como las fotos de prueba de entrega) se almacenan en un almacenamiento de objetos no público y se sirven únicamente a través de enlaces de duración limitada y bajo demanda, en lugar de URL públicas.
  • Autenticación de la aplicación móvil — la aplicación móvil del conductor se autentica con tokens firmados (JWT) que pueden revocarse individualmente.
  • Aislamiento multiinquilino — los datos de cada cliente empresarial están separados lógicamente, y el acceso está delimitado de modo que un cliente empresarial no pueda leer los datos de otro.
  • Protección contra abuso y bots — los formularios públicos están protegidos por un desafío de protección contra bots y abuso, y nuestra API de integración tiene un límite de tasa.

Ningún método de transmisión por internet ni método de almacenamiento electrónico es completamente seguro, por lo que, aunque nos esforzamos por proteger sus datos personales, no podemos prometer que siempre estarán plenamente seguros. No realizamos ninguna afirmación de certificación de seguridad en este borrador, y no afirmamos el cifrado de los datos en reposo, porque eso se está confirmando por separado como parte de la revisión jurídica y de infraestructura; esta sección describe únicamente los controles que nuestro código implementa realmente. Si cree que su cuenta o sus datos se han visto comprometidos, contáctenos en [email protected].

10. Sus derechos de privacidad

Según dónde resida y qué ley se le aplique, tiene derechos sobre sus datos personales. Honramos estos derechos respecto de los datos que controlamos. Para ejercer cualquiera de ellos, o para hacer una pregunta sobre esta política, contáctenos en [email protected]. Verificaremos su identidad antes de actuar sobre una solicitud, no cobramos una tarifa por el ejercicio de sus derechos (salvo cuando una solicitud sea manifiestamente infundada o excesiva, según permita la ley), y procuramos responder en el plazo de un mes, que podemos ampliar hasta dos meses adicionales para solicitudes complejas o numerosas, informándole si necesitamos el tiempo adicional.

Si se le aplica el RGPD de la Unión Europea / Espacio Económico Europeo o el GDPR del Reino Unido, tiene derecho a: acceder a sus datos; que se corrijan los datos inexactos (rectificación); que se supriman sus datos; restringir nuestro tratamiento; la portabilidad de los datos; oponerse al tratamiento basado en nuestros intereses legítimos; y, cuando nos basamos en el consentimiento, retirar dicho consentimiento en cualquier momento sin que ello afecte al tratamiento anterior. También tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos —su autoridad local en la UE/EEE, o la Information Commissioner's Office (ICO) en el Reino Unido—, aunque le pedimos que nos contacte primero en [email protected] para que podamos intentar resolver su inquietud.

Si se le aplica la LGPD brasileña, tiene los derechos establecidos en el Artículo 18, incluidos: la confirmación de que tratamos sus datos y el acceso a ellos; la corrección; la anonimización, el bloqueo o la eliminación de datos innecesarios o excesivos o tratados en incumplimiento de la ley; la portabilidad; la eliminación de los datos tratados con consentimiento; información sobre las entidades públicas y privadas con las que hemos compartido sus datos; información sobre la posibilidad de denegar el consentimiento y las consecuencias de hacerlo; y la revocación del consentimiento. También tiene un Derecho a la Información sobre nuestras transferencias internacionales: puede solicitar el texto completo de las cláusulas de transferencia pertinentes, que facilitaremos en un plazo de 15 días (con sujeción a la protección de los secretos comerciales). Puede presentar una petición ante la autoridad brasileña de protección de datos (ANPD). Nuestro contacto de protección de datos (canal del Encargado) es [email protected]; no nombramos a una persona concreta en este borrador.

Si se le aplica la CCPA/CPRA de California, tiene derecho a: saber qué información personal recopilamos y cómo la utilizamos y divulgamos; acceder a ella y obtener una copia; corregir la información inexacta; eliminarla; oponerse a la venta o el intercambio de información personal; limitar el uso y la divulgación de su Información Personal Sensible (que, para nuestro servicio, incluye la geolocalización precisa de los conductores); y no ser discriminado por ejercer sus derechos. No vendemos ni compartimos su información personal según la definición de la CCPA. Cuando sea exigible, las opciones "No vender ni compartir mi información personal" y "Limitar el uso de mi Información Personal Sensible" se ponen a disposición escribiendo a [email protected]. Según su estado o país de residencia, puede tener derechos adicionales; contacte con [email protected] y le ayudaremos.

Las solicitudes sobre los datos que un cliente empresarial (emprendedor) cargó sobre sus propios clientes, destinatarios o conductores deben dirigirse a ese emprendedor, porque respecto de esos datos el emprendedor es el responsable del tratamiento y Delivery365 actúa únicamente como su encargado del tratamiento. Si no está seguro de quién controla sus datos, contáctenos en [email protected] y dirigiremos su solicitud al emprendedor-responsable del tratamiento adecuado y le ayudaremos a responder.

11. Datos de menores

Delivery365 es una herramienta de logística de empresa a empresa destinada al uso por empresas y su personal, conductores y clientes, y no está dirigida a menores. No pretendemos que el servicio sea utilizado por, y no recopilamos a sabiendas datos personales de, personas menores de 16 años (o la edad superior de consentimiento digital establecida por su legislación local; algunas leyes utilizan una edad inferior, como los 13 años en Estados Unidos o los 13 años conforme al marco brasileño para los datos de menores).

No operamos ningún proceso de verificación de edad ni de consentimiento parental, y no prometemos ninguno: no existe ninguno en el servicio. Si tenemos conocimiento de que hemos recopilado datos personales de un menor sin una base jurídica apropiada, eliminaremos esos datos. Si cree que un menor nos ha proporcionado datos personales, contáctenos en [email protected] y tomaremos las medidas apropiadas para eliminarlos.

12. Tratamiento automatizado

Utilizamos algoritmos para ayudar a gestionar el servicio de entrega, por ejemplo, para optimizar y calcular las rutas de entrega, para geocodificar direcciones en coordenadas de mapa y para estimar los tiempos de entrega y el cumplimiento de los niveles de servicio. Estos son apoyos operativos que asisten a las personas que gestionan las entregas; no toman, por sí mismos, decisiones que produzcan efectos jurídicos sobre usted o que le afecten de manera similarmente significativa.

Dado que los despachadores y los emprendedores revisan y actúan sobre estos resultados, existe una intervención humana significativa, y este tratamiento no constituye una "decisión basada únicamente en tratamiento automatizado" del tipo regulado por el artículo 22 del RGPD (o la disposición análoga del artículo 20 de la LGPD brasileña). Por lo tanto, no tomamos decisiones automatizadas sobre usted con efectos jurídicos o similarmente significativos.

No enviamos sus datos personales a ningún servicio de inteligencia artificial o de modelo de lenguaje de gran tamaño de terceros para su tratamiento en tiempo de ejecución. Cuando se utiliza inteligencia artificial para ayudarnos a preparar materiales como las traducciones de este sitio web, eso ocurre durante nuestro proceso de desarrollo y no implica el tratamiento de sus datos personales.

13. Cambios en esta política

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en cómo tratamos los datos personales, en el servicio o en la legislación aplicable. Cuando realicemos un cambio sustancial, tomaremos medidas razonables para ponerlo en su conocimiento antes de que entre en vigor, por ejemplo, mediante un aviso en la aplicación o por correo electrónico a los titulares de cuenta pertinentes. Para las actualizaciones no sustanciales, publicaremos la política revisada con una fecha de entrada en vigor actualizada, y le animamos a revisar esta página periódicamente.

No nos comprometemos a notificarle todos los cambios menores, y esta sección no crea un compromiso de notificarle por separado los cambios en los subencargados del tratamiento que utilizamos; la lista actual de subencargados del tratamiento figura en la Sección 6.

14. Fecha de entrada en vigor, versión y estado de la revisión jurídica

LEGAL_REVIEW_REQUIRED — Esta Política de Privacidad es un borrador defendible y basado en evidencia, no asesoramiento jurídico. Describe cómo Delivery365 trata realmente los datos personales a partir de nuestro código y configuración, y debe ser revisada por un asesor jurídico cualificado antes de poder utilizarse como documento final y vinculante.

Versión: v2.0.

Fecha de entrada en vigor: {{EFFECTIVE_DATE}}. La fecha de entrada en vigor se muestra como marcador de posición y se establecerá una vez que este borrador haya completado la revisión jurídica. Hasta entonces, este documento debe tratarse como un borrador pendiente de revisión jurídica y no como asesoramiento jurídico final.

La entidad jurídica operadora responsable del servicio ({{LEGAL_ENTITY}}) y ciertos otros detalles se muestran asimismo como marcadores de posición a la espera de esa revisión (véase la Sección 1). Las preguntas sobre esta política pueden enviarse a [email protected].