Legal

Política de Privacidad

Versión 2.1 · Vigente desde Junio, 2026

Aviso: Esta es una traducción de cortesía. En caso de discrepancia entre la versión en español y la versión en inglés, prevalecerá la versión en inglés.

1. Introducción

Actum Sonne LLC ("Actum", "nosotros") proporciona Actum Track, una plataforma de gestión de personal para compañías de seguridad privada. Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y retenemos información cuando se usa nuestro software (el "Servicio").

Contexto importante sobre a quiénes servimos: Actum Track es una plataforma B2B (empresa a empresa). Nuestros clientes son compañías de seguridad privada (los "Clientes"). Los empleados, contratistas, despachadores, supervisores y otros miembros del personal de nuestros Clientes (los "Miembros del Personal") usan el Servicio en el curso de su trabajo.

Roles bajo la ley de protección de datos:

  • Nuestro Cliente (la compañía de seguridad) es el "controlador de datos" o "negocio" de la información personal de sus Miembros del Personal.
  • Actum es el "procesador de datos" o "proveedor de servicios" que procesa esa información en nombre del Cliente bajo un acuerdo de servicios por escrito.
  • Esto significa que los Miembros del Personal deben dirigir sus solicitudes de privacidad (acceso, corrección, eliminación sujeta a límites legales) a su empleador, no directamente a Actum.

2. Información que recopilamos

Recopilamos las siguientes categorías de información personal de Miembros del Personal en el curso de su trabajo y de Clientes al configurar el Servicio:

2.1 Información de cuenta e identidad

  • Nombre, correo electrónico, número de teléfono
  • Foto de perfil
  • Identificador de empleado, número de tarjeta de guardia, rol/posición
  • Fecha de contratación, estado de empleo
  • Parámetros de compensación (tarifa por hora, salario) — solo para reportes de turno y seguimiento de tiempo; no se transmiten a terceros
  • Contacto de emergencia
  • Dirección postal (donde el Cliente la recopila)
  • Documentos de credenciales subidos (tarjeta de guardia, permiso de arma, certificado de primeros auxilios, licencia de conducir, certificados de capacitación, contratos)

2.2 Credenciales de autenticación

  • Contraseña cifrada (almacenada con hash unidireccional estándar — bcrypt)
  • Tokens de sesión de autenticación
  • Token de notificación push del dispositivo (proporcionado por Firebase Cloud Messaging)

2.3 Ubicación precisa

  • Latitud y longitud con precisión, dirección y velocidad asociadas
  • Recopilada solo mientras un Miembro del Personal está fichado en un turno activo (entre los eventos de Clock In y Clock Out)
  • Capturada solo en eventos discretos — no hay rastreo continuo en segundo plano. Se registra un punto de ubicación en: Clock In y Clock Out, cruces del perímetro de geofence (entrar o salir del puesto), escaneo de checkpoints, envío de reportes e incidentes, SOS, y cuando un despachador solicita una actualización de ubicación puntual
  • Se usa para verificar Clock In y Clock Out dentro del geofence designado del Cliente, mostrar la ubicación del Miembro del Personal en el panel de monitoreo en vivo del Cliente, y proveer historial de auditoría de rutas de patrullaje
  • No se recopila fuera de turnos activos. Cuando el Miembro del Personal hace clock out, el Servicio cesa la recopilación de ubicación inmediatamente.

2.4 Fotos, videos y audio

  • Fotos y videos capturados por el Miembro del Personal como parte de reportes de incidente, reportes por hora, escaneo de puntos de control, y entradas de violaciones de vehículos
  • Mensajes de voz grabados dentro de la función de mensajería en la app
  • Las fotos pueden incluir marca de tiempo y nombre del Miembro del Personal y ubicación al momento de la captura, con fines de cadena de evidencia

2.5 Datos escaneados

  • Contenido de códigos QR y de barras escaneados en puntos de control, usados para verificar la presencia del Miembro del Personal en una ubicación designada
  • Reconocimiento óptico de caracteres (OCR) de placas vehiculares en reportes de violaciones

2.6 Contenido de comunicaciones

  • Mensajes de texto y multimedia intercambiados en la función de mensajería entre Miembros del Personal y sus despachadores, supervisores u otros destinatarios autorizados
  • Estado de lectura, marcas de tiempo y referencias de adjuntos

2.7 Actividad y datos operacionales

  • Eventos de turno (Clock In, Clock Out, descansos, incidentes, escaneos, reportes)
  • Datos de finalización de patrullaje
  • Entradas de violaciones de vehículos
  • Información de diagnóstico (logs de errores y crashes retenidos localmente; máximo 80 entradas; no se transmiten a Actum ni a terceros)

2.8 Información del dispositivo

  • Plataforma del dispositivo (iOS o Android)
  • Token de notificación push emitido por Firebase Cloud Messaging

2.9 Información que NO recopilamos

El Servicio no recopila:

  • Datos biométricos (no se usa huella digital ni Face ID para autenticación)
  • Historiales médicos o de salud (los reportes de incidente pueden describir emergencias médicas a las que respondió el Miembro del Personal, pero no se capturan datos de salud estructurados)
  • Números de identificación emitidos por el gobierno más allá del número de tarjeta de guardia interno del Cliente, donde aplique
  • Números de cuenta financiera, información bancaria o de tarjetas de pago
  • Información de plataformas de análisis, publicidad o marketing de terceros

3. Cómo usamos la información

Usamos la información únicamente para:

  • Autenticar a Miembros del Personal y autorizar el acceso al Servicio
  • Operar las funciones principales del Servicio (gestión de turnos, verificación de ubicación, reportes de incidente, escaneo, mensajería, alertas)
  • Validar que los Miembros del Personal estén en su puesto asignado (verificación de geofence)
  • Proveer a nuestros Clientes la visibilidad operacional que requieren
  • Generar registros de auditoría que nuestros Clientes pueden estar obligados a mantener por regulaciones de la industria de seguridad privada
  • Entregar notificaciones push sobre turnos, descansos y eventos operacionales
  • Diagnosticar y resolver problemas técnicos
  • Cumplir con nuestras obligaciones legales
  • Hacer cumplir nuestros Términos de Servicio

No usamos la información personal para publicidad, marketing a Miembros del Personal, ni ningún propósito no relacionado con el Servicio.

4. Cómo compartimos la información

Compartimos información personal solo como se describe a continuación:

4.1 Con nuestro Cliente (la compañía de seguridad empleadora)

La compañía de seguridad que emplea o contrata al Miembro del Personal tiene acceso completo a la información de ese Miembro del Personal generada a través del Servicio. Este es el propósito fundamental del Servicio.

4.2 Con proveedores de servicios (subprocesadores)

Compartimos información limitada con los siguientes subprocesadores:

SubprocesadorPropósitoCategorías de datos
DigitalOcean, LLCHosting de base de datos PostgreSQLTodos los datos operacionales
Cloudflare, Inc.Almacenamiento de archivos R2Archivos multimedia
Google LLC (Firebase)Entrega de notificaciones pushToken push, payload
Plate Recognizer (ParkPow)OCR de placas vehicularesFoto y texto de placa
Resend, Inc.Entrega de email transaccionalEmail, contenido
Anthropic, PBCAnálisis de incidentes y redacción de reportes asistidos por IATexto y fotos de incidentes enviados para análisis
Apple Inc. y Google LLCDistribución de appIdentificador de app, plataforma

Cada subprocesador procesa información solo bajo nuestras instrucciones por escrito y está contractualmente obligado a mantener seguridad y confidencialidad apropiadas.

4.3 Con terceros cuando es requerido por ley

Podemos divulgar información cuando sea requerido por ley, orden judicial, citación, o para proteger la seguridad, derechos o propiedad de Actum, nuestros Clientes, Miembros del Personal, o el público.

4.4 En relación con transacciones comerciales

Si Actum se involucra en una fusión, adquisición, financiación o venta de activos, la información puede ser transferida como parte de esa transacción.

4.5 No hacemos lo siguiente

  • Vender información personal
  • Compartir información para publicidad conductual entre contextos
  • Trabajar con corredores de datos
  • Usar información personal para perfilamiento fuera de los propósitos operacionales del Servicio

5. Almacenamiento y protección de la información

5.1 Ubicación de almacenamiento

  • Base de datos: PostgreSQL en DigitalOcean Managed Databases (región de Estados Unidos)
  • Almacenamiento de archivos: Cloudflare R2 (edge global)
  • Respaldos: Snapshots nocturnos cifrados gestionados por DigitalOcean más exportaciones de archivo a un bucket privado de Cloudflare R2

5.2 Medidas de seguridad

  • Cifrado en tránsito: Todas las conexiones entre las apps del Servicio y nuestros servidores, y entre nuestros servidores y proveedores de infraestructura, usan HTTPS / TLS.
  • Protección de credenciales: Los tokens de autenticación se almacenan en el dispositivo usando el almacenamiento seguro del sistema operativo (iOS Keychain / Android Keystore). Las contraseñas se almacenan en el servidor con hash bcrypt — nunca en texto claro.
  • Seguridad de base de datos: Las conexiones a la base de datos usan TLS. Las credenciales de producción están limitadas a servicios backend.
  • Controles de acceso: El acceso a sistemas de producción está restringido a un conjunto limitado de personal autorizado de Actum.
  • Almacenamiento de archivos: Los archivos multimedia se almacenan en infraestructura Cloudflare R2 y se sirven a través de la red de distribución de contenido de Cloudflare. Las referencias a esos archivos se comparten solo dentro de áreas autenticadas del Servicio.
  • Visibilidad operacional para Clientes: Dado que el Servicio es una plataforma de gestión de personal, los Clientes tienen la visibilidad operacional necesaria para auditar y revisar la actividad de sus Miembros del Personal.

6. Tiempo de retención de la información

Retenemos información personal por los períodos indicados a continuación, o por cualquier período más largo requerido por ley o por las obligaciones regulatorias de nuestro Cliente.

CategoríaRetención
Información de cuentaMientras esté activa, más cinco (5) años después de la desactivación
Tokens de sesiónHasta logout, cambio de contraseña o expiración
Pings de ubicación del mapa en vivo (transitorios)Siete (7) días, luego eliminados de los sistemas activos
Ubicación registrada con un evento de turno, reporte o incidenteRetenida con ese registro (cinco (5) años)
Eventos de turno, reportes, fotos, videos, audioCinco (5) años desde la terminación del contrato o según lo exija la regulación
Contenido de comunicacionesCinco (5) años desde la terminación del contrato
Registros de violaciones de vehículosCinco (5) años desde su creación
Logs de diagnóstico local (solo dispositivo)Las 80 entradas más recientes
Logs de auditoríaHasta cinco (5) años

Por qué el período de retención de cinco años: Las regulaciones de la industria de seguridad privada en muchas jurisdicciones requieren que las compañías de seguridad mantengan registros operacionales — incluyendo logs de patrullaje, reportes de incidentes, registros de tiempo y evidencia multimedia — por un período multianual. El período de retención de cinco años se implementa para apoyar el cumplimiento de nuestros Clientes con esas obligaciones.

Implicaciones para Miembros del Personal: Como datos de personal de nuestros Clientes, los registros de los Miembros del Personal no son unilateralmente eliminables por solicitud del Miembro del Personal. Los Miembros del Personal que deseen acceder o corregir su información deben contactar a su empleador.

7. Derechos del Miembro del Personal

Sujeto a la ley aplicable y a las obligaciones legales de nuestros Clientes como controladores de datos:

  • Puede acceder a la información sobre usted a través de su cuenta en el Servicio (la mayoría de las categorías son visibles directamente en la app).
  • Puede corregir información que sea inexacta contactando a su empleador.
  • Las solicitudes de eliminación de eventos de turno, registros de incidentes, comunicaciones y medios deben dirigirse a su empleador.
  • Puede retirar el consentimiento para recopilación de ubicación haciendo clock out; el Servicio cesará inmediatamente la recopilación de ubicación.

8. Derechos del Cliente

Nuestros Clientes, como controladores de datos, pueden ejercer los siguientes derechos respecto a los datos de sus Miembros del Personal:

  • Exportación de todos los datos asociados con su cuenta, en formato legible por máquina
  • Corrección masiva de registros
  • Eliminación de registros sujeta a obligaciones de retención
  • Configuración de geofence, cadencia de reportes por hora, políticas de descansos y otros parámetros operacionales

9. Transferencias internacionales de datos

Nuestros servidores están ubicados en Estados Unidos. Si accede al Servicio desde fuera de Estados Unidos, su información será transferida, almacenada y procesada en Estados Unidos. Al usar el Servicio, usted reconoce dicha transferencia.

10. Niños

El Servicio está destinado para uso por adultos empleados o contratados como personal de seguridad. No está dirigido a niños menores de dieciséis (16) años, y no recopilamos información de niños a sabiendas.

11. Cambios a esta política

Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando lo hagamos, actualizaremos la fecha "Vigente desde" en la parte superior. Los cambios materiales serán comunicados a través del Servicio o por correo electrónico a los administradores de las cuentas de nuestros Clientes.

12. Contacto

Para preguntas de privacidad, contacte primero a su empleador si es un Miembro del Personal. Para otras consultas, incluyendo las de Clientes y administradores:

Actum Sonne LLC

Email: [email protected]

Esta Política de Privacidad está destinada a cumplir con la California Consumer Privacy Act (CCPA / CPRA), la Guía de Revisión de Apple App Store 5.1, los requisitos de Data Safety de Google Play, y los principios generales del GDPR de la UE donde aplique. No constituye asesoría legal; se recomienda a los Clientes obtener revisión legal independiente.