1. Alcance
Esta política describe cómo Biodiversa trata y protege los datos personales y operativos que se procesan mediante SCOM. El acceso se limita a empleados/contratistas autorizados y está sujeto a las políticas internas de seguridad de la información y confidencialidad de Biodiversa.
2. Datos tratados
2.1. Categorías
- Identificación corporativa: nombre, correo institucional, IDs de usuario, roles/perfiles.
- Uso y telemetría: eventos, rendimiento, registros de error (crash logs).
- Contenido operativo: formularios, observaciones y adjuntos vinculados a tareas laborales.
- Metadatos de dispositivo: modelo, sistema operativo, versión de app, identificadores técnicos.
2.2. Permisos del dispositivo
- Cámara (android.permission.CAMERA): uso exclusivo para capturar imágenes/escaneos en tareas internas (p. ej., evidencia de campo, códigos). Se activa solo por acción explícita del usuario.
- Notificaciones push: avisos operativos, recordatorios de tareas y comunicaciones internas. Gestionables desde Ajustes del sistema, salvo políticas corporativas que las requieran.
- Almacenamiento/Galería (si aplica): seleccionar o guardar archivos estrictamente laborales.
- Ubicación (si aplica): para funciones que la necesiten (p. ej., georreferenciación de evidencias), visible y controlado por el usuario.
No se accede a datos fuera del propósito laboral ni se activan permisos sin solicitud previa de la funcionalidad correspondiente.
3. Finalidades
- Operar y mejorar las funcionalidades internas de la app.
- Soporte, mantenimiento y auditoría de actividades operativas.
- Seguridad, control de fraude/abuso y cumplimiento de políticas internas.
- Cumplimiento de obligaciones contractuales y legales aplicables.
4. Base legal
- Ejecución de la relación laboral/contractual y deberes funcionales.
- Interés legítimo (seguridad, calidad y continuidad operativa).
- Consentimiento cuando corresponda (p. ej., activación de cámara/notificaciones).
- Cumplimiento legal aplicable.
5. Conservación
- Datos operativos: durante el tiempo necesario para fines internos, legales y de auditoría .
- Imágenes/adjuntos: [“se almacenan en servicios corporativos de Biodiversa (indicar proveedor/país) por X tiempo” / “se procesan localmente y se suben según flujo”].
- Los datos se eliminan o anonimizan cuando dejan de ser necesarios.
6. Destinatarios y transferencias
- Áreas internas autorizadas de Biodiversa (principio de mínimo privilegio).
- Proveedores/encargados (hosting, mensajería push, analítica, crash reporting, MDM/EMM) bajo contratos de confidencialidad y tratamiento de datos.
- No se venden datos a terceros.
- Si hay transferencias internacionales, se aplican garantías adecuadas (p. ej., cláusulas contractuales tipo y medidas complementarias).
- Hosting
- Mensajería Push
- Analítica
- Crash Reporting
- MDM/EMM
7. Seguridad
Aplicamos medidas técnicas y organizativas proporcionales al riesgo, incluidas:
- Cifrado en tránsito (TLS) y, cuando proceda, en reposo.
- Control de acceso basado en roles, autenticación corporativa y registro de actividad.
- Gestión de dispositivos (MDM/EMM), bloqueo remoto y borrado selectivo cuando aplica.
- Revisión periódica de vulnerabilidades y actualización de componentes.
8. Derechos del personal
El personal autorizado puede acceder, rectificar, solicitar eliminación o limitación del tratamiento y ejercer otros derechos conforme a la normativa aplicable. Canal de contacto: contacto@biodiversa.com. Ciertos datos operativos pueden conservarse por requerimientos legales, auditorías o defensa de intereses legítimos de Biodiversa.
9. Menores de edad
La app no está dirigida a menores. El uso se limita al personal autorizado de Biodiversa.
10. Cambios en esta política
Biodiversa podrá actualizar esta política. La versión vigente y su fecha se publicarán en [https://www.biodiversa.com/privacy] y/o se comunicarán por canales internos.
Anexo A — Permisos y prácticas (resumen)
Cámara (android.permission.CAMERA)
- Uso: evidencia y/o escaneo exclusivamente laboral.
- Activación: bajo demanda, iniciada por el usuario (no en segundo plano).
- Tratamiento: servidor corporativo; acceso restringido por roles.
- Retención: 5 años.
Notificaciones (Android 13+ permiso runtime)
- Uso: comunicaciones internas operativas (recordatorios, alertas, incidencias).
- Control: gestionables desde Ajustes del sistema; en entornos gestionados puede aplicarse configuración corporativa obligatoria.
- Contenido: sin datos sensibles; estrictamente informativo/operativo.
Ubicación/Almacenamiento (si aplica)
- Uso: funciones específicas (georreferenciación, adjuntos).
- Minimización: solo cuando es imprescindible para la tarea.