Política de Privacidad — GaragePilot

Alcance de esta versión: Global (con disposiciones para EE. UU., Canadá, UE/EEE, Reino Unido, Australia, Asia Oriental, México, España y Latinoamérica)

URL oficial de esta Política: GaragePilot.io/legal

Responsable del tratamiento: Gadsden Tecnologia LTDA. (CNPJ 48.706.913/0001-54)

Sede: São José/SC, Brasil

Delegado de Protección de Datos (DPO): Ian Storni

Contacto (privacidad/datos/soporte): suport@gadsden.cc

2.1. Datos que Proporcionas

• Registro de cuenta: nombre, correo electrónico, teléfono (si se proporciona), tipo de cuenta (Usuario Final/Proveedor de Servicios).
• Vehículos y contexto: placa, VIN (si se proporciona), marca/modelo/año, kilometraje, historial, notas, registros de mantenimiento.
• Archivos adjuntos: fotos, PDFs, recibos, documentos relacionados con el vehículo/servicio.
• Comunicaciones: mensajes enviados al soporte.

2.2. Datos Recopilados Automáticamente (Web y Apps)

• Registros técnicos: fecha/hora, dirección IP, identificadores de sesión, eventos de uso, logs de errores y métricas de rendimiento.
• Datos del dispositivo (apps): modelo del dispositivo, sistema operativo, versión de la app, idioma/región, identificadores técnicos e información de red necesaria para operación y seguridad.

2.3. Datos de Pago

• Web (Stripe): datos de transacción, estado, historial de facturación e identificadores (los datos de tarjeta son retenidos generalmente por el procesador de pagos).
• App Store/Google Play: los datos de pago son gestionados principalmente por Apple/Google; Gadsden recibe confirmaciones técnicas (ej.: estado de suscripción/entitlement).

• Prestar el servicio: cuenta, autenticación, generación de informes, historial y funcionalidades.
• Seguridad: prevención de fraudes, detección de abusos, auditoría e integridad.
• Soporte: responder solicitudes y resolver incidencias.
• Mejora del producto: análisis y métricas de uso, preferiblemente con datos anonimizados/agregados.
• Cumplimiento legal: atender obligaciones legales, judiciales y requerimientos oficiales.

Tratamos datos según las bases legales aplicables, incluyendo:

• Ejecución de contrato (prestar lo que contrataste);
• Obligación legal/regulatoria;
• Interés legítimo (ej.: seguridad, prevención de fraudes, mejora cuidadosa);
• Consentimiento, cuando sea requerido (ej.: comunicaciones promocionales y tecnologías no esenciales, si se adoptan).

Para usuarios de la UE/EEE/Reino Unido: el tratamiento se basa en los fundamentos del Artículo 6 del RGPD. Para usuarios en EE. UU.: cumplimos con las leyes de privacidad estatales aplicables, incluida la CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado) y estatutos similares. Para usuarios en México: el tratamiento se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Para usuarios en España: se aplica la LOPDGDD y el RGPD. Para usuarios en Canadá: el tratamiento sigue los principios de PIPEDA. Para usuarios en Australia: se aplican los Principios de Privacidad Australianos (APPs).

5.1. Web: La Plataforma utiliza cookies esenciales (y/o mecanismos equivalentes) para autenticación e integridad de sesión, como parte del funcionamiento de Bubble.

5.2. Sin estas cookies esenciales, funciones como inicio de sesión y permanencia de sesión pueden no funcionar correctamente.

5.3. Si se utilizan cookies de analítica/marketing, la Plataforma presentará un mecanismo de consentimiento y detalle de categorías.

Compartimos datos solo cuando es necesario, con:

• Infraestructura y alojamiento: Bubble e infraestructura asociada (incluyendo AWS).
• Pagos y suscripciones: Stripe (web), Apple/Google (tiendas de apps), RevenueCat y/o servicios equivalentes de entitlements/facturación, Google Pay/Apple Pay cuando corresponda.
• Contenido y medios: proveedores de entrega y optimización de imágenes/recursos (ej.: imgix) y servicios de hosting (ej.: Vercel).
• DevOps y código: repositorios y herramientas de desarrollo (ej.: GitHub).
• IA y procesamiento: proveedores de modelos y plataformas (ej.: OpenAI, Anthropic, Google AI Studio/Google Cloud) para generación de Resultados y funcionalidades relacionadas.
• Datos vehiculares y validaciones: BigDataCorp, NHTSA, NMVTIS, DataOne Software, VinAudit, MarketCheck, CarMD u otros proveedores de consulta/decodificación/validación, cuando corresponda.
• Autoridades: en cumplimiento de obligación legal, orden judicial o para proteger derechos y prevenir fraudes.

Proveedores actualmente utilizados y/o planificados (ejemplos): Bubble, AWS, NHTSA, NMVTIS, Stripe, RevenueCat, Google Pay, Apple Pay, Vercel, imgix, GitHub, OpenAI, Anthropic, Google Cloud, Google Play Store/Google, Google AI Studio, BigDataCorp, Apple App Store/Apple, DataOne Software, VinAudit, MarketCheck, CarMD.

Lista extendida no exhaustiva para minimizar frecuencia de actualización:

• Bases de datos públicas y servicios gubernamentales: SERPRO, SENATRAN (Brasil), FIPE (Brasil), agencias de tránsito estatales (EE. UU.), DVLA (Reino Unido) y organismos equivalentes internacionalmente;
• Observabilidad y seguridad: monitoreo de errores/crashes, logs, antifraude, detección de abusos y servicios de email transaccional;
• Analítica: plataformas de métricas de producto y eventos;
• CDN/almacenamiento: proveedores de CDN, almacenamiento gestionado y bases de datos, según evolucione la arquitectura.

Dependiendo de la infraestructura y los proveedores, los datos pueden almacenarse o procesarse fuera de tu país de residencia. En tales casos, adoptamos medidas de protección razonables y salvaguardas contractuales.

Para usuarios de la UE/EEE/Reino Unido: las transferencias fuera del EEE se basan en decisiones de adecuación o Cláusulas Contractuales Tipo (CCT) cuando corresponda. Para usuarios en Australia: tomamos medidas razonables para garantizar que los destinatarios en el extranjero manejen los datos conforme a los APPs. Para usuarios en México: las transferencias se realizan conforme a la LFPDPPP.

Implementamos medidas técnicas y organizativas para proteger los datos contra acceso no autorizado, pérdida y filtración. Sin embargo, ningún sistema es infalible.

• Retenemos datos durante el tiempo necesario para prestar el servicio, cumplir con obligaciones legales, auditoría, seguridad y el ejercicio regular de derechos.
• Puedes solicitar la eliminación cuando corresponda, sujeto a períodos de retención obligatorios y requisitos legales.

Según tu jurisdicción, puedes solicitar: confirmación de tratamiento, acceso, corrección, anonimización/bloqueo/eliminación, portabilidad, información sobre compartición de datos y revocación de consentimiento, cuando corresponda.

UE/EEE/Reino Unido (RGPD): Tienes derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición al tratamiento. También puedes presentar una reclamación ante tu autoridad de control local.

EE. UU. (CCPA/CPRA y leyes estatales): Los residentes de California pueden solicitar divulgación, eliminación y optar por no participar en la venta/compartición de información personal. Derechos similares existen bajo las leyes de privacidad de Virginia, Colorado, Connecticut y otros estados.

México (LFPDPPP): Tienes derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) sobre tus datos personales.

España (LOPDGDD/RGPD): Tienes los derechos establecidos en el RGPD y las disposiciones complementarias de la LOPDGDD, incluyendo el derecho al olvido digital.

Canadá (PIPEDA): Tienes derecho a acceder y corregir tu información personal.

Australia (Privacy Act): Puedes acceder y corregir tu información personal conforme a los Principios de Privacidad Australianos.

Canal: suport@gadsden.cc (podemos solicitar verificación de identidad).

Si eres un Proveedor de Servicios y ingresas datos de clientes, declaras que cuentas con la base legal y las autorizaciones necesarias. Eres responsable de informar a tus clientes y de atender solicitudes de datos bajo tu gestión, cuando corresponda.

La Plataforma no está destinada a menores sin representante legal. La edad mínima es de 13 años (o 16 en ciertas jurisdicciones de la UE/EEE). Si identificamos uso por un menor no autorizado, podremos suspender la cuenta y solicitar regularización.

Podremos actualizar esta Política. Los cambios sustanciales se comunicarán a través de la app/sitio web, con nueva fecha de vigencia.

En caso de expansión a otros países, podrán aplicarse adendas locales (idioma, derechos equivalentes, bases legales y flujos de soporte).