Política de Privacidad "Zero-Log"

Art. 1 — Principio de Cero Registros Permanentes (Zero-Log) y Trazabilidad Legal Forense

Nuestra infraestructura tecnológica ha sido diseñada desde sus cimientos (privacy by design) para rechazar categóricamente la retención permanente de datos geográficos y de ubicación. Una vez que las coordenadas GPS son procesadas, cifradas y entregadas de forma segura a su Panel de Control privado, estas se eliminan automática e irreversiblemente de nuestros servidores de procesamiento en un plazo máximo de veinticuatro (24) horas, mediante protocolos de borrado seguro conformes a los estándares NIST SP 800-88 (Guidelines for Media Sanitization). Ni PuntoGeo, ni sus empleados, ni sus proveedores de infraestructura cloud, ni ningún tercero autorizado o no autorizado puede auditar, recuperar, reconstruir o acceder a historiales cartográficos o de coordenadas que hayan sido eliminados por el sistema automatizado de purga.

Excepción Legal — Evidencia Forense de Consentimiento (Audit Logs): Como única y estricta excepción a la Política Zero-Log, PuntoGeo conserva inmutablemente registros de evidencia forense pura (Audit Logs de Consentimiento), los cuales incluyen exclusivamente: direcciones IP de origen de ambas partes, User-Agents de los dispositivos involucrados, estampas temporales precisas (timestamps UTC con precisión de milisegundos), identificadores de sesión, y registros criptográficos (hash SHA-256) que certifican inequívocamente cuándo el Cliente aceptó e inició el servicio, y cuándo el Receptor concedió (o expresamente denegó) su autorización al enlace de verificación de ubicación. Esta data forense se retiene exclusivamente para: (a) descargo legal de la Plataforma; (b) cumplimiento de obligaciones normativas; (c) instancias de arbitraje o procedimiento judicial formal; (d) protección de los derechos de todas las partes involucradas, evidenciando fehacientemente el accionar voluntario e informado de cada parte conforme a lo establecido en el Art. 1 bis de los Términos y Condiciones.

Art. 2 — Cifrado de Comunicaciones y Seguridad en Tránsito

La totalidad de las comunicaciones entre su dispositivo (navegador web, aplicación móvil o cualquier cliente HTTP) y nuestros servidores de producción está protegida por múltiples capas de seguridad, incluyendo: Cifrado AES-256 para datos en reposo, protocolo TLS 1.3 (Transport Layer Security, versión más reciente) para datos en tránsito, y certificados SSL de última generación emitidos por Autoridades de Certificación reconocidas internacionalmente. Las claves de cifrado de sesión se generan de forma única para cada conexión, se rotan automáticamente y se gestionan conforme a los estándares de seguridad más rigurosos de la industria. La implementación de Perfect Forward Secrecy (PFS) garantiza que, incluso en el caso hipotético de compromiso de una clave de sesión, las comunicaciones anteriores y futuras permanecen completamente protegidas.

Art. 3 — Tratamiento de Datos de Facturación y Seguridad Financiera

Para garantizar un acceso seguro y protegida, todos los datos transaccionales y financieros son gestionados, procesados y almacenados exclusivamente por procesadores de pago certificados Nivel 1 PCI-DSS (Payment Card Industry Data Security Standard), el nivel más alto de certificación de seguridad en la industria global de pagos electrónicos. PuntoGeo nunca almacena, nunca visualiza, nunca procesa, nunca registra y nunca tiene acceso a los números completos de su tarjeta de crédito o débito, códigos de verificación (CVV/CVC), fechas de vencimiento, PINs, contraseñas bancarias o cualquier otra credencial financiera sensible. La tokenización de sus datos de pago se realiza íntegramente en los servidores seguros del procesador de pago (PayPal, Inc.), aislados completamente de la infraestructura de PuntoGeo.

Art. 4 — Privacidad del Remitente y Anonimato Operativo

Los SMS emitidos por la Plataforma son transmitidos a través de gateways de mensajería internacionales de grado empresarial que protegen rigurosamente la identidad del remitente. Su número de teléfono personal, nombre, dirección de correo electrónico y cualquier otro dato identificativo del Cliente no serán expuestos, revelados ni transmitidos al dispositivo receptor ni a ningún intermediario de telecomunicaciones, a menos que usted incluya voluntaria y explícitamente dicha información en el cuerpo del mensaje personalizado que redacte desde su Panel de Control. La infraestructura de enrutamiento de SMS utiliza números cortos o alfanuméricos genéricos que no revelan la identidad ni la ubicación del Cliente.

Art. 5 — Datos Recopilados y Finalidad del Tratamiento

5.1. Datos de registro: Correo electrónico (para autenticación y comunicaciones del servicio), contraseña en formato hash bcrypt (nunca almacenada en texto plano), fecha y hora de registro, dirección IP de registro, y preferencias de configuración de cuenta.

5.2. Datos transaccionales: Identificador único de transacción, fecha y hora del pago, monto procesado, método de pago utilizado (sin datos sensibles), estado de la transacción, y cantidad de GeoPuntos acreditados. Estos datos se conservan para cumplimiento fiscal y auditoría contable.

5.3. Datos operativos: Registro de enlaces generados (sin coordenadas GPS después de 24h), estado de cada solicitud de verificación (pendiente/completado/expirado/denegado), y metadatos técnicos de las sesiones activas.

5.4. Datos de navegación (Analytics): PuntoGeo puede utilizar servicios de analítica web (Google Analytics, equivalentes) que recopilan datos anónimos y agregados sobre el uso de la Plataforma, incluyendo: páginas visitadas, duración de sesión, tipo de dispositivo, sistema operativo, navegador, país de origen (sin precisión de ciudad), y fuente de tráfico. Estos datos se utilizan exclusivamente para mejorar la experiencia del usuario y optimizar el rendimiento de la Plataforma.

5.5. Finalidades del tratamiento: Todos los datos recopilados se utilizan estricta y exclusivamente para: (a) prestación del servicio contratado; (b) autenticación y seguridad de la cuenta; (c) procesamiento de pagos; (d) soporte técnico al Cliente; (e) cumplimiento de obligaciones legales y fiscales; (f) mejora continua de la Plataforma; (g) prevención de fraude y uso abusivo.

Art. 6 — No Venta de Datos y Política Anti-Rastreo Comercial

PuntoGeo declara de forma categórica, inequívoca e irrevocable que: (a) NO vende datos personales de sus usuarios a terceros bajo ninguna circunstancia; (b) NO comparte información de uso con anunciantes, brokers de datos, redes publicitarias o plataformas de marketing; (c) NO participa en intercambios de datos comerciales con otras empresas o entidades; (d) NO permite el acceso de terceros a sus bases de datos de usuarios; (e) NO utiliza datos de ubicación de los Receptores para fines de perfilado comercial, segmentación publicitaria o análisis de comportamiento del consumidor. La única excepción a esta política absoluta de no-compartición es el cumplimiento de requerimientos judiciales formales emitidos por autoridades competentes con jurisdicción reconocida.

Art. 7 — Derechos del Usuario sobre sus Datos (ARCO)

De conformidad con la legislación aplicable en materia de protección de datos personales, el Cliente tiene derecho a ejercer los siguientes derechos sobre sus datos personales:

\n
• Acceso: Derecho a conocer qué datos personales suyos son tratados por PuntoGeo y con qué finalidad.
\n
• Rectificación: Derecho a solicitar la corrección de datos personales inexactos o incompletos.
\n
• Cancelación/Supresión: Derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para la finalidad que fueron recabados.
\n
• Oposición: Derecho a oponerse al tratamiento de sus datos personales para finalidades específicas.
\n
• Portabilidad: Derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica.
\n
• Limitación: Derecho a solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.
\n

Para ejercer cualquiera de estos derechos, el Cliente puede contactar al equipo de soporte a través de su Panel de Control. Las solicitudes serán procesadas en un plazo máximo de treinta (30) días hábiles.

Art. 8 — Cookies y Tecnologías de Seguimiento

PuntoGeo utiliza cookies estrictamente necesarias para el funcionamiento técnico de la Plataforma, incluyendo: cookies de sesión (para mantener la autenticación del usuario), cookies de preferencias (para recordar configuraciones del Panel de Control), y cookies de seguridad (para prevenir ataques CSRF y proteger la integridad de las sesiones). PuntoGeo no utiliza cookies de rastreo publicitario, cookies de terceros con fines de perfilado comercial, ni tecnologías de fingerprinting de dispositivo para identificación no consentida de usuarios.