Política de Privacidad

Última actualización: 30 de septiembre de 2025

Vigencia: A partir del 1 de octubre de 2025

JAF INVERSIONES SOCIEDAD DE RESPONSABILIDAD LIMITADA DE CAPITAL VARIABLE (en adelante "HAZLOPORMI"), con RTN 08019025165500 y domicilio en Tegucigalpa, Honduras, es responsable del tratamiento de sus datos personales recolectados a través de nuestra aplicación móvil, sitio web y servicios relacionados.

1. INFORMACIÓN QUE RECOLECTAMOS

1.1. Datos Proporcionados Directamente por Usted

A. Para Clientes:

  • Datos de Registro:
    • Nombre completo
    • Dirección de correo electrónico
    • Número de teléfono
    • Ciudad/zona de ubicación
    • Método de autenticación (Google, Apple ID, o email/contraseña)
  • Datos de Perfil (Opcionales):
    • Foto de perfil
    • Dirección completa para servicios
    • Preferencias de servicios
  • Datos de Uso del Servicio:
    • Servicios solicitados y contratados
    • Historial de búsquedas
    • Calificaciones y reseñas publicadas
    • Mensajes enviados a través del chat de la plataforma
    • Fotos de servicios solicitados (si aplica)

B. Para Proveedores de Servicios:

  • Datos de Registro (Obligatorios):
    • Nombre completo o razón social
    • Correo electrónico
    • Número de teléfono
    • RTN (Registro Tributario Nacional) activo
    • CAI (Código de Autorización de Impresión) para facturación
    • Categorías y subcategorías de servicios ofrecidos
    • Ubicación/zona de cobertura
    • Foto de perfil
    • Fotografías de trabajos previos (portafolio)
  • Datos Opcionales para Certificación de Seguridad:
    • Documento de identidad nacional (fotocopia frente y reverso)
    • Antecedentes penales vigentes
    • Títulos y certificados profesionales
    • Licencias comerciales o permisos especiales
  • Datos Financieros:
    • Información de cuenta bancaria para recibir pagos (procesada por PixelPay)
    • Historial de transacciones y liquidaciones

1.2. Datos Recolectados Automáticamente

A. Datos de Ubicación:

  • Ubicación GPS Precisa: Solo cuando la aplicación está en uso activo, para:
    • Mostrar proveedores cercanos a su ubicación
    • Calcular distancias y tiempos estimados
    • Mostrar su ubicación en el mapa
    • Mejorar recomendaciones de servicios locales
  • Ubicación Aproximada: Ciudad o región (basada en IP) cuando no otorga permisos de GPS

B. Datos del Dispositivo y Técnicos:

  • Dirección IP
  • Tipo de dispositivo y modelo
  • Sistema operativo y versión (iOS/Android)
  • Versión de la aplicación instalada
  • Identificador único de dispositivo (Device ID)
  • Idioma y zona horaria

C. Datos de Uso y Análisis:

  • Páginas/pantallas visitadas dentro de la app
  • Tiempo de uso de la aplicación
  • Frecuencia de uso
  • Patrones de navegación
  • Funciones más utilizadas
  • Errores y fallos técnicos (logs de crashlytics)

D. Datos de Login Social:

Si elige iniciar sesión con Google o Apple ID, podemos recibir:

  • Nombre público
  • Email (puede ser oculto en Apple ID)
  • Foto de perfil pública
  • ID de usuario de la plataforma social

Nota: No almacenamos contraseñas de redes sociales. La autenticación es manejada directamente por Google/Apple.

1.3. Datos que NO Recolectamos

  • ❌ Números de tarjetas de crédito completos (solo procesados por PixelPay, no almacenados por nosotros)
  • ❌ Contraseñas en texto plano (siempre cifradas)
  • ❌ Grabaciones de audio sin su consentimiento
  • ❌ Acceso a contactos de su dispositivo
  • ❌ Fotos sin su permiso explícito

2. CÓMO UTILIZAMOS SUS DATOS

2.1. Propósitos Principales:

A. Prestación del Servicio:

  • Crear y gestionar su cuenta de usuario
  • Conectar clientes con proveedores de servicios
  • Procesar solicitudes de servicios
  • Facilitar comunicación entre usuarios
  • Mostrar proveedores cercanos mediante geolocalización
  • Gestionar pagos y facturación
  • Enviar notificaciones sobre el estado de servicios

B. Verificación y Seguridad:

  • Verificar identidad de usuarios
  • Validar RTN y CAI con el Servicio de Administración de Rentas
  • Prevenir fraude y actividades ilegales
  • Detectar cuentas duplicadas o sospechosas
  • Proteger la seguridad de la plataforma
  • Cumplir con obligaciones legales y fiscales

C. Mejora del Servicio:

  • Analizar patrones de uso para mejorar la experiencia
  • Desarrollar nuevas funcionalidades
  • Personalizar recomendaciones de servicios
  • Optimizar rendimiento técnico
  • Corregir errores y bugs

D. Comunicación:

  • Enviar notificaciones push sobre servicios activos
  • Responder consultas de soporte
  • Enviar actualizaciones importantes de la plataforma
  • Solicitar calificaciones y reseñas
  • Enviar comunicaciones promocionales (con su consentimiento previo)

2.2. Base Legal para el Tratamiento Honduras:

  • Consentimiento: Al crear cuenta y aceptar esta política
  • Ejecución de contrato: Necesario para prestar el servicio solicitado
  • Obligación legal: Cumplimiento de leyes fiscales (RTN/CAI), prevención de fraude
  • Interés legítimo: Mejoras del servicio, seguridad de la plataforma

3. CON QUIÉN COMPARTIMOS SUS DATOS

3.1. Compartir Dentro de la Plataforma:

A. Información Visible para Otros Usuarios:

Los Clientes pueden ver de los Proveedores:

  • Nombre comercial o nombre público
  • Foto de perfil
  • Categorías de servicios ofrecidos
  • Portafolio de trabajos previos
  • Calificaciones y reseñas de otros clientes
  • Zona de cobertura
  • Estado de "Certificado de Seguridad"

Los Proveedores pueden ver de los Clientes:

  • Nombre del cliente (solo después de aceptar solicitud)
  • Ubicación del servicio solicitado
  • Detalles del servicio requerido

NO compartimos: Números de teléfono completos, emails, direcciones exactas hasta que se confirme el servicio.

3.2. Terceros con Acceso a Datos:

A. Proveedores de Servicios Tecnológicos:

Servicio Proveedor Datos Compartidos Propósito Ubicación Servidores
Hosting y Base de Datos Google Cloud Todos los datos de usuario, mensajes, servicios Almacenamiento y gestión de datos Estados Unidos
Análisis de Uso Firebase Analytics Datos de uso, dispositivo, eventos en app Mejorar experiencia de usuario Estados Unidos
Reporte de Errores Firebase Crashlytics Logs de errores, modelo de dispositivo, OS Corregir bugs técnicos Estados Unidos
Notificaciones Push Firebase Messaging Device ID, tokens de notificación Enviar alertas de servicios Estados Unidos
Mapas y Geolocalización Google Maps API Ubicación GPS, búsquedas de direcciones Mostrar mapas y calcular distancias Estados Unidos
Procesamiento de Pagos PixelPay Datos de pago, cuenta bancaria, transacciones Gestionar cobros y pagos Honduras/Regional
Autenticación Social Google Login ID de Google, email, nombre, foto Inicio de sesión simplificado Estados Unidos
Autenticación Social Apple Sign-In Apple ID, email (puede ser oculto), nombre Inicio de sesión simplificado Estados Unidos

B. Autoridades Gubernamentales:

Compartimos datos cuando sea legalmente requerido por:

  • Servicio de Administración de Rentas (SAR): Verificación de RTN/CAI de proveedores
  • Autoridades Judiciales: En caso de órdenes judiciales o investigaciones
  • Fuerzas de Seguridad: Si hay sospechas de actividades ilegales

C. NO Vendemos Datos:

HAZLOPORMI NUNCA vende, alquila o comercializa sus datos personales a terceros con fines publicitarios o de marketing.

3.3. Transferencias Internacionales:

Sus datos pueden ser transferidos y procesados en servidores ubicados fuera de Honduras (principalmente Estados Unidos, donde operan Google y Apple). Estas transferencias se realizan con:

  • Proveedores certificados bajo marcos de protección de datos (ej. Privacy Shield, cláusulas contractuales estándar)
  • Medidas de seguridad equivalentes a las exigidas en Honduras
  • Su consentimiento al aceptar estos términos

4. RETENCIÓN DE DATOS

4.1. Plazos de Conservación:

Tipo de Dato Plazo de Retención Razón
Datos de cuenta activa Mientras la cuenta esté activa Prestación del servicio
Historial de servicios 3 años desde última actividad Soporte, disputas, obligaciones legales
Datos fiscales (RTN/CAI) 5 años desde última transacción Cumplimiento Código Tributario Honduras (Art. 164)
Mensajes de chat 2 años desde envío Evidencia en caso de disputas
Calificaciones y reseñas Permanente (anonimizadas al borrar cuenta) Confiabilidad de la plataforma
Logs de acceso y seguridad 1 año Auditorías de seguridad
Datos de pago Procesados y eliminados inmediatamente por PixelPay Seguridad PCI-DSS

4.2. Eliminación de Cuenta:

Cuando elimina su cuenta:

  1. Eliminación Inmediata: Foto de perfil, datos de contacto, preferencias
  2. Anonimización: Calificaciones y reseñas (se mantienen pero sin identificación personal)
  3. Retención Temporal: Datos fiscales y transaccionales (según plazos legales arriba indicados)
  4. Copias de Respaldo: Pueden mantenerse hasta 90 días en backups automáticos, luego son eliminadas

5. SUS DERECHOS COMO TITULAR DE DATOS

5.1. Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición):

A. Derecho de Acceso:

  • Solicitar copia de todos sus datos personales que tenemos
  • Conocer cómo utilizamos y compartimos sus datos
  • Obtener la información en formato portable (JSON/PDF)

Cómo ejercerlo: Enviar solicitud a privacy@hazlopormi.com con asunto "Solicitud de Acceso a Datos"

B. Derecho de Rectificación:

  • Corregir datos inexactos o desactualizados
  • Completar datos incompletos

Cómo ejercerlo: Directamente en la app (Perfil > Editar Datos) o contactando privacy@hazlopormi.com

C. Derecho de Cancelación/Eliminación:

  • Solicitar eliminación de su cuenta y datos personales
  • Excepciones: datos que debamos retener por obligaciones legales (fiscales, judiciales)

Cómo ejercerlo: App > Configuración > Eliminar Cuenta o enviar email a privacy@hazlopormi.com

D. Derecho de Oposición:

  • Oponerse a uso de datos para fines de marketing
  • Revocar consentimientos previamente otorgados
  • Desactivar notificaciones push

Cómo ejercerlo: App > Configuración > Privacidad o mediante privacy@hazlopormi.com

E. Derecho de Portabilidad:

  • Recibir sus datos en formato estructurado y legible por máquina
  • Transferir datos a otra plataforma (cuando sea técnicamente posible)

5.2. Plazos de Respuesta:

  • Solicitudes ARCO: Máximo 15 días hábiles desde recepción
  • Solicitudes complejas: Hasta 30 días hábiles (con notificación de extensión)
  • Eliminación de cuenta: Efectiva en 48 horas (retención legal se mantiene según sección 4)

5.3. Proceso de Verificación:

Para proteger su privacidad, verificaremos su identidad antes de procesar solicitudes mediante:

  • Confirmación desde el email registrado en su cuenta
  • Código de verificación enviado a su teléfono
  • En casos excepcionales: copia de documento de identidad

6. SEGURIDAD DE LOS DATOS

6.1. Medidas Técnicas Implementadas:

A. Encriptación:

  • En tránsito: SSL/TLS 1.3 para todas las comunicaciones
  • En reposo: Encriptación AES-256 en bases de datos
  • Contraseñas: Hashing con bcrypt (nunca almacenadas en texto plano)
  • Datos sensibles: Flutter Secure Storage en dispositivos móviles

B. Controles de Acceso:

  • Autenticación multifactor para personal administrativo
  • Principio de mínimo privilegio (acceso solo a datos necesarios)
  • Auditorías periódicas de accesos
  • Revocación inmediata de accesos de ex-empleados

C. Infraestructura:

  • Servidores certificados (Firebase con certificaciones SOC 2, ISO 27001)
  • Firewall de aplicaciones web (WAF)
  • Protección anti-DDoS
  • Respaldos automáticos diarios (backups encriptados)
  • Plan de recuperación ante desastres

D. Monitoreo:

  • Detección de intrusiones 24/7
  • Alertas automáticas de actividad sospechosa
  • Logs de auditoría inmutables
  • Análisis de vulnerabilidades trimestral

6.2. Medidas Organizativas:

  • Capacitación anual en seguridad de datos para empleados
  • Acuerdos de confidencialidad con todo el personal
  • Política de escritorio limpio y pantallas bloqueadas
  • Comité de Seguridad de la Información

6.3. En Caso de Violación de Seguridad:

Si ocurre una brecha de seguridad que afecte sus datos:

  1. Notificación Inmediata: Le informaremos dentro de 72 horas desde que detectemos el incidente
  2. Información Proporcionada:
    • Naturaleza de la violación
    • Datos potencialmente afectados
    • Medidas tomadas para mitigar el daño
    • Recomendaciones para protegerse (ej. cambiar contraseña)
  3. Reporte a Autoridades: Si es legalmente requerido, notificaremos a autoridades competentes

7. PRIVACIDAD DE MENORES DE EDAD

HAZLOPORMI NO ESTÁ DIRIGIDO A MENORES DE 18 AÑOS.

  • No recolectamos intencionalmente datos de menores de edad
  • Si descubrimos que un menor ha proporcionado datos, eliminaremos la cuenta inmediatamente
  • Los padres/tutores pueden contactarnos en privacy@hazlopormi.com si sospechan que un menor creó cuenta

Verificación de Edad: Al registrarse, el usuario certifica tener 18 años o más.

8. COOKIES Y TECNOLOGÍAS SIMILARES

Utilizamos cookies y tecnologías similares en nuestro sitio web.

8.1. Resumen de Cookies Utilizadas:

Tipo Propósito Duración Obligatoria
Cookies Esenciales Funcionamiento básico del sitio, sesión de usuario Sesión
Cookies de Preferencias Recordar idioma, zona horaria 1 año No
Cookies Analíticas Google Analytics, Firebase Analytics 2 años No
Cookies de Marketing Actualmente NO utilizadas N/A N/A

Control de Cookies: Puede gestionar cookies desde la configuración de su navegador. Desactivar cookies puede afectar funcionalidades del sitio.

9. CAMBIOS A ESTA POLÍTICA

9.1. Notificación de Cambios:

  • Cambios menores: Actualizaremos la fecha de "última actualización" en esta página
  • Cambios sustanciales: Notificaremos mediante:
    • Email a su dirección registrada
    • Notificación push en la app
    • Banner en la página de inicio del sitio web
  • Plazo: Mínimo 30 días antes de que los cambios entren en vigencia

9.2. Historial de Versiones:

Versiones anteriores de esta política están disponibles en: privacy@hazlopormi.com

10. CONTACTO Y OFICIAL DE PRIVACIDAD

10.1. Datos de Contacto:

Responsable del Tratamiento:
JAF INVERSIONES SOCIEDAD DE RESPONSABILIDAD LIMITADA DE CAPITAL VARIABLE
RTN: 08019025165500
Domicilio: Tegucigalpa, Francisco Morazán, Honduras

Oficial de Privacidad y Protección de Datos:
Email: privacy@hazlopormi.com
Horario de atención: Lunes a Viernes, 9:00 AM - 5:00 PM (Hora de Honduras)

Soporte General:
Email: info@hazlopormi.com

10.2. Procedimiento de Quejas:

  1. Contacte al Oficial de Privacidad
  2. Recibirá acuse de recibo en 48 horas hábiles
  3. Investigaremos y responderemos en máximo 15 días hábiles

11. LEGISLACIÓN APLICABLE

Esta Política de Privacidad se rige por:

  • Ley de Protección al Consumidor de Honduras (Decreto 75-2024 y reformas 2025)
  • Ley sobre Comercio Electrónico (Decreto 149-2013)
  • Código de Comercio de Honduras
  • Código Tributario (para datos fiscales)
  • Ley sobre Firmas Electrónicas y Documentos Electrónicos

Jurisdicción: Tribunales competentes de Tegucigalpa, Honduras.

12. CONSENTIMIENTO

Al utilizar HAZLOPORMI, usted:

  • ✅ Confirma haber leído y comprendido esta Política de Privacidad
  • ✅ Consiente el tratamiento de sus datos personales según lo descrito
  • ✅ Acepta las transferencias internacionales de datos a proveedores como Google y Apple
  • ✅ Reconoce que puede revocar su consentimiento en cualquier momento

Última revisión: 30 de septiembre de 2025

Versión: 1.0

Para consultas sobre esta política, contacte: privacy@hazlopormi.com