1. Introducción

Esta Política de Privacidad describe cómo Danti ("nosotros", "nuestro" o "la empresa") recopila, usa y protege la información proporcionada por los usuarios al utilizar nuestra aplicación móvil. Estamos comprometidos con la protección de su privacidad y seguridad. Esta política puede actualizarse periódicamente y recomendamos revisarla regularmente.

2. Información que Recopilamos

2.1 Información Personal

• Nombre e información de contacto (correo electrónico, número de teléfono)
• Datos demográficos
• Información laboral
• Información de facturación y pago
• Datos de asistencia y registro de tiempo

2.2 Datos Biométricos

Qué Recopilamos:

• Datos de reconocimiento facial para identificación de empleados y propósitos de asistencia
• Una fotografía de perfil almacenada en nuestros servidores
• Incrustaciones faciales temporales creadas durante la autenticación

Detalles del Procesamiento:

1. Foto de Perfil: Se captura y almacena una fotografía de su rostro en nuestros servidores seguros. Esta foto se usa como imagen de perfil y para generar incrustaciones faciales cuando sea necesario.
2. Incrustaciones Faciales: Cuando registra entrada/salida:
   • Se captura su imagen facial en vivo
   • Se genera una incrustación facial temporal (representación numérica cifrada)
   • Esta incrustación se compara con la incrustación generada de su foto de perfil almacenada
   • Ambas incrustaciones se eliminan permanentemente inmediatamente después de completarse el proceso de comparación facial
   • No se almacenan incrustaciones faciales a largo plazo en nuestros servidores
3. Fotos en Vivo Originales: Cualquier foto en vivo capturada durante el registro de entrada/salida nunca se almacena y se descarta inmediatamente después de la generación de la incrustación.

2.3 Datos de Ubicación

Qué Recopilamos:

• Datos de ubicación GPS en tiempo real mientras está en su turno
• La ubicación se recopila en segundo plano incluso cuando la aplicación no está activamente en uso

Cuándo Recopilamos:

• El rastreo de ubicación comienza cuando inicia su turno de trabajo
• El rastreo de ubicación continúa durante toda la duración de su turno
• El rastreo de ubicación se detiene cuando finaliza su turno

Retención:

• Los datos de ubicación se eliminan automáticamente una vez que finaliza su turno
• No conservamos datos de ubicación históricos después de completar el turno
• La ubicación se usa solo para verificar la asistencia en ubicaciones de trabajo designadas

Propósito:

• Verificar que está en la ubicación de trabajo designada
• Asegurar un registro preciso de tiempo y asistencia
• Prevenir registros fraudulentos desde ubicaciones no autorizadas

2.4 Datos Técnicos

• Información del dispositivo (modelo, versión del sistema operativo)
• Dirección IP
• Datos de uso de la aplicación y análisis
• Registros de errores y datos de diagnóstico

3. Cómo Utilizamos Su Información

Utilizamos los datos recopilados para:

• Proporcionar, mantener y mejorar nuestros servicios
• Procesar asistencia y nómina
• Verificar la identidad del empleado y la ubicación de trabajo
• Enviar comunicaciones relacionadas con el servicio
• Analizar el uso y rendimiento de la aplicación
• Cumplir con obligaciones legales
• Prevenir fraudes y garantizar la seguridad

3.1 Base Legal para el Procesamiento

Procesamos sus datos con base en:

• Su consentimiento explícito (datos biométricos, rastreo de ubicación, comunicaciones de marketing)
• Necesidad contractual (registros de empleo, procesamiento de nómina)
• Obligaciones legales (declaración de impuestos, cumplimiento de leyes laborales)
• Intereses comerciales legítimos (mejora del servicio, seguridad, prevención de fraudes)

4. Reconocimiento Facial y Datos Biométricos

4.1 Propósito y Procesamiento

Nuestra aplicación utiliza tecnología de reconocimiento facial exclusivamente para identificación de empleados, registro de asistencia y propósitos de nómina dentro de la misma organización.

Flujo de Procesamiento Detallado:

1. Registro Inicial:
   • Usted proporciona consentimiento explícito para la recopilación de datos biométricos
   • Se captura una fotografía de perfil
   • La foto se cifra y almacena en servidores seguros en la nube
   • Esta foto sirve como su imagen de referencia
2. Proceso de Registro de Entrada/Salida:
   • Se captura una imagen facial en vivo a través de la cámara de su dispositivo
   • Se genera una incrustación facial temporal de la imagen en vivo
   • Se genera una incrustación facial temporal de su foto de perfil almacenada
   • Ambas incrustaciones se comparan para verificación de identidad
   • Ambas incrustaciones temporales se eliminan inmediata y permanentemente después de la comparación
   • El resultado (coincidencia/no coincidencia) se registra para asistencia
3. Almacenamiento de Datos:
   • Solo su fotografía de perfil permanece almacenada
   • No se almacenan incrustaciones faciales
   • Todas las incrustaciones son efímeras (temporales) y se eliminan en segundos

4.2 API TrueDepth de Apple

Para dispositivos iOS, Danti utiliza la API TrueDepth de Apple únicamente para verificación facial durante el registro de entrada/salida. Estos datos:

• Se procesan localmente solo en el dispositivo
• Nunca se almacenan ni transmiten externamente
• Se descartan inmediatamente después de su uso
• Nunca salen de su dispositivo

4.3 Consentimiento y Derechos

Requisitos de Consentimiento:

• Los usuarios deben proporcionar consentimiento explícito, informado y por escrito antes de capturar cualquier dato facial
• El consentimiento se obtiene a través de una casilla de verificación clara durante el registro
• Al registrarse y marcar la casilla de consentimiento biométrico, usted acepta el procesamiento biométrico descrito aquí
• El consentimiento es voluntario y puede retirarse en cualquier momento

Sus Derechos:

• Los datos faciales nunca se venden, comparten con terceros, ni se utilizan para publicidad o perfilado
• Puede retirar su consentimiento en cualquier momento (aunque esto deshabilitará las funciones de reconocimiento facial)
• Puede solicitar la eliminación de sus datos biométricos en cualquier momento
• Métodos de autenticación alternativos (código PIN) están disponibles si rechaza el consentimiento biométrico
• Los datos están cifrados, con control de acceso y limitados solo a personal autorizado

4.4 Retención de Datos

Fotografía de Perfil:

• Retenida durante la duración del empleo
• Eliminada dentro de 30 días después de:
  • Terminación del empleo
  • Solicitud de eliminación del usuario
  • Cierre de cuenta
  • Máximo de 3 años desde la última interacción (lo que ocurra primero)

Incrustaciones Faciales:

• No se almacenan - se crean temporalmente y se eliminan inmediatamente después de cada autenticación
• Tiempo de retención: Segundos (solo durante el proceso activo de comparación facial)
• Sin almacenamiento a largo plazo de incrustaciones

4.5 Cumplimiento

4.6 Medidas de Seguridad para Datos Biométricos

• Cifrado de extremo a extremo durante la transmisión
• Cifrado AES-256 en reposo para fotos de perfil almacenadas
• Autenticación multifactor para acceso administrativo
• Auditorías de seguridad y pruebas de penetración regulares
• Servidores seguros aislados para almacenamiento de datos biométricos
• Registros de acceso mantenidos para todo acceso a datos biométricos
• Protocolos de eliminación automática para incrustaciones temporales

5. Recopilación y Uso de Datos de Ubicación

5.1 Cuándo y Por Qué Recopilamos Ubicación

Propósito:

• Verificar la presencia del empleado en ubicaciones de trabajo designadas
• Asegurar registros precisos de tiempo y asistencia
• Prevenir robo de tiempo y registros fraudulentos
• Cumplir con requisitos del empleador para asistencia basada en ubicación

Tiempo de Recopilación:

• El rastreo de ubicación comienza cuando inicia su turno de trabajo
• Continúa durante toda la duración del turno, incluyendo modo en segundo plano
• Se detiene automáticamente cuando finaliza su turno

5.2 Recopilación de Ubicación en Segundo Plano

Por Qué Recopilación en Segundo Plano:

• Para verificar que permanece en la ubicación de trabajo durante su turno
• Para mantener verificación de asistencia continua
• Para asegurar cumplimiento preciso de geocercas

Su Control:

• Puede ver cuándo se está rastreando la ubicación (notificación de estado)
• El rastreo de ubicación solo ocurre durante turnos de trabajo activos
• Puede finalizar su turno en cualquier momento para detener el rastreo de ubicación

5.3 Retención de Datos de Ubicación

Eliminación Automática:

• Los datos de ubicación se eliminan automáticamente cuando finaliza su turno
• No se retienen datos de ubicación históricos después de completar el turno
• No construimos historial de ubicación ni patrones de movimiento

Almacenamiento:

• Los datos de ubicación se almacenan temporalmente solo durante turnos activos
• Usados en tiempo real para verificación de asistencia
• No archivados ni usados para ningún otro propósito

5.4 Permisos de Ubicación

Para usar las funciones de asistencia de Danti, debe otorgar:

• iOS: Permiso de ubicación "Permitir Siempre"
• Android: Permiso de ubicación "Permitir todo el tiempo"

Puede revocar estos permisos en cualquier momento a través de la configuración del dispositivo, pero esto deshabilitará las funciones de rastreo de asistencia.

6. Compartir Datos y Terceros

6.1 Servicios de Terceros

Nos integramos con proveedores terceros confiables:

• Google Play Services - Funcionalidad de la aplicación
• Google Analytics para Firebase - Análisis de uso (no accede a datos biométricos o de ubicación)
• Proveedores de servicios en la nube - Almacenamiento y procesamiento seguro de datos

Enlaces a la política de privacidad de los proveedores de servicios externos utilizados por la aplicación:

• Google Play Services
• Google Analytics para Firebase

Estos terceros pueden acceder a información personal limitada solo para realizar tareas específicas en nuestro nombre y están obligados contractualmente a no divulgarla o usarla para otros fines.

Importante: Los terceros nunca tienen acceso a:

• Sus datos biométricos faciales
• Sus datos de ubicación
• Sus incrustaciones faciales

6.2 Datos que NO Compartimos

• No vendemos, alquilamos ni intercambiamos su información personal
• Los datos biométricos faciales nunca se comparten con terceros
• Los datos de ubicación nunca se comparten con terceros (excepto con su empleador)
• Los datos no se usan para publicidad o marketing por terceros
• No compartimos datos con intermediarios de datos o empresas de análisis más allá de Firebase

6.3 Controlador de Datos vs Procesador

Distinción Legal Importante:

Los empleadores que usan Danti son los controladores de datos para la información de los empleados. Danti actúa como procesador de datos.

Esto significa:

• Su empleador determina por qué y cómo se procesan sus datos
• Su empleador es responsable de obtener su consentimiento
• Su empleador debe responder a sus solicitudes de derechos de datos
• Danti procesa datos en nombre de su empleador según sus instrucciones

7. Transferencias Internacionales de Datos

Sus datos pueden transferirse y almacenarse en servidores ubicados fuera de su país de residencia, incluyendo en Estados Unidos. Garantizamos salvaguardas apropiadas mediante:

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
• Cláusulas contractuales estándar (SCC)
• Cumplimiento con las leyes de protección de datos aplicables
• Acuerdos de procesamiento de datos con proveedores de nube

8. Seguridad de Datos

Empleamos medidas de seguridad estándar de la industria para proteger su información:

Medidas Técnicas:

• Cifrado de extremo a extremo para datos sensibles (biométricos y de ubicación)
• Cifrado AES-256 para datos en reposo
• TLS 1.3 para datos en tránsito
• Autenticación segura de API con tokens
• Tiempo de espera automático de sesión
• Almacenamiento local cifrado en el dispositivo

Medidas Organizativas:

• Controles de acceso y permisos basados en roles
• Auditorías de seguridad y pruebas de penetración regulares
• Capacitación de empleados sobre protección de datos
• Plan de respuesta a incidentes
• Monitoreo y registro de seguridad
• Evaluaciones de seguridad por terceros anuales

Limitaciones:

Sin embargo, ningún método de transmisión o almacenamiento es 100% seguro. No podemos garantizar la seguridad absoluta. Utiliza el servicio bajo tu propio riesgo.

9. Retención de Datos

Retenemos los datos personales solo el tiempo necesario para:

• Los propósitos descritos en esta política
• Requisitos legales y regulatorios
• Resolución de disputas

Períodos de Retención Específicos:

Tipo de Dato	Período de Retención
Fotografía de perfil (biométrica)	Duración del empleo + 30 días (máx. 3 años)
Incrustaciones faciales	Segundos (eliminadas inmediatamente después de la comparación)
Datos de ubicación	Solo duración del turno (eliminados cuando termina el turno)
Registros de asistencia	Según lo requieran las leyes laborales (típicamente 3-7 años)
Datos de cuenta	Hasta que se solicite la eliminación de la cuenta
Registros técnicos	90 días
Información de pago	Según lo requieran las leyes fiscales

10. Sus Derechos

Usted tiene derecho a:

• Acceder a sus datos personales - Solicitar una copia de todos los datos que tenemos sobre usted
• Corregir datos inexactos o incompletos - Actualizar su información en cualquier momento
• Eliminar sus datos (derecho al olvido) - Solicitar la eliminación completa de su cuenta y datos
• Objetar al procesamiento de datos - Objetar cómo usamos sus datos
• Restringir el procesamiento - Limitar cómo usamos sus datos
• Exportar sus datos (portabilidad de datos) - Recibir sus datos en formato legible por máquina
• Retirar el consentimiento en cualquier momento sin afectar el procesamiento previo
• Optar por no participar en el rastreo de ubicación (deshabilitará las funciones de asistencia)
• Darse de baja del seguimiento de ubicación (deshabilitará las funciones de asistencia)

Para ejercer estos derechos, contáctanos en: soporte@dantiapp.com

Tiempo de Respuesta: Responderemos a las solicitudes dentro de 30 días (45 días para solicitudes complejas).

10.1 Residentes de California (CCPA/CPRA)

Bajo CCPA y CPRA, los residentes de California tienen derechos adicionales, incluyendo:

• Derecho a saber qué información personal se recopila
• Derecho a eliminar información personal
• Derecho a optar por no participar en la venta (Nota: NO vendemos información personal)
• Derecho a limitar el uso de información personal sensible (datos biométricos y de ubicación)
• Derecho a corregir información personal inexacta
• Derecho a la no discriminación por ejercer los derechos de privacidad

10.2 Residentes de Illinois (BIPA)

Bajo BIPA, los residentes de Illinois tienen derechos específicos:

• Derecho a notificación por escrito de la recopilación de datos biométricos
• Derecho a consentimiento por escrito antes de la recopilación
• Derecho a conocer el propósito específico y el período de retención
• Derecho a solicitar la eliminación dentro de los 3 años de la última interacción
• Derecho a eliminación inmediata al finalizar el empleo
• Derecho privado de acción - Puede demandar por violaciones de BIPA ($1,000-$5,000 por violación más honorarios de abogados)

11. Notificación de Violación de Seguridad

En caso de una violación de seguridad de datos que afecte su información personal, nosotros:

• Notificaremos a los usuarios afectados dentro de las 72 horas posteriores al descubrimiento
• Informaremos a las autoridades pertinentes según lo exija la ley
• Tomaremos medidas inmediatas para proteger los sistemas
• Proporcionaremos información sobre la naturaleza de la violación y los pasos para protegerse

12. Cookies y Seguimiento

Danti no utiliza cookies explícitamente en la aplicación móvil, pero puede integrar bibliotecas de terceros que sí lo hacen.

Cookies de Terceros:

• Google Analytics for Firebase puede usar identificadores para análisis
• Puede darse de baja de los análisis a través de la configuración del dispositivo

Puede configurar su dispositivo para limitar el seguimiento de anuncios. Rechazar el seguimiento puede afectar algunas funcionalidades de la aplicación.

13. Datos de Registro (Log Data)

En caso de errores de la aplicación, podemos recopilar datos de diagnóstico que incluyen:

• Dirección IP
• Información del dispositivo y versión del sistema operativo
• Configuración de la aplicación y patrones de uso
• Marcas de tiempo y registros de errores
• Informes de fallos (Crash reports)

Propósito: Estos datos se utilizan exclusivamente para la depuración y la mejora del servicio.

Retención: Los datos de registro se retienen durante 90 días y luego se eliminan automáticamente.

Privacidad: Los datos de registro no contienen información biométrica ni de ubicación.

14. Enlaces a Sitios de Terceros

Nuestra aplicación puede contener enlaces a sitios web o servicios de terceros no operados por nosotros. No tenemos control sobre su contenido o prácticas de privacidad. Revise sus políticas de privacidad de forma independiente antes de proporcionar cualquier información.

15. Privacidad de los Niños

Nuestros servicios no están dirigidos a personas menores de 13 años. No recopilamos a sabiendas información personal de niños.

Si descubrimos que hemos recopilado datos de un niño menor de 13 años, nosotros:

• Eliminaremos los datos inmediatamente
• Notificaremos al padre o tutor si la información de contacto está disponible
• Cerraremos la cuenta

Si cree que un niño nos ha proporcionado información personal, contáctenos inmediatamente en soporte@dantiapp.com.

16. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar:

• Cambios en nuestras prácticas
• Requisitos legales o regulatorios
• Nuevas funciones o servicios
• Comentarios de los usuarios

Notificación:

• Los cambios se publicarán en esta página con una fecha de "Última Actualización" actualizada
• Los cambios sustanciales se notificarán por correo electrónico o mediante una notificación dentro de la aplicación
• El uso continuado de la aplicación después de los cambios constituye la aceptación de la política revisada

17. Contáctanos

Si tiene preguntas, inquietudes o desea ejercer sus derechos de datos, contáctenos:

Correo Electrónico: soporte@dantiapp.com
Asunto: "Solicitud de Privacidad" o "Solicitud de Derechos de Datos"
Tiempo de Respuesta: Responderemos a las solicitudes dentro de los 30 días (45 días para solicitudes complejas)

18. Ley Aplicable y Jurisdicción

Esta Política de Privacidad se rige por las leyes de Colombia y cumple con las regulaciones de protección de datos internacionales y federales y estatales de EE. UU. aplicables, incluyendo:

Internacional:

• Reglamento General de Protección de Datos (RGPD) - Unión Europea
• Ley Colombiana 1581 de 2012
• LFPDPPP Mexicana

Estados Unidos - Federal:

• Ley de la Comisión Federal de Comercio (FTC Act)
• Ley de Protección de la Privacidad Infantil en Línea (COPPA)

Estados Unidos - Leyes Estatales:

• Ley de Privacidad del Consumidor de California (CCPA) y Ley de Derechos de Privacidad de California (CPRA)
• Ley de Privacidad de la Información Biométrica de Illinois (BIPA)
• Ley de Captura o Uso de Identificadores Biométricos de Texas (CUBI)
• Leyes de Privacidad Biométrica del Estado de Washington
• Ley de Protección de Datos del Consumidor de Virginia (VCDPA)
• Ley de Privacidad de Colorado (CPA)
• Ley de Privacidad de Datos de Connecticut (CTDPA)
• Ley de Privacidad del Consumidor de Utah (UCPA)
• Y otras leyes de privacidad estatales aplicables

---

Reconocimiento y Consentimiento

---

Última Actualización: 23 de octubre de 2025
Versión: 2.0

Para preguntas o inquietudes, contáctanos en:
soporte@dantiapp.com