Política de Privacidad

1. Datos que recolectamos

1.1 Datos de registro

• Nombre completo: Para identificar al administrador del grupo
• Email: Para autenticación y comunicaciones importantes
• Nombre del grupo scout: Para identificar tu organización
• País: Para personalizar nombres de roles y funcionalidades regionales
• Contraseña: Almacenada con hash criptográfico (nunca en texto plano)
• Timestamp de aceptación de términos: Para cumplimiento legal

1.2 Datos operacionales

• Inventario: Items, categorías, ubicaciones, estados de conservación
• Préstamos: Detalles de préstamos, fechas, beneficiarios
• Usuarios del grupo: Perfiles de miembros autorizados
• Imágenes: Fotos de items de inventario (almacenadas en Supabase Storage)
• Códigos QR: Generados dinámicamente, no almacenados

1.3 Datos técnicos

• Dirección IP (para seguridad y prevención de fraude)
• Navegador y sistema operativo (para compatibilidad)
• Logs de acceso (mantenidos 90 días)

2. Cómo usamos tus datos

• Proveer el servicio: Gestionar inventario, préstamos, usuarios
• Autenticación: Verificar identidad y permisos
• Comunicación: Enviar notificaciones importantes (cambios de términos, mantenimientos críticos)
• Mejoras del servicio: Análisis agregados y anónimos de uso
• Soporte técnico: Resolver problemas y responder consultas
• Seguridad: Detectar y prevenir uso fraudulento

NO usamos tus datos para:

• ❌ Publicidad dirigida
• ❌ Venta a terceros
• ❌ Spam o marketing no solicitado
• ❌ Minería de datos para otros propósitos

3. Seguridad de datos

3.1 Medidas implementadas

• Encriptación: Conexiones HTTPS en todo momento
• Autenticación: Sistema Supabase Auth con tokens JWT
• RLS (Row Level Security): Cada grupo solo ve sus propios datos
• Contraseñas: Hash con bcrypt, nunca almacenadas en texto plano
• Backups: Automáticos cada 24 horas
• Infraestructura: Servidores Supabase con certificaciones de seguridad

3.2 Limitaciones

A pesar de nuestros esfuerzos, ningún sistema es 100% seguro. Recomendamos:

• Usar contraseñas únicas y fuertes
• No compartir credenciales
• Mantener backups propios de datos críticos
• Reportar inmediatamente cualquier actividad sospechosa

4. Compartir datos con terceros

4.1 Proveedores de servicios

Usamos los siguientes servicios de terceros:

• Supabase: Base de datos, autenticación, almacenamiento (PostgreSQL)
• Resend (futuro): Envío de emails transaccionales
• Vercel: Hosting de la aplicación

Todos operan bajo sus propias políticas de privacidad con estándares internacionales.

4.2 Obligaciones legales

Podríamos compartir datos si es requerido por ley, orden judicial, o autoridades competentes.

5. Retención de datos

• Datos de cuenta activa: Mientras uses el servicio
• Cuenta eliminada: Borrado permanente en 30 días (excepto logs de seguridad)
• Logs técnicos: 90 días
• Backups: 30 días (luego rotación automática)

6. Tus derechos

Tienes derecho a:

• Acceder: Ver qué datos tenemos sobre ti
• Rectificar: Corregir datos incorrectos desde Configuración
• Exportar: Descargar tus datos en formato JSON (próximamente)
• Eliminar: Borrar permanentemente tu cuenta y datos
• Portabilidad: Recibir tus datos en formato estándar
• Objeción: Oponerte a ciertos procesamientos (contactarnos)

Para ejercer estos derechos, ve a Configuración → Cuenta o contáctanos.

7. Cookies y tecnologías similares

Usamos:

• Cookies esenciales: Para mantener sesión y autenticación (Supabase)
• LocalStorage: Preferencias de UI no sensibles

NO usamos: Cookies de publicidad o tracking de terceros.

8. Transferencias internacionales

Los datos pueden almacenarse en servidores ubicados fuera de tu país (infraestructura Supabase/AWS). Todos cumplen con estándares internacionales de protección de datos equivalentes al GDPR.

9. Menores de edad

El servicio está diseñado para administradores de grupos (mayores de 18 años). Los datos de beneficiarios de préstamos pueden incluir menores, pero bajo responsabilidad del administrador del grupo y con consentimiento apropiado según las políticas del grupo scout.

10. Cambios a esta política

Podemos actualizar esta política ocasionalmente. Cambios significativos serán notificados por email. La fecha de "Última actualización" siempre refleja la versión más reciente.

11. Contacto

Para consultas sobre privacidad:

• Email: [email a definir]
• Formulario: Quiénes Somos