Política de Seguridad y Retención de Datos de FixZone

1. Propósito de esta Política

Esta Política describe:

• Cómo FixZone asegura los datos de los usuarios
• Cuánto tiempo se conservan los datos
• Quién tiene acceso interno
• Cuándo se eliminan los datos
• Cómo prevenimos accesos no autorizados
• Medidas de detección de fraude y protección de cuentas

2. Categorías de datos cubiertos

• Información personal
• Documentos de licenciamiento de Proveedores
• Datos de verificación de identidad
• Datos de pago
• Datos de GPS y ubicación
• Mensajes
• Fotos de trabajos y archivos adjuntos
• Metadatos de dispositivo
• Actividad de FixCoin
• Direcciones IP y metadatos de inicio de sesión

3. Prácticas y salvaguardas de seguridad

3.1 Cifrado

• En tránsito: cifrado mediante TLS 1.2+ y HTTPS.
• En reposo: cifrado AES-256 o equivalente.

3.2 Alojamiento seguro

Infraestructura en proveedores como:

• AWS
• Firebase
• Cloudflare

Todos proveedores con certificaciones de seguridad como SOC 2 / ISO 27001.

3.3 Controles de acceso

• Acceso basado en roles
• Autenticación multifactor (MFA) obligatoria
• Registros de auditoría
• Modelo de mínimo privilegio

3.4 Monitoreo y detección de amenazas

• Detección de inicios de sesión sospechosos
• Monitoreo de fraude
• Detección de abuso de FixCoin
• Detección de intentos de fuerza bruta en inicios de sesión

3.5 Seguridad de pagos

FixZone NO almacena números de tarjetas.

Stripe (PCI-DSS Nivel 1) gestiona todos los instrumentos de pago.

3.6 Prácticas de desarrollo seguro

• Revisión de código
• Escaneo de dependencias
• Autenticación segura de APIs
• Adopción de estándares OWASP

4. Política de retención de datos

Los plazos de retención dependen de la categoría de datos:

4.1 Información de la cuenta

Se conserva durante la vida de la cuenta + hasta 5 años.

4.2 Documentos de Proveedores

Se conservan hasta 5 años después del cierre de la cuenta.

4.3 Datos de ubicación

• GPS de alta precisión: hasta 90 días
• Ubicación aproximada: registros anonimizados
• Dirección de servicio: retenida hasta la eliminación de la cuenta

4.4 Comunicaciones

Los mensajes se almacenan hasta 5 años.

4.5 Registros de pago y transacciones

Stripe requiere la retención de ciertos registros durante 7 años.

4.6 Actividad de FixCoin

Se conserva hasta por 7 años.

4.7 Analítica

Los datos anonimizados pueden conservarse indefinidamente.

5. Solicitudes de eliminación de cuenta

Puedes solicitar la eliminación de tu cuenta a través de:

📩 info@fixzone.app

Datos que se eliminan:

• Datos de perfil
• Fotos
• Historial de trabajos (cuando sea posible)
• Mensajes (cuando la ley lo permita)

Datos que NO se eliminan:

• Transacciones financieras
• Registros requeridos por Stripe
• Registros de fraude
• Pruebas relacionadas con disputas
• Datos sujetos a retención legal

6. Compartición y transferencias de datos

FixZone puede compartir datos con:

• Stripe (pagos)
• Google Maps (servicios de ubicación)
• AWS / Firebase / Cloudflare
• Proveedores de detección de fraude
• Autoridades, cuando lo exige la ley

FixZone NO vende datos personales.

7. Política de acceso interno

Solo personal autorizado puede acceder a datos sensibles. Todo acceso se registra en logs de auditoría.

8. Proceso de respuesta a incidentes

• Contención
• Investigación
• Evaluación de impacto
• Notificación a usuarios (si es requerido)
• Acciones correctivas

9. Responsabilidades del usuario

• Usar contraseñas seguras
• Proteger sus dispositivos
• Mantener el sistema operativo y apps actualizados
• Reportar actividad sospechosa

10. No existe garantía de seguridad perfecta

Aunque FixZone sigue estrictos estándares de la industria, ninguna plataforma puede garantizar seguridad absoluta. Los usuarios reconocen los riesgos inherentes al uso de servicios digitales.

11. Cambios en esta Política

FixZone puede actualizar esta Política en cualquier momento. El uso continuo de la plataforma implica la aceptación de la versión actualizada.

12. Contacto

📩 info@fixzone.app