Política de Privacidad y Tratamiento de Datos Personales

1) Responsable y datos de contacto

Responsable: (Reemplazar por razón social) “Ruta Conecta” / Impacta100

Si operas fuera de Colombia, adapta razón social, dirección y datos de contacto. Si tratas datos de personas de la UE, añade un punto de contacto GDPR o representante, según aplique.

2) Datos personales que podemos recopilar

• Identificación y contacto: nombres, apellidos, documento de identidad (cuando aplique), correo, teléfono, WhatsApp.
• Datos de negocio y perfil público: nombre comercial, categoría, dirección, horario, fotos, enlaces sociales, botones de contacto, reseñas y calificaciones.
• Ubicación y uso del mapa: coordenadas aproximadas, puntos buscados, distancia y rutas, según permisos del navegador.
• Datos técnicos: IP, dispositivo, navegador, página de referencia, tiempo de visita, eventos de interacción (por ejemplo, clicks en botones).
• Mensajería: contenido mínimo necesario para iniciar conversaciones por WhatsApp u otros canales (número del destinatario, texto preformateado).
• Cookies/analytics: identificadores en cookies propias y/o de terceros (ver sección Cookies).
• Facturación y cobros (si aplica): datos para emitir facturas y procesar pagos a través de pasarelas autorizadas.
• Soporte: mensajes que nos envías, adjuntos y metadatos necesarios para dar respuesta.

3) Finalidades del tratamiento y bases legales

Finalidades

• Prestar el servicio de directorio y descubrimiento local (perfiles de negocios, mapas, reseñas, rutas, contacto por botones).
• Mejorar la experiencia: analizar interacción (por ejemplo, estadísticas de clics), rendimiento y usabilidad.
• Comunicación con usuarios y negocios: soporte, novedades relevantes y asuntos contractuales.
• Seguridad: prevención de fraude, monitoreo de actividad anómala y cumplimiento legal.
• Marketing lícito propio (y del negocio listado) cuando exista autorización o expectativa razonable, respetando tu derecho a oponerte.
• Cumplimiento de obligaciones legales, contables y fiscales.

Bases legales (referenciales)

• Consentimiento del titular (p. ej., geolocalización precisa, envío de comunicaciones comerciales, cookies no esenciales).
• Ejecución de una relación contractual o pasos precontractuales (p. ej., crear/gestionar tu cuenta o perfil de negocio).
• Interés legítimo (p. ej., mejorar el servicio, estadísticas agregadas, seguridad), ponderado y respetando tus derechos.
• Obligación legal (p. ej., conservar cierta información contable o de facturación).

4) ¿De dónde obtenemos tus datos?

• Directamente de ti cuando creas un perfil, nos escribes o utilizas la plataforma.
• Automáticamente mediante cookies/eventos del sitio y permisos del navegador (geolocalización).
• De terceros autorizados (p. ej., pasarelas de pago, proveedores de mapas/analítica) cuando sea necesario para prestar el servicio.
• De fuentes públicas lícitas (p. ej., datos básicos de negocios ya publicados por sus titulares).

5) Encargados del tratamiento y terceros

Podemos compartir datos con proveedores que actúan como encargados del tratamiento siguiendo nuestras instrucciones y medidas de seguridad, incluyendo:

• Infraestructura y hosting (por ejemplo, proveedor de alojamiento web y CDN).
• Mapas y geodatos (p. ej., MapTiler, OpenStreetMap): para mostrar mapas, rutas e imágenes satelitales.
• Analítica (p. ej., soluciones de analítica web) para estadísticas de uso en forma agregada.
• Pasarelas de pago (si aplica) para procesar transacciones de manera segura.
• Mensajería (WhatsApp u otros) para facilitar el contacto directo entre usuarios y negocios.

No vendemos tu información personal. Sólo compartimos lo necesario para prestar el servicio, cumplir la ley o con tu autorización.

6) Cookies y tecnologías similares

Usamos cookies propias y de terceros para:

• Esenciales: funcionamiento básico del sitio, seguridad y preferencias.
• Analítica: medir tráfico y rendimiento de páginas (datos agregados/anónimos cuando sea posible).
• Funcionales: recordar ajustes como ciudad, filtros o vista de mapa.
• Marketing (opcionales): únicamente con tu consentimiento, para comunicaciones relevantes.

Al ingresar podrás gestionar tu preferencia de cookies mediante un banner o panel de ajustes. Puedes retirar tu consentimiento en cualquier momento desde ese panel o borrando cookies en tu navegador.

7) Geolocalización y uso de mapas

Con tu permiso, podemos usar la geolocalización del navegador para mostrarte negocios cercanos, calcular rutas y mejorar resultados de búsqueda. Puedes desactivar este permiso en tu dispositivo o navegador. La precisión puede variar y no implica monitoreo continuo; sólo se usa cuando interactúas con funciones que lo requieren.

8) WhatsApp y otros canales de mensajería

Cuando haces clic en un botón de WhatsApp/Chat, te redirigimos a ese servicio con un mensaje preformateado (por ejemplo, nombre del negocio y motivo de contacto). No leemos tus conversaciones dentro de WhatsApp. El tratamiento posterior se rige por las políticas del proveedor correspondiente.

9) Plazos de conservación

• Datos de cuenta/perfil de negocio: mientras la cuenta esté activa y hasta 5 años tras su cierre, salvo obligación mayor.
• Logs técnicos y analítica: entre 6 y 24 meses en forma agregada o seudonimizada cuando sea posible.
• Facturación/contabilidad (si aplica): según plazos legales vigentes.

Posteriormente podremos anonimizar o eliminar los datos de forma segura.

10) Derechos de los titulares

De acuerdo con la Ley 1581 de 2012 (Colombia) y normativa aplicable, puedes:

• Conocer y acceder a tus datos personales.
• Actualizar, rectificar y solicitar la supresión de tus datos cuando sea procedente.
• Revocar la autorización y/o oponerte a tratamientos no esenciales.
• Presentar quejas ante la SIC si consideras vulnerados tus derechos.

Si te encuentras en la UE/EEE, también aplican los derechos del GDPR (acceso, rectificación, supresión, oposición, portabilidad y limitación), en la medida que corresponda.

11) Seguridad de la información

Implementamos medidas técnicas y organizativas razonables (cifrado TLS en tránsito, controles de acceso, registros de actividad, copias de respaldo y prácticas de desarrollo seguro). Ninguna plataforma es 100% infalible; en caso de incidentes relevantes notificaremos de acuerdo con la ley aplicable.

12) Transferencias y transmisiones internacionales

El uso de proveedores globales puede implicar transferencias internacionales de datos. En tales casos, procuraremos que existan garantías adecuadas (p. ej., cláusulas contractuales tipo, certificaciones o equivalencias de protección) y que los terceros traten los datos conforme a nuestras instrucciones.

13) Tratamiento de datos de menores

Nuestros servicios no están dirigidos a menores de 14 años. Si identificamos tratamiento no autorizado de datos de menores, tomaremos medidas para eliminarlos de forma diligente.

14) Cambios a esta política

Podremos actualizar esta Política para reflejar cambios legales, técnicos o del negocio. Publicaremos la versión vigente en esta misma URL e indicaremos la fecha de actualización. Cambios sustanciales podrán ser comunicados por medios adicionales.

15) Procedimiento para consultas, reclamos y PQRS

Para ejercer tus derechos o presentar una PQRS relacionada con datos personales, escríbenos a privacidad@rutaconecta.com con la siguiente información:

• Nombre completo y datos de contacto.
• Descripción clara de la solicitud o reclamo.
• Documentos o pruebas que la soporten (si aplica).

Responderemos conforme a los plazos legales vigentes. Si la solicitud está incompleta, te lo notificaremos para que la subsanes dentro del término previsto por la ley.

Este documento es de carácter informativo y no constituye asesoría legal. Te recomendamos validarlo con tu asesor jurídico y ajustarlo a tu operación específica (proveedores, pasarela, analítica, domicilio, NIT, canal de contacto, etc.).