Política de Privacidad de Mi Boleta

1. Información Sometida a Recopilación y Tratamiento

Para la estricta provisión de nuestros servicios de gestión de RRHH, recopilamos la siguiente información, categorizada por sensibilidad y propósito:

1.1. Datos de Identificación y Contacto

Datos: Nombre completo, correo electrónico corporativo, número de teléfono, DNI/C.E., domicilio fiscal.

Restricción: Solo se almacenan los datos mínimos indispensables para la identificación inequívoca del usuario en el marco de la relación laboral.

1.2. Datos Laborales y Contractuales (Información Sensible)

Datos: Boletas de pago, contratos de trabajo, registros de Marcación y Asistencia, solicitudes de licencia, uso de Equipos de Protección Personal (EPP), y cargo/empresa asociada.

Seguridad: Estos datos están sujetos a protocolos de cifrado robustos y solo son accesibles por el usuario y el administrador autorizado del cliente contratante (el empleador).

Datos Biométricos: Incluyen huellas dactilares, reconocimiento facial y otros identificadores biométricos utilizados para validación de asistencia. Estos se tratan como datos sensibles bajo la Ley N° 29733, con protocolos de cifrado avanzado y consentimiento explícito.

1.3. Datos de Ubicación Geográfica (Location Data) 📍 - RECOLECCIÓN DETALLADA

Datos Recogidos: Latitud, Longitud y Marca de Tiempo. Estos datos constituyen la ubicación geográfica precisa del dispositivo.

Propósito Exclusivo de la Recolección:

La ubicación se recoge y procesa estrictamente para el Control de Asistencia Laboral. Esto incluye:

• Validación del punto de Marcación (Registro de Entrada/Salida).
• Verificación de la presencia del usuario dentro de las geocercas o zonas de trabajo predefinidas por el empleador.
• Cumplimiento de las políticas internas de Recursos Humanos y normativas laborales vigentes.

Recolección en Segundo Plano (Background Location):

Mi Boleta puede recoger datos de ubicación en segundo plano y/o cuando la aplicación está cerrada o inactiva SÓLO si la función de Control de Asistencia Continua ha sido activada explícitamente por el empleador y el usuario ha otorgado un Consentimiento Informado explícito (ver Sección 3.1).

• Condición de Uso: Esta recolección es estrictamente temporal y ocurre solo durante las horas de trabajo o turnos activos definidos por el sistema de Control de Asistencia del empleador.
• Justificación Crítica: Es esencial para la validación de la integridad del registro de asistencia y para asegurar la presencia en el lugar de trabajo durante el turno activo.
• Restricción Estricta: La ubicación en segundo plano NUNCA se utiliza para publicidad, análisis de mercado, construcción de perfiles de usuario, seguimiento personal fuera del horario laboral o cualquier propósito no relacionado con la gestión laboral.

1.4. Datos Técnicos y de Registro (Logs)

Datos: Dirección IP (anonimizada cuando no es requerida para auditoría), tipo de dispositivo, sistema operativo, identificadores únicos de dispositivo y logs detallados de actividad (para trazabilidad y soporte).

Propósito: Mantenimiento de la seguridad, diagnóstico de fallas y cumplimiento de auditorías.

1.5. Información Procesada por Agentes de IA

Los agentes de Inteligencia Artificial (Echo, Nova, Cali, Hiro, Axis y Lexi) solo procesan fragmentos de datos o inputs del usuario para mejorar la eficiencia de tareas de RRHH. Mi Boleta prohíbe el uso de información sensible (como boletas de pago o ubicaciones) para entrenar modelos de IA de terceros.

2. Base Legal y Legitimación para el Tratamiento

El tratamiento de los datos es obligatorio y se sustenta en bases legales específicas, priorizando la ejecución contractual:

• Ejecución Contractual: Indispensable para el cumplimiento de las obligaciones derivadas de la relación contractual entre el empleador (cliente de Mi Boleta) y sus trabajadores (usuarios finales).
• Consentimiento Explícito: Para el uso de datos sensibles o para el uso de Ubicación en Segundo Plano, se requiere el consentimiento libre, informado e inequívoco del titular.
• Obligaciones Legales: Cumplimiento de requerimientos legales, laborales, tributarios y administrativos ante autoridades competentes.

3. Finalidad Taxativa del Uso de la Información

La información recopilada será utilizada exclusivamente para los siguientes fines, sin posibilidad de desviación:

• Gestión Laboral: Administración, envío y gestión de documentos (boletas, contratos, etc.).
• Control de Asistencia: Validación, registro y auditoría de la Marcación de Asistencia, incluyendo la verificación de geolocalización.
• Seguridad y Trazabilidad: Emisión de alertas, logs y trazabilidad de eventos internos para fines de seguridad y auditoría.
• Optimización por IA: Uso de agentes virtuales para optimizar procesos de RRHH.
• Requerimientos Regulatorios: Atención estricta a mandatos legales, incluyendo cumplimiento ante SUNAFIL y otras autoridades laborales.

3.1. Proceso de Aviso Destacado y Consentimiento para la Ubicación en Segundo Plano

Mi Boleta emplea un riguroso procedimiento de Divulgación Prominente (Aviso Destacado) antes de solicitar el permiso de Ubicación Precisa Continua para la función de Control de Asistencia.

• Paso 1: Divulgación Prominente (Aviso In-App):

  El usuario visualizará una pantalla de aviso que detalla, en lenguaje claro y comprensible, que la ubicación se recopilará cuando la aplicación está cerrada, en segundo plano o inactiva.

  La divulgación destacará que la recolección es exclusivamente para la Marcación de Asistencia y la verificación de geocercas laborales y presentará una opción clara de aceptación (e.g., "Aceptar y Habilitar Asistencia").

• Paso 2: Consentimiento del Sistema Operativo:

  Solo después de la aceptación de la Divulgación Prominente (Paso 1), la aplicación solicitará el permiso de Ubicación 'Permitir todo el tiempo' al sistema operativo (Android/iOS).

El usuario es libre de revocar este consentimiento en cualquier momento a través de la configuración del sistema operativo, aunque esto podría afectar su capacidad para registrar asistencia conforme a la política de su empleador.

4. Seguridad y Protocolos de Cifrado de la Información

Hemos implementado medidas de seguridad técnicas, organizativas y legales para garantizar la confidencialidad, integridad y disponibilidad de los datos. Esto incluye:

• Cifrado de Extremo a Extremo: Todos los datos transmitidos se protegen mediante cifrado SSL/TLS.
• Cifrado en Reposo: Los datos sensibles almacenados (boletas, contraseñas, DNI, etc.) se cifran utilizando estándares avanzados de la industria.
• Control de Acceso: Aplicación de un modelo de privilegios mínimos y autenticación multifactor (MFA) para el personal interno.

5. Transferencia y Restricciones a Encargados de Tratamiento

La transferencia o comunicación de sus datos solo ocurre bajo las siguientes condiciones:

• El Empleador/Cliente: Transferencia exclusiva de datos laborales, de asistencia y de ubicación al cliente contractual (su empleador) para fines de gestión de RRHH.
• Proveedores Tecnológicos (Subencargados): Uso de proveedores especializados (Firebase, Google Cloud, etc.) obligados por contrato a mantener la confidencialidad y a procesar los datos únicamente según nuestras instrucciones.
• Autoridades: Transferencia de datos a entidades administrativas y judiciales solo cuando exista un requerimiento legal o mandato judicial vinculante.

6. Estándares de Conservación y Eliminación de Datos

Los datos serán conservados de la siguiente manera:

• Vigencia Contractual: Los datos se mantendrán activos mientras dure la relación contractual con la empresa usuaria y el empleado mantenga una cuenta activa.
• Obligación Legal: La información (especialmente la fiscal y laboral) se conservará durante el plazo legal obligatorio, incluso después de la terminación de la relación contractual, bajo estrictos protocolos de archivo y acceso restringido.
• Derecho de Cancelación: Si el titular solicita la eliminación de datos, esta se ejecutará de forma segura, a menos que exista una obligación legal de conservación que prevalezca.

6.1. Eliminación de Cuenta y Datos

Puede solicitar la eliminación completa de su cuenta y datos personales enviando una solicitud al email de contacto. Procesaremos la solicitud en 30 días hábiles, eliminando datos de nuestros servidores y proveedores, salvo obligaciones legales (ej. conservación fiscal por 5 años). La eliminación es irreversible, salvo excepciones regulatorias. Para iniciar el proceso desde la app, acceda a Configuración - Eliminar Cuenta.

7. Ejercicio de Derechos ARCO y Portabilidad del Usuario

El titular de los datos personales tiene el derecho de ejercer sin restricciones sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO). Adicionalmente, se garantiza:

• Portabilidad: El derecho a solicitar la portabilidad de sus datos en un formato estructurado y de uso común.
• Oposición a Decisiones Automatizadas: El derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos por parte de los agentes de IA.

Para ejercer estos derechos, envíe una solicitud formal al email indicado, incluyendo: (a) Identificación completa (DNI), (b) Descripción del derecho ejercido, (c) Datos específicos a acceder/rectificar. Responderemos en un plazo máximo de 30 días hábiles. En caso de rectificación o cancelación, se notificará al empleador si afecta datos laborales.

8. Restricciones a Menores de Edad

Nuestra plataforma está dirigida exclusivamente a usuarios mayores de edad legal o emancipados con una relación laboral activa. Está estrictamente prohibido el uso de la plataforma por menores de 14 años.

9. Uso Estricto de Cookies

En la versión web, utilizamos cookies propias y de terceros únicamente con fines funcionales esenciales para el rendimiento, seguridad y analíticas internas de la plataforma.

10. Canales de Contacto Oficiales

Para cualquier consulta, solicitud o reclamo relacionado con la aplicación de esta Política, nuestro Oficial de Cumplimiento de Privacidad está disponible a través de:

• Email: oscar.rodriguez@perubi.com

11. Revisión y Vigencia Obligatoria

Esta Política de Privacidad entra en vigor a partir del 1 de enero de 2025. Toda modificación será notificada a los usuarios con una antelación razonable y será publicada en el sitio web oficial antes de su entrada en vigor, asegurando el cumplimiento legal continuo.