Política de Privacidad de Sentra Residence / Sentra IA

El responsable del tratamiento de los datos personales es Marco Antonio Diaz Saucedo, con ubicación en Tijuana, Baja California. Para temas de privacidad puedes escribir a privacidad@sentraia.dev. Para soporte operativo puedes escribir a admin@sentraia.dev o usar la página de contacto en https://sentraia.dev/#contacto.

Cuando una comunidad residencial, administración, comite o tercero autorizado utiliza Sentra para operar procesos internos, dicha comunidad puede actuar como responsable o corresponsable de ciertos datos operativos. Sentra puede actuar como proveedor tecnológico o encargado del tratamiento, según el acuerdo aplicable con cada comunidad.

Esta política aplica al sitio web https://sentraia.dev/, a la app móvil Android com.sentraresidence.android, a la versión iOS cuando este disponible, y a los servicios backend asociados a Sentra Residence / Sentra IA.

La plataforma está enfocada en comunidades residenciales, privadas, administraciónes, residentes, personal operativo y usuarios autorizados. El acceso a determinadas funciones depende del rol asignado dentro de la comunidad.

Recopilamos o tratamos únicamente los datos necesarios para operar la plataforma y las funciones asociadas a comunidades residenciales.

3.1 Datos de cuenta, autenticación y perfil

• Nombre.
• Correo electrónico.
• Identificador de usuario.
• Rol dentro de la comunidad.
• Comunidad asociada.
• Unidad, departamento, domicilio interno o referencia residencial dentro de la comunidad.
• Preferencias del usuario.
• Estado de sesión.

La autenticación se realiza mediante Supabase Auth. La app puede guardar estado de sesión y cierta metadata local no sensible para restaurar la sesión y mejorar la experiencia de uso.

3.2 Datos operativos de la comunidad

• Incidencias.
• Accesos mediante QR.
• Paquetes y evidencia de entrega.
• Reservaciones.
• Solicitudes o registros de mantenimiento.
• Bitácoras operativas.
• Registros de auditoría relacionados con acciones dentro de la plataforma.
• Datos asociados a procesos internos de administración, seguridad, operación o atención de la comunidad.

3.3 Cámara, QR, fotos y evidencia

La app puede solicitar acceso a la cámara para escanear códigos QR relacionados con accesos u otros flujos operativos, y para capturar fotografías o evidencia en procesos como incidencias, paquetes, mantenimiento u otros flujos autorizados.

La app puede subir imágenes o evidencia al almacenamiento backend cuando el usuario completa una acción que requiere adjuntar o registrar evidencia. No usamos la cámara para reconocimiento facial, publicidad, rastreo ni fines no relacionados con la operación de la comunidad, salvo que una funcionalidad futura lo indique de forma clara y esta política se actualice.

3.4 Notificaciones push

En Android, la app utiliza Firebase Cloud Messaging, o FCM, para enviar notificaciones push. Para este fin, podemos registrar y asociar un token de dispositivo push con el usuario autenticado, su comunidad o su rol operativo.

3.5 Datos almacenados localmente en el dispositivo

• Estado de sesión.
• Metadata no sensible para restauración o funcionamiento.
• Preferencias del usuario.
• Datos temporales necesarios para la operación de la app.

En Android, la app utiliza Android Keystore para proteger material sensible de sesión cuando corresponde. No obstante, ningún sistema puede garantizar seguridad absoluta.

3.6 Datos que no recopilamos según el funcionamiento actual declarado

• Datos de geolocalización precisa o aproximada.
• Micrófono o grabaciones de audio.
• Contactos del dispositivo.
• Calendario del dispositivo.
• Historial de navegación externo.
• Información de pagos o compras dentro de la app.
• Datos para rastreo publicitario.
• Datos para venta a anunciantes.
• Analitica invasiva o perfiles publicitarios.

• Crear, autenticar y mantener sesiónes de usuario.
• Asociar usuarios con su comunidad, unidad, departamento y rol.
• Mostrar información operativa correspondiente al usuario autenticado.
• Permitir flujos de acceso QR.
• Registrar incidencias, paquetes, reservaciones, mantenimiento y evidencia operativa.
• Mantener bitácoras y auditoría para seguridad, trazabilidad y operación interna.
• Enviar notificaciones push relacionadas con eventos relevantes de la comunidad.
• Restaurar sesión, preferencias y estado basico de la app.
• Atender solicitudes de soporte.
• Gestionar solicitudes de eliminación de cuenta.
• Proteger la plataforma contra uso indebido, accesos no autorizados o errores operativos.
• Cumplir obligaciones legales, regulatorias, contractuales o de auditoría cuando apliquen.

No vendemos datos personales. No usamos los datos para publicidad comportamental ni para rastreo entre apps o sitios de terceros, salvo que una versión futura lo implemente y se informe expresamente antes de hacerlo.

• La prestación del servicio solicitado por el usuario o por la comunidad.
• La relación contractual o administrativa con la comunidad residencial.
• El consentimiento del usuario, especialmente para permisos del dispositivo como cámara, fotos o notificaciones push.
• El interés legitimo en mantener seguridad, auditoría, continuidad operativa y prevención de abuso.
• El cumplimiento de obligaciones legales, regulatorias, contractuales o requerimientos válidos de autoridad competente.

Cuando una funcionalidad dependa de un permiso del dispositivo, el usuario puede administrar dicho permiso desde la configuración del sistema operativo. La falta de un permiso puede limitar la funcionalidad correspondiente.

Supabase

Usamos Supabase para autenticación mediante Supabase Auth y para servicios backend asociados a datos de la plataforma, perfiles, sesión, datos operativos y almacenamiento cuando corresponda. Más información: https://supabase.com/privacy.

Firebase Cloud Messaging

Usamos Firebase Cloud Messaging, servicio de Google, para entregar notificaciones push en Android. Más información: https://firebase.google.com/support/privacy.

Google Play y Apple App Store

Si la app se distribuye mediante Google Play o Apple App Store, dichas tiendas pueden tratar datos conforme a sus propias políticas y configuraciónes de cuenta del usuario. Sentra no controla todos los tratamientos realizados directamente por Google o Apple en sus plataformas.

El acceso a la app requiere autenticación. La plataforma consulta perfiles y datos operativos asociados al usuario autenticado y a su rol dentro de la comunidad.

No todos los usuarios tienen acceso a la misma información. El acceso depende de permisos, roles, comunidad, unidad y flujos habilitados. Los usuarios deben mantener la confidencialidad de sus credenciales y reportar cualquier acceso no autorizado a admin@sentraia.dev o privacidad@sentraia.dev.

Las notificaciones push se usan para comunicar eventos operativos o avisos relevantes de la comunidad. Para enviarlas, la app registra un token de dispositivo. Este token no se usa para publicidad ni venta de datos.

El usuario puede desactivar las notificaciones desde la configuración del sistema operativo. En ese caso, algunas comunicaciónes podrían no llegar como notificacion push, aunque puedan seguir visibles dentro de la app.

La app solicita cámara o acceso a imágenes únicamente cuando una función lo requiere, como escaneo QR o captura de evidencia. Las imágenes o evidencia pueden subirse al backend si el usuario completa un flujo que las adjunta a una incidencia, paquete, mantenimiento u otro proceso operativo.

La cámara no se usa en segundo plano para vigilancia, grabación continua, reconocimiento facial, publicidad ni rastreo.

• Autenticación mediante Supabase Auth.
• Proteccion de material sensible de sesión con Android Keystore cuando corresponde.
• Controles de acceso según usuario, rol y comunidad.
• Comunicacion con servicios backend mediante canales seguros cuando estan configurados.
• Separacion logica de datos operativos por comunidad, rol o permisos.
• Uso de almacenamiento backend para evidencia e información operativa.
• Bitácoras o auditoría para trazabilidad de acciones relevantes.

Aun asi, ningún sistema es completamente seguro. Si detectamos un incidente relevante de seguridad, actuaremos conforme a nuestros procesos internos y obligaciones aplicables.

Conservamos los datos durante el tiempo necesario para mantener activa la cuenta, prestar el servicio, operar procesos de la comunidad, atender soporte, mantener auditoría y cumplir obligaciones aplicables.

Como plazo operativo conservador, los registros operativos, evidencia, bitácoras y auditoría pueden conservarse durante la vigencia de la cuenta o relación con la comunidad y hasta 5 años después de su cierre, inactividad o terminación, salvo que la comunidad, una obligacion legal o una controversia requieran un periodo mayor o menor.

Los respaldos técnicos pueden conservarse hasta 180 días antes de su sobrescritura o eliminación programada. En escenarios de recuperacion, seguridad o continuidad, algunos respaldos podrían conservarse por más tiempo si el proveedor o el proceso técnico lo requiere.

Las solicitudes de eliminación de cuenta se buscan atender en un plazo de hasta 45 días naturales. Este plazo puede ampliarse una vez por hasta 45 días naturales adicionales si la solicitud requiere validación de identidad, revision operativa, coordinacion con la comunidad, tratamiento de respaldos o conservación necesaria por auditoría, seguridad o cumplimiento.

Según la legislación aplicable, el usuario puede tener derecho a:

• Acceder a sus datos personales.
• Solicitar correccion o actualizacion.
• Solicitar eliminación.
• Oponerse o limitar ciertos tratamientos.
• Retirar consentimiento cuando el tratamiento dependa del consentimiento.
• Solicitar información sobre el uso de sus datos.
• Presentar una queja ante la autoridad correspondiente, si aplica.

Para ejercer estos derechos, el usuario puede contactar a privacidad@sentraia.dev o usar https://sentraia.dev/#contacto. Podemos solicitar información adicional para verificar identidad y proteger la cuenta antes de atender una solicitud.

La app cuenta con un flujo para solicitar la eliminación de cuenta. La eliminación no necesariamente ocurre de forma inmediata en el dispositivo, ya que puede requerir validación, revision operativa o coordinacion con la comunidad correspondiente.

El usuario puede iniciar la solicitud desde la app o mediante la página https://sentraia.dev/eliminar-cuenta.

Al solicitar eliminación, revisaremos la cuenta, los datos asociados y las obligaciones de conservación aplicables. Cuando sea procedente, eliminaremos o anonimizaremos los datos personales asociados. Algunos registros operativos, auditorías, respaldos o evidencias pueden conservarse por tiempo limitado cuando sea necesario por seguridad, cumplimiento, trazabilidad, prevención de abuso o requerimientos de la comunidad.

Los datos pueden ser procesados o almacenados por proveedores tecnológicos ubicados fuera del país del usuario o fuera del país donde opera la comunidad, incluyendo proveedores de infraestructura como Supabase o Google/Firebase.

Cuando esto ocurra, buscamos que el tratamiento se realice bajo medidas razonables de seguridad y acuerdos aplicables con proveedores. Debe validarse la región real de infraestructura configurada para Supabase, almacenamiento y cualquier otro backend.

Sentra Residence / Sentra IA no está dirigida a menores de edad como público principal ni funciona como red social pública. El uso de la app debe realizarse por residentes, administradores, personal operativo o usuarios autorizados por la comunidad.

Si una comunidad registra información relacionada con menores, debe hacerlo conforme a sus propias obligaciones, autorizaciones y políticas internas. Si consideras que se ha tratado información de un menor sin autorizacion adecuada, contactaños en privacidad@sentraia.dev.

El sitio https://sentraia.dev/ puede publicar información de la plataforma, enlaces de soporte, contacto, documentación o páginas relacionadas con privacidad y eliminación de cuenta.

Según el funcionamiento actual declarado, no se incluye rastreo publicitario, pagos, compras dentro de la app ni analítica invasiva. Si el sitio incorpora cookies no esenciales, formularios adicionales, analítica, pixeles publicitarios o herramientas de terceros, esta política deberá actualizarse antes de publicar o activar dichos mecanismos.

Podemos actualizar esta Política de Privacidad para reflejar cambios en el producto, requisitos de tiendas, proveedores, leyes aplicables o practicas operativas.

Cuando los cambios sean relevantes, podremos notificarlos mediante el sitio web, la app, correo electrónico, notas de versión u otros medios razonables. La versión vigente será la publicada en https://sentraia.dev/privacidad.

Responsable: Marco Antonio Diaz Saucedo
Correo de privacidad: privacidad@sentraia.dev
Correo de soporte: admin@sentraia.dev
Página de contacto: https://sentraia.dev/#contacto
Ciudad: Tijuana, Baja California

• Sentra Residence / Sentra IA es una plataforma para operación de comunidades residenciales, no una red social pública.
• Usamos autenticación con Supabase Auth para proteger el acceso a la app.
• Tratamos datos como nombre, correo, rol, unidad o departamento y datos operativos de la comunidad.
• La app puede usar cámara para escanear QR y capturar fotos o evidencia en flujos operativos.
• En Android usamos Firebase Cloud Messaging para notificaciones push y registro del token del dispositivo.
• No vendemos datos personales.
• Según el funcionamiento actual declarado, no usamos geolocalización, micrófono, pagos dentro de la app, rastreo publicitario ni analítica invasiva.
• Puedes solicitar eliminación de cuenta desde la app o mediante la página de eliminación.
• Algunas bitácoras, evidencia o registros pueden conservarse por seguridad, auditoría, cumplimiento o necesidades operativas de la comunidad.

Google Play Data Safety

Datos que probablemente deben declararse como recopilados: información personal como nombre, correo electrónico, identificador de usuario, unidad o departamento; fotos y evidencia; contenido operativo generado por el usuario; actividad funcional de la app, como accesos QR, acciones operativas, auditoría y bitácoras; e identificadores como token push e identificadores internos de usuario o sesión.

Finalidades sugeridas: funcionalidad de la app, administración de cuenta, seguridad, prevención de abuso, comunicación operativa mediante notificaciones y soporte al usuario.

Apple App Privacy / Nutrition Labels

Categorias que probablemente aplican: Contact Info, User Content, Identifiers y Other Data para rol, unidad, comunidad, bitácoras operativas, accesos QR, reservaciones o mantenimiento. Usage Data o Diagnostics solo debe declararse si realmente se recopilan métricas de uso, diagnósticos o crash logs desde la app.

Tracking deberia declararse como No si no se usa información para rastrear al usuario entre apps o sitios de terceros ni se comparte con data brokers o redes publicitarias.

• Confirmar si Supabase se usa solo para Auth o tambien para base de datos, storage y logs.
• Confirmar la región de Supabase, storage y backend para describir transferencias internacionales con más precisión.
• Confirmar si existen logs técnicos, crash reporting, analytics o monitoreo no mencionados.
• Confirmar si el sitio web usa cookies, analytics, formularios o herramientas externas.
• Confirmar si iOS usara APNs directamente, Firebase Messaging para iOS o ningún push en iOS.
• Confirmar que el flujo de eliminación de cuenta cumple como inicio de solicitud tanto dentro de la app como desde la URL web.