1. Identidad del responsable del tratamiento
Aplicación: CPT Inclusivo
Versión: 2.0.0
Finalidad: Proyecto académico — sistema de gestión de inventario, lotes de productos y alertas de vencimiento con accesibilidad integrada.
API base: https://cpt.darknezz.dev
Para cualquier consulta sobre privacidad, contacte al administrador del sistema a través de la sección "Perfil" de la aplicación.
2. Datos personales que recopilamos
2.1 Datos proporcionados directamente por el usuario
| Dato | Finalidad del tratamiento | Obligatorio |
|---|
| Correo electrónico | Identificación e inicio de sesión en la plataforma | Sí |
| Nombre completo | Perfil de usuario y registro de auditoría | Sí |
| Número de teléfono | Perfil de usuario (opcional) | No |
| Contraseña | Autenticación (almacenada encriptada con bcrypt) | Sí |
| Preferencias de accesibilidad | Configuración de TTS, alto contraste, tamaño de fuente, vibración, etc. | No |
2.2 Datos recopilados automáticamente
| Dato | Finalidad |
|---|
| Dirección IP y agente de usuario | Auditoría de inicio de sesión y prevención de fraude |
| Token FCM y versión del sistema operativo | Envío de notificaciones push |
| Registros de acceso (fecha, IP, éxito/fallo) | Seguridad y cumplimiento normativo |
2.3 Datos procesados por servicios de terceros (bajo control del usuario)
| Dato | Servicio | Cuándo se envía |
|---|
| Audio de voz | Google Speech Recognition (Android) | Solo cuando el usuario activa expresamente la búsqueda por voz |
NO recopilamos: ubicación GPS automática, contactos, fotos, videos, calendario, SMS, documentos de identidad, datos financieros, datos biométricos, ni historial de salud.
3. Finalidad del tratamiento
- Gestionar el inicio de sesión y la autenticación de usuarios
- Permitir el registro, consulta, edición y cierre de lotes de productos en almacén
- Enviar notificaciones push sobre vencimientos de lotes (30, 15, 7 días y día actual)
- Proporcionar funcionalidades de accesibilidad digital (TTS, alto contraste, ajustes de fuente, vibración, interfaz simplificada)
- Generar reportes, KPIs de inventario y gráficos de dashboard
- Administración de usuarios y permisos (solo para rol ADMIN)
- Prevención de acceso no autorizado y auditoría de acciones
4. Base legal para el tratamiento
El tratamiento de datos personales se fundamenta en:
- Consentimiento del usuario: al iniciar sesión en la aplicación, el usuario acepta los términos de uso y esta política de privacidad
- Relación laboral o contractual: la aplicación es de uso empresarial interno para empleados autorizados de las sedes/almacenes
- Interés legítimo: para garantizar la seguridad de la plataforma y la integridad de los datos de inventario
5. Destinatarios y transferencias de datos
5.1 Servicios de terceros
| Destinatario | Dato compartido | Finalidad |
|---|
| Google Firebase Cloud Messaging | Token FCM, versión del SO | Envío de notificaciones push de alertas |
| Google Speech Recognition | Audio de voz (solo bajo acción del usuario) | Búsqueda por voz en la lista de lotes |
| Proveedor de hosting | Datos del backend | Almacenamiento del servidor API |
5.2 Divulgaciones importantes
- No vendemos datos personales a terceros
- No compartimos datos con fines publicitarios ni de marketing
- No utilizamos servicios de analytics ni rastreadores de terceros
- No transferimos datos a jurisdicciones sin protección adecuada sin garantías contractuales
6. Período de conservación de los datos
| Dato | Período de conservación |
|---|
| Cuenta de usuario | Hasta su desactivación por el administrador del sistema |
| Token de acceso (access token) | 4 horas desde su emisión |
| Token de actualización (refresh token) | 7 días desde su emisión |
| Tokens FCM | Hasta que el usuario cierre sesión o desinstale la aplicación |
| Registros de auditoría | Conservados de forma permanente para fines de control interno |
| Preferencias de accesibilidad | Mientras la cuenta esté activa |
| Lotes y datos de inventario | Según la política de retención de la organización |
7. Medidas de seguridad
- Cifrado en tránsito: todas las comunicaciones entre la aplicación y el servidor utilizan HTTPS con TLS
- Cifrado en reposo: contraseñas hasheadas con bcrypt (12 rondas de sal)
- Almacenamiento local seguro: tokens JWT almacenados en EncryptedSharedPreferences con AES-256 GCM
- Tokens JWT con caducidad corta: access token de 4 horas, refresh token de 7 días con rotación
- Lista negra de tokens: tokens revocados almacenados en Redis con TTL automático
- Bloqueo de cuenta: tras 5 intentos fallidos consecutivos, la cuenta se bloquea por 15 minutos
- Política de contraseñas robustas: mínimo 8 caracteres, al menos 1 mayúscula y 1 dígito
- ProGuard/R8: ofuscación de código en el build de release para prevenir ingeniería inversa
8. Permisos del dispositivo
| Permiso | Propósito | ¿Se puede desactivar? |
|---|
INTERNET | Comunicación con la API del backend | No (esencial para el funcionamiento) |
ACCESS_NETWORK_STATE | Verificar conectividad de red antes de operaciones | No |
POST_NOTIFICATIONS | Alertas push de lotes próximos a vencer | Sí (desde ajustes del sistema) |
RECORD_AUDIO | Búsqueda por voz en la lista de lotes (accesibilidad) | Sí (no se solicita hasta que el usuario pulse el botón de voz) |
VIBRATE | Feedback háptico en alertas de accesibilidad | Sí (desde ajustes de accesibilidad de la app) |
9. Derechos del usuario (ARCO)
Usted tiene derecho a:
- Acceso: consultar todos los datos personales que la aplicación ha recopilado sobre usted
- Rectificación: corregir datos inexactos o incompletos
- Cancelación (supresión): solicitar la eliminación de sus datos cuando ya no sean necesarios
- Oposición: oponerse al tratamiento de sus datos para fines específicos
- Portabilidad: recibir sus datos en un formato estructurado y transferirlos a otro responsable
Para ejercer estos derechos:
- Acceda a la sección "Perfil" dentro de la aplicación para actualizar nombre y teléfono
- Contacte al administrador del sistema a través de la misma aplicación para solicitar la desactivación, eliminación o exportación de datos
- La solicitud será atendida en un plazo máximo de 15 días hábiles
10. Menores de edad
CPT Inclusivo está dirigida exclusivamente a personas mayores de 18 años. La aplicación es de uso empresarial y no está diseñada ni destinada a menores. No recopilamos intencionadamente datos de niños o adolescentes menores de edad. Si se detecta que un menor ha proporcionado datos personales, estos serán eliminados de inmediato.
11. Funcionalidades de accesibilidad
CPT Inclusivo cuenta con un módulo completo de accesibilidad digital que permite:
- Texto a voz (TTS): narración de todos los elementos de pantalla (títulos, errores, KPIs, detalles de lotes)
- Alto contraste: tema con fondo negro puro y texto amarillo para usuarios con baja visión
- Tema oscuro: modo nocturno para reducir fatiga visual
- Tamaño de fuente ajustable: 14sp a 24sp
- Botones grandes: altura mínima de 56dp para facilitar la pulsación
- Alertas visuales: destello de pantalla al llegar alertas de vencimiento
- Vibración: feedback háptico configurable para alertas
- Interfaz simplificada: oculta elementos secundarios para reducir carga cognitiva
- Búsqueda por voz: permite buscar lotes usando reconocimiento de voz
Estas funcionalidades se almacenan como preferencias de accesibilidad en el perfil del usuario y se sincronizan con el backend para persistencia entre dispositivos.
12. Cambios en esta política de privacidad
Nos reservamos el derecho de modificar esta política en cualquier momento. Los cambios sustanciales serán notificados a través de:
- Un aviso en la pantalla de inicio de sesión de la aplicación
- Una notificación push (si el usuario tiene notificaciones habilitadas)
- La actualización de la fecha de "Última actualización" en este documento
El uso continuado de la aplicación después de la publicación de cambios constituye la aceptación de los mismos.
13. Legislación aplicable y jurisdicción
Esta política se rige por la legislación aplicable en materia de protección de datos personales en el Perú, incluyendo la Ley N° 29733 — Ley de Protección de Datos Personales, su reglamento aprobado por Decreto Supremo N° 003-2013-JUS, y demás normas complementarias.
14. Contacto
Para cualquier consulta sobre esta política de privacidad o el tratamiento de sus datos personales:
- A través de la aplicación: sección Perfil
- Contacte al administrador del sistema dentro de la aplicación
Última actualización: 16 de mayo de 2026 — Versión 1.0