Política de Privacidad

Atlas actúa con rol mixto. Atlas suele ser responsable del tratamiento respecto de consultas del sitio público, comunicaciones comerciales directas, administración de cuentas que Atlas gestiona para su propio servicio, registros de seguridad, prevención de fraude y analítica de producto usada para operar, asegurar y mejorar el servicio.

Respecto de registros operativos del cliente dentro del producto, incluidas cuentas laborales aprovisionadas por el cliente, notas de entrega, asignaciones de depósitos, mediciones, evidencia de auditoría, registros de carga y medios relacionados, Atlas normalmente actúa como encargado del tratamiento o service provider por cuenta de la organización cliente. En esos casos el cliente decide el fin del tratamiento y Atlas procesa bajo el contrato del cliente y el DPA.

• Datos de cuenta e identidad, como nombre, correo, ID de usuario, rol, asignación de depósito, estado de restablecimiento de contraseña y estado de dos factores.
• Datos operativos y de auditoría, como notas de entrega, tags de troncos, referencias de pilas y buques, datos de chofer y camión ingresados por clientes, marcas de tiempo, comentarios e historial de flujo.
• Evidencia fotográfica y de escaneo, como fotos de auditoría, fotos de medición, resultados de escaneo de código de barras o QR y metadatos de archivos cargados.
• Datos de dispositivo, red y diagnóstico, como IP, versión de navegador o app, características del dispositivo, reportes de fallas, métricas de rendimiento, telemetría de errores, identificadores de solicitud y marcas temporales aproximadas de sesión.
• Datos de cookies, almacenamiento local y preferencias, como idioma, consentimiento, tema, depósito seleccionado, preferencias de tablas, borradores temporales y otras configuraciones del producto guardadas en el dispositivo.
• Datos de soporte y comunicaciones, como mensajes enviados por el sitio o canales de soporte y registros de solicitudes de clientes.

Atlas recibe datos de administradores de clientes, usuarios de negocio, trabajadores de depósito, auditores y otro personal autorizado que usa el servicio.

Atlas también recibe datos de forma automática desde navegadores, dispositivos móviles, instrumentación de la aplicación, flujos de autenticación, controles de seguridad y proveedores que soportan hosting, almacenamiento, diagnóstico, analítica y comunicaciones.

• Autenticar usuarios, aplicar acceso por rol, definir alcance por depósito, proteger cuentas y operar flujos de password reset y doble factor.
• Prestar flujos centrales de operaciones de depósito y logística, incluyendo medición, auditoría, carga, reportes y manejo de adjuntos.
• Soportar uso offline, sincronizar trabajo en cola, recuperarse de interrupciones y mantener trazabilidad y evidencia operativa.
• Asegurar los servicios, investigar abuso o incidentes, resolver defectos, monitorear disponibilidad y rendimiento, y mejorar confiabilidad.
• Responder consultas, brindar soporte, cumplir la ley, ejecutar contratos y defender reclamos legales.

Cuando Atlas actúa como responsable del tratamiento, suele basarse en necesidad contractual, interés legítimo para operar y asegurar el servicio, consentimiento para analítica no esencial donde sea requerido y obligaciones legales cuando corresponda. Cuando Atlas actúa como encargado o service provider, procesa datos del cliente bajo instrucciones del cliente y el acuerdo aplicable.

Atlas divulga datos personales solo en la medida necesaria para operar el servicio, cumplir la ley o ejecutar instrucciones del cliente.

• Organizaciones cliente y sus administradores, gerentes y usuarios autorizados.
• Proveedores de hosting e infraestructura, incluyendo Vercel para la app web y Amazon Web Services para infraestructura backend, almacenamiento y componentes relacionados.
• Proveedores de seguridad y antiabuso, incluyendo Cloudflare Turnstile para chequeos de bots y abuso en flujos sensibles de autenticación.
• Proveedores de analítica y diagnóstico, incluyendo PostHog para analítica de producto y Google Firebase Analytics, Crashlytics y Performance Monitoring para telemetría y diagnóstico Android.
• Infraestructura de email y comunicaciones usada para password reset, avisos de cuenta y soporte.
• Asesores, reguladores, tribunales, autoridades o contrapartes de transacción cuando la divulgación sea legalmente requerida o razonablemente necesaria.

Atlas puede procesar o almacenar datos fuera del país donde fueron recopilados. Cuando apliquen reglas de transferencia, Atlas usa salvaguardas apropiadas como cláusulas contractuales y medidas complementarias cuando corresponda.

Atlas conserva datos bajo control propio el tiempo necesario para atender consultas, administrar cuentas, asegurar los servicios, mantener registros comerciales y cumplir obligaciones legales.

La conservación del contenido del cliente está gobernada principalmente por instrucciones del cliente y el contrato del cliente. Atlas no trata cuentas laborales ni registros operativos como cuentas de autoservicio de consumidor. Atlas expone configuraciones de retención para algunos registros de auditoría, con una configuración backend actual por defecto de 365 días para auditoría, aunque clientes y Atlas pueden pactar plazos distintos en contrato o configuración.

Backups, logs y registros de seguridad pueden permanecer por períodos limitados luego de borrar o devolver registros activos. Atlas borra o devuelve datos del cliente al final de la relación comercial conforme al contrato y DPA salvo obligación legal de conservarlos.

Si envió información directamente a través del sitio público, puede pedir acceso, corrección, eliminación u otra acción de privacidad directamente a Atlas.

Si usa Atlas a través de su empleador u otro cliente de Atlas, esa organización suele ser el primer punto de contacto para acceso, corrección, eliminación, restricción u oposición respecto de datos del servicio. Atlas asistirá al cliente como encargado o service provider cuando la ley lo exija.

Atlas no vende información personal y no usa datos del servicio Atlas para publicidad de terceros. Atlas tampoco trata de forma consciente datos dirigidos a niños dentro del servicio.

Atlas usa cookies estrictamente necesarias y almacenamiento similar para autenticación, idioma, seguridad, preferencia de consentimiento, configuraciones del producto y estado temporal del dispositivo. Atlas usa tecnologías de analítica no esenciales solo después de contar con consentimiento cuando ese consentimiento es requerido.

En la aplicación web, Atlas usa actualmente PostHog con consentimiento para analítica de producto y Vercel Speed Insights con consentimiento para rendimiento web. La aplicación Android usa telemetría móvil separada descrita en esta política y en las divulgaciones de la app.

La aplicación Android solicita acceso a cámara para escaneo de códigos de barras o QR y para capturar fotos de auditoría o medición cuando el flujo exige evidencia fotográfica. Las alertas de auditoría requieren comentario y foto antes de ser enviadas.

La aplicación Android guarda material de autenticación en almacenamiento cifrado del dispositivo, cachea trabajo offline y contexto de usuario para resiliencia, y sincroniza trabajo en cola al volver la conectividad. Los dispositivos de campo deben protegerse con controles de seguridad del dispositivo porque datos operativos locales pueden permanecer hasta la sincronización o eliminación de la cuenta.

Atlas usa controles de acceso por rol, seguridad en tránsito, URLs firmadas para carga, gestión de secretos por entorno, trazabilidad de solicitudes, monitoreo y otras medidas técnicas y organizativas razonables para un producto de operaciones de depósito. Ningún sistema puede garantizar seguridad perfecta, por lo que Atlas también depende de que los clientes administren adecuadamente cuentas, dispositivos y accesos de depósito.

Atlas puede actualizar esta Política de Privacidad para reflejar cambios legales, técnicos, operativos o del producto. La versión pública vigente permanecerá disponible en esta URL y los cambios materiales también podrán informarse dentro del servicio o por comunicaciones al cliente.