Política de Privacidad

2. OBJETO Y ALCANCE

La presente Política de Privacidad establece el tratamiento de Datos Personales de los Usuarios que utilizan nuestros servicios de:

• Suscripción y leasing de vehículos eléctricos (motocicletas, bicicletas, scooters)
• Plataforma de movilidad verde y sustentable
• Servicios de geolocalización y optimización energética
• Análisis de patrones de movilidad urbana

Marco Normativo Regional:

• Bolivia: Constitución Política del Estado (Art. 21), normas de telecomunicaciones y registro ATT
• Paraguay: Ley de Protección de Datos Personales (2024) y normativas complementarias
• Perú: Ley N° 29733 de Protección de Datos Personales y su Reglamento actualizado (2024)

3. DEFINICIONES

• 3.1 Datos Personales: Información que permite identificar directa o indirectamente a una persona natural.
• 3.2 Datos Sensibles: Información sobre menores de edad, datos biométricos, información de salud, ubicación precisa en tiempo real.
• 3.3 Consentimiento: Manifestación libre, específica, informada e inequívoca de voluntad del Usuario.
• 3.4 Tratamiento: Operaciones realizadas con datos personales: recolección, almacenamiento, uso, transferencia, eliminación.
• 3.5 Usuario: Persona natural registrada en nuestras plataformas que accede a los servicios de movilidad verde.
• 3.6 Titular de Datos: Usuario propietario de los datos personales objeto de tratamiento.
• 3.7 Oficial de Datos Personales (ODP): Responsable designado para la protección de datos (requerido en Perú).

4. CATEGORÍAS DE DATOS PERSONALES TRATADOS

4.1 Datos de Identificación y Contacto

• Nombres y apellidos completos
• Documento de identidad (cédula, DNI, pasaporte)
• Fecha y lugar de nacimiento
• Correo electrónico y número telefónico
• Dirección de domicilio y comprobante
• Género
• Fotografía de perfil (opcional)

4.2 Datos de Licencia y Conducción

• Permiso o licencia de conducir de motocicleta
• Categoría y vigencia de licencia
• Antecedentes de tránsito
• Experiencia de conducción declarada

4.3 Datos de Verificación y Seguridad

• Antecedentes penales (cuando sea requerido legalmente)
• Contacto de emergencia
• Verificación de identidad biométrica (cuando sea necesaria)

4.4 Datos de Geolocalización

• Ubicación en tiempo real durante el uso del servicio
• Rutas y trayectorias de viaje
• Puntos de origen y destino
• Historial de ubicaciones para optimización energética

4.5 Datos del Vehículo y Uso

• Información del vehículo asignado
• Estado de batería y consumo energético
• Kilómetros recorridos y tiempo de uso
• Patrones de conducción para seguridad vial
• Datos de mantenimiento predictivo
• Datos de mantenimiento preventivo y correctivo

4.6 Datos de Transacciones y Facturación

• Información de medios de pago
• Historial de transacciones y suscripciones
• Datos fiscales (cuando sea proporcionado)
• Registros de pagos

4.7 Datos de Comunicación

• Registro de comunicaciones con soporte
• Quejas, reclamos y sugerencias
• Evaluaciones y comentarios sobre el servicio
• Interacciones en redes sociales oficiales

5. FINALIDADES DEL TRATAMIENTO

5.1 Finalidades Primarias (Esenciales para el Servicio)

• Prestación de servicios de movilidad verde
• Verificación de identidad y antecedentes
• Asignación y gestión de vehículos eléctricos
• Procesamiento de pagos y facturación
• Cumplimiento de obligaciones contractuales

5.2 Finalidades de Geolocalización

• Localización de vehículos disponibles
• Navegación y optimización de rutas
• Gestión de flotas en tiempo real
• Servicios de emergencia y asistencia
• Análisis de movilidad urbana sustentable

5.3 Finalidades de Optimización Energética

• Gestión inteligente de baterías
• Predicción de autonomía y consumo
• Optimización de puntos de carga
• Estudios de eficiencia energética

5.4 Finalidades Secundarias (Con Consentimiento Específico)

• Marketing directo y comunicaciones promocionales
• Análisis estadístico y de mercado
• Desarrollo de nuevos productos y servicios
• Estudios de movilidad urbana y sostenibilidad

6. BASES LEGALES DEL TRATAMIENTO

• Ejecución contractual: Prestación de servicios contratados
• Consentimiento expreso: Para finalidades no esenciales y datos sensibles
• Interés legítimo: Seguridad, prevención de fraudes, mejora del servicio
• Cumplimiento legal: Obligaciones fiscales, regulatorias y judiciales
• Interés público: Promoción de movilidad sustentable y reducción de emisiones

7. GESTIÓN DEL CONSENTIMIENTO

7.1 Consentimiento Granular

Los Usuarios pueden otorgar consentimiento específico para:

• Esencial: Servicios básicos de movilidad (requerido)
• Geolocalización: Tracking en tiempo real (opcional)
• Marketing: Comunicaciones promocionales (opcional)
• Analytics: Estudios de movilidad urbana (opcional)
• Terceros: Compartir datos con socios comerciales (opcional)

7.2 Gestión de Preferencias

• Configuración accesible desde la aplicación móvil
• Opción de retirar consentimiento en cualquier momento
• Notificación sobre consecuencias de retirar consentimiento
• Historial de cambios en las preferencias

7.3 Consentimiento para Menores

• Prohibición absoluta para menores de 18 años
• Restricciones adicionales en recolección de datos sensibles

8. TRATAMIENTO DE COOKIES Y TECNOLOGÍAS SIMILARES

8.1 Categorías de Cookies

8.2 Gestión de Cookies

• Banner de consentimiento al primer uso
• Centro de preferencias accesible
• Opción de rechazar cookies no esenciales
• Información detallada sobre cada tipo de cookie

9. DERECHOS DEL TITULAR DE DATOS

9.1 Derechos Fundamentales

Derecho de Acceso (ARCO-A)

• Obtener copia de datos personales tratados
• Conocer finalidades y destinatarios
• Información sobre tiempo de conservación
• Plazo de respuesta: 10 días hábiles

Derecho de Rectificación (ARCO-R)

• Corregir datos inexactos o incompletos
• Actualizar información desactualizada
• Plazo de respuesta: 5 días hábiles

Derecho de Cancelación/Eliminación (ARCO-C)

• Eliminación cuando no sea necesario el tratamiento
• Derecho al olvido (con excepciones legales)
• Plazo de respuesta: 10 días hábiles

Derecho de Oposición (ARCO-O)

• Oponerse al tratamiento por marketing directo
• Oposición por situación particular del titular
• Efecto inmediato para marketing

9.2 Derechos Ampliados (Estándar Internacional)

• Derecho de Portabilidad: Recibir datos en formato estructurado y legible
• Derecho de Limitación: Suspender temporalmente el tratamiento
• Derecho de No Discriminación: No sufrir consecuencias negativas por ejercer derechos

10. MEDIDAS DE SEGURIDAD

10.1 Medidas Técnicas

• Cifrado end-to-end para datos en tránsito
• Encriptación para datos almacenados
• Autenticación multifactor para acceso administrativo
• Monitoreo 24/7 de sistemas críticos
• Backups cifrados con recuperación rápida

10.2 Medidas Organizacionales

• Políticas de seguridad documentadas y actualizadas
• Capacitación continua del personal
• Evaluaciones de riesgo periódicas
• Auditorías internas trimestrales
• Certificaciones ISO 27001 (en proceso)

10.3 Medidas para Aplicaciones Móviles

• Validación de certificados en cada conexión
• Almacenamiento seguro local con protección biométrica

11. TRANSFERENCIAS INTERNACIONALES

11.1 Principios Generales

• Minimización: Solo datos necesarios para la operación
• Adecuación: País de destino con nivel adecuado de protección
• Salvaguardas: Cláusulas contractuales estándar cuando sea necesario

11.2 Transferencias Autorizadas

• Estados Unidos: Para servicios de cloud computing (AWS, Google Cloud)
• Unión Europea: Para análisis de datos agregados
• Países del Mercosur: Para expansión regional del servicio

11.3 Garantías Implementadas

• Cláusulas Contractuales Tipo aprobadas
• Evaluación de impacto para transferencias de riesgo
• Derecho del titular a oponerse a transferencias específicas

12. CONSERVACIÓN Y ELIMINACIÓN DE DATOS

12.1 Períodos de Conservación

12.2 Proceso de Eliminación

• Eliminación segura con certificación
• Notificación al titular cuando corresponda
• Eliminación en cascada en todos los sistemas
• Registros de eliminación para auditorías

13. CUMPLIMIENTO NORMATIVO ESPECÍFICO

13.1 Bolivia

• Registro ATT: Cumplimiento con Registro Nacional de Aplicaciones de Transporte
• Normativa municipal: Coordinación con regulaciones locales de transporte
• Datos biométricos: Protección especial conforme a normativas emergentes

13.2 Paraguay

• Autoridad de Control: Coordinación con autoridad de protección de datos
• Notificación de brechas: Protocolo de 72 horas
• Evaluaciones de impacto: Para tratamientos de alto riesgo

13.3 Perú

• Oficial de Datos Personales: Designación obligatoria y registro
• Banco de Datos Personales: Inscripción ante autoridad competente
• Flujo transfronterizo: Autorización previa cuando sea requerida

14. MENORES DE EDAD

14.1 Restricciones Absolutas

• Prohibido: Registro de menores de 18 años
• Verificación obligatoria: Edad mínima 18 años para servicios de movilidad
• Bloqueo automático: Detección y suspensión de cuentas de menores

14.2 Protecciones Especiales

• Sin recopilación de datos de ubicación de menores
• Sin perfiles de marketing para menores
• Eliminación inmediata si se detecta menor de edad

15. OFICIAL DE DATOS PERSONALES (ODP)

Designación Obligatoria en Perú:

• Contacto: support@mobi.lat
• Funciones: Supervisión del cumplimiento, atención de consultas, coordinación con autoridades
• Capacitación: Certificación en protección de datos personales

16. NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

16.1 Protocolo de Respuesta

• Detección: Sistemas automatizados de monitoreo
• Evaluación: Análisis de riesgo en 24 horas
• Contención: Medidas inmediatas de mitigación
• Notificación: Autoridades (72h) y titulares afectados (cuando proceda)

16.2 Información al Titular

• Qué ocurrió: Descripción clara del incidente
• Qué datos se vieron afectados: Categorías específicas
• Qué estamos haciendo: Medidas de contención y corrección
• Qué puede hacer: Recomendaciones de protección

17. CONTACTO Y EJERCICIO DE DERECHOS

17.1 Canales de Atención

• Correo electrónico: support@mobi.lat
• Dirección postal: 7925 NW 12th St. Doral, FL 33126
• Centro de ayuda: Acceso directo desde la aplicación móvil

17.2 Información Requerida para Solicitudes

• Identificación válida del solicitante
• Descripción específica de la solicitud
• Medios de contacto para respuesta
• Autorización (en caso de terceros)

17.3 Plazos de Respuesta

• Consultas generales: 24 horas
• Ejercicio de derechos ARCO: 10 días hábiles (15 días para casos complejos)
• Quejas y reclamos: 7 días hábiles
• Respuesta de emergencia: 24 horas

18. MODIFICACIONES A LA POLÍTICA

18.1 Notificación de Cambios

• Cambios sustanciales: Notificación 15 días antes de la entrada en vigor
• Cambios menores: Notificación en próximo inicio de sesión
• Versión actualizada: Siempre disponible en la aplicación y sitio web
• Historial de versiones: Acceso a políticas anteriores durante 1 año

18.2 Aceptación de Cambios

• Cambios que amplían derechos: Aplicación automática
• Cambios que requieren nuevo consentimiento: Solicitud explícita al usuario
• Derecho de objeción: Opción de cancelar servicios si no acepta cambios

19. RESOLUCIÓN DE DISPUTAS

19.1 Procedimiento Interno

• Queja inicial: Recepción y acuse de recibo (24h)
• Investigación: Análisis y recopilación de información (10 días)
• Resolución: Propuesta de solución (15 días)
• Seguimiento: Verificación de implementación

19.2 Escalamiento a Autoridades

• Bolivia: Autoridad de Regulación y Fiscalización de Telecomunicaciones
• Paraguay: Autoridad Nacional de Protección de Datos Personales
• Perú: Autoridad Nacional de Protección de Datos Personales