Política de Privacidad

1. Introducción

En Bohio, valoramos su privacidad y nos comprometemos a proteger su información personal. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando utiliza nuestros servicios de gestión de condominios.

Bohio es un producto de Invntio S.R.L., empresa constituida en República Dominicana, y cumple con las leyes locales de protección de datos. Adicionalmente, aplicamos principios de marcos internacionales como el CCPA y el GDPR para garantizar los más altos estándares de privacidad.

Esta política cumple con las leyes de privacidad aplicables, incluyendo la Ley No. 172-13 sobre Protección de Datos de Carácter Personal de la República Dominicana, el Código de Protección al Consumidor de California (CCPA), y el Reglamento General de Protección de Datos (GDPR), cuando corresponda.

2. Información que Recopilamos

2.1 Información Personal Directa

• Nombre completo, dirección de correo electrónico y número de teléfono
• Dirección física y información de residencia
• Información de facturación y métodos de pago
• Documentos de identificación cuando sea necesario
• Fotografías de perfil (opcional)

2.2 Información del Condominio

• Datos de propiedades y unidades residenciales
• Información de empleados y proveedores
• Registros de transacciones financieras
• Reportes de incidencias y mantenimiento
• Documentos legales y contratos

2.3 Información Técnica

• Dirección IP y datos de geolocalización
• Información del dispositivo y navegador
• Cookies y tecnologías de seguimiento
• Registros de actividad y uso del servicio

2.4 Autenticación y Proveedores de Identidad

Bohio utiliza Auth0 como proveedor de identidad. Si usted inicia sesión con Sign in with Apple, Apple comparte con nosotros un identificador único y, opcionalmente, su nombre y un correo de reenvío (relay).

Cuando elimine su cuenta, revocamos el token de identidad emitido por Auth0. Si usó Sign in with Apple, revocamos el token de Apple según el flujo establecido por Apple para que su Apple ID deje de aparecer asociado a la app en los ajustes de iOS. Para más detalles sobre cómo Apple procesa estos datos, consulte la política de privacidad de Apple.

2.5 Datos Sensibles

Algunos datos que recopilamos pueden ser considerados sensibles según la legislación aplicable, como información financiera, documentos de identidad o fotos. Estos datos se manejan con medidas reforzadas de seguridad y sólo se recopilan cuando son estrictamente necesarios para la prestación del servicio.

3. Cómo Utilizamos su Información

Utilizamos su información personal para:

3.1 Prestación de Servicios

• Gestionar su cuenta y proporcionar acceso a la plataforma
• Registrar comprobantes de pago y transacciones financieras del condominio
• Facilitar la comunicación entre residentes y administradores
• Gestionar reservas y control de accesos
• Generar reportes y análisis personalizados

3.2 Comunicación y Soporte

• Enviar notificaciones importantes del servicio
• Proporcionar soporte técnico y atención al cliente
• Responder a consultas y solicitudes

Podemos enviarle actualizaciones funcionales o mensajes informativos relacionados con el uso del Servicio. Si ha dado su consentimiento, también podremos enviarle comunicaciones comerciales o promocionales. Puede darse de baja en cualquier momento desde el enlace incluido en cada correo.

3.3 Mejora del Servicio

• Analizar el uso para mejorar funcionalidades
• Desarrollar nuevas características
• Realizar investigación y análisis de datos
• Prevenir fraudes y garantizar la seguridad

4. Base Legal para el Procesamiento

Procesamos su información personal basándonos en:

• Ejecución contractual: Para cumplir con nuestros servicios
• Interés legítimo: Para mejorar y proteger nuestros servicios
• Consentimiento: Cuando lo proporciona explícitamente
• Obligación legal: Para cumplir con requisitos legales

5. Compartir Información

Podemos compartir su información en las siguientes circunstancias:

5.1 Dentro del Condominio

Compartimos información relevante entre administradores, residentes y personal autorizado según sea necesario para la gestión del condominio.

5.2 Proveedores de Servicios

Con terceros que nos ayudan a operar nuestros servicios, como servicios en la nube, autenticación, comunicaciones y soporte técnico.

Mantenemos contratos con cada proveedor que procesan datos en nuestro nombre ("subprocesadores") para garantizar niveles adecuados de seguridad, confidencialidad y cumplimiento legal. Puede solicitar la lista actualizada de estos subprocesadores escribiendo a privacy@bohio.app.

5.3 Requisitos Legales

Cuando sea requerido por ley, orden judicial o para proteger nuestros derechos legales.

6. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas:

• Cifrado de datos en tránsito y en reposo
• Controles de acceso estrictos
• Monitoreo continuo de seguridad
• Copias de seguridad regulares
• Auditorías de seguridad periódicas
• Capacitación en seguridad para empleados

6.1 Seguridad de Comprobantes y Datos Financieros

Para proteger comprobantes e información financiera:

• No solicitamos ni almacenamos datos de tarjetas de crédito o débito
• Los comprobantes cargados por usuarios se usan para revisión administrativa del condominio
• Aplicamos controles de acceso para limitar quién puede ver comprobantes y registros financieros
• Usamos cifrado en tránsito y medidas de seguridad apropiadas para proteger los datos almacenados

7. Retención de Datos

Conservamos su información personal durante el tiempo necesario para cumplir con los propósitos descritos en esta política, a menos que la ley requiera un período de retención más largo.

Los datos financieros (facturas, pagos y recibos) se conservan durante el período exigido por la legislación dominicana, actualmente 10 años según el Código Tributario y la normativa contable aplicable.

Cuando los datos personales no deban conservarse pero los registros operativos sí, aplicamos anonimización irreversible: los campos personales del usuario se sobrescriben con valores genéricos y el identificador único de la cuenta se reemplaza por un token no reversible, manteniendo la integridad de los registros financieros y operativos sin posibilidad de reidentificación.

8. Eliminación de su Cuenta

Puede solicitar la eliminación de su cuenta directamente desde la aplicación en Ajustes → Eliminar cuenta, o por correo a privacy@bohio.app.

8.1 Al recibir la solicitud (Día 0)

• Deshabilitamos su acceso inmediatamente.
• Revocamos sus sesiones activas y bloqueamos nuevos inicios de sesión con Auth0.
• Si usó Sign in with Apple, revocamos el token emitido por Apple para que la aplicación deje de aparecer asociada en Ajustes → Apple ID → Iniciar sesión con Apple en su iPhone.

8.2 Período de gracia (Días 0 a 7)

Su cuenta queda en estado pendiente de eliminación. Puede cancelar la solicitud desde la pantalla de inicio de sesión de la app, con verificación por enlace mágico al email, o escribiendo a privacy@bohio.app.

8.3 Día 7 - Ejecución irreversible

• Renombramos el identificador interno de su cuenta a un valor anónimo no reversible.
• Sobrescribimos los datos personales de su perfil, incluyendo nombre, apellidos, foto, teléfono y biografía, con valores genéricos.
• Conservamos un registro interno cifrado con el hash unidireccional de su email original, exclusivamente para auditoría legal y cumplimiento de eventuales requerimientos judiciales.

8.4 Qué se conserva con su identidad real

Como excepción legal al derecho al olvido, conforme al GDPR Art. 17(3)(b) cuando aplique y a la normativa contable dominicana, conservamos:

• Facturas, pagos y recibos durante 10 años por obligación tributaria y contable.
• Historial de residencia o empleo, desvinculado de su cuenta de acceso, para que el condominio mantenga el historial de ocupación y operación.
• Incidentes reportados por usted o asignados a usted, como registro operacional del condominio, con su identidad como reportante o asignado anonimizada cuando corresponda.
• Registros de auditoría del condominio, como accesos del lobby y aprobaciones de manager, por seguridad operativa.

8.5 Qué se borra o anonimiza

• Mensajes de chat enviados: el contenido se conserva para la otra parte de la conversación; usted aparece como "Deleted User".
• Reportes de moderación que usted creó: se conservan como evidencia, con su identidad como reportante anonimizada.
• Notificaciones dirigidas únicamente a usted: se borran.

9. Sus Derechos

Bajo las leyes de privacidad aplicables, usted tiene derecho a:

9.1 Derechos Generales

• Acceder a su información personal
• Rectificar datos inexactos
• Solicitar la eliminación de sus datos
• Limitar el procesamiento
• Portabilidad de datos
• Oponerse al procesamiento
• Rechazar decisiones automatizadas que le afecten significativamente, incluyendo la elaboración de perfiles (profiling), salvo cuando sea necesario para ejecutar el contrato o con su consentimiento explícito

9.2 Derechos bajo CCPA (California)

Los residentes de California tienen derechos adicionales:

• Conocer qué información personal se recopila
• Conocer si se vende o divulga información personal
• Rechazar la venta de información personal
• Acceder a información personal
• Solicitar eliminación de información personal
• No recibir trato discriminatorio por ejercer estos derechos

10. Mensajes y Contenido en el Chat

El chat de Bohio permite enviar mensajes a otros usuarios del condominio. Antes de enviarse, cada mensaje se valida contra reglas de convivencia para detectar contenido inapropiado o prohibido. Los mensajes bloqueados no se entregan al destinatario.

Usted puede:

• Reportar mensajes o conversaciones que considere inapropiados.
• Bloquear a otros usuarios para no recibir más mensajes suyos.

Los reportes se conservan para auditoría de moderación. Los mensajes históricos se conservan mientras exista la conversación o hasta que ambos participantes eliminen sus cuentas.

11. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para mejorar su experiencia. Puede gestionar las preferencias de cookies a través de la configuración de su navegador.

Para más información sobre nuestro uso de cookies, consulte nuestra Política de Cookies.

12. Transferencias Internacionales

Cuando transferimos su información fuera de República Dominicana, tomamos las medidas necesarias para asegurar un nivel adecuado de protección, incluyendo el uso de cláusulas contractuales estándar aprobadas por autoridades competentes, políticas internas de privacidad vinculantes, y proveedores que cumplan con normas internacionales de privacidad.

13. Menores de Edad

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos intencionalmente información personal de menores sin el consentimiento parental verificable.

14. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos sobre cambios significativos a través de nuestros servicios o por correo electrónico.

15. Contacto y Ejercicio de Derechos

Para ejercer sus derechos de privacidad o hacer preguntas sobre esta política, puede contactarnos: