Última actualización: 29 de enero de 2026
Esta política describe qué datos tratamos, por qué los tratamos, con quién los compartimos, por cuánto tiempo los conservamos, y cómo puedes ejercer tus derechos como titular de datos personales.
- Recolectamos nombre y correo para autenticación (Google/Apple).
- Podemos recolectar datos técnicos (IP, identificadores, modelo del dispositivo, sistema operativo), logs y reportes de fallos.
- Los usuarios pueden cargar fotos evidencia asociadas a calificaciones/observaciones del servicio de taxi.
- Las calificaciones/observaciones y evidencias pueden ponerse a disposición de la Alcaldía de Santa Marta y de las Empresas a las que estén vinculados los taxis.
- No mostramos anuncios ni realizamos tracking publicitario entre apps/sitios.
- Puedes solicitar eliminación de cuenta por email; respondemos en 15 días hábiles.
Índice
1. ¿Quiénes somos?
Responsable del tratamiento: DEVTOR S.A.S. – NIT 902011133
Nombre comercial de la aplicación: Taxi Samario (TaxiSamario)
Ubicación: Santa Marta, Colombia
Correo de privacidad: privacidad@taxisamario.com
Canal para solicitudes de titulares: email (mismo correo)
No contamos con Oficial de Protección de Datos (DPO) designado.
2. Datos que tratamos
2.1 Datos de cuenta e identificación
- Nombre y correo electrónico.
- Método de autenticación: inicio de sesión con Google y/o Apple.
2.2 Contenido generado por el usuario (calificaciones/observaciones y evidencias)
- Calificaciones del servicio de taxi y observaciones asociadas.
- Fotos evidencia que el usuario decida cargar para soportar una calificación u observación.
2.3 Datos técnicos, analítica y diagnóstico
- Dirección IP, identificadores del dispositivo, modelo, sistema operativo, idioma, zona horaria aproximada, y datos de red.
- Registros (logs), métricas de rendimiento, y reportes de fallos (crash reports).
- Eventos de uso y métricas de interacción (analítica).
2.4 Datos que NO tratamos según el alcance informado
- No solicitamos acceso a contactos.
- No recolectamos ubicación (ni aproximada ni precisa, ni en segundo plano ni en primer plano).
- No usamos micrófono.
- No recolectamos datos sensibles (salud, biometría, religión, orientación, etc.) como parte del diseño del servicio.
2.5 Tabla de datos (resumen)
| Categoría | Ejemplos | ¿Obligatorio? | Propósito principal |
|---|---|---|---|
| Cuenta | Nombre, correo | Sí (para usar la app) | Autenticación y operación del servicio |
| Contenido del usuario | Calificaciones, observaciones, fotos evidencia | No (opcional, según uso) | Gestión de calidad del servicio de taxi y soporte a reportes |
| Técnicos / Diagnóstico | IP, identificadores, logs, crash reports | Sí (por seguridad/operación) | Seguridad, rendimiento, estabilidad y prevención de fraude |
| Analítica | Eventos de uso, métricas | Sí (para mejora del servicio) | Mejora continua, métricas, administración del producto |
3. Cómo obtenemos los datos
- Directamente de ti: cuando creas/inicias sesión en tu cuenta, calificas el servicio o cargas evidencias.
- Automáticamente: cuando usas la app, se generan datos técnicos (logs), diagnósticos y analítica.
- De proveedores de autenticación: cuando inicias sesión con Google/Apple, recibimos identificadores necesarios para autenticarte y, típicamente, tu nombre/correo (según lo permitido por tu cuenta y ajustes del proveedor).
4. Finalidades del tratamiento
Tratamos tus datos para las siguientes finalidades:
- Autenticación y gestión de cuenta: permitir el acceso y administración de la cuenta.
- Prestación del servicio: habilitar calificaciones y observaciones del servicio de taxi.
- Gestión de calidad: consolidar y analizar calificaciones/observaciones (y evidencias) para mejorar el servicio.
- Soporte: atención de solicitudes y soporte relacionado con el uso de la app y la cuenta.
- Seguridad: proteger la plataforma, prevenir abuso, fraude, accesos no autorizados y actividades maliciosas.
- Cumplimiento legal: atender requerimientos de autoridades competentes y obligaciones aplicables.
- Analítica: comprender el uso de la app para mejora continua, métricas y administración del producto.
- Notificaciones relacionadas con el servicio: comunicaciones operativas (por ejemplo, cambios relevantes del servicio o avisos de cuenta).
- Personalización: ajustes funcionales básicos (por ejemplo, preferencias de interfaz o idioma cuando aplique).
No realizamos publicidad basada en perfiles de terceros ni mostramos anuncios dentro de la app según el alcance informado.
5. Base legal y autorizaciones
En Colombia, el tratamiento de datos personales se realiza conforme a la normativa aplicable (incluyendo el régimen de protección de datos personales), y bajo las siguientes bases:
- Autorización del titular: cuando aplicable, especialmente para el tratamiento de contenido que decides compartir (por ejemplo, fotos evidencia).
- Ejecución del servicio: para permitirte usar la app y operar sus funcionalidades.
- Interés legítimo (cuando aplique): seguridad, prevención de fraude, continuidad y mejora del servicio.
- Cumplimiento de obligaciones legales: cuando una autoridad competente requiera información o la ley lo exija.
Al usar la app y/o enviarnos información, declaras que tienes capacidad legal para hacerlo y que la información suministrada es veraz.
6. Con quién compartimos información
6.1 Autoridades y entidades vinculadas al servicio
Las calificaciones, observaciones y las fotos evidencia asociadas podrán ponerse a disposición de:
- Alcaldía de Santa Marta.
- Empresas a las que estén vinculados los taxis involucrados.
6.2 Proveedores tecnológicos (encargados del tratamiento)
Usamos proveedores para operar el servicio. Estos proveedores pueden tratar datos en nuestro nombre, bajo obligaciones de confidencialidad y seguridad:
- AWS (infraestructura cloud): hosting/servicios, RDS (base de datos) y S3 (almacenamiento).
- Firebase: autenticación y analítica (Firebase Analytics).
- Sentry: monitoreo y reporte de errores (crash/error tracking).
- Proveedor de correo/SMS/WhatsApp: únicamente para gestión de cuentas de usuario (según corresponda).
6.3 No compartimos con redes publicitarias
No vendemos tus datos personales ni los compartimos con redes publicitarias para mostrarte anuncios.
7. Transferencias internacionales
Podemos alojar y tratar datos fuera de Colombia. Actualmente indicaste que se utiliza infraestructura en Estados Unidos, región AWS us-east-1.
Cuando hay transferencias internacionales, aplicamos medidas razonables para asegurar que el tratamiento mantenga estándares adecuados de seguridad y confidencialidad.
8. Retención y eliminación
8.1 Conservación
- Datos de cuenta: se conservan de forma indefinida, sin compromiso de permanencia, salvo que solicites su eliminación o exista una obligación legal de conservarlos.
- Logs, analítica y respaldos: pueden conservarse de forma indefinida, sin compromiso de permanencia, con fines de seguridad, auditoría, diagnóstico y mejora del servicio.
- Calificaciones/observaciones y evidencias: se conservan para gestión de calidad y trazabilidad, y pueden estar disponibles para las entidades indicadas en esta política.
8.2 Eliminación de cuenta
Puedes solicitar la eliminación de tu cuenta escribiendo a: privacidad@taxisamario.com.
- Plazo de atención: hasta 15 días hábiles, conforme a la normativa aplicable en Colombia.
- Alcance: eliminaremos o anonimizaremos datos asociados a tu cuenta, salvo aquellos que debamos conservar por obligaciones legales, seguridad, prevención de fraude, o registros técnicos que no permitan identificarte directamente.
Importante: respaldos y ciertos registros pueden persistir por periodos adicionales debido a mecanismos técnicos de recuperación y continuidad del servicio.
9. Derechos de los titulares y cómo ejercerlos
Como titular de datos personales, puedes ejercer los derechos que apliquen en Colombia, incluyendo:
- Conocer, actualizar y rectificar tus datos.
- Solicitar prueba de la autorización otorgada (cuando aplique).
- Ser informado sobre el uso dado a tus datos.
- Presentar quejas ante la autoridad competente cuando corresponda.
- Revocar la autorización y/o solicitar la supresión de datos (cuando sea procedente).
- Acceder de forma gratuita a tus datos personales (según proceda).
Para ejercer tus derechos, envía tu solicitud al email: privacidad@taxisamario.com.
Actualmente no contamos con un procedimiento formal de verificación de identidad para solicitudes; sin embargo, podremos solicitar información razonable para confirmar que eres el titular o representante autorizado, cuando sea necesario para proteger tus datos.
10. Seguridad de la información
Implementamos medidas técnicas y organizacionales razonables para proteger los datos personales contra acceso no autorizado, alteración, pérdida, uso indebido o divulgación no autorizada. Estas medidas pueden incluir:
- Cifrado en tránsito (por ejemplo, HTTPS/TLS) y, cuando aplique, cifrado en reposo.
- Controles de acceso, privilegios mínimos, y segregación de ambientes.
- Monitoreo, registros de auditoría y mecanismos de detección de fallos.
- Copias de seguridad y procedimientos de continuidad.
- Buenas prácticas de desarrollo y operación.
Ningún sistema es 100% infalible. Si ocurre un incidente de seguridad relevante, podremos tomar medidas de contención y, cuando sea requerido por la ley o la autoridad competente, realizar las comunicaciones correspondientes.
11. Menores de edad
Taxi Samario no está dirigido a menores de edad y no permite el registro intencional de menores. Si consideras que un menor nos ha proporcionado datos personales, contáctanos para evaluar la eliminación correspondiente.
12. Cambios a esta política
Podemos actualizar esta Política de Privacidad en cualquier momento para reflejar cambios en el servicio, requisitos legales o mejoras. Publicaremos la versión actualizada en este mismo sitio e indicaremos la fecha de última actualización.
13. Contacto
Si tienes preguntas, solicitudes o inquietudes sobre esta Política de Privacidad o el tratamiento de tus datos, puedes contactarnos:
- Responsable: DEVTOR S.A.S. – NIT 902011133
- Ciudad: Santa Marta, Colombia
- Email: privacidad@taxisamario.com
- Dominio: taxisamario.com
Sugerencia: publica también un enlace visible desde la app (por ejemplo en “Ajustes” > “Privacidad”) y desde la ficha de la tienda.
Declaración de privacidad para tiendas (App Store / Google Play)
Este bloque es útil para alinear lo que declaras en App Store Connect (“Privacy Nutrition Label”) y en Google Play Console (“Data Safety”).
- Datos recolectados: nombre, correo, contenido del usuario (calificaciones/observaciones y fotos evidencia), datos técnicos (IP/identificadores), diagnósticos (crash), analítica.
- Datos no recolectados: ubicación, contactos, micrófono, datos sensibles, información financiera, publicidad.
- Propósitos: autenticación, prestación del servicio, gestión de calidad, soporte, seguridad, prevención de fraude, cumplimiento legal, analítica, notificaciones operativas, personalización.
- Compartición: calificaciones/observaciones y evidencias pueden ponerse a disposición de la Alcaldía de Santa Marta y empresas vinculadas; proveedores tecnológicos (AWS/Firebase/Sentry) como encargados.
- Publicidad/tracking: no mostramos anuncios ni realizamos tracking publicitario entre apps/sitios.
- Eliminación: por solicitud al correo privacidad@taxisamario.com (hasta 15 días hábiles).