En pocas palabras
Esta política explica qué datos personales recopilamos, para qué los usamos, con quién los compartimos y qué derechos tienes sobre ellos. Si algo no queda claro, escríbenos a privacidad@huanugo.com.
- NO vendemos tus datos personales a terceros.
- NO usamos tus datos para publicidad de terceros.
- NO almacenamos datos de tarjetas, cuentas bancarias ni biométricos.
- Solo capturamos GPS mientras la App está en uso activo.
- Puedes solicitar la eliminación de tu cuenta en cualquier momento (ver sección 9).
1. Responsable del tratamiento
- Razón social: EASoft Corporation EIRL
- RUC: 20603958731
- Productos: App HuanuGo Pasajero · App HuanuGo Conductor
- Domicilio legal: Huánuco, Perú
- Encargado de Protección de Datos (DPO): privacidad@huanugo.com
- Soporte general: soporte@huanugo.com
- Web: https://huanugo.com
2. Datos que recopilamos
2.1 Datos de identidad
- Nombre completo y DNI.
- Fotografía de perfil.
- Imagen del DNI (anverso y reverso) para verificación KYC.
2.2 Datos de contacto
- Correo electrónico verificado mediante código.
- Número de teléfono celular.
- Contacto de emergencia (que tú registras manualmente).
2.3 Datos exclusivos de Conductor (solo App HuanuGo Conductor)
- Licencia de conducir.
- Tarjeta de Propiedad / SOAT / Inspección Técnica Vehicular.
- Fotografías del vehículo (frontal, posterior, laterales, interior).
- Datos del vehículo: tipo, placa, marca, modelo, año, color.
- Saldo y movimientos de tokens, comprobantes de recarga.
2.4 Datos de ubicación (GPS)
Latitud y longitud del dispositivo, capturadas únicamente:
- Pasajero: mientras la App está abierta y solicitas un viaje, eliges puntos en el mapa, o estás en un Servicio activo.
- Conductor: mientras estás "online" o con un Servicio activo.
NO recopilamos ubicación en segundo plano cuando la App está cerrada.
2.5 Datos de uso
- Historial de viajes solicitados/ofertados/completados/cancelados.
- Calificaciones y comentarios.
- Lugares favoritos guardados voluntariamente.
2.6 Datos del dispositivo
- Modelo, sistema operativo, identificador único (deviceId).
- Token FCM para notificaciones push.
- Dirección IP del dispositivo.
2.7 Datos de seguridad y forenses
- Registros de inicio/cierre de sesión.
- Trazas GPS detalladas durante el Servicio (forensic logs · 30 días).
- Logs de auditoría administrativos.
2.8 Datos que NO recopilamos
- Números de tarjetas de crédito/débito (no se ingresan en la App).
- Datos biométricos en servidores (la huella/rostro se procesa localmente).
- Contraseñas en texto plano (hash bcrypt irreversible).
- Audio o video del Servicio.
- Lista de contactos del teléfono.
- Datos sensibles (salud, religión, opinión política, etc.).
3. Para qué usamos tus datos
- Crear y mantener tu cuenta.
- Validar tu identidad y documentación (KYC).
- Emparejar Pasajeros con Conductores cercanos.
- Calcular rutas, distancias y precios sugeridos.
- Mostrar la posición GPS entre las partes durante el Servicio.
- Procesar recargas y movimientos de tokens (Conductor).
- Gestionar calificaciones y reputación.
- Enviar notificaciones operativas.
- Atender el botón SOS y emergencias.
- Resolver disputas y reclamos.
- Prevenir fraude, abuso y suplantación de identidad.
- Cumplir obligaciones legales.
- Mejorar la calidad del servicio mediante métricas agregadas y anónimas.
4. Base legal del tratamiento
- Consentimiento expreso otorgado al aceptar esta Política durante el registro.
- Ejecución del contrato: necesario para que la Plataforma funcione.
- Interés legítimo: prevención de fraude, seguridad y mejora del servicio.
- Cumplimiento de obligaciones legales: respuestas a autoridades, normativa tributaria y de tránsito.
5. Con quién compartimos tus datos
NO vendemos tus datos. Compartimos información estrictamente necesaria con:
5.1 Entre Pasajero y Conductor durante el Servicio
- El Pasajero ve: nombre, foto, calificación, datos del vehículo y posición del Conductor.
- El Conductor ve: nombre, foto y calificación del Pasajero, y posición durante el viaje.
- NO se comparten: DNI, dirección de domicilio, contacto de emergencia, ni documentos completos.
5.2 Encargados del tratamiento (terceros tecnológicos)
| Proveedor | Finalidad | Datos compartidos |
|---|---|---|
| Firebase Cloud Messaging (Google LLC) | Notificaciones push | Token FCM, deviceId |
| Resend (Resend, Inc.) | Correos transaccionales | Correo electrónico, nombre |
| CartoDB / OpenStreetMap | Tiles del mapa | Coordenadas (sin identidad) |
| OSRM | Cálculo de rutas | Coordenadas origen/destino |
| Google reCAPTCHA / hCaptcha | Verificación anti-bot | Token de captcha, IP |
| Proveedor de hosting / cloud | Alojamiento del backend | Todos los datos cifrados |
5.3 Autoridades
- Cuando exista requerimiento judicial, fiscal o policial debidamente fundado.
- En emergencias (botón SOS, accidente) podremos compartir tu última ubicación conocida con autoridades de emergencia o tu contacto de emergencia.
6. Transferencias internacionales
Algunos proveedores tecnológicos (Google/Firebase, Resend) procesan datos en servidores fuera del Perú, principalmente en Estados Unidos y la Unión Europea. Estos proveedores cumplen marcos internacionales de protección de datos (Cláusulas Contractuales Tipo / SCC, GDPR). Al aceptar esta política, autorizas dichas transferencias internacionales únicamente para los fines descritos en la sección 3.
7. Cuánto tiempo conservamos tus datos
| Tipo de dato | Retención |
|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa |
| Cuenta en eliminación | 30 días para recuperación |
| Tras 30 días | Anonimización irreversible de PII |
| Historial de servicios anonimizado | Mínimo 5 años (normativa tributaria) |
| Trazas GPS forenses | 30 días |
| Logs de auditoría | Hasta 1 año |
| Comprobantes de recarga (Conductor) | Hasta 5 años (contable) |
8. Tus derechos (Ley N.° 29733 — Perú)
- Acceso: saber qué datos tuyos tenemos.
- Rectificación: corregir datos inexactos.
- Cancelación / Supresión: eliminar tus datos.
- Oposición: oponerte al tratamiento por motivos fundados.
- Información: conocer cesiones y transferencias.
- Revocación del consentimiento en cualquier momento.
Cómo ejercerlos: escribe a privacidad@huanugo.com adjuntando copia de tu DNI. Respondemos en un plazo máximo de 20 días hábiles.
Si consideras que tus derechos no fueron atendidos, puedes presentar reclamo ante la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos del Perú.
9. Eliminación de tu cuenta y datos
Puedes eliminar tu cuenta y todos tus datos personales en cualquier momento, directamente desde la App:
Ajustes → Cuenta → Eliminar cuenta
¿Qué pasa al eliminar?
- Periodo de gracia de 30 días: puedes recuperar la cuenta iniciando sesión nuevamente.
- Pasados los 30 días: nombre, DNI, fotos, correo y teléfono se reemplazan por valores aleatorios irreversibles.
- Tus dispositivos se desconectan inmediatamente y dejas de recibir notificaciones.
- El historial de viajes se anonimiza (ya no podrá vincularse a ti).
- Si eres Conductor con saldo de tokens: este NO se reembolsa al eliminar la cuenta.
Alternativa
También puedes solicitar la eliminación escribiendo a privacidad@huanugo.com adjuntando copia de tu DNI. Respondemos en un plazo máximo de 20 días hábiles.
10. Medidas de seguridad
- Cifrado en tránsito (TLS/HTTPS) en todas las comunicaciones.
- Hash bcrypt para contraseñas (irreversible).
- Tokens JWT con rotación de sesión y revocación al eliminar cuenta.
- Headers de seguridad estrictos (CSP, HSTS, X-Frame-Options, X-Content-Type-Options).
- Rate limiting en endpoints sensibles.
- CAPTCHA en registro y recuperación de contraseña.
- Verificación biométrica opcional (procesada localmente).
- Auditoría continua de accesos administrativos.
- Bloqueo automático de dispositivos al solicitar eliminación.
11. Privacidad de menores
HuanuGo NO está dirigida a menores de 18 años. No recopilamos a sabiendas datos de menores. Si descubrimos que recopilamos datos de un menor sin consentimiento parental verificable, los eliminaremos de inmediato. Si crees que un menor está usando la App, escríbenos a privacidad@huanugo.com.
12. Resumen para tiendas de apps (Google Play / App Store)
Datos vinculados a ti (Linked to You)
- Identificadores: nombre, DNI, correo, teléfono, deviceId.
- Documentos (Conductor): licencia, SOAT, fotos del vehículo.
- Ubicación: GPS preciso durante uso activo.
- Datos de uso: historial de servicios, calificaciones.
- Datos de contacto: contacto de emergencia.
- Diagnóstico: logs de errores asociados a tu cuenta.
Datos NO vinculados a ti (Not Linked to You)
- Métricas agregadas anónimas de uso.
Tracking entre apps / sitios web (Apple ATT)
HuanuGo NO realiza seguimiento de tu actividad en otras apps o sitios web. NO usamos identificadores publicitarios (IDFA / GAID) ni SDKs de publicidad de terceros.
Eliminación de cuenta dentro de la App
Cumplimos con los requisitos de eliminación de cuenta de Google Play y Apple App Store: la App incluye una opción visible y accesible para eliminar la cuenta y datos asociados (Ajustes → Cuenta → Eliminar cuenta).
13. Cambios a esta política
Podemos actualizar esta Política para reflejar cambios legales, técnicos o de negocio. Te notificaremos con al menos 15 días de anticipación a través de la App y/o correo electrónico cuando los cambios sean sustanciales. La fecha de "Última actualización" en la cabecera siempre indica la versión vigente.
14. Contacto
- Razón social: EASoft Corporation EIRL
- RUC: 20603958731
- Datos personales / DPO: privacidad@huanugo.com
- Soporte general: soporte@huanugo.com
- Web: https://huanugo.com
- Política pública: https://huanugo.com/privacidad
- Domicilio: Huánuco, Perú
- Autoridad de control: ANPD — Ministerio de Justicia y Derechos Humanos del Perú.