Política de Privacidad – PumpDiary

1. Identidad del responsable

PumpDiary es una aplicación desarrollada por SERVSIN® para llevar un control digital de bitácoras de dispensarios de gasolina.

Domicilio: Calle 8 Esq. Ave 2, #202, Col. Terminal, Fortín, Veracruz, C.P. 94474, México.
Responsable del servicio: Benito Marcos Méndez Martínez
Correo de contacto: soporte@servsin.com.mx

2. Alcance y base legal

Esta política aplica al uso de la app móvil PumpDiary. El tratamiento de datos se realiza conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México) y a las políticas de datos de usuario de Google Play, incluyendo los requisitos de la sección Seguridad de Datos y la política de eliminación de datos.

3. Datos que recopilamos

La app recopila los datos mínimos necesarios para funcionar. En concreto:

• Datos de cuenta y autenticación:
  Correo electrónico del usuario, requerido exclusivamente para autenticación mediante Firebase Authentication. La contraseña se gestiona de forma segura por Firebase; PumpDiary no almacena contraseñas en texto plano ni en servidores propios.
• Datos de configuración del sitio:
  Código y nombre del sitio asignado al usuario (por ejemplo, estación de servicio) y banderas de permisos de uso (por ejemplo, si puede editar, eliminar o exportar bitácoras). Estos datos se vinculan al correo del usuario para controlar el acceso y las funciones disponibles.
• Notas o registros (bitácoras):
  Información ingresada por el usuario sobre los dispensarios (actividades de mantenimiento, fechas, comentarios generales, número de dispensario, etc.), almacenada en Firebase Realtime Database y asociada a su cuenta y sitio asignado.
• Historial de acciones dentro de la app:
  Registro interno de ciertas acciones que realiza el usuario dentro de PumpDiary (por ejemplo: creación, edición, eliminación o exportación de bitácoras), con fecha y hora, para mostrar el historial en la app y fines de control interno.

No solicitamos datos sensibles (salud, financieros, biométricos), geolocalización precisa, contactos, fotos, archivos personales del dispositivo ni identificadores publicitarios para fines de marketing.

PumpDiary no muestra publicidad, no incorpora SDKs de publicidad y no utiliza servicios de analítica para elaborar perfiles de usuarios.

4. Finalidades del tratamiento

Utilizamos los datos descritos únicamente para las siguientes finalidades:

• Autenticación y gestión de cuentas: permitir el inicio de sesión, la gestión segura de credenciales y la asignación del usuario a un sitio (código/nombre) y a sus permisos de uso dentro de la app.
• Funcionamiento principal de la app: crear, mostrar, sincronizar y mantener las bitácoras de dispensarios asociadas a la cuenta y sitio del usuario.
• Historial y trazabilidad interna: registrar acciones relevantes (altas, ediciones, eliminaciones y exportaciones de bitácoras) para que el usuario pueda consultar el historial de acciones y para fines de control interno.
• Exportación de información: permitir que el usuario genere archivos PDF o Excel de sus bitácoras. Dichos archivos se generan en el propio dispositivo del usuario; la app solo los comparte cuando el usuario decide enviarlos mediante las opciones estándar del sistema (correo, mensajería, etc.).

No utilizamos la información con fines de marketing, segmentación publicitaria ni elaboración de perfiles comerciales.

5. Compartición y transferencias

PumpDiary no comparte datos personales con terceros ajenos al servicio. No realizamos ventas de datos ni transferencias internacionales con fines comerciales.

La app utiliza servicios de Google Firebase como proveedor de infraestructura y encargado del tratamiento (por ejemplo, Firebase Authentication y Firebase Realtime Database). Los datos se almacenan en servidores de Google bajo los términos y medidas de seguridad de Firebase. Recomendamos revisar las políticas de Google y Firebase cuando corresponda.

Al exportar bitácoras a PDF o Excel, los archivos se generan y almacenan localmente en el dispositivo del usuario. La app solo envía o comparte dichos archivos cuando el usuario elige hacerlo mediante las funciones de compartir del sistema operativo (por ejemplo, enviar por correo electrónico). En ese momento, la información pasa a estar bajo el control de los servicios y destinatarios que el propio usuario seleccione.

6. Seguridad, conservación y eliminación

Implementamos medidas técnicas y organizativas razonables para proteger los datos, entre ellas:

• Uso de autenticación mediante Firebase Authentication y reglas de seguridad en Firebase Realtime Database para limitar el acceso a usuarios autenticados.
• Transmisión de datos cifrada mediante HTTPS (TLS) entre la app y los servicios de Firebase.
• Almacenamiento de datos en infraestructura de Google que aplica cifrado en tránsito y en reposo, conforme a las prácticas de seguridad descritas por Firebase.

Conservación: mantenemos los datos mientras la cuenta esté activa o mientras sea necesario para brindar el servicio, salvo que el usuario solicite su eliminación antes y no exista obligación legal de conservarlos por más tiempo.

6.1 Eliminación de cuenta y datos

El usuario puede solicitar la eliminación de su cuenta y de los datos asociados (bitácoras, historial de acciones y datos de configuración de sitio vinculados a su correo) contactando a soporte@servsin.com.mx.

Una vez validada la identidad y titularidad del correo, realizaremos, en un plazo razonable:

• La desactivación o eliminación de la cuenta en Firebase Authentication.
• La eliminación de las bitácoras asociadas al usuario y a su sitio, en la medida técnicamente posible.
• La eliminación o anonimización del historial de acciones vinculado al usuario, salvo cuando debamos conservar ciertos registros de forma limitada para cumplir obligaciones legales, contables o de seguridad.

Los archivos PDF o Excel previamente exportados y guardados o compartidos por el usuario no se eliminan automáticamente, ya que se encuentran fuera del control de la app (por ejemplo, en el correo del usuario o en otros servicios de terceros). Su eliminación debe hacerse directamente en esos servicios o dispositivos.

7. Derechos ARCO y solicitudes de eliminación

El titular de los datos puede ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), así como solicitar:

• Acceso a los datos personales que tenemos registrados sobre su cuenta.
• Rectificación de datos inexactos (por ejemplo, correcciones en datos de sitio registrados por el administrador).
• Cancelación (eliminación) de su cuenta y datos, en los términos descritos en el apartado 6.1.
• Oposición a ciertos tratamientos que no sean necesarios para proporcionar el servicio.

Para ejercer estos derechos o plantear dudas sobre la privacidad, puede escribirnos a soporte@servsin.com.mx. Atenderemos su solicitud dentro de los plazos previstos por la normativa aplicable.

8. Menores de edad

La app está destinada a usuarios con capacidad legal para contratar y operar sistemas de control de dispensarios. No recopilamos intencionalmente datos de menores de 13 años. Si identificamos un caso en el que se hayan recopilado datos de un menor sin el consentimiento apropiado, eliminaremos dicha información tan pronto como sea razonablemente posible.

9. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en el servicio, en la infraestructura utilizada (por ejemplo, servicios de Firebase) o en requisitos legales y regulatorios, incluyendo los de Google Play. Publicaremos las modificaciones en esta misma página, indicando la fecha de última actualización. Recomendamos revisar esta política periódicamente.

10. Enlace dentro de la app

La app muestra un enlace visible a esta política desde la sección “Acerca de” y/o “Términos y condiciones”. El uso continuado de la app tras cualquier actualización de esta política implica la aceptación de las modificaciones.

Descarga (opcional)

Puedes descargar esta política en formato PDF aquí. En caso de discrepancia entre versiones, prevalecerá la versión más reciente publicada en este sitio.

Mapa rápido para la sección “Seguridad de datos” de Google Play

• Datos recopilados: correo electrónico (para autenticación y gestión de cuenta); datos de configuración de sitio y permisos; bitácoras de dispensarios; historial de acciones dentro de la app.
• Finalidad: funcionamiento principal de la app, gestión de cuentas y control interno (no marketing, no publicidad).
• Compartición: no se comparten datos personales con terceros ajenos al servicio; se utiliza Google Firebase como proveedor de infraestructura.
• Seguridad: datos cifrados en tránsito y en reposo a través de Firebase; acceso limitado mediante autenticación y reglas de seguridad.
• Opcionalidad: la app requiere una cuenta con correo electrónico para funcionar; sin cuenta no es posible usar las funciones principales.
• Eliminación de datos: el usuario puede solicitar la eliminación de su cuenta y datos enviando un correo a soporte; la solicitud se gestiona de forma manual y razonablemente pronta.