PRIVACIDAD — Título de tu sitio

POLÍTICA DE PRIVACIDAD DE VORAZ

Fecha de última actualización: 20 de enero de 2025

Información del Desarrollador

Esta política de privacidad corresponde a la aplicación móvil Voraz ("la Aplicación"), desarrollada y operada por UTOPIA PROJECTS MÉXICO, con domicilio en Eugenio Garza Sada #300.

## Contacto para Asuntos de Privacidad

- Email principal: ventas@vorazz.com

- Email alternativo de privacidad: privacidad@vorazz.com

- Teléfono: +52 5649525253

- Sitio web: www.vorazz.com

- Formulario de contacto para privacidad: www.vorazz.com/privacidad

- Tiempo de respuesta máximo: 48 horas hábiles

## 1. Recopilación y Uso de Datos

### 1.1. Permisos de Android y Justificación

Nuestra aplicación requiere los siguientes permisos:

| Permiso | Justificación | Uso |

|---------|---------------|-----|

| ACCESS_FINE_LOCATION | Servicios basados en ubicación | Mostrar restaurantes cercanos y calculación de rutas de entrega |

| CAMERA | Escaneo de códigos QR | Verificación de cupones y registro de productos |

| INTERNET | Funcionalidad en línea | Sincronización de datos y procesamiento de pedidos |

| READ_EXTERNAL_STORAGE | Almacenamiento local | Guardar preferencias y caché de imágenes |

| WRITE_EXTERNAL_STORAGE | Almacenamiento local | Guardar datos de perfil y pedidos offline |

### 1.2. Datos Personales Recopilados

#### Datos Obligatorios:

- Nombre completo

- Correo electrónico

- Número de teléfono

- Dirección de entrega

#### Datos Opcionales:

- Foto de perfil

- Preferencias alimenticias

- Historial de pedidos

- Métodos de pago preferidos

### 1.3. Datos Técnicos Recopilados

- ID de dispositivo Android

- Versión del sistema operativo

- Modelo del dispositivo

- Dirección IP

- Datos de rendimiento de la app

- Registros de errores

- Métricas de uso

## 2. Protección de Datos

### 2.1. Medidas de Seguridad Técnicas

- Cifrado AES-256 para datos en reposo

- Cifrado SSL/TLS para transmisión de datos

- Tokens JWT para autenticación

- Autenticación de dos factores

- Firewalls y sistemas de detección de intrusiones

- Monitoreo 24/7 de actividades sospechosas

### 2.2. Medidas de Seguridad Organizativas

- Acceso restringido a datos personales

- Capacitación regular del personal en seguridad

- Auditorías de seguridad trimestrales

- Política de escritorio limpio

- Protocolos de respuesta a incidentes

## 3. Compartimiento de Datos

### 3.1. Proveedores de Servicios Esenciales

| Proveedor | Propósito | Datos Compartidos | País de Procesamiento |

|-----------|-----------|-------------------|----------------------|

| Firebase | Análisis y hosting | Métricas de uso | EE.UU. |

| Stripe | Procesamiento de pagos | Datos de transacción | EE.UU. |

| AWS | Almacenamiento | Datos de perfil | EE.UU. |

| SendGrid | Comunicaciones por email | Email y nombre | EE.UU. |

### 3.2. Protecciones para Transferencias Internacionales

- Cláusulas contractuales estándar

- Evaluaciones de impacto de privacidad

- Certificaciones de privacidad relevantes

- Acuerdos de procesamiento de datos

## 4. Retención y Eliminación de Datos

### 4.1. Períodos de Retención

| Tipo de Dato | Período de Retención | Justificación |

|--------------|---------------------|----------------|

| Datos de cuenta | Mientras la cuenta esté activa | Necesario para el servicio |

| Historial de pedidos | 5 años | Requisitos fiscales |

| Datos de pago | 2 años | Resolución de disputas |

| Logs técnicos | 90 días | Diagnóstico de problemas |

### 4.2. Proceso de Eliminación

1. Eliminación lógica inmediata

2. Eliminación física en 30 días

3. Eliminación de backups en 90 días

4. Certificado de eliminación disponible bajo solicitud

## 5. Derechos de los Usuarios

### 5.1. Derechos Disponibles

- Acceso a datos personales

- Rectificación de datos inexactos

- Eliminación de datos

- Restricción de procesamiento

- Portabilidad de datos

- Retiro de consentimiento

### 5.2. Proceso de Solicitud

1. Enviar solicitud a privacidad@vorazz.com

2. Verificación de identidad requerida

3. Respuesta en máximo 72 horas

4. Resolución en máximo 30 días

## 6. Cumplimiento Normativo

### 6.1. Cumplimiento con Google Play

- Política de Datos del Usuario de Google Play

- Directrices para Desarrolladores

- Política de Familias (si aplica)

- Protección de Datos y Privacidad

### 6.2. Certificaciones y Cumplimientos

- ISO 27001 (En proceso)

- GDPR (Para usuarios de la UE)

- CCPA (Para usuarios de California)

- LGPD (Para usuarios de Brasil)

## 7. Actualizaciones de la Política

### 7.1. Proceso de Notificación

1. Notificación en app 30 días antes

2. Email a todos los usuarios

3. Banner en la aplicación

4. Opción de aceptar o rechazar cambios

### 7.2. Historial de Versiones

Disponible en: www.vorazz.com/privacidad/versiones

## 8. Información Adicional

### 8.1. Uso por Menores

- Edad mínima: 13 años

- Verificación de edad al registro

- Controles parentales disponibles

- Proceso de eliminación de datos de menores

### 8.2. Cookies y Tecnologías Similares

- Analytics cookies

- Cookies funcionales

- Cookies de preferencias

- Control de cookies en configuración

## 9. Consentimiento

Al usar Voraz, aceptas esta política de privacidad. El consentimiento puede ser retirado en cualquier momento a través de:

- Configuración de la app

- Contacto con soporte

- Email a privacidad@vorazz.com

## 10. Contacto y Quejas

Para cualquier consulta sobre privacidad:

1. Email: privacidad@vorazz.com

2. Teléfono: +52 5649525253

3. Formulario web: www.vorazz.com/contacto

4. Dirección postal: Eugenio Garza Sada #300, San Luis Potosí.

Tiempo de respuesta garantizado: 48 horas hábiles