Política de Privacidad
Simple — Servicios para el Hogar
En pocas palabras
Simple conecta clientes con profesionales de servicios para el hogar. Para que eso funcione, necesitamos algunos de tus datos — los mínimos necesarios. Nunca vendemos tu información ni la usamos para publicidad de terceros. Todo lo que recopilamos tiene un propósito claro: que el servicio funcione, que sea seguro y que cumpla la ley colombiana.
Resumen de datos recopilados
Esta tabla está pensada para facilitar la revisión por parte de Apple App Store y Google Play, y para que tú tengas una vista rápida y clara de todo lo que guardamos. Todos los datos están vinculados a tu identidad y se usan únicamente para las finalidades descritas en esta política.
| Categoría | Datos específicos | Finalidad |
|---|---|---|
| Datos de contacto | Nombre completo, número de celular, correo electrónico (opcional), dirección física (opcional) | Crear y gestionar tu cuenta; conectarte con otros usuarios del servicio |
| Identificadores | Número y tipo de documento de identidad; ID único de dispositivo generado por la app | Verificar tu identidad; prevenir cuentas duplicadas y fraude |
| Datos biométricos | Fotografía facial (selfie) y datos biométricos derivados mediante comparación facial automatizada contra la foto del documento de identidad | Verificación de identidad (KYC) exclusivamente — confirmar que eres quien dices ser antes de activar tu cuenta como profesional. No se usan para ningún otro fin. |
| Documentos de identidad | Fotografía del documento de identidad (frente y reverso) | Verificación de identidad y prevención de fraude; revisión manual por nuestro equipo de seguridad |
| Ubicación | Ubicación exacta y aproximada (GPS, solo mientras la app está en uso activo) | Mostrar servicios y profesionales cercanos; calcular distancias; fijar la dirección del servicio en el mapa |
| Fotos y videos | Fotos de perfil; fotos adjuntas a solicitudes de servicio y al chat | Identificación visual en la plataforma; documentar el estado del trabajo |
| Mensajes y comunicaciones | Mensajes de texto enviados a través del chat interno de Simple | Comunicación entre cliente y profesional dentro de la plataforma; moderación para prevenir fraude y extracción de datos de contacto |
| Datos de uso del servicio | Solicitudes de servicio creadas, propuestas enviadas, calificaciones, historial de trabajos | Funcionamiento del marketplace; cálculo de calificación promedio del profesional |
| Datos técnicos y de seguridad | Dirección IP, modelo de dispositivo, sistema operativo, versión de la app, token de notificaciones push (FCM), firmas de seguridad HMAC | Seguridad de la cuenta; prevención de fraude; envío de notificaciones operativas |
| Registro de aceptación legal | Fecha, hora, IP, plataforma, modelo de dispositivo y ubicación GPS aproximada al momento de aceptar los Términos y Condiciones | Evidencia legal inmutable del contrato digital celebrado con Simple |
No recopilamos: audio, historial de contactos, historial de navegación web, datos de salud, identificadores publicitarios (IDFA/GAID) ni información del acelerómetro u otros sensores de movimiento.
1. Introducción
Esta Política explica qué información recopilamos, por qué, con quién la compartimos y los derechos que tienes sobre ella, en cumplimiento de:
- Ley 1581 de 2012 (Protección de Datos Personales — Colombia).
- Decreto 1377 de 2013 (reglamentario de la Ley 1581).
- Decreto 1074 de 2015, Libro 2, Parte 2, Título 2, Capítulo 25.
- Circular Externa 002 de 2024 de la Superintendencia de Industria y Comercio (SIC).
- Políticas de privacidad de Google Play Store y Apple App Store.
2. Responsable del tratamiento
- Razón social: Group Tech GLM S.A.S.
- Domicilio: Colombia
- Correo de privacidad:info@estansimple.com
- Sitio web:https://estansimple.com
3. Información que recopilamos
3.1 Datos que tú nos das directamente
- Cuenta: número de celular, nombre completo, tipo y número de documento de identidad, ciudad, correo electrónico (opcional), dirección (opcional), fecha de nacimiento (opcional).
- Verificación de identidad (solo profesionales): selfie (fotografía facial), foto frontal y trasera del documento de identidad. A partir de la selfie generamos datos biométricos mediante comparación facial automatizada (face-api.js) para confirmar que el rostro en la selfie coincide con el del documento. Estos datos biométricos se usan exclusivamente para verificar tu identidad — nunca para publicidad, análisis de mercado ni ningún otro fin.
- Perfil profesional: tipo de servicio que ofreces, especialidades, calificaciones recibidas.
- Mensajes de chat: los mensajes que envías y recibes dentro de la plataforma se almacenan para garantizar la continuidad de la comunicación y para aplicar moderación automática que previene el intercambio de datos de contacto fuera de Simple.
- Contenido del servicio: descripción de solicitudes, fotos adjuntas, calificaciones y comentarios.
- PQRS: peticiones, quejas, reclamos y sugerencias que nos envíes.
3.2 Datos que recopilamos automáticamente
- Identificador de dispositivo: un UUID generado por nuestra app y almacenado en el Keychain (iOS) o Keystore (Android). No es el IMEI ni la MAC address.
- Información técnica: dirección IP, modelo del dispositivo, sistema operativo y versión, versión de la app instalada, marca del fabricante.
- Token de notificaciones push (FCM): para enviarte avisos de mensajes, servicios y seguridad.
- Datos de seguridad: firmas HMAC-SHA256, nonces y timestamps de cada petición para prevenir fraude y replay attacks.
- Registro de aceptación de términos: al aceptar esta política guardamos la fecha, hora, IP, plataforma, modelo del dispositivo y ubicación GPS aproximada (si nos la autorizas) como firma digital del contrato. Este registro es inmutable y tiene valor probatorio.
- Ubicación: la recopilamos solo mientras usas activamente la app (nunca en segundo plano) para mostrarte trabajos cercanos o tu posición en el mapa.
Lo que NO recopilamos: no accedemos al micrófono, a tus contactos, a tu historial de navegación, a sensores de movimiento ni a identificadores publicitarios (IDFA/GAID). No hacemos perfilado para publicidad de terceros.
4. Permisos del dispositivo
Todos los permisos son solicitados en el momento en que son necesarios y puedes denegarlos o revocarlos desde los ajustes de tu dispositivo. Algunas funciones podrían no estar disponibles si los denegas.
| Permiso | Para qué lo usamos | ¿Obligatorio? |
|---|---|---|
| Cámara | Capturar selfie para verificación de identidad; fotografiar documentos; adjuntar fotos a solicitudes de servicio y al chat; foto de perfil. | Sí, para profesionales verificados. Opcional para clientes. |
| Ubicación (solo mientras la app está en uso) | Mostrar trabajos disponibles cerca de ti; calcular distancia entre cliente y profesional; facilitar la dirección del servicio en el mapa. | Opcional. Sin ubicación, no podrás ver servicios por proximidad. |
| Galería / fotos | Seleccionar imágenes existentes para adjuntarlas a solicitudes, al chat o como foto de perfil. | Opcional. |
| Notificaciones push | Avisarte de mensajes nuevos en el chat, postulaciones, cambios de estado del servicio y alertas de seguridad de tu cuenta. | Opcional. Sin notificaciones perderás avisos importantes. |
| Internet | Funcionamiento básico de la app (comunicación con nuestros servidores). | Sí, la app no funciona sin conexión. |
5. Para qué usamos tus datos
- Crear y mantener tu cuenta y autenticarte mediante código OTP enviado por WhatsApp.
- Verificar tu identidad (KYC) mediante comparación facial y revisión de documentos, para proteger a toda la comunidad.
- Conectar clientes con profesionales de forma segura y eficiente.
- Enviar notificaciones operativas (mensajes, postulaciones, cambios de estado) y de seguridad.
- Operar el chat en tiempo real entre usuarios.
- Moderar contenido para prevenir que se compartan datos de contacto fuera de la plataforma.
- Atender PQRS y consultas de soporte.
- Prevenir fraude y abuso mediante firmas HMAC, control de sesiones y monitoreo de actividad sospechosa.
- Mejorar el servicio mediante análisis estadísticos agregados y anónimos del uso de la plataforma.
- Comunicaciones sobre Simple (nuevas funciones, actualizaciones importantes), únicamente con tu consentimiento y siempre con opción de cancelar.
6. Base legal del tratamiento
- Ejecución del contrato que celebras al aceptar los Términos y Condiciones.
- Consentimiento previo, expreso e informado del titular (Art. 9 Ley 1581).
- Cumplimiento de obligaciones legales (tributarias, contables, de seguridad).
- Interés legítimo en prevenir fraude, sin que prevalezca sobre tus derechos fundamentales.
7. Datos biométricos y de identidad
La selfie, las fotos del documento de identidad y los datos biométricos derivados (resultado de la comparación facial automatizada) son datos sensibles conforme al Art. 5 de la Ley 1581 de 2012 y a las directrices de privacidad de Apple App Store y Google Play. Por ello:
- Solicitamos tu consentimiento expreso antes de capturarlos — no podemos proceder sin él.
- El procesamiento biométrico ocurre completamente en el dispositivo (on-device, usando face-api.js); los vectores biométricos intermedios no se transmiten ni almacenan en nuestros servidores.
- Solo se almacenan las fotografías originales (selfie y fotos de la cédula), cifradas en Azure Blob Storage (Microsoft), con acceso restringido a personal autorizado.
- Se usan exclusivamente para verificar tu identidad y prevenir suplantación. Nunca para publicidad, análisis de comportamiento ni cualquier otro fin.
- Tienes derecho a no entregarlos; en ese caso no podrás activar tu perfil como profesional verificado.
8. Con quién compartimos tus datos
No vendemos tus datos personales. Solo los compartimos con:
8.1 Otros usuarios de Simple
Cuando un servicio es acordado, cliente y profesional ven mutuamente: nombre, foto de perfil, calificación promedio y mensajes del chat. La dirección exacta se comparte solo después de confirmar el servicio. El número de celular real nunca se expone dentro de la plataforma.
8.2 Proveedores tecnológicos (encargados del tratamiento)
| Proveedor | Función | País |
|---|---|---|
| Google Firebase / FCM (Google LLC) | Notificaciones push e infraestructura en la nube | EE.UU. |
| WhatsApp Business API (Meta Platforms) | Envío del código OTP de verificación | EE.UU. |
| Azure Blob Storage (Microsoft) | Almacenamiento de fotos, documentos de identidad y facturas | EE.UU. |
| Mapbox | Visualización de mapas e imágenes de calles | EE.UU. |
| Neon (Neon Inc.) | Base de datos PostgreSQL en la nube | EE.UU. |
| Railway | Infraestructura de servidores backend y caché | EE.UU. |
8.3 Autoridades competentes
Cuando exista un requerimiento legal, orden judicial o sea necesario proteger la vida o integridad de personas.
8.4 Asesores externos
Contadores, abogados y auditores, bajo estricto deber de confidencialidad.
9. Transferencias internacionales de datos
Algunos proveedores (Google, Meta, Microsoft, Mapbox, Neon, Railway) operan servidores fuera de Colombia, principalmente en Estados Unidos. Estas transferencias se realizan bajo las garantías exigidas por el Art. 26 de la Ley 1581 y la Circular 002/2024 de la SIC (cláusulas contractuales de protección equivalente).
10. Cuánto tiempo conservamos tus datos
- Datos de cuenta: mientras mantengas tu cuenta activa.
- Datos biométricos y de verificación: mientras seas usuario verificado y hasta 2 años después del cierre de cuenta, salvo obligación legal mayor.
- Mensajes de chat: hasta 5 años, por obligaciones legales y para soporte de disputas.
- Registro de aceptación de términos: de forma indefinida, pues constituye evidencia del contrato.
- Logs de seguridad y auditoría: 12 meses.
11. Cómo protegemos tu información
- Cifrado en tránsito (HTTPS/TLS 1.2+) en todas las comunicaciones.
- Cifrado en reposo para datos sensibles (documentos de identidad, fotos).
- Token JWT almacenado en Keychain (iOS) o Keystore (Android) — nunca en texto plano.
- Firma HMAC-SHA256 en cada petición HTTP para prevenir manipulación y replay attacks.
- Tokens de refresco rotativos con expiración corta del token de acceso (60 minutos).
- Control de acceso por roles en el backend.
- Monitoreo de sesiones y bloqueo automático ante actividad sospechosa.
- Más de 750 reglas de moderación activas en el chat para prevenir fraude y extracción de datos de contacto.
Ningún sistema es 100 % infalible. Si detectas un incidente de seguridad, repórtalo a info@estansimple.com.
12. Tus derechos (Habeas Data)
Como titular de tus datos tienes derecho a:
- Conocer, actualizar y rectificar tu información.
- Solicitar prueba de la autorización otorgada.
- Ser informado sobre el uso dado a tus datos.
- Revocar la autorización y/o solicitar la supresión de tus datos cuando no exista deber legal de conservarlos.
- Acceder gratuitamente a tus datos en cualquier momento.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
12.1 Cómo ejercer tus derechos
Envía tu solicitud a info@estansimple.com indicando:
- Nombre completo y número de documento.
- Datos de contacto.
- Descripción clara de tu solicitud.
- Documentos de soporte, si aplica.
Responderemos en máximo 10 días hábiles para consultas y 15 días hábiles para reclamos, prorrogables una sola vez, conforme a los Arts. 14 y 15 de la Ley 1581.
13. PQRS
Puedes presentar Peticiones, Quejas, Reclamos y Sugerencias por:
- Correo:info@estansimple.com — indica en el asunto: Petición / Queja / Reclamo / Sugerencia / Habeas Data.
- Desde la App:Perfil → Soporte → Nueva solicitud.
| Tipo | Plazo máximo | Prórroga | Norma |
|---|---|---|---|
| Consulta (acceso a datos) | 10 días hábiles | 5 días adicionales con aviso previo | Art. 14 Ley 1581/2012 |
| Reclamo (corrección, supresión, revocación) | 15 días hábiles | 8 días adicionales con aviso previo | Art. 15 Ley 1581/2012 |
| Petición general / Sugerencia | 15 días hábiles | Con notificación previa | Política interna |
14. Cómo eliminar tu cuenta
Puedes eliminar tu cuenta de estas formas:
- Enviando un correo a info@estansimple.com con el asunto "Eliminar cuenta".
Conservaremos únicamente la información que la ley nos obligue a mantener (registros tributarios, de transacciones, auditoría legal) durante los plazos correspondientes.
15. Menores de edad
Simple no está dirigida a personas menores de 18 años. No recopilamos conscientemente datos de menores. Si descubres que un menor nos ha proporcionado datos, escríbenos a info@estansimple.com para eliminarlos de inmediato.
16. Cookies
La App móvil no utiliza cookies. El sitio web estansimple.com usa únicamente cookies técnicas necesarias para su funcionamiento. No usamos cookies de seguimiento publicitario ni de terceros.
17. Cambios a esta política
Podemos actualizar esta Política cuando sea necesario. Los cambios sustanciales te serán notificados mediante un aviso en la App o por correo electrónico con al menos 10 días de antelación. Si sigues usando Simple después de esa fecha, significa que aceptas la versión actualizada.
18. Autoridad de control
Si consideras que hemos vulnerado tus derechos, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC): www.sic.gov.co.
19. Contacto
Group Tech GLM S.A.S. — operador de Simple
Privacidad y Habeas Data:info@estansimple.com
Sitio web:https://estansimple.com
Al usar Simple, declaras que leíste, entendiste y aceptaste esta Política de Privacidad.