GlassGlass

Política de Privacidad

Última actualización: 25 de mayo de 2025

La presente Política de Privacidad describe cómo Glass («nosotros», «el Responsable» o «la Plataforma») recopila, utiliza, almacena, comparte y protege los datos personales de las personas que utilizan nuestra aplicación móvil para iOS y Android, nuestro sitio web y los servicios asociados. Al crear una cuenta, descargar la aplicación o utilizar la Plataforma, usted reconoce haber leído este documento.

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es el operador de la plataforma Glass, con domicilio en los Estados Unidos Mexicanos y operaciones digitales dirigidas principalmente a usuarios en México.

Para ejercer sus derechos de privacidad o formular consultas sobre esta política, puede contactarnos en los correos indicados al final de este documento.

2. Alcance y definiciones

Esta política aplica a todos los servicios ofrecidos a través de la aplicación móvil Glass y del sitio web glass.app (o dominios oficiales que la reemplacen), incluyendo, sin limitar:

  • Marketplace de servicios a domicilio (clientes y trabajadores/proveedores).
  • Gestión residencial y de comunidades (fraccionamientos, condominios o privadas).
  • Pagos en línea, cuotas de mantenimiento y tesorería comunitaria.
  • Control de acceso, visitantes, credenciales y videovigilancia integrada (cuando esté habilitado en su residencial).
  • Panel administrativo web para operadores y administradores de comunidades.

Roles de usuario

Según su uso de la Plataforma, usted puede actuar como:

  • Cliente o residente: solicita servicios, paga cuotas o utiliza funciones del hogar.
  • Trabajador o proveedor: ofrece servicios, comparte ubicación en tiempo real y recibe pagos.
  • Administrador de comunidad o tesorero: gestiona miembros, finanzas y comunicados.
  • Administrador de plataforma: funciones internas de operación (acceso restringido).

3. Datos personales que recopilamos

Recopilamos únicamente los datos necesarios para prestar los servicios que usted solicita o autoriza. Las categorías incluyen:

3.1 Datos de identificación y cuenta

Al registrarse o iniciar sesión:

  • Nombre completo o nombre de perfil.
  • Correo electrónico y contraseña (almacenada de forma cifrada en nuestros servidores).
  • Número telefónico (opcional).
  • Fotografía de perfil (URL o imagen subida a almacenamiento en la nube).
  • Identificador de cuenta de Google, si elige «Iniciar sesión con Google».
  • Rol en la plataforma (cliente, trabajador o administrador) y preferencias de la aplicación.

3.2 Ubicación y direcciones

Con su permiso explícito del dispositivo:

  • Coordenadas GPS (latitud y longitud) para mostrar servicios cercanos, solicitar trabajos, seguimiento de proveedores o registrar la última ubicación del trabajador.
  • Dirección textual, ciudad, estado y puntos favoritos guardados.
  • Datos de búsqueda de lugares procesados a través de nuestro servidor con servicios de mapas de Google (la clave de API no se expone en la app móvil para búsquedas; en Android puede existir una clave de mapas embebida para renderizar mapas).

3.3 Servicios, pagos y facturación

  • Detalles de solicitudes de servicio: tipo, notas, precios, estado, calificaciones y comentarios.
  • Identificadores de métodos de pago en Stripe (últimos cuatro dígitos, marca y vencimiento; no almacenamos el número completo de tarjeta).
  • Cuentas conectadas de Stripe para trabajadores y comunidades, transferencias, reembolsos y comprobantes de pago.
  • Datos de facturación residencial: unidad, montos, referencias bancarias SPEI, RFC de proveedores, UUID de CFDI y comprobantes fiscales cuando aplique.
  • Datos bancarios de la comunidad (CLABE, titular) cuando un administrador los configure para cobros.

3.4 Comunidad y residencial

  • Membresía en comunidades, códigos de invitación, rol dentro de la privada (residente, administrador, tesorero).
  • Propiedades vinculadas: dirección, datos del residente, unidad.
  • Avisos, eventos, reglamentos, reportes con imágenes y chat comunitario (mensajes de texto y metadatos del remitente).
  • Gastos, ingresos, presupuestos y evidencia de recibos (imágenes analizadas con IA para categorización).

3.5 Seguridad y control de acceso

Cuando su residencial tenga habilitados los módulos de seguridad (integración con HikCentral / APTSEE):

  • Datos de visitantes e invitados: nombre, teléfono, correo, placa vehicular, horarios de visita.
  • Credenciales de acceso: tarjetas, códigos QR temporales, referencias de enrolamiento facial o huella en lectores físicos (no biometría del teléfono).
  • Registros de apertura de puertas, intentos de acceso y sincronización con sistemas de videovigilancia.
  • Identificadores de organización, puntos de acceso y dispositivos domóticos (nombre, IP, número de serie, configuración).
  • Flujos de audio/video en vivo para cámaras e intercomunicación (puede requerir permiso de micrófono en Android para comunicación bidireccional).

3.6 Comunicaciones y contenido generado

  • Mensajes en chats de servicios y, en algunas comunidades, mensajes en Firebase Firestore.
  • Imágenes enviadas en chat o como comprobantes (almacenadas en Firebase Storage u otros medios autorizados).
  • Tokens de notificaciones push (Firebase Cloud Messaging / Expo Push).
  • Notificaciones in-app: título, cuerpo y metadatos de eventos.
  • Calificaciones, comentarios y reclamaciones.

3.7 Datos técnicos

  • Token de sesión (JWT) y datos de autenticación almacenados localmente en el dispositivo.
  • Preferencias de tema, modo de inicio (hogar estándar, residencial o independiente) y configuración de acceso rápido a puertas en Android (incluye token para el tile del sistema).
  • Registros técnicos del servidor (dirección IP, hora de solicitud, rutas accedidas) mediante registros HTTP.

4. Permisos del dispositivo

La aplicación solicita permisos del sistema operativo únicamente cuando son necesarios para la función correspondiente. Usted puede revocarlos desde la configuración de su teléfono; algunas funciones dejarán de estar disponibles.

  • Ubicación (precisa y aproximada): servicios cercanos, solicitudes, seguimiento de trabajadores.
  • Cámara y galería/fotos: foto de perfil, comprobantes de tesorería, imágenes en chat.
  • Notificaciones: alertas de servicios, pagos, accesos y mensajes.
  • Micrófono (Android): comunicación por intercom en módulos de videovigilancia, cuando esté activo.
  • Internet y almacenamiento: funcionamiento general y caché de medios.

5. Finalidades del tratamiento

Utilizamos sus datos personales para las siguientes finalidades:

  • Crear y administrar su cuenta y autenticación.
  • Conectar clientes con trabajadores y gestionar el ciclo de vida del servicio.
  • Procesar pagos, liquidaciones, reembolsos y cuotas de mantenimiento.
  • Operar funciones residenciales: membresías, tesorería, reportes y comunicación.
  • Gestionar accesos físicos, visitantes y seguridad perimetral cuando su comunidad lo contrate.
  • Enviar notificaciones push e in-app sobre eventos relevantes.
  • Mejorar la seguridad, prevenir fraude y cumplir obligaciones legales.
  • Clasificar solicitudes de servicio y extraer datos de recibos mediante inteligencia artificial (Google Gemini), con fines operativos y de contabilidad comunitaria.
  • Atender solicitudes de soporte y ejercicio de derechos de privacidad.

6. Fundamento del tratamiento

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y principios aplicables en otras jurisdicciones:

  • Ejecución de relación contractual: prestación de servicios que usted solicita.
  • Consentimiento: ubicación, cámara, notificaciones, enrolamiento en seguridad y tratamiento de imágenes cuando corresponda.
  • Interés legítimo: seguridad de la plataforma, mejora del servicio y prevención de abusos, siempre equilibrado con sus derechos.
  • Obligación legal: conservación de registros fiscales o de pago cuando la ley lo exija.

7. Compartición con terceros

No vendemos sus datos personales. Compartimos información solo con los siguientes tipos de destinatarios, bajo contratos o políticas de privacidad propias:

  • Stripe, Inc.: procesamiento de pagos, cuentas conectadas y cumplimiento PCI-DSS (los datos de tarjeta los captura directamente Stripe).
  • Google LLC: inicio de sesión con Google, Firebase (mensajería push, almacenamiento, Firestore en chat comunitario), Google Maps/Places y Google Gemini (clasificación y OCR de recibos).
  • Proveedores de infraestructura en la nube (por ejemplo, hosting del API y base de datos PostgreSQL en Neon u equivalentes).
  • Hikvision / HikCentral (Artemis): cuando su residencial utiliza control de acceso y CCTV; se transmiten nombre, correo, teléfono y datos de visitantes según configuración.
  • Administradores de su comunidad: datos necesarios para cobros, accesos y comunicación interna.
  • Otros usuarios de la Plataforma: información visible según el contexto (perfil público del trabajador, estado del servicio, mensajes en chat).
  • Autoridades competentes: cuando exista requerimiento legal válido.

8. Transferencias internacionales

Algunos proveedores (Google, Stripe, Firebase, Neon) pueden procesar datos en servidores ubicados fuera de México, incluido Estados Unidos. En esos casos, aplicamos medidas contractuales y técnicas razonables para proteger su información conforme a estándares de la industria.

9. Plazo de conservación

Conservamos sus datos mientras mantenga una cuenta activa o sea necesario para las finalidades descritas. Tras la desactivación de cuenta:

  • Marcamos su cuenta como inactiva; ciertos datos pueden conservarse por obligaciones legales, resolución de disputas, registros de pago o seguridad.
  • Las credenciales de acceso temporales (QR) se eliminan automáticamente según ciclos programados.
  • Los tokens de notificación inválidos se eliminan del sistema.
  • Puede solicitar la eliminación adicional contactándonos; evaluaremos solicitudes conforme a la ley aplicable y a retenciones obligatorias (facturación, antilavado, etc.).

10. Sus derechos (ARCO y otros)

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos (derechos ARCO), así como a revocar su consentimiento y limitar el uso, cuando la ley lo permita.

Para ejercerlos, envíe una solicitud a privacy@glass.app indicando su nombre, correo registrado, descripción del derecho que desea ejercer y copia de identificación oficial. Responderemos en un plazo máximo de 20 días hábiles (prorrogables 20 días más en casos complejos, conforme a la LFPDPPP).

Si considera que sus derechos no fueron atendidos, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

11. Menores de edad

La Plataforma no está dirigida a menores de 18 años. No recopilamos deliberadamente datos de menores. Si detectamos una cuenta de menor sin consentimiento parental verificable, la desactivaremos y eliminaremos la información en la medida de lo posible.

12. Medidas de seguridad

Implementamos medidas técnicas y organizativas razonables, incluyendo cifrado de contraseñas, comunicación HTTPS, autenticación por token y controles de acceso por rol. Ningún sistema es 100% seguro; le recomendamos usar contraseñas robustas y no compartir su sesión.

El token de sesión se almacena en el almacenamiento local del dispositivo (AsyncStorage). Para acceso rápido a puertas en Android, un componente del sistema puede guardar temporalmente credenciales; desactive esta función si no la utiliza.

13. Sitio web y cookies

El sitio web glass.app puede utilizar cookies y tecnologías similares conforme a nuestra Política de Cookies: /cookies. Le recomendamos consultarla para conocer tipos, finalidades y cómo gestionarlas.

14. Cambios a esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios legales o en nuestros servicios. Publicaremos la versión vigente en esta URL con la fecha de «Última actualización». El uso continuado de la Plataforma después de los cambios implica su aceptación, salvo que la ley exija consentimiento adicional.

15. Declaraciones en tiendas de aplicaciones

Las declaraciones de «Seguridad de los datos» en Google Play y las etiquetas de privacidad en App Store reflejan las categorías descritas en esta política. Es su responsabilidad mantener coherencia entre lo declarado en consola y el uso real de la aplicación; nosotros proporcionamos esta política como referencia oficial.

16. Contacto

Para dudas sobre privacidad, ejercicio de derechos o reportes de incidentes de seguridad: