Política de Privacidad

1. Alcance y Compromiso

En ChronoCare, operado por Alexis Herrera Arango, nos comprometemos a garantizar la confidencialidad, integridad y seguridad de la información personal de nuestros usuarios registrados y de las instituciones bomberiles y de emergencia.

Esta Política de Privacidad regula la recolección, almacenamiento, uso y supresión de datos personales, de acuerdo con la Ley 1581 de 2012 (Ley de Protección de Datos Personales o Habeas Data) de la República de Colombia, sus decretos reglamentarios y normativas internacionales de protección de la privacidad en entornos corporativos (SaaS).

2. Información que Recolectamos

Para prestar nuestros servicios de Sistema de Comando de Incidentes (SCI) y gestión de personal, recopilamos los siguientes tipos de información:

3. Uso de Geolocalización y Datos de Campo

Los datos de geolocalización se utilizan única y exclusivamente para las siguientes finalidades:

• Verificar que las evidencias multimedia de los incidentes corresponden geográficamente al lugar del evento reportado (cumplimiento de cadena de custodia operativa).
• Visualización de los recursos en tiempo real en la consola del operador de radio para la asignación eficiente de unidades más cercanas.
• Generación de reportes de tiempos de respuesta del servicio (tiempos de viaje y preparación de la flota).

ChronoCare no realiza un seguimiento permanente o pasivo de la ubicación de los usuarios en segundo plano fuera de la aplicación. La geolocalización solo se captura en momentos activos del servicio de emergencia o durante la toma de evidencias multimedia autorizadas por el operador.

4. Finalidades del Tratamiento

Los datos personales recolectados en ChronoCare se tratan para las siguientes finalidades necesarias en el desarrollo del servicio:

• Permitir el acceso seguro y autenticado a la consola web y aplicaciones móviles mediante el sistema de gestión de identidades corporativas de ChronoCare.
• Gestionar la estructura administrativa y operativa del cuerpo de bomberos o entidad de rescate contratante (roles, jerarquías y disponibilidad).
• Generar bitácoras históricas e informes de cumplimiento de incidentes requeridos por las entidades regulatorias nacionales (como la Dirección Nacional de Bomberos de Colombia y la Ley 1575 de 2012).
• Mantener las bitácoras obligatorias de auditoría interna de seguridad del sistema (ISO 27001) para el registro de accesos y modificaciones en registros médicos u operativos.

5. Seguridad y Aislamiento de Datos (Multi-Tenant)

La información técnica de ChronoCare se rige bajo una arquitectura técnica multi-tenant estricta. Esto significa que:

• Los datos de cada institución o cuerpo de bomberos están aislados física o lógicamente mediante reglas estrictas en las bases de datos (Firebase Firestore Rules y Storage Rules). Un usuario de un tenant no puede acceder, visualizar ni modificar los datos de otra institución bajo ninguna circunstancia.
• Toda la transferencia de datos viaja cifrada a través del protocolo seguro SSL/TLS (HTTPS).
• Las contraseñas de las cuentas de usuario se almacenan de manera irreversible y cifrada en el sistema de autenticación de Firebase, garantizando que el personal de ChronoCare no tenga acceso directo a ellas.

6. Responsabilidad Compartida en el Tratamiento de Datos

Al tratarse de una plataforma en la nube bajo la modalidad de Software como Servicio (SaaS) multi-tenant, la responsabilidad en el tratamiento de los datos personales se divide bajo los siguientes roles legales:

• La Institución Usuaria (Responsable del Tratamiento): El cuerpo de bomberos, brigada de rescate o empresa que contrata y utiliza la plataforma ChronoCare actúa en calidad de Responsable del Tratamiento. Como tal, es responsable de obtener las autorizaciones de Habeas Data previas, expresas e informadas de sus bomberos, operarios y de cualquier tercero cuyos datos se registren en la plataforma. Asimismo, la institución es el primer punto de contacto para atender y tramitar las solicitudes directas de sus usuarios.
• ChronoCare (Encargado del Tratamiento): El Propietario (Alexis Herrera Arango) actúa estrictamente en calidad de Encargado del Tratamiento, procesando la información por cuenta y representación de la Institución Usuaria. ChronoCare provee la infraestructura tecnológica y las herramientas de administración para que la institución pueda gestionar sus usuarios, modificar datos erróneos, suspender perfiles o exportar bitácoras de incidentes, pero no asume decisiones autónomas sobre el uso de dichos datos.

Trámite de Solicitudes de Habeas Data: Si usted es un usuario final (bombero, operador o administrativo) y desea ejercer sus derechos de acceso, rectificación o supresión de datos, debe presentar su solicitud directamente ante el administrador de la institución a la que pertenece. En caso de que recibamos una solicitud directa de un titular de datos vinculado a una institución, la remitiremos al administrador del tenant correspondiente para que sea gestionada bajo sus políticas institucionales de protección de datos.

7. Derechos del Titular y Ejercicio de Habeas Data

Como titular de los datos personales, de conformidad con la Ley 1581 de 2012 en Colombia, usted tiene derecho a:

• Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento.
• Solicitar prueba de la autorización otorgada, salvo cuando la ley la exceptúe.
• Ser informado, previa solicitud, respecto del uso que se le ha dado a sus datos.
• Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normativa vigente.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

De acuerdo con la distinción de responsabilidades indicada en la sección anterior, el trámite de solicitudes se realizará bajo los siguientes canales: