Política de Privacidad — AgroHuella
Versión: 2.0 · País: Ecuador · Vigente desde: 2026-05-12
Esta Política describe cómo AgroHuella trata los datos personales de los usuarios web, productores agrícolas y visitantes, conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP, R.O. Suplemento 459 del 26-may-2021) y su Reglamento.
Aplica a la app móvil (Android e iOS), el panel web (https://agrohuella.com) y la integración con WhatsApp.
1. Responsable y encargado
- Responsable del tratamiento: la Cooperativa u organización que contrata el servicio (representada por su presidente o representante legal). Es quien decide las finalidades y medios del tratamiento de los datos de sus productores.
- Encargado del tratamiento: AgroHuella, que procesa los datos por cuenta y bajo instrucciones del Responsable conforme al art. 50 LOPDP.
- Delegado de Protección de Datos (DPO) de AgroHuella:
dpo@agrohuella.com.
2. Categorías de datos tratados
2.1 Datos de identificación
- Usuarios web: email, nombre, rol (
presidente,tecnico,revisor,operador), fecha de último ingreso, factor de autenticación (TOTP). - Productor: nombre, número de WhatsApp, email (si vincula por Google), código interno de la Cooperativa, sector, nombre de la finca.
2.2 Datos generados al usar el servicio
- Mensajes conversacionales: texto enviado al agente desde la app, WhatsApp o panel; respuestas del agente; transcripciones de audios; descripciones generadas a partir de fotos.
- Multimedia:
- Ubicación:
- Registros agrícolas: lotes, polígonos, hectáreas, cultivos, cosechas, compras, ventas, fumigadas, podas, certificaciones y sus documentos.
- Fotografías tomadas con la cámara o seleccionadas de la galería del dispositivo móvil. - Audios grabados con el micrófono (procesados con Whisper de OpenAI y descartados tras la transcripción, salvo que la conversación original los conserve).
- Puntos GPS que el productor envía explícitamente para marcar el polígono de un lote o la ubicación de una actividad. - La app no rastrea ubicación en segundo plano.
2.3 Datos técnicos
- Dirección IP, user-agent, identificador del dispositivo móvil (device-id pseudónimo para push notifications).
- Tokens de sesión (JWT) almacenados localmente en almacenamiento seguro del sistema operativo (SecureStore en iOS/Android, cookies httpOnly en web).
- Caché local de conversaciones y datos del perfil (AsyncStorage en la app móvil; localStorage en web), para permitir uso con conexión intermitente.
- SIDs de Twilio para los mensajes de WhatsApp.
2.4 Datos de facturación
- Montos, moneda, referencia de transacción de PayPhone o Nuvei, estado de pago.
- Nunca almacenamos números completos de tarjeta, CVV ni datos de PIN.
2.5 Datos de diagnóstico (Sentry)
Cuando ocurre un error en la app, enviamos a Sentry: stack trace, versión de la app, sistema operativo, modelo de dispositivo (categoría) y, si está disponible, el id pseudónimo del usuario. No enviamos el contenido de los mensajes ni el contenido del formulario donde ocurrió el error.
3. Bases legales del tratamiento (arts. 7 y 8 LOPDP)
| Finalidad | Base legal |
|---|---|
| Creación de cuenta y operación del panel web | Consentimiento (art. 7.1) y ejecución contractual (art. 7.2) |
| Registro de mensajes, actividades y certificaciones | Consentimiento explícito del productor al vincularse (art. 7.1) |
| Cálculo de hectáreas, alertas de deforestación, reportes agregados | Interés legítimo para la trazabilidad y certificación agrícola (art. 7.5) |
| Notificaciones push (climáticas, recordatorios, alertas) | Consentimiento previo del productor (art. 7.1) |
| Procesamiento por modelos de inteligencia artificial | Consentimiento explícito del productor + ejecución contractual |
| Diagnóstico de errores (Sentry) | Interés legítimo para asegurar la calidad y seguridad del servicio (art. 7.5) |
| Facturación a la Cooperativa | Obligación legal tributaria (art. 7.3) y ejecución contractual |
| Prevención de fraude y abuso | Interés legítimo (art. 7.5) |
4. Consentimiento (arts. 6, 8 y 9 LOPDP)
- App móvil: al primer ingreso, una pantalla bloqueante muestra los Términos y esta Política. El productor debe pulsar Acepto para continuar. Sin aceptación, la app no procesa mensajes ni almacena registros.
- Panel web: al primer ingreso tras la aceptación de la Cooperativa, un modal bloqueante solicita la aceptación antes de continuar.
- WhatsApp: al vincular un productor por OTP, el agente envía un mensaje con el resumen de esta Política y las opciones SI / NO. Sin
SIel agente no registra actividad. - Permisos del sistema operativo (cámara, micrófono, ubicación, notificaciones) se solicitan al momento de la primera necesidad, son granulares, y pueden revocarse desde los ajustes del dispositivo.
El productor puede retirar su consentimiento en cualquier momento:
- Respondiendo
BAJApor WhatsApp. - Desde el menú Cuenta → Borrar mis datos de la app móvil.
- Por correo a
privacidad@agrohuella.com.
El retiro del consentimiento no afecta la licitud del tratamiento previo.
5. Derechos del titular — ARCO-POL (arts. 11–22 LOPDP)
El titular puede ejercer los siguientes derechos sin costo:
- Acceso: obtener una copia de sus datos en formato estructurado (CSV dentro de ZIP).
- Rectificación: corregir datos inexactos o desactualizados.
- Cancelación / supresión: anonimización del perfil y los mensajes asociados (sujeto a §6).
- Oposición: oponerse a tratamientos fundados en interés legítimo.
- Portabilidad: recibir los datos en formato interoperable y solicitarnos transmisión directa a otro responsable cuando sea técnicamente posible.
- Oposición a decisiones automatizadas individualizadas (arts. 14 y 16): el productor puede pedir revisión humana de cualquier decisión basada únicamente en el procesamiento automático.
- Limitación del tratamiento mientras se resuelve una rectificación u oposición.
Canales para ejercer derechos:
| Canal | Uso |
|---|---|
| App móvil → Cuenta | Acceso, exportación, baja |
Panel web → /mis-datos |
Acceso, exportación, baja |
WhatsApp BAJA |
Baja (anonimización) |
privacidad@agrohuella.com |
Cualquier derecho, incluso si perdió acceso |
Plazo de respuesta: máximo 15 días hábiles (art. 51 LOPDP). Si su solicitud no es atendida o no está de acuerdo con la resolución, puede presentar reclamo ante la Superintendencia de Protección de Datos Personales del Ecuador (spdp.gob.ec).
6. Borrado, anonimización y trazabilidad agrícola
Cuando un productor solicita la supresión, AgroHuella:
1. Sustituye el nombre por Productor anónimo y elimina su número de WhatsApp y email. 2. Revoca todas las sesiones activas. 3. Conserva los registros agrícolas agregados (lotes, polígonos, cosechas, compras) amparado en el interés legítimo del art. 7.5 LOPDP, porque las certificaciones (orgánico, comercio justo, deforestación cero, FPC) imponen obligaciones de trazabilidad posteriores al cese de la relación con el productor. Estos registros, una vez anonimizados, no permiten reidentificar al titular. 4. La Cooperativa puede a su vez decidir conservar los datos para auditorías propias, bajo su responsabilidad.
Si lo desea, puede solicitar el borrado total (incluyendo los registros agrícolas) por escrito a privacidad@agrohuella.com; resolveremos sobre la solicitud evaluando la obligación de trazabilidad y le responderemos motivadamente.
7. Plazos de conservación
| Categoría | Plazo |
|---|---|
| Mensajes conversacionales (texto, audio transcripto, foto) | 24 meses desde el último uso |
| Multimedia original (fotos, audios) | 6 meses, luego se conserva sólo la transcripción/descripción derivada |
| Registros agrícolas, polígonos, certificaciones | mientras la Cooperativa sea cliente + 5 años posteriores |
| Datos de facturación | 7 años (art. 37 Código Tributario EC) |
| Tokens de sesión expirados, logs de auditoría | 18 meses |
| Errores de Sentry | 90 días |
Vencidos los plazos, los datos se eliminan o anonimizan.
8. Destinatarios y transferencias internacionales (arts. 55–59 LOPDP)
AgroHuella comparte datos únicamente con los siguientes encargados, sujetos a acuerdo de tratamiento (DPA) y al mismo estándar de seguridad de esta Política:
| Proveedor | Finalidad | País | Base de la transferencia |
|---|---|---|---|
| Supabase | Hosting de base de datos PostgreSQL y autenticación | Irlanda (UE) | Art. 57: país con nivel adecuado |
| Render | Hosting del backend API | EE. UU. | Art. 59: cláusulas contractuales tipo |
| Twilio | Mensajería WhatsApp (texto, audio, ubicación) | EE. UU. | Art. 59: cláusulas contractuales tipo |
| Meta Platforms (WhatsApp Business) | Plataforma WhatsApp | Irlanda (UE) | Art. 57 |
| xAI (Grok) | Modelo de lenguaje para el agente conversacional | EE. UU. | Art. 59 + consentimiento explícito (art. 7.1) |
| OpenAI | Transcripción de audio (Whisper) y análisis de fotos (Vision) | EE. UU. | Art. 59 + consentimiento explícito |
| Mapbox | Tiles de mapas y geocodificación | EE. UU. | Art. 59 |
| MapLibre / OpenStreetMap | Tiles de mapas libres | UE / global | Datos públicos, sin transferencia de PII |
| Sentry | Diagnóstico de errores (sin contenido de mensajes) | EE. UU. | Art. 59 + interés legítimo |
| Google (OAuth) | Inicio de sesión con cuenta Google | Irlanda (UE) | Art. 57 + consentimiento |
| Expo / EAS | Servicio de notificaciones push y distribución del binario | EE. UU. | Art. 59 |
| PayPhone | Procesamiento de pagos | Ecuador | Operador interno |
| Nuvei | Procesamiento de pagos internacional | Canadá / EE. UU. | Art. 59 + acuerdo de procesamiento |
Ninguno de estos proveedores tiene autorización para usar los datos para fines propios distintos de la prestación del servicio contratado. No vendemos datos personales ni los compartimos para publicidad de terceros.
9. Decisiones automatizadas y elaboración de perfiles
El agente utiliza modelos de lenguaje para interpretar y registrar lo que dice el productor, y puede generar recomendaciones, alertas y proyecciones. Estas son orientativas y no producen efectos jurídicos por sí solas. El productor puede solicitar revisión humana de cualquier resultado escribiéndonos a privacidad@agrohuella.com.
Los datos del productor no se utilizan para entrenar modelos propios ni de los proveedores listados en §8, salvo consentimiento expreso adicional.
10. Medidas de seguridad (art. 39 LOPDP)
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256 a nivel de proveedor de base de datos).
- Aislamiento por tenant mediante Row Level Security de PostgreSQL.
- Tokens JWT firmados, con expiración corta y rotación.
- Almacenamiento de tokens en el dispositivo móvil mediante Keychain (iOS) o EncryptedSharedPreferences (Android), expuestos por Expo SecureStore.
- Autenticación multifactor obligatoria para usuarios web con permisos de edición.
- Rotación periódica de secretos, revisiones de acceso y registros de auditoría inmutables.
- Plan de respuesta a incidentes con notificación a la SPDP en los plazos del art. 45 LOPDP (≤ 5 días).
A pesar de estas medidas, ningún sistema es 100 % seguro. Si detecta una vulnerabilidad, repórtela a seguridad@agrohuella.com.
11. Datos de menores
AgroHuella no está dirigido a personas menores de 18 años. Si se detecta un registro de un menor, la cuenta se suspenderá y se informará a la Cooperativa responsable para que ratifique con representación legal o solicite la baja.
12. Almacenamiento local en el dispositivo
La app móvil guarda en su dispositivo:
- El token de sesión (JWT) en almacenamiento cifrado del sistema (Keychain / EncryptedSharedPreferences).
- Caché de conversaciones, perfil y notificaciones recientes para que la app abra rápido aunque no haya conexión.
- Preferencias (idioma, modo oscuro).
Al desinstalar la app o pulsar Cerrar sesión, este almacenamiento local se elimina.
13. Cookies y tecnologías similares (panel web)
El panel web usa cookies estrictamente necesarias para mantener la sesión iniciada y la preferencia de idioma. No utilizamos cookies publicitarias ni de seguimiento de terceros.
14. Cambios a esta Política
Cuando publiquemos una nueva versión:
- Notificaremos a los usuarios web por email con al menos 15 días de anticipación.
- A los productores se les solicitará nueva aceptación al ingresar a la app o por WhatsApp.
El histórico de versiones está disponible en https://agrohuella.com/legal/privacidad/historial.
15. Contacto
| Asunto | Correo |
|---|---|
| Delegado de Protección de Datos | dpo@agrohuella.com |
| Ejercicio de derechos ARCO-POL | privacidad@agrohuella.com |
| Seguridad e incidentes | seguridad@agrohuella.com |
| Soporte operativo | soporte@agrohuella.com |
Autoridad de control: Superintendencia de Protección de Datos Personales del Ecuador — spdp.gob.ec.