Política de Privacidad

Última actualización: 2 de mayo de 2026

En OORB nos tomamos en serio la privacidad. Esta política explica con claridad qué datos recopilamos, cómo los usamos, y cómo los protegemos. Sin tecnicismos innecesarios.

1. Qué datos recopilamos

Solo recopilamos lo necesario para que OORB funcione. Estos son los datos que pedimos:

• Identificación: nombre, correo electrónico, teléfono, foto de perfil (opcional), documento de identidad.
• Sobre tu unidad: número de departamento, piso, área, alícuota de participación, estacionamientos y depósitos asignados.
• Operaciones del edificio: reservas de amenidades, registro de visitas, incidencias reportadas, vehículos registrados.
• Pagos: comprobantes de pago de cuotas que tú cargas, historial de pagos. Los datos de tarjeta NUNCA se almacenan en OORB — los procesa Stripe directamente.
• Contacto de emergencia: nombre, teléfono, relación contigo (opcional).

2. Qué NO recopilamos

• Tu contraseña en texto plano. Nunca podemos verla. Está encriptada con bcrypt — ni siquiera el equipo de OORB tiene forma de leerla.
• Datos de tu tarjeta de crédito. Stripe procesa todos los pagos. OORB no almacena números de tarjeta, ni CVV, ni fechas de expiración.
• Tu ubicación. No rastreamos dónde estás.
• Tu actividad fuera de OORB. No usamos cookies de seguimiento ni rastreadores publicitarios.

3. Cómo usamos tus datos

Tus datos sirven exclusivamente para:

• Identificarte como usuario y darte acceso a tu portal.
• Permitir que la administración del edificio gestione las operaciones (recibos, pagos, comunicaciones).
• Enviarte notificaciones sobre tu edificio (recibos, avisos, comunicaciones de la junta).
• Mejorar y mantener el funcionamiento del servicio.
• Cumplir con obligaciones legales cuando aplique.

Nunca vendemos tus datos. Nunca los compartimos con anunciantes. Nunca los usamos para publicidad.

4. Quién puede ver tus datos

Acceso limitado por necesidad:

• La administración de tu edificio: ve la información necesaria para gestionar (tu nombre, unidad, recibos, historial de pagos).
• Otros residentes de tu edificio: NO pueden ver tus datos personales. Solo ven información agregada del edificio cuando aplique (ej: total de morosidad, sin nombres).
• El equipo técnico de OORB: acceso restringido y auditado, solo para soporte cuando reportas un problema.
• Proveedores que confiamos: Supabase (almacenamiento), Stripe (pagos), Resend (emails), Twilio (SMS). Cada uno cumple con sus propias certificaciones de seguridad y solo recibe los datos necesarios para su función.

5. Cómo protegemos tus datos

OORB usa estándares de seguridad de nivel empresarial:

Certificaciones:

• SOC 2 Type 2 certificado — el estándar de auditoría más riguroso para el manejo seguro de datos sensibles, heredado de Supabase.
• HIPAA y GDPR compatible a través de la infraestructura subyacente.

Protección técnica:

• Encriptación AES-256 en reposo: todos los datos almacenados están encriptados.
• Encriptación TLS en tránsito: todo el tráfico entre tu dispositivo y OORB usa HTTPS.
• Contraseñas con bcrypt: no podemos leer tu contraseña ni nadie más puede.
• Tokens y claves encriptados a nivel de aplicación antes de almacenarse.
• Protección anti-fuerza bruta (fail2ban) y CDN via Cloudflare.
• Pruebas de penetración regulares realizadas por expertos en ciberseguridad.
• Backups automáticos diarios con retención de 30 días.
• Aislamiento por edificio: los datos de cada edificio están aislados a nivel de base de datos. Un edificio no puede acceder a datos de otro.

6. Dónde se almacenan tus datos

Todos los datos se almacenan exclusivamente en Supabase, una plataforma de infraestructura sobre Amazon Web Services (AWS). Los servidores se encuentran en regiones seleccionadas para optimizar rendimiento y cumplimiento. No almacenamos datos en ningún otro lugar.

7. Cuánto tiempo guardamos tus datos

• Tus datos personales se conservan mientras tu cuenta esté activa.
• Si solicitas la eliminación de tu cuenta, los datos personales se eliminan dentro de 30 días.
• Algunos datos (registros de transacciones, facturación) pueden conservarse por hasta 7 años para cumplir obligaciones legales y fiscales.
• Los backups se eliminan en un plazo de 30 días posterior a la eliminación de tu cuenta.

8. Tus derechos

De acuerdo con la Ley N° 29733 (Ley de Protección de Datos Personales de Perú) y leyes equivalentes en otros países latinoamericanos, tienes derecho a:

• Acceder a tus datos desde tu perfil en la aplicación en cualquier momento.
• Corregir tu información personal directamente desde tu perfil.
• Solicitar la eliminación de tus datos desde tu perfil o en oorb.app/eliminar-cuenta.
• Portabilidad: solicitar una copia de tus datos en formato estructurado.
• Oposición: oponerte al tratamiento de tus datos en ciertos casos.
• Retirar consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos contáctanos en contacto@oorb.app. Responderemos dentro de 15 días hábiles.

9. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para mantener tu sesión iniciada y para el funcionamiento del servicio. No usamos cookies de seguimiento publicitario ni de terceros para perfilarte.

10. Menores de edad

OORB no está diseñado para menores de 18 años. No recopilamos intencionalmente datos de menores. Si descubrimos que recopilamos datos de un menor sin consentimiento parental, los eliminaremos.

11. Cambios a esta política

Podemos actualizar esta política. Te notificaremos cambios materiales por correo electrónico o dentro de la aplicación con al menos 30 días de anticipación. La fecha de última actualización aparece al inicio de este documento.

12. Contacto

Para consultas sobre privacidad o el tratamiento de tus datos contáctanos en contacto@oorb.app.