PolÃtica de privacidad
Esta PolÃtica explica cómo Ipark S.A.S. ("Paymeter") trata los datos personales de los Usuarios en Colombia, conforme a Ley 1581 de 2012, Decreto 1377 de 2013 (Habeas Data). Aplicamos los principios de privacidad desde el diseño y por defecto (art. 25 RGPD).
Resumen rápido
- Solo tratamos los datos necesarios: cuenta, vehÃculo, ubicación al aparcar, pagos. Privacidad desde el diseño (art. 25 RGPD).
- Nunca vendemos tus datos a terceros.
- Puedes acceder, rectificar, suprimir, exportar o limitar tus datos. Respondemos en 1 mes.
- Servidores en la UE (AWS Madrid/Frankfurt). Pagos por Stripe (SCCs + adecuación).
- Autoridad de control: Superintendencia de Industria y Comercio (SIC) — sic.gov.co.
1. Responsable del tratamiento
Responsable: Ipark S.A.S.
NIT: 901.283.397-0
Dirección: Calle 93 N° 18-81, Bogotá D.C., Colombia
Email: info@ipark.com.co
DPO: info@ipark.com.co
2. Delegado de Protección de Datos
Hemos designado un Delegado de Protección de Datos (DPO). Contáctalo en cualquier momento: info@ipark.com.co.
3. Qué datos tratamos y para qué
| CategorÃa | Datos | Finalidad |
|---|---|---|
| Identificación | Nombre, apellidos, email, teléfono, contraseña hasheada | Crear y mantener tu cuenta |
| VehÃculo | MatrÃcula, tipo, marca/modelo (opcional) | Ejecutar sesiones de aparcamiento |
| Pago | Token de tarjeta (PCI-DSS, no almacenamos PAN), histórico transacciones | Cobrar y reembolsar |
| Geolocalización | Coordenadas al iniciar y finalizar sesión | Identificar zona y validar tarifa |
| Uso | Logs técnicos, IP, dispositivo, idioma | Seguridad, prevención de fraude, mejora del servicio |
| Comunicación | Tickets de soporte, emails | Atención al cliente |
4. Bases jurÃdicas (RGPD art. 6)
- Ejecución del contrato (art. 6.1.b RGPD): cuenta, sesiones de aparcamiento, pagos.
- Cumplimiento de obligación legal (art. 6.1.c): facturación, prevención de fraude, requerimientos.
- Interés legÃtimo (art. 6.1.f): seguridad, prevención de fraude, mejora del servicio — siempre subordinado a los intereses y derechos del Usuario.
- Consentimiento (art. 6.1.a): marketing, cookies analÃticas/marketing, geolocalización fuera de sesión — libre, especÃfico, informado, inequÃvoco; revocable en cualquier momento.
5. Con quién compartimos datos
Solo compartimos los datos estrictamente necesarios con encargados/subprocesadores con los que hemos firmado un Acuerdo de Tratamiento de Datos (DPA):
| Proveedor | Servicio | Ubicación servidores | Marco transferencia |
|---|---|---|---|
| Amazon Web Services (AWS) | Hosting / almacenamiento | EU (Madrid / Frankfurt) | DPA |
| Stripe | Procesador de pagos | EU + US | SCC + adequacy |
| Twilio | SMS OTP / verificación | EU / US | SCC |
| Sentry | Logs y errores técnicos | EU | DPA |
5.1 Datos compartidos con operadores de aparcamiento y administraciones
Al iniciar una sesión de aparcamiento, compartimos con el operador y/o ayuntamiento: tipo de vehÃculo, matrÃcula, hora de inicio y fin, zona e importe. En caso de actividad ilÃcita, comunicamos datos a las autoridades cuando exista obligación legal.
6. Transferencias internacionales
Algunos subprocesadores pueden tratar datos fuera del EEE. Aplicamos las Cláusulas Contractuales Tipo (SCC) de la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea, u otros mecanismos válidos (decisiones de adecuación, art. 45 RGPD). Transferencias post-Schrems II documentadas con análisis de impacto (TIA).
7. Plazos de conservación
| CategorÃa | Plazo |
|---|---|
| Cuenta activa | Mientras esté activa |
| Tras baja: datos cuenta | 10 años (Estatuto Tributario) |
| Logs transacciones | 10 años |
| Tarjetas tokenizadas | Hasta cancelación + 6 meses |
| Geolocalización | 13 meses máx |
| Marketing (consentimiento) | Hasta retirada del consentimiento |
8. Tus derechos
Responde en máximo 1 mes (3 meses si la solicitud es compleja). EnvÃa un correo a info@ipark.com.co con copia de tu documento identificativo. Derechos disponibles:
- Acceso (art. 15) — saber qué datos tratamos.
- Rectificación (art. 16) — corregir datos inexactos.
- Supresión (art. 17) — eliminar tus datos cuando proceda.
- Limitación (art. 18) — restringir el tratamiento.
- Oposición (art. 21) — oponerte al tratamiento por interés legÃtimo o marketing directo.
- Portabilidad (art. 20) — recibir tus datos en formato JSON/CSV en máximo 1 mes.
- Revisión humana (art. 22) — impugnar decisiones exclusivamente automatizadas.
- Reclamación ante Superintendencia de Industria y Comercio (SIC) — sic.gov.co.
9. Cookies
Usamos cookies estrictamente necesarias y, con tu consentimiento previo (Directiva ePrivacy 2002/58/CE, LSSI art. 22.2), cookies analÃticas y de marketing. Sin consent wall ni dark patterns. Puedes retirar el consentimiento en cualquier momento desde el banner.
| Cookie | CategorÃa | Finalidad | Tercero | Duración |
|---|---|---|---|---|
paymeter_session | Necesaria | Mantener la sesión del usuario | — | Sesión |
paymeter_lang | Necesaria | Idioma seleccionado | — | 12 meses |
paymeter_consent | Necesaria | Recordar consentimiento de cookies | — | 6 meses |
_ga, _ga_* | AnalÃtica (opt-in) | Google Analytics — uso agregado | 24 meses | |
_fbp | Marketing (opt-in) | Meta Pixel — atribución | Meta | 90 dÃas |
10. Seguridad y privacidad por diseño
Aplicamos medidas técnicas y organizativas adecuadas (art. 32 RGPD): cifrado TLS 1.3 en tránsito, cifrado en reposo AES-256, control de accesos por roles (RBAC), pseudonimización de logs, auditorÃas periódicas, formación del personal y plan de respuesta a brechas de seguridad (notificación a la AEPD en 72h cuando proceda).
11. Menores
El Servicio está dirigido a personas mayores de 18 años. Los menores de 14-17 años solo pueden usar Paymeter con consentimiento expreso por escrito de padres o tutores. Nos reservamos el derecho a verificar la mayorÃa de edad y bloquear cuentas no autorizadas.
12. Cambios en esta polÃtica
Notificaremos cualquier cambio sustancial por email con al menos 15 dÃas de antelación y publicaremos la versión vigente en este sitio.
Última actualización: abril 2026
v2.0 · Ipark S.A.S. · NIT: 901.283.397-0