Aviso de privacidad

Última actualización: 4 de mayo de 2026

Índice del documento

Resumen: Unibus trata datos personales para crear cuentas, autenticar usuarios, operar rutas, detectar beacons BLE, reportar ubicación operativa de autobuses, enviar notificaciones técnicas, corregir fallos y mantener la seguridad del servicio.

No vendemos tus datos personales. No usamos tus datos para publicidad conductual de terceros.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es CODIGO LATE S.A. DE C.V., con domicilio en Tamaulipas, México.

Correo para privacidad, derechos ARCO y soporte: codigolate@gmail.com.

2. Datos personales que podemos tratar

Datos de cuenta:

  • Nombre.
  • Correo electrónico.
  • Identificador de usuario.
  • Rol, flotilla, escuela o perfil operativo, cuando aplique.
  • Contraseña cifrada o credenciales de autenticación gestionadas por el backend.

Datos de autenticación y sesión:

  • Tokens de acceso y renovación.
  • Inicio y cierre de sesión.
  • Estado de autenticación.
  • Identificadores asociados a Google Sign-In, si eliges ese método.

Datos de ubicación y movilidad:

  • Ubicación aproximada o precisa del dispositivo cuando autorizas permisos.
  • Ubicación en segundo plano cuando el rastreo operativo está activo.
  • Coordenadas reportadas, fuente del reporte, marca de tiempo y estado de precisión.
  • Beacon activo, UUID de beacon, señal RSSI y eventos de entrada o salida de región.
  • Última ubicación enviada y reportes pendientes cuando no hay conexión.

Datos técnicos del dispositivo:

  • Sistema operativo, versión de app, estado de red, identificadores técnicos, tokens FCM o HMS para notificaciones, registros de errores, diagnósticos, rendimiento y eventos necesarios para seguridad.

Datos de uso:

  • Interacciones dentro de la app, pantallas consultadas, acciones operativas, anuncios vistos, configuraciones y eventos de conectividad, cuando se requieran para soporte, seguridad o mejora.

3. Datos sensibles

Unibus no solicita de forma intencional datos personales sensibles como salud, biometría, religión, orientación sexual, opiniones políticas o información genética.

No envíes datos sensibles por campos de sugerencias, reportes o soporte. Si los recibimos accidentalmente, podremos eliminarlos cuando no sean necesarios.

4. Finalidades primarias

Usamos tus datos para:

  • Crear, validar y administrar tu cuenta.
  • Autenticarte con correo, contraseña o Google Sign-In.
  • Mantener sesiones seguras y renovar tokens.
  • Mostrar rutas, paradas, unidades y ubicaciones estimadas.
  • Detectar beacons BLE autorizados.
  • Reportar ubicación operativa del autobús cuando corresponde.
  • Mantener el rastreo con pantalla apagada o app en segundo plano cuando autorizas permisos.
  • Enviar y recibir notificaciones técnicas FCM o HMS relacionadas con reportes de ubicación y operación.
  • Sincronizar catálogos de beacons, rutas y configuraciones.
  • Atender fallos, errores, desconexiones, incidentes y soporte.
  • Proteger cuentas, servidores, rutas, usuarios y operación del servicio.
  • Cumplir obligaciones legales y requerimientos de autoridades competentes.

Estas finalidades son necesarias para prestar el servicio. Si te opones a ellas, algunas funciones principales no podrán operar.

5. Finalidades secundarias

Podemos usar datos limitados para:

  • Generar métricas agregadas de uso, estabilidad y rendimiento.
  • Mejorar rutas, experiencia, interfaz y confiabilidad técnica.
  • Elaborar reportes internos no públicos para planeación operativa.

Puedes oponerte a finalidades secundarias escribiendo a codigolate@gmail.com. La negativa no impedirá el uso de funciones principales, salvo que los datos también sean necesarios para seguridad u operación.

6. Base de consentimiento

Al crear una cuenta, marcar la casilla legal o usar funciones que requieren permisos, aceptas el tratamiento descrito en este Aviso.

Para ubicación precisa, ubicación en segundo plano, Bluetooth, notificaciones y configuraciones de batería, la app solicita permisos del sistema operativo. Puedes otorgarlos, negarlos o revocarlos desde los ajustes del dispositivo.

7. Transferencias y encargados

Podemos compartir o permitir acceso limitado a datos con proveedores que nos ayudan a operar Unibus, siempre bajo instrucciones, medidas de seguridad y finalidades compatibles:

  • Proveedores de nube, backend, hosting, almacenamiento y bases de datos.
  • Google, para autenticación con Google Sign-In, Firebase Cloud Messaging, Firebase Crashlytics y servicios móviles relacionados.
  • Huawei, para HMS Push y servicios de ubicación en dispositivos compatibles.
  • Proveedores de mapas, conectividad, monitoreo, diagnóstico o distribución de la app.
  • La Institución u operador autorizado, para fines académicos, administrativos, de movilidad, soporte, seguridad interna y mejora del transporte.
  • Autoridades competentes, solo cuando exista obligación legal, requerimiento válido o necesidad de proteger derechos, seguridad o integridad.

No vendemos datos personales ni los compartimos con redes publicitarias para rastreo entre aplicaciones.

8. Conservación

Conservamos los datos durante el tiempo necesario para cumplir las finalidades anteriores, mantener la cuenta, operar el servicio, atender soporte, investigar incidentes, cumplir obligaciones legales y resolver controversias.

Como referencia operativa:

  • Tokens y credenciales locales se eliminan del dispositivo al cerrar sesión o cuando la sesión queda inválida.
  • Reportes pendientes de ubicación pueden guardarse temporalmente en el dispositivo cuando no hay conexión y enviarse al restablecerse la red.
  • Registros técnicos, fallos y eventos de seguridad se conservan por el tiempo necesario para diagnóstico y protección del sistema.
  • Datos de cuenta se conservan mientras la cuenta exista y durante plazos adicionales exigidos por ley o necesarios para seguridad.

9. Seguridad

Aplicamos medidas administrativas, técnicas y físicas razonables para proteger los datos, incluyendo comunicación cifrada por HTTPS, almacenamiento seguro de tokens en el dispositivo, controles de autenticación, validación de sesiones, permisos del sistema, separación de funciones y registros de diagnóstico.

Ningún sistema es infalible. Si detectas una vulnerabilidad o uso indebido, repórtalo a codigolate@gmail.com.

10. Derechos ARCO y revocación

Puedes ejercer tus derechos de acceso, rectificación, cancelación y oposición, así como revocar tu consentimiento o limitar el uso de tus datos, escribiendo a codigolate@gmail.com.

Tu solicitud debe incluir:

  • Nombre y correo asociado a la cuenta.
  • Derecho que deseas ejercer.
  • Descripción clara de la solicitud.
  • Medio para responderte.
  • Documentos que acrediten identidad o representación, cuando sean necesarios.

Responderemos dentro de los plazos que marque la ley aplicable. Si falta información, podremos pedirte aclaraciones.

11. Baja de cuenta y eliminación

Puedes solicitar la baja de tu cuenta y eliminación de datos personales escribiendo a codigolate@gmail.com.

Algunos datos podrían conservarse por un periodo razonable cuando sean necesarios para seguridad, cumplimiento legal, prevención de fraude, auditoría, defensa de derechos o registros anonimizados/agregados.

12. Permisos del dispositivo

Ubicación: se usa para funciones de mapa, detección de proximidad y reportes operativos de autobuses.

Ubicación en segundo plano: permite que Unibus detecte beacons y reporte la posición del autobús aunque la app esté cerrada, la pantalla esté apagada o no la estés usando, siempre que hayas concedido el permiso.

Bluetooth/BLE: se usa para detectar beacons autorizados asociados a autobuses o rutas.

Notificaciones: se usan para servicios en primer plano, avisos técnicos y mensajes necesarios para la operación.

Batería/ejecución en segundo plano: se usa para mantener continuidad del rastreo durante trayectos y evitar que el sistema cierre procesos necesarios.

13. Menores de edad

Unibus está dirigido a personas autorizadas por la Institución. Si eres menor de edad, debes usar la app con autorización de tu madre, padre, tutor o de la Institución cuando sea aplicable.

Si detectamos una cuenta no autorizada de una persona menor de edad, podremos restringirla o eliminarla.

14. Cambios al Aviso

Podemos actualizar este Aviso cuando cambien la app, finalidades, proveedores, permisos, requisitos legales o políticas de Apple App Store y Google Play.

La versión vigente estará disponible dentro de la app en Configuración > Aviso de privacidad. Si el cambio es relevante, procuraremos avisarlo por medios razonables.

15. Autoridad de protección de datos

En México, la autoridad competente en materia de protección de datos personales en posesión de particulares es la Secretaría Anticorrupción y Buen Gobierno, conforme al marco legal vigente.

16. Contacto

Privacidad y derechos ARCO: codigolate@gmail.com.

Soporte y seguridad: codigolate@gmail.com.