READY2AUDIT – POLÍTICAS DE USO Y PROTECCIÓN DE DATOS Última actualización: diciembre de 2025 1. INTRODUCCIÓN Ready2Audit (“nosotros”, “la App”) es una aplicación para crear, almacenar, compartir y analizar auditorías. Sabemos que la información de auditoría puede ser altamente sensible (fotos, videos, comentarios, incidencias, datos de empresas, fechas, etc.), por lo que nos comprometemos a protegerla y a cumplir con los estándares más estrictos de protección de datos. Al usar la App, aceptas esta Política de Uso y Protección de Datos. ------------------------------------------------------------ 2. INFORMACIÓN QUE UTILIZA READY2AUDIT (Y CUÁNDO) Ready2Audit está diseñado para que tus auditorías permanezcan bajo tu control. • Por defecto, las auditorías se almacenan localmente en tu dispositivo. • Solo cuando activas funciones online (copias de seguridad en la nube, sincronización o compartición por QR), parte de la información se almacena en la nube exclusivamente para prestarte ese servicio. Importante: el contenido de tus auditorías es siempre tuyo. Ready2Audit no revisa, no accede y no puede acceder al contenido de tus auditorías, ya que este se encuentra cifrado a nivel de aplicación antes de almacenarse en la nube. Ni siquiera los administradores o propietarios de la infraestructura pueden leer el contenido de las auditorías almacenadas. Datos que puede manejar la App: A) Datos de identificación • Nombre, correo electrónico y foto de perfil (si la subes) • Identificadores técnicos internos de la App B) Información de auditorías (solo si activas funciones online) • Fotos, videos, archivos, notas y respuestas • Estados, fechas y metadatos técnicos necesarios para sincronización y recuperación C) Registros técnicos mínimos • Registros de errores y eventos técnicos necesarios para garantizar estabilidad y seguridad. D) Datos de suscripciones • Historial de compras • Tipo de plan, fechas de activación y expiración ------------------------------------------------------------ 3. FINALIDADES DEL TRATAMIENTO Los datos se utilizan únicamente para: • Crear, editar y finalizar auditorías • Guardar auditorías localmente y, si lo decides, en la nube • Permitir sincronización y compartición autorizada • Generar informes (PDF, PPTX u otros) • Proporcionar soporte técnico • Garantizar seguridad y estabilidad Cualquier análisis futuro será exclusivamente estadístico, agregado y anónimo. Actualmente Ready2Audit no realiza análisis estadísticos sobre el contenido de las auditorías. ------------------------------------------------------------ 4. BASE LEGAL DEL TRATAMIENTO (GDPR) El tratamiento de datos se basa en: • El consentimiento del usuario para funciones online • La ejecución del contrato de uso de la App • El interés legítimo en la seguridad y prevención de abusos • El cumplimiento de obligaciones legales ------------------------------------------------------------ 5. TRANSFERENCIAS INTERNACIONALES DE DATOS Los datos técnicos y los respaldos cifrados pueden almacenarse en centros de datos ubicados en la Unión Europea o en Estados Unidos, bajo mecanismos legales válidos como las Cláusulas Contractuales Tipo (SCC). ------------------------------------------------------------ 6. CÓMO PROTEGEMOS TUS DATOS Ready2Audit cifra todas las auditorías utilizando AES-256 antes de almacenarlas en la nube. Cada usuario posee una clave de cifrado única asociada a su cuenta de Google o Apple. Dicha clave solo puede recuperarse tras autenticación válida del usuario. Ni las auditorías ni las claves se almacenan en texto plano en la base de datos. El contenido permanece cifrado en todo momento en nuestros servidores. Adicionalmente, Ready2Audit aplica capas de seguridad complementarias: • Cifrado en tránsito (TLS) • Infraestructura segura en la nube • Control de acceso basado en autenticación El diseño del sistema impide que terceros, incluyendo administradores de la infraestructura, puedan leer el contenido de las auditorías almacenadas. ------------------------------------------------------------ 7. CONSERVACIÓN Y ELIMINACIÓN DE DATOS • Borrar una auditoría local elimina únicamente la copia almacenada en el dispositivo. • Borrar una auditoría desde la opción “Administrar auditorías respaldadas” elimina el respaldo de esa auditoría en la nube. • Los registros técnicos pueden mantenerse sin contener información sensible. • Eliminar el perfil elimina todos los datos asociados en la nube, salvo aquellos que deban conservarse por obligación legal. ------------------------------------------------------------ 8. DERECHOS DEL USUARIO Dependiendo de la jurisdicción aplicable (GDPR, CCPA/CPRA), puedes ejercer derechos de acceso, rectificación, supresión, portabilidad, oposición y no discriminación. ------------------------------------------------------------ 9. MENORES DE EDAD La App no está dirigida a menores de 16 años. ------------------------------------------------------------ 10. TERCEROS Para prestar el servicio se utilizan proveedores de infraestructura, pagos y registro de errores, todos ellos sujetos a acuerdos legales adecuados y a la normativa vigente. ------------------------------------------------------------ 11. RESPONSABILIDADES DEL USUARIO El usuario es responsable de proteger su dispositivo, sus credenciales y de utilizar la App conforme a la legislación aplicable. ------------------------------------------------------------ 12. CAMBIOS EN ESTA POLÍTICA Cualquier cambio relevante será notificado dentro de la App. La versión vigente será siempre la disponible en ella. ------------------------------------------------------------ 13. CONTACTO Si tienes dudas o consultas sobre esta política, puedes contactarnos en: ready2audit.pro@gmail.com.