Política de Privacidad

POLÍTICA DE PRIVACIDAD

Bienvenido a PHPASS www.phpass.app, plataforma de gestión de seguridad y control de acceso diseñada para residenciales PH, edificios y ambientes corporativos.

Al usar nuestros servicios, ya sea a través de nuestra página WEB y APP, usted otorga su consentimiento a nuestra Política de Privacidad; autorizando la recopilación, procesamiento, uso y tratamiento de sus datos personales por nuestra parte. Usted nos está confiando cierta información y estamos comprometidos con la seguridad de los datos de nuestros usuarios.    La presente Política de Privacidad establece los términos en que PHPASS usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su Web y APP.  La presente Política se encuentra regida sin excepción y en todos sus términos por las leyes de la República de Panamá y la Ley 81 de 2019.  Cuando le pedimos información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento.

Información que es recogida

Información proporcionada por el usuario al acceder al uso del PHPASS, lo que generalmente se denomina “información personal” en los EE. UU. y en otros lugares o “datos personales” en la Unión Europea puede incluir; su nombre, dirección de correo electrónico, dirección postal, número de teléfono móvil, documento nacional de identificación y tarjeta de crédito si se usa pasarela de pago.

¿Cómo se recopila la información?

PHPASS ofrece sus servicios a través de su página web y aplicación móvil. La información del usuario se recopila a través de estas dos plataformas.

Qué tipo de información en específico:

• Residentes / usuarios: Al registrarse en la aplicación, se recopila nombre, dirección de correo electrónico, número de teléfono móvil, calle o torre, número de casa para que la administración lo identifique y autorice el ingreso a la App.
• Visitas y Proveedores con Contacto: Se recopila nombre y residencia /departamento que visita, fecha y hora de visita. Nombre de la visita, escaneo del QR de invitación y con el consentimiento, captura de imagen de documento que corrobore identidad puede ser usado en la garita o el agente puede escribir la información de identificación y placa manualmente. Nota: La Junta Directiva a su discreción puede requerir de información adicional en el protocolo de seguridad del residencial.
• Proveedores sin Contacto:  Se recopila nombre y residencia / departamento que visita, nombre de la compañía, fecha y hora de visita. Con el consentimiento, captura de imagen de documento que corrobore identidad puede ser usado en la garita o el agente puede escribir la información de identificación y placa manualmente.

Finalidad de la información recogida

PHPass recaba, transmite, sincroniza y almacena datos con la finalidad de comunicación e identificación.

1. Operar la App:
   1. Usuarios deben registrarse con su nombre, y email para usar la App PHPASS
   2. Usuarios deben escoger su residencia al registrarse para ser aprobados por administración como usuarios.
   3. Usuarios crean su perfil, lo que los identifica al comunicarse con otros usuarios.
2. Comunicación entre usuarios:
   1. Usuarios son incluidos en el directorio de residentes.
   2. Usuarios solicitan reservas de amenidades
   3. Usuarios Pre-registran sus visitas
   4. Usuarios interactúan en el portal social de la aplicación.
   5. Usuarios reportan daños del residencial.
   6. Usuarios contactan a proveedores de servicios.

 

3. Prevención del delito y seguridad:
   1. Agentes de seguridad hacen reportes de incidentes donde adjuntan fotos y videos del hecho
   2. Agentes de seguridad registran la entrada y salida de visitas y vehículos.
   3. Agentes de seguridad reportan novedades en sus recorridos, donde pueden adjuntar fotos de daños.

Destinatarios:

PHPass se comunica con todos los usuarios (Administradores, Seguridad, propietarios y ejecutivos de empresas):  Es posible que sean enviados correos electrónicos periódicamente, SMS, notificaciones Push a través de la APP, con comunicados administrativos, como notificarle de cambios, actualizaciones importantes e instrucciones sobre Servicio PHPASS.

Roles de Tratamiento de Datos según Ley 81:

Conforme a la Ley 81 de 2019 de Protección de Datos Personales de la República de Panamá, PHPASS actúa como Encargado del Tratamiento de datos personales, procesando dicha información únicamente por cuenta y bajo instrucción del Responsable del Tratamiento. El Responsable del Tratamiento es el Residencial, Edificio PH, Empresa pública o privada, o Agencia de Seguridad que suscribe el acuerdo de licencia con PHPASS, quien determina los fines y medios del tratamiento y es responsable de la confidencialidad de los datos de sus residentes, colaboradores y visitantes. PHPASS ha suscrito un Acuerdo de Procesamiento de Datos (DPA) con cada Responsable del Tratamiento, estableciendo las obligaciones y responsabilidades de ambas partes conforme a la Ley 81.

 

Información de otras fuentes como la Web y Redes Sociales

Información, cuando accede a la web, se registra vía formularios, usted envía un email o mediante el uso de cookies y otros tipos de herramientas de seguimiento como el Google Analítica. Esta información “recopilada automáticamente” que nos ayuda a mejorar el servicio que prestamos, puede incluir tipos de navegador, país, tipo de plataforma y las páginas a las que accede en el PHPASS, la cantidad de clics, la cantidad de tiempo que pasa en las páginas, las fechas y horas en las que visita el PHPASS y otra información similar.  Dependiendo de la ley de su país de residencia.

Información y/o Enlaces a Terceros

Esta App puede contener información y/o enlaces a otros productos, servicios y ofertas que pudieran ser de su interés. Una vez que usted de clic en estos enlaces, información y abandone nuestra APP, ya no tenemos control sobre al sitio al que es redirigido, y por lo tanto, no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros o las negociaciones que usted realice con estos terceros.

Seguridad de Datos en la Nube

PHPASS se esfuerza altamente para cumplir con el compromiso de mantener su información segura. Usamos los servidores encriptados de AWS y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado, pero tome en cuenta que la propia naturaleza de Internet está sujeta a riesgos, por lo que ante cualquier amenaza que consideremos debe conocer, le notificaremos de inmediato.

PHPASS es una herramienta para la Gestión de Seguridad y Administración de Edificios, Agencias de Seguridad, en consecuencia, el administrador, miembros de la Junta Directiva y Supervisor de Seguridad pueden tener acceso a un panel de control protegido para consultas.

Al momento de capturar información en garitas con PHPass, Los agentes de seguridad no guardan información en ningún dispositivo, pues la información viaja automáticamente a la nube.

PHPASS es propiedad de © MonteRod Soluciones, S.E.P, empresa registrada como sociedad desde el 2024 y en operación desde el 2018 con oficinas en el PH Kubic, El Cangrejo – Ciudad de Panamá, la cual ha suscrito un Acuerdo de Procesamiento de Datos (DPA) con el Representante Legal de su Residencial / Edificio / Empresa o su Agencia de Seguridad, definiendo los roles y responsabilidades de cada parte conforme a la Ley 81 de 2019. PHPASS no es responsable por negligencias en la administración de información personal cometidas por el equipo del Responsable del Tratamiento: Junta Directiva, administradores y agentes de seguridad.

Nuestra compañía no venderá, cederá, distribuirá, ni transferirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con una orden judicial.

 

Garantía solida de seguridad de datos

PHPass cuenta con el servidor seguro de AWS (Amazon Web Services) para la APP.

AWS es ISO 27001

AWS es HIPAA

AWS es PCI

Certificados SSL: Secure Sockets Layer para los navegadores web

Hemos designado un oficial de protección de datos para garantizar el procesamiento correcto de los datos y contamos con un asesor en ciberseguridad.

Derechos: Eliminar datos de la cuenta

Derechos Arco: como titular de los datos, usted tiene derecho al acceso, rectificación, cancelación, oposición y portabilidad de los mismos.

Como usuario de PHPass, su información siempre está bajo su control y puede solicitar en cualquier momento acceso, rectificación o cancelación de sus datos en los sistemas PHPASS. Si desea eliminar todos los datos asociados con su cuenta, envíenos una solicitud a privacidad@phpass.app mediante el formulario de ejercicio de derechos disponible en dicho correo, la cual será procesada en 15 días hábiles conforme a la Ley 81 de 2019. -Esta acción es irreversible.

Plazo:

Los datos personales se conservan según el siguiente criterio: (a) Datos de residentes y usuarios registrados: vigentes durante la relación contractual activa entre PHPASS y el Responsable del Tratamiento, y por un período de hasta 5 años adicionales tras la terminación del contrato. (b) Datos de visitas, proveedores y vehículos: disponibles en el panel del administrador durante 2 años, y conservados en el servidor de PHPASS por un máximo de 2 años. (c) Registros de seguridad e incidentes: hasta 7 años en servidor, en cumplimiento de obligaciones legales y de seguridad. Una vez vencidos estos plazos, los datos son eliminados de forma segura. En caso de una investigación, auditoría de la DIASP o colaboración con la Policía Nacional, el residencial o su agencia puede solicitar la información a PHPASS llenando una solicitud de acceso.

Notificación de Incidentes de Seguridad

En caso de una brecha de seguridad que afecte datos personales, PHPASS se compromete a: (a) Notificar a la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) dentro de las 72 horas siguientes a tener conocimiento del incidente, conforme al Artículo 20 de la Ley 81 de 2019. (b) Notificar a los titulares afectados y al Responsable del Tratamiento (residencial, empresa o agencia) de manera oportuna cuando el incidente pueda generar un alto riesgo para sus derechos. (c) Documentar internamente todos los incidentes de seguridad, incluyendo sus causas, efectos y las medidas correctivas adoptadas. Esta obligación aplica independientemente de si la brecha se origina en los sistemas de PHPASS o en los dispositivos del Responsable del Tratamiento.

Transferencias Internacionales de Datos

Para la operación y mantenimiento de la plataforma, PHPASS trabaja con proveedores tecnológicos especializados, incluyendo su proveedor de desarrollo de software. Cuando datos personales sean transferidos a proveedores ubicados fuera de la República de Panamá, PHPASS garantiza que dichas transferencias se realizan bajo Acuerdos de Procesamiento de Datos (DPA) que incluyen cláusulas contractuales que aseguran un nivel de protección equivalente al exigido por la Ley 81 de 2019. Todos los proveedores están obligados contractualmente a tratar los datos únicamente según las instrucciones de PHPASS, a mantener medidas de seguridad adecuadas y a no ceder ni vender la información a terceros.

Usuarios Extranjeros Residentes en Panamá

PHPASS opera bajo las leyes de la República de Panamá. Los usuarios extranjeros residentes en Panamá que utilicen nuestros servicios en territorio panameño quedan sujetos a la Ley 81 de 2019 como marco regulatorio aplicable. PHPASS reconoce y respeta los derechos de protección de datos reconocidos internacionalmente, incluyendo los derivados del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, en la medida en que sean compatibles con la legislación panameña vigente.

Contacto — Oficial de Protección de Datos

Para ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) o para cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactar al Oficial de Protección de Datos de MonteRod Soluciones, S.E.P. a través del correo electrónico privacidad@phpass.app. También puede completar nuestro Formulario de Ejercicio de Derechos disponible a través de ese mismo correo. Le responderemos en un plazo máximo de 15 días hábiles conforme al Artículo 14 de la Ley 81 de 2019. La información recopilada a través de dichas solicitudes será utilizada exclusivamente para atender su requerimiento y no será compartida con terceros.

 

Cambios en esta Política de Privacidad

PHPASS Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento y le informaremos vía email. Recomendamos revisar continuamente esta página.