Política de Privacidad
1. Responsable del Tratamiento de Datos
Space Costa Rica, representada por Jose David Zuniga Rojas bajo las leyes de la República de Costa Rica, con cédula 115390453, domiciliada en Brasil de Santa Ana, San José (en adelante, "nosotros", "la Empresa" o "el Responsable").
Correo electrónico de contacto para asuntos de privacidad: spacedevcr@gmail.com
El presente servicio es operado por la Empresa en nombre de 3AM Techno (en adelante, "el Organizador del Evento"), quien actúa como co-responsable del tratamiento de datos en lo que respecta a la organización y seguridad del evento.
2. Marco Legal Aplicable
Esta Política de Privacidad se rige por:
- Ley N.° 8968 — Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales y su Reglamento (Decreto Ejecutivo N.° 37554-JP).
- Artículo 24 de la Constitución Política de Costa Rica — Derecho a la intimidad, la libertad y el secreto de las comunicaciones.
- Ley N.° 7472 — Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor, Capítulo X (Comercio Electrónico).
- Políticas de WhatsApp Business Platform — WhatsApp Business Policy, WhatsApp Business Solution Terms y WhatsApp Business Terms of Service.
- Agencia de Protección de Datos de los Habitantes (PRODHAB) — Órgano regulador competente en Costa Rica.
3. Datos Personales que Recopilamos
3.1 Datos proporcionados directamente por el usuario
| Dato | Finalidad | Base legal |
|---|---|---|
| Nombre | Identificación del asistente al evento, check-in de transporte | Consentimiento (Art. 5, Ley 8968) |
| Número de teléfono (WhatsApp) | Comunicación de alertas de seguridad, notificaciones del evento, asistencia vía chatbot | Consentimiento (Art. 5, Ley 8968) |
| Contacto de emergencia (nombre y teléfono) | Contacto en caso de emergencia médica o de seguridad durante el evento | Interés vital del titular (Art. 5 inc. d, Ley 8968) |
| Placa del vehículo | Check-in de transporte para seguridad personal del asistente | Consentimiento (Art. 5, Ley 8968) |
| Servicio de transporte utilizado | Registro de llegada segura | Consentimiento |
| Preferencias de comida y bebida | Encuesta pre-evento para planificación logística | Consentimiento |
| Hora estimada de llegada | Planificación operativa del evento | Consentimiento |
| Medio de transporte | Planificación operativa | Consentimiento |
| Reportes de incidentes | Atención de reportes logísticos (agua, comida, baños, sonido, acceso) | Consentimiento |
| Mensajes de chat | Clasificación de intenciones y generación de respuestas | Consentimiento |
3.2 Datos generados automáticamente
| Dato | Finalidad |
|---|---|
| Identificador de sesión (session_id) | Vinculación de interacciones dentro de una misma sesión; no permite identificación personal por sí solo |
| Marcas de tiempo (timestamps) | Registro cronológico de interacciones |
| Clasificación de intención (intent) | Enrutamiento interno de mensajes (seguridad, positivo, consulta) |
| Nivel de confianza del modelo IA | Evaluación interna de la calidad de respuestas |
3.3 Datos sensibles
La función de Ride Check-in recopila datos que, combinados, pueden revelar la ubicación aproximada y los movimientos del usuario (placa vehicular + hora de llegada + servicio de transporte). Estos datos se tratan con las medidas de seguridad reforzadas descritas en la Sección 7.
Los reportes de tipo "peligro" o "emergencia" pueden contener información sobre la salud, seguridad o integridad física del usuario. Estos datos se procesan exclusivamente para la protección del interés vital del titular, conforme al artículo 5 inciso d) de la Ley 8968.
4. Finalidad del Tratamiento
Los datos personales se tratan exclusivamente para las siguientes finalidades:
- Asistencia al evento: Responder consultas sobre horarios, ubicaciones, políticas y FAQ del evento mediante chatbot con inteligencia artificial (Gemini).
- Seguridad y emergencias: Clasificar y enrutar alertas de seguridad, médicas o de acoso al personal de seguridad del evento vía WhatsApp. Contactar al usuario y/o a su contacto de emergencia.
- Ride Check-in: Registrar la información de transporte del usuario para que, en caso de emergencia, el personal autorizado pueda verificar los datos del último transporte utilizado.
- Reportes logísticos: Recibir y gestionar reportes sobre infraestructura del evento (agua, comida, baños, sonido, iluminación, acceso).
- Encuestas y feedback: Recopilar preferencias pre-evento y opiniones positivas para mejorar la experiencia.
- Comunicaciones vía WhatsApp: Enviar mensajes de alerta de seguridad, confirmaciones de check-in y notificaciones operativas relacionadas exclusivamente con el evento.
No utilizamos los datos para: publicidad, marketing no relacionado al evento, perfilado comercial, venta a terceros, ni ninguna finalidad distinta a las expresamente indicadas.
5. Base Legal del Tratamiento
De conformidad con el artículo 5 de la Ley 8968:
- Consentimiento informado: Para la recopilación general de datos a través del chatbot, encuestas, reportes y ride check-in. El consentimiento se otorga de forma expresa al interactuar voluntariamente con el servicio y aceptar estos términos.
- Interés vital del titular: Para el procesamiento de alertas de emergencia y datos de contacto de emergencia, cuando sea necesario para proteger la vida, salud o seguridad del usuario.
- Interés legítimo: Para la operación segura del evento y el cumplimiento de obligaciones de seguridad del Organizador.
6. Uso de Inteligencia Artificial
El servicio utiliza Google Gemini (modelo de lenguaje de inteligencia artificial) para:
- Clasificar la intención de los mensajes del usuario (seguridad, consulta, feedback positivo).
- Generar respuestas naturales en español e inglés sobre información del evento.
- Responder consultas FAQ mediante un sistema de búsqueda semántica (RAG) con base de conocimiento del evento.
Transparencia sobre IA:
- Los mensajes del usuario se envían a los servidores de Google (Gemini API) para procesamiento. Google actúa como encargado del tratamiento conforme a sus términos de servicio.
- No se utilizan los datos del usuario para entrenar modelos de IA de terceros.
- Las respuestas generadas por IA pueden contener inexactitudes. En caso de emergencia, el sistema prioriza la notificación directa al personal de seguridad sobre las respuestas automatizadas.
7. Medidas de Seguridad
De conformidad con el artículo 10 de la Ley 8968, implementamos las siguientes medidas técnicas y organizativas:
- Almacenamiento: Los datos se almacenan en Google Cloud Platform (Firestore), con cifrado en reposo y en tránsito.
- Secretos y credenciales: Las claves de API y tokens se almacenan en GCP Secret Manager, nunca en código fuente.
- Control de acceso: Cuentas de servicio con principio de mínimo privilegio. Los endpoints administrativos requieren autenticación.
- Protección contra abuso: Políticas de Cloud Armor con limitación de velocidad por IP.
- Datos de Ride Check-in: Los datos de placa vehicular y contacto de emergencia se almacenan en colecciones separadas con acceso restringido exclusivamente al personal de seguridad autorizado del evento.
- Comunicaciones WhatsApp: Los mensajes se transmiten mediante la plataforma de Meta con cifrado de extremo a extremo entre el usuario y el servicio.
8. Comunicación y Cesión de Datos
8.1 Encargados del tratamiento (procesadores)
| Encargado | Finalidad | Ubicación de datos |
|---|---|---|
| Google Cloud Platform (GCP) | Almacenamiento (Firestore), procesamiento (Cloud Functions), IA (Gemini API) | Estados Unidos |
| Meta Platforms / WhatsApp | Envío de mensajes de alerta y notificaciones vía WhatsApp Business Cloud API | Estados Unidos / Global |
| Pinecone | Búsqueda semántica vectorial para FAQ del evento | Estados Unidos |
| Vercel | Hospedaje de la página web del concierge | Estados Unidos |
8.2 Transferencia internacional de datos
Los datos se transfieren a servidores ubicados fuera de Costa Rica (Estados Unidos) para su procesamiento. Esta transferencia se realiza conforme al artículo 14 de la Ley 8968, con base en:
- El consentimiento expreso del titular.
- Las garantías contractuales con los proveedores de servicios (Google, Meta, Pinecone, Vercel).
8.3 Cesión a terceros
No vendemos, alquilamos ni compartimos datos personales con terceros para fines comerciales.
Los datos podrán ser comunicados a:
- Personal de seguridad del evento: Alertas de emergencia, datos de ride check-in (solo en caso de emergencia).
- Organizador del evento: Datos agregados y anonimizados para reportes estadísticos post-evento.
- Autoridades competentes: Cuando sea requerido por ley o por orden judicial de la República de Costa Rica.
9. Uso de WhatsApp Business Platform
De conformidad con las políticas de WhatsApp Business Platform:
- Consentimiento (opt-in): El usuario inicia la comunicación vía WhatsApp de forma voluntaria. No enviamos mensajes no solicitados.
- Finalidad limitada: Los datos obtenidos de WhatsApp se utilizan exclusivamente para la comunicación relacionada con el evento.
- Datos prohibidos: No solicitamos ni almacenamos números de tarjetas de pago completos, números de identificación personal (cédula), ni información médica detallada a través de WhatsApp.
- Bloqueo: El usuario puede bloquear nuestra cuenta de WhatsApp Business en cualquier momento para dejar de recibir comunicaciones.
- Edad mínima: El servicio está destinado a personas mayores de 18 años.
10. Derechos del Titular de los Datos
De conformidad con los artículos 5, 6, 7 y 8 de la Ley 8968, usted tiene derecho a:
| Derecho | Descripción |
|---|---|
| Acceso | Solicitar información sobre los datos personales que mantenemos sobre usted. |
| Rectificación | Solicitar la corrección de datos inexactos o incompletos. |
| Supresión | Solicitar la eliminación de sus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recopilados. |
| Revocación | Retirar su consentimiento en cualquier momento, sin efecto retroactivo. |
Cómo ejercer sus derechos:
Envíe una solicitud a spacedevcr@gmail.com con su nombre completo, el derecho que desea ejercer, descripción de su solicitud y medio de contacto para respuesta.
Responderemos dentro de los cinco (5) días hábiles siguientes a la recepción de su solicitud, conforme al plazo establecido por la normativa vigente.
Si considera que sus derechos no han sido debidamente atendidos, puede presentar una denuncia ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) del Ministerio de Justicia y Paz de Costa Rica: prodhab.go.cr
11. Plazo de Conservación de Datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de chat, encuestas y feedback | 30 días después de finalizado el evento, luego se eliminan o anonimizan |
| Alertas de seguridad y reportes de emergencia | 1 año después del evento, para cumplimiento de obligaciones legales |
| Datos de Ride Check-in (nombre, contacto de emergencia, placa) | 72 horas después de finalizado el evento, luego se eliminan de forma permanente |
| Datos exportados (GCS) | 30 días después de la exportación, luego se eliminan automáticamente |
Transcurridos estos plazos, los datos serán eliminados de forma segura o anonimizados de manera irreversible, conforme al artículo 6 de la Ley 8968.
12. Protección de Menores
El servicio 3AM Smart Concierge está destinado exclusivamente a personas mayores de 18 años. No recopilamos intencionalmente datos de menores de edad. Si detectamos que se han recopilado datos de un menor, procederemos a su eliminación inmediata.
13. Limitación de Responsabilidad en Seguridad
El servicio de Ride Check-in y las alertas de seguridad se proporcionan como herramientas complementarias de asistencia. No sustituyen a los servicios de emergencia oficiales (9-1-1) ni a las autoridades competentes.
- La Empresa y el Organizador no garantizan tiempos de respuesta específicos para alertas de seguridad.
- La función de Ride Check-in es un registro voluntario de información proporcionada por el usuario. La Empresa y el Organizador no verifican la veracidad de los datos ingresados y no son responsables de la conducta de terceros proveedores de transporte.
- En caso de emergencia real, el usuario debe contactar directamente a las autoridades: 9-1-1 (Costa Rica).
14. Modificaciones a esta Política
Nos reservamos el derecho de modificar esta Política de Privacidad. Cualquier cambio sustancial será comunicado a los usuarios a través de la página web del servicio y/o mediante mensaje de WhatsApp. La fecha de última actualización se indica al inicio de este documento.
15. Contacto
Para cualquier consulta sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales:
Space Costa Rica
Correo electrónico: spacedevcr@gmail.com
Para ejercer sus derechos ante la autoridad reguladora:
PRODHAB — Agencia de Protección de Datos de los
Habitantes
Ministerio de Justicia y Paz, San José, Costa Rica
prodhab.go.cr