1. Introducción
TERRASIGNAL K.K. (en adelante, "la Compañía") establece la siguiente política de privacidad ("esta Política") con respecto al tratamiento de los datos personales y los datos operativos de los usuarios en las aplicaciones móviles y los servicios web proporcionados por la Compañía (en conjunto, "el Servicio"). El Servicio consta de TerraSignal Run, para la gestión de energía de baterías y la optimización de la operación en el mercado eléctrico, y TerraSignal Plan, para la búsqueda de emplazamientos, el desarrollo y la gestión de proyectos, y está disponible únicamente para personas jurídicas y autónomos que hayan celebrado un contrato de uso a nivel de tenant.
2. Información Recopilada
El Servicio recopila la siguiente información:
- Dirección de correo electrónico (para inicio de sesión, autenticación y verificación de identidad)
- ID de usuario (generado automáticamente; para la gestión de cuentas)
- Información de rol y permisos (asignada por el sistema; para el control de acceso)
- Marca de tiempo de creación de la cuenta (registrada automáticamente; para el registro de auditoría)
- Información de miembros del equipo (configurada por los administradores del tenant; para la gestión de acceso dentro de la organización)
- Tokens de confianza del dispositivo (para la gestión de confianza de dispositivos de MFA; generados durante la autenticación del dispositivo)
- Datos operativos (telemetría de baterías, como SoC y potencia de salida, resultados de optimización, registros de participación en el mercado, registros de ofertas/adjudicaciones/imbalance; TerraSignal Run)
- Dirección IP y user agent (registrados cuando se otorga un consentimiento o reconocimiento importante, como la aceptación de los Términos de Servicio)
- Datos de proyectos y emplazamientos (nombre del proyecto, ubicación, latitud/longitud, datos geoespaciales o de planos de los límites del emplazamiento y el plan de desarrollo, información de diseño de la disposición, etc.; para la evaluación de emplazamientos y la planificación del desarrollo en TerraSignal Plan)
3. Funciones y Permisos del Dispositivo
El Servicio (aplicación móvil) utiliza el inicio de sesión con correo electrónico/contraseña y la autenticación de dos factores (TOTP) a través de una aplicación de autenticación. Con su permiso, enviamos notificaciones push sobre incidencias, alertas y otros avisos importantes, y recopilamos un token de notificaciones push para identificar el destino de entrega (la entrega se realiza a través del servicio de notificaciones push de Expo, una empresa estadounidense). No solicitamos permisos de cámara, ubicación (GPS), autenticación biométrica, contactos, micrófono ni similares.
4. Almacenamiento de la Información
La información recopilada se almacena con controles de acceso y cifrado adecuados. Los datos almacenados en la nube se alojan en centros de datos ubicados en Japón.
- En el dispositivo (almacenamiento cifrado estándar del sistema operativo): tokens de confianza del dispositivo
- En el dispositivo (almacenamiento privado cifrado de la aplicación): información de sesión de autenticación (JWT)
- En la nube (ubicada en Japón; datos y transporte cifrados): información de la cuenta, datos operativos, resultados de optimización, registros de participación en el mercado
5. Finalidad del Uso
La información recopilada se utiliza únicamente para los siguientes fines:
- Inicio de sesión y autenticación del Servicio
- Control de acceso a nivel de tenant
- Autenticación multifactor (MFA)
- Visualización, gestión, optimización y generación de planes de oferta para los datos operativos
- Auditoría de seguridad y registro de consentimientos y reconocimientos importantes
6. Provisión a Terceros
La Compañía no proporciona a terceros la información personal ni los datos operativos recopilados, salvo en los siguientes casos: (i) con el consentimiento del usuario, (ii) cuando lo exija la ley (órdenes judiciales o administrativas, etc.), o (iii) cuando sea necesario para proteger la vida, la integridad física o los bienes. Las páginas web públicas del Servicio (sitio de marketing, etc.) utilizan Google Analytics 4 para analizar el uso, y en esa medida la información recopilada se proporciona a Google. Consulte el siguiente artículo para más detalles. El Servicio no utiliza ningún servicio de informe de fallos ni SDK publicitario.
7. Servicios Externos
El Servicio utiliza los siguientes servicios externos:
- Supabase (Supabase, Inc., EE. UU.): autenticación y base de datos. La Compañía cuenta con un Acuerdo de Procesamiento de Datos (DPA) con Supabase y ha implementado las medidas de protección adecuadas. Política de Privacidad: https://supabase.com/privacy
- Amazon Web Services, Inc. (AWS): servidores de aplicaciones (ECS/Fargate), infraestructura de aprendizaje automático (SageMaker, Lambda) y almacenamiento de datos (S3). Los datos se almacenan en Japón (región de Tokio). Política de Privacidad: https://aws.amazon.com/privacy/
- Google Analytics 4 (Google LLC, EE. UU.): análisis de acceso a las páginas web públicas del Servicio (sitio de marketing, etc.). La información recopilada incluye datos de comportamiento como vistas de página y clics, la región inferida a partir de la dirección IP e información del navegador/dispositivo; no incluye información de identificación personal como nombre o correo electrónico. La información recopilada se envía a los servidores de Google (incluidos los de EE. UU.) y se utiliza únicamente para comprender y mejorar el uso del Servicio. La medición puede desactivarse mediante la configuración de cookies del navegador o las herramientas de exclusión de Google. Política de Privacidad: https://policies.google.com/privacy
8. Períodos de Conservación
Los períodos de conservación de cada categoría de datos son los siguientes:
- Información de la cuenta: 1 año tras la finalización del contrato
- Información de sesión de autenticación (JWT): hasta la expiración de la sesión o el cierre de sesión manual
- Tokens de confianza del dispositivo: 30 días desde el registro o hasta su eliminación del dispositivo
- Datos operativos (telemetría, resultados de optimización, registros de participación en el mercado): según lo establecido en el contrato (típicamente 7 años, en consideración de los requisitos de conservación de la normativa relacionada con el negocio eléctrico)
9. Divulgación, Corrección y Eliminación
Los usuarios pueden solicitar la divulgación, corrección, eliminación o cese de uso de sus datos personales conservados por la Compañía. Las solicitudes deben enviarse por correo electrónico al contacto indicado a continuación. Responderemos de conformidad con la ley aplicable tras verificar la identidad.
10. Seguridad
La Compañía implementa las siguientes medidas de protección para evitar la fuga, pérdida o daño de la información personal y los datos operativos recopilados:
- Cifrado de las comunicaciones mediante TLS/HTTPS
- Control de acceso a nivel de base de datos (seguridad a nivel de fila)
- Autenticación multifactor (MFA / TOTP)
- Gestión de dispositivos mediante tokens de confianza del dispositivo
- Registro y supervisión de los registros de acceso
11. Modificaciones a esta Política
La Compañía podrá modificar esta Política debido a cambios legales u otras circunstancias. En caso de cambios importantes, notificaremos a los usuarios dentro del Servicio o notificaremos directamente a la persona jurídica contratante.
12. Contacto
Para consultas relacionadas con esta Política, comuníquese con:
Oficina de Protección de Información Personal de TERRASIGNAL K.K.
2F-C Shibuya Dogenzaka Tokyu Bldg, 1-10-8 Dogenzaka, Shibuya-ku, Tokio 150-0043, Japón
Email: privacy@terrasignal.co