La Seguridad de la Información en THE OPTIMAL SPA es parte fundamental del negocio, permitiéndonos entregar confianza a nuestros clientes y usuarios sobre las tecnologías de la información que operamos. La data, con base en nuestra clasificación de la información, es gestionada con los más altos estándares según las mejores prácticas disponibles en el mercado, lo cual constituye una base para nuestro crecimiento y sustentabilidad organizacional.

​

La Seguridad de la Información en THE OPTIMAL SPA es posible gracias al compromiso de la alta dirección, promoviendo una cultura de mejora continua y facilitando los recursos y herramientas necesarias. La alta dirección entiende y atiende la importancia y beneficios de mantenerse en cumplimiento, no solo con los requerimientos de ISO 27001 y mejores prácticas de seguridad, sino además con requisitos legales, contractuales y gubernamentales relevantes para el contexto de la organización.

​

En THE OPTIMAL SPA, nuestras políticas y procedimientos en cuanto a Seguridad de la Información son del conocimiento general de los empleados, cuando aplique. En la medida de lo posible, y con base en el Plan de Comunicación del SGSI definido, nuestras partes interesadas clave serán informadas de nuestros lineamientos y mejores prácticas.

​

Esta política aplica a todos los colaboradores de la organización, proveedores y terceros que tengan acceso a la información en sistemas internos de THE OPTIMAL SPA. Esta política es revisada al menos una vez al año o en caso de cambios significativos en el contexto de la organización.

​​

​

Tratamiento de Datos en Nuestras Aplicaciones Móviles

​

Las aplicaciones móviles desarrolladas por THE OPTIMAL SPA, distribuidas a través de Google Play u otras plataformas autorizadas, pueden solicitar y acceder a determinados datos personales y técnicos del dispositivo para garantizar el funcionamiento del servicio, mejorar la experiencia del usuario y cumplir con requisitos de seguridad operativa.

​

A continuación, se describe de manera específica el tratamiento de datos de ubicación (LOCATION), requerido explícitamente por las políticas de Google Play.

​

Datos de Ubicación (LOCATION)

​​

Nuestras aplicaciones móviles pueden solicitar y acceder a información de ubicación del dispositivo, ya sea ubicación aproximada (basada en red) o ubicación precisa (GPS). El tratamiento de estos datos se realiza exclusivamente para los siguientes fines:

​​

1. Funcionamiento principal del servicio

• Registrar la posición del usuario para validar llegadas, reportes o hitos operativos.

• Permitir navegación y ejecución de rutas asignadas.

• Sincronizar eventos en modo offline cuando no existe conectividad.

2. Mejora de la experiencia del usuario

• Optimizar rutas o procesos de seguimiento.

• Mostrar correctamente la ubicación actual en mapas integrados.

• Validar información contextual según georreferenciación.

3. Seguridad, monitoreo y auditoría

• Analizar incidencias operativas.

• Verificar eventos críticos y medidas de continuidad.

• Mantener trazabilidad para fines operacionales autorizados.

​​

Recolección, Almacenamiento y Conservación de Datos

​

• Las aplicaciones solo recopilan ubicación cuando el usuario otorga permisos explícitos desde el sistema operativo.

• Parte de la información puede almacenarse temporalmente en el dispositivo para permitir funcionamiento offline.

• Los datos sincronizados se conservan por el tiempo estrictamente necesario y luego se eliminan o anonimizan según políticas del SGSI.

​

Uso y Compartición con Terceros

​

Los datos de ubicación pueden ser compartidos exclusivamente con proveedores tecnológicos que habilitan el funcionamiento de nuestras aplicaciones móviles, tales como:

• Servicios de mapas y geolocalización (por ejemplo, Google Maps API).

• Servicios de infraestructura en la nube (por ejemplo, Amazon Web Services).

​

THE OPTIMAL SPA no vende, comercializa ni entrega datos de ubicación a terceros para fines no relacionados con la operación del servicio.

​

Derechos del Usuario

​

Los usuarios de nuestras aplicaciones móviles pueden:

• Revocar permisos de ubicación desde la configuración del dispositivo.

• Solicitar eliminación o actualización de sus datos.

• Restringir elementos de privacidad según las opciones del sistema operativo.