Bross Colombia

POLÍTICA DE PRIVACIDAD

BROSS RP COLOMBIA SAS — NIT: 901.731.022-7

Versión 1.0 — 26 de marzo de 2026

1. Información General

La presente Política de Privacidad describe cómo BROSS RP COLOMBIA SAS, identificada con NIT 901.731.022-7, con domicilio principal en Bogotá D.C., Colombia(en adelante "Bross", "nosotros" o "la Empresa"), recopila, utiliza, almacena y protege la información personal de los usuarios de la aplicación móvil "Bross" y los servicios asociados.

Esta política cumple con la Ley 1581 de 2012, el Decreto 1377 de 2013, y las disposiciones de la Superintendencia de Industria y Comercio (SIC), así como los requisitos de Apple App Store y Google Play Store.

Contacto para asuntos de datos personales:
Correo electrónico: gerenciageneral@brosscolombia.com
Correo PQR: pqr@brosscolombia.com
Domicilio: Bogotá D.C., Colombia

2. Datos que Recopilamos

2.1 Datos proporcionados por el usuario

  • Nombre completo — identificación en la plataforma
  • Correo electrónico — registro, comunicaciones, recuperación de cuenta
  • Número de teléfono — verificación de identidad (OTP vía SMS)
  • Contraseña — autenticación de cuenta
  • Placa del vehículo — identificación del vehículo para el servicio
  • Marca, modelo, año, color, tipo de vehículo — clasificación y determinación de precios
  • Direcciones de entrega — envío de productos (solo para compras)
  • Nombre y cédula de persona autorizada — autorización de entrega del vehículo a terceros (opcional)
  • Código de referido — programa de referidos (opcional)
  • Mensajes de soporte — comunicación con atención al cliente
  • Calificaciones y comentarios — retroalimentación sobre el servicio (opcional)

2.2 Datos recopilados automáticamente

  • Ubicación GPS (foreground) — distancia a sedes (solo en dispositivo, no se envía al servidor)
  • Token de notificaciones push — envío de notificaciones
  • Identificador de dispositivo — prevención de fraude
  • Plataforma (iOS/Android) — optimización y notificaciones
  • Dirección IP — auditoría de seguridad
  • Tokens JWT (sesión) — autenticación (almacenamiento cifrado en dispositivo)
  • Reportes de errores — diagnóstico y estabilidad (Sentry, 90 días)

2.3 Datos financieros

  • Historial de recargas de BrossCoins
  • Balance de BrossCoins
  • Historial de transacciones
  • Historial de compras y citas

IMPORTANTE: Bross NO almacena datos de tarjetas de crédito, débito ni cuentas bancarias. Los pagos son procesados exclusivamente por MercadoPago (pasarela certificada PCI-DSS).

3. Finalidades del Tratamiento

3.1 Finalidades principales

  • Creación y gestión de la cuenta de usuario
  • Prestación del servicio de autolavado (citas, FastPass)
  • Gestión de la billetera virtual (BrossCoins)
  • Procesamiento de recargas a través de MercadoPago
  • Compras en la tienda virtual de la App
  • Envío de notificaciones sobre citas, pedidos y servicios
  • Verificación de identidad y prevención de fraude
  • Atención al cliente y gestión de soporte (tickets)

3.2 Finalidades secundarias (con consentimiento previo)

  • Envío de promociones, descuentos y novedades
  • Participación en el programa de referidos
  • Realización de encuestas de satisfacción
  • Análisis estadístico anonimizado para mejora del servicio

El consentimiento se obtiene mediante aceptación explícita al momento del registro. El usuario puede revocar su consentimiento en cualquier momento eliminando su cuenta o contactando a gerenciageneral@brosscolombia.com.

4. Compartición con Terceros

Bross no vende, alquila ni comercializa datos personales a terceros. Únicamente comparte información con los siguientes proveedores de servicios:

  • Supabase Inc. (EE.UU.) — Base de datos, autenticación, almacenamiento
  • MercadoPago (Colombia) — Procesamiento de pagos
  • Expo / Firebase (Google) (EE.UU.) — Notificaciones push
  • Sentry (EE.UU.) — Monitoreo de errores
  • Brevo (Francia/UE) — Correos transaccionales
  • Google/Apple OAuth (EE.UU.) — Inicio de sesión social

Las transferencias internacionales de datos se realizan bajo cláusulas contractuales que garantizan un nivel de protección equivalente al exigido por la Ley 1581 de 2012.

5. Derechos del Titular (Derechos ARCO)

De conformidad con la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

  • Acceso: Conocer qué datos personales tenemos almacenados
  • Rectificación: Corregir datos inexactos, incompletos o desactualizados
  • Cancelación: Solicitar la eliminación de sus datos personales
  • Oposición: Revocar la autorización otorgada para el tratamiento
  • Portabilidad: Recibir una copia de sus datos en formato electrónico

Para ejercer estos derechos, el usuario puede hacerlo directamente desde la App (Perfil > Ayuda) o enviando un correo a gerenciageneral@brosscolombia.com o pqr@brosscolombia.com. Los plazos de respuesta son: 10 días hábiles para consultas y 15 días hábiles para reclamos.

6. Medidas de Seguridad

Bross implementa las siguientes medidas técnicas y organizativas:

  • Protocolo HTTPS/TLS en todas las comunicaciones
  • Tokens JWT con algoritmo RS256 y rotación por dispositivo
  • Almacenamiento cifrado en dispositivo (iOS Keychain / Android EncryptedSharedPreferences)
  • Row Level Security (RLS) en base de datos
  • Bloqueo exclusivo en operaciones financieras
  • Bloqueo de cuenta tras 5 intentos fallidos de inicio de sesión
  • Verificación telefónica mediante OTP
  • Detección de fraude: monitoreo de dispositivos, límites de operación

7. Retención de Datos

  • Datos de cuenta — mientras activa + 30 días de gracia post-eliminación
  • Transacciones financieras — 5 años (obligación tributaria)
  • Citas y pedidos — mientras activa (anonimizados post-eliminación)
  • Auditoría financiera — 5 años
  • Auditoría no financiera — 1 año
  • Intentos de login — 30 días
  • Reportes de error (Sentry) — 90 días

8. Menores de Edad

La aplicación Bross no está dirigida a personas menores de 18 años. En caso de detectar una cuenta perteneciente a un menor de edad, esta será eliminada de inmediato conforme a la normativa aplicable.

9. Cookies y Rastreo

La aplicación móvil Bross no utiliza cookies. Bross no rastrea la actividad del usuario entre aplicaciones. No utiliza identificadores publicitarios (IDFA/GAID) ni comparte datos con redes publicitarias.

Nuestro sitio web puede utilizar Meta Pixel y Google Analytics para mejorar la experiencia y medir el rendimiento. Usted puede desactivar las cookies en la configuración de su navegador.

10. Modificaciones

Los cambios significativos a esta Política serán notificados al usuario mediante notificación push, aviso al iniciar sesión en la App, y publicación en www.brosscolombia.com/privacidad.

11. Autoridad de Control

El usuario puede presentar consultas, quejas o reclamos ante la Superintendencia de Industria y Comercio (SIC):

Sitio web: www.sic.gov.co
Línea gratuita: 018000-910165

12. Legislación Aplicable

Esta Política se rige por la legislación colombiana, en particular: Ley 1581 de 2012 (Protección de Datos Personales), Decreto 1377 de 2013, y Ley 1480 de 2011 (Estatuto del Consumidor).