Política de privacidad

Última actualización: 19 de abril de 2026

En Quira tratamos con responsabilidad los datos personales de nuestros usuarios y la información que los dispositivos conectados a la plataforma envían. Este documento resume qué datos recolectamos, para qué los usamos y qué derechos tienen los titulares.

1. Responsable del tratamiento

El responsable es el operador de la plataforma Quira, con contacto en contacto@quira.io.

2. Datos que recolectamos

  • Datos de cuenta: nombre, correo electrónico, rol (administrador, partner o cliente) e identificador asignado por el proveedor de identidad.
  • Datos operativos de dispositivos: lecturas de sensores (temperatura, humedad y variables ambientales), marca temporal, estado, calibración, ubicación declarada del dispositivo y eventos de alerta.
  • Datos técnicos de uso: registros de acceso, dirección IP, navegador y eventos de seguridad, con el único fin de proteger la plataforma y auditar operaciones.

3. Finalidad del tratamiento

  • Prestar el servicio de monitoreo ambiental contratado.
  • Enviar alertas, notificaciones y reportes auditables al titular o a los usuarios autorizados por el cliente.
  • Garantizar la trazabilidad y conservar registros exigidos por normativas sectoriales (por ejemplo HACCP, buenas prácticas de manufactura, o los requisitos del cliente final).
  • Dar soporte técnico a través del partner o del operador de la plataforma.
  • Cumplir con obligaciones legales y regulatorias aplicables.

4. Base legal

El tratamiento se realiza con base en la ejecución del contrato celebrado con el cliente o partner, el consentimiento otorgado por el titular al registrarse en la plataforma y el cumplimiento de obligaciones legales y regulatorias.

5. Compartición con terceros

Quira opera sobre infraestructura de proveedores que actúan como encargados del tratamiento bajo acuerdos que garantizan niveles adecuados de seguridad. Entre ellos se encuentran:

  • Amazon Web Services — hosting, base de datos, almacenamiento e identidad.
  • Resend — envío transaccional de correos electrónicos.
  • Vercel — alojamiento del sitio público.

No vendemos datos personales. No compartimos información con terceros con fines publicitarios.

6. Conservación

Conservamos los datos operativos de los dispositivos mientras dure la relación comercial y por los plazos adicionales que requieran las normativas de cumplimiento aplicables al cliente. Los datos de cuenta se conservan mientras el usuario permanezca activo en la plataforma; al cesar la relación, el tenant puede ser suspendido, archivado y purgado según el ciclo de vida documentado en la plataforma, preservando el rastro de auditoría exigido por compliance.

7. Derechos del titular

Cualquier titular puede ejercer sus derechos de acceso, rectificación, supresión, oposición y portabilidad, así como revocar el consentimiento previamente otorgado, escribiendo a contacto@quira.io. Los titulares cuentan adicionalmente con los derechos reconocidos por la normativa aplicable en su jurisdicción — por ejemplo el GDPR en la Unión Europea, la LGPD en Brasil, la Ley 1581 de 2012 en Colombia, la Ley 25.326 en Argentina, la LFPDPPP en México y la CCPA en California (EE.UU.).

8. Seguridad

Aplicamos medidas técnicas y organizativas proporcionales al riesgo: cifrado en tránsito y en reposo, control de acceso basado en roles, registro de auditoría de eventos sensibles y segregación por ambiente y por tenant. Los secretos de aplicación se almacenan en servicios administrados de AWS.

9. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en la plataforma o en la normativa aplicable. La versión vigente será siempre la publicada en esta página, con su fecha de actualización visible en el encabezado.

10. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de datos personales, contáctenos en contacto@quira.io.