Política de Privacidad de 2Collect®

 

Fecha de última actualización: 23 de junio de 2025

 

De conformidad con la Ley Nº 8968 de Costa Rica, Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales, y los principios establecidos por el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, RGPD), la empresa CreditForce (desarrolladora de la aplicación móvil 2Collect) presenta la siguiente Política de Privacidad. Esta política informa a los usuarios de 2Collect (en adelante, la “Aplicación”) acerca de cómo se recopilan, utilizan, almacenan y protegen sus datos personales, así como los derechos que les asisten en relación con dichos datos. Al utilizar la Aplicación, usted (en adelante, el “Usuario”) reconoce que se ha informado sobre los términos de esta Política de Privacidad.

 

 

IDENTIDAD DEL RESPONSABLE

 

El responsable del tratamiento de los datos personales recopilados a través de 2Collect es CreditForce, empresa desarrolladora y propietaria de la Aplicación. CreditForce (en adelante también “nosotros”) es la entidad que determina los fines y medios del tratamiento de los datos personales del Usuario. Para cualquier consulta o ejercicio de derechos en materia de protección de datos, puede contactarnos mediante los datos indicados en la sección 11 de esta política.

 

 

DATOS RECOPILADOS

 

2Collect recopila únicamente los datos personales necesarios para el funcionamiento de la Aplicación y la prestación de sus servicios de gestión de cobros. Las categorías de datos personales que podemos recopilar y procesar incluyen:

 

  • Datos identificativos: información para identificar y contactar al Usuario, como nombre completo, número de cédula o identificación, número de teléfono y correo electrónico.
  • Datos sensibles: datos de naturaleza sensible sujetos a protección reforzada, tales como coordenadas GPS de la ubicación del dispositivo (geolocalización), datos de autenticación biométrica (ej. rasgos faciales o huella dactilar del Usuario para inicio de sesión seguro) y fotografías tomadas a través de la Aplicación como evidencia de gestiones de cobro (estas fotos podrían contener imágenes de personas, documentos u otros elementos sensibles).
  • Datos operativos: datos relacionados con las operaciones de cobro y la gestión diaria a través de la Aplicación. Esto incluye registros de gestiones de cobro realizadas, detalles sobre promesas de pago obtenidas de clientes, rutas planificadas y efectivamente recorridas, historial de acciones o actividades realizadas en la App, así como información sobre los clientes asignados al Usuario (por ejemplo, identificación de clientes, estado de sus cuentas o deudas, y notas relativas a cada gestión).

 

 

FINALIDADES DEL TRATAMIENTO

 

Los datos personales mencionados se utilizan para los fines legítimos y necesarios vinculados a la operación de 2Collect y a la actividad de cobros. En particular, CreditForce trata los datos personales con las siguientes finalidades:

 

  • Prestación del servicio y operaciones de cobro: Utilizamos los datos identificativos y operativos para registrar al Usuario en la Aplicación, gestionar su cuenta y permitirle llevar a cabo las gestiones de cobro asignadas. Esto incluye mostrar la lista de clientes y cuentas por cobrar asignados, actualizar el estado de cada gestión (visitas realizadas, cobros efectuados, promesas de pago registradas) y almacenar evidencias (fotografías, notas) de dichas gestiones.
  • Autenticación y acceso seguro: Procesamos datos sensibles, como la autenticación biométrica (huella dactilar, reconocimiento facial) y credenciales del Usuario, para verificar su identidad de forma segura al iniciar sesión en 2Collect. Esto garantiza que solo usuarios autorizados accedan a la información de cobros, añadiendo una capa de seguridad mediante biometría o factores de autenticación equivalentes.
  • Geolocalización y rutas: Empleamos los datos de GPS del dispositivo para registrar y monitorear la ubicación del Usuario durante el uso de la Aplicación, con el propósito de trazar y optimizar las rutas de cobro y verificar en tiempo real las visitas realizadas a los clientes. La geolocalización permite a la empresa llevar un control logístico de las zonas cubiertas, garantizar que las gestiones se efectúen en campo según lo planificado y brindar asistencia o recomendaciones de ruta al Usuario cuando sea necesario.
  • Registro de actividad y auditoría: Los datos técnicos y operativos (como logs de acceso, historial de acciones, timestamps, etc.) se tratan para monitorear el correcto funcionamiento de la Aplicación, prevenir usos indebidos y llevar un registro histórico de las actividades realizadas. Esto permite a CreditForce realizar auditorías internas, resolver incidentes (por ejemplo, investigar reportes de error o inconsistencias en cobros) y asegurar la integridad de la información gestionada en 2Collect.
  • Mejora del servicio y estadísticas: Podemos analizar de forma agregada y anónima ciertos datos de uso (como frecuencia de accesos, rutas más recorridas, tiempos de visita, rendimiento de la App en distintos dispositivos) con el fin de mejorar la calidad de 2Collect, optimizar la experiencia de Usuario, y desarrollar nuevas funcionalidades que aumenten la eficiencia en las gestiones de cobro. Siempre que sea posible, para estos fines empleamos datos anonimizados o seudonimizados que no identifiquen directamente al Usuario.

 

En ningún caso CreditForce utilizará los datos personales del Usuario para finalidades distintas a las aquí descritas sin informarle previamente y, cuando la ley así lo exija, obtener su consentimiento.  

 

 

BASE LEGAL DEL TRATAMIENTO

 

Las operaciones de tratamiento de datos personales que llevamos a cabo en 2Collect se apoyan en una o más bases jurídicas de las establecidas en la normativa de protección de datos (Ley 8968, RGPD y demás legislación aplicable).

 

 

CONSERVACIÓN DE LOS DATOS

 

CreditForce conservará los datos personales del Usuario únicamente durante el tiempo que sea necesario para cumplir con las finalidades para las cuales fueron recopilados, o para cumplir con obligaciones legales o contractuales específicas. Los criterios utilizados para determinar los plazos de conservación incluyen la duración de la relación del Usuario con la Aplicación, la naturaleza de los datos, las necesidades operativas de CreditForce, y los períodos de retención exigidos por leyes aplicables.  Transcurridos los plazos de conservación aplicables, CreditForce suprimirá, borrará o anonimizará de forma segura los datos personales del Usuario.

 

 

DESTINATARIOS Y TRANSFERENCIAS INTERNACIONALES

 

CreditForce garantiza al Usuario que no vende ni cede sus datos personales a terceros para fines comerciales externos. Debido a la naturaleza global de las tecnologías de la información, es posible que los datos personales del Usuario sean almacenados o procesados en servidores ubicados fuera del país en que se encuentra el Usuario o incluso fuera de Costa Rica. Por ejemplo, podríamos utilizar infraestructura en la nube provista por empresas internacionales o permitir acceso a los datos por parte de personal de CreditForce o proveedores en países donde operamos.  

 

El Usuario puede estar seguro de que, independientemente de dónde se procesen sus datos, CreditForce mantendrá altos estándares de protección y actuará conforme a la presente Política de Privacidad y las leyes de protección de datos aplicables.

 

 

SEGURIDAD DE LOS DATOS

 

La seguridad de sus datos personales es una prioridad para CreditForce. Hemos implementado medidas técnicas y organizativas apropiadas para proteger la información que se recopila y procesa a través de 2Collect, con el fin de prevenir pérdidas, usos indebidos, accesos no autorizados, divulgaciones, alteraciones o destrucciones de datos personales. Entre estas medidas de seguridad se incluyen, sin limitarse a:

 

  • Cifrado y resguardo de la información: Los datos personales sensibles (como la información de autenticación biométrica) se almacenan de forma cifrada y segura. La transmisión de datos entre la Aplicación instalada en el dispositivo del Usuario y nuestros servidores se realiza a través de canales cifrados (SSL/TLS) para impedir que terceros intercepten la información durante el tránsito.
  • Control de acceso y autenticación: El acceso a los sistemas internos de CreditForce que almacenan datos personales está restringido únicamente a personal autorizado, quien debe autenticarse mediante credenciales seguras. Implementamos el principio de privilegio mínimo, de modo que cada empleado o proveedor solo accede a los datos estrictamente necesarios para sus funciones.
  • Seguridad en el dispositivo y la App: La Aplicación 2Collect cuenta con protecciones para evitar accesos no autorizados en el propio dispositivo móvil. Por ejemplo, la App puede requerir autenticación mediante contraseña o biometría cada vez que se abre, y posee funciones de tiempo de espera/cierre de sesión automática tras un periodo de inactividad. Las fotografías y datos almacenados localmente en la App se guardan en áreas seguras del almacenamiento del dispositivo, no accesibles para otras aplicaciones. Asimismo, CreditForce mantiene actualizado el software de la Aplicación para corregir vulnerabilidades y mejorar la seguridad de forma continua.
  • Firewalls y monitoreo activo: Nuestros servidores y bases de datos están protegidos por cortafuegos (firewalls) y sistemas de detección/prevención de intrusiones que monitorean el tráfico de red e identifican actividades sospechosas. Contamos con herramientas de vigilancia activa que alertan ante intentos de acceso no autorizados o comportamiento anómalo, permitiéndonos responder oportunamente ante potenciales amenazas.
  • Copias de seguridad y planes de contingencia: Periódicamente realizamos copias de seguridad encriptadas de la información clave, almacenándolas en entornos seguros. Esto nos permite restaurar la disponibilidad de los datos de manera rápida en caso de incidentes físicos o lógicos. Adicionalmente, CreditForce cuenta con un plan de respuesta a incidentes y protocolos para gestionar eficientemente cualquier evento de seguridad que pudiera ocurrir, lo que incluye la pronta notificación a los usuarios y autoridades competentes cuando así lo exija la ley.
  • Concientización y confidencialidad: Todo el personal de CreditForce con acceso a datos personales recibe capacitación en prácticas de seguridad y protección de datos. Exigimos contractualmente a nuestros empleados y colaboradores el deber de confidencialidad, de modo que están legalmente obligados a proteger la privacidad de los datos a los que acceden en ejercicio de sus funciones. Igualmente, nuestros proveedores y encargados externos están sujetos a obligaciones contractuales de seguridad y confidencialidad.

 

Si bien nos esforzamos por proteger sus datos personales, es importante señalar que ningún sistema de transmisión o almacenamiento de datos es completamente invulnerable. No podemos garantizar una seguridad absoluta; sin embargo, CreditForce aplica las mejores prácticas y estándares de la industria para minimizar riesgos. En caso de detectarse alguna brecha de seguridad que comprometa significativamente sus datos personales, nuestro equipo de seguridad actuará de inmediato para contener el incidente, mitigar sus efectos y, de ser requerido por la normativa aplicable, le notificará oportunamente sobre la situación y las medidas tomadas.

 

 

DERECHOS DE LOS USUARIOS

 

De acuerdo con la legislación de protección de datos vigente (incluida la Ley 8968 de Costa Rica y el RGPD europeo), los Usuarios de 2Collect, en su calidad de titulares de datos personales, gozan de una serie de derechos que pueden ejercer en cualquier momento. Estos derechos le permiten tener control sobre sus datos personales y la forma en que son tratados.

Además del ejercicio de estos derechos ante CreditForce, si usted considera que se ha vulnerado su derecho a la protección de datos o que no hemos gestionado adecuadamente alguna petición relacionada con sus derechos tiene la posibilidad de presentar una reclamación ante la autoridad de control competente en materia de protección de datos. No obstante, agradecemos la oportunidad de resolver directamente cualquier inquietud o solicitud que tenga respecto a sus datos, por lo que lo invitamos primero a comunicarse con nosotros y con gusto atenderemos su caso.

 

 

USO DE SERVICIOS DE GEOLOCALIZACIÓN Y BIOMETRÍA

 

Dada la naturaleza de 2Collect y sus funcionalidades, la Aplicación hace uso de servicios de geolocalización y de autenticación biométrica, los cuales implican el tratamiento de datos personales sensibles. Queremos explicarle claramente cómo y por qué empleamos estas tecnologías, así como las opciones que usted tiene al respecto:

 

  • Geolocalización (GPS): 2Collect puede acceder a la ubicación geográfica de su dispositivo móvil mediante tecnología GPS (u otros medios de localización, como redes Wi-Fi o antenas celulares). Esta funcionalidad se utiliza, previa autorización del Usuario, para registrar su ubicación en tiempo real mientras realiza gestiones de cobro en campo. La geolocalización nos permite, por ejemplo, trazar las rutas que usted sigue para visitar a los clientes asignados, comprobar que ha acudido a las direcciones programadas, y brindarle soporte logístico (como sugerirle rutas óptimas o puntos de atención cercanos) cuando sea pertinente. CreditForce únicamente usará sus datos de ubicación con los fines operativos indicados y no los compartirá con terceros no autorizados ni los utilizará con propósitos ajenos, como marketing no relacionado.
  • Biometría (Autenticación biométrica): 2Collect ofrece la opción de utilizar métodos de autenticación biométrica, como la huella dactilar o el reconocimiento facial, para que el Usuario pueda iniciar sesión en la Aplicación de forma rápida y segura, sin necesidad de ingresar contraseñas largas y reduciendo el riesgo de suplantación. El uso de datos biométricos en este contexto es voluntario y bajo su control: la primera vez que 2Collect requiera autenticación, se le consultará si desea habilitar la función biométrica. Solo se activará tras obtener su consentimiento explícito, puesto que la biometría se considera dato sensible según la Ley 8968 y el RGPD. Si usted acepta, la Aplicación accederá al sensor biométrico de su dispositivo para capturar los datos necesarios de su huella o rostro. CreditForce implementa este proceso aprovechando las capacidades de seguridad del dispositivo: en la mayoría de los casos, la huella digital o el mapa facial son procesados por el hardware seguro del teléfono (Secure Enclave o similar) y no abandonan el dispositivo. La Aplicación recibe únicamente un token de verificación que confirma si la huella/rostro coincide con el registrado, sin almacenar la imagen o huella cruda. Los datos biométricos recopilados se usan exclusivamente para verificar su identidad al acceder a 2Collect; en ningún momento se emplearán para otros fines. Usted puede elegir no utilizar la autenticación biométrica y continuar usando métodos tradicionales (como usuario y contraseña) para acceder a la Aplicación; igualmente, si en algún momento activa la biometría y luego desea desactivarla, podrá hacerlo a través de la configuración de la App o de su dispositivo (lo que eliminará o invalidará los datos biométricos almacenados para 2Collect). En cualquier caso, los datos sensibles de biometría gozarán de protección de nivel alto conforme a nuestras políticas internas y la normativa aplicable.

 

Al utilizar la geolocalización y la biometría en 2Collect, CreditForce cumple con los principios de minimización y proporcionalidad: solo se recaban los datos precisos necesarios (ubicación puntual, verificación biométrica de identidad) y se tratan únicamente durante el tiempo y para la finalidad requerida (gestión de rutas o autenticación.

 

 

CAMBIOS EN LA POLITICA

 

CreditForce se reserva el derecho de modificar o actualizar esta Política de Privacidad en cualquier momento, por motivos legítimos tales como adaptaciones a cambios normativos, incorporaciones de nuevas funcionalidades a la Aplicación, mejoras en las medidas de privacidad, o ajustes en nuestras prácticas de información. Cada vez que realicemos un cambio importante en las condiciones de la política, lo comunicaremos a los Usuarios de manera clara y oportuna.

 

 

DATOS DE CONTACTO

 

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o con el tratamiento de sus datos personales en el contexto de la Aplicación 2Collect, no dude en contactarnos. CreditForce ha dispuesto el siguiente canal de comunicación para atender los derechos de los Usuarios y brindar información adicional:

 

Correo electrónico de contacto: soporte@credit-force.com

 

Agradecemos su confianza al utilizar 2Collect y nos tomamos muy en serio la responsabilidad de proteger su privacidad. Estamos a su disposición para cualquier asistencia que requiera en materia de protección de datos.