Política de Privacidad

La presente Política de Privacidad describe cómo DataCarPro (en adelante, el "Responsable") recopila, utiliza, almacena y protege los datos personales de los usuarios de la plataforma, en cumplimiento de la Ley N° 18.331 de Protección de Datos Personales y su decreto reglamentario N° 414/009 de la República Oriental del Uruguay.

1. Responsable del tratamiento

El responsable del tratamiento de datos personales es DataCarPro, con domicilio en la República Oriental del Uruguay. Para ejercer sus derechos o realizar consultas sobre el tratamiento de sus datos, puede contactarnos en: soporte@datacarpro.com

2. Datos personales que recopilamos

Recopilamos los siguientes datos personales según la relación del usuario con la Plataforma:

a) Usuarios registrados (talleres, aseguradoras, concesionarias):

• Nombre del establecimiento o razón social
• Nombre del contacto (aseguradoras y concesionarias)
• Correo electrónico
• Número de teléfono
• País
• Dirección IP al momento del registro
• Contraseña (almacenada de forma encriptada)

b) Verificación de empresas (aseguradoras y concesionarias):

• RUT (Registro Único Tributario)
• Dirección fiscal
• Nombre del responsable
• Documento probatorio (imagen o PDF almacenado en sistema privado)

c) Denunciantes y compradores de certificados (formularios públicos):

• Nombre
• Correo electrónico
• Teléfono (opcional)
• Fotografías de constancia policial (denuncias)

El envío de datos a través de formularios públicos (denuncias, compra de certificados) implica el consentimiento informado del titular para el tratamiento de sus datos conforme a esta política.

d) Datos recopilados automáticamente:

• Dirección IP (para seguridad y auditoría)
• Cookies de sesión (estrictamente necesarias)

3. Datos vehiculares y datos personales

Es importante distinguir entre datos vehiculares y datos personales. Los datos del vehículo — VIN (Número de Identificación Vehicular), marca, modelo, año, historial de reparaciones y accidentes — son datos técnicos del vehículo y no constituyen datos personales del propietario en los términos de la Ley 18.331.

Los certificados vehiculares emitidos por la Plataforma contienen exclusivamente datos técnicos del vehículo. En ningún caso se divulga la identidad del propietario, sus datos de contacto ni ninguna información que permita vincularlo con el vehículo en las consultas públicas.

Los datos de los clientes del taller (propietarios de vehículos) son ingresados por el taller y accesibles únicamente por dicho taller. DataCarPro no comparte, publica ni da acceso a terceros a estos datos.

4. Finalidad del tratamiento

Los datos personales se utilizan exclusivamente para las siguientes finalidades:

• Prestación del servicio: gestión de la cuenta, autenticación, procesamiento de pagos y entrega de certificados.
• Comunicaciones transaccionales: confirmación de registro, envío de certificados, notificaciones del servicio y recuperación de contraseña.
• Seguridad: prevención de accesos no autorizados, detección de actividades sospechosas y cumplimiento de obligaciones legales.
• Verificación de empresas: validación de la identidad de aseguradoras y concesionarias.
• Gestión de denuncias: procesamiento de reportes de vehículos hurtados o recuperados.

DataCarPro no utiliza los datos personales con fines de marketing, publicidad ni los comparte con terceros para dichos fines. No se envían correos comerciales ni newsletters. No se realizan decisiones automatizadas que produzcan efectos jurídicos sobre los usuarios ni perfilamiento con consecuencias legales.

5. Base legal del tratamiento

El tratamiento de datos personales se fundamenta en:

• Consentimiento expreso del titular al aceptar los Términos y Condiciones y la presente Política de Privacidad al momento del registro, o mediante la aceptación explícita en formularios públicos (artículo 9 de la Ley 18.331).
• Ejecución contractual: el tratamiento es necesario para la prestación del servicio contratado.
• Interés legítimo: medidas de seguridad, prevención de fraude, registros de auditoría y cumplimiento legal.

6. Encargados de tratamiento y terceros

Para la prestación del servicio, DataCarPro utiliza proveedores que actúan como encargados de tratamiento bajo las instrucciones del Responsable y conforme a las obligaciones establecidas en la Ley 18.331:

• Supabase Inc. — Infraestructura de base de datos y autenticación. Los datos se almacenan en servidores seguros con encriptación. Actúa como encargado de tratamiento bajo instrucciones de DataCarPro.
• MercadoPago (MercadoLibre S.R.L.) — Procesamiento de pagos. DataCarPro no almacena datos de tarjetas; estos son gestionados directamente por MercadoPago como encargado independiente.
• Resend Inc. — Envío de correos electrónicos transaccionales (confirmaciones, certificados). Procesa direcciones de correo bajo instrucciones de DataCarPro.
• Google LLC — reCAPTCHA v3 para la prevención de spam y abuso automatizado. Su uso está sujeto a la Política de Privacidad y los Términos de Servicio de Google.

No vendemos, alquilamos ni compartimos datos personales con terceros para fines distintos a los descritos en esta política. Los encargados de tratamiento solo pueden procesar datos según las instrucciones documentadas del Responsable.

7. Transferencia internacional de datos

Los datos pueden ser procesados en servidores ubicados fuera de Uruguay a través de los proveedores mencionados, incluyendo servicios de Google (reCAPTCHA) que pueden implicar transferencia de datos a Estados Unidos. La República Oriental del Uruguay cuenta con un nivel adecuado de protección de datos reconocido por la Unión Europea (Decisión 2012/484/UE), lo cual facilita las transferencias internacionales bajo estándares equivalentes.

En todos los casos, se adoptan las medidas técnicas y contractuales necesarias para garantizar la protección de los datos conforme a la legislación uruguaya.

8. Plazo de conservación

• Datos de cuenta: mientras la cuenta permanezca activa y por un máximo de 12 meses posterior a la cancelación para permitir la exportación de datos, salvo obligación legal que exija un plazo mayor.
• Datos de auditoría (logs de seguridad): 90 días. Estos registros pueden ser utilizados como evidencia ante accesos indebidos, incidentes de seguridad o conflictos legales.
• Datos de denuncias: mientras la denuncia esté vigente o sea necesaria para fines informativos.
• Datos de pago: según los plazos exigidos por la normativa fiscal y tributaria vigente.

Transcurridos los plazos indicados, los datos personales serán eliminados o anonimizados de forma irreversible.

9. Derechos del titular

De conformidad con los artículos 13 a 15 de la Ley 18.331, todo titular de datos personales tiene derecho a:

• Acceso: conocer qué datos personales suyos están siendo tratados.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la cual fueron recabados.
• Oposición: oponerse al tratamiento de sus datos, especialmente cuando este se base en el interés legítimo del Responsable. En tal caso, DataCarPro cesará el tratamiento salvo que acredite motivos legítimos que prevalezcan sobre los intereses del titular.

Para ejercer estos derechos, el titular puede enviar su solicitud a soporte@datacarpro.com indicando su nombre, correo electrónico registrado y el derecho que desea ejercer. La solicitud será atendida en un plazo máximo de 5 días hábiles conforme lo establece la ley.

10. Derecho a reclamar ante la URCDP

Si el titular considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Unidad Reguladora y de Control de Datos Personales (URCDP), órgano de control en materia de protección de datos en Uruguay.

Sitio web de la URCDP: www.gub.uy/urcdp

11. Seguridad de los datos

DataCarPro implementa medidas técnicas y organizativas para proteger los datos personales contra accesos no autorizados, alteración, divulgación o destrucción, incluyendo:

• Encriptación de contraseñas y comunicaciones (HTTPS/TLS).
• Control de acceso a nivel de filas en la base de datos (Row Level Security).
• Registro de auditoría de accesos y eventos de seguridad.
• Protección contra ataques automatizados (rate limiting, CAPTCHA).
• Almacenamiento privado de documentos sensibles con acceso restringido.
• Tokens de sesión con atributos HttpOnly, Secure y SameSite.

12. Datos de menores de edad

La Plataforma no está dirigida a menores de 18 años. No recopilamos intencionalmente datos de menores. Si tomamos conocimiento de que se han recopilado datos de un menor sin el consentimiento de su representante legal, procederemos a su eliminación.

13. Modificaciones a esta política

DataCarPro se reserva el derecho de modificar esta Política de Privacidad. Los cambios serán notificados a los usuarios registrados por correo electrónico y publicados en esta página con la fecha de actualización correspondiente.

14. Contacto

Para consultas sobre esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos en: soporte@datacarpro.com