CORSECorpus Security
Legal · Política de Privacidad

Cómo manejamos tus datos.

Última actualización · 28 de mayo de 2026

Esta Política de Privacidad explica qué datos personales recolectamos al usar la aplicación móvil Corpus (CORSE — Corpus Security), el sitio app.corpusec.com y la API api.corpusec.com, con qué finalidad, cuáles son las bases legales y cómo puedes ejercer tus derechos al amparo de la Ley No. 172-13 sobre Protección de Datos Personales de la República Dominicana.

1. Introducción

Corpus Security (en adelante “CORSE”, “nosotros” o “la plataforma”) opera una plataforma tecnológica que conecta a clientes que requieren servicios de seguridad privada con guardias, escoltas y oficiales de seguridad verificados (en adelante, “guardias”) en la República Dominicana.

Esta política aplica a usuarios de la aplicación para clientes (com.corpus.app), de la aplicación para guardias (com.corpus.guard) y a visitantes del sitio app.corpusec.com.

2. Responsable del tratamiento

El responsable del tratamiento de tus datos es Corpus Security, operando en la República Dominicana. Para consultas relacionadas con la protección de tus datos puedes escribirnos a privacidad@corpusec.com.

3. Datos que recolectamos

Datos de cuenta

  • Identificación: nombre completo, correo electrónico, número de teléfono, contraseña (almacenada en forma de hash unidireccional).
  • Perfil: avatar opcional, idioma preferido, rol (cliente o guardia).

Datos de verificación (guardias)

  • Cédula de identidad, antecedentes penales, certificaciones de entrenamiento, fotografía, referencias laborales y categoría de guardia (vigilante, escolta, oficial de seguridad, VIP).
  • Disponibilidad, calificación promedio y conteo de servicios completados.

Datos de servicios

  • Dirección del servicio, coordenadas (latitud, longitud), notas especiales, horario programado, duración, modalidad (on-demand o programado) y estado del servicio.
  • Historial de órdenes y asignaciones, incluyendo transiciones de estado (pendiente, aceptado, en ruta, activo, completado, cancelado) y marcas de tiempo de check-in / check-out.
  • Calificaciones y comentarios al cierre del servicio.

Datos de pago

  • Los datos de tarjeta y los métodos de pago se gestionan directamente por Stripe, Inc. bajo su propia política de privacidad. CORSE no almacena tu número completo de tarjeta ni el CVV. Recibimos únicamente un identificador del método de pago, los últimos cuatro dígitos, el tipo de tarjeta y el resultado de la transacción.
  • Para guardias: información necesaria para liquidar pagos (cuenta bancaria o billetera, RNC o cédula para fines fiscales).

Datos de uso y dispositivo

  • Modelo de dispositivo, sistema operativo, versión de la aplicación, idioma, identificador para notificaciones push, dirección IP y eventos de uso de la app (vistas, interacciones, errores).
  • Registros de seguridad: intentos de inicio de sesión, refrescos de token JWT y detección de actividad sospechosa.

Datos de comunicación

  • Mensajes de chat dentro de la app entre clientes, guardias y soporte; tickets de soporte; encuestas opcionales.

4. Para qué usamos tus datos

  • Prestar el servicio. Crear y gestionar tu cuenta, mostrar guardias cercanos, asignar servicios, transitar órdenes entre estados y entregar la factura digital al cierre.
  • Verificar identidad y elegibilidad. Validar documentos, antecedentes y certificaciones de guardias antes de permitir aceptar servicios.
  • Procesar pagos y liquidaciones. Cobrar al cliente vía Stripe y liquidar al guardia una vez completado el servicio.
  • Seguridad. Prevenir fraude, abuso, suplantación de identidad y proteger la integridad de la plataforma.
  • Soporte. Atender consultas, reclamos y disputas.
  • Mejora del producto. Analizar métricas agregadas de uso para mejorar la experiencia.
  • Comunicaciones operativas. Notificaciones push y correos transaccionales (asignación de guardia, llegada, cierre, recibo). Estas no son marketing.
  • Cumplimiento legal. Cumplir requerimientos tributarios, regulatorios y de autoridades competentes.

5. Bases legales

  • Ejecución del contrato: los datos necesarios para prestarte el servicio que has solicitado.
  • Consentimiento: ubicación precisa, notificaciones push y comunicaciones de marketing (cuando aplique). Puedes retirarlo en cualquier momento desde los ajustes del sistema o de la app.
  • Interés legítimo: seguridad, prevención de fraude, mejora del producto, métricas agregadas.
  • Cumplimiento legal: retención fiscal, requerimientos judiciales y obligaciones regulatorias aplicables.

6. Con quién compartimos tus datos

Compartimos datos únicamente con terceros necesarios para operar la plataforma:

  • Stripe, Inc. — procesamiento de pagos y liquidaciones (EE. UU.).
  • Mapbox, Inc. — mapas, geocodificación y visualización de rutas (EE. UU.).
  • Cloudflare, Inc. — DNS, mitigación de DDoS y red de entrega de contenido (global).
  • Proveedor de notificaciones push (Apple Push Notification Service / Firebase Cloud Messaging).
  • Cliente o guardia contraparte de un servicio:nombre, foto, calificación, teléfono enmascarado o canal de chat in-app, ubicación necesaria para encontrarse y completar la orden.
  • Autoridades competentes: cuando exista requerimiento legal válido o sea estrictamente necesario para proteger la integridad física de personas.

No vendemos ni alquilamos tus datos personales a terceros con fines publicitarios.

7. Ubicación en tiempo real

Para que la plataforma funcione, recolectamos:

  • Del cliente: la ubicación del punto donde se requiere el servicio (manual o desde el GPS del dispositivo).
  • Del guardia (com.corpus.guard): ubicación periódica mientras está asignado a una orden, desde la aceptación hasta el check-out. Esto permite mostrar al cliente el avance del servicio y calcular tiempos de llegada (ETA).

La recolección de ubicación se basa en el permiso del sistema operativo (iOS / Android). Puedes revocarlo en cualquier momento desde los ajustes; en ese caso, ciertas funciones de la app dejarán de estar disponibles.

8. Datos de pago

Los pagos se procesan a través de Stripe, certificado PCI-DSS Nivel 1. Los datos sensibles de tarjeta viajan cifrados directamente al entorno de Stripe; CORSE no los ve ni los almacena. Lo que conservamos es el identificador del método de pago, los últimos cuatro dígitos, la marca de la tarjeta, el monto y el resultado de la operación, exclusivamente para fines de conciliación, soporte y cumplimiento contable.

9. Conservación

  • Cuenta activa: mientras tu cuenta exista y por el tiempo razonable necesario para prestar el servicio.
  • Información transaccional, fiscal y contable: hasta diez (10) años, conforme exige la normativa tributaria dominicana.
  • Datos de ubicación operativa: retenidos por el tiempo necesario para auditoría y resolución de disputas, y luego agregados o anonimizados.
  • Mensajes de chat: retenidos por hasta 24 meses para fines de seguridad y soporte.
  • Eliminación de cuenta: al solicitarla, anonimizamos o eliminamos los datos personales en un plazo razonable, salvo aquellos que debamos retener por obligación legal o para defensa de derechos.

10. Tus derechos

Conforme a la Ley No. 172-13 tienes derecho a:

  • Acceso: conocer qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.
  • Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común.
  • Revocar el consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

Puedes ejercer estos derechos escribiendo a privacidad@corpusec.com desde el correo asociado a tu cuenta. Te responderemos en los plazos previstos por la ley aplicable. Si no estás conforme con nuestra respuesta, puedes acudir a la autoridad competente.

11. Seguridad

  • Cifrado en tránsito: TLS 1.2+ obligatorio en todos los endpoints de api.corpusec.com y app.corpusec.com.
  • Autenticación basada en tokens JWT con expiración corta y rotación mediante refresh tokens.
  • Contraseñas almacenadas con hash unidireccional y sal.
  • Control de acceso por roles (cliente, guardia, administrador).
  • Registro de auditoría sobre las transiciones de estado de cada servicio.
ImportanteNingún sistema es perfectamente seguro. Si detectas una vulnerabilidad o un incidente, escríbenos de inmediato a seguridad@corpusec.com.

12. Menores de edad

La plataforma está dirigida a personas mayores de 18 años. No recolectamos a sabiendas datos de personas menores. Si detectamos que se ha creado una cuenta de un menor, procederemos a eliminarla.

13. Transferencias internacionales

Algunos de nuestros proveedores (Stripe, Mapbox, Cloudflare, proveedores de notificaciones push) procesan datos fuera de la República Dominicana, principalmente en Estados Unidos y otras jurisdicciones donde mantienen infraestructura. Estos proveedores ofrecen garantías contractuales y técnicas de seguridad equivalentes a las exigidas por la legislación dominicana.

14. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en la plataforma o en la regulación aplicable. La fecha de última actualización aparece al inicio del documento. Cambios materiales se comunicarán por correo o desde la propia aplicación.

15. Contacto

Privacidad y derechos: privacidad@corpusec.com
Seguridad e incidentes: seguridad@corpusec.com
Soporte general: hola@corpusec.com