Datos

Política de Datos de Joi Team

Última actualización: 2 de octubre de 2025

Contenido 1. Alcance y relación con la Política de Privacidad 2. Categorías y clasificaciones de datos 3. Minimización y finalidad 4. Retención y eliminación 5. Seguridad y controles 6. Gestión de incidentes y brechas 7. Subprocesadores/terceros 8. Transferencias internacionales 9. Acceso interno y responsabilidades 10. Versionado y cambios 11. Contacto

1. Alcance y relación con la Política de Privacidad

Esta Política de Datos complementa la Política de Privacidad y detalla prácticas técnicas y organizativas de tratamiento de datos en Joi Team.

2. Categorías y clasificaciones de datos

Identificación básica: nombre, email, teléfono.
Perfil social: fotos, intereses, zona/barrio.
Actividad: eventos creados/participados, amistades, mensajes (metadatos).
Técnicos: IP, dispositivo, logs, diagnósticos.
Ubicación: cuando el usuario la habilita.
Datos sensibles: no se solicitan de forma intencional; si los usuarios los revelan, se aplican salvaguardas reforzadas.

3. Minimización y finalidad

Recolectamos solo los datos necesarios para funciones de eventos, matching y seguridad. Definimos finalidades específicas y restringimos su uso a esos propósitos.

4. Retención y eliminación

Cuentas inactivas > 12 meses: eliminación/anonimización.
Mensajería y metadatos: retención acorde a necesidades operativas y legales; opciones de borrado bajo solicitud.
Backups cifrados con ventanas de retención limitadas.

5. Seguridad y controles

Cifrado en tránsito (TLS) y, cuando corresponda, en reposo.
Segregación de entornos, control de accesos basado en roles (RBAC) y registro de auditoría.
Evaluaciones periódicas, pruebas de seguridad y respuesta a vulnerabilidades.
Políticas de contraseñas, MFA para personal con acceso a datos productivos.

6. Gestión de incidentes y brechas

Contamos con un procedimiento de respuesta a incidentes que incluye detección, contención, evaluación de impacto, notificación a usuarios/autoridades según ley y medidas de remediación.

7. Subprocesadores/terceros

Utilizamos proveedores para hosting, notificaciones, analíticas y mensajería. Formalizamos acuerdos de tratamiento, evaluamos su seguridad y mantenemos un registro actualizado de subprocesadores.

8. Transferencias internacionales

Aplicamos salvaguardas adecuadas cuando los datos se alojan o procesan fuera del país del usuario (cláusulas contractuales, cifrado, evaluaciones).

9. Acceso interno y responsabilidades

Principio de mínimo privilegio y necesidad de conocer.
Capacitación periódica del personal.
Revisiones de acceso y baja inmediata al finalizar relación laboral.

10. Versionado y cambios

Publicaremos cambios materiales con aviso previo razonable. Mantendremos un historial de versiones.

11. Contacto

Consultas sobre esta Política: security@joiteam.com o el canal indicado en la Política de Privacidad.