Política de Privacidad de UOPCA
Última actualización: 6 de octubre de 2025
Responsable
KONMEX S.A., operando bajo el nombre comercial UOPCA
RUT: 219834410013
Domicilio legal: 18 de Julio 1744 Apto. 303, Montevideo, Uruguay
Correo electrónico de contacto: soporte@uopca.com
Índice de contenidos
1. Introducción
La presente Política de Privacidad describe cómo UOPCA, operada por KONMEX S.A., recopila, utiliza y protege los datos personales de los usuarios que utilizan la aplicación móvil UOPCA (en adelante, la App).
UOPCA es una plataforma que permite a los operadores acceder a sus certificaciones y credenciales emitidas por centros de formación asociados.
Al descargar y utilizar la App, el usuario acepta los términos de esta política.
2. Alcance y público
Esta App está destinada exclusivamente a personas mayores de 18 años que actúan como operadores registrados en la plataforma UOPCA.
No se admite el registro ni el uso por parte de menores de edad.
3. Datos personales tratados
3.1 Datos proporcionados por el usuario
Durante el registro o uso de la App, recopilamos y tratamos los siguientes datos:
- Datos de usuario: correo electrónico, contraseña (hasheada), imagen de perfil (selfie/avatar).
- Datos personales: nombre, apellido, fecha de nacimiento, teléfono y género.
- Datos de dirección: país, estado/provincia, ciudad, dirección y código postal.
- Documentos o archivos subidos: certificados o documentos vinculados al perfil del operador.
3.2 Datos generados automáticamente
- Identificadores del dispositivo y versión de la App.
- Registros técnicos de errores o fallos. (La App aún no utiliza servicios analíticos, pero en el futuro podría incorporar Firebase Analytics o Crashlytics.)
3.3 Datos almacenados en el dispositivo
Los certificados emitidos por UOPCA pueden almacenarse localmente en el dispositivo para acceso sin conexión.
4. Permisos del dispositivo
La App solicita los siguientes permisos, utilizados únicamente para las finalidades detalladas:
| Permiso | Finalidad | Obligatorio |
|---|---|---|
| Cámara | Captura de foto de perfil (selfie) | Sí |
| Archivos / Fotos | Subir certificados o documentos | Sí |
| Ubicación | No se utiliza | No |
| Micrófono, contactos, calendario, Bluetooth, Nearby | No se utilizan | No |
5. Finalidades del tratamiento
Los datos personales se utilizan para:
- Crear y administrar cuentas de usuario.
- Verificar identidad y mantener actualizado el perfil del operador.
- Emitir y mostrar certificaciones digitales.
- Permitir la verificación pública de credenciales mediante enlace o código QR.
- Garantizar la seguridad y el correcto funcionamiento de la App.
- Responder solicitudes o consultas a través del correo de soporte.
No se envían notificaciones con fines publicitarios ni se realiza tratamiento de datos con fines de marketing.
6. Verificación de credenciales
Los certificados emitidos por UOPCA incluyen un código QR y un enlace de verificación pública, accesible para cualquier persona que lo reciba.
La vista pública muestra únicamente la información asociada a la credencial: nombre del titular, tipo y categoría del curso, instructor, centro de formación, fechas de emisión y vencimiento, e imagen del operador.
No se ofrecen opciones para ocultar estos datos, ya que forman parte de la función de verificación pública del sistema.
7. Seguridad y almacenamiento
- Las contraseñas se almacenan mediante algoritmos de hash seguro (bcrypt/argon2).
- La información se cifra en tránsito (TLS) y en reposo en bases de datos y servidores controlados por UOPCA.
- Los archivos (imágenes, certificados) se almacenan en un entorno seguro con acceso restringido.
- No se registran logs de autenticación ni se conservan credenciales planas.
8. Base legal del tratamiento
El tratamiento de los datos personales se realiza sobre las siguientes bases legales:
- Ejecución del contrato: necesario para brindar el servicio de gestión de certificaciones.
- Consentimiento del usuario: para la captura de imágenes o almacenamiento local de certificados.
- Interés legítimo: para la seguridad, mantenimiento y mejora de la App.
9. Comunicación y transferencia de datos
Los datos se almacenan y procesan en Uruguay, sin transferencias internacionales.
UOPCA puede compartir datos con proveedores tecnológicos que actúan como encargados del tratamiento (p. ej., hosting, almacenamiento, correo transaccional), todos ellos bajo obligaciones de confidencialidad y seguridad.
No se venden ni se transfieren datos personales a terceros con fines comerciales.
10. Conservación de los datos
- Datos de cuenta y perfil: mientras el usuario mantenga su cuenta activa y hasta 12 meses después de solicitar su baja.
- Certificaciones: se conservan mientras permanezcan vigentes o activas en la plataforma.
- Registros técnicos: se eliminan periódicamente o al resolver el incidente técnico asociado.
11. Derechos del usuario
De acuerdo con la Ley 18.331, el usuario puede ejercer los siguientes derechos:
- Acceso, actualización, rectificación y supresión de sus datos.
- Oposición al tratamiento, en los casos legalmente procedentes.
- Solicitud de baja de cuenta y eliminación de la información asociada.
Para ejercer estos derechos, el usuario puede contactar a:
UOPCA verificará la identidad del solicitante antes de procesar la solicitud.
12. Seguridad de la información
UOPCA aplica medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso, alteración o divulgación no autorizada.
Estas medidas incluyen cifrado, control de acceso, copias de seguridad y monitoreo de incidentes.
13. Cambios en esta Política
UOPCA podrá actualizar esta Política de Privacidad cuando lo considere necesario.
Las modificaciones se publicarán en https://uopca.com/politica-de-privacidad, indicando la fecha de la última actualización.
Si los cambios son sustanciales, se notificará al usuario dentro de la App o por correo electrónico.
14. Contacto
Para consultas relacionadas con la privacidad o protección de datos: