Cómo protegemos tu información en VIGIA Access
En VIGIA Access tomamos muy en serio la privacidad de los usuarios, residentes, guardias y administradores que utilizan nuestra plataforma de control de acceso y seguridad. Esta política describe de forma detallada qué datos recopilamos, cómo los usamos, cómo los protegemos y cuáles son tus derechos.
Última actualización: 26 de mayo de 2026 · Versión 2.1
1. Responsable del tratamiento de datos
El responsable del tratamiento de los datos personales recogidos a través de la plataforma VIGIA Access es la entidad administradora del conjunto residencial o condominio que contrata el servicio (en adelante, "el Administrador" o "la Unidad Residencial"). La plataforma es desarrollada y operada por el equipo de VIGIA Access como proveedor tecnológico (en adelante, "el Proveedor").
Ambas partes actúan conjuntamente como corresponsables del tratamiento en los términos previstos por la legislación aplicable en materia de protección de datos. El Proveedor actúa en calidad de encargado del tratamiento cuando procesa datos por cuenta y bajo instrucciones del Administrador.
2. Datos personales que recopilamos
Recopilamos únicamente los datos necesarios para prestar el servicio de control de acceso, comunicación y administración residencial. A continuación se detallan las categorías de datos y su origen:
2.1 Datos de registro e identidad
- Nombre completo del residente, guardia o administrador.
- Correo electrónico (usado como identificador único de cuenta).
- Nombre de usuario (username) alfanumérico.
- Contraseña almacenada mediante hash bcrypt con sal aleatoria; nunca en texto plano.
- Número de unidad o apartamento asignado (solo residentes).
- Rol asignado dentro del sistema:
SUPER_ADMIN,ADMIN,GUARDoRESIDENT. - Fecha y hora de creación de la cuenta.
- Estado de la cuenta: activa, suspendida o bloqueada.
2.2 Datos de acceso y autenticación
- Dirección IP desde la que se inicia sesión.
- User-Agent del navegador o aplicación móvil utilizada.
- Fecha, hora y resultado de cada intento de inicio de sesión (exitoso o fallido).
- Token de sesión (JWT o cookie segura httpOnly/SameSite) asociado a cada inicio de sesión.
- Preferencia "Recordarme en este dispositivo" (identificador almacenado localmente).
- Número de intentos de autenticación fallidos (para rate-limiting y bloqueo preventivo).
2.3 Datos de control de acceso físico
- Código QR único generado por residente y asociado a su cuenta.
- Registro de cada escaneo de QR: quién escaneó, desde qué dispositivo guardia y en qué fecha/hora.
- Fotografía de entrada capturada por el guardia al momento del acceso (si el flujo de registro de visita lo requiere).
- Área o zona de acceso (portería principal, acceso vehicular, área común, etc.).
- Resultado del acceso: permitido, denegado por mora, denegado por bloqueo.
2.4 Datos financieros y de facturación
- Estado de cartera del residente (al día, moroso, bloqueado).
- Historial de pagos registrados por el administrador (fecha, monto, tipo de pago).
- Tipo de pago configurado: efectivo, transferencia, domiciliado o enlace externo.
- Enlace de pago externo asociado a la unidad (si aplica).
- No almacenamos números de tarjeta de crédito, cuentas bancarias completas ni credenciales de plataformas de pago externas.
2.5 Datos de reservaciones y áreas comunes
- Nombre del área común reservada (piscina, salón comunal, gimnasio, etc.).
- Fecha y franja horaria de la reservación.
- Unidad/residente que realizó la reservación.
- Estado de la reservación: pendiente, aprobada, rechazada o cancelada.
2.6 Datos de notificaciones y comunicación
- Mensajes de notificación enviados al residente (avisos de acceso, mora, bloqueo, aprobaciones).
- Estado de lectura de las notificaciones.
- Tokens de notificación push (si se habilita la función de alertas en el dispositivo móvil).
3. Finalidad del tratamiento
Cada dato recopilado tiene una finalidad específica y legítima. No utilizamos tus datos para publicidad, perfilado comercial ni los vendemos a terceros. Las finalidades son:
Autenticación segura
Verificar la identidad del usuario antes de permitir el acceso a la plataforma y sus funcionalidades según su rol.
Control de acceso físico
Gestionar y registrar el ingreso y egreso de residentes y visitantes a través de códigos QR verificados en tiempo real.
Administración residencial
Permitir al administrador gestionar unidades, residentes, pagos, áreas comunes y personal de seguridad desde un panel centralizado.
Seguridad informática
Detectar y prevenir accesos no autorizados, intentos de fraude, abuso del sistema y ataques de fuerza bruta.
Auditoría y trazabilidad
Mantener un registro inmutable de eventos de acceso, cambios de configuración y acciones administrativas para fines de auditoría.
Comunicación operativa
Enviar al residente notificaciones relevantes: confirmación de acceso, mora, bloqueo, aprobación de reservaciones u otras alertas operativas.
Cumplimiento legal
Conservar registros en cumplimiento de obligaciones legales aplicables en materia de seguridad privada y administración de propiedades.
Mejora del servicio
Analizar métricas de uso de forma agregada y anónima para mejorar la estabilidad, rendimiento y experiencia de la plataforma.
4. Información de dispositivos y sesiones
VIGIA Access es una Progressive Web App (PWA) diseñada para funcionar tanto en navegadores de escritorio como en dispositivos móviles iOS y Android. Para ofrecer una experiencia fluida y segura, recopilamos cierta información del dispositivo:
4.1 Almacenamiento local (localStorage / cookies)
- Cookie de sesión (httpOnly, Secure, SameSite=Strict): almacena el token de autenticación del lado del servidor. No es accesible por JavaScript del lado del cliente, lo que mitiga ataques XSS.
- Preferencia "Recordarme": si el usuario activa esta opción, el nombre de usuario (no la contraseña) se guarda en
localStoragedel navegador únicamente en el dispositivo local. No se transmite a nuestros servidores. - Estado de instalación de la PWA: almacenamos localmente si el usuario ya instaló la app o descartó el banner de instalación.
4.2 Información de sesiones activas
Cada vez que inicias sesión, generamos un registro que incluye la dirección IP, el tipo de dispositivo (móvil/escritorio) y la marca temporal. Este registro se usa exclusivamente para:
- Detectar sesiones simultáneas inusuales.
- Identificar accesos desde ubicaciones geográficas inesperadas.
- Invalidar sesiones comprometidas de forma remota por el administrador.
4.3 Caché y modo sin conexión
Como PWA, VIGIA Access utiliza un Service Worker para cachear recursos estáticos de la interfaz y permitir funcionalidad básica sin conexión. Este caché nunca almacena datos personales ni credenciales, solo recursos de UI (HTML, CSS, imágenes de íconos).
5. Registros de acceso y códigos QR
El núcleo de VIGIA Access es su sistema de control de acceso mediante códigos QR. Este es uno de los módulos con mayor sensibilidad en materia de privacidad porque genera registros de movimiento físico de personas.
5.1 Generación y contenido del código QR
- Cada residente tiene un código QR único generado a partir de su identificador de usuario (UUID), un hash firmado con una clave secreta del servidor y una marca de tiempo de generación.
- El QR no contiene datos sensibles legibles (nombre, correo, contraseña). Solo contiene un token opaco.
- El token es verificado en el servidor en el momento del escaneo; si la cuenta está bloqueada o el token ha sido revocado, el acceso se deniega.
- Los QR pueden ser regenerados por el residente o el administrador, invalidando el anterior de forma inmediata.
5.2 Registro de eventos de acceso
Cada escaneo de QR genera un registro inmutable que contiene:
- Identificador del residente que intenta acceder.
- Identificador del guardia que realizó el escaneo.
- Área de acceso escaneada (portería, acceso vehicular, etc.).
- Fecha y hora exacta del evento (con precisión de segundos, en UTC).
- Resultado: acceso permitido, denegado por mora, denegado por bloqueo o código inválido.
- Dirección IP del dispositivo del guardia.
5.3 Fotografías de visita
Cuando el guardia registra la entrada de un visitante o residente mediante el flujo de "Registrar visita con foto", la imagen capturada:
- Se almacena asociada al registro de acceso correspondiente.
- Solo es accesible por guardias y administradores con permisos activos.
- Se elimina automáticamente según la política de retención configurada por el administrador (por defecto, 90 días).
- No se usa para reconocimiento facial automático ni se comparte con servicios de IA externos.
6. Conexiones en tiempo real (WebSockets)
VIGIA Access utiliza conexiones WebSocket persistentes (implementadas con Socket.IO) para entregar actualizaciones en tiempo real sin necesidad de recargar la página. Esto incluye:
- Notificaciones de acceso entrante al panel del guardia.
- Actualizaciones del dashboard de administración (nuevos residentes, pagos, eventos).
- Alertas de mora o bloqueo de cuenta enviadas al residente activo.
- Notificaciones de nuevas reservaciones o aprobaciones de áreas comunes.
- Avisos de cambios en el estado del servidor o la conectividad.
6.1 Datos transmitidos por WebSocket
Las conexiones WebSocket están autenticadas mediante el mismo token de sesión del usuario. Solo se transmiten los datos estrictamente necesarios para el evento específico (por ejemplo, el nombre del residente y el resultado del acceso al guardia). Nunca se transmiten contraseñas, tokens completos ni datos financieros detallados a través del canal de tiempo real.
6.2 Salas (rooms) y aislamiento de datos
Cada tenant (conjunto residencial) opera en una sala de Socket.IO aislada identificada por sutenantId. Esto garantiza que los eventos de un condominio no sean visibles para los usuarios de otro, incluso si comparten la misma infraestructura de servidor.
6.3 Indicador de conexión
La plataforma muestra un indicador visual del estado de la conexión en tiempo real. Cuando la conexión se interrumpe, el sistema intenta reconectarse automáticamente sin solicitar al usuario que ingrese sus credenciales nuevamente, reutilizando la sesión existente.
7. Áreas comunes y reservaciones
El módulo de reservaciones de áreas comunes permite a los residentes solicitar el uso de espacios compartidos del conjunto (piscina, salón comunal, cancha, gimnasio, etc.).
- Al realizar una reservación se registra: tu unidad, el área solicitada, la fecha y la franja horaria elegida.
- La información de reservaciones es visible para el administrador del conjunto y para el personal de guardia que gestiona el acceso a dichas áreas.
- Otros residentes no pueden ver las reservaciones de sus vecinos; solo visualizan la disponibilidad de los slots horarios (ocupado/libre).
- Las reservaciones canceladas o rechazadas son conservadas en el historial con fines de auditoría durante el periodo de retención configurado.
- El administrador puede configurar restricciones de acceso a áreas comunes para residentes en estado de mora, lo cual implica verificar el estado de cartera al momento de la solicitud.
8. Roles, permisos y acceso a los datos
VIGIA Access implementa un sistema de control de acceso basado en roles (RBAC). Cada rol tiene acceso exclusivamente a los datos necesarios para sus funciones:
| Rol | Acceso a datos | Restricciones |
|---|---|---|
SUPER_ADMIN | Todos los tenants: configuración de la plataforma, licencias, usuarios administradores. | No puede ver contraseñas. Acceso solo a datos de configuración, no operativos. |
ADMIN | Su tenant: residentes, guardias, pagos, áreas comunes, registros de acceso, configuración. | No puede ver contraseñas. No puede acceder a datos de otros tenants. |
GUARD | Escáner QR, registro de visitas, consulta de estado de residente, log de acceso del turno. | No puede ver datos financieros detallados ni exportar registros. |
RESIDENT | Sus propios datos: perfil, QR, historial de accesos, reservaciones, notificaciones. | No puede ver datos de otros residentes ni acceder a funciones de administración. |
9. Medidas de seguridad técnicas y organizativas
Implementamos múltiples capas de seguridad para proteger tus datos:
9.1 Cifrado y transporte
- Toda comunicación entre tu dispositivo y nuestros servidores ocurre sobre HTTPS/TLS 1.3.
- Las conexiones WebSocket también se cifran mediante WSS (WebSocket Secure).
- Las contraseñas se hashean con bcrypt (factor de coste ≥ 12) antes de ser almacenadas.
- Los tokens QR son firmados con HMAC-SHA256 usando una clave secreta rotada periódicamente.
9.2 Protección contra ataques
- Rate limiting: limitamos el número de intentos de login por IP y por usuario usando Redis como backend de contadores deslizantes.
- Bloqueo automático: tras 5 intentos fallidos consecutivos la cuenta se bloquea temporalmente y se notifica al administrador.
- Cabeceras de seguridad HTTP: implementamos CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy y Permissions-Policy.
- Validación estricta de entradas: todos los datos enviados a la API son validados y saneados en el servidor antes de su procesamiento.
- Protección CSRF: las cookies de sesión incluyen el atributo SameSite=Strict, mitigando ataques de falsificación de solicitud entre sitios.
- Registro de seguridad (security logger): cada evento de seguridad relevante (login fallido, acceso denegado, escaneo de QR inválido) se registra en un log de auditoría separado con marca de tiempo, IP y contexto.
9.3 Infraestructura
- La base de datos PostgreSQL opera con conexiones cifradas y acceso restringido por red privada.
- Redis (caché y pub/sub en tiempo real) no es accesible públicamente; solo desde la red interna del servidor.
- Los backups de base de datos se cifran antes de ser almacenados y se retienen por 30 días.
- El acceso a los servidores de producción está restringido por llave SSH y autenticación de dos factores.
10. Retención y eliminación de datos
Conservamos los datos durante el tiempo estrictamente necesario para los fines descritos, respetando las obligaciones legales aplicables:
| Tipo de dato | Periodo de retención |
|---|---|
| Datos de cuenta (residente/guardia/admin) | Mientras la cuenta esté activa + 1 año tras la baja |
| Registros de acceso (log QR) | 2 años desde la fecha del evento |
| Fotografías de visita | 90 días (configurable por el administrador, máx. 1 año) |
| Registros de intentos de login | 90 días desde el evento |
| Historial de pagos | 5 años (obligación contable y fiscal) |
| Reservaciones de áreas comunes | 1 año desde la fecha de la reservación |
| Notificaciones push (tokens) | Hasta que el usuario desinstale la app o revoque el permiso |
| Logs de seguridad (auditoría) | 3 años desde el evento |
| Backups cifrados de base de datos | 30 días (rotación automática) |
| Datos de sesión (Redis) | Hasta que expire la sesión o el usuario cierre sesión |
Cuando un conjunto residencial cancela su suscripción a VIGIA Access, los datos del tenant se conservan durante 60 días adicionales para permitir la exportación. Tras ese periodo, se eliminan de forma segura e irreversible de todos los sistemas.
11. Servicios de terceros y transferencias internacionales
Para operar la plataforma utilizamos los siguientes proveedores de infraestructura, con los cuales suscribimos acuerdos de procesamiento de datos (DPA) que garantizan niveles equivalentes de protección:
Vercel (frontend hosting)
Sirve la interfaz de la aplicación Next.js. No almacena datos de usuario más allá de los logs de acceso HTTP estándar (IP, User-Agent, URL), que se retienen 30 días.
PostgreSQL (base de datos relacional)
Almacena todos los datos persistentes de la plataforma. Las conexiones están cifradas y el acceso es restringido por red privada.
Redis (caché y pub/sub)
Gestiona sesiones temporales, contadores de rate-limiting y el canal de mensajería en tiempo real para Socket.IO. Los datos en Redis tienen TTL (tiempo de expiración) definido.
Prisma ORM
Capa de acceso a la base de datos. No transmite datos a servidores externos; opera localmente en el servidor de la aplicación.
Socket.IO (WebSockets)
Biblioteca de código abierto para comunicación en tiempo real. Opera en nuestros propios servidores; no transmite datos a servidores de terceros.
No compartimos tus datos personales con empresas de publicidad, intermediarios de datos, redes sociales ni ninguna otra entidad no listada en esta sección, salvo requerimiento expreso de autoridad judicial o administrativa competente.
12. Tus derechos sobre tus datos personales
Dependiendo de la legislación aplicable en tu país o región, tienes los siguientes derechos respecto a tus datos personales:
Derecho de acceso
Solicitar una copia de todos los datos personales que tenemos sobre ti.
Derecho de rectificación
Corregir datos inexactos o incompletos. Puedes actualizar tu perfil directamente desde la plataforma.
Derecho de supresión
Solicitar la eliminación de tus datos cuando ya no sean necesarios para los fines para los que fueron recogidos.
Derecho de portabilidad
Recibir tus datos en un formato estructurado, de uso común y legible por máquina.
Derecho de oposición
Oponerte al tratamiento de tus datos cuando este se base en el interés legítimo del responsable.
Derecho de limitación
Solicitar que se restrinja el tratamiento de tus datos mientras se resuelve una disputa sobre su exactitud o uso.
Para ejercer cualquiera de estos derechos, contacta al administrador de tu conjunto residencial, quien tramitará tu solicitud dentro de los plazos legales aplicables (generalmente 30 días hábiles). Si no recibes respuesta o consideras que tus derechos no son atendidos correctamente, puedes acudir a la autoridad de protección de datos de tu país.
13. Menores de edad
VIGIA Access no está dirigido a menores de 18 años y no recopilamos conscientemente datos personales de menores. La plataforma es una herramienta de gestión de seguridad residencial de uso exclusivo para adultos (residentes, administradores y personal de guardia).
Si un menor es registrado como habitante de una unidad residencial, los datos que se almacenan son únicamente los mínimos necesarios para identificar la unidad (número de apartamento) y nunca se crea una cuenta de acceso individual para el menor.
Si tienes conocimiento de que un menor ha creado una cuenta en nuestra plataforma, notifícalo al administrador de tu conjunto residencial para que la cuenta sea eliminada de inmediato.
14. Cambios a esta política de privacidad
Podemos actualizar esta política de privacidad periódicamente para reflejar cambios en la plataforma, en la legislación aplicable o en nuestras prácticas de tratamiento de datos.
Cuando realicemos cambios materiales, notificaremos a los usuarios activos mediante:
- Una notificación en la plataforma visible al iniciar sesión.
- Un correo electrónico a la dirección registrada (para cambios significativos).
- La actualización de la fecha de "Última actualización" en el encabezado de este documento.
El uso continuado de la plataforma tras la publicación de cambios implica la aceptación de la nueva versión de la política. Si no estás de acuerdo con los cambios, debes dejar de usar el servicio y solicitar la eliminación de tu cuenta.
15. Contacto y consultas de privacidad
Para cualquier consulta, solicitud de ejercicio de derechos o reporte de incidente de seguridad relacionado con tus datos personales en VIGIA Access, utiliza los siguientes canales:
Administrador del conjunto residencial
Primer punto de contacto para solicitudes sobre tus datos. Accede al panel de administración o consulta el directorio del conjunto.
Equipo de privacidad de VIGIA Access
Para escalamientos o consultas directas al proveedor tecnológico sobre tratamiento de datos.
Reporte de vulnerabilidades de seguridad
Si descubres una vulnerabilidad de seguridad, repórtala de forma responsable. No la divulgues públicamente hasta recibir confirmación de resolución.
Responderemos a todas las solicitudes dentro de los plazos establecidos por la legislación aplicable, que en la mayoría de los casos es de 30 días hábiles desde la recepción de la solicitud completa.
© 2026 VIGIA Access. Todos los derechos reservados. · Versión 2.1 · 26 de mayo de 2026
← Volver al inicio de sesión