Política de Privacidad — KIF Delivery

Última actualización: 18 de junio de 2026

1. Alcance

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos los datos personales de los usuarios de la aplicación móvil KIF Delivery (en adelante, "la App"), disponible para dispositivos Android.

La App es una herramienta de trabajo destinada exclusivamente a repartidores (en adelante, "Prestadores de Servicio") que realizan entregas para KIF bajo un contrato civil de prestación de servicios de mensajería. La App no está dirigida a consumidores finales ni permite la compra de productos.

Esta política se rige por la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP), publicada en el Registro Oficial Suplemento 459 del 26 de mayo de 2021, y observa principios del Reglamento General de Protección de Datos de la Unión Europea (RGPD/GDPR) y de la Ley de Privacidad del Consumidor de California (CCPA) como estándares de referencia internacional.

2. Datos personales que recopilamos

2.1. Datos proporcionados por el usuario durante el registro

• Nombre completo
• Número de cédula de identidad
• Número de teléfono móvil
• Dirección de correo electrónico
• Fotografía de perfil
• Fotografía de la licencia de conducir (frontal y reverso)
• Planilla de servicio básico (como comprobante de domicilio)
• Indicación de si posee motocicleta propia

Finalidad: Verificar la identidad del Prestador de Servicio, evaluar su idoneidad para el servicio de mensajería, generar el contrato civil electrónico y cumplir con obligaciones legales.

Base legal: Ejecución del contrato (Art. 7.3 LOPDP) y cumplimiento de obligaciones legales (Art. 7.5 LOPDP).

2.2. Datos de ubicación (GPS)

• Coordenadas GPS en tiempo real durante entregas activas
• Coordenadas GPS en segundo plano mientras la App está activa y existe una entrega asignada

Finalidad: Permitir al operador hacer seguimiento del estado de las entregas, calcular rutas de navegación, mostrar la ubicación del repartidor al cliente durante el proceso de entrega, y garantizar la seguridad de las operaciones.

Base legal: Ejecución del contrato (Art. 7.3 LOPDP) e interés legítimo (Art. 7.6 LOPDP).

2.3. Datos generados durante el uso de la App

• Fotografías de entrega (prueba de entrega al cliente)
• Mensajes de chat con el cliente y con el equipo de soporte
• Archivos adjuntos enviados o recibidos en los chats (imágenes, PDF)
• Historial de entregas realizadas (fecha, hora, destino, monto)
• Recibos y comprobantes de pago generados
• Registros de aceptación o rechazo de entregas
• Token de notificaciones push (Firebase Cloud Messaging)
• Datos básicos del dispositivo (sistema operativo, versión de la App)

Finalidad: Gestionar la operación de entregas, facilitar la comunicación entre las partes, llevar registro contable y fiscal de las operaciones, y resolver disputas.

Base legal: Ejecución del contrato (Art. 7.3 LOPDP).

2.4. Datos del contrato electrónico

• Fecha y hora de aceptación del contrato
• Dirección IP al momento de la firma
• Versión del contrato aceptada
• Resultado de la verificación de identidad (Didit SDK)

Finalidad: Formalizar la relación contractual y mantener evidencia de la aceptación conforme a la legislación ecuatoriana sobre comercio electrónico.

Base legal: Obligación legal (Art. 7.5 LOPDP).

3. Datos que NO recopilamos

• Datos biométricos (huella dactilar, reconocimiento facial)
• Datos de salud
• Datos de orientación sexual, origen étnico o creencias religiosas
• Contactos, fotos personales u otros datos del dispositivo no relacionados con la operación
• Datos de ubicación fuera de entregas activas
• Datos financieros (números de cuenta bancaria, tarjetas de crédito). Los pagos se procesan a través de Payphone, un procesador de pagos independiente con su propia política de privacidad.

4. Cómo usamos los datos

Propósito	Datos usados	Base legal
Verificación de identidad y aprobación	Cédula, licencia, planilla, foto, verificación Didit	Contrato + obligación legal
Asignación y seguimiento de entregas	GPS, historial de entregas	Contrato
Comunicación operativa	Chat, push notifications, teléfono, email	Contrato + interés legítimo
Cálculo de rutas y navegación	GPS en tiempo real	Contrato
Registro contable y fiscal	Historial de carreras, recibos, montos	Obligación legal
Generación del contrato civil	Nombre, cédula, teléfono, email, IP, fecha	Contrato + obligación legal
Resolución de disputas	Chat, fotos de entrega, historial, GPS	Interés legítimo
Mejora del servicio y soporte	Mensajes de chat con soporte, datos del dispositivo	Interés legítimo
Seguridad de la plataforma	IP, token push, datos del dispositivo	Interés legítimo

5. Comunicaciones automatizadas

La App puede utilizar sistemas de inteligencia artificial para asistir en el canal de soporte interno (chat de Recursos Humanos). Estas comunicaciones están claramente identificadas como generadas por IA dentro de la App. El Prestador de Servicio acepta esta modalidad conforme a la Cláusula 19 del contrato de prestación de servicios. En cualquier momento, el Prestador puede solicitar atención humana directa.

6. Compartición de datos con terceros

Tercero	Datos compartidos	Finalidad
Cliente (durante entrega activa)	Ubicación GPS aproximada y nombre de pila	Permitir al cliente rastrear su entrega
Didit (verificación de identidad)	Cédula, foto, datos de verificación	Verificar la identidad del repartidor
Google Cloud Platform	Datos de ubicación (para cálculo de rutas) y token push (Firebase)	Navegación GPS y notificaciones push
Cloudflare (R2)	Documentos, fotos de perfil, recibos	Almacenamiento seguro de archivos
Payphone	Ninguno directamente desde la App	Procesamiento de pagos (interacción separada)

No vendemos, alquilamos ni compartimos datos personales con fines publicitarios o de marketing de terceros.

7. Transferencia internacional de datos

Los datos pueden ser transferidos y almacenados en servidores ubicados fuera del Ecuador (Estados Unidos y Europa) a través de los proveedores de infraestructura mencionados en la Sección 6. Estas transferencias se realizan conforme al Artículo 38 de la LOPDP, bajo las siguientes garantías:

• Cláusulas contractuales estándar con los proveedores de servicios
• Proveedores que cumplen con estándares de protección equivalentes o superiores a la LOPDP (GDPR, SOC 2, ISO 27001)
• Tratamiento limitado estrictamente a las finalidades descritas en esta política

8. Retención de datos

Categoría	Período de retención
Datos de registro (nombre, cédula, teléfono, email)	Duración de la relación contractual + 5 años (obligación fiscal SRI)
Contrato electrónico	10 años (Art. 2415 Código Civil, prescripción ordinaria)
Documentos de verificación (licencia, planilla)	Duración de la relación contractual + 1 año
Historial de entregas y recibos	7 años (obligaciones tributarias, Art. 55 LRTI)
Mensajes de chat	1 año desde la fecha del mensaje
Fotografías de entrega	90 días desde la entrega
Datos de ubicación GPS	30 días desde el registro
Token de notificaciones push	Hasta desinstalación de la App o revocación

Al finalizar los períodos de retención, los datos son eliminados o anonimizados de forma irreversible.

9. Seguridad de los datos

Implementamos las siguientes medidas técnicas y organizativas para proteger los datos personales:

• Cifrado en tránsito mediante TLS/HTTPS en todas las comunicaciones
• Autenticación mediante tokens JWT con expiración
• Acceso restringido a datos personales solo al operador autorizado
• Almacenamiento de documentos en servidores con cifrado en reposo (Cloudflare R2)
• Zona de privacidad GPS que oculta la ubicación exacta del repartidor al cliente en áreas sensibles
• Contraseñas almacenadas con hash bcrypt (nunca en texto plano)
• Verificación de integridad del dispositivo (Google Play Integrity API, cuando está habilitada)

10. Derechos del titular de los datos

De conformidad con los Artículos 17 a 25 de la LOPDP, los Prestadores de Servicio tienen los siguientes derechos:

• Acceso: Conocer qué datos personales se tratan y con qué finalidad.
• Rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Eliminación: Solicitar la supresión de datos personales cuando ya no sean necesarios para la finalidad para la cual fueron recopilados, salvo obligaciones legales de retención.
• Oposición: Oponerse al tratamiento de datos basado en interés legítimo.
• Portabilidad: Recibir los datos personales en un formato estructurado y de uso común.
• Limitación: Solicitar la restricción del tratamiento en determinadas circunstancias.
• No ser objeto de decisiones automatizadas: Solicitar intervención humana en decisiones que le afecten significativamente.

Para ejercer cualquiera de estos derechos, el titular puede contactarnos a: kifecuador@gmail.com

El plazo de respuesta es de 15 días hábiles conforme al Artículo 17 de la LOPDP. Si el titular considera que sus derechos han sido vulnerados, puede presentar una reclamación ante la Superintendencia de Protección de Datos Personales del Ecuador.

11. Menores de edad

La App está destinada exclusivamente a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. El proceso de registro y verificación de identidad impide el acceso a menores. Si detectamos que un menor ha proporcionado datos personales, procederemos a su eliminación inmediata.

12. Cookies y tecnologías de rastreo

La App no utiliza cookies. La App no contiene publicidad de terceros ni herramientas de rastreo publicitario (no se utilizan Google Analytics, Facebook Pixel ni tecnologías similares dentro de la App).

13. Permisos del dispositivo

Permiso	Uso
Ubicación precisa (GPS)	Seguimiento de entregas en tiempo real
Ubicación en segundo plano	Mantener tracking GPS con la pantalla apagada durante entregas activas
Cámara	Tomar fotografía de entrega como prueba
Almacenamiento / galería	Seleccionar y enviar imágenes en el chat
Notificaciones	Recibir alertas de nuevas entregas y mensajes
Internet	Comunicación con los servidores
Vibración	Retroalimentación táctil en la interfaz

Todos los permisos son solicitados en el momento de su primer uso, con explicación de su finalidad. El usuario puede revocar permisos en cualquier momento desde la configuración de Android, entendiendo que la revocación de permisos esenciales (ubicación, internet) puede impedir el uso normal de la App.

14. Cambios a esta política

Nos reservamos el derecho de modificar esta Política de Privacidad para reflejar cambios en nuestras prácticas, en la legislación aplicable o en las funcionalidades de la App. En caso de cambios sustanciales, notificaremos a los usuarios a través de la propia App o por correo electrónico. La fecha de última actualización se indica al inicio de este documento.

15. Legislación aplicable y jurisdicción

Esta Política de Privacidad se rige por las leyes de la República del Ecuador, en particular:

• Constitución de la República del Ecuador, Art. 66 numeral 19
• Ley Orgánica de Protección de Datos Personales (LOPDP, R.O. 459, 26/05/2021)
• Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos
• Código Civil del Ecuador

Para usuarios ubicados en la Unión Europea, se reconocen adicionalmente los derechos contemplados en el Reglamento (UE) 2016/679 (GDPR). Para usuarios ubicados en California, Estados Unidos, se reconocen los derechos contemplados en la California Consumer Privacy Act (CCPA).

Cualquier controversia será sometida a los jueces competentes de la ciudad de Guayaquil, Ecuador.

16. Contacto

Si tienes preguntas sobre esta Política de Privacidad, deseas ejercer tus derechos como titular de datos personales, o necesitas reportar un incidente de seguridad, contáctanos: