Transportbidder

Privacy Policy — Driver App

Politica de Privacidad — Aplicacion de Conductor

Effective / Vigente: March 13, 2026 Peru Ley 29733 (LPDP) Compliant App: com.tbidder.driver_app
English

1. Introduction

Transportbidder S.A.C. ("Transportbidder," "we," "us," or "our"), with registered address in Lima, Peru, operates the Transportbidder Driver mobile application (the "Driver App") available on Google Play Store and Apple App Store, and the website transportbidder.com (collectively, the "Platform").

This Privacy Policy explains how we collect, use, process, store, share, and protect your personal data when you use the Driver App to provide transportation services as an independent contractor, in compliance with:

  • Peru's Personal Data Protection Law No. 29733 (Ley de Proteccion de Datos Personales, "LPDP")
  • Supreme Decree No. 016-2024-JUS (New Regulation, effective March 30, 2025)
  • Supreme Decree No. 003-2013-JUS (Original Regulation)
  • Directorial Resolution No. 019-2013-JUS/DGPDP (Security Directive)
  • Google Play Store Developer Policy and Apple App Store Review Guidelines

By downloading, installing, or using the Driver App, you acknowledge that you have read, understood, and agree to this Privacy Policy. If you do not agree, please do not use our services.

Legal Basis: Article 2, Section 6 of the Political Constitution of Peru; Ley 29733, Articles 5-18; Supreme Decree 016-2024-JUS, Articles 11-30.

2. Data Controller

The entity responsible for the processing of your personal data is:

Our personal data bank is registered with the Autoridad Nacional de Proteccion de Datos Personales (ANPD), under the Ministry of Justice and Human Rights of Peru, as required by Article 29 of the LPDP.

3. Information We Collect

3.1 Information You Provide Directly

When you register as a driver partner or use our services, we collect:

  • Account Registration Data: Full legal name, email address, phone number (with country code), date of birth, gender, city of operation.
  • Authentication Data: Password (stored as bcrypt hash, never in plain text), email verification status.
  • Identity Verification Documents:
    • Government-issued photo ID (DNI — Documento Nacional de Identidad)
    • Selfie photograph for identity verification
    • Driver's license (front and back images, license number, issue and expiry dates)
    • Criminal background check certificate (Antecedentes Penales/Policiales)
  • Vehicle Information:
    • Vehicle registration certificate (Tarjeta de Propiedad)
    • Vehicle make, model, year, color, license plate number
    • SOAT (Seguro Obligatorio de Accidentes de Transito) — mandatory vehicle insurance, issue and expiry dates
    • Vehicle photographs
  • Ride Service Data: Bid amounts, counter-offers, ride acceptance/rejection decisions, OTP verification entries, ride completion data.
  • Communication Data: In-app chat messages with passengers, ride feedback, ratings received, support tickets.
  • Financial Data: Wallet balance, platform fee deductions, top-up history, earnings records. We do NOT store credit card numbers or bank account details directly.

3.2 Information Collected Automatically

  • Location Data (GPS) — Foreground: Real-time geographic coordinates while the app is open. Used for showing your position to passengers, calculating routes and ETAs, and enabling live ride tracking.
  • Location Data (GPS) — Background: When you are "Online" (available for rides), the Driver App collects your location in the background at regular intervals (every 2-3 seconds) to: make you visible to nearby passengers seeking rides, enable the ride matching system, and maintain your online status in our system. Background location collection STOPS immediately when you go "Offline" or close the app.
  • Device Information: Device manufacturer and model, operating system type and version, unique device identifiers, screen resolution, language settings.
  • Push Notification Tokens: Firebase Cloud Messaging (FCM) registration tokens for sending ride request alerts, bid updates, and important notifications.
  • Crash and Performance Data: Crash reports, stack traces, ANR events via Firebase Crashlytics.
  • Usage Analytics: Online/offline time, ride acceptance rate, average response time, earnings patterns. Used in aggregate for platform optimization.
  • Network Information: IP address, connection type, carrier name.

3.3 Sensitive Personal Data

Under Peru's LPDP (Article 2, Section 5), sensitive data includes biometric data, health data, criminal records, and similar categories. As a driver partner, we collect:

  • Criminal Background Check: Required by Peruvian transport regulations for passenger safety. This constitutes sensitive personal data under the LPDP and requires your explicit written consent, which you provide during the verification process.
  • Selfie/Facial Image: Used for identity verification against your DNI photo. Processed only for verification purposes, not as biometric data.

We process this sensitive data with your explicit, informed, written consent as required by Article 13 of the LPDP. You may withdraw this consent, but doing so will prevent you from operating as a driver on our platform.

Legal Basis: LPDP Art. 2 (definitions), Art. 5 (consent), Art. 13 (sensitive data — explicit written consent required); SD 016-2024-JUS Art. 14-16.

4. Legal Basis for Processing

PurposeLegal Basis (LPDP)
Account creation and managementConsent (Art. 5) + Contractual necessity (Art. 14.5)
Identity and document verificationLegal obligation (Art. 14.1) + Consent (Art. 5)
Criminal background processingExplicit written consent (Art. 13)
Foreground location trackingConsent (Art. 5) + Contractual necessity
Background location (while Online)Explicit consent (Art. 5) + Contractual necessity
Ride matching and facilitationContractual necessity (Art. 14.5)
Wallet and earnings processingContractual necessity (Art. 14.5)
Push notifications (ride alerts)Contractual necessity (Art. 14.5)
Push notifications (promotional)Consent (Art. 5)
Safety and fraud preventionLegitimate interest (Art. 14.10)
Document storage on S3Contractual necessity + Legal obligation
Legal compliance (transport regulations)Legal obligation (Art. 14.1)

5. How We Use Your Information

5.1 Core Service Delivery

  • Create and manage your driver partner account
  • Verify your identity, driver's license, vehicle documents, and criminal background
  • Approve or deny your application to drive on the platform
  • Display your availability and location to nearby passengers seeking rides
  • Send you ride request notifications with pickup/drop-off details and passenger bid amounts
  • Process your bids, counter-offers, and ride acceptances
  • Enable real-time GPS navigation to pickup and drop-off points
  • Facilitate in-app chat and call between you and passengers
  • Process platform fee deductions from your wallet
  • Track and display your earnings, ride history, and performance metrics

5.2 Safety and Compliance

  • Verify SOAT insurance validity and expiry dates (safety-critical check)
  • Monitor driving patterns for safety concerns
  • Maintain ride tracking records for accident investigation or dispute resolution
  • Enforce community guidelines and investigate reported incidents
  • Comply with Peruvian transport authority requirements
  • Enable passengers to share live ride tracking with emergency contacts

5.3 Communications

  • Send OTP verification codes for signup and login
  • Send ride request push notifications with sound alerts
  • Send bid status updates (accepted, countered, rejected)
  • Send important platform announcements and policy updates
  • Respond to support requests

5.4 Improvement

  • Analyze aggregate driver behavior to optimize ride matching algorithms
  • Improve ETA accuracy and route suggestions
  • Identify and fix app technical issues via crash reports

6. Background Location Disclosure

IMPORTANT — Google Play and Apple App Store Requirement

The Driver App collects location data in the background only when you have activated "Online" mode to receive ride requests. This is essential for:

  • Ride Matching: Making you visible to passengers searching for drivers in your area
  • Online Status: Maintaining your availability in our system (your location is stored in our cache with a time-to-live expiry)
  • Live Tracking: During an active ride, your real-time position is shared with the passenger for safety and ETA updates

You have full control:

  • Toggle "Offline" in the app to immediately stop background location collection
  • Close the app entirely to stop all location access
  • Revoke location permission in your device Settings at any time

We do NOT:

  • Collect location when you are Offline
  • Collect location when the app is closed
  • Sell location data to any third party
  • Use location for advertising or profiling purposes
  • Track you outside of the Transportbidder platform

Android Specific

On Android, background location requires the ACCESS_BACKGROUND_LOCATION permission. You will be asked to grant "Allow all the time" location access. You can change this at any time in Settings > Apps > Transportbidder Driver > Permissions > Location.

iOS Specific

On iOS, the app requests "Always" location permission (NSLocationAlwaysAndWhenInUseUsageDescription). You can change this at any time in Settings > Privacy > Location Services > Transportbidder Driver.

7. Information Sharing and Disclosure

We do NOT sell, rent, or trade your personal data.

7.1 Ride Participants (Passengers)

During a ride, passengers can see:

  • Your first name and profile/verification photo
  • Your vehicle make, model, color, and license plate
  • Your real-time location and ETA
  • Your driver rating

Passengers do NOT see your email, phone number (except in-app call during active ride), DNI, date of birth, criminal background results, SOAT details, or wallet balance.

7.2 Technology Service Providers

ProviderServiceData SharedLocation
Amazon Web Services (AWS)Server hosting, email (SES), document storage (S3)All platform data, verification documentsMumbai, India (ap-south-1)
Google FirebaseAuthentication, push (FCM), crash reportingAuth tokens, FCM tokens, crash logsUSA
Google Maps PlatformMaps, navigation, geocoding, ETACoordinates, addressesUSA

7.3 Legal and Regulatory Authorities

  • Peruvian transport regulatory authorities (when required)
  • Law enforcement (court orders, judicial mandates)
  • ANPD or INDECOPI (upon lawful request)
  • Emergency services (when safety is at risk)

7.4 Document Storage

Your verification documents (DNI images, license images, SOAT, selfie, criminal record) are stored securely on Amazon S3 (bucket: tbidder-driver-docs) with:

  • Server-side encryption (AES-256)
  • Access restricted to authorized admin personnel only
  • Unique, non-guessable file paths
  • No public access — all URLs are pre-signed with expiration

8. International Data Transfers

Your personal data may be transferred to:

  • India (AWS Mumbai): Primary server, database, and document storage
  • United States: Firebase services, Google Maps API

Transfers comply with LPDP Articles 15-16 and SD 016-2024-JUS Articles 59-62. Adequate safeguards and contractual protections are in place.

9. Your Rights (ARCO Rights)

Under Peru's LPDP, you have the following ARCO rights:

9.1 Right of Access (Acceso)

Request a copy of all personal data we hold, including verification documents, ride history, earnings records, and processing purposes. Response within 20 business days.

9.2 Right of Rectification (Rectificacion)

Correct inaccurate data. Update name, email, phone, vehicle info via the app. For document corrections, submit updated documents through the verification system.

9.3 Right of Cancellation (Supresion)

Request deletion of your data. Upon account deletion:

  • Account and profile deleted within 30 days
  • Verification documents deleted from S3 within 30 days
  • Ride and earnings history anonymized (retained 5 years per tax law)
  • FCM tokens deleted immediately
  • All data removed from backups within 90 days

Note: Some data may be retained longer if required by Peruvian tax, transport, or employment regulations.

9.4 Right of Opposition (Oposicion)

Object to processing for marketing, profiling, or legitimate interest purposes.

9.5 How to Exercise Your Rights

Email privacy@transportbidder.com with your full name, registered email, DNI/passport copy, and description of the right you wish to exercise. Response within 20 business days.

Supervisory Authority: ANPD — www.gob.pe/anpd
Email: protecciondedatospersonales@minjus.gob.pe

10. Data Security

10.1 Technical Measures

  • HTTPS/TLS 1.2+ encryption for all data in transit
  • AWS RDS database encryption at rest
  • S3 server-side encryption (AES-256) for all documents
  • Bcrypt password hashing with salt
  • JWT authentication with expiration
  • Rate limiting, Helmet headers, CORS, input validation
  • AWS VPC isolation and security groups

10.2 Organizational Measures

  • Role-based access control (RBAC)
  • Principle of least privilege
  • Regular security audits
  • Employee training on data handling
  • Documented incident response procedures

10.3 Security Document

We maintain a Security Document per SD 016-2024-JUS with certified date, containing access management procedures and data processing guidelines.

11. Data Retention

Data CategoryRetention PeriodReason
Account profile dataDuration of account + 30 daysService provision
Verification documents (S3)Duration of account + 30 daysRegulatory compliance
Criminal background checkDuration of account + 30 daysTransport safety regulation
Ride history (anonymized)5 years after completionTax/accounting obligations
Earnings/transaction records5 yearsFinancial/tax record-keeping
Chat messages90 days after rideDispute resolution
Location data (rides)90 days after rideSafety/disputes
Background location pings24 hours (cache only)Real-time matching only
Crash reports180 daysTechnical improvement
FCM tokensUntil deletion/refreshPush notifications
Security/audit logs2 years minimumSD 016-2024-JUS requirement

12. Data Breach Notification

Per SD 016-2024-JUS and Emergency Decree 007-2020:

  • ANPD notified within 48 hours of breach discovery
  • Affected drivers notified directly within 48 hours if rights are at risk
  • National Center for Digital Security (CNSD) notified for digital breaches
  • Notification includes: nature, data types affected, consequences, remedial actions

13. Children's Privacy

The Driver App is restricted to individuals 18 years and older who hold a valid driver's license. We do not knowingly collect data from minors.

14. Android and iOS Permissions

14.1 Android Permissions

PermissionPurposeRequired?
ACCESS_FINE_LOCATIONGPS for ride matching and navigationYes
ACCESS_COARSE_LOCATIONApproximate location fallbackYes
ACCESS_BACKGROUND_LOCATIONStay visible to passengers while OnlineYes (for Online mode)
INTERNETNetwork communicationYes
CAMERADocument and selfie capture for verificationYes (verification)
READ_EXTERNAL_STORAGESelect document images from galleryYes (verification)
VIBRATEHaptic feedback for ride alertsOptional
POST_NOTIFICATIONSPush notifications (Android 13+)Recommended
FOREGROUND_SERVICEKeep location active while OnlineYes
FOREGROUND_SERVICE_LOCATIONLocation foreground service typeYes (Android 14+)

14.2 iOS Permissions

Permission KeyPurposeRequired?
NSLocationWhenInUseUsageDescriptionGPS while app is openYes
NSLocationAlwaysAndWhenInUseUsageDescriptionGPS while Online in backgroundYes (Online mode)
NSCameraUsageDescriptionDocument/selfie captureYes (verification)
NSPhotoLibraryUsageDescriptionSelect document photosYes (verification)

15. Third-Party Services

ServicePurposePrivacy Policy
Google Maps SDKMaps, navigation, geocodingGoogle Privacy
Firebase AuthenticationLogin, email verificationFirebase Privacy
Firebase Cloud MessagingRide alert push notificationsFirebase Privacy
Firebase CrashlyticsCrash reportingFirebase Privacy
Audioplayers (local)Ride alert sound playbackLocal only, no data sent

16. Changes to This Policy

We may update this policy periodically. Material changes will be communicated via in-app notification and/or email. Significant changes affecting your rights require renewed consent. Previous versions remain accessible on our website.

17. Governing Law

This Privacy Policy is governed by the laws of the Republic of Peru. Disputes are subject to the jurisdiction of the courts of Lima, Peru, without prejudice to ANPD complaints.

18. Contact Us

ANPD: Ministerio de Justicia y Derechos Humanos
www.gob.pe/anpd | protecciondedatospersonales@minjus.gob.pe

Espanol

1. Introduccion

Transportbidder S.A.C. ("Transportbidder," "nosotros," "nos" o "nuestro"), con domicilio en Lima, Peru, opera la aplicacion movil Transportbidder para Conductores (la "App de Conductor") disponible en Google Play Store y Apple App Store, y el sitio web transportbidder.com (conjuntamente, la "Plataforma").

Esta Politica de Privacidad explica como recopilamos, usamos, procesamos, almacenamos, compartimos y protegemos sus datos personales cuando utiliza la App de Conductor para prestar servicios de transporte como contratista independiente, en cumplimiento con:

  • Ley de Proteccion de Datos Personales N.o 29733 ("LPDP")
  • Decreto Supremo N.o 016-2024-JUS (Nuevo Reglamento, vigente desde el 30 de marzo de 2025)
  • Decreto Supremo N.o 003-2013-JUS (Reglamento Original)
  • Resolucion Directoral N.o 019-2013-JUS/DGPDP (Directiva de Seguridad)
  • Politicas de Google Play Store y Directrices de la App Store de Apple

Al descargar, instalar o usar la App de Conductor, usted reconoce que ha leido, entendido y acepta esta Politica de Privacidad. Si no esta de acuerdo, por favor no utilice nuestros servicios.

Base Legal: Articulo 2, Numeral 6 de la Constitucion Politica del Peru; Ley 29733, Articulos 5-18; DS 016-2024-JUS, Articulos 11-30.

2. Responsable del Tratamiento

La entidad responsable del tratamiento de sus datos personales es:

Nuestro banco de datos personales esta registrado ante la Autoridad Nacional de Proteccion de Datos Personales (ANPD), dependiente del Ministerio de Justicia y Derechos Humanos del Peru, conforme al Articulo 29 de la LPDP.

3. Informacion que Recopilamos

3.1 Informacion que Usted Proporciona

Cuando se registra como socio conductor o utiliza nuestros servicios, recopilamos:

  • Datos de Registro: Nombre legal completo, correo electronico, numero de telefono (con codigo de pais), fecha de nacimiento, genero, ciudad de operacion.
  • Datos de Autenticacion: Contrasena (hash bcrypt, nunca en texto plano), estado de verificacion de correo.
  • Documentos de Verificacion de Identidad:
    • DNI (Documento Nacional de Identidad) con foto
    • Fotografia selfie para verificacion de identidad
    • Licencia de conducir (imagenes de anverso y reverso, numero, fechas de emision y vencimiento)
    • Certificado de antecedentes penales/policiales
  • Informacion del Vehiculo:
    • Tarjeta de Propiedad del vehiculo
    • Marca, modelo, ano, color, numero de placa
    • SOAT (Seguro Obligatorio de Accidentes de Transito) — fechas de emision y vencimiento
    • Fotografias del vehiculo
  • Datos del Servicio: Montos de oferta, contraofertas, decisiones de aceptacion/rechazo, verificaciones OTP, datos de finalizacion de viaje.
  • Datos de Comunicacion: Mensajes de chat con pasajeros, comentarios, calificaciones recibidas, tickets de soporte.
  • Datos Financieros: Saldo de billetera, deducciones de comision, historial de recargas, registros de ganancias. NO almacenamos numeros de tarjetas de credito ni datos bancarios directamente.

3.2 Informacion Recopilada Automaticamente

  • Datos de Ubicacion (GPS) — Primer Plano: Coordenadas geograficas en tiempo real mientras la app esta abierta. Utilizada para mostrar su posicion a pasajeros, calcular rutas y ETAs, y habilitar seguimiento en vivo.
  • Datos de Ubicacion (GPS) — Segundo Plano: Cuando esta "En Linea" (disponible para viajes), la App de Conductor recopila su ubicacion en segundo plano a intervalos regulares (cada 2-3 segundos) para: hacerlo visible a pasajeros cercanos, habilitar el sistema de emparejamiento de viajes, y mantener su estado en linea. La recopilacion en segundo plano SE DETIENE inmediatamente cuando se pone "Fuera de Linea" o cierra la app.
  • Informacion del Dispositivo: Fabricante y modelo, tipo y version del SO, identificadores unicos, resolucion de pantalla, idioma.
  • Tokens de Notificaciones Push: Tokens FCM para enviar alertas de solicitud de viaje, actualizaciones de ofertas y notificaciones importantes.
  • Datos de Fallos: Reportes de errores, trazas de pila, eventos ANR via Firebase Crashlytics.
  • Analitica de Uso: Tiempo en linea/fuera de linea, tasa de aceptacion, tiempo de respuesta promedio, patrones de ganancias. Usados de forma agregada.
  • Informacion de Red: Direccion IP, tipo de conexion, nombre del operador.

3.3 Datos Personales Sensibles

Segun la LPDP (Articulo 2, Numeral 5), los datos sensibles incluyen datos biometricos, de salud, antecedentes penales y categorias similares. Como socio conductor, recopilamos:

  • Antecedentes Penales: Requeridos por las regulaciones de transporte peruanas para la seguridad del pasajero. Constituyen datos sensibles bajo la LPDP y requieren su consentimiento explicito por escrito, que usted otorga durante el proceso de verificacion.
  • Selfie/Imagen Facial: Utilizada para verificacion de identidad contra su foto del DNI. Procesada solo para fines de verificacion, no como dato biometrico.

Procesamos estos datos sensibles con su consentimiento explicito, informado y por escrito conforme al Articulo 13 de la LPDP. Puede retirar este consentimiento, pero hacerlo le impedira operar como conductor en nuestra plataforma.

Base Legal: LPDP Art. 2, Art. 5, Art. 13; DS 016-2024-JUS Art. 14-16.

4. Base Legal para el Tratamiento

FinalidadBase Legal (LPDP)
Creacion y gestion de cuentaConsentimiento (Art. 5) + Necesidad contractual (Art. 14.5)
Verificacion de identidad y documentosObligacion legal (Art. 14.1) + Consentimiento (Art. 5)
Tratamiento de antecedentes penalesConsentimiento explicito escrito (Art. 13)
Ubicacion en primer planoConsentimiento (Art. 5) + Necesidad contractual
Ubicacion en segundo plano (En Linea)Consentimiento explicito (Art. 5) + Necesidad contractual
Emparejamiento y facilitacion de viajesNecesidad contractual (Art. 14.5)
Billetera y procesamiento de gananciasNecesidad contractual (Art. 14.5)
Notificaciones push (alertas de viaje)Necesidad contractual (Art. 14.5)
Notificaciones push (promocionales)Consentimiento (Art. 5)
Seguridad y prevencion de fraudeInteres legitimo (Art. 14.10)
Almacenamiento de documentos en S3Necesidad contractual + Obligacion legal
Cumplimiento de regulaciones de transporteObligacion legal (Art. 14.1)

5. Como Usamos su Informacion

5.1 Prestacion del Servicio Principal

  • Crear y gestionar su cuenta de socio conductor
  • Verificar su identidad, licencia de conducir, documentos del vehiculo y antecedentes penales
  • Aprobar o denegar su solicitud para conducir en la plataforma
  • Mostrar su disponibilidad y ubicacion a pasajeros cercanos
  • Enviarle notificaciones de solicitud de viaje con detalles de recogida/destino y montos de oferta
  • Procesar sus ofertas, contraofertas y aceptaciones de viaje
  • Habilitar navegacion GPS en tiempo real hacia puntos de recogida y destino
  • Facilitar chat y llamada en la app entre usted y los pasajeros
  • Procesar deducciones de comision de plataforma de su billetera
  • Rastrear y mostrar sus ganancias, historial de viajes y metricas de rendimiento

5.2 Seguridad y Cumplimiento

  • Verificar validez y fechas de vencimiento del SOAT (control critico de seguridad)
  • Monitorear patrones de conduccion por preocupaciones de seguridad
  • Mantener registros de seguimiento de viajes para investigacion de accidentes o disputas
  • Hacer cumplir guias de la comunidad e investigar incidentes reportados
  • Cumplir con requisitos de las autoridades de transporte peruanas
  • Permitir a pasajeros compartir seguimiento en vivo con contactos de emergencia

5.3 Comunicaciones

  • Enviar codigos de verificacion OTP para registro e inicio de sesion
  • Enviar notificaciones push de solicitud de viaje con alertas sonoras
  • Enviar actualizaciones de estado de ofertas (aceptada, contraofertada, rechazada)
  • Enviar anuncios importantes de la plataforma y actualizaciones de politicas
  • Responder a solicitudes de soporte

5.4 Mejora

  • Analizar comportamiento agregado de conductores para optimizar algoritmos de emparejamiento
  • Mejorar la precision de ETAs y sugerencias de rutas
  • Identificar y corregir problemas tecnicos mediante reportes de fallos

6. Divulgacion de Ubicacion en Segundo Plano

IMPORTANTE — Requisito de Google Play y Apple App Store

La App de Conductor recopila datos de ubicacion en segundo plano solo cuando usted ha activado el modo "En Linea" para recibir solicitudes de viaje. Esto es esencial para:

  • Emparejamiento de Viajes: Hacerlo visible a pasajeros que buscan conductores en su area
  • Estado En Linea: Mantener su disponibilidad en nuestro sistema (su ubicacion se almacena en cache con expiracion)
  • Seguimiento en Vivo: Durante un viaje activo, su posicion en tiempo real se comparte con el pasajero por seguridad y actualizaciones de ETA

Usted tiene control total:

  • Active "Fuera de Linea" en la app para detener inmediatamente la recopilacion en segundo plano
  • Cierre la app completamente para detener todo acceso a ubicacion
  • Revoque el permiso de ubicacion en Configuracion de su dispositivo en cualquier momento

NO hacemos lo siguiente:

  • Recopilar ubicacion cuando esta Fuera de Linea
  • Recopilar ubicacion cuando la app esta cerrada
  • Vender datos de ubicacion a terceros
  • Usar ubicacion para publicidad o perfilamiento
  • Rastrearlo fuera de la plataforma Transportbidder

Especifico para Android

En Android, la ubicacion en segundo plano requiere el permiso ACCESS_BACKGROUND_LOCATION. Se le pedira conceder acceso de ubicacion "Permitir todo el tiempo". Puede cambiarlo en Configuracion > Aplicaciones > Transportbidder Driver > Permisos > Ubicacion.

Especifico para iOS

En iOS, la app solicita permiso de ubicacion "Siempre" (NSLocationAlwaysAndWhenInUseUsageDescription). Puede cambiarlo en Configuracion > Privacidad > Servicios de Ubicacion > Transportbidder Driver.

7. Comparticion y Divulgacion de Informacion

NO vendemos, alquilamos ni comercializamos sus datos personales.

7.1 Participantes del Viaje (Pasajeros)

Durante un viaje, los pasajeros pueden ver:

  • Su nombre y foto de perfil/verificacion
  • Marca, modelo, color y placa de su vehiculo
  • Su ubicacion en tiempo real y ETA
  • Su calificacion de conductor

Los pasajeros NO ven su correo, telefono (excepto llamada en la app durante viaje activo), DNI, fecha de nacimiento, antecedentes penales, detalles del SOAT ni saldo de billetera.

7.2 Proveedores de Servicios Tecnologicos

ProveedorServicioDatos CompartidosUbicacion
Amazon Web Services (AWS)Alojamiento, correo (SES), documentos (S3)Todos los datos, documentos de verificacionMumbai, India (ap-south-1)
Google FirebaseAutenticacion, push (FCM), reportes de fallosTokens auth, tokens FCM, logs de fallosEE.UU.
Google Maps PlatformMapas, navegacion, geocodificacion, ETACoordenadas, direccionesEE.UU.

7.3 Autoridades Legales y Reguladoras

  • Autoridades reguladoras de transporte peruanas (cuando sea requerido)
  • Fuerzas del orden (ordenes judiciales, mandatos)
  • ANPD o INDECOPI (ante solicitud legal)
  • Servicios de emergencia (cuando la seguridad esta en riesgo)

7.4 Almacenamiento de Documentos

Sus documentos de verificacion (imagenes de DNI, licencia, SOAT, selfie, antecedentes) se almacenan de forma segura en Amazon S3 (bucket: tbidder-driver-docs) con:

  • Cifrado del lado del servidor (AES-256)
  • Acceso restringido solo a personal administrativo autorizado
  • Rutas de archivo unicas y no adivinables
  • Sin acceso publico — todas las URLs son pre-firmadas con expiracion

8. Transferencias Internacionales de Datos

Sus datos personales pueden ser transferidos a:

  • India (AWS Mumbai): Servidor principal, base de datos y almacenamiento de documentos
  • Estados Unidos: Servicios Firebase, API de Google Maps

Las transferencias cumplen con los Articulos 15-16 de la LPDP y los Articulos 59-62 del DS 016-2024-JUS. Se implementan garantias adecuadas y protecciones contractuales.

9. Sus Derechos (Derechos ARCO)

Bajo la LPDP del Peru, usted tiene los siguientes derechos ARCO:

9.1 Derecho de Acceso

Solicitar copia de todos los datos personales, incluyendo documentos de verificacion, historial de viajes, registros de ganancias y finalidades del tratamiento. Respuesta en 20 dias habiles.

9.2 Derecho de Rectificacion

Corregir datos inexactos. Actualizar nombre, correo, telefono, informacion del vehiculo en la app. Para correcciones de documentos, enviar documentos actualizados por el sistema de verificacion.

9.3 Derecho de Cancelacion (Supresion)

Solicitar eliminacion de sus datos. Al eliminar la cuenta:

  • Cuenta y perfil eliminados en 30 dias
  • Documentos de verificacion eliminados de S3 en 30 dias
  • Historial de viajes y ganancias anonimizado (retenido 5 anos por ley tributaria)
  • Tokens FCM eliminados inmediatamente
  • Todos los datos eliminados de respaldos en 90 dias

Nota: Algunos datos pueden retenerse mas tiempo si lo requieren regulaciones tributarias, de transporte o laborales peruanas.

9.4 Derecho de Oposicion

Oponerse al tratamiento para fines de marketing, perfilamiento o interes legitimo.

9.5 Como Ejercer sus Derechos

Escriba a privacy@transportbidder.com con nombre completo, correo registrado, copia de DNI/pasaporte y descripcion del derecho. Respuesta en 20 dias habiles.

Autoridad Supervisora: ANPD — www.gob.pe/anpd
Correo: protecciondedatospersonales@minjus.gob.pe

10. Seguridad de los Datos

10.1 Medidas Tecnicas

  • Cifrado HTTPS/TLS 1.2+ para datos en transito
  • Cifrado AWS RDS para datos en reposo
  • Cifrado S3 del lado del servidor (AES-256) para documentos
  • Hash bcrypt con sal para contrasenas
  • Autenticacion JWT con expiracion
  • Limitacion de tasa, cabeceras Helmet, CORS, validacion de entradas
  • Aislamiento VPC de AWS y grupos de seguridad

10.2 Medidas Organizativas

  • Control de acceso basado en roles (RBAC)
  • Principio de minimo privilegio
  • Auditorias de seguridad regulares
  • Capacitacion del personal en manejo de datos
  • Procedimientos documentados de respuesta a incidentes

10.3 Documento de Seguridad

Mantenemos un Documento de Seguridad conforme al DS 016-2024-JUS con fecha cierta, conteniendo procedimientos de gestion de acceso y directrices de tratamiento de datos.

11. Retencion de Datos

Categoria de DatosPeriodo de RetencionRazon
Datos de perfil de cuentaDuracion de cuenta + 30 diasPrestacion del servicio
Documentos de verificacion (S3)Duracion de cuenta + 30 diasCumplimiento regulatorio
Antecedentes penalesDuracion de cuenta + 30 diasRegulacion de seguridad de transporte
Historial de viajes (anonimizado)5 anos despues de completadoObligaciones tributarias/contables
Registros de ganancias/transacciones5 anosRegistros financieros/tributarios
Mensajes de chat90 dias despues del viajeResolucion de disputas
Datos de ubicacion (viajes)90 dias despues del viajeSeguridad/disputas
Pings de ubicacion en segundo plano24 horas (solo cache)Solo emparejamiento en tiempo real
Reportes de fallos180 diasMejora tecnica
Tokens FCMHasta eliminacion/actualizacionNotificaciones push
Logs de seguridad/auditoria2 anos minimoRequisito DS 016-2024-JUS

12. Notificacion de Brechas de Seguridad

Segun el DS 016-2024-JUS y el DU 007-2020:

  • ANPD notificada dentro de 48 horas del descubrimiento de la brecha
  • Conductores afectados notificados directamente en 48 horas si hay riesgo para sus derechos
  • Centro Nacional de Seguridad Digital (CNSD) notificado para brechas digitales
  • Notificacion incluye: naturaleza, tipos de datos afectados, consecuencias, medidas correctivas

13. Privacidad de Menores

La App de Conductor esta restringida a personas mayores de 18 anos que posean licencia de conducir valida. No recopilamos datos de menores intencionalmente.

14. Permisos de Android e iOS

14.1 Permisos de Android

PermisoPropositoRequerido?
ACCESS_FINE_LOCATIONGPS para emparejamiento y navegacionSi
ACCESS_COARSE_LOCATIONUbicacion aproximada de respaldoSi
ACCESS_BACKGROUND_LOCATIONMantenerse visible mientras esta En LineaSi (modo En Linea)
INTERNETComunicacion de redSi
CAMERACaptura de documentos y selfieSi (verificacion)
READ_EXTERNAL_STORAGESeleccionar imagenes de documentosSi (verificacion)
VIBRATERetroalimentacion haptica para alertasOpcional
POST_NOTIFICATIONSNotificaciones push (Android 13+)Recomendado
FOREGROUND_SERVICEMantener ubicacion activa En LineaSi
FOREGROUND_SERVICE_LOCATIONTipo de servicio en primer planoSi (Android 14+)

14.2 Permisos de iOS

Clave de PermisoPropositoRequerido?
NSLocationWhenInUseUsageDescriptionGPS mientras la app esta abiertaSi
NSLocationAlwaysAndWhenInUseUsageDescriptionGPS en segundo plano En LineaSi (modo En Linea)
NSCameraUsageDescriptionCaptura de documentos/selfieSi (verificacion)
NSPhotoLibraryUsageDescriptionSeleccionar fotos de documentosSi (verificacion)

15. Servicios de Terceros

ServicioPropositoPolitica de Privacidad
Google Maps SDKMapas, navegacion, geocodificacionPolitica Google
Firebase AuthenticationInicio de sesion, verificacionPrivacidad Firebase
Firebase Cloud MessagingNotificaciones push de alertas de viajePrivacidad Firebase
Firebase CrashlyticsReportes de fallosPrivacidad Firebase
Audioplayers (local)Reproduccion de sonido de alertaSolo local, sin datos enviados

16. Cambios a esta Politica

Podemos actualizar esta politica periodicamente. Los cambios materiales se comunicaran via notificacion en la app y/o correo electronico. Los cambios significativos que afecten sus derechos requieren consentimiento renovado. Las versiones anteriores permanecen accesibles en nuestro sitio web.

17. Ley Aplicable

Esta Politica de Privacidad se rige por las leyes de la Republica del Peru. Las disputas estan sujetas a la jurisdiccion de los tribunales de Lima, Peru, sin perjuicio de quejas ante la ANPD.

18. Contactenos

ANPD: Ministerio de Justicia y Derechos Humanos
www.gob.pe/anpd | protecciondedatospersonales@minjus.gob.pe