Política de Manejo de Datos
Última actualización: Marzo 2026 — Versión 1.0
1. Propósito
Este documento describe las prácticas técnicas y operativas de Eon App SAS para el manejo, procesamiento, almacenamiento y eliminación de datos dentro de la plataforma Eon. Complementa la Política de Privacidad con detalles técnicos específicos para usuarios, empresas y auditores.
2. Arquitectura de Datos
2.1 Colecciones en Firestore
| Colección | Datos almacenados | Acceso |
|---|---|---|
demo_requests | Nombre, email, teléfono, tipo de uso, empresa, mensaje, referido | Solo Eon (admin) |
counters | Contadores agregados (ej: total pre-registros) | Lectura pública / escritura restringida |
users/{uid}/bill-analyses | Facturas analizadas, datos extraídos, huella de carbono | Solo el usuario propietario |
users/{uid}/footprint-calculations | Cálculos de huella de carbono | Solo el usuario propietario |
users/{uid}/chat-history | Historial de conversaciones con EVA | Solo el usuario propietario |
mail | Cola de correos electrónicos | Solo Eon (servidor) |
2.2 Almacenamiento de Archivos (Firebase Storage)
| Ruta | Contenido | Acceso |
|---|---|---|
user-uploads/{uid}/{analysisId}/ | Facturas de usuarios autenticados | Solo el usuario propietario |
demo-ai-uploads/{analysisId}/ | Facturas de usuarios no autenticados | Solo Eon (admin) |
3. Flujo de Procesamiento de Facturas
- Usuario sube archivo (PDF/imagen) a Firebase Storage.
- Cloud Function detecta el nuevo archivo vía trigger Eventarc.
- Genkit Flow
extractBillData(Vertex AI / Gemini) extrae datos del documento. saveBillAnalysiscalcula huella de carbono y guarda en Firestore.- El cliente recibe actualizaciones en tiempo real vía
onSnapshot.
Tiempo estimado: 3–15 segundos dependiendo de la calidad del archivo.
4. Flujo de Huella de Carbono
- Usuario completa formulario de huella de carbono.
runConversationalAgent(Genkit / Vertex AI) calcula kgCO2e por categoría y genera tips personalizados.saveFootprintCalculationguarda resultados en Firestore bajo el perfil del usuario.
5. Flujo de Envío de Correos
Eon utiliza la extensión Firebase Extensions: Trigger Email:
- Al completar un pre-registro, se crea un documento en la colección
mail. - La extensión procesa la cola y envía el correo vía SMTP configurado.
- El documento se conserva 30 días para auditoría, luego se elimina automáticamente.
6. Retención y Eliminación de Datos
| Tipo de dato | Período de retención | Proceso |
|---|---|---|
| Datos de cuenta | Mientras activa + 1 año | Solicitud del usuario |
| Facturas y análisis | 3 años | Eliminación automática |
| Historial de chat EVA | 1 año | Automática o a petición |
Correos en cola (mail) | 30 días | Automática |
| Datos de demo (no autenticados) | 30 días | Automática |
| Logs del sistema | 90 días | Google Cloud Logging |
7. Acceso Interno a los Datos
| Rol | Acceso |
|---|---|
| Desarrolladores (producción) | Sin acceso directo. Usan entornos de prueba. |
| Administradores de sistema | Solo lectura, con registro de auditoría. |
| Equipo de soporte | Datos mínimos para resolver incidentes reportados. |
| IA/ML (Genkit/Vertex AI) | Procesa datos en tránsito únicamente. |
8. Transferencia de Datos a Terceros
| Proveedor | Datos compartidos | Propósito |
|---|---|---|
| Google Firebase / Cloud | Todos los datos del Servicio | Infraestructura y base de datos |
| Google Vertex AI / Gemini | Contenido de facturas (en tránsito) | Análisis de IA |
| SMTP (correo) | Email del destinatario + contenido del correo | Correos transaccionales |
Eon no comparte datos con plataformas de publicidad, data brokers ni redes de rastreo de terceros.
9. Respuesta a Incidentes
En caso de brecha de seguridad: detección automática → contención → evaluación (máx. 24h) → notificación a usuarios afectados en 72 horas → reporte a la SIC si aplica → remediación.
10. Portabilidad de Datos
Puedes solicitar una exportación de todos tus datos en JSON o CSV escribiendo a privacidad@eonapp.co. Tiempo de respuesta: 15 días hábiles.
11. Contacto DPO
Email: privacidad@eonapp.co
© 2024–2026 Eon App SAS. Todos los derechos reservados.