Política de Privacidad de Bips
Última actualización: 10 de julio de 2026
Bips ("la aplicación", "nosotros") es un servicio de notificaciones que avisa a pequeños comercios en Colombia, en tiempo real y con confirmación de voz, cuando reciben un pago a través del sistema de llaves Bre-B. Esta política explica qué datos tratamos, para qué y qué derechos tienes.
1. Qué datos recolectamos
- Datos de tu cuenta de Google o Microsoft: nombre, correo electrónico y, cuando esté disponible, foto de perfil.
- Notificaciones bancarias de Gmail u Outlook: con tu autorización explícita y permisos de solo lectura (
gmail.readonlyoMail.Read), Bips revisa remitente y asunto para identificar mensajes de las entidades financieras soportadas. Solo entonces procesa el contenido de la notificación y extrae monto, fecha, entidad, canal del pago y últimos dígitos de la cuenta. Los demás mensajes se descartan y su contenido no se almacena. - Identificadores de dispositivo para notificaciones: el token técnico necesario para enviarte notificaciones push web o móvil.
- La llave QR que tú subes (opcional): para mostrarla a tus clientes en pantalla.
2. Para qué usamos los datos
- Detectar pagos entrantes y enviarte la notificación y el anuncio de voz.
- Mostrarte tu historial de pagos y el total del día.
- Prevenir fraude: validamos la autenticidad criptográfica de cada correo (SPF/DKIM), su fecha y su unicidad antes de registrar un pago.
3. Uso limitado de los datos de Google (Limited Use)
El uso que Bips hace de la información recibida de las APIs de Google, y su transferencia a cualquier otra aplicación, se adhiere a la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado (Limited Use). En concreto:
- No vendemos datos de Google o Microsoft a nadie.
- No usamos datos de Gmail u Outlook para publicidad.
- Ningún humano lee el contenido de tus correos, salvo que nos des consentimiento explícito para soporte, sea necesario investigar un abuso de seguridad o lo exija la ley.
- Solo transferimos datos cuando es necesario para operar el servicio, nunca para fines publicitarios.
4. Con quién se comparten
No vendemos, alquilamos ni compartimos tus datos con terceros para sus propios fines. Usamos Google Gmail API o Microsoft Graph como fuente autorizada del correo, Google Firebase para base de datos y notificaciones, y Render y Vercel para alojamiento. Cada proveedor procesa únicamente lo necesario para prestar el servicio.
5. Cuánto tiempo conservamos los datos
Las transacciones detectadas y tu perfil se conservan mientras tu cuenta esté activa. No almacenamos el contenido completo de los correos. Los tokens de acceso de Google o Microsoft se conservan de forma restringida y se usan exclusivamente para la lectura descrita en la sección 1.
6. Tus derechos
- Revocar el acceso al correo en cualquier momento desde Google o Microsoft. La aplicación deja de leer nuevos correos de esa cuenta.
- Eliminar tu cuenta y todos tus datos: escríbenos a juanpablopug@gmail.com y eliminamos tu perfil, transacciones y tokens en un máximo de 30 días.
- Acceder o corregir tus datos: usa el mismo canal de contacto.
7. Seguridad
Toda la comunicación viaja cifrada mediante HTTPS/TLS. Los tokens de Google y Microsoft se guardan en Firestore con acceso restringido al backend. Aplicamos validación criptográfica SPF/DKIM, controles de duplicados y coherencia temporal para impedir que correos fraudulentos generen notificaciones falsas.
8. Menores de edad
Bips está dirigida a comerciantes y no está destinada a menores de 18 años.
9. Cambios a esta política
Si cambiamos esta política de forma sustancial, lo notificaremos dentro de la aplicación antes de que el cambio entre en vigor.
10. Contacto
Responsable: Bips · Colombia
Correo: juanpablopug@gmail.com