bloomiot
Seguridad y Privacidad

Política de Privacidad

Última actualización: 2025

En Bloomiot tomamos la seguridad de tu información y la de tus dispositivos muy en serio. Esta Política explica cómo protegemos tus datos y tu infraestructura IoT.

1Seguridad de la Información

Aplicamos medidas inspiradas en los estándares:

ISO/IEC 27001

Gestión de seguridad

OWASP IoT Top 10

Seguridad IoT

GDPR

Protección de datos

Incluyendo:

  • Encriptación de datos en tránsito (HTTPS/TLS 1.3).
  • Encriptación de datos sensibles en reposo.
  • Políticas de acceso mínimo (least privilege).
  • Firewalls de capa 7 y detección de intrusiones en cloud.

2Seguridad del Dispositivo IoT

Los dispositivos Bloomiot incluyen:

  • Firmware firmado digitalmente.
  • Protección contra actualizaciones no autorizadas.
  • Comunicación encriptada entre dispositivo y servidor.
  • Tokens de autenticación únicos por dispositivo.
  • No se almacenan contraseñas en texto plano.

3Seguridad en la Nube

La plataforma se ejecuta sobre infraestructura certificada:

  • AWS IoT / Lambda / DynamoDB (o similar).
  • Registros auditados y monitoreo continuo.
  • Backups automáticos y redundancia geográfica.
  • Control estricto de roles y permisos.

4Datos que Recopilamos

Según el uso del sistema, podemos registrar:

Datos Ambientales

Temperatura, humedad, CO₂, etc.

Automatizaciones

Historial de eventos y acciones.

Logs de Comunicación

Comunicación entre dispositivos.

Datos de Usuario

Nombre, correo, teléfono opcional.

5Uso de los Datos

Los datos se utilizan para:

  • Mejorar el rendimiento del sistema.
  • Proveer recomendaciones agronómicas (si aplica).
  • Enviar alertas o notificaciones.
  • Garantizar funcionamiento seguro del dispositivo.

✓ Nunca vendemos tus datos a terceros.

6Acceso a la Información

El usuario puede solicitar:

  • Corrección de datos.
  • Eliminación de su cuenta.
  • Exportación de su historial.

7Seguridad de la Cuenta

Recomendaciones:

  • Usar contraseñas fuertes.
  • No compartir credenciales.
  • Activar verificación en dos pasos (si está disponible).
  • Mantener el firmware actualizado.

8Vulnerabilidades

Si detectas vulnerabilidades, puedes reportarlas a:

security@bloomiot.com

Seguimos un proceso de responsible disclosure.

9Retención de Datos

Los datos se conservan:

  • Mientras la cuenta esté activa.
  • Durante el tiempo necesario para cumplir obligaciones legales.
  • Pueden eliminarse cuando el usuario lo solicite.

10Actualizaciones de la Política

Bloomiot puede actualizar esta política con previo aviso en caso de cambios significativos.

Si tienes preguntas sobre esta Política de Privacidad, contáctanos en privacy@bloomiot.com

También puedes consultar nuestros Términos de Servicio Términos de Servicio