Aviso de Privacidad Integral

1. Identidad y domicilio del Responsable

[TU NOMBRE COMPLETO], persona física con Registro Federal de Contribuyentes [TU RFC] y domicilio en [CIUDAD, ESTADO, CP], México, quien comercializa el software bajo el nombre comercial "AP One" (en adelante, el "Responsable"), es responsable del tratamiento y protección de los datos personales que recibe en los términos del presente Aviso, conforme a los artículos 15 y 16 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Para efectos del ejercicio de derechos ARCO y cualquier comunicación relacionada con sus datos personales, el correo de contacto es abdiel.pedro2004@gmail.com.

2. Doble rol del Responsable

AP One es una herramienta de software (SaaS) que el Responsable pone a disposición de empresas que prestan servicios técnicos en campo. Por la naturaleza del Servicio, el rol del Responsable en materia de protección de datos personales es doble:

• Responsable respecto de los datos de la persona o empresa que abre la cuenta de AP One (en adelante, el "Cliente"), así como respecto de los datos técnicos de uso de la plataforma.
• Encargado del tratamiento, en términos del artículo 49 del Reglamento de la LFPDPPP, respecto de toda la información que el Cliente carga dentro del Servicio (datos de sus propios clientes finales, técnicos, órdenes, evidencias, inventario, etc.). En estos casos, el Cliente es el Responsable de dichos datos personales y el Responsable de este Aviso (AP One) actúa únicamente bajo sus instrucciones.

El Responsable no comercializa, ni utiliza para finalidades propias los datos personales que el Cliente carga en el Servicio.

3. Datos personales que recabamos

Para las finalidades señaladas, podemos recabar las siguientes categorías de datos personales:

A) Como Responsable, del Cliente (titular de la cuenta):

• Identificación: nombre completo o razón social, RFC.
• Contacto: correo electrónico, teléfono.
• Facturación: domicilio fiscal, régimen, uso de CFDI. El método de pago (tarjeta) es procesado y almacenado directamente por Stripe; el Responsable no tiene acceso a los datos completos de la tarjeta.
• Datos técnicos de uso: dirección IP, tipo de dispositivo, navegador, registros de acceso.

B) Como Encargado, por cuenta del Cliente, podemos almacenar:

• Datos de los clientes finales del Cliente (nombre, contacto, dirección).
• Datos del personal técnico del Cliente (nombre, contacto, foto, ubicación durante la jornada laboral, firmas, evidencias).
• Datos operativos cargados por el Cliente: órdenes, cotizaciones, contratos, inventario, agenda.

No se recaban datos personales sensibles. En caso de ser necesario, se solicitará consentimiento expreso y por escrito.

4. Finalidades del tratamiento

Finalidades primarias (sin las cuales no es posible prestar el Servicio):

• Creación, verificación y administración de la cuenta del Cliente.
• Prestación, operación, mantenimiento y soporte técnico del Servicio.
• Procesamiento de pagos y, cuando aplique, emisión de comprobantes.
• Comunicación de avisos operativos, administrativos y de seguridad relacionados con la cuenta.
• Cumplimiento de obligaciones legales aplicables.

Finalidades secundarias (no son necesarias para el Servicio; requieren consentimiento que puede revocarse):

• Envío de comunicaciones comerciales y novedades del producto.
• Encuestas de satisfacción y calidad.
• Elaboración de estadísticas internas de uso.

Si usted no desea que sus datos personales sean tratados para las finalidades secundarias, puede manifestarlo enviando un correo a abdiel.pedro2004@gmail.com con el asunto "Oposición — Finalidades secundarias".

4 bis. Aplicación móvil para técnicos

La aplicación móvil de AP One está dirigida exclusivamente a técnicos y personal operativo de las empresas que contratan el Servicio. Para esta aplicación aplican las siguientes precisiones:

• Responsable de los datos del técnico: la empresa empleadora del técnico es quien determina las finalidades y medios del tratamiento de los datos del usuario (asignación de órdenes, evaluación de desempeño, registro de actividades, etc.). El Responsable de este Aviso (AP One) actúa como encargado del tratamiento por cuenta de dicha empresa, conforme al artículo 49 del Reglamento de la LFPDPPP. AP One no utiliza ni comercializa los datos personales del técnico para finalidades propias.
• Ubicación geográfica (GPS): la aplicación accede a la ubicación del dispositivo del técnico únicamente bajo las siguientes condiciones acumulativas:
  • Dentro del horario laboral configurado por su empresa, o
  • durante la ejecución activa de una orden de servicio o actividad asignada, y
  • únicamente mientras la aplicación está abierta y en primer plano; no se realiza seguimiento continuo en segundo plano fuera de los supuestos anteriores.
• Fotografías, firmas y evidencias: se capturan sólo cuando el técnico decide adjuntarlas a una orden y se envían a la empresa empleadora como parte del expediente de servicio.
• Notificaciones push (FCM): se utilizan para alertar al técnico de nuevas órdenes, cambios de estado y avisos operativos. El identificador del dispositivo se asocia exclusivamente al usuario para enviarle dichas notificaciones.
• Ejercicio de derechos por parte del técnico: al tratarse de datos cuyo Responsable es la empresa empleadora, cualquier solicitud ARCO (acceso, rectificación, cancelación, oposición) deberá dirigirse en primera instancia a dicha empresa. Sin perjuicio de lo anterior, el técnico puede contactar al Responsable de este Aviso a través del correo señalado para asistencia técnica y traslado de la solicitud al Responsable.

5. Fundamento legal

El tratamiento se sustenta en los artículos 8, 9, 16 y 17 de la LFPDPPP, así como en la relación contractual derivada del uso del Servicio.

6. Transferencias y comunicación con encargados

Para prestar el Servicio, el Responsable se apoya en los siguientes terceros que actúan como encargados, bajo sus instrucciones y con los resguardos contractuales correspondientes:

• Stripe, Inc. — procesamiento de pagos (finalidad: cobro del Servicio).
• Resend — envío de correos transaccionales (finalidad: notificaciones).
• UploadThing — almacenamiento de archivos e imágenes.
• Google LLC — servicios de mapas y geolocalización.
• Vercel Inc. — alojamiento del sitio y aplicación web.
• Railway Corp. — alojamiento del backend y de la base de datos.
• Autoridades competentes, cuando exista requerimiento fundado y motivado.

Cláusula de transferencias: se informa al titular que sus datos personales podrán ser transferidos y tratados dentro y fuera del territorio nacional por las personas señaladas. En términos del artículo 37 de la LFPDPPP, el titular NO podrá oponerse a las transferencias que sean necesarias para dar cumplimiento a la relación jurídica con el Responsable o a las obligaciones legales aplicables. Si usted no manifiesta oposición para que sus datos personales sean transferidos para las demás finalidades, se entenderá que ha otorgado su consentimiento.

7. Derechos ARCO

Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información (Rectificación), eliminar la que considere no es utilizada adecuadamente (Cancelación), así como oponerse al uso de sus datos para fines específicos (Oposición).

Para ejercer cualquiera de los derechos ARCO, deberá enviar su solicitud al correo abdiel.pedro2004@gmail.com incluyendo:

• Nombre completo del titular y medio para recibir la respuesta.
• Copia de identificación oficial que acredite su identidad.
• Descripción clara de los datos y el derecho que desea ejercer.
• Elementos adicionales que faciliten la localización de los datos.

El Responsable responderá la solicitud en un plazo máximo de veinte (20) días hábiles, contados a partir de su recepción, conforme al artículo 32 de la LFPDPPP.

Si los datos pertenecen a un técnico o cliente final cuyo Responsable es la empresa que contrató el Servicio, la solicitud deberá dirigirse en primera instancia a dicha empresa.

8. Revocación del consentimiento

En todo momento podrá revocar el consentimiento que nos ha otorgado para el tratamiento de sus datos, a fin de que dejemos de hacer uso de los mismos. La solicitud deberá enviarse a abdiel.pedro2004@gmail.com. Se le informa que la revocación podrá impedir la continuación del Servicio o implicar la terminación de la relación contractual.

9. Limitación del uso y divulgación

Puede limitar el uso o divulgación de sus datos personales enviando una solicitud al correo señalado. Asimismo, puede inscribirse en el Registro Público para Evitar Publicidad (REPEP) de la PROFECO.

10. Medidas de seguridad

Hemos implementado medidas de seguridad administrativas, técnicas y físicas razonables para proteger sus datos personales, incluyendo: cifrado en tránsito (TLS 1.2+), cifrado de contraseñas (bcrypt), controles de acceso por rol, auditoría de eventos, políticas internas de manejo de información y resguardos contractuales con nuestros encargados.

11. Uso de cookies y tecnologías similares

El Servicio utiliza cookies y almacenamiento local del navegador para mantener la sesión del usuario, recordar preferencias y medir el desempeño. El usuario puede deshabilitar las cookies desde su navegador, aunque ello puede afectar el funcionamiento del Servicio.

12. Cambios al Aviso de Privacidad

El presente Aviso podrá actualizarse en cualquier momento para atender novedades legislativas, políticas internas o nuevos requerimientos. Las modificaciones serán comunicadas a través del propio Servicio o del correo registrado por el titular, con una antelación razonable.

13. Autoridad competente

Si considera que su derecho a la protección de datos personales ha sido lesionado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — www.inai.org.mx.