Borrador — sujeto a revisión legal

Este Aviso es un borrador preparado con base en la LFPDPPP publicada en el DOF el 20-mar-2025 y mejores prácticas vigentes. Antes de publicarlo al público debe ser revisado por un abogado mexicano especializado en protección de datos personales. Los campos marcados en amarillo deben completarse con datos reales de la entidad.

Aviso de Privacidad

Aviso de Privacidad Integral

Última actualización: [FECHA DE PUBLICACIÓN] · Versión 1.0

1. Identidad del Responsable

[RAZÓN SOCIAL DE VIVAGENDA, p.ej. Vivagenda Tecnologías, S.A.P.I. de C.V.] (en adelante, «Vivagenda»), con Registro Federal de Contribuyentes [RFC] y domicilio en [DOMICILIO FISCAL COMPLETO], es la persona moral responsable del tratamiento de tus Datos Personales en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada en el Diario Oficial de la Federación el 20 de marzo de 2025 (la «Ley») y su Reglamento.

Este Aviso aplica al tratamiento de los Datos Personales del Cliente Vivagenda (el negocio que contrata nuestro servicio). Vivagenda actúa además como Encargado del Cliente Vivagenda respecto de los Datos Personales del Cliente Final (las personas que agendan citas vía WhatsApp); el aviso de privacidad aplicable al Cliente Final lo emite el propio Cliente Vivagenda como Responsable.

2. Datos Personales que tratamos

Tratamos las siguientes categorías de Datos Personales:

2.1 De identificación y contacto

Nombre y apellidos, denominación social del negocio, RFC, dirección comercial, correo electrónico, número telefónico (incluyendo WhatsApp).

2.2 De facturación y fiscales

RFC, razón social, régimen fiscal, código postal, uso de CFDI, datos para emisión de CFDI 4.0; metadatos de cobros (no se almacenan números completos de tarjeta — son tratados directamente por nuestras pasarelas Stripe y Mercado Pago).

2.3 De uso del Servicio

Telemetría anonimizada (frecuencia de uso, errores), registros técnicos (dirección IP, agente de usuario, marca de tiempo), datos de soporte (tickets, conversaciones de soporte por WhatsApp).

2.4 De preferencias y configuración

Plan contratado, integraciones activas, configuración del agente de IA (horarios, servicios, plantillas), historial de cambios en tu cuenta.

2.5 No tratamos datos sensibles del Cliente Vivagenda

En este Aviso, Vivagenda no recolecta datos sensibles del Cliente Vivagenda (origen racial, salud, creencias, preferencias sexuales o biométricos). Los Datos sensibles que puedan llegar a tratarse del Cliente Final (p. ej. información de salud al agendar una cita médica) son tratados como Encargado del Cliente Vivagenda bajo sus instrucciones, conforme a la sección 10 de este Aviso.

3. Finalidades del tratamiento

3.1 Finalidades primarias (necesarias)

Sin estas finalidades no podemos prestarte el Servicio:

  • Crear, autenticar y administrar tu cuenta de Vivagenda.
  • Prestarte el Servicio contratado (agente IA, agenda, recordatorios, base de datos).
  • Procesar cobros mensuales y emitir CFDI 4.0 a través de nuestro PAC autorizado.
  • Atender consultas, reclamos y soporte técnico.
  • Comunicarte cambios operativos críticos (interrupciones, vulneraciones, cambios materiales en estos términos).
  • Cumplir obligaciones legales (Código Fiscal de la Federación, contabilidad electrónica, requerimientos de autoridad).
  • Prevenir fraude, mal uso del Servicio y atender disputas.

3.2 Finalidades secundarias (no necesarias)

Estas finalidades nos ayudan a mejorar pero no son indispensables para el Servicio. Puedes oponerte a ellas en cualquier momento siguiendo la sección 4:

  • Enviarte boletines, novedades de producto y mejores prácticas por correo o WhatsApp.
  • Invitarte a participar en encuestas, entrevistas o casos de estudio.
  • Análisis estadístico anonimizado sobre el uso del Servicio para mejorarlo.
  • Compartir testimoniales con tu autorización previa por escrito.

4. Mecanismo para limitar el uso de tus Datos

Si no deseas que tus Datos Personales sean tratados para las finalidades secundarias señaladas en la sección 3.2, puedes:

  • Enviar un correo a [email protected] dentro de los 5 días hábiles siguientes a que conozcas este Aviso indicando «Limitar finalidades secundarias»;
  • Marcar la casilla correspondiente al momento de crear tu cuenta;
  • Desactivar las comunicaciones desde la consola de Vivagenda en cualquier momento.

Tu negativa a las finalidades secundarias no será motivo para negarte el Servicio.

5. Derechos ARCO y portabilidad

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus Datos Personales (Derechos ARCO), así como a portar tus Datos en un formato estructurado, de uso común y lectura mecánica cuando técnicamente sea posible (art. 22 de la Ley).

5.1 Cómo ejercer tus derechos

Envía tu solicitud a [email protected] con:

  1. Nombre completo, correo y teléfono de contacto.
  2. Copia de identificación oficial vigente (INE, pasaporte, cédula).
  3. Descripción clara del derecho que ejerces y los Datos sobre los que recae.
  4. Documentos que sustenten tu solicitud (cuando aplique).
  5. Si actúas por representante: poder simple firmado ante dos testigos.

5.2 Plazos

Te responderemos en un máximo de 20 días hábiles y, en caso de proceder, haremos efectivo el derecho dentro de los 15 días hábiles siguientes. La primera respuesta es gratuita.

5.3 Negativa motivada

Podremos negar tu solicitud cuando exista un impedimento legal (p. ej. obligación fiscal de conservar datos por 5 años) o cuando los Datos no sean tuyos. En todo caso te justificaremos por escrito.

6. Responsable de Datos Personales (art. 29 de la Ley)

Hemos designado a [NOMBRE DEL RESPONSABLE DE DATOS PERSONALES], quien atiende las solicitudes ARCO, vulneraciones y consultas sobre este Aviso:

7. Transferencias

Tus Datos Personales podrán transferirse a las siguientes categorías de terceros, en los supuestos y para las finalidades indicadas (art. 36 de la Ley):

Tercero / categoríaPaísFinalidad
Autoridades fiscales (SAT)MéxicoCumplimiento del Código Fiscal de la Federación
Autoridades judiciales / SABGMéxicoAtención a requerimientos legales
Adquirentes en una posible transacción corporativaA determinarSolo en caso de fusión, adquisición o venta de activos

Las transferencias listadas no requieren tu consentimiento por encontrarse en los supuestos del artículo 37 de la Ley. Cualquier transferencia adicional será notificada previamente y, cuando se requiera, solicitaremos tu consentimiento expreso.

8. Subprocesadores (Encargados)

Vivagenda contrata terceros que tratan Datos Personales por nuestra cuenta y bajo nuestras instrucciones documentadas, conforme al artículo 50 del Reglamento de la Ley. Estos tratamientos no constituyen transferencias.

Mantenemos una lista vigente y nominal de subprocesadores con su país, finalidad y mecanismos de seguridad en vivagenda.mx/subprocesadores. Cambios a esta lista se notifican con al menos 15 días naturales de anticipación por correo electrónico.

9. Cookies y tecnologías similares

Usamos cookies y tecnologías equivalentes (web beacons, almacenamiento local) para tres finalidades:

  • Esenciales — permiten que la consola funcione (sesión, autenticación, preferencia de idioma). No se pueden desactivar sin romper el Servicio.
  • Analíticas — nos dicen qué páginas se usan más y dónde hay errores. Puedes desactivarlas en el banner de cookies o en la página vivagenda.mx/cookies.
  • Marketing — solo si has dado consentimiento expreso. Se desactivan por defecto.

10. Datos sensibles (Clientes Finales)

Cuando un Cliente Vivagenda opera en industrias de salud (clínicas médicas, consultorios dentales, veterinarias, nutriólogos), las citas que sus Clientes Finales agendan vía WhatsApp pueden contener datos personales sensibles en términos del artículo 3 de la Ley.

En estos casos, Vivagenda actúa exclusivamente como Encargado del Cliente Vivagenda y aplica medidas reforzadas:

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
  • Aislamiento lógico por inquilino vía Postgres Row-Level Security.
  • Bitácoras de acceso y auditoría con retención mínima de 365 días.
  • Solicitud al Cliente Final de consentimiento expreso y registrado vía mensaje afirmativo en WhatsApp.

El Cliente Vivagenda, como Responsable, es quien debe obtener el consentimiento del Cliente Final conforme a su propio aviso de privacidad.

11. Medidas de seguridad y notificación de vulneraciones

Hemos implementado medidas administrativas, físicas y técnicas razonables y proporcionales a los riesgos identificados, conforme al artículo 18 de la Ley. Estas incluyen, sin limitación: control de accesos, autenticación con segundo factor para roles administrativos, cifrado, segmentación de red, registros de auditoría, pruebas periódicas de seguridad y capacitación al personal.

En caso de una vulneración que comprometa de manera significativa tus Datos Personales, te notificaremos sin dilación alguna (en la práctica, dentro de las 72 horas siguientes a la confirmación), informándote: naturaleza del incidente, Datos afectados, acciones correctivas tomadas, recomendaciones a tu favor y medios para obtener más información.

12. Cambios a este Aviso

Cambios sustanciales a este Aviso (nuevas finalidades, nuevas categorías de Datos, nuevos destinatarios) se notifican con al menos 30 días naturales de anticipación por correo electrónico y aviso en la consola de Vivagenda. Cambios menores (correcciones de redacción, ajustes operativos no adversos) se publican con la fecha de actualización al inicio de este documento.

13. Autoridad competente y recursos

La autoridad encargada de vigilar el cumplimiento de la Ley es la Secretaría Anticorrupción y Buen Gobierno (SABG), a través de la plataforma «Transparencia para el Pueblo», que sucedió en sus funciones al extinto INAI a partir del 21 de marzo de 2025.

Si consideras que tus derechos han sido vulnerados, puedes presentar denuncia ante la SABG. Información actualizada en su portal oficial.

14. Glosario

Datos Personales
Cualquier información concerniente a una persona física identificada o identificable.
Datos Personales sensibles
Datos que afectan la esfera más íntima del titular: origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas o filosóficas, afiliación sindical, opiniones políticas, preferencias sexuales y datos biométricos cuando identifican unívocamente.
Responsable
Persona física o moral que decide sobre el tratamiento de Datos Personales.
Encargado
Persona física o moral que trata Datos Personales por cuenta del Responsable.
Cliente Vivagenda
El negocio (persona física con actividad empresarial o persona moral) que contrata el Servicio.
Cliente Final
La persona física que agenda una cita con el Cliente Vivagenda vía WhatsApp.
Derechos ARCO
Acceso, Rectificación, Cancelación y Oposición al tratamiento de Datos Personales.
Transferencia
Comunicación de Datos Personales a tercero distinto del Responsable o Encargado.

Contacto sobre privacidad

Cualquier pregunta sobre este Aviso o el tratamiento de tus Datos Personales:
[email protected] · [TELÉFONO]

Volver a vivagenda.mx