Saltar al contenido
AvisaFlow

Aviso de privacidad integral

Última actualización: 20/6/2026 · Versión 2.0

Este Aviso de Privacidad Integral se emite en cumplimiento de los artículos 15, 16 y demás aplicables de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, los Lineamientos del Aviso de Privacidad emitidos por el INAI, y demás disposiciones aplicables en los Estados Unidos Mexicanos.

1. Identidad y domicilio del responsable

AvisaFlow(en adelante, “AvisaFlow”, “nosotros” o el “Responsable”) es el responsable del tratamiento de los datos personales que se recaban a través del sitio web www.avisaflow.com y de la plataforma del mismo nombre. Para cualquier asunto relacionado con la protección de tus datos personales, puedes contactarnos en hola@avisaflow.com.

2. Datos personales que recabamos

Para las finalidades señaladas en este Aviso, podemos recabar las siguientes categorías de datos personales:

  • Datos de identificación: nombre completo, nombre del negocio, fecha de creación de cuenta.
  • Datos de contacto: correo electrónico, número de teléfono, país y zona horaria.
  • Datos de facturación: domicilio fiscal, RFC, razón social y datos fiscales adicionales (cuando se requieran para emisión de comprobantes).
  • Datos financieros: los datos de tarjetas y métodos de pago son recabados y procesados directamente por nuestro proveedor de pagos (Stripe). AvisaFlow no almacena ni tiene acceso al número completo de tarjeta, fecha de vencimiento o CVV.
  • Datos sobre tus clientes finales: nombre, número de WhatsApp, correo, notas, fotografías, historial de citas, pagos y comunicaciones que tú capturas en la plataforma. Tú eres el responsable primario de estos datos; AvisaFlow actúa como encargado.
  • Datos técnicos y de uso: dirección IP, tipo de dispositivo, sistema operativo, navegador, páginas visitadas, fecha y hora de acceso, identificadores técnicos y registros (logs) de actividad.
  • Cookies y tecnologías similares: para mantener tu sesión iniciada, recordar preferencias, medir uso y mejorar el servicio.

No recabamos datos personales sensibles (origen racial, salud, vida sexual, opiniones políticas, religiosas o filosóficas, afiliación sindical) en el curso normal del servicio. Si tú decides cargar voluntariamente este tipo de información en las notas de un cliente, lo haces bajo tu propia responsabilidad y aceptas que es tu obligación obtener el consentimiento expreso del titular conforme al Artículo 9 de la LFPDPPP.

3. Finalidades del tratamiento

Finalidades primarias (necesarias para el servicio):

  • Crear, autenticar y administrar tu cuenta de usuario.
  • Operar la plataforma de gestión de citas, clientes y pagos.
  • Procesar pagos de suscripción a través de Stripe.
  • Generar enlaces y plantillas para envío de recordatorios por WhatsApp.
  • Brindar soporte técnico y comunicaciones operativas (mantenimiento, fallos, cambios al servicio).
  • Cumplir obligaciones legales, fiscales y contractuales.
  • Prevenir fraude, abuso, vulneraciones de seguridad y cumplir con investigaciones de autoridades competentes.
  • Resolver disputas y hacer cumplir los Términos de Servicio.

Finalidades secundarias (no necesarias, requieren consentimiento):

  • Enviarte boletines, novedades, casos de uso y promociones de AvisaFlow.
  • Realizar análisis estadísticos y agregados para mejorar el servicio.
  • Mostrarte testimonios o casos de éxito (sólo con tu consentimiento expreso).

Si no deseas que tus datos se traten para finalidades secundarias, puedes manifestarlo en cualquier momento enviando un correo a hola@avisaflow.com con el asunto “Limitar uso de datos”. Esta negativa no condiciona la prestación del servicio.

4. Fundamento legal

El tratamiento de tus datos personales se realiza con fundamento en los artículos 8, 9, 10, 16, 36 y 37 de la LFPDPPP, el consentimiento expreso o tácito que otorgas al registrarte y aceptar este Aviso, y la necesidad de cumplir con la relación contractual de suscripción.

5. Transferencias de datos

AvisaFlow puede transferir tus datos personales a los siguientes terceros, dentro y fuera de México, exclusivamente para las finalidades primarias del servicio y sin requerir tu consentimiento adicional, conforme al Artículo 37 de la LFPDPPP:

  • Vercel Inc. (Estados Unidos): hosting y entrega del sitio web y aplicación.
  • Supabase Inc. (Estados Unidos): base de datos, autenticación y almacenamiento.
  • Stripe, Inc. (Estados Unidos): procesamiento de pagos y suscripciones.
  • Proveedores de correo transaccional (notificaciones, recuperación de contraseña).
  • Autoridades competentes cuando sea requerido por orden judicial, ley o reglamento aplicable.
  • Asesores profesionales (legales, contables) sujetos a deberes de confidencialidad.

Estos proveedores cumplen con estándares internacionales de seguridad (SOC 2, GDPR, PCI DSS) y han adoptado compromisos contractuales para tratar los datos únicamente conforme a las instrucciones de AvisaFlow. No vendemos, alquilamos ni comercializamos tus datos personales con terceros para fines publicitarios.

6. Conservación de los datos

Conservaremos tus datos personales mientras tu cuenta esté activa y por un periodo adicional razonable después de su cancelación, con el fin de cumplir obligaciones legales, fiscales (incluyendo plazos de conservación contable conforme al Código Fiscal de la Federación), atender requerimientos de autoridades, resolver controversias y hacer cumplir contratos. Pasados estos periodos, los datos serán suprimidos o anonimizados irreversiblemente.

7. Medidas de seguridad

Implementamos medidas administrativas, técnicas y físicas razonables para proteger tus datos contra pérdida, alteración, destrucción, uso, acceso o divulgación no autorizada, incluyendo: cifrado en tránsito (TLS), cifrado en reposo, control de accesos basado en roles, autenticación robusta, registros de auditoría, aislamiento de datos por negocio mediante políticas RLS (Row Level Security), respaldos automáticos y revisión periódica de proveedores. Ningún sistema es 100% seguro; en caso de vulneración que afecte significativamente tus derechos patrimoniales o morales, te lo notificaremos sin demora indebida conforme al Artículo 20 de la LFPDPPP.

8. Derechos ARCO

Como titular de los datos, tienes derecho a:

  • Acceder a tus datos personales en posesión de AvisaFlow.
  • Rectificar datos inexactos o incompletos.
  • Cancelar tus datos cuando ya no sean necesarios.
  • Oponerte al tratamiento para fines específicos.
  • Revocar el consentimiento que nos hayas otorgado.
  • Limitar el uso o divulgación de tus datos.
  • Portabilidad: recibir tus datos en formato estructurado y legible.

Para ejercer estos derechos, envía una solicitud a hola@avisaflow.com indicando: (i) nombre completo y medio para recibir respuesta; (ii) documento que acredite identidad o representación legal; (iii) descripción clara de los datos sobre los que ejerces el derecho; (iv) cualquier elemento que facilite la localización. Te responderemos en un plazo máximo de 20 días hábiles. La rectificación, cancelación u oposición se hará efectiva en un máximo de 15 días hábiles adicionales.

9. Cookies y tecnologías de rastreo

Utilizamos cookies estrictamente necesarias para la operación del servicio (sesión, autenticación, preferencias) y, en su caso, cookies analíticas para entender cómo se usa la plataforma y mejorarla. Puedes configurar tu navegador para rechazar cookies, aunque esto puede afectar la funcionalidad del servicio.

10. Datos de menores de edad

AvisaFlow no está dirigido a menores de 18 años. No recabamos intencionalmente datos personales de menores. Si eres padre, madre o tutor y tienes conocimiento de que un menor nos ha proporcionado datos, contáctanos para eliminarlos.

11. Uso de WhatsApp y comunicación con clientes finales

AvisaFlow genera enlaces para que tú, como dueño del negocio, envíes mensajes a tus clientes desde tu propia cuenta de WhatsApp. AvisaFlow no envía mensajes en tu nombre ni utiliza la API de WhatsApp Business. Es tu responsabilidad: (i) obtener el consentimiento de tus clientes para recibir comunicaciones; (ii) cumplir con las políticas de WhatsApp y leyes antispam aplicables; (iii) respetar las solicitudes de baja de tus propios clientes.

12. Cambios al aviso de privacidad

Podemos modificar este Aviso de Privacidad en cualquier momento para reflejar cambios en la ley, en nuestras prácticas o en el servicio. Las modificaciones se publicarán en esta misma página, indicando la fecha de última actualización. Cuando los cambios sean sustanciales, te notificaremos por correo electrónico al menos con 15 días naturales de anticipación.

13. Autoridad competente

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, o que AvisaFlow ha incurrido en algún incumplimiento, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) para presentar tu denuncia o queja: home.inai.org.mx.

14. Aceptación

Al crear una cuenta, contratar el servicio o utilizar AvisaFlow, manifiestas que has leído, comprendido y aceptado los términos de este Aviso de Privacidad y otorgas tu consentimiento expreso para el tratamiento de tus datos personales conforme a lo aquí descrito.