Aviso de Privacidad — FONDIX PAY
Este documento es una base inicial preparada para revisión por asesoría legal calificada en México. No debe publicarse en producción sin dicha revisión. El cumplimiento final con la LFPDPPP y demás normatividad aplicable es responsabilidad de la entidad operadora.
1. Identidad y domicilio del responsable
[Nombre legal / razón social pendiente] (en adelante "FONDIX PAY", "nosotros" o el "Responsable"), con domicilio en [Domicilio legal completo pendiente], es el responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
FONDIX PAY opera una plataforma tecnológica móvil para el pago de servicios del hogar y recargas de tiempo aire en México. No es un banco, institución de fondos de pago electrónico (IFPE) ni entidad financiera regulada por la CNBV. No custodia fondos del usuario ni emite los servicios que se pagan.
2. Datos personales que recabamos
Para prestarte el servicio, FONDIX PAY recaba las siguientes categorías de datos personales:
- Identificación: Número de teléfono móvil, utilizado para verificación de identidad mediante código OTP.
- Datos de uso: Servicios consultados y pagados, historial de transacciones, folio de comprobante, importe y comisiones de cada operación.
- Datos del dispositivo: Identificador de dispositivo, sistema operativo, versión de la aplicación, y datos de sesión necesarios para la operación segura de la cuenta.
- Datos de ubicación (optativos): Estado de la República Mexicana sugerido por GPS o seleccionado manualmente por el usuario, exclusivamente para determinar la disponibilidad de servicios en tu zona. Las coordenadas exactas de latitud/longitud no se almacenan ni se transmiten.
- Preferencias y consentimientos: Preferencias de notificación, preferencias de tema visual (claro/oscuro), y consentimientos registrados dentro de la Aplicación.
FONDIX PAY no recaba datos de tarjetas de crédito o débito de forma directa. Los datos de pago son procesados por el proveedor de pagos autorizado y están sujetos al aviso de privacidad de dicho proveedor.
3. Finalidades del tratamiento
Finalidades primarias (necesarias para la prestación del servicio):
- Verificar tu identidad al registrarte e iniciar sesión mediante OTP.
- Procesar el pago de servicios y recargas que solicites a través de la Aplicación.
- Generar y entregarte comprobantes digitales de cada operación.
- Mantener el historial de transacciones asociado a tu cuenta.
- Gestionar la disponibilidad del catálogo de servicios según tu estado de la República.
- Prevenir el fraude, identificar uso no autorizado de la cuenta y cumplir obligaciones de seguridad.
- Atender solicitudes de soporte, reclamaciones y aclaraciones.
Finalidades secundarias (no necesarias para el servicio; puedes negarte a su tratamiento):
- Enviarte comunicaciones sobre nuevas funciones, servicios disponibles o actualizaciones de la Aplicación.
- Realizar análisis estadísticos y de uso agregado para mejorar la Aplicación (datos anonimizados o seudoanonimizados).
Si no deseas que tus datos sean tratados para las finalidades secundarias, puedes manifestarlo a través del correo [Correo de privacidad pendiente] en cualquier momento, sin que ello afecte la prestación del servicio principal.
4. Datos personales sensibles
FONDIX PAY no recaba datos personales sensibles en los términos del artículo 3, fracción VI de la LFPDPPP (salud, origen racial o étnico, creencias religiosas, opiniones políticas, preferencia sexual, etc.).
Si en el futuro fuera necesario recabar alguna categoría de dato sensible, se informará de manera previa y explícita al usuario y se solicitará consentimiento expreso por escrito.
5. Opciones para limitar el uso o divulgación de tus datos
Puedes limitar el uso o divulgación de tus datos personales de las siguientes formas:
- Negándote al tratamiento de finalidades secundarias al momento del registro o en cualquier momento posterior mediante solicitud a [Correo de privacidad pendiente].
- Revocando tu consentimiento para recibir notificaciones dentro de la sección de preferencias de la Aplicación.
- Desactivando el permiso de ubicación en los ajustes de tu dispositivo en cualquier momento, lo que desactiva la sugerencia GPS de estado sin afectar el servicio.
- Inscribiéndote en el Registro Público para Evitar Publicidad (REPEP) administrado por la PROFECO, en caso de que decidas recibir comunicaciones comerciales.
6. Derechos ARCO
En términos de la LFPDPPP, tienes derecho a:
- Acceso: Conocer qué datos personales tenemos de ti y cómo los tratamos.
- Rectificación: Solicitar la corrección de tus datos cuando sean inexactos o incompletos.
- Cancelación: Solicitar la supresión de tus datos personales, salvo que exista obligación legal de conservarlos.
- Oposición: Oponerte al tratamiento de tus datos para finalidades específicas.
Para ejercer tus derechos ARCO debes presentar una solicitud a través de:
- Correo electrónico: [Correo ARCO pendiente]
Tu solicitud debe incluir: nombre completo, número de teléfono registrado en la cuenta, descripción clara del derecho que deseas ejercer, y copia de identificación oficial. Responderemos en un plazo máximo de 20 días hábiles a partir de la recepción de la solicitud completa.
7. Revocación del consentimiento
Puedes revocar el consentimiento otorgado para el tratamiento de tus datos en cualquier momento, mediante solicitud dirigida a [Correo de privacidad pendiente]. La revocación no tendrá efectos retroactivos. En caso de que la revocación implique la imposibilidad de continuar prestando el servicio, se te informará de ello con anticipación.
8. Transferencia de datos personales
FONDIX PAY puede transferir tus datos personales a las siguientes categorías de terceros, sin requerir tu consentimiento en los casos en que así lo permita la LFPDPPP:
- Proveedor de pagos autorizado: Para procesar el pago de cada servicio o recarga. El proveedor actúa como encargado del tratamiento y está sujeto a sus propias políticas de privacidad y obligaciones de confidencialidad contractuales.
- Emisores de servicios: Las empresas proveedoras de los servicios pagados (por ejemplo, empresas de electricidad, telefonía, agua) reciben únicamente los datos necesarios para confirmar y aplicar el pago (número de referencia o contrato, importe, folio).
- Autoridades competentes: Cuando así lo exija la ley, resolución judicial o requerimiento de autoridad facultada.
FONDIX PAY no vende, arrienda ni cede tus datos personales a terceros con fines comerciales propios de dichos terceros.
Las transferencias a proveedores de tecnología (alojamiento en nube, seguridad, analítica) se realizan mediante contratos de encargo de tratamiento que incluyen obligaciones de confidencialidad y seguridad equivalentes a las establecidas en este Aviso.
9. Uso de tecnologías de rastreo (cookies)
La Aplicación móvil de FONDIX PAY no utiliza cookies de navegador. Puede utilizar almacenamiento local seguro del dispositivo (Expo Secure Store) exclusivamente para mantener tu sesión activa y tus preferencias de uso.
El sitio web público de FONDIX PAY (fondixpay.com o similar) utiliza un banner de consentimiento de cookies que aparece en la primera visita. Las cookies de analítica solo se activan si el usuario las acepta explícitamente; de lo contrario, únicamente se utilizan cookies técnicas estrictamente necesarias para la navegación. No se utilizan cookies de rastreo publicitario. Si en el futuro se integra una herramienta de analítica (por ejemplo, GA4), se cargará exclusivamente dentro del flujo de consentimiento activo.
Puedes configurar tu navegador para rechazar o eliminar cookies; sin embargo, algunas funciones del sitio web pueden dejar de estar disponibles.
10. Cambios al Aviso de Privacidad
FONDIX PAY puede actualizar este Aviso de Privacidad en cualquier momento. Los cambios se publicarán en este mismo sitio web y, cuando sean materiales, se te notificará a través de la Aplicación o al número de teléfono registrado. La fecha de última actualización indicada al inicio del documento refleja la versión vigente.
El uso continuado de la Aplicación después de la publicación de cambios implica la aceptación de la versión actualizada.
11. Contacto
Para cualquier pregunta, comentario o ejercicio de derechos relacionado con este Aviso de Privacidad, puedes contactarnos en:
- Correo electrónico: [Correo de privacidad pendiente]
- Domicilio: [Domicilio legal completo pendiente]
También puedes acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) si consideras que tu derecho a la protección de datos personales ha sido vulnerado: home.inai.org.mx.
⚠ USO INTERNO — ELIMINAR ANTES DE PUBLICAR
Esta sección no debe aparecer en la versión pública del Aviso de Privacidad. Contiene pendientes que bloquean la publicación en producción.
| # | Pendiente | Responsable | ¿Bloquea publicación? |
|---|---|---|---|
| 1 | Razón social / nombre legal de la entidad responsable | Fernando | Sí |
| 2 | Domicilio legal completo (calle, número, colonia, municipio, estado, CP) | Fernando | Sí |
| 3 | Correo electrónico de privacidad y ARCO (dedicado, no personal) | Fernando | Sí |
| 4 | Fecha de entrada en vigor / última actualización | Al publicar | Sí |
| 5 | Revisión por abogado mexicano especializado en protección de datos (LFPDPPP) | Externo | Sí |
| 6 | Confirmar nombre y URL del proveedor de pagos para referencia en transferencias | Fernando | Sí |
| 7 | Banner de consentimiento de cookies implementado (sección 9 actualizada). Pendiente: confirmar si se integrará GA4 u otra herramienta de analítica y añadir el ID de medición en enableAnalytics() |
Fernando | No (puede publicarse sin analítica activa) |
| 8 | Confirmar si existe saldo o wallet real que requiera análisis IFPE (no es evidente en MVP) | Fernando | Sí |
| 9 | Registrar Aviso de Privacidad ante INAI si aplica para la actividad de la empresa | Externo | No (post-lanzamiento) |
| 10 | Política de retención y eliminación de datos (plazos por categoría de dato) | Fernando + abogado | No (puede referenciarse) |