← Volver
Aviso de Privacidad Integral
Última actualización: 27 de abril de 2026 · Versión 2.0
⚠️ Plantilla legal — debe validarse con un abogado en protección de datos antes de operar comercialmente. Este documento se elabora conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, los Lineamientos del Aviso de Privacidad emitidos por el INAI, y el Reglamento de la LFPDPPP. Cada caso de negocio puede requerir ajustes específicos.
1. Identidad y domicilio del Responsable
El responsable del tratamiento de sus datos personales es:
- Denominación: JOMAN Sistema Operativo (en adelante, "el Responsable").
- Domicilio: [pendiente registrar domicilio fiscal al constituir la persona moral, conforme al Art. 16 LFPDPPP].
- Departamento de Datos Personales: al ser una organización en etapa inicial, las funciones del Departamento de Datos Personales recaen en el contacto principal que se indica abajo.
- Correo de contacto: antuan.mansur01@gmail.com
2. Datos personales que se recaban
Recabamos los siguientes datos personales, según el rol del titular:
| Categoría | Datos específicos | De quién |
|---|
| Identificación | Nombre, correo, teléfono, RFC (cuando aplique). | Suscriptores, usuarios, clientes. |
| Laborales | Rol, cuadrilla, horario, ubicación GPS durante turno, fotografías de trabajo, firma digital. | Empleados (técnicos, supervisores) registrados por el Suscriptor. |
| Fiscales | RFC, razón social, dirección fiscal, datos de facturación. | Clientes y proveedores del Suscriptor. |
| Académicos / certificaciones | Cursos, certificaciones técnicas (cuando el Suscriptor las cargue). | Empleados. |
| Patrimoniales | Información de pagos, facturas emitidas y recibidas, cobros. | Suscriptores y sus clientes. |
| Técnicos de uso | Dirección IP, navegador, sistema operativo, registros de actividad. | Todos los Usuarios Finales. |
3. Datos personales sensibles
Conforme al Art. 3 fracción VI de la LFPDPPP, los datos sensibles requieren consentimiento expreso y por escrito. La Plataforma NO recaba datos personales sensibles (origen racial, salud, orientación sexual, opiniones políticas, creencias religiosas, datos biométricos).
Si el Suscriptor decide cargar este tipo de información (por ejemplo, fotografías que revelen estado de salud, o documentos con datos biométricos), lo hará bajo su exclusiva responsabilidad, debiendo recabar el consentimiento expreso de los titulares conforme a la ley. El Responsable no solicita ni alienta el ingreso de datos sensibles.
4. Finalidades del tratamiento
4.1 Finalidades primarias (necesarias para el servicio)
Los datos se tratan para los siguientes fines, sin los cuales el servicio no puede prestarse:
- Crear y administrar la cuenta del Suscriptor y los Usuarios Finales.
- Operar las funcionalidades de la Plataforma: órdenes de trabajo, técnicos, inventario, facturación interna, contabilidad básica, calendarización.
- Generar evidencia documental (fotos antes/después, firmas, GPS) para respaldo legal y de garantía hacia el cliente del Suscriptor.
- Cumplir obligaciones contractuales y fiscales con el Suscriptor.
- Habilitar la comunicación operativa entre administración, supervisores, técnicos y clientes finales.
- Prestar soporte técnico ante incidencias.
- Proteger la seguridad de la Plataforma (auditoría, detección de fraude, monitoreo de accesos).
4.2 Finalidades secundarias (opcionales — usted puede oponerse)
Las siguientes finalidades NO son necesarias para prestar el servicio. Usted puede oponerse a cualquiera de ellas sin que afecte su acceso a la Plataforma:
- Análisis estadístico anonimizado para mejora del producto.
- Comunicaciones promocionales sobre nuevas funcionalidades, eventos o productos relacionados.
- Encuestas de satisfacción.
Cómo oponerse a las finalidades secundarias: envíe un correo a
antuan.mansur01@gmail.com con el asunto "Oposición a finalidades secundarias", indicando su nombre y a qué finalidad(es) se opone. Atenderemos su solicitud dentro de los 5 días hábiles siguientes.
5. Fundamento legal
El tratamiento de sus datos personales se ampara en:
- El consentimiento del titular, manifestado al aceptar este Aviso al registrarse.
- El cumplimiento de una relación contractual (Términos de Servicio).
- Obligaciones legales aplicables (fiscales, laborales).
- Intereses legítimos del Responsable, sin afectación desproporcionada al titular.
6. Transferencias de datos
Sus datos pueden ser compartidos con los siguientes terceros, exclusivamente para los fines descritos:
| Destinatario | Finalidad | Requiere consentimiento |
|---|
| Supabase Inc. (Estados Unidos) | Almacenamiento de base de datos, autenticación, archivos. | No (necesario para servicio) |
| Vercel Inc. (Estados Unidos) | Hospedaje de la aplicación web. | No (necesario) |
| Cloudflare Inc. | Red de distribución de contenido (CDN), seguridad. | No (necesario) |
| Proveedor Autorizado de Certificación (PAC) | Timbrado de CFDI 4.0 ante el SAT cuando se active facturación electrónica. | No (obligación fiscal) |
| Procesadores de pagos (MercadoPago, Stripe) | Procesamiento de pagos del Suscriptor al Responsable. | No (necesario) |
| Autoridades competentes (SAT, INAI, ministerios públicos) | Cumplimiento de mandato judicial o requerimiento legal. | No (obligación legal) |
Transferencias internacionales: al usar Supabase, Vercel y Cloudflare, sus datos pueden ser procesados en servidores ubicados en Estados Unidos. Estos proveedores cuentan con certificaciones SOC 2, ISO 27001 y cláusulas contractuales tipo que aseguran un nivel de protección equiparable al exigido por la LFPDPPP.
El Responsable no vende, alquila ni cede sus datos personales a terceros con fines comerciales.
7. Derechos ARCO y revocación del consentimiento
Como titular usted tiene los siguientes derechos:
- Acceso: conocer qué datos suyos tenemos y cómo los usamos.
- Rectificación: corregir información inexacta o incompleta.
- Cancelación: solicitar que dejemos de tratar sus datos cuando ya no sean necesarios o haya causa legítima.
- Oposición: oponerse a usos específicos por causa legítima.
- Portabilidad: solicitar copia de sus datos en formato estructurado (Excel/CSV/JSON).
- Revocación del consentimiento: en cualquier momento.
7.1 Procedimiento
Para ejercer cualquier derecho, envíe una solicitud por escrito al correo antuan.mansur01@gmail.com incluyendo:
- Nombre completo del titular y forma de contactarlo.
- Documento que acredite identidad o representación (INE, pasaporte, poder).
- Descripción clara y precisa del derecho que ejerce y los datos sobre los que recae.
- Cualquier elemento que facilite la localización de sus datos.
7.2 Plazos de respuesta
Conforme al Art. 32 LFPDPPP:
- 20 días hábiles contados desde la recepción de la solicitud completa, para resolver y comunicar la determinación.
- 15 días hábiles adicionales para hacer efectiva la determinación, contados desde la fecha de la respuesta.
- Si el Responsable necesita información adicional, dispone de 5 días hábiles para requerirla; el titular tendrá 10 días para responder, de lo contrario se tiene por no presentada la solicitud.
El ejercicio de los derechos ARCO es gratuito; sólo podrán cobrarse los costos justificados de envío o reproducción en formatos distintos al electrónico.
8. Plazos de conservación
Conservamos sus datos durante los siguientes plazos:
| Categoría de datos | Plazo | Motivo |
|---|
| Datos operativos (órdenes, fotos, firmas) durante suscripción activa | Indefinido mientras la cuenta esté activa | Servicio en uso. |
| Datos tras cancelación de cuenta | 90 días naturales | Permitir exportación, recuperación accidental. |
| Datos fiscales (CFDI, facturas) | 5 años | Art. 67 Código Fiscal de la Federación. |
| Bitácoras de seguridad y auditoría | 12 meses | Investigación de incidentes. |
| Datos para cumplimiento de obligaciones legales | El que la ley exija | Cumplimiento normativo. |
9. Medidas de seguridad
El Responsable implementa medidas administrativas, técnicas y físicas para proteger sus datos:
- Cifrado en tránsito: conexiones HTTPS/TLS 1.3 obligatorias.
- Cifrado en reposo: Supabase Postgres con encriptación de discos (AES-256).
- Autenticación: Supabase Auth con políticas de contraseña mínima de 6 caracteres y soporte para SSO/OAuth.
- Aislamiento multi-tenant: Row-Level Security en base de datos. Cada Suscriptor tiene un identificador único y nadie ve datos de otro.
- Control de acceso por rol: admin / supervisor / técnico / cliente, con permisos granulares.
- Códigos de invitación: el alta de usuarios requiere código emitido por el admin.
- PIN privado por técnico: protege información de nómina individual.
- Bitácora de auditoría: registro de quién accedió y modificó qué.
- Respaldos diarios automáticos con 30 días de retención.
10. Cookies y tecnologías similares
La Plataforma utiliza:
- localStorage: para mantener la sesión activa y guardar preferencias del Usuario Final.
- sessionStorage: para datos temporales durante la navegación.
- Service Worker: para soporte offline y mejor rendimiento.
- Cookies de Supabase: exclusivamente para mantener la sesión autenticada.
El Responsable no utiliza cookies de seguimiento publicitario, ni de redes sociales, ni analytics de terceros (Google Analytics, Facebook Pixel, etc.). Puede borrar las cookies y localStorage desde la configuración de su navegador en cualquier momento.
11. Datos de menores
La Plataforma está diseñada para uso empresarial B2B. No se recaban datos de menores de edad de manera intencional. Si detectamos el alta de un menor sin consentimiento de quien ejerza la patria potestad o tutela, procederemos a eliminar la cuenta y los datos asociados.
12. Cambios al aviso
Este Aviso puede ser actualizado en cualquier momento. La versión vigente está siempre disponible en esta misma URL. Los cambios sustantivos se comunicarán por correo electrónico con al menos 15 días naturales de anticipación. El uso continuado de la Plataforma tras la entrada en vigor implica aceptación.
13. Autoridad competente
Si considera que su derecho a la protección de datos personales ha sido vulnerado por alguna conducta u omisión del Responsable, o que en su tratamiento existe alguna violación a la LFPDPPP, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):
- Sitio: www.inai.org.mx
- Domicilio: Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, Coyoacán, CDMX, C.P. 04530.
- Teléfono: 800 835 4324
JOMAN Sistema Operativo · México · Versión 2.0 · 27 de abril de 2026
La versión vigente está siempre disponible en
privacidad.html.