Approntix
ES EN
Abrir app

Documento legal

Política de Privacidad de Approntix

Aviso de privacidad que describe cómo Approntix recopila, utiliza, protege y transfiere datos personales a través de su sitio público, aplicación SaaS, formularios públicos, flujos de soporte y sistemas operativos. Incluye tus derechos como titular de datos.

Entrada en vigor: 25 de marzo de 2026 Última actualización: 25 de marzo de 2026

Esta Política de Privacidad ("Política") describe cómo Approntix ("Approntix", "nosotros" o "nos") recopila, utiliza, almacena, comparte y protege datos personales a través de approntix.com, app.approntix.com, flujos de onboarding, formularios públicos de contacto, registro gratuito y de pago, APIs y todos los servicios relacionados (en conjunto, el "Servicio").

Al usar el Servicio reconoces que has leído y comprendido esta Política. Si no estás de acuerdo, deja de usar el Servicio. Esta Política se incorpora a los Términos de Uso de Approntix por referencia.

Identidad del responsable del tratamiento

Marca pública: Approntix. Domicilio legal para avisos de privacidad: Ciudad de México, México. Contacto de privacidad: privacidad@approntix.com. Contacto legal: legal@approntix.com.

Approntix actúa como responsable del tratamiento de los datos personales recopilados directamente a través del sitio público, formularios de contacto, flujos de registro y comunicaciones directas. Approntix actúa como encargado del tratamiento o proveedor de servicios respecto de los datos personales que los clientes empresariales ("Clientes") cargan o administran dentro del SaaS. En este último caso, el Cliente es el responsable del tratamiento de esos datos.

Datos personales que recopilamos y base jurídica

Recopilamos únicamente los datos adecuados, pertinentes y limitados a lo necesario para cada finalidad declarada (principio de minimización). A continuación se describen nuestras categorías de recopilación y, donde corresponda, la base jurídica aplicable.

  • Formularios públicos de landing — nombre, correo electrónico, empresa, teléfono, plan de interés, mensaje, locale, token anti-spam de Cloudflare Turnstile, dirección IP y user-agent. Base jurídica: interés legítimo en prevenir el abuso; medidas precontractuales a tu solicitud.
  • Registro gratuito y de pago — nombre jurídico y datos de registro del responsable, datos de contacto, RFC u otro identificador fiscal equivalente, zona horaria, idioma, giro del negocio, tamaño del equipo, fuente de referencia, notas, dirección IP y tokens anti-spam. Base jurídica: ejecución de un contrato del que eres parte.
  • Operación del SaaS autenticado — datos de cuenta, tenant, roles, perfiles de personal, registros de clientes, registros de leads, registros de consentimiento, campañas, citas, suscripciones push y destinatarios de mensajes, todos administrados por instrucción del Cliente. Base jurídica: contrato; interés legítimo del Cliente (responsable) respecto de datos de usuarios finales.
  • Comunicaciones — dirección de correo electrónico y contenido del mensaje en tickets de soporte, consultas de facturación y notificaciones de servicio. Base jurídica: ejecución de un contrato; interés legítimo en prestar el Servicio.
  • Datos técnicos y de seguridad — metadatos de solicitudes HTTP, registros de autenticación y sesión, contadores de rate limiting, señales de fingerprinting del navegador para prevención de fraude, identificadores de registro del service worker y payloads de solicitudes sanitizados conservados para investigación de incidentes de seguridad. Base jurídica: interés legítimo en proteger la plataforma y cumplir obligaciones legales.
  • Cookies y almacenamiento del lado del cliente — ver Sección 5 para más detalles.

Finalidades del tratamiento

  • Operar, prestar, provisionar y mejorar el Servicio, incluyendo la configuración de tenants, autenticación de usuarios, aplicación de roles y entrega de funciones.
  • Enviar comunicaciones transaccionales: confirmaciones de cuenta, restablecimiento de contraseña, comprobantes de facturación, notificaciones de cambio de plan, alertas de servicio y avisos de seguridad.
  • Enviar mensajes de marketing configurados (notificaciones push, WhatsApp o correo electrónico) en nombre de los Clientes, según sus instrucciones como responsables.
  • Prevenir el abuso, detectar fraude, aplicar rate limits, investigar incidentes de seguridad y cumplir con obligaciones legales.
  • Brindar soporte al cliente, mantener registros de seguimiento comercial y generar análisis internos anonimizados para mejorar la calidad del producto.
  • Cumplir con obligaciones fiscales, contables y regulatorias en México y otras jurisdicciones aplicables.

Datos personales sensibles

Approntix no solicita ni recopila intencionalmente datos personales sensibles (identificadores biométricos, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, membresía sindical, datos genéticos, datos de salud, orientación sexual o datos de antecedentes penales) a través del Servicio.

Si un Cliente utiliza el Servicio para tratar datos personales sensibles de sus propios usuarios finales, el Cliente es el responsable del tratamiento y debe garantizar una base jurídica válida (típicamente consentimiento escrito y expreso conforme al artículo 9 de la LFPDPPP), las salvaguardias técnicas adecuadas y el cumplimiento de la normativa aplicable. Approntix tratará dichos datos únicamente como encargado, siguiendo las instrucciones escritas del Cliente y bajo los términos contractuales acordados.

Cookies, almacenamiento y rastreo

Approntix utiliza los siguientes tipos de almacenamiento para operar el Servicio:

  • Cookies de sesión esenciales (httpOnly, Secure, SameSite=Strict) — requeridas para sesiones autenticadas; no pueden deshabilitarse sin afectar la funcionalidad del Servicio.
  • Tokens de acceso en memoria (no en localStorage ni cookies) — JWT de corta duración; se eliminan al cerrar la pestaña o al expirar la sesión.
  • localStorage — utilizado para preferencia de idioma, tema de la interfaz y señales de coordinación de actividad entre pestañas. No se utiliza para rastreo comportamental.
  • Caché del Service Worker — soporte de comportamiento offline y sincronización en segundo plano para la Progressive Web App (PWA).
  • Identificadores de suscripción push — almacenados en el servidor cuando aceptas las notificaciones push del navegador; puedes revocar la suscripción en cualquier momento desde la configuración de tu navegador.
  • Token anti-bot de Cloudflare Turnstile — procesado del lado del cliente por el script de Cloudflare en formularios de contacto y registro para prevenir el abuso automatizado.

Transferencia de datos, encargados y destinatarios

Approntix no vende datos personales. Podemos compartir datos personales con las siguientes categorías de destinatarios, todos sujetos a obligaciones contractuales de protección de datos:

  • Proveedores de infraestructura y alojamiento (p. ej., Microsoft Azure) — para servicios de cómputo en la nube, almacenamiento y procesamiento.
  • Cloudflare — para CDN, protección contra DDoS y verificación anti-bot mediante Turnstile.
  • Proveedores de entrega de correo electrónico — para correos transaccionales y de servicio.
  • Meta Platforms (WhatsApp Cloud API) — cuando los Clientes configuran la mensajería por WhatsApp a través del Servicio.
  • Servicios de notificaciones push del navegador (p. ej., Web Push mediante APIs de los fabricantes de navegadores) — cuando los usuarios finales se suscriben a notificaciones push.
  • Asesores profesionales — abogados, contadores y auditores bajo obligaciones de confidencialidad.
  • Autoridades públicas y reguladores — cuando la divulgación sea exigida por la ley aplicable, orden judicial o para proteger los derechos y la seguridad de Approntix o de terceros.

Transferencias internacionales de datos

Algunos de nuestros encargados del tratamiento se encuentran fuera de México, incluyendo en Estados Unidos y el Espacio Económico Europeo. Cuando se transfieren datos personales a nivel internacional, Approntix se asegura de que existan las salvaguardias adecuadas, que pueden incluir: cláusulas contractuales tipo aprobadas por la autoridad competente; la adhesión del encargado a un marco de certificación reconocido (p. ej., EU-U.S. Data Privacy Framework); o tu consentimiento expreso cuando así lo requiera la ley.

Para transferencias de datos personales de titulares del EEA o Reino Unido, Approntix se basa en las decisiones de adecuación aplicables o en las Cláusulas Contractuales Tipo (SCCs) como mecanismo legal de transferencia.

Conservación de datos

Conservamos los datos personales únicamente durante el tiempo necesario para cumplir con las finalidades declaradas, cumplir obligaciones legales, resolver controversias y hacer cumplir los acuerdos. Plazos indicativos:

  • Datos de cuenta activa — conservados durante la vigencia de la suscripción más un período de gracia de 90 días tras la terminación, después del cual se eliminan o anonimzan.
  • Registros de seguridad y auditoría — conservados aproximadamente 90 días, salvo que la ley aplicable o una investigación de seguridad en curso exijan un plazo mayor.
  • Registros de facturación y fiscales — conservados durante el período mínimo exigido por la legislación fiscal mexicana (actualmente cinco años conforme a los requisitos del SAT) o la ley aplicable en tu jurisdicción.
  • Consultas de leads de marketing — conservados hasta dos años desde el último contacto o hasta que solicites su eliminación.
  • Datos de usuarios finales cargados por Clientes — conservados según las instrucciones del Cliente y eliminados previa solicitud escrita del Cliente o terminación de la cuenta, sujeto a retenciones legales.

Medidas de seguridad

Approntix implementa medidas de seguridad administrativas, técnicas y organizacionales diseñadas para proteger los datos personales contra el acceso no autorizado, la divulgación, la alteración o destrucción. Las medidas incluyen: cifrado de datos en tránsito (TLS 1.2+) y en reposo; atributos httpOnly y Secure en cookies; JWT de corta duración con almacenamiento en memoria; control de acceso basado en roles y aislamiento de tenants; controles de rate limiting y anti-fuerza bruta; y registro y monitoreo de seguridad.

En caso de una brecha de datos personales que probablemente implique un riesgo para tus derechos y libertades, Approntix notificará a los Clientes afectados y, cuando lo exija la ley aplicable, a la autoridad supervisora competente (p. ej., INAI en México) dentro del plazo legalmente establecido. Approntix cooperará con los Clientes para que puedan cumplir con sus propias obligaciones de notificación a los titulares de datos.

Ningún sistema puede garantizar seguridad absoluta. Eres responsable de mantener la confidencialidad de tus credenciales y de proteger los dispositivos que usas para acceder al Servicio.

Tus derechos como titular de datos

Dependiendo de tu jurisdicción, puedes tener los siguientes derechos respecto de tus datos personales y las actividades de tratamiento directo de Approntix:

  • Acceso — solicitar confirmación de si tratamos tus datos y obtener una copia.
  • Rectificación — solicitar la corrección de datos inexactos o incompletos.
  • Cancelación / Supresión — solicitar la eliminación de tus datos cuando ya no sean necesarios, sujeto a obligaciones legales de conservación.
  • Oposición — oponerte al tratamiento basado en interés legítimo, incluyendo el marketing directo.
  • Limitación — solicitar la restricción del tratamiento en determinadas circunstancias.
  • Portabilidad — recibir tus datos en un formato estructurado y legible por máquina cuando sea técnicamente factible.
  • Revocación del consentimiento — cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin afectar la licitud del tratamiento anterior.

Ejercicio de derechos ARCO y plazos

Para ejercer cualquiera de los derechos descritos, envía una solicitud escrita a privacidad@approntix.com. Tu solicitud debe incluir: tu nombre completo; copia de un documento de identidad válido; una descripción clara del derecho que deseas ejercer; y, si solicitas acceso o corrección, los datos específicos involucrados.

De conformidad con la LFPDPPP y su Reglamento, Approntix responderá dentro de los 20 días hábiles siguientes a la recepción de una solicitud completa y válida. Si tu solicitud es aprobada, se ejecutará dentro de los 15 días hábiles adicionales, o dentro del plazo ampliado permitido por ley. Si tu solicitud es rechazada, proporcionaremos los motivos por escrito.

Si resides en el EEA, el Reino Unido u otra jurisdicción con una autoridad supervisora de protección de datos, y no estás satisfecho con nuestra respuesta, tienes derecho a presentar una queja ante la autoridad supervisora competente (p. ej., INAI en México; la autoridad de protección de datos correspondiente en tu Estado miembro de la UE).

Nota: Si tus datos personales son administrados dentro del SaaS por un Cliente empresarial, ese Cliente es el responsable del tratamiento de esos datos. Las solicitudes relativas a esos datos deben dirigirse al Cliente. Approntix asistirá a los Clientes para responder a dichas solicitudes cuando sea necesario.

Menores de edad

El Servicio no está dirigido a personas menores de 18 años, y Approntix no recopila intencionalmente datos personales de menores. Si crees que hemos recopilado inadvertidamente datos personales de un menor, contáctanos de inmediato en privacidad@approntix.com y tomaremos medidas para eliminarlos.

Los Clientes que usen el Servicio para gestionar datos de usuarios finales menores de la edad de consentimiento digital en su jurisdicción son los únicos responsables de obtener los consentimientos parentales legalmente requeridos y de cumplir con la legislación de privacidad infantil aplicable.

Cambios a esta Política

Approntix puede actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, el Servicio o la ley aplicable. Te notificaremos los cambios materiales publicando la Política actualizada en esta página con una nueva fecha de entrada en vigor, y enviando un aviso por correo electrónico a la dirección asociada a tu cuenta con al menos quince (15) días de anticipación antes de que los cambios entren en vigor.

Te recomendamos revisar esta Política periódicamente. El uso continuado del Servicio después de la fecha de entrada en vigor de una Política revisada constituye tu aceptación de los cambios.

Contacto

Para consultas de privacidad o protección de datos, solicitudes ARCO, o para reportar un posible incidente de datos: privacidad@approntix.com.

Para asuntos legales, preguntas de cumplimiento o notificaciones contractuales: legal@approntix.com.

Domicilio registrado para notificaciones oficiales: Ciudad de México, México.