ProdeAI

Legal

Nuestras políticas, términos y aviso.

Aviso Integral de Privacidad

Última actualización: 23 de abril de 2026

Este Aviso de Privacidad se expide en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, su Reglamento y los Lineamientos del Aviso de Privacidad, así como de las obligaciones aplicables bajo la California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA) para residentes de California, EE. UU.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es [NOMBRE COMPLETO DEL TITULAR], persona física que opera bajo la marca ProdeAI, con domicilio en [DOMICILIO COMPLETO, COLONIA, ALCALDÍA, CIUDAD DE MÉXICO, CDMX, MÉXICO, C.P. XXXXX], correo de contacto para asuntos de privacidad: hola.prodeai@gmail.com (el “Responsable”).

2. Datos personales que recopilamos

Según la interacción con nuestro Servicio, el Responsable puede recopilar las siguientes categorías de datos personales:

  • Datos de identificación y contacto: dirección de correo electrónico, nombre opcional de cuenta, y —en el caso de PRO— nombre de facturación provisto al procesador de pagos.
  • Datos de autenticación: contraseña (almacenada exclusivamente en forma hash, nunca en texto claro), identificadores de sesión, tokens OTP para magic link.
  • Datos de pago (usuarios PRO): método de pago, últimos 4 dígitos de la tarjeta, marca de la tarjeta, país de emisión, historial de cargos. Los datos completos de la tarjeta son procesados directamente por Stripe, Inc. y no son almacenados en nuestros servidores.
  • Datos de uso del Servicio: picks de quiniela, brackets, membresías a grupos, alertas configuradas, historial de navegación dentro del sitio, eventos de interacción (registro, guardado de quiniela, inicio de checkout, suscripción completada).
  • Datos técnicos y de dispositivo: dirección IP aproximada, tipo y versión del navegador, sistema operativo, dispositivo, tamaño de pantalla, país y región aproximadas derivados de la IP, identificadores de cookies, zona horaria, idioma.
  • Datos de comunicación: contenido de correos electrónicos que nos envíes y registros de soporte.

Datos sensibles: no solicitamos ni tratamos datos personales sensibles (origen racial, estado de salud, opiniones políticas, religión, preferencia sexual, datos biométricos) bajo ninguna finalidad.

3. Finalidades del tratamiento

3.1 Finalidades primarias (necesarias para prestar el Servicio):

  • Crear y administrar tu cuenta de usuario.
  • Permitir guardar y compartir tu quiniela, bracket y grupos.
  • Procesar la suscripción PRO, renovaciones y cancelaciones.
  • Enviar correos transaccionales (bienvenida, confirmación de compra, restablecimiento de contraseña, aviso previo a cobro de renovación, alertas PRO configuradas).
  • Atender solicitudes de soporte, ejercicios de derechos ARCO/CCPA y requerimientos de autoridad.
  • Garantizar la seguridad del Servicio y prevenir fraude o abuso.
  • Cumplir obligaciones legales, contables y fiscales.

3.2 Finalidades secundarias (no necesarias; puedes oponerte sin afectar el Servicio):

  • Análisis estadístico del uso para mejorar el producto.
  • Medición y atribución de campañas publicitarias (Google Ads, Meta Ads) mediante etiquetas de conversión y Conversions API con datos hasheados.
  • Personalización de contenido y recomendaciones.
  • Comunicaciones de marketing o novedades del producto (solo si otorgas consentimiento expreso).

Si no deseas que tus datos se traten para las finalidades secundarias, puedes escribir a hola.prodeai@gmail.com indicando el asunto “Oposición a finalidades secundarias”.

4. Fundamento legal del tratamiento

  • Ejecución del contrato: para finalidades primarias necesarias para prestar el Servicio y la suscripción PRO.
  • Consentimiento: para finalidades secundarias (marketing, personalización, medición publicitaria con cookies no esenciales).
  • Obligación legal: conservación de registros contables y fiscales.
  • Interés legítimo: seguridad, prevención de fraude y análisis agregado.

5. Encargados y terceros con quienes compartimos datos

Para operar el Servicio utilizamos proveedores que actúan como encargados del tratamiento. Reciben únicamente los datos mínimos necesarios para su función y están contractualmente obligados a proteger tu información:

  • Supabase, Inc. (EE. UU.) — base de datos, autenticación y almacenamiento. Privacidad.
  • Vercel Inc. (EE. UU.) — hospedaje de la aplicación web, red de distribución de contenido (CDN), Analytics y Speed Insights. Privacidad.
  • Stripe, Inc. (EE. UU.) — procesamiento de pagos, facturación y gestión de suscripciones. Privacidad.
  • Resend, Inc. (EE. UU.) — envío de correos transaccionales. Privacidad.
  • Functional Software, Inc. (Sentry) (EE. UU.) — monitoreo de errores y excepciones del cliente y servidor. Privacidad.
  • Google LLC — Google Analytics 4 (GA4) (EE. UU.) — medición de tráfico y comportamiento agregado. Privacidad.
  • Google LLC — Google Ads (EE. UU.) — medición de conversiones publicitarias mediante gtag.js. Política de Ads.
  • Meta Platforms, Inc. (EE. UU.) — Meta Pixel en cliente y Conversions API en servidor. El servidor envía a Meta valores hasheados con SHA-256 (correo electrónico, identificador de usuario) estrictamente para atribución publicitaria y deduplicación de eventos. Privacidad.

6. Transferencias internacionales

Los proveedores listados en la sección 5 están ubicados principalmente en Estados Unidos de América y pueden transferir datos a otros países donde operen centros de cómputo. Estas transferencias son necesarias para prestar el Servicio (hospedaje, pagos, autenticación, comunicaciones) y están cubiertas por las excepciones del artículo 37 de la LFPDPPP. Cuando aplica, se sustentan en cláusulas contractuales que imponen obligaciones de protección equivalentes a las previstas por la legislación mexicana.

7. Cookies y tecnologías de rastreo

Utilizamos las siguientes categorías de cookies y tecnologías similares:

  • Esenciales (no requieren consentimiento): autenticación (Supabase), preferencias de sesión, protección CSRF.
  • Analíticas: Google Analytics 4 y Vercel Analytics — para medir tráfico y comportamiento agregado de forma pseudoanonimizada.
  • Publicitarias: Meta Pixel y Google Ads — para medición de conversiones y optimización de campañas publicitarias.

Puedes controlar las cookies desde la configuración de tu navegador o mediante los mecanismos opt-out de cada proveedor: Google Analytics Opt-out, Meta Ads, Google Ads Settings.

8. Conservación de datos

Conservamos tus datos personales solo durante el tiempo necesario para las finalidades descritas, con los siguientes plazos orientativos:

  • Datos de cuenta: mientras mantengas tu cuenta activa + 12 meses tras eliminación, salvo obligación legal de mayor plazo.
  • Registros de facturación y fiscales: 5 años contados a partir de la emisión, conforme al artículo 30 del Código Fiscal de la Federación (MX).
  • Datos de autenticación (sesiones, tokens): hasta su expiración o revocación.
  • Datos analíticos (GA4): hasta 14 meses en modo predeterminado.
  • Logs de error (Sentry): 90 días.
  • Registros de comunicación: 24 meses tras la última interacción.

9. Derechos ARCO y mecanismos de ejercicio (usuarios en México)

Tienes derecho a:

  • Acceso — conocer qué datos personales tratamos sobre ti.
  • Rectificación — corregir datos inexactos o incompletos.
  • Cancelación — solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición — oponerte al tratamiento para finalidades específicas.

Adicionalmente puedes revocar tu consentimiento y limitar el uso o divulgación de tus datos en cualquier momento.

Para ejercer estos derechos, envía una solicitud a hola.prodeai@gmail.com indicando: (i) nombre y dirección de correo asociada a tu cuenta, (ii) derecho que deseas ejercer, (iii) descripción clara y precisa de los datos involucrados. El Responsable dará respuesta en un plazo máximo de 20 días hábiles conforme al artículo 32 de la LFPDPPP, y podrá hacer efectiva la determinación en un plazo adicional de 15 días hábiles.

Si consideras que tu derecho a la protección de datos ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): home.inai.org.mx.

10. Derechos CCPA/CPRA (usuarios residentes en California, EE. UU.)

Si resides en California, tienes derechos adicionales conforme a la CCPA/CPRA:

  • Right to know — qué información personal recopilamos, usamos o compartimos.
  • Right to delete — solicitar la eliminación de tu información personal.
  • Right to correct — solicitar la corrección de información inexacta.
  • Right to opt-out of sale/sharing — oponerte a la venta o compartición de tu información para publicidad dirigida.
  • Right to limit use of sensitive personal information — limitar el uso de información sensible (no tratamos datos sensibles en ProdeAI).
  • Right to non-discrimination — no serás discriminado por ejercer tus derechos.

No vendemos tus datos personales en los términos tradicionales de la CCPA. Sin embargo, el uso de herramientas publicitarias de terceros (Meta Pixel, Google Ads) puede considerarse “sharing” bajo la CPRA. Para optar por no participar, escríbenos a hola.prodeai@gmail.com con asunto “Do Not Sell or Share My Personal Information”. Respetamos las señales Global Privacy Control (GPC) cuando tu navegador las emite.

11. Seguridad de la información

Aplicamos medidas técnicas, administrativas y físicas razonables para proteger tus datos: cifrado TLS en tránsito, cifrado en reposo en la base de datos (Supabase/AWS), hashing de contraseñas, control de acceso por roles, monitoreo de intrusiones y actualizaciones periódicas. Ningún sistema es 100% seguro; en caso de incidente que afecte significativamente tus derechos, notificaremos conforme al artículo 20 de la LFPDPPP y la CCPA.

12. Menores de edad

El Servicio está dirigido a personas mayores de 18 años. No recopilamos a sabiendas datos personales de menores de 18 años. Si detectamos una cuenta creada por un menor, la eliminaremos junto con sus datos. Si eres padre, madre o tutor y tienes conocimiento de que un menor nos proporcionó datos, contáctanos para su eliminación.

13. Cambios al Aviso de Privacidad

Podemos actualizar este Aviso. Los cambios sustanciales se comunicarán por correo electrónico o mediante un aviso visible en el Servicio. La versión vigente siempre estará publicada en /legal/privacy con la fecha de última actualización indicada al inicio del documento.

14. Contacto

Para ejercicio de derechos, dudas, quejas o cualquier asunto relacionado con privacidad y protección de datos:

  • Correo: hola.prodeai@gmail.com
  • Responsable: [NOMBRE COMPLETO DEL TITULAR]
  • Domicilio: [DOMICILIO COMPLETO, COLONIA, ALCALDÍA, CIUDAD DE MÉXICO, CDMX, MÉXICO, C.P. XXXXX]