1. Responsable del Tratamiento
De conformidad con el artículo 16 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, le informamos que GrupoVolvix S.A. de C.V. (en adelante "Volvix") con domicilio fiscal en Ciudad de México, México (domicilio específico configurable por tenant), es responsable del tratamiento de sus datos personales.
Para cualquier asunto relacionado con sus datos personales puede contactarnos en: privacidad@volvix.com.
2. Datos Personales que Recabamos
Para las finalidades señaladas en el presente Aviso, podemos recabar las siguientes categorías de datos personales:
Datos de identificación
- Nombre completo
- RFC (Registro Federal de Contribuyentes)
- CURP (cuando aplique)
- Razón social (personas morales)
Datos de contacto
- Correo electrónico
- Teléfono
- Dirección postal y fiscal
Datos transaccionales y de facturación
- Historial de operaciones POS
- Datos de facturación CFDI 4.0
- Información de medios de pago (procesados a través de proveedores certificados PCI-DSS)
Datos técnicos
- Dirección IP, identificadores de dispositivo, logs de actividad
- Cookies y tecnologías similares (ver Política de Cookies)
Datos sensibles: Volvix no recaba datos sensibles conforme al artículo 3 fracción VI de la LFPDPPP.
3. Finalidades del Tratamiento
Finalidades primarias (necesarias para el servicio)
- Prestación del servicio POS SaaS y módulos asociados
- Generación y emisión de comprobantes fiscales digitales (CFDI 4.0)
- Procesamiento de pagos y conciliación bancaria
- Soporte técnico y atención al cliente
- Cumplimiento de obligaciones fiscales y legales
- Autenticación, seguridad y prevención de fraude
Finalidades secundarias (requieren consentimiento)
- Envío de comunicaciones comerciales y novedades del producto
- Análisis estadísticos y mejora del servicio
- Encuestas de satisfacción
Si usted no desea que sus datos sean tratados para las finalidades secundarias, puede manifestarlo enviando un correo a privacidad@volvix.com o desde el Portal de Privacidad.
4. Derechos ARCO
Usted tiene derecho a acceder, rectificar, cancelar u oponerse al tratamiento de sus datos personales (derechos ARCO), así como revocar el consentimiento otorgado.
Cómo ejercer sus derechos
- Portal en línea: /volvix-gdpr-portal.html — Solicitud directa con respuesta en 20 días hábiles.
- Correo electrónico: privacidad@volvix.com
Información requerida en su solicitud
- Nombre completo y medio para recibir respuesta
- Documentos que acrediten su identidad (INE, pasaporte, etc.)
- Descripción clara y precisa de los datos sobre los que ejerce el derecho
- Cualquier elemento que facilite la localización de los datos
Plazos: Respuesta en máximo 20 días hábiles (artículo 32 LFPDPPP), con posibilidad de prórroga única de 20 días adicionales.
5. Transferencias de Datos
Sus datos personales pueden ser transferidos a los siguientes terceros, exclusivamente para las finalidades primarias descritas:
| Destinatario | Finalidad | País | Cláusula |
|---|---|---|---|
| Supabase Inc. | Hospedaje de base de datos | Estados Unidos | Cláusulas modelo + DPA |
| Vercel Inc. | Hospedaje de aplicación | Estados Unidos | Cláusulas modelo + DPA |
| Stripe, Inc. | Procesamiento de pagos (PCI-DSS L1) | Estados Unidos | Cláusulas modelo + DPA |
| Facturama / Finkok | Timbrado fiscal CFDI 4.0 | México | Contrato PAC certificado SAT |
| Autoridades fiscales (SAT) | Cumplimiento obligaciones legales | México | Excepción art. 37 LFPDPPP |
Todas las transferencias internacionales se realizan al amparo de cláusulas contractuales de adecuación que garantizan un nivel de protección equivalente al exigido por la LFPDPPP.
Su consentimiento para estas transferencias se entiende otorgado al aceptar el presente Aviso. Si desea oponerse, contáctenos en privacidad@volvix.com; tenga en cuenta que algunas transferencias son indispensables para prestar el servicio.
6. Cookies y Tecnologías Similares
Volvix utiliza cookies y tecnologías similares para autenticación, preferencias del usuario y análisis. Para mayor detalle consulte nuestra Política de Cookies, donde podrá gestionar sus preferencias.
7. Medidas de Seguridad
Volvix implementa medidas técnicas, físicas y administrativas apropiadas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o acceso no autorizado, incluyendo:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
- Autenticación multifactor (MFA) y JWT con rotación
- Políticas RLS (Row-Level Security) por tenant
- Auditorías de seguridad periódicas y monitoreo 24/7
- Backups cifrados con retención de 30 días
8. Cambios al Aviso de Privacidad
Cualquier modificación al presente Aviso será notificada con al menos 30 días naturales de anticipación mediante:
- Correo electrónico al usuario titular
- Banner visible en la aplicación
- Publicación en esta misma URL
El historial de versiones se conserva en github.com/volvix/legal.
9. INAI y Recursos
Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en home.inai.org.mx.
10. Contacto
Departamento de Privacidad de Volvix
Email: privacidad@volvix.com
Portal: /volvix-gdpr-portal.html
Teléfono: +52 (55) 0000-0000 (lun-vie 9:00-18:00 CT)