Aviso de Privacidad Integral
Última actualización: 23 de mayo de 2026
1. Identidad del Responsable
Luis Angel Molina Antonio, persona física con actividad empresarial bajo el Régimen Simplificado de Confianza (RESICO), con RFC MOAL971101325, domiciliado en C.P. 77517, Cancún, Quintana Roo, México (en adelante, "el Responsable"), operando comercialmente bajo la marca LAMA Software, es responsable del tratamiento de los datos personales que usted proporciona a través de la plataforma ServiReports(en adelante, "la Plataforma"), incluyendo la aplicación móvil, el portal web de administración y los servicios de backend asociados.
Para cualquier asunto relacionado con el tratamiento de sus datos personales, puede contactarnos en: privacy-policy@servireports.com.
2. Datos Personales Recopilados
La Plataforma recopila las siguientes categorías de datos personales, de acuerdo con la funcionalidad utilizada:
2.1 Datos de identificación y contacto
- Nombre completo del titular y/o nombre de la organización
- Correo electrónico
- Número de teléfono móvil
- País de origen del número telefónico
2.2 Datos técnicos del dispositivo
- Modelo y fabricante del dispositivo
- Sistema operativo y versión
- Identificador único de dispositivo (token de autenticación generado por la Plataforma, no IMEI)
- Versión de la aplicación instalada
2.3 Datos generados en el uso de la Plataforma
- Fotografías capturadas o seleccionadas para los reportes técnicos
- Firmas digitales (trazos capturados en pantalla, convertidos a imagen)
- Coordenadas GPS al momento de crear un reporte (previo consentimiento del sistema operativo)
- Textos descriptivos y observaciones redactados en los reportes
- Datos de los reportes técnicos: título, cliente, empresa, ubicación, fecha, hora
- Logotipo de la organización (imagen proporcionada por el usuario)
- Registros de errores de la aplicación (logs técnicos, sin contenido de reportes)
2.4 Datos financieros
La Plataforma no almacena datos financieros directamente. Los pagos son procesados exclusivamente por terceros autorizados (Stripe, Paddle, Google Pay y Apple Pay). El Responsable no tiene acceso a números de tarjeta, CVV ni datos bancarios completos. Únicamente recibimos confirmaciones de transacción (monto, fecha, estado, identificador de transacción) para la asignación de folios.
2.5 Datos sensibles
La Plataforma no recopila datos personales sensibles según la definición de la LFPDPPP (origen étnico, estado de salud, creencias religiosas, afiliación sindical, opiniones políticas, preferencia sexual, datos biométricos con fines de identificación única, entre otros).
3. Finalidades del Tratamiento
3.1 Finalidades primarias (necesarias para el servicio)
- Crear, verificar y administrar su cuenta de usuario
- Autenticar su identidad mediante código SMS o correo electrónico
- Generar reportes técnicos de campo con identificador folio único
- Almacenar y sincronizar reportes entre el dispositivo móvil y la nube
- Generar documentos PDF a partir de los reportes creados
- Gestionar la estructura organizacional (departamentos, tipos de usuario, plantillas)
- Procesar la compra de paquetes de folios a través de los procesadores de pago
- Proporcionar soporte técnico y diagnosticar errores de la aplicación
- Mantener la sesión activa y la seguridad de la cuenta
3.2 Finalidades secundarias (opcionales)
- Mejorar la redacción y ortografía de los reportes mediante inteligencia artificial (Google Gemini Flash), cuando el usuario activa expresamente la función
- Enviar comunicaciones informativas sobre actualizaciones del servicio
- Realizar análisis estadísticos agregados (no individuales) para mejorar la Plataforma
Si usted no desea que sus datos sean tratados para las finalidades secundarias, puede comunicarlo a privacy-policy@servireports.com. La negativa no afectará la prestación del servicio principal.
4. Fundamento Legal
El tratamiento de sus datos personales se realiza con base en los siguientes fundamentos legales:
- México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. El tratamiento se sustenta en el consentimiento otorgado al aceptar este Aviso de Privacidad al momento de registrarse, así como en la relación contractual derivada del uso del servicio.
- Estados Unidos (California): California Consumer Privacy Act (CCPA) y California Privacy Rights Act (CPRA). Consulte la Sección 11 para información específica sobre sus derechos bajo estas leyes.
- Canadá: Personal Information Protection and Electronic Documents Act (PIPEDA). Consulte la Sección 12 para información específica sobre sus derechos bajo esta ley.
5. Consentimiento
Al registrarse en la Plataforma, ya sea mediante el flujo de Inicio Rápido, la activación por código de invitación o el portal web, usted otorga su consentimiento expreso para el tratamiento de sus datos personales conforme a lo descrito en este Aviso. Para los datos de ubicación GPS y el uso del asistente de inteligencia artificial, se requiere consentimiento adicional que el sistema operativo y la aplicación solicitan en el momento de cada uso.
Usted puede revocar su consentimiento en cualquier momento, sin efectos retroactivos, comunicándose a privacy-policy@servireports.com. La revocación del consentimiento para las finalidades primarias implicará la imposibilidad de continuar prestando el servicio.
6. Transferencia de Datos
Sus datos personales pueden ser transferidos a los siguientes terceros, exclusivamente para las finalidades descritas en este Aviso:
| Tercero | Finalidad | Datos transferidos | Ubicación |
|---|---|---|---|
| Amazon Web Services (AWS) | Infraestructura de almacenamiento y procesamiento | Todos los datos del servicio | us-east-2 (Ohio, EE.UU.) |
| Google (Gemini Flash) | Mejora de redacción mediante IA (uso voluntario) | Texto descriptivo del reporte y sector de la organización | EE.UU. |
| Meta (WhatsApp Business API) | Envío de código de verificación OTP | Número de teléfono | EE.UU. |
| Stripe | Procesamiento de pagos (tarjeta crédito/débito) | Datos de pago proporcionados directamente a Stripe | EE.UU. |
| Paddle | Procesamiento de pagos internacionales (fuera de México) — Merchant of Record | Datos de pago proporcionados directamente a Paddle | Reino Unido / UE |
| Facturama | Timbrado de CFDI 4.0 ante SAT (Proveedor Autorizado de Certificación) — solo facturación México | RFC, razón social, código postal, régimen fiscal, uso CFDI | México |
| Google Pay | Procesamiento de pagos in-app (Android) | Datos de pago gestionados por Google | EE.UU. |
| Apple (App Store / Apple Pay) | Procesamiento de pagos in-app (iOS) | Datos de pago gestionados por Apple | EE.UU. |
Cada uno de estos terceros opera bajo sus propias políticas de privacidad y estándares de seguridad. Las transferencias se realizan conforme a las excepciones previstas en el artículo 37 de la LFPDPPP, al ser necesarias para el cumplimiento de la relación contractual. No vendemos, alquilamos ni compartimos sus datos personales con terceros para fines comerciales, publicitarios o de mercadotecnia.
7. Medidas de Seguridad
El Responsable ha implementado medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado:
Medidas técnicas
- Cifrado AES-256 de los reportes almacenados en el dispositivo móvil
- Cifrado en tránsito mediante HTTPS/TLS en todas las comunicaciones
- Cifrado en reposo en los servidores de AWS (S3 server-side encryption, DynamoDB encryption)
- Autenticación de dispositivo mediante token único por sesión
- Verificación de identidad por código SMS y/o correo electrónico
- Separación de pools de autenticación para usuarios de la app, administradores del portal y superadministradores
- Control de acceso basado en roles (propietario, co-propietario, administrador, supervisor)
- Protección de URLs de API mediante rewrites en el servidor (las URLs reales no se exponen al navegador)
- Encabezados de seguridad HTTP (X-Frame-Options, CSP, HSTS, X-Content-Type-Options)
- Bloqueo de captura de pantalla en la vista previa de reportes dentro de la aplicación móvil
Medidas administrativas
- Acceso restringido a la infraestructura de producción
- Registro de errores y auditoría de operaciones del sistema
- Revisión periódica de permisos y accesos
8. Derechos ARCO (México)
Conforme a la LFPDPPP, usted tiene derecho a:
- Acceso: Conocer qué datos personales tenemos sobre usted y las condiciones de su tratamiento.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Cancelación: Solicitar la eliminación de sus datos cuando considere que no están siendo tratados conforme a los principios y deberes aplicables.
- Oposición: Oponerse al tratamiento de sus datos para finalidades específicas.
Para ejercer sus derechos ARCO, envíe una solicitud a privacy-policy@servireports.com incluyendo:
- Nombre completo del titular
- Número de teléfono o correo electrónico registrado en la Plataforma
- Descripción clara y precisa de los datos personales respecto de los cuales busca ejercer alguno de los derechos ARCO
- Cualquier documento o información que facilite la localización de los datos
El Responsable responderá en un plazo máximo de 20 días hábiles contados desde la recepción de la solicitud. De resultar procedente, los cambios se harán efectivos dentro de los 15 días hábiles siguientes a la respuesta. Los plazos podrán ampliarse una sola vez por un periodo igual, previa notificación.
9. Retención y Eliminación de Datos
Los datos personales se conservan de acuerdo con los siguientes criterios:
- Datos de cuenta: Se conservan mientras la cuenta esté activa. Al solicitar la eliminación de la cuenta, los datos se eliminan dentro de los 30 días naturales siguientes.
- Reportes en la nube: Siguen un ciclo de vida de almacenamiento: estándar (primeros 90 días), acceso infrecuente (90–270 días), archivo glaciar (270–720 días), archivo profundo (720 días en adelante). Los reportes se conservan por un máximo de 10 años, después de lo cual se eliminan automáticamente.
- Reportes locales: Almacenados exclusivamente en el dispositivo del usuario, bajo su control. El usuario puede eliminarlos en cualquier momento desde la aplicación.
- Registros de errores: Se conservan por un máximo de 90 días para fines de diagnóstico técnico, después se eliminan automáticamente.
- Registros de pago: Se conservan conforme a las obligaciones fiscales aplicables en México (10 años según el Código Fiscal de la Federación).
Cuando un administrador solicita la eliminación completa de una organización desde el portal, se eliminan todos los datos asociados: registros en base de datos, archivos en almacenamiento en la nube y cuentas de usuario vinculadas.
10. Uso por Menores de Edad
La Plataforma está diseñada exclusivamente para uso profesional y empresarial. No está dirigida a menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si el Responsable tiene conocimiento de que se han recopilado datos de un menor de 18 años, se procederá a la eliminación inmediata de dicha información. Si usted es padre, madre o tutor y tiene conocimiento de que un menor ha proporcionado datos personales a la Plataforma, comuníquese a privacy-policy@servireports.com.
11. Derechos para Residentes de California (CCPA/CPRA)
Si usted es residente de California, Estados Unidos, tiene los siguientes derechos adicionales bajo el California Consumer Privacy Act (CCPA) y el California Privacy Rights Act (CPRA):
- Derecho a saber: Tiene derecho a solicitar que le informemos qué categorías y datos personales específicos hemos recopilado sobre usted, las fuentes de recopilación, el propósito comercial o empresarial de la recopilación y las categorías de terceros con quienes se comparten.
- Derecho a eliminar: Tiene derecho a solicitar la eliminación de sus datos personales, sujeto a ciertas excepciones legales.
- Derecho a corregir: Tiene derecho a solicitar la corrección de datos personales inexactos.
- Derecho a optar por no participar en la venta o el uso compartido: No vendemos ni compartimos (según la definición de la CCPA) sus datos personales. No participamos en publicidad conductual cruzada.
- Derecho a la no discriminación: No le discriminaremos por ejercer cualquiera de sus derechos de privacidad.
Categorías de información personal recopilada (últimos 12 meses):
- Identificadores (nombre, email, teléfono, identificador de dispositivo)
- Información comercial (historial de compras de folios)
- Datos de geolocalización (coordenadas GPS, con consentimiento previo)
- Información de actividad en Internet o red electrónica (registros de errores de la aplicación)
- Información profesional o laboral (nombre de organización, sector, departamento)
Para ejercer estos derechos, envíe su solicitud a privacy-policy@servireports.com. Verificaremos su identidad utilizando el número de teléfono o correo electrónico asociado a su cuenta. Responderemos en un plazo de 45 días naturales, con posibilidad de extensión de 45 días adicionales previa notificación.
12. Derechos para Residentes de Canadá (PIPEDA)
Si usted reside en Canadá, sus datos personales son tratados conforme a los principios de la Personal Information Protection and Electronic Documents Act (PIPEDA):
- Consentimiento: Recopilamos y utilizamos sus datos personales con su consentimiento informado, otorgado al registrarse en la Plataforma.
- Limitación de la recopilación: Solo recopilamos los datos necesarios para los fines identificados en este aviso.
- Limitación del uso, divulgación y conservación: Sus datos solo se utilizan para las finalidades para las cuales fueron recopilados y se conservan únicamente durante el tiempo necesario.
- Exactitud: Mantenemos sus datos actualizados según la información que usted nos proporciona.
- Acceso: Tiene derecho a solicitar acceso a sus datos personales y a solicitar correcciones.
- Transferencia transfronteriza: Sus datos son almacenados en servidores de AWS en Estados Unidos (Ohio). Al utilizar la Plataforma, usted consiente esta transferencia.
Para ejercer sus derechos o presentar una queja, comuníquese a privacy-policy@servireports.com. Si no queda satisfecho con nuestra respuesta, puede presentar una queja ante la Office of the Privacy Commissioner of Canada en www.priv.gc.ca.
12.5. Residentes en la Unión Europea (RGPD / GDPR — futuro)
ServiReports aún no está formalmente comercializado en la Unión Europea ni en el Espacio Económico Europeo (EEE). Cuando iniciemos operaciones formales en la UE, esta sección se actualizará para detallar los derechos del titular bajo el Reglamento General de Protección de Datos (RGPD/GDPR — Reglamento UE 2016/679): acceso, rectificación, supresión (derecho al olvido), limitación, portabilidad, oposición y derecho a no ser objeto de decisiones automatizadas.
Mientras tanto, si usted reside en la UE/EEE y elige usar el servicio:
- Sus datos se procesan bajo el marco mexicano (LFPDPPP) descrito en este Aviso.
- No realizamos transferencias internacionales adicionales a las ya listadas en la Sección 5 (Encargados del Tratamiento).
- Puede ejercer derechos equivalentes a los ARCO contactando privacy-policy@servireports.com.
- Reconocemos su derecho a presentar reclamación ante su Autoridad de Control nacional (e.g. AEPD en España, CNIL en Francia, BfDI en Alemania).
13. Uso de Inteligencia Artificial
La Plataforma ofrece una función opcional de asistente de redacción basado en inteligencia artificial (Google Gemini Flash). Cuando el usuario activa esta función, el texto descriptivo del reporte y el sector/giro de la organización se envían a los servidores de Google para su procesamiento. Google procesa este texto conforme a sus propias políticas de privacidad y condiciones de uso para API. La función de IA está controlada por un flag de activación por organización que puede ser habilitado o deshabilitado por el administrador del sistema. El uso del asistente IA es siempre voluntario y se activa por acción explícita del usuario en cada uso.
15. Modificaciones al Aviso de Privacidad
El Responsable se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento. Cualquier modificación será publicada en esta misma URL (app.servireports.com/privacy-policy) y se actualizará la fecha de "Última actualización". Para cambios sustanciales que afecten el tratamiento de sus datos, se le notificará mediante la aplicación móvil o por correo electrónico. Se recomienda revisar este aviso periódicamente.
17. Contacto
Para cualquier consulta, solicitud o queja relacionada con la protección de sus datos personales:
Luis Angel Molina Antonio — LAMA Software
Correo: privacy-policy@servireports.com
C.P. 77517, Cancún, Quintana Roo, México
18. Datos fiscales para facturación (México)
Cuando un usuario en México solicita factura de una compra procesada vía Stripe, recopilamos los siguientes datos fiscales:
- RFC (Registro Federal de Contribuyentes)
- Razón social
- Código postal del domicilio fiscal
- Régimen fiscal SAT
- Uso del CFDI (G03 — Gastos en general por defecto)
- Forma de pago
Tratamiento: estos datos se transmiten a Facturama (Proveedor Autorizado de Certificación PAC) exclusivamente para emitir el CFDI 4.0 ante el SAT. Se almacenan en nuestros servidores AWS (us-east-2) junto con el comprobante emitido (XML + PDF) en S3 con cifrado en reposo.
Plazo de conservación: 10 años conforme al Código Fiscal de la Federación (Art. 30). Transcurrido ese plazo procedemos a su eliminación.
Aviso de Privacidad de Facturama: al transmitir datos a Facturama, su tratamiento adicional queda regido por el aviso de privacidad de dicho tercero. Consulta más en facturama.mx.
19. Aceptación al ser invitado
Las personas invitadas a una organización existente como administrador (vía correo electrónico con código de activación) o como miembro (vía código de invitación que el administrador comparte directamente) deben aceptar expresamente este Aviso de Privacidad y los Términos y Condiciones antes de poder activar su acceso.
La aceptación se registra con fecha, hora y origen (correo de invitación, código manual o registro directo) y queda asociada a su cuenta. Sin esta aceptación no es posible acceder al servicio.
Si en el futuro se publica una versión materialmente distinta de este Aviso o de los Términos, le notificaremos por correo o aviso en el portal con al menos 30 días de anticipación.