Última actualización: 4 de mayo de 2026 ·
Versión: 1.0 ·
Marco legal aplicable: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, y los Lineamientos del INAI.
⚠️ Antes de publicar: reemplaza los marcadores {{...}} con los datos reales de tu empresa (razón social, domicilio fiscal, email del responsable, RFC). Sin esos datos el aviso es inválido ante INAI.
1. Identidad y domicilio del responsable
{{RAZON_SOCIAL}} (en adelante "WaiiPOS"
o "nosotros"), con Registro Federal de Contribuyentes
{{RFC}} y domicilio fiscal en
{{DOMICILIO_FISCAL}}, México, es responsable
del uso, protección y tratamiento de sus datos personales conforme a la
LFPDPPP.
Para cualquier asunto relacionado con privacidad puede contactarnos en
{{EMAIL_PRIVACIDAD}}
o al teléfono {{TELEFONO}}.
2. Datos personales que se recaban
Para la prestación del servicio recabamos los siguientes datos:
De la persona titular del negocio (cliente WaiiPOS):
- Nombre completo, denominación o razón social
- RFC con/sin homoclave
- Correo electrónico, número de WhatsApp, teléfono
- Domicilio fiscal y domicilio del establecimiento
- Datos bancarios o de tarjeta para cobro recurrente (a través de la pasarela de pago Stripe — nosotros no almacenamos PAN ni CVV)
De los empleados del cliente (operadores del POS):
- Nombre, fotografía y rol asignado
- Patrón biométrico facial cifrado (sólo si activan Login con Face ID; ver sección de datos sensibles)
- Registros de horario laboral (entradas/salidas) requeridos por la NOM-037 y la Ley Federal del Trabajo
De los clientes finales del negocio (comensales):
- Nombre y número de teléfono cuando se asocia a un pedido o cuenta de fidelidad
- Datos de facturación CFDI cuando solicitan factura (RFC, razón social, uso de CFDI)
- Domicilio de entrega cuando solicitan pedidos a domicilio
3. Datos personales sensibles
Se considera dato sensible el patrón biométrico facial usado por
el módulo de "Login con cara" y el "Control de horario laboral".
El consentimiento expreso y por escrito del empleado es requisito
antes de habilitar este módulo. El patrón se almacena cifrado con AES-256
y se vincula únicamente al ID interno del usuario; no se comparte con
terceros bajo ninguna circunstancia.
4. Finalidades del tratamiento
Finalidades primarias (necesarias para el servicio, no requieren consentimiento adicional):
- Crear y operar la cuenta del tenant en el SaaS
- Procesar cobros recurrentes del plan contratado
- Operar las funciones contratadas (POS, IA WhatsApp, facturación, etc.)
- Cumplir obligaciones fiscales y laborales (CFDI, NOM-037, jornada de 40 horas)
- Ofrecer soporte técnico y comunicar incidencias
Finalidades secundarias (puede oponerse a éstas sin afectar el servicio):
- Envío de comunicaciones de marketing y novedades del producto
- Análisis estadístico anonimizado para mejora del servicio
- Programa de afiliados y recomendaciones de la red WaiiPOS
Para oponerse a las finalidades secundarias, marque la casilla
"No deseo que mis datos sean usados para fines secundarios" al momento
del registro o envíe correo a {{EMAIL_PRIVACIDAD}}.
5. Transferencias de datos
Sus datos pueden transferirse a los siguientes terceros, exclusivamente
para los fines descritos:
- Stripe Payments Mexico, S. de R.L. de C.V. — procesamiento seguro de pagos (PCI DSS Nivel 1)
- OpenAI, Inc. / Anthropic PBC / DeepSeek — proveedores del agente IA Waii. Únicamente texto del chat; no se transfieren datos sensibles
- Hostinger / Google Workspace — envío de correos transaccionales
- Servicio de Administración Tributaria (SAT) — únicamente cuando el cliente emite CFDI 4.0
- PAC autorizado SAT — para timbrado fiscal
- Autoridad competente — cuando exista requerimiento judicial o administrativo legalmente fundado
No vendemos, rentamos ni cedemos sus datos personales con fines
comerciales a terceros.
6. Derechos ARCO
Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al
tratamiento de sus datos personales, así como a revocar su consentimiento.
Para ejercerlos, envíe una solicitud por escrito a
{{EMAIL_PRIVACIDAD}}
con la siguiente información:
- Nombre y firma del titular o de su representante legal
- Identificación oficial vigente (INE / pasaporte) escaneada
- Descripción clara del derecho que desea ejercer
- Cualquier documento que facilite la localización de los datos
Atenderemos la solicitud dentro de 20 días hábiles conforme al
artículo 32 de la LFPDPPP. La respuesta es gratuita; sólo se cobran
costos razonables de envío o reproducción si se solicita en formato físico.
Más información del procedimiento ARCO →
7. Revocación del consentimiento
Puede revocar en cualquier momento el consentimiento que nos otorgó. La
revocación no tendrá efecto retroactivo y no podrá aplicarse cuando exista
una obligación legal de conservar los datos (ej. archivos contables,
documentos fiscales conforme a NOM-151).
8. Uso de cookies y rastreadores
WaiiPOS utiliza las siguientes tecnologías de almacenamiento local:
- Cookies estrictamente necesarias (autenticación, idioma, sesión) — no requieren consentimiento
- localStorage — para guardar preferencias de UI y caché offline del POS
- Service Worker — caché de assets para PWA
No usamos cookies de publicidad ni de rastreo de terceros sin su
consentimiento explícito. Política de cookies completa →
9. Medidas de seguridad
Implementamos medidas administrativas, técnicas y físicas para proteger
sus datos:
- Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256 para datos sensibles)
- Aislamiento por tenant (cada cliente tiene su scope lógico cerrado)
- Acceso por roles y autenticación con biometría opcional
- Backups cifrados con retención de 30 días
- Pruebas de seguridad y auditorías periódicas
- Personal capacitado y obligaciones de confidencialidad
10. Cambios al aviso
Cualquier modificación a este aviso se publicará en
/legal/aviso-privacidad.html con
la fecha de actualización al inicio del documento. Si los cambios son
sustanciales, le notificaremos al correo o WhatsApp registrado al menos
15 días naturales antes de su entrada en vigor.
11. Autoridad de control
Si considera que su derecho a la protección de datos personales no ha
sido atendido, puede acudir al Instituto Nacional de Transparencia,
Acceso a la Información y Protección de Datos Personales (INAI):
Documento generado conforme a los Lineamientos del Aviso de Privacidad
(DOF 17/01/2013) y Reglamento de la LFPDPPP. © 2026 WaiiPOS.