Última actualización:

Aviso de Privacidad

En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

1. Responsable del tratamiento

Asistix (en adelante "el Responsable") es responsable del tratamiento de los datos personales que usted proporcione. Para cualquier asunto relacionado con este aviso puede contactarnos en: martin.cisneros@gmail.com.

2. Datos personales que recabamos

Según el tipo de usuario, recabamos los siguientes datos:

• Administradores y personal de la institución: nombre completo, número de teléfono móvil, correo electrónico, nombre de la organización.
• Estudiantes: nombre completo, nivel educativo o área, identificador interno.
• Padres o tutores: nombre completo, número de teléfono móvil, token de notificaciones push (FCM).
• Datos de uso: registros de entrada y salida (fecha, hora), coordenadas GPS en el momento del escaneo, información del dispositivo móvil.

3. Finalidades del tratamiento

Sus datos se utilizan para las siguientes finalidades primarias (necesarias para la prestación del servicio):

• Registrar y controlar la asistencia de los estudiantes en tiempo real.
• Enviar notificaciones push a padres o tutores al detectar la entrada o salida de un estudiante.
• Verificar la identidad de usuarios mediante código OTP enviado por SMS.
• Generar reportes de asistencia para la institución.
• Gestionar la relación contractual y de facturación con la institución.

Finalidades secundarias (pueden negarse sin afectar el servicio):

• Envío de comunicaciones informativas sobre actualizaciones o nuevas funcionalidades de Asistix.

Si no desea que sus datos sean tratados para las finalidades secundarias, envíe su solicitud a martin.cisneros@gmail.com.

4. Datos de geolocalización

Al escanear un código QR, la aplicación móvil solicita acceso a la ubicación GPS del dispositivo. Esta información se usa exclusivamente para validar que el escaneo ocurre dentro del perímetro autorizado por la institución. Las coordenadas no se comparten con terceros y se almacenan únicamente de forma asociada al registro de asistencia correspondiente.

5. Transferencia de datos a terceros

Sus datos pueden ser transferidos a los siguientes proveedores de servicios tecnológicos, únicamente en la medida necesaria para operar el sistema:

• Twilio Inc. — envío de mensajes SMS para autenticación OTP.
• Google LLC (Firebase) — envío de notificaciones push a dispositivos móviles.
• Stripe Inc. — procesamiento de pagos de suscripción.

Estos proveedores actúan como encargados del tratamiento y están sujetos a sus propias políticas de privacidad. No vendemos, cedemos ni rentamos datos personales a terceros con fines comerciales.

6. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales. Para ejercer cualquiera de estos derechos, envíe una solicitud a martin.cisneros@gmail.com indicando:

• Nombre completo y datos de contacto.
• Descripción del derecho que desea ejercer.
• Cualquier documento que facilite la localización de sus datos.

Daremos respuesta en un plazo máximo de 20 días hábiles.

7. Seguridad de los datos

Implementamos medidas técnicas y organizativas para proteger sus datos: transmisión cifrada (HTTPS/TLS), tokens JWT con firma HMAC, almacenamiento en servidores con acceso restringido y contraseñas con hash seguro. No obstante, ningún sistema es 100 % infalible; en caso de incidente de seguridad que afecte sus datos, le notificaremos conforme a lo establecido en la LFPDPPP.

8. Retención de datos

Los datos personales se conservan durante la vigencia del contrato y hasta 12 meses adicionales tras su terminación, salvo que la ley exija un período mayor o usted solicite su cancelación antes.

9. Cambios a este aviso

Podemos actualizar este Aviso de Privacidad en cualquier momento. La versión vigente estará siempre disponible en esta misma página. El uso continuado del servicio tras una actualización implica la aceptación de los cambios.

10. Autoridad competente

Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en www.inai.org.mx.