Aviso de Privacidad

1 · Identidad del responsable

David Alberto Gonzalez Gonzalez, persona física con actividad empresarial, con Registro Federal de Contribuyentes GOGD911105S86 y domicilio en 64630 San Jemo, Monterrey, Nuevo León, México, quien opera la plataforma bajo la marca archly (en adelante “archly”), es el responsable del tratamiento de tus datos personales.

Para cualquier asunto relacionado con este Aviso o con tus datos, puedes contactarnos en privacidad@archly.app.

2 · Datos personales que recabamos

Recabamos los siguientes datos directamente de ti cuando creas y usas tu cuenta:

• Identificación: nombre completo, correo electrónico.
• Acceso: contraseña (almacenada cifrada, nunca en texto plano).
• Profesional: nombre de tu oficina o estudio, URL elegida.
• Pago: los datos de tu tarjeta o método de pago se procesan exclusivamente por Stripe. archly nunca almacena números completos de tarjeta.
• Uso: dirección IP, tipo de navegador, cookies de sesión, registros de actividad dentro de la plataforma.

Si eres colaborador invitado por una oficina, recabamos los datos mínimos para crear tu acceso. La oficina que te invita es responsable de la información profesional que ingrese sobre ti.

No solicitamos ni tratamos datos personales sensibles (origen racial, opiniones políticas, creencias religiosas, datos de salud, orientación sexual, datos genéticos o biométricos).

3 · Datos de tus clientes

archly permite que tú cargues datos de tus clientes finales (nombre, empresa, correo, teléfono, dirección de obra) para gestionarlos dentro de tu oficina. Respecto de esos datos:

• Tú eres el responsable frente a esos clientes bajo la LFPDPPP. Es tu obligación contar con su consentimiento y poner a su disposición tu propio aviso de privacidad.
• archly actúa como encargado que únicamente trata esos datos siguiendo tus instrucciones, con el solo fin de prestarte el servicio.
• No usamos esos datos para finalidades propias, ni los comercializamos.

4 · Finalidades del tratamiento

Finalidades primarias (necesarias para prestarte el servicio):

• Crear y administrar tu cuenta y la de tus colaboradores.
• Almacenar y procesar los datos que cargues (cotizaciones, proyectos, archivos).
• Procesar cobros y facturación a través de Stripe.
• Brindar soporte técnico por correo.
• Mantener registros de seguridad y prevenir fraude.
• Cumplir obligaciones legales y fiscales.

Finalidades secundarias (no necesarias pero nos ayudan a mejorar):

• Enviarte comunicaciones sobre novedades del producto.
• Realizar análisis estadísticos de uso de forma agregada y anonimizada.

Puedes oponerte a las finalidades secundarias en cualquier momento escribiendo a privacidad@archly.app o usando el enlace de baja en los correos. Tu negativa no afectará tu acceso al servicio.

5 · Tus derechos ARCO

Tienes derecho a Acceder, Rectificar, Cancelar y Oponerte al tratamiento de tus datos personales, así como a revocar el consentimiento que nos hayas otorgado.

Para ejercer cualquiera de estos derechos:

1. Envía un correo a privacidad@archly.app con el asunto “Derechos ARCO”.
2. Incluye tu nombre completo, correo registrado, descripción clara de tu solicitud y copia de una identificación oficial.
3. Responderemos en un plazo máximo de 20 días hábiles.

No se cobra por ejercer estos derechos, salvo gastos justificados de envío de información.

6 · Transferencias y proveedores

archly se apoya en proveedores tecnológicos para operar. Estos proveedores tratan datos personales únicamente para los fines indicados y bajo obligaciones de confidencialidad:

• Supabase (Estados Unidos) · base de datos, autenticación y almacenamiento de archivos.
• Stripe (Estados Unidos) · procesamiento de pagos.
• Resend (Estados Unidos) · envío de correos transaccionales (cuando esté integrado).
• Vercel (Estados Unidos) · hosting de la aplicación web.

Estas transferencias internacionales son necesarias para prestarte el servicio. No requerimos tu consentimiento adicional conforme al artículo 37 de la LFPDPPP. No vendemos ni rentamos tus datos personales a terceros con fines comerciales.

7 · Medidas de seguridad

Mantenemos medidas administrativas, técnicas y físicas razonables para proteger tus datos contra acceso no autorizado, pérdida o alteración. Entre ellas:

• Cifrado en tránsito (TLS) y en reposo en la base de datos.
• Contraseñas almacenadas con funciones criptográficas irreversibles.
• Aislamiento por organización: ninguna oficina puede ver los datos de otra.
• Registros de acceso y monitoreo de actividad anómala.

Ningún sistema en internet es 100% invulnerable. Si detectamos un incidente que afecte tus datos te avisaremos por correo en cuanto tengamos información razonablemente confirmada.

8 · Conservación de datos

Conservamos tus datos mientras mantengas una cuenta activa. Al cancelar tu suscripción los conservamos por un periodo razonable adicional para permitir reactivación o exportación, y para cumplir obligaciones legales (por ejemplo, fiscales). Pasado ese periodo los eliminamos o anonimizamos de forma definitiva.

9 · Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para mantener tu sesión iniciada y para recordar preferencias básicas. No usamos cookies de publicidad ni de seguimiento entre sitios. Puedes configurar tu navegador para bloquear cookies; algunas funciones podrían dejar de operar correctamente.

10 · Cambios al Aviso

Podemos actualizar este Aviso para reflejar cambios en la plataforma o en la regulación aplicable. Publicaremos la nueva versión en esta página y, si los cambios son sustanciales, te lo notificaremos por correo con al menos 15 días de anticipación. La fecha de “Vigente desde” al inicio del documento siempre reflejará la versión actual.

11 · Autoridad de control

En México, la autoridad encargada de la protección de datos personales es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) o el organismo que lo sustituya. Si consideras que tu derecho a la protección de datos ha sido vulnerado, puedes presentar una queja ante esta autoridad.