Política de Privacidad

Última actualización: Abril 2025

AVISO DE PRIVACIDAD INTEGRAL

ReservAI
Fecha de entrada en vigor: 13-04-2026 Versión: 1.1

El presente Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la "LFPDPPP") y demás disposiciones aplicables. Su finalidad es informarle las características principales del tratamiento de sus datos personales y de la información confidencial gestionada a través de los servicios de ReservAI, incluyendo el sistema PassManager.

1. Identidad y domicilio del Responsable

ReservAI es un nombre comercial/proyecto de reciente creación. En tanto se formaliza la constitución de la entidad y/o el registro de marca, el Responsable del tratamiento es: Luis Guillermo Rivera Stephens, con domicilio en Residencial del pilar, Circuito del pilar #305 C.P. 45645 Tlajomulco de Zúñiga, Jalisco, México.

Contacto de privacidad y datos personales: guillermoriverastephens@gmail.com | +52 33 1462 7189. Persona/área encargada de datos personales: Departamento de Datos Personales.

2. Datos personales que se recaban

Podemos recabar datos personales de (i) Clientes (Usuarios Negocio) y (ii) Usuarios Finales que interactúan con el canal del Cliente, según se configure el Servicio.

2.1 Datos del Cliente

  • Identificación y contacto: nombre, correo, teléfono.
  • Datos del negocio: razón social/denominación (en su caso), domicilio, giro, sucursales, horarios, catálogo de servicios.
  • Datos de cuenta: credenciales de acceso (almacenadas mediante mecanismos de seguridad), registros de actividad y soporte.
  • Facturación/pagos (si aplica): datos fiscales para comprobantes y datos de cobro procesados por proveedores especializados.

2.2 Datos de Usuarios Finales (clientes del Cliente)

  • Identificación y contacto: nombre y/o teléfono (según la mensajería).
  • Datos de agenda: fecha, hora, servicio solicitado, estatus de la cita.
  • Mensajes y metadatos: necesarios para la operación del Servicio (p. ej., historial de conversación).

Datos sensibles: ReservAI no solicita datos personales sensibles conforme a la LFPDPPP. No obstante, si el titular decide proporcionarlos voluntariamente dentro del contenido de mensajes, dichos datos podrán ser tratados únicamente en la medida necesaria para atender la solicitud del titular o prestar el Servicio.

2.3 Credenciales y accesos (PassManager)

En relación con el uso del sistema PassManager, ReservAI podrá tratar información confidencial asociada a credenciales de acceso a servicios externos del Cliente, tales como contraseñas, tokens de acceso y API keys (las "Credenciales").

Las Credenciales no constituyen datos personales sensibles conforme a la LFPDPPP; sin embargo, su tratamiento se considera de carácter confidencial y de alto riesgo, por lo que se implementan medidas de seguridad reforzadas para su protección.

Las Credenciales se encuentran cifradas y asociadas a cada usuario conforme a los controles técnicos del sistema, y su acceso se limita exclusivamente a personal autorizado de ReservAI para fines estrictamente relacionados con la prestación del Servicio.

3. Finalidades del tratamiento

3.1 Finalidades primarias (no requieren consentimiento adicional)

  • Proveer el Servicio: automatización de conversaciones, gestión y confirmación de citas, sincronización con calendarios e integraciones.
  • Administración de cuenta: registro, autenticación, configuración, soporte y comunicaciones operativas.
  • Seguridad: prevención de fraude, control de accesos, auditoría y mejora de la estabilidad del Servicio.
  • Cumplimiento legal: atender requerimientos de autoridades competentes cuando proceda.
  • Gestión centralizada y segura de credenciales del Cliente mediante el sistema PassManager.
  • Administración, recuperación y actualización de Credenciales cuando sea necesario para la operación del Servicio o a solicitud expresa del Cliente.
  • Auditoría, trazabilidad y registro de accesos y acciones realizadas sobre Credenciales con fines de seguridad y control interno.

3.2 Finalidades secundarias (requieren consentimiento; puede negarse)

  • Envío de comunicaciones promocionales y mercadotécnicas.
  • Analítica avanzada y mejora de producto más allá de lo estrictamente necesario para operar el Servicio (p. ej., estudios de satisfacción).

Si no desea que sus datos se traten para finalidades secundarias, puede solicitarlo en cualquier momento al correo [correo de privacidad] con el asunto "Negativa a finalidades secundarias". La negativa no afecta la prestación del Servicio principal.

3.3 Tratamiento de Credenciales mediante PassManager

El Cliente reconoce y acepta que el sistema PassManager está diseñado para permitir que personal administrativo autorizado de ReservAI pueda acceder a Credenciales almacenadas, exclusivamente cuando sea necesario para la prestación del Servicio, soporte técnico, recuperación de accesos o cumplimiento de obligaciones operativas.

Todo acceso administrativo a Credenciales se encuentra sujeto a controles internos estrictos, queda debidamente registrado y auditado, y permite identificar al administrador que realizó dicho acceso.

El Cliente entiende que la administración de usuarios y la creación de cuentas dentro del sistema PassManager se encuentra limitada únicamente a personal autorizado de ReservAI, no siendo posible la creación de cuentas por personas no administradoras.

4. Opciones y medios para limitar el uso o divulgación

  • Puede solicitar la limitación de uso para finalidades secundarias escribiendo a [correo de privacidad].
  • Puede ajustar preferencias de comunicación dentro de la cuenta (si esta opción está disponible).
  • Puede inscribirse en el Registro Público para Evitar Publicidad (REPEP) administrado por PROFECO, en caso de ser aplicable.

5. Derechos ARCO y revocación del consentimiento

Usted puede ejercer los derechos de Acceso, Rectificación, Cancelación u Oposición (ARCO), así como revocar su consentimiento, mediante solicitud al correo [correo de privacidad] con el asunto "Solicitud ARCO". La solicitud deberá incluir: (i) nombre del titular y medio para recibir notificaciones, (ii) documentos que acrediten identidad, (iii) descripción clara de los datos y el derecho a ejercer, y (iv) elementos para localizar los datos.

Plazos: comunicaremos la determinación en un máximo de 20 días hábiles y, si procede, la haremos efectiva dentro de los 15 días hábiles siguientes.

Oposición a decisiones automatizadas: si el tratamiento automatizado le produce efectos jurídicos no deseados o afecta significativamente sus intereses, derechos o libertades, puede ejercer oposición y solicitar revisión conforme a la LFPDPPP.

6. Transferencias y encargados

Para operar el Servicio, podemos compartir datos con proveedores tecnológicos que actúan como encargados/subencargados, tales como: servicios de mensajería (Meta/WhatsApp), calendarios (Google), infraestructura de nube/hosting, herramientas de analítica, y proveedores de procesamiento de pagos (Stripe).

Si existen transferencias adicionales que requieran consentimiento conforme a la ley, se recabará el consentimiento previo, expreso e informado.

7. Medidas de seguridad

ReservAI implementa medidas de seguridad administrativas, técnicas y físicas reforzadas para proteger los datos personales y las Credenciales tratadas mediante el Servicio, incluyendo, de manera enunciativa más no limitativa: cifrado de la información, autenticación reforzada, controles de acceso basados en roles, auditoría de acciones y monitoreo de actividades.

El detalle técnico específico de dichas medidas podrá variar conforme evoluciona el Servicio, manteniendo en todo momento estándares razonables y adecuados al nivel de riesgo de la información tratada.

ReservAI cuenta con un procedimiento interno de gestión de incidentes de seguridad y, en caso de una vulneración relevante, notificará al Cliente conforme a la legislación aplicable.

8. Conservación de datos

Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades descritas en el presente Aviso y con las obligaciones legales aplicables.

En el caso de Credenciales gestionadas mediante PassManager, al concluir la relación contractual dichas Credenciales serán anonimizadas y desvinculadas del Cliente. Los respaldos y registros de auditoría podrán conservar referencias técnicas cifradas (identificadores) por periodos adicionales, exclusivamente para fines de seguridad, cumplimiento legal y control interno.

La exportación de Credenciales no se encuentra disponible de forma automática. Cualquier solicitud relacionada con la obtención de dicha información será evaluada caso por caso por ReservAI, conforme a criterios de seguridad y viabilidad técnica.

9. Cambios al Aviso de Privacidad

Cualquier cambio a este Aviso de Privacidad se publicará en home.reserva.com.mx/privacy y, cuando sea un cambio sustancial, se comunicará a través de notificación en la plataforma y/o por correo electrónico registrado, antes de su entrada en vigor.

10. Autoridad competente

Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir a la autoridad competente conforme a la LFPDPPP.