Política de Privacidad

Introducción

Bienvenido a RumiPay ("nosotros", "nuestro" o "nos"). Estamos comprometidos a proteger tu privacidad y garantizar la seguridad de tu información personal. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando utilizas nuestra plataforma y servicios de RumiPay.

RumiPay es una plataforma de gestión de gastos del hogar diseñada para que los rumis mexicanos ("rumis") rastreen, dividan y coordinen gastos compartidos de manera transparente y justa.

Información que Recopilamos

Información Personal que Proporcionas

Información de Cuenta

  • Requerido: Dirección de correo electrónico (para creación de cuenta e inicio de sesión)
  • Perfil Opcional: Nombre (nombre, apellido), foto de perfil/avatar
  • Autenticación: Contraseña encriptada e información de seguridad

Información del Hogar

  • Detalles del Hogar: Nombre del hogar, descripción, foto/avatar del hogar
  • Información de Miembros: Direcciones de correo electrónico de miembros invitados
  • Datos de Relación: Tu rol en los hogares (administrador/miembro)

Información Financiera

  • Datos de Gastos: Descripciones de gastos, montos, categorías, fechas de vencimiento
  • Información de Pagos: Montos de pago, fechas, métodos, estado
  • Datos de Recibos: Fotos y archivos adjuntos relacionados con gastos
  • Información Bancaria: (Futuro) Detalles de cuenta bancaria para procesamiento de pagos

Datos de Comunicación

  • Mensajes: Comentarios en gastos, comunicaciones del hogar
  • Soporte: Interacciones de servicio al cliente y tickets de soporte
  • Retroalimentación: Encuestas, reseñas y comentarios de usuarios

Información que Recopilamos Automáticamente

Información de Uso

  • Actividad de la App: Funciones utilizadas, tiempo dedicado, patrones de interacción
  • Información del Dispositivo: Tipo de dispositivo, sistema operativo, tipo de navegador
  • Datos Técnicos: Dirección IP, datos de sesión, registros de errores

Cookies y Seguimiento

  • Cookies Esenciales: Autenticación, gestión de sesiones, seguridad
  • Cookies de Análisis: Patrones de uso, métricas de rendimiento
  • Cookies de Preferencias: Configuración de idioma, preferencias de interfaz

Cómo Usamos Tu Información

Propósitos Principales

Entrega del Servicio Principal

  • Gestión de Cuenta: Crear y administrar tu cuenta de RumiPay
  • Operaciones del Hogar: Habilitar la creación de hogares y gestión de miembros
  • Seguimiento de Gastos: Registrar, categorizar y calcular gastos compartidos
  • Coordinación de Pagos: Rastrear el estado de pagos y enviar recordatorios
  • Comunicación: Facilitar la comunicación entre miembros del hogar

Mejora del Servicio

  • Desarrollo de Producto: Mejorar funciones y desarrollar nueva funcionalidad
  • Experiencia de Usuario: Optimizar el diseño de la interfaz y flujos de usuario
  • Rendimiento: Monitorear y mejorar el rendimiento de la plataforma
  • Seguridad: Detectar y prevenir fraude, abuso y amenazas de seguridad

Operaciones Legales y de Negocio

  • Cumplimiento: Cumplir con obligaciones legales y requisitos regulatorios
  • Soporte: Proporcionar servicio al cliente y soporte técnico
  • Análisis: Comprender patrones de uso y métricas de negocio
  • Comunicación: Enviar actualizaciones del servicio, alertas de seguridad y notificaciones

Compartir y Divulgación de Información

Dentro de Tu Hogar

Información Compartida

  • Detalles de Gastos: Todos los miembros del hogar pueden ver gastos del hogar y divididos
  • Estado de Pagos: Los miembros del hogar pueden ver el estado de pagos de gastos compartidos
  • Información de Miembros: Nombres e información básica del perfil de miembros del hogar
  • Datos de Actividad: Creación de gastos, actualizaciones de pagos, actividad del hogar

Información Privada

  • Gastos Personales: Solo visibles para el creador del gasto
  • Métodos de Pago: Información privada de pago no compartida con otros miembros
  • Detalles Financieros: Información de cuenta bancaria y datos financieros personales

Proveedores de Servicios de Terceros

Servicios Esenciales

  • Infraestructura en la Nube: AWS, Google Cloud para hosting y almacenamiento de datos
  • Servicios de Email: Emails transaccionales y notificaciones
  • Análisis: Análisis de uso anonimizado para mejora del producto
  • Soporte al Cliente: Sistemas de mesa de ayuda y tickets de soporte

Procesamiento de Pagos (Futuro)

  • Integración OXXO: Generación y confirmación de códigos de pago
  • Procesamiento SPEI: Verificación y procesamiento de transferencias bancarias
  • Socios Financieros: Instituciones financieras mexicanas para servicios de pago

Seguridad y Cumplimiento

  • Monitoreo de Seguridad: Servicios de detección de fraude y seguridad
  • Cumplimiento Legal: Servicios de cumplimiento legal y regulatorio
  • Protección de Datos: Servicios de respaldo y recuperación ante desastres

Requisitos Legales

Podemos divulgar tu información cuando lo requiera la ley:

  • Órdenes Judiciales: Procedimientos legales y órdenes judiciales
  • Solicitudes Gubernamentales: Investigaciones regulatorias y cumplimiento
  • Protección de Seguridad: Proteger derechos, propiedad y seguridad de usuarios
  • Situaciones de Emergencia: Amenazas inmediatas a la salud o seguridad

Seguridad de Datos

Medidas de Seguridad

Salvaguardas Técnicas

  • Encriptación: Todos los datos encriptados en tránsito y en reposo
  • Controles de Acceso: Acceso basado en roles y sistemas de autenticación
  • Monitoreo: Monitoreo de seguridad 24/7 y detección de amenazas
  • Respaldos: Respaldos seguros regulares con recuperación ante desastres

Seguridad Operacional

  • Capacitación del Personal: Capacitación regular en seguridad para todos los empleados
  • Limitación de Acceso: Acceso mínimo necesario para funciones laborales
  • Pistas de Auditoría: Registro completo de acceso y cambios de datos
  • Respuesta a Incidentes: Procedimientos establecidos para incidentes de seguridad

Seguridad de Pagos (Futuro)

  • Cumplimiento PCI: Estándares de seguridad de la Industria de Tarjetas de Pago
  • Tokenización: Almacenamiento seguro de información de pago
  • Detección de Fraude: Monitoreo en tiempo real de actividad sospechosa
  • APIs Seguras: Comunicación encriptada con socios financieros

Notificación de Violación de Datos

En caso de una violación de seguridad que afecte tu información personal:

  • Respuesta Inmediata: Contener y evaluar la violación dentro de 24 horas
  • Notificación al Usuario: Notificación directa dentro de 72 horas si hay alto riesgo
  • Notificación Regulatoria: Cumplir con requisitos de la autoridad mexicana de protección de datos
  • Remediación: Pasos inmediatos para prevenir acceso no autorizado adicional

Tus Derechos de Privacidad (Derechos ARCO)

De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, tienes los siguientes derechos conocidos como "Derechos ARCO":

Derechos ARCO

A - Acceso

Tienes derecho a acceder a tus datos personales y a la información sobre cómo se están procesando.

R - Rectificación

Tienes derecho a solicitar la corrección de datos personales inexactos o incompletos.

C - Cancelación

Tienes derecho a solicitar la eliminación de tus datos personales cuando ya no sean necesarios para los fines que justificaron su obtención o cuando consideres que se están utilizando para fines no consentidos.

O - Oposición

Tienes derecho a oponerte al procesamiento de tus datos personales para fines específicos o a detener su uso cuando tengas una razón legítima.

Ejercer Tus Derechos ARCO

Cómo Ejercer Tus Derechos

Para ejercer tus derechos ARCO, puedes:

  • Email: Enviar tu solicitud a privacy@rumipay.com
  • En la App: Usar nuestro sistema de solicitud de privacidad en la app
  • Tiempo de Respuesta: Responderemos dentro de 20 días hábiles máximo (según lo requerido por la ley mexicana)
  • Verificación: Se requiere verificación de identidad por seguridad

Gestión de Cuenta

  • Actualizaciones de Perfil: Modificar tu información personal y preferencias en cualquier momento
  • Eliminación de Cuenta: Solicitar eliminación completa de cuenta y datos (ejerciendo tu derecho de cancelación)
  • Exportación de Datos: Solicitar copia de tus datos personales en formato portable (ejerciendo tu derecho de acceso)
  • Gestión de Hogares: Crear, unirse y salir de hogares

Preferencias de Privacidad

  • Configuración de Comunicación: Controlar preferencias de email y notificaciones
  • Compartir Datos: Administrar qué información se comparte con miembros del hogar
  • Exclusión de Marketing: Darse de baja de comunicaciones promocionales (ejerciendo tu derecho de oposición)
  • Controles de Cookies: Administrar preferencias de cookies y configuración de seguimiento

Retención de Datos

Períodos de Retención

Cuentas Activas

  • Información del Perfil: Retenida mientras la cuenta esté activa
  • Datos del Hogar: Retenidos mientras el hogar exista y seas miembro
  • Datos de Gastos: Retenidos por 7 años para mantenimiento de registros financieros
  • Datos de Comunicación: Retenidos por 3 años para soporte y propósitos legales

Cuentas Inactivas

  • Eliminación de Cuenta: Eliminación automática después de 3 años de inactividad
  • Anonimización de Datos: Identificadores personales eliminados después de la eliminación
  • Requisitos Legales: Algunos datos retenidos más tiempo para cumplimiento legal
  • Eliminación de Respaldos: Eliminación segura de sistemas de respaldo dentro de 90 días

Datos de Pago (Futuro)

  • Registros de Transacciones: 7 años para cumplimiento financiero y fiscal
  • Métodos de Pago: Eliminados inmediatamente al cerrar la cuenta
  • Prevención de Fraude: Datos anonimizados retenidos para propósitos de seguridad

Ubicación y Almacenamiento de Datos

Ubicación de Datos

Almacenamiento Primario

  • México: Almacenamiento primario de datos dentro de las fronteras mexicanas
  • Residencia de Datos: Cumplimiento con requisitos mexicanos de localización de datos
  • Respaldo Regional: Respaldo seguro en centros de datos latinoamericanos

Proveedores de Servicios

  • Cumplimiento Mexicano: Todas las transferencias de datos cumplen con las leyes mexicanas de protección de datos (LFPDPPP)
  • Servicios de Terceros: Cuando usamos proveedores de servicios internacionales, nos aseguramos de que se implementen salvaguardas apropiadas
  • Protección de Datos: Todos los proveedores de servicios están contractualmente obligados a proteger tus datos de acuerdo con los estándares mexicanos

Privacidad de Menores

Restricciones de Edad

  • Edad Mínima: RumiPay está destinado para usuarios de 18 años o más
  • Estudiantes Universitarios: Protecciones especiales para usuarios estudiantes universitarios
  • Consentimiento Parental: Requerido para usuarios menores de 18 años con supervisión parental
  • Verificación de Edad: Medidas para prevenir el registro de menores de edad

Protecciones Especiales

  • Recopilación Limitada de Datos: Recopilación mínima de datos para usuarios más jóvenes
  • Seguridad Mejorada: Medidas de seguridad adicionales para usuarios vulnerables
  • Contenido Educativo: Recursos de educación financiera y privacidad

Cookies y Seguimiento

Tipos de Cookies

Cookies Esenciales

  • Autenticación: Mantener tu sesión iniciada de forma segura
  • Seguridad: Prevenir fraude y acceso no autorizado
  • Funcionalidad: Recordar tus preferencias y configuraciones
  • Gestión de Sesión: Mantener tu sesión a través de las páginas

Cookies de Análisis

  • Análisis de Uso: Entender cómo usas nuestra plataforma
  • Monitoreo de Rendimiento: Identificar y corregir problemas técnicos
  • Pruebas A/B: Probar nuevas funciones y mejoras
  • Seguimiento de Errores: Monitorear y resolver errores de la aplicación

Cookies Opcionales

  • Marketing: Contenido y publicidad personalizados (con consentimiento)
  • Redes Sociales: Integración con plataformas de redes sociales
  • Terceros: Servicios e integraciones de socios

Gestión de Cookies

  • Controles del Navegador: Administrar cookies a través de la configuración del navegador
  • Opciones de Exclusión: Deshabilitar cookies no esenciales en preferencias
  • Herramientas de Terceros: Herramientas de gestión de cookies y privacidad
  • Revisión Regular: Revisión y limpieza periódica de preferencias de cookies

Actualizaciones a Esta Política

Cambios en la Política

  • Notificación: Notificación por email de cambios materiales
  • Aviso en el Sitio Web: Aviso prominente en la plataforma por 30 días
  • Uso Continuado: El uso continuado constituye aceptación de los cambios
  • Exclusión: Opción de cerrar la cuenta si no estás de acuerdo con los cambios

Control de Versiones

  • Fecha de Vigencia: Cada versión de la política claramente fechada
  • Registro de Cambios: Resumen de cambios materiales realizados
  • Archivo: Versiones anteriores disponibles bajo solicitud
  • Revisión Legal: Todos los cambios revisados por asesor legal

Información de Contacto

Preguntas de Privacidad

  • Email: privacy@rumipay.com
  • Soporte: Disponible a través del sistema de soporte en la app
  • Tiempo de Respuesta: Respondemos a consultas de privacidad dentro de 48 horas

Oficial de Protección de Datos

  • Email: dpo@rumipay.com

Autoridades Regulatorias

  • México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
  • Sitio Web: https://www.inai.org.mx/
  • Teléfono: +52 55 5004 2400

Información de la Empresa