DOCUMENTO LEGAL
AVISO DE PRIVACIDAD
INTEGRAL
SINTEMIA · Fecha de última actualización: Mayo 2026 · Versión: 1.0
Fundamento legal: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el DOF el 20 de marzo de 2025 y vigente desde el 21 de marzo de 2025.
I. IDENTIDAD Y DOMICILIO DEL RESPONSABLE
Responsable del tratamiento: Joshua Uriel De la Rosa Barragán
Marca comercial: Sintemia
Domicilio: Guadalajara, Jalisco, México
Correo electrónico de contacto: privacidad@sintemia.com
Sitio web: https://www.sintemia.com
II. DATOS PERSONALES QUE SE RECABAN
En cumplimiento con el artículo 15 de la LFPDPPP vigente, Sintemia recaba las siguientes categorías de datos personales:
Datos de identificación
- Nombre completo
- Correo electrónico
- Número de teléfono (incluyendo código de país)
Datos del negocio (para titulares que contratan el servicio)
- Nombre comercial del negocio
- Giro o vertical de negocio
- Horarios de atención
- Información de contacto del negocio
Datos de pago y facturación
- Información de tarjeta de crédito o débito (procesada exclusivamente por Stripe Inc. — Sintemia no almacena datos de tarjetas)
- Correo electrónico para recibo de pago
Datos de uso del servicio
- Historial de conversaciones gestionadas por el bot de WhatsApp
- Números de teléfono de clientes finales del negocio suscrito
- Métricas de uso de la plataforma (número de conversaciones, citas agendadas, etc.)
Datos técnicos
- Dirección IP
- Tipo de dispositivo y navegador
- Cookies y datos de sesión
Nota importante: Sintemia NO recaba datos personales sensibles (salud, biométricos, origen racial, creencias religiosas, orientación sexual u otros definidos como sensibles por el artículo 3 de la LFPDPPP).
III. FINALIDADES DEL TRATAMIENTO
Finalidades necesarias para la prestación del servicio (no requieren consentimiento adicional)
- Creación y gestión de cuenta: Registrar al titular como usuario de la plataforma Sintemia.
- Prestación del servicio SaaS: Operar el bot de WhatsApp y los módulos contratados (S-CONVERT, S-TRUST, S-LOYALTY) en nombre del negocio suscrito.
- Procesamiento de pagos: Gestionar el cobro de la suscripción mensual y el setup fee a través de Stripe.
- Comunicación del servicio: Enviar correos electrónicos transaccionales (confirmación de pago, credenciales de acceso, notificaciones del sistema).
- Soporte técnico: Atender solicitudes de soporte y resolver incidencias relacionadas con el servicio.
- Cumplimiento legal: Cumplir con obligaciones establecidas en la legislación aplicable.
Finalidades secundarias (requieren consentimiento)
- Comunicaciones comerciales: Envío de información sobre nuevos módulos, actualizaciones de precio o nuevos servicios de Sintemia o del ecosistema Polímata.
- Análisis y mejora del servicio: Uso de datos anonimizados de uso de la plataforma para mejorar funcionalidades y experiencia de usuario.
- Casos de éxito: Uso del nombre del negocio y métricas generales (sin datos personales de clientes finales) como referencia comercial o caso de estudio.
Si el titular no desea que sus datos sean tratados para las finalidades secundarias (7, 8 y 9), puede manifestarlo enviando un correo a privacidad@sintemia.com con el asunto "Oposición a finalidades secundarias" dentro de los 5 días hábiles siguientes a la recepción de este aviso.
IV. TRANSFERENCIA DE DATOS PERSONALES
Para la prestación del servicio, Sintemia realiza las siguientes transferencias de datos a terceros:
| Tercero receptor | País | Finalidad | ¿Requiere consentimiento? |
|---|---|---|---|
| Stripe Inc. | Estados Unidos | Procesamiento de pagos y suscripciones | No — necesario para el servicio |
| Supabase Inc. | Estados Unidos | Almacenamiento seguro de datos en base de datos cloud | No — necesario para el servicio |
| Vercel Inc. | Estados Unidos | Hospedaje de la aplicación web | No — necesario para el servicio |
| Resend Inc. | Estados Unidos | Envío de correos electrónicos transaccionales | No — necesario para el servicio |
| Meta Platforms Inc. | Estados Unidos | Entrega y recepción de mensajes de WhatsApp Business | No — necesario para el servicio |
| Anthropic PBC | Estados Unidos | Procesamiento de mensajes mediante IA (Claude) | No — necesario para el servicio |
Todos los proveedores anteriores cuentan con sus propias políticas de privacidad y adoptan medidas de seguridad adecuadas. Sintemia no vende, cede ni comercializa datos personales a terceros no listados en esta tabla.
V. DERECHOS ARCO
El titular tiene derecho a:
¿Cómo ejercer los derechos ARCO?
El titular o su representante legal podrá ejercer sus derechos ARCO mediante solicitud escrita enviada a:
Correo electrónico: privacidad@sintemia.com
Asunto: Ejercicio de Derechos ARCO
La solicitud deberá contener: nombre completo del titular, correo electrónico registrado en la plataforma, descripción clara del derecho que desea ejercer, y documentos que acrediten su identidad.
Plazo de respuesta: Sintemia responderá en un plazo máximo de 20 días hábiles contados a partir de la fecha de recepción de la solicitud.
VI. MECANISMO PARA REVOCAR EL CONSENTIMIENTO
El titular podrá revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos personales, sin efectos retroactivos, enviando su solicitud a:
Correo electrónico: privacidad@sintemia.com
Asunto: Revocación de consentimiento
La revocación del consentimiento para finalidades necesarias implicará la terminación del servicio contratado. La revocación para finalidades secundarias no afectará la prestación del servicio.
VII. USO DE COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
El sitio web sintemia.com utiliza cookies y tecnologías similares para:
- Mantener la sesión activa del usuario autenticado
- Recordar preferencias de configuración
- Analizar el uso de la plataforma (datos agregados y anonimizados)
El titular puede configurar su navegador para rechazar cookies, aunque esto puede afectar el funcionamiento correcto de la plataforma.
VIII. MEDIDAS DE SEGURIDAD
Sintemia adopta las medidas técnicas, administrativas y físicas necesarias para proteger los datos personales:
- Cifrado de datos en tránsito (HTTPS/TLS)
- Cifrado de datos en reposo en la base de datos
- Control de acceso por roles (Row Level Security en Supabase)
- Autenticación requerida para acceso al panel de administración
- Tokens de acceso a WhatsApp Business API almacenados de forma cifrada y nunca expuestos al cliente
IX. PLAZO DE CONSERVACIÓN
Los datos personales serán conservados durante el tiempo que dure la relación contractual entre el titular y Sintemia, y por el tiempo adicional necesario para cumplir con obligaciones legales aplicables.
Una vez concluida la relación contractual, los datos serán bloqueados y suprimidos en un plazo no mayor a 90 días naturales, salvo que la ley exija su conservación por un período mayor.
X. CAMBIOS AL AVISO DE PRIVACIDAD
Sintemia se reserva el derecho de modificar el presente aviso de privacidad en cualquier momento. Cualquier modificación será notificada al titular a través del correo electrónico registrado en la plataforma y mediante aviso visible en el sitio web sintemia.com, con al menos 15 días de anticipación a su entrada en vigor.
XI. AUTORIDAD COMPETENTE
En términos de la LFPDPPP vigente, la autoridad competente en materia de protección de datos personales en posesión de particulares es la:
Secretaría de Anticorrupción y Buen Gobierno
Secretaría de la Presidencia de la República · Ciudad de México, México
El titular que considere que el tratamiento de sus datos no se ajusta a la ley podrá presentar queja ante dicha autoridad.
Este aviso de privacidad fue elaborado conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada en el Diario Oficial de la Federación el 20 de marzo de 2025, vigente desde el 21 de marzo de 2025, que sustituyó a la ley homónima de 2010 y absorbió las funciones del extinto INAI.