VOLVER AL INICIO

AVISO DE PRIVACIDAD

AVISO DE PRIVACIDAD INTEGRAL

Fecha de última actualización: 23 de enero de 2026

Christopher Alejandro Maldonado Chavez (en lo sucesivo identificado como el "RESPONSABLE" o bajo la denominación comercial "ATOMO"), persona física con actividad empresarial, con domicilio fiscal ubicado en Uruapan, Michoacán, México y Registro Federal de Contribuyentes MACC040630AN8, emite el presente Aviso de Privacidad Integral.

Este documento se pone a disposición de los usuarios, suscriptores, clientes, proveedores y el público en general (en adelante, los "TITULARES"), con el firme propósito de transparentar y regular el tratamiento legítimo, controlado e informado de sus datos personales. Lo anterior, en estricto cumplimiento a los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad previstos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la "LFPDPPP"), su Reglamento y los Lineamientos del Aviso de Privacidad vigentes en los Estados Unidos Mexicanos.

Al utilizar nuestros servicios digitales, usted reconoce haber leído, comprendido y aceptado los términos aquí descritos, otorgando su consentimiento tácito o expreso para el tratamiento de su información conforme a las finalidades establecidas.

1. DATOS PERSONALES QUE RECABAMOS Y SU ORIGEN

Para llevar a cabo las finalidades descritas en el presente Aviso, recabaremos y trataremos las siguientes categorías de datos personales, los cuales pueden ser obtenidos de forma directa cuando usted los proporciona en nuestra plataforma, o de forma indirecta a través de mecanismos de autenticación de terceros:

1.1. Datos de Identificación, Autenticación y Contacto

  • Nombre completo o Alias: Para personalizar su experiencia y dirigirnos a usted con propiedad.
  • Correo electrónico: Este dato es esencial, ya que funge como su identificador principal de usuario (User ID) y medio de contacto oficial. Se obtiene automáticamente al vincular su cuenta de Google.
  • Imagen de Perfil (Avatar): URL de la fotografía pública asociada a su cuenta de Google, utilizada para personalizar la interfaz gráfica de su sesión.
  • Número de teléfono móvil (Opcional): Dato auxiliar para autenticación en dos pasos (si se implementa) o para contacto urgente de soporte técnico.
  • Registros Electrónicos: Dirección IP, tipo de navegador, sistema operativo y registros de hora de acceso (timestamps), necesarios para la seguridad y auditoría del sistema.

1.2. Datos Fiscales y de Facturación

  • Registro Federal de Contribuyentes (RFC) con homoclave.
  • Razón Social o Nombre completo del contribuyente.
  • Código Postal del domicilio fiscal.
  • Régimen Fiscal (Clave SAT).
  • Uso del CFDI.
  • Constancia de Situación Fiscal (Documento digital).

1.3. Datos Patrimoniales y Financieros

ATOMO no recaba, no almacena, ni procesa directamente en sus servidores números de tarjetas de crédito, débito, códigos de seguridad (CVV) ni fechas de vencimiento.

  • Gestión Externa: Toda la información transaccional es procesada de manera encriptada y segura exclusivamente por Google Pay, quien actúa como un Responsable independiente del tratamiento de dichos datos financieros.
  • Información que sí recibimos: Únicamente recibimos de Google Pay un "token" de confirmación de pago, el estado de la transacción (Exitosa/Fallida), la fecha de cobro y los últimos 4 dígitos de la tarjeta (solo para fines de referencia en su historial de pedidos), sin que esto constituya un riesgo para su patrimonio.

1.4. Datos de Terceros (Invitados y Usuarios Finales)

En el uso de ciertos módulos de la plataforma (ej. "Invitaciones Digitales" o "Tienda"), usted (el TITULAR) podrá ingresar datos personales referentes a terceras personas (sus invitados o clientes).

  • Responsabilidad sobre Terceros: Al proporcionar estos datos, usted declara bajo protesta de decir verdad que cuenta con la autorización y el consentimiento de dichos terceros para compartir su información con ATOMO. En este escenario, ATOMO actúa en calidad de ENCARGADO del tratamiento, procesando los datos únicamente bajo sus instrucciones para la prestación del servicio.

2. DATOS PERSONALES SENSIBLES

De conformidad con el artículo 3, fracción VI de la Ley, se hace de su conocimiento que, a través de funcionalidades específicas como el módulo de Invitaciones con confirmación de asistencia (RSVP), es posible que se recaben datos considerados como sensibles:

  • Datos de Salud y Hábitos Personales: Información referente a alergias alimentarias, restricciones dietéticas o necesidades especiales de movilidad de los invitados.

Tratamiento Especial: Estos datos se almacenan únicamente con fines logísticos para la organización de su evento y no son utilizados por ATOMO para perfilamiento, discriminación ni ningún otro fin comercial. Al utilizar esta función, usted otorga su consentimiento expreso para el almacenamiento de estos datos sensibles en nuestra infraestructura segura.

3. FINALIDADES DEL TRATAMIENTO

Sus datos personales serán utilizados para finalidades que dividimos en dos categorías, según su necesidad para la relación jurídica:

3.1. Finalidades Primarias (Necesarias para el servicio)

  1. Autenticación y Control de Acceso: Verificar su identidad y permitirle el ingreso seguro a su panel de control.
  2. Prestación del Servicio SaaS: Permitir la creación, edición, alojamiento y publicación de sus activos digitales (Menús, Portafolios, CVs, etc.).
  3. Gestión de Suscripciones: Procesar los pagos recurrentes, gestionar renovaciones, cancelaciones y cambios de plan (Upgrades/Downgrades).
  4. Cumplimiento Fiscal: Emitir y enviar los archivos XML y PDF correspondientes a las facturas solicitadas, cumpliendo con las obligaciones del SAT.
  5. Soporte Técnico: Atender sus solicitudes de ayuda, dudas, quejas o reportes de fallos en la plataforma.
  6. Seguridad: Detectar y prevenir fraudes, abusos, ataques cibernéticos o robo de identidad.
  7. Notificaciones Operativas: Enviarle avisos importantes sobre cambios en los términos, interrupciones programadas del servicio o alertas de seguridad.

3.2. Finalidades Secundarias (Opcionales)

  1. Mercadotecnia y Publicidad: Enviarle boletines informativos (Newsletters), promociones exclusivas, descuentos o novedades sobre nuevas plantillas y funcionalidades.
  2. Mejora de Calidad: Realizar encuestas de satisfacción y análisis de uso para mejorar la experiencia de usuario (UX) y el diseño de la plataforma.
  3. Interconexión Laboral (Mecanismo Opt-in): Únicamente si usted activa voluntariamente la casilla "Disponible para contratación" en su perfil de CV o Portafolio, sus datos profesionales serán tratados para vincularlo con oportunidades laborales a través de nuestros aliados comerciales (Reclutadores).
  4. Promoción de la Plataforma: Utilizar capturas de pantalla de sus menús o diseños públicos como "Casos de Éxito" en nuestras redes sociales, conforme a la licencia otorgada en los Términos y Condiciones.

Mecanismo de Negativa: En caso de que no desee que sus datos personales sean tratados para estas finalidades secundarias, usted puede manifestar su negativa enviando un correo electrónico a christopher_two@proton.me con el asunto "Negativa Finalidades Secundarias". La negativa para el uso de sus datos para estas finalidades no será motivo para que le neguemos los servicios y productos que solicita.

4. TRANSFERENCIAS Y REMISIONES DE DATOS

ATOMO se compromete a no transferir su información personal a terceros sin su consentimiento, salvo las excepciones previstas en el artículo 37 de la Ley (ej. requerimiento de autoridad). Sin embargo, para la operación técnica de la plataforma, realizamos las siguientes acciones:

4.1. Remisiones (Encargados del Tratamiento)

Compartimos datos con proveedores de servicios tecnológicos que actúan a nombre y cuenta de ATOMO, siguiendo nuestras instrucciones de seguridad:

  • Supabase Inc. (Base de Datos y Auth): Para el almacenamiento seguro y encriptado de toda la información de la plataforma.
  • Cloudflare Inc. (CDN y Hosting): Para la distribución de contenido y protección contra ataques DDoS.
  • Google LLC (Auth y Pagos): Para la gestión de identidades y procesamiento de cobros.

4.2. Transferencias a Terceros (Sujetas a Consentimiento)

  • Empresas de Reclutamiento y Recursos Humanos: Solo si usted ha otorgado su consentimiento expreso mediante la activación de la funcionalidad de perfil público laboral, sus datos de contacto y curriculares podrán ser transferidos a empresas que buscan talento, con la finalidad de contactarlo para ofertas de empleo.

4.3. Transferencias Internacionales

Debido a la naturaleza global de los servicios en la nube (Cloud Computing), sus datos pueden ser almacenados en servidores ubicados fuera de México (principalmente en Estados Unidos). ATOMO se asegura de que dichos proveedores cumplan con medidas de seguridad y cláusulas contractuales equivalentes a las exigidas por la normativa mexicana.

5. DERECHOS ARCO Y REVOCACIÓN DEL CONSENTIMIENTO

Usted tiene el derecho constitucional de Acceder, Rectificar, Cancelar y Oponerse al tratamiento de sus datos personales (Derechos ARCO), así como a revocar el consentimiento otorgado.

5.1. Definición de Derechos

  • Acceso: Conocer qué datos tenemos, para qué los usamos y las condiciones del uso.
  • Rectificación: Solicitar la corrección de su información si está desactualizada, es inexacta o incompleta (ej. cambio de razón social).
  • Cancelación: Pedir que eliminemos sus datos de nuestros registros cuando considere que no se usan conforme a la ley o cuando haya finalizado la relación de servicio.
  • Oposición: Oponerse al uso de sus datos para fines específicos (ej. no recibir publicidad).

5.2. Procedimiento para ejercer sus derechos

Para ejercer cualquiera de estos derechos, deberá enviar una solicitud vía correo electrónico a christopher_two@proton.me, la cual deberá contener:

  1. Nombre completo del titular.
  2. Copia de una identificación oficial vigente (INE, Pasaporte) que acredite su identidad.
  3. Descripción clara y precisa de los datos personales sobre los que busca ejercer alguno de los derechos ARCO.
  4. Cualquier otro elemento que facilite la localización de los datos (ej. correo de usuario).

5.3. Plazos de Respuesta

  • ATOMO le comunicará la determinación adoptada en un plazo máximo de 20 días hábiles contados desde la fecha en que se recibió la solicitud.
  • Si la solicitud resulta procedente, esta se hará efectiva dentro de los 15 días hábiles siguientes a la fecha en que se comunica la respuesta.

6. USO DE COOKIES, WEB BEACONS Y TECNOLOGÍAS DE RASTREO

Le informamos que en nuestra plataforma utilizamos cookies (archivos de texto descargados automáticamente), web beacons y otras tecnologías similares para monitorear su comportamiento como usuario de internet y brindarle un mejor servicio.

6.1. Tipos de Datos Recabados

  • Horario de navegación y tiempo de permanencia en nuestra página.
  • Secciones consultadas y páginas web visitadas previo a la nuestra.
  • Dirección IP y tipo de navegador.
  • Preferencias de visualización (ej. modo oscuro/claro).

6.2. Finalidad de las Cookies

Estas tecnologías son esenciales para:

  • Mantener su sesión activa mientras navega (Cookies de Sesión).
  • Recordar sus configuraciones personalizadas.
  • Seguridad del sitio (prevención de ataques).

Usted puede deshabilitar estas tecnologías en la configuración de su navegador; sin embargo, le advertimos que algunas funcionalidades del sitio (como el inicio de sesión o la edición de menús) podrían dejar de funcionar correctamente.

7. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

Para garantizar la protección de sus datos personales, ATOMO ha implementado y mantiene estrictas medidas de seguridad administrativas, técnicas y físicas, entre las que destacan:

  • Encriptación SSL/TLS: Toda la comunicación entre su navegador y nuestros servidores viaja encriptada.
  • Control de Acceso: Acceso restringido a la base de datos únicamente a personal autorizado.
  • Seguridad de Base de Datos: Uso de Row Level Security (RLS) en Supabase para asegurar que cada usuario solo pueda acceder a sus propios datos.
  • No almacenamiento sensible: Política de no almacenar datos bancarios en infraestructura propia.

8. AUTORIDAD COMPETENTE

Si usted considera que su derecho a la protección de datos personales ha sido lesionado por alguna conducta u omisión de nuestra parte, o presume alguna violación a las disposiciones previstas en la LFPDPPP, tiene el derecho de interponer su inconformidad o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Para mayor información, le sugerimos visitar su página oficial: www.inai.org.mx.

9. CAMBIOS Y ACTUALIZACIONES AL AVISO DE PRIVACIDAD

El presente Aviso de Privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de:

  • Nuevos requerimientos legales.
  • Nuestras propias necesidades por los productos o servicios que ofrecemos.
  • Cambios en nuestras prácticas de privacidad o modelo de negocio.

Nos comprometemos a mantenerlo informado sobre los cambios que pueda sufrir el presente aviso de privacidad a través de uno o varios de los siguientes medios:

  1. Publicación visible en nuestra página web (sección "Aviso de Privacidad").
  2. Notificación enviada a su correo electrónico registrado.
  3. Aviso emergente al iniciar sesión en la plataforma.

Fecha de última actualización: 23 de enero de 2026.