Aviso de Privacidad

Última actualización: 5 jun 2026 · v1.0

Este aviso describe cómo Margen OS recopila, usa, almacena y protege tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) de México y su reglamento.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es [Razón social pendiente — SAPI de CV en constitución], en lo sucesivo "Margen OS", con domicilio en [Dirección pendiente], CDMX, México. Contacto: privacidad@margen-os.mx.

2. Datos personales que recabamos

Recabamos las siguientes categorías de datos personales para operar el servicio:

2.1 Datos de identificación

• Nombre completo
• Correo electrónico
• Número de teléfono / WhatsApp
• RFC y datos fiscales del negocio (para emisión de CFDI)
• Dirección del establecimiento

2.2 Datos operativos del negocio

• Catálogo de productos, recetas y costos
• Datos de proveedores y compras
• Registros de ventas y transacciones (no incluye datos de tarjetas de pago — manejados por terceros certificados)
• Información de empleados con autorización (nombre, rol, contacto profesional)

2.3 Datos técnicos

• Dirección IP, tipo de navegador, dispositivo
• Logs de uso del sistema
• Cookies y tecnologías similares

3. Finalidades del tratamiento

3.1 Finalidades primarias (necesarias)

• Provisión y operación del servicio Margen OS
• Emisión de comprobantes fiscales (CFDI 4.0) vía Facturapi
• Procesamiento de pagos de suscripción
• Soporte técnico y atención al cliente
• Comunicaciones operativas (cambios de servicio, alertas técnicas)
• Cumplimiento de obligaciones legales y fiscales

3.2 Finalidades secundarias (opcionales)

• Envío de boletines informativos y educativos sobre el servicio
• Encuestas de satisfacción
• Análisis estadístico agregado y anónimo (benchmarking cross-tenant)
• Comunicaciones de marketing y casos de éxito

Si no deseas que tus datos se utilicen para finalidades secundarias, comunícalo a privacidad@margen-os.mx.

4. Tratamiento por terceros (encargados)

Compartimos datos con los siguientes encargados, todos con compromiso de protección equivalente:

• Supabase Inc. — backend y base de datos (servidores US/EU)
• Anthropic — inferencias del agente Kai (no entrena modelo con tu data)
• Meta Platforms — WhatsApp Business Cloud API
• Facturapi — emisión de CFDI ante SAT
• Stripe / Mercado Pago — procesamiento de pagos de suscripción
• Cloudflare — CDN, seguridad y hosting estático
• Vercel — hosting de aplicación

Cada encargado opera bajo sus propios términos publicados y cumple con estándares de protección de datos equivalentes o superiores a LFPDPPP.

5. Transferencias internacionales

Tus datos podrán ser transferidos fuera de México (principalmente Estados Unidos y Unión Europea) a los encargados mencionados. Todas las transferencias cumplen con las disposiciones del Capítulo V de la LFPDPPP. No realizamos transferencias a terceros con fines comerciales sin tu consentimiento expreso.

6. Derechos ARCO

Tienes derecho a Acceder, Rectificar, Cancelar y Oponerte (ARCO) al tratamiento de tus datos personales. Para ejercer estos derechos:

1. Envía solicitud a privacidad@margen-os.mx
2. Incluye: nombre completo, identificación oficial, descripción del derecho que ejerces y motivo
3. Responderemos en máximo 20 días hábiles conforme al art. 32 LFPDPPP

Si tu solicitud es procedente, se hará efectiva en máximo 15 días hábiles posteriores a la respuesta.

7. Conservación de datos

• Datos operativos activos: durante toda la vigencia del contrato
• Datos fiscales (CFDI): 5 años posterior al término del contrato (obligación SAT)
• Datos de comunicaciones: 24 meses
• Datos técnicos / logs: 12 meses

Al finalizar el contrato, te entregamos exportación completa de tus datos en formato estándar (JSON/CSV/SQL dump) durante 90 días posteriores a la cancelación.

8. Medidas de seguridad

Implementamos medidas administrativas, técnicas y físicas razonables para proteger tus datos:

• Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256)
• Autenticación multi-factor para administradores
• RBAC (Role-Based Access Control) multi-tenant con RLS en Postgres
• Backups automáticos diarios con retención de 30 días
• Monitoreo de accesos y logging de seguridad
• Auditorías de seguridad periódicas

Ver página de seguridad para detalles técnicos completos.

9. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para mejorar tu experiencia. Ver nuestra Política de Cookies completa.

10. Datos de menores

Margen OS no está dirigido a menores de 18 años y no recabamos intencionalmente datos personales de menores. Si detectamos datos de menores, los eliminamos.

11. Cambios al aviso de privacidad

Podemos actualizar este aviso. Cambios materiales se notificarán por correo electrónico al menos 30 días antes de entrar en vigor. La fecha de "Última actualización" arriba refleja la versión vigente.

12. Autoridad regulatoria

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): home.inai.org.mx.

13. Contacto

Para cualquier duda relacionada con este aviso o el tratamiento de tus datos:

• Email: privacidad@margen-os.mx
• Email general: hola@margen-os.mx
• WhatsApp: +52 55 1248 8335