Aviso de Privacidad Integral
Última actualización: 22 de marzo de 2026 · Versión 1.0
1. Identidad del Responsable
IT Advisor (en adelante "IT Advisor", "nosotros" o "el Responsable"), con domicilio en Monterrey, Nuevo León, México, y sitio web en it-advisor.mx, es responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP"), su Reglamento, y los Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales ("INAI").
2. Datos Personales que Recabamos
IT Advisor recaba los siguientes datos personales dependiendo de su relación con nosotros:
2.1 Personal de empresas clientes (Administradores, IT Managers, Ingenieros)
- Nombre completo
- Correo electrónico corporativo
- Contraseña (almacenada en formato hash, nunca en texto plano)
- Rol dentro de la organización
- Secreto de autenticación de dos factores (MFA), si se activa
2.2 Usuarios finales (empleados que solicitan soporte)
- Nombre (obtenido del perfil del canal de comunicación)
- Correo electrónico corporativo (para verificación de identidad)
- Número de teléfono WhatsApp (si usa este canal)
- Identificador de Telegram (si usa este canal)
- Contenido de las conversaciones de soporte
2.3 Visitantes del sitio web y prospectos
- Nombre completo, correo electrónico, número telefónico, empresa
- Datos de navegación (cookies — consulte nuestra Política de Cookies)
2.4 Datos financieros
Los datos de pago son procesados directamente por Stripe, Inc. (PCI-DSS Nivel 1). IT Advisor no almacena ni tiene acceso a los datos completos de su tarjeta de pago.
3. Finalidades del Tratamiento
3.1 Finalidades primarias (necesarias)
- Crear y administrar su cuenta en la plataforma
- Verificar la identidad de los usuarios finales mediante correo corporativo
- Proporcionar soporte técnico de TI a través de inteligencia artificial
- Procesar, diagnosticar y resolver incidencias de soporte
- Escalar tickets a ingenieros responsables cuando la IA no puede resolver
- Generar y mantener la Base de Conocimiento del cliente
- Enviar notificaciones relacionadas con tickets, escalaciones y resoluciones
- Procesar pagos y gestionar la suscripción
- Cumplir con obligaciones legales aplicables
3.2 Finalidades secundarias (requieren consentimiento)
- Enviar comunicaciones sobre nuevas funcionalidades o cambios en el servicio
- Generar análisis estadísticos y reportes agregados
- Realizar encuestas de satisfacción y mejora del producto
Si no desea que sus datos sean tratados para finalidades secundarias, envíe un correo a privacidad@it-advisor.mx.
4. Procesamiento por Inteligencia Artificial
IT Advisor utiliza inteligencia artificial (IA) como componente central de su servicio:
- Qué hace la IA: Analiza mensajes de soporte, diagnostica problemas técnicos, sugiere soluciones y genera artículos de conocimiento. No toma decisiones que afecten sus derechos o situación laboral.
- Proveedor de IA: Modelos Claude de Anthropic, PBC (San Francisco, CA, EUA). Anthropic no utiliza las conversaciones de la API para entrenar sus modelos.
- Datos enviados: Contenido del mensaje, artículos de KB relevantes, y contexto del ticket. No se envían contraseñas, datos de pago ni datos sensibles.
- Supervisión humana: Cuando la IA no puede resolver, el caso se escala a un ingeniero humano de su empresa.
- Su derecho: Puede solicitar atención directa por un ingeniero humano en cualquier momento.
5. Transferencias de Datos Personales
IT Advisor transfiere datos personales a los siguientes terceros para la prestación del servicio (art. 37 LFPDPPP):
| Destinatario | País | Finalidad |
|---|---|---|
| Anthropic, PBC | EUA | Procesamiento de conversaciones por IA |
| Supabase, Inc. | EUA (us-west-2) | Almacenamiento de base de datos |
| Twilio (SendGrid) | EUA | Envío de correos electrónicos |
| Meta Platforms, Inc. | EUA / Global | Mensajería WhatsApp Business |
| Vercel, Inc. | EUA / Global | Hosting de la aplicación |
| Stripe, Inc. | EUA | Procesamiento de pagos (PCI-DSS) |
| Cloudflare, Inc. | Global | Enrutamiento de correo electrónico |
IT Advisor mantiene acuerdos de procesamiento de datos (DPA) con cada proveedor.
6. Transferencias Internacionales
Conforme al artículo 36 de la LFPDPPP, sus datos personales son transferidos a los Estados Unidos de América y otras jurisdicciones para la prestación del servicio. IT Advisor se asegura de que los destinatarios asuman las mismas obligaciones de protección que las previstas en la LFPDPPP, mediante cláusulas contractuales que garanticen la confidencialidad y seguridad.
Al utilizar nuestros servicios, usted otorga su consentimiento expreso para la transferencia internacional de sus datos personales a los proveedores y jurisdicciones indicados.
7. Medidas de Seguridad
IT Advisor implementa medidas administrativas, técnicas y físicas para proteger sus datos:
- Cifrado en tránsito: HTTPS/TLS en todas las comunicaciones
- Aislamiento multi-tenant: Datos de cada empresa completamente aislados
- Contraseñas: Hash seguro, nunca en texto plano
- Verificación de identidad: Token de 6 dígitos con expiración de 15 minutos
- Re-verificación periódica: Cada 90 días para usuarios de WhatsApp
- Rate limiting: Protección contra abuso en todos los canales
- Detección de actividad sospechosa: Monitoreo automatizado
- Log de auditoría: Registro de todas las acciones sensibles
- Control de acceso basado en roles: Cada usuario solo accede a lo necesario
8. Derechos ARCO
Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos (arts. 22 a 27, LFPDPPP), así como a revocar su consentimiento.
Acceso: Conocer qué datos tenemos, para qué los usamos y las condiciones del tratamiento.
Rectificación: Solicitar la corrección de datos inexactos o incompletos.
Cancelación: Solicitar la eliminación de sus datos de nuestros registros.
Oposición: Oponerse al tratamiento de sus datos con causa legítima.
Procedimiento
Envíe un correo a privacidad@it-advisor.mx con:
- Nombre completo del titular
- Correo electrónico registrado en la plataforma
- Descripción del derecho que desea ejercer
- Documentos que acrediten su identidad
- Cualquier elemento que facilite la localización de sus datos
Responderemos en un plazo máximo de 20 días hábiles, extensible 20 días más previa notificación.
9. Revocación del Consentimiento
Puede revocar su consentimiento en cualquier momento enviando solicitud a privacidad@it-advisor.mx. La revocación para finalidades primarias puede implicar la imposibilidad de prestar el servicio.
10. Limitación de Uso y Divulgación
Para limitar el uso o divulgación de sus datos, envíe solicitud a privacidad@it-advisor.mx. Atendemos en un plazo máximo de 20 días hábiles.
11. Retención de Datos
- Cuentas de usuario: Mientras la suscripción esté activa
- Conversaciones de soporte: 12 meses después del cierre del ticket
- Verificación WhatsApp: Mientras la verificación esté vigente (90 días)
- Log de auditoría: 24 meses
- Datos de facturación: 5 años (obligaciones fiscales)
12. Uso de Cookies
Nuestro sitio utiliza cookies. Consulte nuestra Política de Cookies para información detallada.
13. Modificaciones
IT Advisor podrá modificar este Aviso. Las modificaciones se publicarán en it-advisor.mx/privacy y, en caso de cambios sustanciales, se notificará por correo electrónico.
14. Autoridad Reguladora
Si considera que su derecho a la protección de datos ha sido lesionado, puede contactar al INAI:
- Sitio web: home.inai.org.mx
- Teléfono: 800 835 4324
15. Contacto
16. Consentimiento
Al proporcionar sus datos a IT Advisor a través de nuestro sitio web, formularios de registro, canales de soporte (WhatsApp, Email, Telegram, Teams o Slack), o cualquier otro medio, usted manifiesta su consentimiento para el tratamiento conforme a este Aviso de Privacidad.
En el canal de WhatsApp, el consentimiento se obtiene de forma explícita durante el proceso de verificación, previo a la prestación del servicio.