Aviso de Privacidad

AVISO DE PRIVACIDAD INTEGRAL

Última actualización: 8 de octubre de 2025

Este Aviso de Privacidad describe cómo Raúl Ernesto Gío Cuspinera, persona física con actividad empresarial registrada en México, en adelante “el Responsable”, hace uso, tratamiento y protección de los datos personales obtenidos de sus clientes y usuarios.

El Responsable opera bajo las marcas comerciales IA Estratégica, SmartReach y ReachConnect (en conjunto, “Marcas Comerciales”).

En el caso de usuarios ubicados en la Unión Europea, el tratamiento de datos se realiza conforme al Reglamento (UE) 2016/679 (RGPD) y al Reglamento (UE) 2024/1689 sobre Inteligencia Artificial.

1. DATOS PERSONALES QUE RECOPILAMOS

Podemos recopilar las siguientes categorías de datos personales:

- Identificación: nombre, correo electrónico, teléfono, dirección, RFC, NIF u otra identificación fiscal.

- Comerciales y de facturación: razón social, forma de pago, historial de transacciones.

- Digitales y técnicos: dirección IP, tipo de dispositivo, cookies, interacciones en la plataforma, datos de navegación.

- De uso del servicio: mensajes, comunicaciones, archivos y automatizaciones que el Cliente cargue voluntariamente en la plataforma.

No solicitamos ni tratamos datos personales sensibles, salvo en el caso de profesionales del sector salud que decidan incorporar datos de sus pacientes dentro de la plataforma, en cuyo caso deberán contar con consentimiento explícito. Dichos datos se considerarán sensibles y estarán sujetos a las condiciones especiales previstas en la sección 3 de este Aviso.

2. FINALIDADES DEL TRATAMIENTO

Finalidades primarias (necesarias):

- Proveer, operar y dar soporte a los servicios contratados.

- Administrar cuentas de usuario y facturación.

- Cumplir obligaciones contractuales y legales.

- Procesar pagos y consumos asociados a servicios de terceros (ej. SMS, llamadas, hosting).

- Mejorar la seguridad y funcionalidad de la plataforma.

Finalidades secundarias (opcionales):

- Enviar información promocional, novedades y actualizaciones.

- Realizar encuestas de satisfacción y estudios de mercado.

El Cliente puede optar por no autorizar finalidades secundarias enviando un correo a: [email protected].

3. TRATAMIENTO DE DATOS PERSONALES SENSIBLES (SECTOR SALUD)

En caso de que el usuario sea un profesional o institución del área médica, dental o de salud, y decida utilizar nuestros servicios para gestionar información de pacientes, se le informa que los datos relacionados con la salud se consideran datos personales sensibles.

El tratamiento de esta información se realizará únicamente con el consentimiento expreso, por escrito y verificable del titular, y bajo las medidas de seguridad administrativas, técnicas y físicas reforzadas que exige la ley.

IA Estratégica, SmartReach y ReachConnect actúan exclusivamente como proveedores tecnológicos, sin acceder, procesar ni almacenar directamente historiales clínicos, diagnósticos o información médica identificable.

El responsable del tratamiento de los datos de los pacientes será siempre el profesional o entidad médica que contrate el servicio, quien deberá garantizar el cumplimiento de:

En México: la LFPDPPP y su Reglamento.

En España/UE: el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

Cualquier uso indebido o no autorizado de información médica introducida por el Cliente será responsabilidad exclusiva de dicho Cliente.

4. TRATAMIENTO MEDIANTE INTELIGENCIA ARTIFICIAL

Algunos de nuestros servicios utilizan herramientas de inteligencia artificial para mejorar la atención, automatizar procesos y generar contenido.
Cuando el usuario interactúe con un sistema automatizado o reciba contenido generado por IA, se le informará expresamente de ello.
Los contenidos generados mediante IA podrán incluir una indicación visible de que fueron producidos o modificados artificialmente, conforme al Reglamento (UE) 2024/1689.

5. BASES LEGALES DEL TRATAMIENTO

Dependiendo de la jurisdicción:

- México (LFPDPPP): consentimiento del titular, relación contractual y disposiciones legales aplicables.

- España/UE (GDPR): consentimiento, ejecución de contrato, obligación legal, interés legítimo.

- EE.UU. (CCPA/CPRA): consentimiento y relación contractual; el usuario puede ejercer opt-out en caso de venta o compartición de datos con terceros para publicidad dirigida.

6. DERECHOS DE LOS TITULARES

Los usuarios pueden ejercer los siguientes derechos:

- México: derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).

- España/UE: derechos GDPR (acceso, rectificación, supresión, oposición, portabilidad, limitación del tratamiento y retiro del consentimiento).

- EE.UU. (ej. California, Virginia, Colorado): derecho a saber qué datos se recopilan, derecho a eliminarlos, derecho a corregir, derecho a limitar el uso de información sensible, derecho a opt-out de la venta/compartición de datos.

Mecanismos de contacto:

Correo electrónico: [email protected]

Para España/UE: también podrá presentarse reclamación ante la Agencia Española de Protección de Datos (AEPD). Para los datos personales que se transfieren fuera del Espacio Económico Europeo, se aplican las cláusulas contractuales tipo aprobadas por la Comisión Europea o mecanismos equivalentes que garantizan un nivel adecuado de protección de los datos.

Para EE.UU.: los usuarios deben revisar las leyes estatales de su residencia y ejercer los derechos conforme a ellas, usando el mismo correo de contacto.

7. TRANSFERENCIA INTERNACIONAL DE DATOS

Los datos personales podrán ser transferidos y almacenados en servidores ubicados en México, Estados Unidos y Europa.

- UE/EE.UU.: las transferencias se realizan conforme al EU-U.S. Data Privacy Framework y cláusulas contractuales estándar (SCC). Para los usuarios de la Unión Europea, se reconocen además los derechos de portabilidad, limitación del tratamiento y oposición a decisiones automatizadas, de conformidad con el RGPD.

- México: el usuario otorga su consentimiento expreso para dichas transferencias internacionales.

- EE.UU.: en caso de estados con leyes locales (ej. CCPA), se informará con mayor detalle en caso de transferencias que califiquen como “venta/compartición”.

Cláusula de exclusión geográfica:
Los servicios de SmartReach y ReachConnect no estarán disponibles para usuarios ubicados en países sancionados por EE.UU. (incluyendo Venezuela, Cuba, Irán, Siria, Corea del Norte), ni para personas listadas en sanciones internacionales.

8. PLAZO DE CONSERVACIÓN

Los datos personales se conservarán únicamente durante el tiempo que sea necesario para cumplir con las finalidades descritas y las obligaciones legales correspondientes. Posteriormente, se eliminarán de forma segura o se anonimizarán.

9. SEGURIDAD DE LA INFORMACIÓN

El Responsable implementa medidas administrativas, técnicas y organizacionales razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración o destrucción.

No obstante, el Cliente reconoce que ningún sistema es 100% seguro y asume la responsabilidad de mantener la confidencialidad de sus credenciales de acceso.

Cuando se trate de datos personales sensibles, especialmente información médica, se aplicarán medidas adicionales de seguridad, incluyendo el cifrado de transmisión (SSL/TLS), controles de acceso restringido y eliminación segura conforme a las disposiciones aplicables.

10. CUMPLIMIENTO DE OBLIGACIONES LEGALES Y REQUERIMIENTOS DE AUTORIDAD

El Responsable podrá revelar datos personales o información asociada a las cuentas de los Clientes y Usuarios Finales cuando exista una obligación legal, orden judicial o requerimiento de autoridad competente, conforme a las leyes aplicables en México y en otras jurisdicciones en las que operen los servicios.

Dichas revelaciones se realizarán únicamente dentro de los límites previstos por la ley, procurando en todo momento proteger la confidencialidad y los derechos de los titulares de los datos.

Cuando la legislación lo permita, el Responsable notificará al Cliente o Usuario afectado sobre la solicitud de información recibida.

En México, el Cliente reconoce que, conforme a las reformas legales en materia de seguridad nacional e inteligencia, las autoridades pueden requerir acceso a bases de datos o registros de comunicación en el marco de investigaciones de seguridad pública.

El cumplimiento de dichos mandatos legales no constituirá violación a la confidencialidad ni incumplimiento contractual por parte del Responsable.

11. COOKIES Y TECNOLOGÍAS SIMILARES

El sitio web y la plataforma utilizan cookies y tecnologías similares para mejorar la experiencia del usuario, analizar tendencias y administrar el sitio.

El usuario puede configurar su navegador para rechazar cookies, aunque esto puede limitar la funcionalidad de los Servicios.

12. MODIFICACIONES AL AVISO DE PRIVACIDAD

El Responsable podrá modificar este Aviso en cualquier momento. Los cambios se publicarán en el sitio web oficial y, cuando la ley lo requiera, se notificará a los usuarios. El uso continuado de los Servicios implica la aceptación de los cambios.

En caso de cambios relevantes relacionados con el uso de inteligencia artificial o nuevas finalidades de tratamiento automatizado, se solicitará nuevamente su consentimiento expreso antes de aplicar dichas modificaciones.

13. CONTACTO

Para ejercer sus derechos de privacidad o resolver dudas relacionadas con este Aviso, los usuarios pueden comunicarse con:

Raúl Ernesto Gío Cuspinera / IA Estratégica: Responsable de SmartReach y ReachConnect
📍 WTC México - Piso 28 Oficina 16. Montecito 38, Col. Nápoles, CDMX
✉️ [email protected]
📞 (+52) 55 8957-7767 / (+52) 56 1890-7868