1. Identidad y domicilio del responsable
Luis Daniel Aguilar Puente, operando bajo la marca Cortify,
con domicilio en México, es el responsable del tratamiento de tus datos personales, de
conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
(LFPDPPP) y su Reglamento.
2. Datos personales que recabamos
2.1 Datos de identificación y contacto
- Nombre completo del titular o representante del negocio
- Correo electrónico
- Nombre del establecimiento
- Número de teléfono (opcional)
2.2 Datos financieros del negocio
- Cortes de caja diarios (ventas, voids, descuentos, propinas)
- Estados de resultados (ingresos, egresos, nóminas)
- Datos de transacciones de plataformas POS integradas
2.3 Datos de uso del servicio
- Dirección IP y tipo de navegador (sesión web)
- Interacciones con reportes y dashboard
- Tokens de autenticación OAuth (Gmail, Google Sheets)
No recabamos datos sensibles según el artículo 3, fracción VI de la LFPDPPP
(origen étnico, estado de salud, preferencias, datos biométricos, etc.).
3. Finalidades del tratamiento
3.1 Finalidades necesarias (no requieren consentimiento adicional)
- Prestar el servicio de análisis financiero automatizado contratado
- Generar y entregar reportes periódicos al titular de la cuenta
- Detectar anomalías operativas y alertar al dueño del negocio
- Gestionar la facturación y cobros del servicio
- Atender solicitudes de soporte técnico
- Cumplir obligaciones legales aplicables
3.2 Finalidades secundarias (puedes oponerte)
- Enviarte información sobre nuevas funciones o mejoras del servicio
- Mejorar los modelos de análisis usando datos agregados y anonimizados
Si no deseas que tratemos tus datos para las finalidades secundarias, envía un correo a
privacidad@cortify.co indicando tu oposición.
4. Transferencias de datos personales
Tus datos pueden ser compartidos con los siguientes proveedores de infraestructura, bajo
estrictas obligaciones de confidencialidad:
- Supabase Inc. — almacenamiento de base de datos (servidores en EUA)
- Railway Corp. — infraestructura de servidor (servidores en EUA)
- Anthropic PBC — procesamiento de IA para generación de análisis
- Google LLC — autenticación OAuth y lectura de correos/hojas autorizadas
- Stripe Inc. — procesamiento de pagos
No vendemos, cedemos ni transferimos tus datos personales a terceros con fines comerciales.
5. Derechos ARCO
Tienes derecho a Acceder, Rectificar,
Cancelar u Oponerte al tratamiento de tus datos personales
(derechos ARCO), así como a revocar el consentimiento que hayas otorgado.
Cómo ejercer tus derechos
Envía una solicitud a privacidad@cortify.co con:
- Nombre completo y correo registrado en Cortify
- Descripción clara del derecho que deseas ejercer
- Copia de identificación oficial (para acreditar tu identidad)
Respondemos en un plazo máximo de 20 días hábiles conforme a la LFPDPPP.
6. Cookies y tecnologías de rastreo
Cortify utiliza cookies estrictamente necesarias para mantener la sesión y preferencias de
usuario (modo oscuro/claro). No utilizamos cookies de rastreo publicitario ni compartimos datos
de navegación con redes publicitarias.
7. Seguridad
Implementamos medidas técnicas y organizativas para proteger tus datos:
- Comunicaciones cifradas con TLS/HTTPS en todo momento
- Tokens OAuth almacenados cifrados en base de datos
- Acceso a datos restringido por rol y autenticación
- Credenciales de infraestructura almacenadas como variables de entorno, nunca en código
8. Retención de datos
Conservamos tus datos personales durante la vigencia del contrato de servicio y por un período
adicional de 3 años para cumplir obligaciones legales y fiscales. Los datos
financieros del negocio son eliminados a solicitud expresa o 90 días después de la cancelación
de la cuenta.
9. Cambios al aviso de privacidad
Cortify puede modificar este Aviso en cualquier momento. Los cambios serán notificados por
correo electrónico con al menos 10 días de anticipación. La versión vigente siempre está
disponible en cortify.co/legal/privacidad.
10. Autoridad competente
Si consideras que tus derechos han sido vulnerados, puedes acudir al
Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos
Personales (INAI): www.inai.org.mx.