Aviso de Privacidad Integral

AFORO

Última actualización: 30 de Mayo del 2026

1. Identidad y domicilio del responsable

Responsable del tratamiento: Diego Alejandro Cruz Ramirez

RFC: CURD9108209D0

Domicilio: Calle Montemorelos 3400 Rinconada de la Calma C.P. 45080, Zapopan, Jalisco, Mexico

Correo para asuntos de privacidad: privacidad@aforo.mx

Plataforma: https://aforo.mx

Alcance: este aviso aplica tanto al sitio público (aforo.mx) como a la aplicación de AFORO.

2. Datos personales que recabamos

Datos de identificación: nombre o alias, correo electrónico, teléfono (opcional; verifica identidad y previene cuentas duplicadas).

Datos de perfil (opcionales): género, rango de edad. Voluntarios; pueden omitirse sin afectar el funcionamiento básico.

Datos de geolocalización (dato sensible): coordenadas GPS y precisión, recabados exclusivamente al realizar un check-in. No se recaba ubicación en segundo plano ni de forma continua.

Datos del dispositivo: identificador (device fingerprint), dirección IP, navegador, sistema operativo.

Datos de uso: historial de links abiertos (Crew Pass), check-ins, timestamps, método de verificación (GPS o QR scan).

Datos de la lista de espera (sitio público): correo electrónico y, opcionalmente, tu perfil de interés (antro/venue, inversionista u otro), recabados cuando dejas tus datos en aforo.mx para solicitar acceso. Registramos también datos técnicos mínimos (IP) para prevenir abuso del formulario.

3. Datos personales sensibles

Conforme al artículo 3, fracción VI de la LFPDPPP y criterios del INAI, la geolocalización precisa se considera dato personal sensible. AFORO la recaba únicamente para verificar la presencia física del titular en un venue, en el momento en que el titular activa voluntariamente el check-in.

Al usar la función de check-in, usted consiente expresamente el tratamiento de su geolocalización para esta finalidad. Puede revocarlo en cualquier momento (Sección 8).

4. Finalidades del tratamiento

4.1 Primarias (necesarias para el servicio)

• Validar la asistencia a venues mediante verificación de ubicación o escaneo de QR.
• Generar reportes de atribución para promotores (RPs) y venues (número de asistentes verificados).
• Administrar cuentas de usuarios, promotores y venues.
• Operar la plataforma, incluyendo la generación de QR individuales.
• Gestionar la lista de espera y las solicitudes de acceso: contactarte para coordinar tu acceso a AFORO cuando dejas tu correo en el sitio público. Al enviar el formulario, consientes que te contactemos para este fin.

4.2 Secundarias (requieren consentimiento)

Puede oponerse a estas en cualquier momento escribiendo a privacidad@aforo.mx:

• Análisis estadístico y mejora del producto (datos anonimizados o agregados).
• Comunicaciones promocionales y de eventos/promos de venues.

5. Transferencias de datos

AFORO podrá transferir datos a los siguientes terceros, conforme al artículo 37 de la LFPDPPP, cuando sea necesario para las finalidades primarias:

Promotores (RPs): reciben de los asistentes atribuidos a sus links su alias o nombre corto, hora de check-in y venue. No reciben datos de contacto ni sensibles. Necesario para verificar sus comisiones.

Venues: reciben reportes agregados de asistencia (volumen, distribución horaria, demographics agregadas). No reciben listas individuales ni datos de contacto.

Socio comercial (Anwar / GPC): recibe datos operativos agregados (número de RPs activos, volumen de check-ins). No recibe datos personales identificables de usuarios.

Encargados del tratamiento (infraestructura): Supabase, Inc. (base de datos y autenticación, servidores en EE. UU.), Vercel, Inc. (hosting, CDN global), Cloudflare, Inc. (DNS, CDN global), Resend, Inc. (envío de correos transaccionales y de autenticación, servidores en EE. UU.). Actúan bajo nuestras instrucciones.

Autoridades competentes: cuando sea legalmente requerido.

La transferencia a los promotores que atribuyeron el check-in es parte de la finalidad primaria (verificación de comisiones), conforme al artículo 37, fracción VI de la LFPDPPP.

6. Derechos ARCO

Usted puede Acceder, Rectificar, Cancelar u Oponerse al tratamiento (derechos ARCO).

Procedimiento: envíe su solicitud a privacidad@aforo.mx, con: nombre completo y correo de contacto; descripción clara de los datos; cualquier elemento que facilite su localización; y, para rectificación, las modificaciones y la documentación que las sustente (artículo 29 LFPDPPP).

Plazos: respuesta dentro de 20 días hábiles; si procede, se ejecuta dentro de los 15 días hábiles siguientes. Ampliables una vez por periodo igual. El ejercicio es gratuito (salvo gastos justificados de envío/reproducción).

7. Medios para limitar el uso o divulgación

Escriba a privacidad@aforo.mx con asunto "Limitación de uso de datos". Adicionalmente puede rechazar cookies o desactivar los permisos de geolocalización en su dispositivo.

8. Revocación del consentimiento

Puede revocar el consentimiento en cualquier momento, sin efectos retroactivos, escribiendo a privacidad@aforo.mx (asunto "Revocación de consentimiento"). Revocar el consentimiento de geolocalización impide el uso del check-in, pero no afecta otras funciones que no lo requieran. Respondemos dentro de 20 días hábiles.

9. Medidas de seguridad

• Cifrado en tránsito: TLS en todas las comunicaciones.
• Cifrado en reposo: base de datos PostgreSQL cifrada.
• Control de acceso: autenticación de usuarios, segmentación por permisos, privilegio mínimo.
• Logs de auditoría y respaldos periódicos de la base de datos.

10. Cookies y tecnologías similares

AFORO usa almacenamiento local del navegador para mantener la sesión y preferencias. En el sitio público (aforo.mx) usamos Vercel Analytics, una herramienta de métricas de uso agregadas y respetuosas de la privacidad, que no usa cookies de seguimiento ni rastreo publicitario y no identifica individualmente al visitante. No usamos cookies de seguimiento de terceros ni tracking publicitario. Los datos locales (token de sesión, identificador de dispositivo, preferencias) pueden eliminarse borrando los datos del navegador.

11. Modificaciones al aviso

AFORO puede modificar este aviso; las modificaciones se publican en https://aforo.mx/privacidad. Cuando sean significativas (nuevas finalidades, transferencias, o cambios en datos sensibles) se notificarán dentro de la plataforma o por correo.

12. Plazo de conservación

• Check-in y ubicación: 24 meses; después se anonimizan para análisis estadístico.
• Datos de cuenta: mientras la cuenta esté activa + 12 meses tras su cierre, salvo obligación legal mayor.
• Logs de seguridad: 12 meses.
• Datos fiscales y de facturación: 5 años (Código Fiscal de la Federación).

13. Contacto

Correo: privacidad@aforo.mx · Plataforma: https://aforo.mx

14. Consentimiento

Al registrarse, usted manifiesta haber leído y aceptado este aviso. Para datos sensibles (geolocalización), su consentimiento expreso se obtiene mediante la aceptación explícita del aviso que aparece la primera vez que activa el check-in, registrada con fecha y hora.

Este aviso de privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.