Aviso de Privacidad.
Cómo recabamos, usamos, almacenamos, y protegemos tus datos personales cuando interactúas con devlusoft, en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México.
1. Identidad y domicilio del responsable
devlusoft, estudio de ingeniería de software con domicilio en México, es el responsable del tratamiento de tus datos personales. Para cualquier asunto relacionado con este aviso, puedes contactarnos en contacto@devlusoft.com o por WhatsApp al +52 56 3535 4549.
2. Datos personales que recabamos
Recabamos las siguientes categorías de datos personales, dependiendo de cómo interactúes con nosotros:
A. Cuando nos escribes por primera vez
- Nombre completo o cómo prefieres que te llamemos
- Dirección de correo electrónico
- Número de teléfono (si nos escribes por WhatsApp)
- Nombre de tu empresa o proyecto (si aplica)
- Lo que nos cuentes sobre tu proyecto, problema, o contexto
B. Cuando somos tu proveedor activo
Además de los anteriores:
- Información de facturación (RFC, razón social, domicilio fiscal)
- Datos de contacto operativos del equipo con el que trabajamos
- Historial de decisiones, cambios, entregables, y comunicaciones del proyecto
- Credenciales de acceso a los sistemas del cliente que nos autorices a usar
C. Datos que pueden generarse en el proyecto
En el desarrollo de software, podemos tener acceso a datos operativos de tu negocio (inventarios, transacciones, datos de clientes finales del cliente, información operativa). Esos datos se manejan bajo acuerdo de confidencialidad firmado antes del arranque del proyecto.
3. Datos personales sensibles
devlusoft no recaba datos personales sensibles por defecto (origen racial, salud, ideología, vida sexual, etc.). Si un proyecto lo requiere específicamente, se firma un acuerdo de tratamiento de datos sensibles conforme al artículo 9 de la LFPDPPP, con consentimiento expreso por escrito del titular.
4. Finalidades del tratamiento
Usamos los datos personales recabados para:
- Responder a tus consultas y dar seguimiento a tu solicitud
- Evaluar si tu proyecto es adecuado para nuestro modelo de trabajo
- Cotizar, contratar, y ejecutar proyectos de software
- Operar infraestructura técnica donde corre el software del cliente
- Cumplir obligaciones legales, fiscales, y contractuales
- Facturación y cobro
- Mejora continua de nuestros servicios (datos agregados, no individuales)
5. Transferencias y proveedores
Para operar el servicio, compartimos datos con las siguientes categorías de proveedores. Cada uno maneja los datos según sus propios términos y los compromisos contractuales que tenemos con ellos.
Repositorio de código
Por defecto alojamos el código del proyecto en un servidor Git propio. Si el cliente prefiere otro proveedor (GitHub, GitLab, Bitbucket), lo alojamos allí. En cualquier caso, el código sigue siendo del cliente; nosotros solo tenemos acceso de lectura/escritura mientras dura el proyecto.
Infraestructura de hosting
Cuando ofrecemos hosting gestionado, contratamos infraestructura con proveedores como AWS, Google Cloud, DigitalOcean, o proveedores de bare metal. Los datos operativos del software del cliente se procesan en esa infraestructura bajo los términos del proveedor.
Servicios de comunicación
Para operación usamos Meta Business API (WhatsApp), Google Workspace (correo, calendar, drive si aplica), y herramientas de comunicación interna. Las comunicaciones que pasan por estos servicios están sujetas a los términos de cada proveedor.
Proveedores de servicios de inteligencia artificial
devlusoft no utiliza datos de clientes para entrenar modelos propios ni comparte datos sensibles con estos proveedores.
Cuando un proyecto del cliente requiere integración con un proveedor de servicios de inteligencia artificial, el uso se hace bajo las siguientes condiciones:
- El cliente lo solicita explícitamente y firma consentimiento para esa integración
- Los datos enviados al proveedor son los que el cliente final decide enviar a través de la interfaz del software (no datos sensibles del cliente)
- Los términos del proveedor aplicable rigen sobre esos datos
- Si el cliente requiere procesamiento local de IA (modelos on-premise), se cotiza por separado como parte de la spec de hosting
6. Medidas de seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:
- Acceso a datos limitado al equipo que necesita esa información para el proyecto
- Credenciales manejadas con gestor de secretos, no en texto plano
- Autenticación de dos factores en herramientas críticas
- Backups cifrados de la información de proyectos
- Acuerdos de confidencialidad firmados antes de acceder a datos del cliente
- Revisión periódica de accesos y permisos
7. Derechos ARCO
Tienes derecho a conocer qué datos personales tenemos tuyos, para qué los usamos, y a solicitar:
- Acceso a tus datos
- Rectificación si son inexactos o incompletos
- Cancelación (eliminación) cuando consideres que no se requieren para alguna de las finalidades
- Oposición al tratamiento de tus datos para finalidades específicas
Para ejercer cualquiera de estos derechos, escríbenos a contacto@devlusoft.com con una descripción de tu solicitud. Respondemos en un máximo de 20 días hábiles, conforme a la LFPDPPP.
8. Limitación de uso o divulgación
Puedes solicitarnos en cualquier momento que limitemos el uso o divulgación de tus datos personales para finalidades secundarias. Lo hacemos efectivo en un máximo de 15 días hábiles.
9. Cookies y tecnologías similares
Este sitio puede utilizar cookies y tecnologías similares para recordar tus preferencias, medir el tráfico, y mantener la sesión iniciada. Puedes configurar tu navegador para rechazar todas las cookies o para que te avise cuando se envía una. El detalle de qué cookies específicas se usan y con qué fin se actualiza en este mismo aviso conforme cambia la implementación del sitio.
10. Transferencias internacionales
Algunos de nuestros proveedores de infraestructura y herramientas (Google Cloud, AWS, GitHub) pueden almacenar datos en servidores fuera de México. En cada caso, ese proveedor cumple con marcos de protección de datos reconocidos (GDPR, SOC 2, ISO 27001).
11. Cambios al aviso de privacidad
Si modificamos este aviso, publicamos la versión actualizada en este mismo URL con la fecha de última actualización al inicio. Si el cambio afecta finalidades del tratamiento, te avisamos por correo electrónico para que confirmes si aceptas las nuevas condiciones.
12. Ley aplicable y jurisdicción
Este aviso se rige por la legislación federal mexicana, en particular la LFPDPPP y su Reglamento. Cualquier controversia que no se resuelva por acuerdo entre las partes se somete a los tribunales competentes de la Ciudad de México.