Aviso de Privacidad Integral — Alora POS
Última actualización: 8 de julio de 2026
Documento base conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Debe ser revisado por un abogado en la práctica de protección de datos y adaptado con la información específica del responsable antes de operar comercialmente.
1. Responsable del tratamiento
[Razón Social del Proveedor] ("el Responsable"), con domicilio en [Dirección completa], es responsable del uso y protección de los datos personales que se recaban a través del sistema Alora POS y del sitio [dominio].
2. Datos personales que se recaban
El Responsable recaba los siguientes datos, según el tipo de usuario:
Del dueño de la tienda (Cliente):
- Nombre, correo electrónico y teléfono
- Razón social, RFC, régimen fiscal y código postal fiscal
- Dirección de la tienda
- Imagen de logotipo (opcional)
- Datos bancarios en caso de configurar pagos con terminal (opcional)
Del proveedor vinculado:
- Nombre, correo electrónico y teléfono
- Marca comercial y tipo de producto
- Fotografía de perfil (opcional)
De los productos:
- Nombre, descripción, categoría, código de barras, precios, stock e imágenes
- Nombre del proveedor asociado (referencia de contacto)
De los clientes VIP (opcional, si el dueño de la tienda opta por usar el módulo CRM):
- Nombre y teléfono
Datos técnicos y de uso:
- Direcciones IP y logs de acceso
- Registros de sincronización y eventos del sistema
3. Finalidades del tratamiento
Finalidades primarias (necesarias para prestar el servicio)
- Crear y administrar la cuenta del Cliente y su tienda
- Procesar ventas, generar tickets y llevar reportes de inventario
- Sincronizar datos entre el dispositivo local y la nube
- Vincular proveedores con tiendas y calcular liquidaciones
- Prestar soporte técnico
- Cumplir obligaciones fiscales cuando aplique
Finalidades secundarias (opcionales, requieren consentimiento)
- Enviar comunicaciones de producto o marketing
- Estadísticas agregadas y anónimas para mejora del Servicio
El titular puede negarse a las finalidades secundarias en cualquier momento sin afectar la prestación del Servicio.
4. Transferencias de datos
El Responsable no comercializa los datos personales de los usuarios. Los datos podrán ser compartidos con:
- Supabase Inc., proveedor de infraestructura en la nube que aloja las bases de datos y autenticación.
- Proveedores de correo transaccional (por ejemplo Gmail SMTP, Resend, SendGrid) para el envío de confirmaciones y notificaciones.
- Autoridades competentes, cuando exista requerimiento fundado y motivado en términos de ley.
Con estos terceros existen contratos de encargo del tratamiento que obligan al procesamiento conforme a la LFPDPPP.
5. Derechos ARCO
El titular puede solicitar en cualquier momento:
- Acceso a sus datos personales
- Rectificación si son inexactos o incompletos
- Cancelación cuando dejen de ser necesarios
- Oposición al tratamiento para fines específicos
Adicionalmente puede revocar el consentimiento para finalidades secundarias.
Para ejercer estos derechos, escriba a [correo de contacto de privacidad] proporcionando:
- Nombre completo y correo con el que se registró en Alora POS
- Descripción clara del derecho que ejerce
- Documento de identificación oficial (INE, pasaporte)
El Responsable responderá en un plazo máximo de 20 días hábiles.
6. Uso de cookies y tecnologías similares
El sitio web y el sistema pueden utilizar cookies o almacenamiento local para:
- Mantener la sesión iniciada
- Guardar preferencias de configuración (impresora, tema, mapeos de importación)
No se utilizan cookies de terceros con fines publicitarios sin consentimiento explícito.
7. Medidas de seguridad
El Responsable adopta medidas administrativas, técnicas y físicas razonables para proteger los datos personales, incluyendo:
- Cifrado en tránsito (HTTPS/TLS) y en reposo
- Autenticación con confirmación de correo electrónico
- Políticas de seguridad a nivel de fila (Row-Level Security) que aíslan los datos de cada tienda
- Contraseñas encriptadas y protección contra contraseñas filtradas
Sin embargo, ningún sistema puede garantizar seguridad absoluta, por lo que el usuario también es responsable del cuidado de sus credenciales.
8. Retención y eliminación
Los datos se conservan mientras la cuenta esté activa. Al cancelar la cuenta:
- El Cliente cuenta con 30 días para exportar su información
- Transcurrido ese plazo, los datos serán eliminados definitivamente, excepto aquellos que deban conservarse por obligación fiscal o legal
9. Cambios al aviso
El Responsable puede modificar el presente Aviso de Privacidad. Los cambios serán publicados en el sitio web y notificados por correo con al menos 15 días de anticipación.
10. Contacto
Para cualquier duda sobre este Aviso o para ejercer sus derechos ARCO:
[correo de contacto de privacidad]
[Dirección física]
[Teléfono opcional]
Este aviso está disponible desde el sitio web y desde la pantalla de registro de Alora POS. Al aceptar los Términos y Condiciones durante el registro, el usuario reconoce haber leído y aceptado este Aviso de Privacidad.