Aviso de Privacidad
Aviso de privacidad integral conforme a la LFPDPPP
Última actualización: 2 de abril de 2026
Identidad del Responsable
TLALOC WEB SERVICES, Sociedad por Acciones Simplificada de Capital Variable ("Tlaloc", "nosotros"), con RFC TWS241119PK0 y domicilio en Zapopan, Jalisco, México, es responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
Contacto del responsable de datos personales: hello@tlaloc.sh
1. Datos Personales que Recopilamos
1.1 Datos de registro y cuenta
- Dirección de correo electrónico
- Contraseña (almacenada con hash, nunca en texto claro)
- Nombre de la empresa u organización (opcional)
1.2 Datos fiscales (cuando el Cliente solicita factura)
- Razón social o nombre
- RFC
- Régimen fiscal
- Código postal fiscal
- Uso de CFDI
1.3 Datos de uso del Servicio
- Marcas de tiempo y frecuencia de solicitudes API
- Endpoints utilizados
- Códigos de respuesta y tiempos de procesamiento
- Dirección IP (para control de acceso y seguridad)
- Consumo de unidades de servicio
1.4 Datos de solicitudes API (almacenamiento temporal)
Los datos que el Cliente envía a través de las APIs de validación (CURP, RFC, números telefónicos, códigos postales, etc.) se almacenan temporalmente por un máximo de 30 días con finalidades exclusivas de diagnóstico técnico y mejora del servicio. Transcurrido este plazo, se eliminan automática y permanentemente.
1.5 Datos de asistentes AI (Tlaloque)
Las conversaciones y configuraciones de los asistentes AI se almacenan mientras el asistente esté activo y se eliminan permanentemente cuando el asistente es eliminado.
1.6 Datos de navegación del sitio web
Mediante Google Analytics recopilamos datos de navegación no vinculados a la identidad del usuario: páginas visitadas, tipo de dispositivo/navegador, país/ciudad aproximada, fuente de referencia. Google Analytics no tiene acceso a datos personales de las cuentas de usuario.
2. Finalidades del Tratamiento
2.1 Finalidades primarias (necesarias para la prestación del Servicio)
Estas finalidades no requieren consentimiento adicional y son indispensables para la relación contractual:
- Crear y administrar su cuenta de usuario.
- Autenticar solicitudes API mediante claves API.
- Procesar depósitos SPEI y acreditar unidades de servicio.
- Emitir CFDI conforme a las disposiciones fiscales vigentes.
- Controlar el consumo de unidades y aplicar la vigencia del saldo.
- Prestar los servicios de validación de datos (Mexico-API) y asistentes AI (Tlaloque).
- Enviar notificaciones operativas: confirmación de depósitos, aviso de saldo bajo, aviso de expiración de unidades (30 días antes), suspensión o eliminación de asistentes, mantenimientos programados.
- Atender solicitudes de soporte técnico.
- Prevenir fraude, abuso y uso no autorizado del Servicio.
2.2 Finalidades secundarias (no necesarias para el Servicio)
Usted puede negar o revocar su consentimiento para estas finalidades sin que ello afecte la prestación del Servicio:
- Enviar comunicaciones sobre nuevos servicios, funcionalidades o actualizaciones de la plataforma.
- Analizar patrones de uso agregados para mejorar el Servicio.
Para negar o revocar su consentimiento a las finalidades secundarias, envíe un correo a hello@tlaloc.sh con el asunto "Revocación de consentimiento — finalidades secundarias".
3. Transferencias de Datos
Tlaloc podrá transferir datos personales a los siguientes terceros para las finalidades indicadas:
| Destinatario | País | Finalidad | Tipo de dato |
|---|---|---|---|
| OpenAI | Estados Unidos | Procesamiento de consultas de asistentes AI (Tlaloque) | Contenido de conversaciones |
| Anthropic | Estados Unidos | Procesamiento de consultas de asistentes AI (Tlaloque) | Contenido de conversaciones |
| OpenRouter | Estados Unidos | Enrutamiento de consultas de asistentes AI (Tlaloque) | Contenido de conversaciones |
Estas transferencias son necesarias para la prestación del servicio Tlaloque. Los proveedores operan bajo sus propias políticas de privacidad y términos de procesamiento de datos.
Transferencias que no requieren consentimiento (Art. 37 LFPDPPP):
- Cuando sea requerido por autoridad competente mediante orden judicial o administrativa.
- Cuando sea necesario para el cumplimiento de obligaciones fiscales.
Tlaloc no vende, renta ni intercambia datos personales con terceros para fines de marketing o publicidad.
4. Medidas de Seguridad
4.1 Medidas técnicas
- Cifrado TLS/HTTPS para toda comunicación con la plataforma.
- Almacenamiento cifrado de datos en reposo.
- Claves API con hash para autenticación segura.
- Infraestructura de servidores propios (bare-metal) ubicados en México, no dependiente de proveedores de nube pública.
- Monitoreo continuo de seguridad y accesos.
4.2 Medidas administrativas
- Acceso restringido a datos personales basado en principio de necesidad.
- Políticas internas de manejo de información.
4.3 Respuesta a incidentes
En caso de vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, Tlaloc:
- Informará al titular afectado de forma inmediata por correo electrónico.
- Describirá la naturaleza del incidente y los datos comprometidos.
- Indicará las acciones correctivas implementadas.
- Proporcionará recomendaciones al titular para proteger sus intereses.
5. Retención de Datos
| Tipo de dato | Período de retención | Motivo |
|---|---|---|
| Datos de cuenta | Mientras la cuenta esté activa + 30 días después del cierre | Prestación del servicio |
| Datos fiscales | 5 años después de la emisión del CFDI | Obligación fiscal (Art. 30 CFF) |
| Registros de facturación | 5 años | Obligación fiscal (Art. 30 CFF) |
| Datos de solicitudes API | Máximo 30 días | Diagnóstico y mejora del servicio |
| Datos de asistentes AI | Mientras el asistente esté activo | Prestación del servicio |
| Estadísticas de uso agregadas | 12 meses | Mejora del servicio |
| Datos de navegación web | 14 meses | Análisis de uso del sitio |
6. Derechos ARCO
Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), conforme a los artículos 28 a 35 de la LFPDPPP.
6.1 Procedimiento
Para ejercer sus derechos ARCO, envíe una solicitud a hello@tlaloc.sh con el asunto "Solicitud ARCO" que contenga:
- Nombre completo del titular y correo electrónico asociado a la cuenta.
- Descripción clara del derecho que desea ejercer (acceso, rectificación, cancelación u oposición).
- Descripción de los datos personales respecto de los cuales desea ejercer el derecho.
- Cualquier documento o información que facilite la localización de los datos.
6.2 Plazos de respuesta
- Acuse de recibo: 5 días hábiles desde la recepción de la solicitud.
- Respuesta de fondo: 20 días hábiles desde la recepción de la solicitud.
- Ejecución (si procede): 15 días hábiles desde que se comunique la respuesta.
6.3 Medios para revocar consentimiento
Puede revocar su consentimiento para el tratamiento de datos personales en cualquier momento enviando un correo a hello@tlaloc.sh con el asunto "Revocación de consentimiento". La revocación no afectará la licitud del tratamiento realizado previamente. Tenga en cuenta que la revocación del consentimiento para finalidades primarias implicará la imposibilidad de prestar el Servicio y la terminación de su cuenta.
7. Cookies
7.1 Cookies esenciales
Utilizamos cookies estrictamente necesarias para:
- Gestión de sesión de usuario (autenticación).
- Seguridad (protección CSRF).
Estas cookies no requieren consentimiento por ser indispensables para el funcionamiento del Servicio.
7.2 Cookies de analíticas
Google Analytics utiliza cookies para recopilar datos de navegación anonimizados. Puede desactivar estas cookies configurando su navegador o utilizando el complemento de exclusión de Google Analytics.
8. Privacidad de Menores
El Servicio no está dirigido a menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si detectamos que hemos recopilado datos de un menor, los eliminaremos de inmediato.
9. Transferencias Internacionales
Sus datos personales se almacenan y procesan en infraestructura ubicada en México. Únicamente se realizan transferencias internacionales a los proveedores de servicios AI indicados en la Sección 3, necesarias para la prestación del servicio Tlaloque.
10. Modificaciones al Aviso de Privacidad
Tlaloc podrá modificar este Aviso de Privacidad en cualquier momento. Las modificaciones se publicarán en console.tlaloc.sh y se notificarán por correo electrónico. La versión vigente estará siempre disponible en www.tlaloc.sh/es/legal/privacy.
11. Autoridad competente
Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — www.inai.org.mx.
12. Contacto
Para cualquier consulta sobre este Aviso de Privacidad o para ejercer sus derechos:
Email: hello@tlaloc.sh
Domicilio: Zapopan, Jalisco, México
Tiempo de respuesta: Acuse en 5 días hábiles, respuesta en 20 días hábiles.
© 2026 Tlaloc Web Services, S.A.S. de C.V. Todos los derechos reservados.