Aviso de Privacidad

Aviso de privacidad para las APIs y sitio web de Tlaloc Web Services

Última actualización: 16 de septiembre de 2025

Tlaloc Web Services ("nosotros", "nuestro" o "nuestra") opera el sitio web https://www.tlaloc.sh y proporciona servicios de API para validación de datos mexicanos (el "Servicio").

Esta página le informa sobre nuestras políticas con respecto a la recopilación, uso y divulgación de datos personales cuando utiliza nuestro Servicio y las opciones que tiene asociadas con esos datos.

1. Información que Recopilamos

1.1 Información de Cuenta

Cuando crea una cuenta, recopilamos:

  • Dirección de correo electrónico
  • Nombre de la empresa (opcional)
  • Información de facturación para planes pagos
  • Estadísticas de uso de API

1.2 Datos de Uso de API

Recopilamos:

  • Marcas de tiempo y frecuencia de solicitudes
  • Uso de endpoints de API
  • Códigos de respuesta y tiempos de procesamiento
  • Direcciones IP para limitación de velocidad y seguridad
  • Patrones de uso anónimos
  • Datos de solicitudes (temporalmente, máximo 30 días) para diagnóstico y mejora del servicio

1.3 Analíticas del Sitio Web

Usamos herramientas de analíticas para recopilar:

  • Visualizaciones de páginas y patrones de navegación
  • Información del dispositivo y navegador
  • Ubicación geográfica (nivel país/ciudad)
  • Fuentes de referencia

Importante: Los datos que envía a nuestras APIs de validación (CURP, RFC, números telefónicos, etc.) pueden almacenarse temporalmente por un máximo de 30 días con el propósito de identificar problemas técnicos, mejorar el servicio y asegurar la calidad. Después de este período, los datos son eliminados automáticamente y de forma permanente.

2. Cómo Usamos Su Información

2.1 Provisión del Servicio

  • Autenticar solicitudes de API
  • Aplicar límites de uso y limitación de velocidad
  • Procesar facturación y pagos
  • Proporcionar soporte al cliente

2.2 Mejora del Servicio

  • Analizar patrones de uso para mejorar el rendimiento
  • Identificar y resolver problemas técnicos
  • Desarrollar nuevas características y servicios
  • Asegurar la seguridad del sistema y prevenir abuso
  • Monitorear la confiabilidad del servicio
  • Optimizar la calidad de respuestas de validación

2.3 Comunicación

  • Enviar actualizaciones de servicio y avisos de mantenimiento
  • Responder a solicitudes de soporte
  • Enviar notificaciones de facturación
  • Compartir actualizaciones importantes de seguridad

3. Compartir y Divulgación de Datos

No vendemos, intercambiamos o rentamos su información personal a terceros. Podemos compartir su información solo en estas circunstancias:

3.1 Proveedores de Servicios

  • Procesadores de pagos (Stripe, PayPal)
  • Proveedores de servicios de email (para notificaciones)
  • Servicios de analíticas (Google Analytics)
  • Proveedores de hosting en la nube (AWS, Google Cloud)

3.2 Requisitos Legales

  • Cumplimiento con obligaciones legales
  • Protección de nuestros derechos y propiedad
  • Investigación de fraude o problemas de seguridad
  • Órdenes judiciales o solicitudes gubernamentales

3.3 Transferencias Comerciales

En caso de fusión, adquisición o venta de activos, la información del usuario puede transferirse como parte de la transacción comercial.

4. Seguridad de Datos

4.1 Medidas Técnicas

  • Cifrado HTTPS para toda transmisión de datos
  • Claves API para autenticación segura
  • Auditorías y monitoreo regular de seguridad
  • Infraestructura de nube segura

4.2 Controles de Acceso

  • Acceso limitado de empleados a datos personales
  • Autenticación multifactor para cuentas administrativas
  • Revisiones y actualizaciones regulares de acceso
  • Almacenamiento de datos cifrado

4.3 Respuesta a Incidentes

  • Notificación inmediata de brechas de seguridad
  • Contención e investigación rápida
  • Comunicación oportuna a usuarios afectados
  • Monitoreo y mejora continua

5. Retención de Datos

5.1 Datos de Cuenta

  • Mantenidos durante la duración de su cuenta activa
  • Eliminados dentro de 30 días del cierre de cuenta
  • Registros de facturación retenidos por 7 años (requisito legal)

5.2 Registros de Uso de API

  • Estadísticas de uso agregadas mantenidas por 12 meses
  • Registros de solicitudes individuales eliminados después de 30 días
  • Datos de validación (CURP, RFC, etc.) almacenados temporalmente por máximo 30 días para diagnóstico y mejora del servicio, luego eliminados permanentemente

5.3 Analíticas del Sitio Web

  • Datos de analíticas retenidos por 26 meses
  • Pueden anonimizarse bajo solicitud
  • Purgados automáticamente después del período de retención

6. Sus Derechos

6.1 Acceso y Portabilidad

  • Solicitar copias de sus datos personales
  • Exportar su cuenta e información de uso
  • Recibir datos en formato legible por máquina

6.2 Corrección y Eliminación

  • Actualizar su información de cuenta en cualquier momento
  • Solicitar eliminación de sus datos personales
  • Cerrar su cuenta y remover todos los datos

6.3 Control y Consentimiento

  • Optar por no recibir comunicaciones no esenciales
  • Retirar consentimiento para procesamiento de datos
  • Objetar toma de decisiones automatizada

7. Transferencias Internacionales de Datos

Nuestros servicios se operan desde México. Si accede a nuestros servicios desde otros países:

  • Sus datos pueden transferirse y almacenarse en México
  • Aseguramos protección adecuada a través de salvaguardas contractuales
  • Cumplimos con leyes internacionales aplicables de protección de datos

8. Privacidad de Menores

Nuestros servicios no están destinados para menores de 16 años. No recopilamos intencionalmente información personal de menores de 16 años. Si nos enteramos de tal recopilación, eliminaremos la información inmediatamente.

9. Cookies y Rastreo

9.1 Cookies Esenciales

  • Gestión de sesiones
  • Autenticación
  • Características de seguridad
  • Balance de carga

9.2 Cookies de Analíticas

  • Analíticas de uso del sitio web
  • Monitoreo de rendimiento
  • Mejora de experiencia del usuario

Puede desactivar cookies en su navegador, pero esto puede afectar la funcionalidad del servicio.

10. Servicios de Terceros

10.1 Procesamiento de Pagos

Usamos procesadores de pago de terceros seguros que tienen sus propias políticas de privacidad:

  • Política de Privacidad de Stripe
  • Política de Privacidad de PayPal

10.2 Analíticas

Usamos Google Analytics con anonimización de IP habilitada. Puede optar por no participar usando las herramientas de exclusión de Google.

11. Actualizaciones a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Nosotros:

  • Publicaremos actualizaciones en esta página
  • Enviaremos emails a usuarios sobre cambios significativos
  • Mantendremos versiones anteriores para referencia
  • Permitiremos tiempo para revisión antes de que los cambios tomen efecto

12. Cumplimiento Regional

12.1 México (LFPDPPP)

Cumplimos con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México.

12.2 GDPR (UE)

Para usuarios de la UE, proporcionamos todos los derechos requeridos bajo GDPR incluyendo portabilidad, borrado y objeción.

12.3 CCPA (California)

Los residentes de California tienen derechos adicionales incluyendo el derecho a saber, eliminar y optar por no vender.

13. Información de Contacto

Para preguntas sobre esta Política de Privacidad o para ejercer sus derechos:

Oficial de Privacidad: privacy@tlaloc.sh
Contacto General: hello@tlaloc.sh
Dirección: Ciudad de México, México

Tiempo de Respuesta: Respondemos a solicitudes de privacidad dentro de 30 días.

© 2025 Tlaloc Web Services. Todos los derechos reservados.