1) ¿Qué datos personales recabamos?
Usuarios (quien retira)
- Identificación básica: nombre, teléfono, correo.
- Datos de cuenta en la app: ID de usuario, sesión, tokens.
- Transacción: comercio elegido, monto, fecha/hora, referencia, estatus.
- Geolocalización (opcional): para mostrar comercios cercanos.
- Uso de cámara: exclusivamente para escanear QR (sin grabar).
- Datos técnicos: IP, dispositivo, sistema, logs.
Comercios afiliados
- Identificación del negocio y representante: razón social, RFC, contacto.
- Datos bancarios para recibir pagos: CLABE/últimos 4, titular (no almacenamos credenciales bancarias).
- Ubicación del comercio, horarios, estatus de verificación.
- Historial de transacciones, comisiones, facturación.
No solicitamos ni tratamos datos sensibles (salud, ideología, biométricos) para el uso normal del servicio.
2) Finalidades del tratamiento
Finalidades primarias (necesarias):
- Crear y administrar cuentas de usuario y comercio.
- Operar el servicio de retiro en comercios y conciliación de pagos.
- Verificar identidad básica y prevenir fraude/uso indebido.
- Atención a soporte y seguridad de la plataforma.
- Cumplir obligaciones legales, contables y fiscales.
Finalidades secundarias (opcionales):
- Notificaciones push sobre estatus de operaciones, tips y mejoras.
- Estadísticas y analítica para mejorar la experiencia.
- Promociones de comercios afiliados y nuevas funciones.
El usuario y el comercio pueden optar por no recibir finalidades secundarias en cualquier momento (ver sección 10).
3) Sobre los pagos y tu información financiera
- En TransfiCash, el pago se realiza directamente a la cuenta/tarjeta del comercio seleccionado.
- No almacenamos números completos de tarjeta ni contraseñas bancarias.
- Guardamos referencias de la operación (monto, fecha, comercio, estatus, folios) para comprobación y soporte.
4) Base jurídica del tratamiento
- Consentimiento del titular (alta en app, permisos de geolocalización/cámara/push).
- Relación contractual para prestar el servicio solicitado.
- Interés legítimo en seguridad, prevención de fraude y mejora continua.
- Cumplimiento de obligaciones legales (fiscales y de prevención de fraudes).
5) Transferencias y destinatarios de datos
Podemos compartir datos con:
- Proveedores de infraestructura y nube (hosting).
- Procesadores de pagos y bancos del comercio (conciliación/soporte).
- Herramientas de verificación y antifraude.
- Autoridades competentes, cuando sea legalmente requerido.
En su caso, podrían realizarse transferencias internacionales sujetas a medidas contractuales y de seguridad equivalentes.
6) Retención de datos
Mantenemos los datos únicamente por el tiempo necesario para:
- Operación del servicio y soporte: mientras la cuenta esté activa.
- Obligaciones legales y fiscales: hasta por 5 años (p. ej., registros contables y facturación).
- Seguridad y prevención de fraude: según sea estrictamente necesario.
7) Seguridad
- Cifrado TLS en tránsito y controles de acceso con mínimos privilegios.
- Registros y monitoreo de eventos relevantes de seguridad.
- Evaluaciones periódicas de buenas prácticas y parches.
8) Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)
Para ejercer tus derechos ARCO o revocar tu consentimiento, envíanos una solicitud a [correo_datos] con:
- Nombre completo y medio para responder.
- Identificación oficial o medio de autenticación desde tu cuenta.
- Descripción clara del derecho que deseas ejercer y datos involucrados.
Plazos de respuesta: hasta 20 días para comunicar procedencia y, de ser procedente, hasta 15 días adicionales para hacerla efectiva.
9) Opciones para limitar uso y divulgación
- Desactivar notificaciones push desde la app o ajustes del dispositivo.
- Revocar permisos de geolocalización/cámara en el sistema del dispositivo.
- Configurar preferencias de comunicación en tu perfil.
- Solicitar baja de cuenta (ver sección 12).
10) Tecnologías de rastreo (cookies/PWA)
- Usamos cookies y almacenamiento local para sesiones, seguridad y rendimiento.
- Una PWA puede almacenar archivos en caché para funcionar más rápido sin conexión.
- Puedes administrar estas tecnologías desde la configuración del navegador.
Consulta nuestra Política de Cookies (opcional) para más detalle.
11) Cancelación de cuenta y eliminación de datos
Puedes solicitar la eliminación de tu cuenta escribiendo a [correo_datos]. Eliminaremos o anonimizaremos tus datos, salvo aquellos que debamos conservar por ley (p. ej., registros fiscales hasta 5 años).
12) Menores de edad
El servicio está dirigido a personas mayores de 18 años. Si identificamos una cuenta de menor de edad, podremos cancelarla y eliminar los datos asociados.
13) Cambios al Aviso de Privacidad
Podemos actualizar este aviso para reflejar cambios legales o del servicio. Publicaremos la fecha de última modificación y, si los cambios son sustantivos, te lo notificaremos por medios visibles en la app o correo.
Nota sobre el servicio: TransfiCash es un intermediario tecnológico que conecta usuarios y comercios para retiros en efectivo contra pagos electrónicos directos al comercio. No retenemos fondos ni administramos cuentas de terceros.
Contacto
Si tienes dudas sobre este Aviso de Privacidad, contáctanos:
Correo: [correo_datos]
Teléfono: [teléfono]
Domicilio: [Domicilio del Responsable]