Conforme a LFPDPPP

Aviso de PrivacidadIntegral

Conoce cómo TimeUp recaba, trata y protege tus datos personales, tus derechos ARCO y cómo ejercerlos conforme a la legislación mexicana.

Actualizado
Dic 2024
Versión
2.0
Vigencia
Activo
Secciones
14

Aviso de Privacidad

Aviso de Privacidad Integral

Este Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad.

Última actualización: 1 de diciembre de 2024 | Versión: 2.0

TimeUp, S.A. de C.V. ("TimeUp", "nosotros", "el Responsable") es el responsable del tratamiento de sus datos personales, con domicilio en:

Domicilio para efectos de privacidad y notificaciones:

Ciudad de México, CDMX

Datos de contacto del Responsable:

  • Página web: https://www.timeup.mx
  • Correo electrónico: privacidad@timeup.mx

    • Oficial de Protección de Datos Personales:

  • Nombre: Departamento de Privacidad
  • Correo: privacidad@timeup.mx

    • Este Aviso de Privacidad se pone a su disposición en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

    Puntos clave

    • Responsable identificado conforme a LFPDPPP
    • Domicilio físico y fiscal verificable
    • Oficial de Protección de Datos designado

    Para cumplir con las finalidades descritas en este Aviso de Privacidad, TimeUp recaba las siguientes categorías de datos personales:

    A) Datos de identificación:

  • Nombre completo
  • Correo electrónico
  • Número telefónico
  • Fotografía de perfil (opcional)
  • Nombre de usuario

    • B) Datos de contacto:

  • Dirección física (para negocios)
  • Código postal
  • Ciudad y estado

    • C) Datos laborales/profesionales:

  • Nombre del negocio o empresa
  • Giro comercial
  • Cargo o puesto
  • Horarios de operación

    • D) Datos financieros y de facturación:

  • Datos de tarjeta bancaria (procesados por Stripe, no almacenados por TimeUp)
  • RFC (para facturación)
  • Régimen fiscal
  • Dirección fiscal
  • Historial de transacciones

    • E) Datos de navegación y uso:

  • Dirección IP
  • Tipo de dispositivo y navegador
  • Páginas visitadas y tiempo de uso
  • Ubicación aproximada (derivada de IP)
  • Preferencias de configuración

    • F) Datos de comunicación:

  • Mensajes enviados a través de la plataforma
  • Historial de soporte técnico
  • Calificaciones y reseñas

    • DATOS PERSONALES SENSIBLES:

    TimeUp NO recaba datos personales sensibles de manera directa. Sin embargo, si usted opera un negocio en el sector salud (clínica, consultorio médico, spa terapéutico, etc.) y utiliza nuestra plataforma para gestionar citas de sus clientes, usted es el responsable del tratamiento de cualquier dato sensible de sus clientes finales.

    En caso de que, de manera excepcional, TimeUp requiriera recabar datos sensibles, solicitará su consentimiento expreso y por escrito mediante mecanismos específicos.

    Puntos clave

    • No recabamos datos sensibles directamente
    • Datos financieros procesados por terceros certificados
    • Negocios de salud son responsables de datos de sus clientes

    A) FINALIDADES PRIMARIAS (necesarias para la relación jurídica):

    Los datos personales que recabamos serán utilizados para las siguientes finalidades primarias, que son necesarias para la prestación del servicio:

    1. Creación y administración de cuenta:

    - Identificarle como usuario de la plataforma

    - Verificar su identidad

    - Gestionar el acceso a su cuenta

    2. Prestación del servicio contratado:

    - Gestión de citas y reservas

    - Sincronización de calendarios

    - Envío de recordatorios y notificaciones

    - Comunicación entre negocios y clientes

    3. Facturación y cobranza:

    - Procesar pagos de suscripciones

    - Emitir comprobantes fiscales (CFDI)

    - Gestionar historial de facturación

    4. Atención al cliente:

    - Responder consultas y solicitudes

    - Brindar soporte técnico

    - Dar seguimiento a incidencias

    5. Cumplimiento de obligaciones legales:

    - Atender requerimientos de autoridades

    - Cumplir disposiciones fiscales

    - Conservar registros según normativa aplicable

    6. Seguridad de la plataforma:

    - Prevenir fraudes y actividades ilícitas

    - Detectar y responder a amenazas de seguridad

    - Mantener la integridad del servicio

    B) FINALIDADES SECUNDARIAS (no necesarias, requieren consentimiento):

    De manera adicional, y previo su consentimiento, utilizaremos sus datos personales para:

    1. Mercadotecnia y publicidad:

    - Envío de promociones, ofertas y descuentos

    - Invitaciones a eventos y webinars

    - Comunicaciones sobre nuevas funcionalidades

    2. Análisis y mejora del servicio:

    - Estudios de comportamiento de usuarios

    - Encuestas de satisfacción

    - Desarrollo de nuevos productos

    3. Personalización de experiencia:

    - Recomendaciones personalizadas

    - Contenido adaptado a sus intereses

    Si usted NO desea que sus datos personales sean tratados para las finalidades secundarias, puede manifestarlo enviando un correo a: privacidad@timeup.mx con el asunto "Negativa finalidades secundarias".

    La negativa para el uso de sus datos personales para finalidades secundarias NO será motivo para negarle los servicios contratados.

    Puntos clave

    • Finalidades primarias son indispensables para el servicio
    • Finalidades secundarias requieren consentimiento
    • Puede negar finalidades secundarias sin afectar el servicio

    TimeUp podrá transferir sus datos personales a terceros, nacionales o extranjeros, en los siguientes supuestos:

    A) TRANSFERENCIAS QUE REQUIEREN CONSENTIMIENTO:

    B) TRANSFERENCIAS QUE NO REQUIEREN CONSENTIMIENTO (Art. 37 LFPDPPP):

    REMISIONES (encargados del tratamiento):

    Los siguientes terceros actúan como encargados del tratamiento bajo instrucciones de TimeUp:

    - Proveedores de infraestructura cloud: Almacenan datos en servidores seguros

    - Procesadores de pago: Manejan transacciones financieras con certificación PCI-DSS

    - Proveedores de comunicación: Envían mensajes en nombre de TimeUp

    Todos los encargados han firmado contratos que garantizan la protección de sus datos conforme a la LFPDPPP.

    Si usted NO consiente las transferencias que requieren su consentimiento, puede manifestarlo enviando correo a: privacidad@timeup.mx con el asunto "Negativa de transferencias".

    Puntos clave

    • Transferencias transparentes y documentadas
    • Encargados con contratos de confidencialidad
    • Puede oponerse a transferencias no obligatorias

    Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal si está desactualizada, es inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros cuando considere que no está siendo utilizada conforme a los principios, deberes y obligaciones de la Ley (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). Estos derechos se conocen como derechos ARCO.

    PROCEDIMIENTO PARA EJERCER DERECHOS ARCO:

    1. Medios para presentar solicitud:

  • Correo electrónico: arco@timeup.mx
  • Formulario web: https://www.timeup.mx/arco
  • Correo postal: Ciudad de México, CDMX

    • 2. Información que debe contener su solicitud:

  • Nombre completo del titular
  • Domicilio o correo electrónico para comunicar respuesta
  • Documentos que acrediten identidad (INE/IFE, pasaporte) o representación legal
  • Descripción clara y precisa de los datos y el derecho que desea ejercer
  • Cualquier elemento o documento que facilite la localización de los datos

    • 3. Plazos de respuesta:

  • Comunicación sobre procedencia: 20 días hábiles
  • Ejecución de la solicitud: 15 días hábiles adicionales
  • Estos plazos pueden ampliarse una sola vez por igual período, previa notificación

    • 4. Formato de respuesta:

  • Electrónica (correo electrónico)
  • Física (entrega en domicilio o en nuestras oficinas)
  • La respuesta será gratuita; solo se cobrarán gastos de envío si aplica

    • 5. Motivos de negativa:

  • Cuando el solicitante no sea titular o no acredite representación
  • Cuando los datos no obren en nuestras bases de datos
  • Cuando existan derechos de terceros que impidan el ejercicio
  • Cuando exista impedimento legal o resolución de autoridad
  • Cuando la cancelación obstaculice actuaciones judiciales o administrativas

    • Puntos clave

    • Respuesta máxima en 20 días hábiles
    • Proceso gratuito (excepto envíos físicos)
    • Múltiples canales para ejercer derechos

    Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales. Sin embargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando sus datos personales.

    PROCEDIMIENTO DE REVOCACIÓN:

    1. Para revocar consentimiento de finalidades secundarias:

  • Envíe correo a: privacidad@timeup.mx
  • Asunto: "Revocación de consentimiento - finalidades secundarias"
  • Incluya su nombre completo y datos de contacto registrados

    • 2. Para revocar consentimiento de transferencias:

  • Envíe correo a: privacidad@timeup.mx
  • Asunto: "Revocación de consentimiento - transferencias"
  • Especifique qué transferencias desea revocar

    • 3. Para revocar todo consentimiento (implica cancelación de cuenta):

  • Envíe correo a: arco@timeup.mx
  • Asunto: "Revocación total de consentimiento"
  • Adjunte copia de identificación oficial

    • Efectos de la revocación:

  • La revocación de finalidades secundarias no afecta el servicio
  • La revocación de finalidades primarias implica la terminación del servicio
  • Ciertos datos podrán conservarse por obligaciones legales (fiscales, judiciales)

    • Plazos:

  • Respuesta a solicitud de revocación: 20 días hábiles
  • Efectividad de la revocación: inmediata una vez confirmada

    • Puntos clave

    • Puede revocar consentimiento en cualquier momento
    • Proceso claro y documentado
    • Algunas revocaciones pueden afectar el servicio

    Con el objeto de que usted pueda limitar el uso y divulgación de su información personal, le ofrecemos los siguientes medios:

    1. REGISTRO EN LISTADOS DE EXCLUSIÓN:

    Puede inscribirse en el Registro Público para Evitar Publicidad (REPEP) de la PROFECO:

  • Sitio web: https://repep.profeco.gob.mx
  • Teléfono: 55 5625 6700

    • 2. OPCIONES DE COMUNICACIÓN EN TIMEUP:

    Puede configurar sus preferencias de comunicación directamente en su cuenta:

  • Inicie sesión en www.timeup.mx
  • Vaya a Configuración > Notificaciones
  • Desactive los tipos de comunicación que no desea recibir

    • 3. SOLICITUD DIRECTA:

    Envíe correo a: privacidad@timeup.mx

  • Asunto: "Limitación de uso de datos"
  • Especifique qué usos desea limitar

    • 4. LINK DE BAJA EN CORREOS:

    Todos nuestros correos promocionales incluyen un enlace para darse de baja de comunicaciones de marketing.

    Datos que no pueden limitarse:

  • Notificaciones de seguridad de cuenta
  • Comunicaciones sobre cambios en términos y políticas
  • Notificaciones requeridas por ley
  • Información esencial del servicio contratado

    • Puntos clave

    • REPEP para limitar publicidad
    • Panel de control de notificaciones
    • Link de baja en correos promocionales

    TimeUp implementa medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado.

    MEDIDAS TÉCNICAS:

    - Cifrado en tránsito: Toda comunicación utiliza TLS 1.3 (HTTPS)

    - Cifrado en reposo: Datos almacenados con AES-256

    - Contraseñas: Hasheadas con bcrypt + salt

    - Autenticación: Multi-factor disponible (2FA)

    - Firewalls: Protección perimetral activa

    - Monitoreo: Detección de intrusiones 24/7

    - Backups: Copias de seguridad diarias cifradas

    MEDIDAS ADMINISTRATIVAS:

    - Políticas internas: Manual de seguridad de la información

    - Capacitación: Personal capacitado en protección de datos

    - Contratos: Acuerdos de confidencialidad con empleados y proveedores

    - Acceso restringido: Principio de mínimo privilegio

    - Auditorías: Revisiones periódicas de seguridad

    MEDIDAS FÍSICAS:

    - Data centers certificados: SOC 2 Type II, ISO 27001

    - Control de acceso: A instalaciones con personal autorizado

    - Redundancia geográfica: Datos replicados en múltiples ubicaciones

    EN CASO DE VULNERACIÓN:

    En caso de una vulneración de seguridad que afecte de forma significativa sus derechos, TimeUp:

  • Le notificará dentro de las 72 horas siguientes
  • Informará al INAI conforme a la normativa
  • Implementará medidas correctivas inmediatas
  • Documentará el incidente y acciones tomadas

    • Puntos clave

    • Cifrado de nivel bancario (AES-256, TLS 1.3)
    • Monitoreo de seguridad 24/7
    • Notificación de vulneraciones en 72 horas

    TimeUp utiliza cookies, web beacons y otras tecnologías de rastreo para mejorar su experiencia en nuestra plataforma.

    ¿QUÉ SON LAS COOKIES?

    Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita un sitio web.

    TIPOS DE COOKIES QUE UTILIZAMOS:

    COOKIES DE TERCEROS:

  • Google Analytics: Análisis de uso
  • Stripe: Procesamiento de pagos
  • Facebook Pixel: Medición de campañas (si aplica)

    • GESTIÓN DE COOKIES:

    Puede gestionar sus preferencias de cookies:

    1. En TimeUp: Desde el banner de cookies o Configuración > Privacidad

    2. En su navegador: Configuración de privacidad del navegador

    3. Opt-out de terceros: Links proporcionados en nuestra Política de Cookies

    Para información detallada, consulte nuestra Política de Cookies completa en: https://www.timeup.mx/cookies

    CONSECUENCIAS DE DESACTIVAR COOKIES:

  • Cookies esenciales: El sitio puede no funcionar correctamente
  • Cookies funcionales: Perderá personalización
  • Cookies analíticas: No afecta su experiencia
  • Cookies marketing: No recibirá publicidad personalizada

    • Puntos clave

    • Solo las esenciales son obligatorias
    • Control granular de preferencias
    • Política de Cookies detallada disponible

    TimeUp conservará sus datos personales únicamente por el tiempo necesario para cumplir con las finalidades para las cuales fueron recabados, y conforme a los plazos establecidos por la legislación aplicable.

    PERÍODOS DE RETENCIÓN:

    ELIMINACIÓN DE DATOS:

    Una vez concluido el período de retención:

  • Los datos serán eliminados de forma segura
  • Se utilizarán métodos de borrado certificados
  • Los backups serán purgados conforme a su ciclo de vida

    • SOLICITUD DE ELIMINACIÓN ANTICIPADA:

    Puede solicitar la eliminación de sus datos antes del período establecido mediante el ejercicio de su derecho de Cancelación (ARCO). Algunas limitaciones aplican:

  • Datos requeridos por ley no pueden eliminarse anticipadamente
  • La eliminación de datos esenciales implica cancelación del servicio

    • Puntos clave

    • Retención mínima necesaria
    • 5 años para datos fiscales (obligación legal)
    • Eliminación segura certificada

    TimeUp NO está dirigido a menores de 18 años. No recabamos ni tratamos intencionalmente datos personales de menores de edad.

    POLÍTICA DE MENORES:

    1. Requisito de edad: Para crear una cuenta debe ser mayor de 18 años

    2. Verificación: Declaración de edad durante el registro

    3. Clientes finales: Los negocios usuarios de TimeUp son responsables de verificar la edad de sus clientes cuando sea necesario

    SI DETECTAMOS DATOS DE UN MENOR:

    Si tenemos conocimiento de que hemos recabado datos de un menor sin el consentimiento verificable de sus padres o tutores:

  • Suspenderemos inmediatamente el tratamiento
  • Eliminaremos los datos en un plazo máximo de 72 horas
  • Notificaremos al titular de la patria potestad si es identificable

    • PADRES O TUTORES:

    Si usted es padre, madre o tutor y cree que su hijo menor de edad ha proporcionado datos personales a TimeUp sin su consentimiento, por favor contáctenos inmediatamente a: privacidad@timeup.mx

    Tomaremos las medidas necesarias para eliminar dicha información de nuestros registros.

    EXCEPCIÓN:

    En el caso de menores de edad que sean clientes finales de negocios que usan TimeUp (ej: citas pediátricas), el negocio es el responsable del tratamiento y debe obtener el consentimiento de los padres o tutores conforme a la ley.

    Puntos clave

    • Servicio solo para mayores de 18 años
    • Eliminación inmediata si detectamos datos de menores
    • Negocios responsables de sus clientes menores

    TimeUp se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas de tratamiento de datos, la legislación aplicable, nuestros servicios o por cualquier otra razón operativa, legal o regulatoria.

    PROCEDIMIENTO DE MODIFICACIÓN:

    1. Publicación: Las modificaciones serán publicadas en https://www.timeup.mx/privacidad

    2. Fecha de actualización: Se indicará la fecha de última actualización al inicio del documento

    3. Notificación: Para cambios sustanciales, le notificaremos por:

    - Correo electrónico a la dirección registrada

    - Aviso prominente en la plataforma

    - Notificación push (si tiene la app instalada)

    CAMBIOS SUSTANCIALES incluyen:

  • Nuevas finalidades del tratamiento
  • Nuevas categorías de datos recabados
  • Nuevos terceros destinatarios
  • Cambios en derechos ARCO
  • Modificaciones a medidas de seguridad

    • PLAZOS:

  • Notificación previa: Mínimo 30 días antes de la entrada en vigor
  • Período de revisión: 30 días para revisar y, si no está de acuerdo, cancelar
  • Entrada en vigor: Fecha indicada en la notificación

    • ACEPTACIÓN:

    El uso continuado de los servicios de TimeUp después de la entrada en vigor de los cambios constituirá su aceptación de las modificaciones. Si no está de acuerdo, deberá dejar de usar el servicio y solicitar la cancelación de su cuenta.

    HISTORIAL DE VERSIONES:

    Mantenemos un archivo de versiones anteriores de este Aviso disponible bajo solicitud a: legal@timeup.mx

    Puntos clave

    • 30 días de aviso previo para cambios importantes
    • Notificación por múltiples canales
    • Historial de versiones disponible

    Si usted considera que su derecho a la protección de datos personales ha sido vulnerado por alguna conducta u omisión de TimeUp, puede presentar la inconformidad o denuncia correspondiente ante el INAI.

    INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES (INAI)

    Datos de contacto:

  • Sitio web: https://home.inai.org.mx/
  • TELINFO: 800 835 4324 (sin costo)
  • Correo: atencion@inai.org.mx

    • Domicilio:

    Insurgentes Sur 3211, Col. Insurgentes Cuicuilco

    Alcaldía Coyoacán, C.P. 04530

    Ciudad de México, México

    ANTES DE ACUDIR AL INAI:

    Le recomendamos agotar primero nuestros mecanismos internos de atención:

    1. Solicitud ARCO: arco@timeup.mx

    2. Quejas de privacidad: privacidad@timeup.mx

    3. Atención general: soporte@timeup.mx

    PLAZOS PARA PRESENTAR QUEJA ANTE INAI:

  • 15 días hábiles siguientes a la fecha en que reciba nuestra respuesta a su solicitud ARCO
  • O desde que venza el plazo de respuesta sin que hayamos contestado

    • OTROS RECURSOS:

    - PROFECO: Para asuntos de relación de consumo

    - Teléfono: 55 5625 6700

    - Sitio web: https://www.gob.mx/profeco

    - Condusef: Para asuntos relacionados con servicios financieros

    - Teléfono: 55 5340 0999

    Puntos clave

    • INAI es la autoridad competente en México
    • Agote medios internos antes de acudir
    • 15 días para presentar queja tras respuesta

    Para cualquier asunto relacionado con el tratamiento de sus datos personales, puede contactarnos a través de los siguientes medios:

    DEPARTAMENTO DE PRIVACIDAD:

    TimeUp, S.A. de C.V.

    Domicilio para efectos de privacidad y notificaciones:

    Ciudad de México, CDMX

    Correo electrónico:

  • Asuntos generales: privacidad@timeup.mx
  • Solicitudes ARCO: arco@timeup.mx

    • TIEMPOS DE RESPUESTA:

    IMPORTANTE:

    Para solicitudes ARCO, es necesario enviar comunicación escrita (correo electrónico o postal) con los requisitos establecidos en la Sección V de este Aviso.

    Puntos clave

    • Múltiples canales de comunicación
    • Respuesta máxima de 48 horas para consultas
    • 20 días hábiles para ARCO

    Consentimiento

    Al utilizar los servicios de TimeUp, usted manifiesta haber leído y comprendido el presente Aviso de Privacidad, y otorga su consentimiento para el tratamiento de sus datos personales conforme a lo aquí establecido.

    Si tiene alguna duda o requiere información adicional, puede contactarnos en cualquier momento a través de los medios indicados en la Sección XIV.

    ¿Necesitas una copia?

    Puedes descargar este Aviso de Privacidad o solicitar una copia por correo electrónico.

    Solicitar por correo