Aviso de Privacidad Integral
Este aviso se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y demás normativas aplicables.
1. Responsable del Tratamiento de Datos Personales
Ameniti Tecnología para Condominios S.A. de C.V. (en adelante "Ameniti"), con domicilio en Monterrey, Nuevo León, México, es el responsable del tratamiento de sus datos personales como proveedor tecnológico de la plataforma.
Los datos personales proporcionados serán tratados de forma conjunta y corresponsable por:
- Ameniti Tecnología para Condominios S.A. de C.V., como proveedor tecnológico, desarrollador y operador de la plataforma de gestión condominial.
- El Condominio, Fraccionamiento o Desarrollo Inmobiliario que contrata los servicios de Ameniti, como corresponsable directo del tratamiento de datos de sus residentes, propietarios, arrendatarios, usuarios, visitantes y personal autorizado.
1.1. Responsabilidad del Condominio en la Obtención de Datos:
Los condominios, fraccionamientos y desarrollos que contratan los servicios de Ameniti son responsables de obtener, recabar y proporcionar la información personal de sus residentes y usuarios a la plataforma. Al contratar los servicios de Ameniti, el condominio manifiesta expresamente que:
- Cuenta con un aviso de privacidad propio debidamente publicado y puesto a disposición de sus residentes y usuarios.
- Dicho aviso de privacidad incluye expresamente la autorización para compartir datos personales con Ameniti como proveedor tecnológico de servicios de administración condominial.
- Ha obtenido el consentimiento previo, informado y por escrito de los titulares de los datos personales para su tratamiento y transferencia a Ameniti.
- Es el único responsable de garantizar que el origen de los datos personales entregados a Ameniti cumple con todas las disposiciones legales aplicables en materia de protección de datos.
- Asume toda responsabilidad legal derivada del incumplimiento de las obligaciones establecidas por la LFPDPPP en relación con la obtención y transferencia inicial de datos.
Ameniti no recaba directamente información de residentes o usuarios sin la intervención del condominio contratante. La responsabilidad exclusiva de la obtención primaria de datos recae en el condominio, mismo que actúa como primer responsable del tratamiento.
Para cualquier duda relacionada con el origen de sus datos o el aviso de privacidad específico de su condominio, deberá dirigirse directamente a la administración o mesa directiva del mismo.
2. Finalidades del Tratamiento
Los datos personales recabados serán utilizados para las siguientes finalidades, las cuales dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre usted, el condominio y Ameniti:
2.1. Finalidades Primarias (necesarias para la prestación del servicio):
Estas finalidades son indispensables para el correcto funcionamiento de la plataforma y el cumplimiento de obligaciones contractuales. La negativa para su tratamiento impedirá la prestación del servicio:
- Crear, administrar y mantener cuentas de usuario en la plataforma Ameniti en sus distintas versiones (web, móvil, aplicaciones iOS y Android).
- Verificar y autenticar la identidad de residentes, propietarios, arrendatarios, visitantes, proveedores y personal de seguridad.
- Controlar el acceso físico al condominio mediante registro de entradas y salidas, generación de códigos QR, pases digitales y bitácoras de seguridad.
- Gestionar y procesar reservaciones de amenidades comunes (salones de eventos, áreas deportivas, asadores, albercas, gimnasios, etc.).
- Procesar cobros, pagos, cargos recurrentes y transacciones financieras relacionadas con cuotas de mantenimiento, uso de amenidades y servicios adicionales.
- Emitir comprobantes de pago, recibos electrónicos y Comprobantes Fiscales Digitales por Internet (CFDI) cuando proceda.
- Llevar control de saldos, estados de cuenta, adeudos, facturación y conciliaciones contables.
- Registrar y monitorear la recepción, almacenamiento y entrega de paquetería y correspondencia.
- Gestionar solicitudes de mantenimiento, reportes de incidencias y comunicación con la administración del condominio.
- Enviar notificaciones operativas críticas relacionadas con seguridad, pagos, reservaciones, accesos y comunicados oficiales del condominio.
- Mantener registros históricos y bitácoras de actividad para cumplimiento de obligaciones legales, fiscales y de auditoría.
- Proporcionar soporte técnico y atención al usuario.
- Garantizar la seguridad de la plataforma, prevenir fraudes, detectar actividades sospechosas y proteger los derechos de usuarios y terceros.
- Permitir a los visitantes realizar un precheckin voluntario cargando su identificación oficial y, si aplica, placas, color, marca y modelo del vehículo antes de su llegada; dicha información se muestra únicamente al guardia al registrar su entrada, se almacena junto con un código de visitante y solo el condominio tiene acceso. El precheckin es opcional, aunque se conserva en el mismo repositorio de datos que la información que el guardia captura a la llegada.
- Gestionar el servicio de domiciliación de pagos: la plataforma únicamente recibe y almacena un token seguro emitido por el banco que permite efectuar cargos autorizados; la información completa de la tarjeta nunca es enviada a nuestros servidores. El token es inútil para cualquier tercero ajeno a Ameniti y únicamente conservamos los últimos cuatro dígitos de la tarjeta y la fecha de vencimiento para referencia.
2.2. Finalidades Secundarias (opcionales, mejoran la experiencia del servicio):
Estas finalidades no son indispensables para la relación contractual, pero permiten mejorar la calidad del servicio. Usted puede oponerse a estas en cualquier momento:
- Enviar boletines informativos, newsletters y actualizaciones sobre nuevas funcionalidades de la plataforma.
- Aplicar encuestas de satisfacción, cuestionarios de evaluación del servicio y estudios de mercado.
- Analizar métricas de uso, patrones de comportamiento y preferencias para mejorar la experiencia del usuario y desarrollar nuevas funcionalidades.
- Realizar campañas de comunicación sobre servicios complementarios, alianzas comerciales o beneficios para residentes.
- Elaborar estadísticas, reportes agregados y análisis de datos anonimizados para fines de investigación y desarrollo.
- Personalizar la interfaz de usuario y ofrecer recomendaciones basadas en el uso de la plataforma.
Oposición a finalidades secundarias: Si no desea que sus datos se utilicen para finalidades secundarias, puede oponerse en cualquier momento enviando una solicitud a través de https://ayuda.ameniti.mx o contactando directamente a la administración de su condominio. La oposición a estas finalidades no afectará su acceso a las funcionalidades principales de la plataforma.
2.3. Precheckin de Visitantes
Como parte de las herramientas de seguridad y atención al usuario, Ameniti ofrece a los visitantes la posibilidad de completar un precheckin opcional antes de su llegada al condominio. Durante el precheckin el visitante puede cargar su identificación oficial y, si corresponde, datos de su vehículo (placas, color, marca y modelo).
Esta información únicamente es visible para el guardia en caseta al momento de registrar la entrada; se vincula a un código de visitante y se almacena en el mismo repositorio donde el guardia registra la información al arribo.
El acceso a estos datos está estrictamente limitado al condominio contratante y no se comparte con terceros. El precheckin es totalmente voluntario y su uso está pensado para agilizar el proceso de ingreso y reforzar la seguridad.
2.4. Servicio de Domiciliación de Pagos
Ameniti proporciona un servicio seguro de domiciliación para el cobro de cuotas y otros cargos con cargo a tarjeta de crédito o débito. Bajo ningún concepto se envía o almacena en nuestros servidores la información completa de la tarjeta. El procesador de pagos emite un token bancario cifrado que permite efectuar cargos autorizados exclusivamente por Ameniti.
Este token no tiene valor ni utilidad para persona alguna ajena a nuestra plataforma. Para fines de referencia únicamente conservamos los últimos cuatro dígitos de la tarjeta y la fecha de vencimiento. En caso de utilización de monederos digitales (Apple Pay, Google Pay, etc.) los últimos cuatro dígitos almacenados suelen corresponder a un número distinto de la tarjeta original.
2.5. Modo: Solo cuando estoy en la app Ameniti
Ameniti puede ofrecer un modo opcional denominado “Solo cuando estoy en la app Ameniti”, el cual utiliza la ubicación en tiempo real del usuario únicamente para determinar si un código QR debe permanecer activo o no dentro del condominio. Esta función opera con tecnología de geocerca para detectar la entrada o salida del usuario de la zona definida por el condominio y, con base en ello, habilitar o deshabilitar el código QR correspondiente.
El uso de este modo es completamente voluntario. Si el usuario decide no activarlo, no se genera ningún efecto adicional en la plataforma. La información generada por esta funcionalidad se utiliza exclusivamente para permitir o restringir el funcionamiento del código QR, no se comparte con terceros y se almacena con cifrado en reposo.
Los registros de entradas, salidas y presencia asociados a esta funcionalidad se conservan por un máximo de 10 (diez) días. La información de presencia en tiempo real se mantiene únicamente mientras la función se encuentra activa y dentro de la zona de geocerca autorizada.
3. Datos Personales Recabados
Podemos recabar y tratar, entre otros, los siguientes datos:
3.1. Datos de identificación y contacto:
- Nombre completo, correo electrónico, número telefónico, domicilio.
- Datos de unidad habitacional: torre, departamento, lugar de estacionamiento, metros cuadrados.
3.2. Datos de acceso y seguridad:
- Placas y modelos de vehículos, registros de entrada/salida.
- Bitácoras de acceso al condominio con fecha y hora.
3.3. Datos financieros:
- Historial de pagos, adeudos, información de tarjetas (encriptada mediante Stripe).
- Datos de facturación fiscal: RFC, razón social, domicilio fiscal, régimen fiscal.
- Información de domiciliación: token bancario seguro emitido por el procesador de pagos, últimos cuatro dígitos de la tarjeta y fecha de vencimiento (o, en caso de monederos como Apple Pay/Google Pay, los últimos cuatro dígitos proporcionados por el servicio, que suelen diferir de la tarjeta original).
3.4. Datos sensibles - Imágenes y fotografías:
Como parte de las funcionalidades de seguridad, control de acceso, administración del condominio y la opción de precheckin, se recaban y almacenan fotografías e imágenes que pueden incluir datos biométricos o información sensible. Estas imágenes se almacenan de manera segura en una red global de distribución de contenido (CDN) con encriptación y controles de acceso estrictos:
- Fotografías de identificación oficial de visitantes: Capturadas por el personal de seguridad del condominio durante el proceso de registro de acceso. Incluyen credenciales de elector (INE), licencias de conducir, pasaportes u otras identificaciones oficiales.
- Fotografías de placas vehiculares de visitantes: Capturadas al momento del ingreso de vehículos al condominio para fines de control de acceso y seguridad.
- Fotografías de paquetería recibida: Imágenes de paquetes, sobres y correspondencia recibidos en el condominio como comprobante de recepción y evidencia de entrega.
- Fotografías de reportes de mantenimiento e incidencias: Imágenes adjuntas voluntariamente por residentes o administración para documentar problemas, daños, solicitudes de mantenimiento o cualquier situación que requiera atención.
- Firmas electrónicas: Firmas digitales proporcionadas para autorización de accesos, recepción de paquetería o aceptación de términos y condiciones.
- Imágenes y datos proporcionados mediante precheckin: documentos e identificaciones cargadas por visitantes antes de su llegada, vinculadas a un código de visitante y accesibles únicamente al guardia y al condominio.
3.5. Datos de navegación y uso:
- Dirección IP, tipo de dispositivo, sistema operativo, patrones de uso, tiempo de sesión.
- Datos de geolocalización: cuando sea necesario para funcionalidades específicas de la aplicación.
- Identificadores únicos: UUIDs generados para proteger la identidad del usuario en sistemas externos.
3.6. Datos de ubicación para geocerca y control de QR:
- Ubicación en tiempo real del usuario mientras tiene activo el modo “Solo cuando estoy en la app Ameniti”.
- Registros de entrada y salida de la zona geocercada definida por el condominio para activar o desactivar el código QR.
- Estado de activación del código QR derivado de la presencia o ausencia dentro de la geocerca.
Importante: Las fotografías e imágenes mencionadas se consideran datos personales sensibles y son tratadas con el máximo nivel de seguridad y confidencialidad. Su recopilación es necesaria para el cumplimiento de finalidades primarias relacionadas con la seguridad del condominio, control de acceso, gestión de paquetería y administración operativa.
4. Uso de Cookies y Tecnologías de Rastreo
Ameniti utiliza cookies, píxeles, etiquetas, beacons web, identificadores de dispositivos y tecnologías similares para:
- Analizar el comportamiento de uso y mejorar el rendimiento de la plataforma.
- Mantener la sesión activa y recordar preferencias del usuario.
- Recopilar métricas de uso, rendimiento y analytics.
- Implementar funcionalidades de seguridad y prevención de fraude.
- Personalizar la experiencia del usuario dentro de la aplicación.
- Realizar seguimiento de errores y depuración técnica.
Puede configurar su navegador o dispositivo para rechazar estas tecnologías, aunque esto podría limitar algunas funcionalidades de la plataforma. Para más información sobre cómo gestionar cookies, consulte la configuración de su navegador.
5. Transferencias de Datos y Proveedores Tecnológicos
Ameniti utiliza múltiples proveedores tecnológicos de clase mundial para garantizar la disponibilidad, seguridad y funcionalidad de la plataforma. En todos los casos, Ameniti se esfuerza por minimizar la información personal compartida, limitándola estrictamente a lo necesario para cada funcionalidad específica.
Para proteger la privacidad de los usuarios, se utilizan identificadores únicos anónimos (UUIDs) siempre que es técnicamente posible, evitando así la transmisión de información personal directa a sistemas externos. Asimismo, Ameniti exige contractualmente a todos sus proveedores mantener niveles de protección de datos equivalentes o superiores a los establecidos en este aviso de privacidad, incluyendo medidas de seguridad física, técnica y administrativa.
5.1. Transferencias que NO requieren consentimiento (infraestructura operativa esencial):
Las siguientes transferencias son necesarias para el funcionamiento de la plataforma y no requieren su consentimiento, conforme al artículo 37 de la LFPDPPP:
-
Amazon Web Services, Inc. (AWS) – Estados Unidos
Finalidad: Alojamiento de servidores, bases de datos, almacenamiento de archivos, procesamiento backend y servicios en la nube. AWS proporciona la infraestructura tecnológica principal que sostiene la plataforma Ameniti.
Datos compartidos: Datos operativos necesarios para el funcionamiento del sistema (pueden incluir logs de servidor, UUIDs, datos de sesión).
-
HostGator (subsidiaria de Newfold Digital Inc.) – Estados Unidos
Finalidad: Hosting web complementario, servicios de correo electrónico y respaldo de sitios estáticos.
Datos compartidos: Datos de dominio, correos electrónicos, archivos del sitio web público.
-
Cloudflare, Inc. – Estados Unidos
Finalidad: Red de distribución de contenido (CDN), protección contra ataques DDoS, firewall de aplicaciones web (WAF), optimización de rendimiento y seguridad perimetral.
Datos compartidos: Direcciones IP, metadatos de conexión, logs de acceso, solicitudes HTTP.
-
Alphabet Inc. (Google LLC) – Estados Unidos
Finalidad: Servicios de Google Cloud Platform, Google Analytics, Google Maps API, servicios de autenticación, almacenamiento y análisis de datos.
Datos compartidos: Datos de uso y navegación, información de ubicación (cuando se usa Maps), métricas de aplicación, UUIDs.
-
Apple Inc. – Estados Unidos
Finalidad: Distribución de la aplicación móvil a través de Apple App Store, servicios de notificaciones push (APNs), procesamiento de pagos in-app (cuando aplique).
Datos compartidos: Identificadores de dispositivo (IDFA/IDFV), tokens de notificación, datos de instalación y uso de la app.
-
Facturapi – México
Finalidad: Emisión de Comprobantes Fiscales Digitales por Internet (CFDI), validación de RFC, gestión de facturación electrónica conforme a normativa del SAT.
Datos compartidos: Datos fiscales completos (RFC, razón social, domicilio fiscal, régimen fiscal), información de transacciones, importes.
-
OneSignal, Inc. – Estados Unidos
Finalidad: Envío de notificaciones push a dispositivos móviles y web, gestión de campañas de comunicación y mensajería en tiempo real.
Datos compartidos: Tokens de dispositivo, identificadores únicos de usuario (UUIDs), preferencias de notificación, datos de entrega y apertura de mensajes.
-
Atlassian Corporation Plc (Jira Service Management) – Australia/Estados Unidos
Finalidad: Gestión de solicitudes de soporte técnico, seguimiento de incidencias, atención al cliente, mejora continua del servicio.
Datos compartidos: Nombre, correo electrónico, descripción del problema reportado, capturas de pantalla o archivos adjuntos proporcionados voluntariamente por el usuario.
5.2. Otras transferencias legales:
- Cuando sea legalmente requerido por una autoridad competente (orden judicial, requerimiento fiscal, investigación penal).
- Cuando sea necesario para el cumplimiento de obligaciones contractuales con el condominio.
- Cuando lo exija un proceso judicial, auditoría o revisión fiscal.
- Para proteger derechos, propiedad o seguridad de Ameniti, sus usuarios o terceros.
5.3. Medidas de seguridad aplicadas:
Todos los proveedores mencionados han sido seleccionados por sus altos estándares de seguridad, certificaciones internacionales (ISO 27001, SOC 2, Privacy Shield cuando aplicaba, cláusulas contractuales estándar de la UE, entre otras) y políticas robustas de protección de datos. Ameniti mantiene acuerdos de procesamiento de datos (DPA) con cada proveedor y realiza revisiones periódicas de cumplimiento.
6. Medios para Ejercer sus Derechos ARCO
En cumplimiento de la LFPDPPP, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse (ARCO) al tratamiento de sus datos personales, así como a Revocar su consentimiento para el tratamiento de los mismos.
6.1. Descripción de los Derechos ARCO:
- Acceso: Conocer qué datos personales tenemos sobre usted, para qué los utilizamos y las condiciones de uso.
- Rectificación: Solicitar la corrección de sus datos personales cuando sean inexactos, incompletos o no estén actualizados.
- Cancelación: Solicitar la eliminación de sus datos personales de nuestras bases de datos cuando considere que no están siendo utilizados conforme a los principios y deberes establecidos en la ley.
- Oposición: Oponerse por causa legítima al tratamiento de sus datos personales para finalidades específicas.
6.2. Procedimiento para ejercer Derechos ARCO:
Para ejercer cualquiera de los derechos ARCO, puede presentar su solicitud a través de los siguientes medios:
6.3. Requisitos de la solicitud:
Su solicitud deberá contener e ir acompañada de lo siguiente:
- Nombre completo del titular de los datos personales.
- Domicilio o correo electrónico para recibir notificaciones.
- Documentos que acrediten su identidad (INE, pasaporte) o, en su caso, la representación legal (poder notarial, carta poder con firmas autógrafas).
- Descripción clara y precisa de los datos personales respecto de los cuales busca ejercer alguno de los derechos ARCO.
- Indicación del derecho que desea ejercer (acceso, rectificación, cancelación u oposición).
- Cualquier documento o información que facilite la localización de sus datos personales.
- En caso de solicitud de rectificación, deberá indicar las modificaciones a realizar y aportar la documentación que sustente su petición.
6.4. Plazos de respuesta:
Ameniti dará respuesta a su solicitud en un plazo máximo de 20 (veinte) días hábiles contados desde la fecha en que se recibió la solicitud. En caso de que la solicitud sea procedente, se hará efectiva dentro de los 15 (quince) días hábiles siguientes a la fecha en que se comunique la respuesta.
Los plazos podrán ser ampliados por una sola vez y por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso y se le notifique dentro del plazo de respuesta.
6.5. Limitaciones al ejercicio de derechos ARCO:
El ejercicio de los derechos ARCO podrá ser limitado en los siguientes casos:
- Cuando exista un impedimento legal o resolución de autoridad competente que restrinja el acceso o establezca que los datos deben conservarse.
- Cuando la cancelación afecte derechos de terceros.
- Cuando exista obligación legal de conservar los datos (por ejemplo, registros contables, fiscales, de auditoría).
- Cuando sea necesario para el cumplimiento de obligaciones derivadas de la relación jurídica entre usted y Ameniti o el condominio.
- Cuando obstaculice actuaciones judiciales o administrativas.
7. Revocación del Consentimiento
Usted puede revocar el consentimiento que haya otorgado para el tratamiento de sus datos personales en cualquier momento. Sin embargo, es importante que sepa que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal o contractual requiramos seguir tratando sus datos personales.
La revocación del consentimiento podrá derivar en las siguientes consecuencias:
- Imposibilidad de seguir prestando el servicio de la plataforma Ameniti.
- Cancelación de su cuenta de usuario y pérdida de acceso a funcionalidades.
- Imposibilidad de gestionar reservaciones, pagos, accesos o cualquier otra operación dentro del sistema.
- Limitación en la capacidad del condominio para comunicarse con usted sobre asuntos administrativos, de seguridad o financieros.
Para revocar su consentimiento, deberá presentar una solicitud siguiendo el mismo procedimiento establecido para el ejercicio de derechos ARCO (ver sección 6), a través de:
La solicitud de revocación deberá incluir la misma información requerida para ejercer derechos ARCO, especificando claramente qué consentimiento desea revocar y para qué finalidades.
8. Protección de Datos de Menores de Edad
Ameniti Tecnología para Condominios S.A. de C.V. reconoce la importancia de proteger la privacidad de los menores de edad. La plataforma Ameniti no está diseñada ni dirigida a menores de 18 años y no solicita, recaba ni trata intencionalmente datos personales de menores sin el consentimiento previo y expreso de sus padres, tutores o representantes legales.
En caso de que un menor de edad requiera acceso a la plataforma (por ejemplo, como residente del condominio), será responsabilidad del condominio y de los padres o tutores legales garantizar que:
- Se otorgue el consentimiento expreso para el tratamiento de datos del menor.
- Se proporcione la supervisión necesaria durante el uso de la plataforma.
- Se haya informado al menor sobre el uso responsable de sus datos personales.
Si Ameniti identifica que ha recabado información de un menor de edad sin el consentimiento correspondiente de los padres o tutores, procederemos a eliminar dicha información de forma inmediata de nuestras bases de datos.
Si usted es padre, madre o tutor legal y considera que tenemos información de un menor bajo su responsabilidad sin su autorización, le solicitamos nos contacte de inmediato a través de [email protected] o mediante https://ayuda.ameniti.mx para proceder con la eliminación correspondiente.
9. Autoridad de Protección de Datos, Supervisión y Quejas
Si usted considera que su derecho a la protección de datos personales ha sido lesionado por alguna conducta u omisión de nuestra parte, o presume alguna violación a las disposiciones previstas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás ordenamientos aplicables, podrá interponer su inconformidad o denuncia ante la Secretaría de Anticorrupción y Buen Gobierno.
9.1. Datos de contacto de la Secretaría de Anticorrupción y Buen Gobierno:
9.2. Quejas y reportes ante Ameniti:
Previo a acudir ante la Secretaría de Anticorrupción y Buen Gobierno, le invitamos a contactarnos directamente para resolver cualquier duda, queja o inconformidad relacionada con el tratamiento de sus datos personales. Nuestro compromiso es atender y resolver sus inquietudes de manera oportuna y satisfactoria.
Puede presentar quejas, reportes o sugerencias a través de:
10. Medidas de Seguridad Administrativas, Técnicas y Físicas
Ameniti Tecnología para Condominios S.A. de C.V. ha implementado medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizados.
10.1. Medidas Técnicas:
- Encriptación de datos en tránsito mediante protocolos SSL/TLS.
- Encriptación de datos sensibles en reposo (especialmente información financiera, contraseñas y fotografías).
- Almacenamiento seguro de imágenes: Las fotografías de identificaciones, placas, paquetería y reportes se almacenan en una red global de distribución de contenido (CDN) con cifrado de extremo a extremo, controles de acceso basados en tokens de autenticación y URLs firmadas con expiración temporal.
- Acceso restringido a imágenes sensibles: Las fotografías de identificaciones y placas solo son accesibles para personal autorizado del condominio y de Ameniti mediante autenticación multinivel y registro de auditoría de cada acceso.
- Firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS).
- Autenticación multifactor para accesos administrativos.
- Monitoreo continuo de seguridad y detección de anomalías.
- Respaldos automatizados y planes de recuperación ante desastres.
- Actualización constante de sistemas y parches de seguridad.
- Tokenización de información de tarjetas de crédito mediante procesadores certificados PCI-DSS (Stripe).
- Marcas de agua digitales y metadatos: Las fotografías pueden incluir marcas de agua invisibles y metadatos encriptados para trazabilidad y prevención de uso no autorizado.
10.2. Medidas Administrativas:
- Políticas internas de seguridad y protección de datos personales.
- Acuerdos de confidencialidad con todo el personal que tiene acceso a datos personales.
- Capacitación continua al personal sobre protección de datos y seguridad de la información.
- Controles de acceso basados en roles y principio de mínimo privilegio.
- Procedimientos de respuesta ante incidentes de seguridad.
- Auditorías periódicas de seguridad y cumplimiento.
- Evaluaciones de riesgo y análisis de vulnerabilidades.
10.3. Medidas Físicas:
- Servidores alojados en centros de datos certificados con seguridad física 24/7.
- Control de acceso biométrico y videovigilancia en instalaciones de proveedores de infraestructura.
- Sistemas de alimentación eléctrica redundante y climatización controlada.
- Protección contra incendios, inundaciones y desastres naturales.
11. Conservación de Datos Personales
Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades descritas en este aviso de privacidad, así como para cumplir con obligaciones legales, contables, fiscales y de auditoría.
Una vez que los datos personales dejen de ser necesarios para las finalidades que justificaron su tratamiento, y siempre que no exista obligación legal de conservarlos, procederemos a su bloqueo y posterior supresión, mediante procedimientos de eliminación segura que impidan su recuperación o reconstrucción.
Plazos de conservación generales:
- Datos de usuarios activos: Durante la vigencia de la relación contractual con el condominio y hasta 5 años posteriores a su terminación.
- Registros contables y fiscales: Mínimo 5 años conforme al Código Fiscal de la Federación.
- Comprobantes fiscales (CFDI): 5 años según normativa del SAT.
- Bitácoras de seguridad y accesos: 2 años para fines de auditoría y seguridad.
- Registros de transacciones financieras: 5 años para cumplimiento de normativa fiscal y prevención de fraude.
Plazos específicos de conservación para datos sensibles (fotografías e imágenes):
Las fotografías e imágenes recabadas se almacenan de manera segura en una red global de distribución de contenido (CDN) con encriptación, controles de acceso y copias de respaldo. Los plazos de conservación son los siguientes:
- Fotografías de identificación oficial de visitantes: 5 años desde la fecha de captura, o hasta que la administración del condominio solicite expresamente su eliminación (lo que ocurra primero). Este plazo permite mantener registros históricos de acceso para fines de auditoría y seguridad.
- Fotografías de placas vehiculares de visitantes: 5 años desde la fecha de captura. Periodo necesario para mantener registros de acceso vehicular y atender posibles investigaciones o consultas de seguridad.
- Fotografías de paquetería recibida: 8 meses desde la fecha de captura. Este plazo cubre el periodo razonable para reclamaciones, aclaraciones o seguimiento de entregas.
- Fotografías de reportes de mantenimiento e incidencias: 2 años desde la fecha de captura. Tiempo suficiente para dar seguimiento a las solicitudes, garantías y reclamaciones relacionadas con mantenimiento.
- Firmas electrónicas: Durante la vigencia del documento o autorización que las contiene, y hasta 5 años posteriores conforme a requisitos legales de conservación documental.
Registros de geocerca y código QR: Los registros de entrada, salida y presencia en tiempo real generados por el modo “Solo cuando estoy en la app Ameniti” se conservan por un máximo de 10 (diez) días, salvo que exista una obligación legal o un requerimiento de autoridad competente que obligue a su conservación por un periodo mayor.
Eliminación anticipada: La administración del condominio puede solicitar la eliminación anticipada de cualquiera de estas fotografías antes del vencimiento de los plazos establecidos, a través de una solicitud formal enviada a https://ayuda.ameniti.mx o [email protected]. Ameniti procederá con la eliminación en un plazo máximo de 15 días hábiles.
Procedimiento de eliminación segura: Una vez cumplidos los plazos de conservación o recibida una solicitud de eliminación autorizada, las fotografías e imágenes serán eliminadas de manera permanente mediante procesos de borrado seguro que impiden su recuperación, tanto de los sistemas de producción como de las copias de respaldo (backup), cumpliendo con los estándares técnicos de eliminación definitiva de datos.
12. Uso de Datos Anonimizados y Agregados
Ameniti podrá utilizar datos anonimizados, agregados y disociados (que no permiten la identificación individual de personas) para fines estadísticos, de investigación, desarrollo de nuevos productos, análisis de tendencias, reportes de uso y mejora de servicios.
Estos datos no se consideran datos personales conforme a la LFPDPPP, ya que no permiten identificar o hacer identificable a una persona. Por lo tanto, su uso no requiere consentimiento adicional ni está sujeto a las limitaciones establecidas para el tratamiento de datos personales.
13. Cambios y Actualizaciones al Aviso de Privacidad
Ameniti Tecnología para Condominios S.A. de C.V. se reserva el derecho de modificar, actualizar o complementar este aviso de privacidad en cualquier momento, para adaptarlo a reformas legislativas, políticas internas, nuevos requisitos para la prestación de servicios, o cualquier otra causa que lo justifique.
Cualquier cambio al presente aviso de privacidad será publicado y comunicado a través de los siguientes medios:
- Sitio web oficial: https://ameniti.mx/privacidad
- Notificación push dentro de la aplicación móvil
- Correo electrónico a los usuarios registrados (cuando el cambio sea sustancial)
- Anuncio en el panel de usuario de la plataforma web
Le recomendamos revisar periódicamente este aviso de privacidad para mantenerse informado sobre cómo protegemos su información. El uso continuado de la plataforma después de la publicación de cambios constituirá su aceptación de los mismos.
Si no está de acuerdo con las modificaciones realizadas, podrá ejercer su derecho de oposición o cancelación conforme a lo establecido en la sección 6 de este aviso.
14. Consentimiento y Aceptación
Al utilizar la plataforma Ameniti, registrarse como usuario, proporcionar sus datos personales al condominio para su incorporación al sistema, o hacer uso de cualquiera de las funcionalidades ofrecidas, usted manifiesta:
- Haber leído, entendido y aceptado los términos y condiciones del presente Aviso de Privacidad Integral.
- Otorgar su consentimiento expreso para el tratamiento de sus datos personales conforme a las finalidades aquí establecidas.
- Estar de acuerdo con las transferencias de datos a proveedores tecnológicos descritas en la sección 5.
- Conocer y aceptar los riesgos inherentes al uso de plataformas digitales y tecnologías de información.
Si usted no está de acuerdo con los términos de este aviso de privacidad, le solicitamos que no proporcione sus datos personales ni utilice la plataforma Ameniti.