POLÍTICA GLOBAL DE PRIVACIDAD – GIG APPS

1. DEFINICIONES

Para efectos de esta Política:

• “Compañía”, “nosotros” o “GIG Apps”: AGUISAFI HUB S.A. de C.V., operador de GIG Alarm y GIG Task.

• “Usuario”: persona que usa las aplicaciones o administra su cuenta.

• “Terceros GIG” o “Destinatarios GIG”: personas cuyos datos de contacto son usados para enviar recordatorios, tareas o notificaciones por instrucciones del Usuario (p. ej., miembros de un equipo).

• “Datos Personales”: información que identifica o puede identificar a una persona física.

• “Tratamiento”: cualquier operación sobre Datos Personales (recolección, uso, almacenamiento, transferencia, eliminación).

• “Tiendas”: Apple App Store y Google Play.

• “Servicios/Proveedores”: herramientas y plataformas tecnológicas que nos ayudan a operar el Servicio (p. ej., mensajería, analítica, hosting).

2. ALCANCE Y MODELO DE SERVICIO (B2C / B2B)

Esta Política aplica a GIG Alarm y GIG Task. Las GIG Apps pueden ser usadas por usuarios individuales (B2C) y/o por organizaciones (B2B).

En ambos casos, la Compañía actúa como responsable del tratamiento respecto de los datos que procesa para operar las GIG Apps. Cuando un cliente corporativo cargue o utilice datos de terceros (p. ej., empleados), el cliente declara que cuenta con base legal y autorizaciones necesarias para ello.

3. IDENTIFICACIÓN DEL RESPONSABLE Y CONTACTO

Responsable: AGUISAFI HUB S.A. de C.V. (México).

Sitio web: https://www.sendmeagig.com

Contacto de privacidad: sendmeagig@gmail.com

4. DATOS PERSONALES QUE TRATAMOS

Tratamos las siguientes categorías de datos, según el uso del Servicio:

• 4.1 Datos del Usuario: nombre, correo electrónico, número telefónico, país/estado/ciudad, datos de cuenta, preferencias y configuración.

• 4.2 Datos de Terceros GIG (Destinatarios): nombres y datos de contacto (p. ej., número telefónico y/o correo) que el Usuario (i) ingresa manualmente, o (ii) selecciona desde el directorio de contactos de su dispositivo, cuando el Usuario otorga permiso.

• 4.3 Datos Técnicos y de Dispositivo: dirección IP, identificadores del dispositivo y/o de la app, sistema operativo, versión de la app, idioma, zona horaria, logs, métricas de rendimiento, eventos de uso y datos de diagnóstico.

• 4.4 Datos de Suscripción y Pagos en Tiendas: información de transacciones y estado de suscripción procesada por Apple/Google y/o por proveedores de gestión de suscripciones (si aplica). No recibimos números completos de tarjeta cuando el pago se realiza por Tiendas.

• 4.5 Datos de Contratación Directa (si aplica): si una organización contrata licencias directamente con la Compañía (p. ej., por exceder umbrales de compra en Tiendas), podremos tratar datos de contacto corporativos (nombre, correo, teléfono, empresa, país) y datos de facturación necesarios para la operación y cumplimiento fiscal.

5. CÓMO OBTENEMOS LOS DATOS

• Del Usuario: al registrarse, configurar su cuenta, usar funciones y/o comunicarse con soporte.

• Del dispositivo del Usuario: únicamente cuando el Usuario otorga permisos (p. ej., acceso a contactos).

• De Tiendas (Apple/Google): eventos de compra/suscripción y estado de transacción.

• De proveedores técnicos: registros técnicos, métricas y eventos necesarios para operar y proteger el Servicio.

6. FINALIDADES DEL TRATAMIENTO

Usamos los datos para:

• 6.1 Proveer el Servicio: crear y administrar cuentas, permitir uso de funciones, gestionar equipos y permisos (incluyendo habilitaciones manuales en plataformas de administración cuando aplique).

• 6.2 Envío de notificaciones y recordatorios: notificaciones push (APNs/FCM) y/o comunicaciones vinculadas a las funciones del Servicio.

• 6.3 Operación y seguridad: prevenir fraude, abuso, accesos no autorizados y mantener la integridad del Servicio.

• 6.4 Analítica y mejora: medición de uso, rendimiento, errores y optimización del producto.

• 6.5 Soporte: atender solicitudes y resolver incidencias.

• 6.6 Cumplimiento legal y fiscal: obligaciones aplicables (incluyendo facturación en caso de contratación directa).

7. BASES LEGALES

Dependiendo del país y del caso, las bases legales pueden incluir:

• 7.1 Consentimiento: cuando el Usuario otorga permisos (p. ej., acceso a contactos) o elige recibir ciertas comunicaciones.

• 7.2 Ejecución de contrato: para proporcionar el Servicio conforme a Términos y Condiciones aceptados por el Usuario.

• 7.3 Interés legítimo: para seguridad, prevención de fraude, analítica y mejora del Servicio, siempre ponderando derechos de los titulares.

• 7.4 Cumplimiento de obligación legal: por requerimientos regulatorios/fiscales aplicables.

8. PROVEEDORES, ENCARGADOS Y SUBPROCESADORES

Para operar el Servicio usamos proveedores tecnológicos que pueden actuar como encargados/subencargados (processors/subprocessors). Usamos contratos/condiciones estándar de industria y medidas de seguridad razonables. Los proveedores pueden incluir, sin limitarse a:

• Infraestructura/Hosting/Backend: Railway; Amazon Web Services (AWS); Google Cloud Platform (GCP); y/o equivalentes.

• Mensajería/comunicaciones: Twilio (p. ej., verificación o mensajes cuando aplique).

• Notificaciones push: Apple Push Notification Service (APNs) y Firebase Cloud Messaging (FCM).

• Suscripciones/monetización: RevenueCat u otros servicios de gestión de suscripciones (si aplica).

• Analítica/telemetría: PostHog; Firebase (Google LLC) u otros equivalentes; medición mediante SDKs (p. ej., Meta SDK, Google/Apple SDKs, según integración).

• Publicidad/atribución (si aplica): Apple Ads (Search Ads), Google Ads, Meta Ads.

• Web/Dominio: Namecheap, Framer y/o equivalentes.

• Herramientas de operación: Payload (CMS/administración) u otros equivalentes.

Nota: Si en el futuro se incorporan o sustituyen proveedores, esta Política podrá actualizarse conforme a la sección 18.

9. TRANSFERENCIAS INTERNACIONALES (INCLUYENDO SCC)

Dado que usamos infraestructura global, los datos pueden almacenarse o procesarse fuera del país del Usuario. Esto incluye, por ejemplo, cuando servidores o proveedores están ubicados en otro país.

Para residentes del Espacio Económico Europeo (EEE)/Reino Unido/Suiza, cuando exista una transferencia internacional fuera del EEE, la Compañía utilizará salvaguardas reconocidas, incluyendo Cláusulas Contractuales Tipo (SCC) u otros mecanismos equivalentes (p. ej., decisiones de adecuación u otras herramientas legalmente válidas).

10. RETENCIÓN Y ELIMINACIÓN

Conservamos datos solo el tiempo necesario para las finalidades descritas y obligaciones legales. Como guía general:

• Datos de cuenta: mientras exista la cuenta y por un periodo posterior razonable para cumplir obligaciones o resolver disputas.

• Datos de Terceros GIG: mientras el Usuario mantenga dichos contactos en su uso del Servicio o hasta que sean eliminados por el Usuario o por solicitud válida.

• Datos técnicos/logs: por periodos limitados según necesidad operativa y seguridad; en su caso, en forma agregada/anonimizada por más tiempo.

• Datos fiscales/facturación (si aplica): por los plazos exigidos por ley.

11. SEGURIDAD

Implementamos medidas técnicas y organizativas razonables (p. ej., control de accesos, cifrado en tránsito cuando aplica, prácticas de desarrollo seguro, monitoreo y registros). Ningún sistema es 100% infalible, pero trabajamos para reducir riesgos de acceso no autorizado, pérdida o alteración.

12. INCIDENTES DE SEGURIDAD Y NOTIFICACIONES (BREACH)

Si ocurre un incidente de seguridad que afecte datos personales, lo gestionaremos conforme a la ley aplicable. Cuando sea exigible (p. ej., GDPR), podremos notificar a autoridades y/o titulares dentro de los plazos aplicables (incluyendo el estándar de 72 horas cuando corresponda).

13. NO VENTA DE DATOS

La Compañía no vende datos personales. No comercializamos listas de usuarios ni de contactos. Cualquier compartición con proveedores es para operar el Servicio, seguridad, medición o cumplimiento, según corresponda.

14. DECISIONES AUTOMATIZADAS Y PROFILING

La Compañía no realiza decisiones automatizadas que produzcan efectos legales o significativamente similares sobre los usuarios, ni profiling con dichos efectos (conforme al Artículo 22 GDPR).

15. DERECHOS DE LOS TITULARES Y PROCEDIMIENTO

Puedes ejercer derechos conforme a la ley aplicable (p. ej., acceso, rectificación, cancelación/eliminación, oposición, limitación y portabilidad, según jurisdicción).

Procedimiento:

1. Envía tu solicitud a: sendmeagig@gmail.com, indicando (i) nombre, (ii) país de residencia, (iii) derecho que deseas ejercer, (iv) datos necesarios para localizar tu cuenta, y (v) un medio para responderte.

2. Podremos solicitar verificación razonable de identidad para proteger tu información.

3. Responderemos dentro de los plazos legales aplicables. En UE, el plazo típico es 30 días (prorrogable cuando proceda).

16. MENORES

El Servicio no está dirigido a menores de edad cuando la ley exija consentimiento parental. Si crees que un menor nos proporcionó datos sin autorización, contáctanos para revisarlo.

17. DPO Y REPRESENTANTE EN LA UE

DPO: La Compañía podrá designar un Delegado de Protección de Datos (DPO) o figura equivalente cuando lo considere necesario o cuando la ley lo requiera, y publicará los datos de contacto correspondientes.

Representante UE (Art. 27 GDPR): Cuando sea requerido por GDPR, la Compañía designará un representante en la UE y publicará su información de contacto.

18. CAMBIOS A ESTA POLÍTICA

Podemos actualizar esta Política por cambios legales, técnicos u operativos. Publicaremos la versión vigente en https://www.sendmeagig.com y/o dentro de las aplicaciones.

19. ANEXOS POR JURISDICCIÓN (DISPOSICIONES ESPECÍFICAS)

Las siguientes disposiciones complementan la Política según la ubicación del Usuario. En caso de conflicto, prevalecerá la disposición específica aplicable.

ANEXO A – ESPAÑA / UNIÓN EUROPEA (GDPR)

• A1. Autoridad de control: Los usuarios pueden presentar una reclamación ante su autoridad local. En España: Agencia Española de Protección de Datos (AEPD).

• A2. Bases legales GDPR: consentimiento (Art. 6.1.a), contrato (Art. 6.1.b), interés legítimo (Art. 6.1.f) y obligación legal (Art. 6.1.c), según corresponda.

• A3. Transferencias: SCC u otras salvaguardas válidas (ver sección 9).

• A4. Plazos: respuesta a solicitudes dentro de 30 días (prorrogable conforme GDPR).

• A5. Art. 22: sin decisiones automatizadas con efectos legales significativos (ver sección 14).

ANEXO B – ESTADOS UNIDOS (CCPA/CPRA – CALIFORNIA)

• B1. Derechos: derecho a saber, eliminar, corregir, y a optar por no “vender” o “compartir” datos (la Compañía no vende datos personales).

• B2. No discriminación: no discriminamos por ejercer derechos de privacidad.

• B3. Señales de preferencia: donde sea aplicable, respetaremos mecanismos razonables de preferencia de privacidad conforme a ley.

ANEXO C – CANADÁ (PIPEDA)

• C1. Principios: responsabilidad, identificación de propósitos, consentimiento, limitación de recolección/uso, salvaguardas, transparencia y acceso.

• C2. Acceso y corrección: puedes solicitar acceso/corrección conforme a la sección 15.

ANEXO D – INDIA (DPDP ACT 2023)

• D1. Derechos: acceso a información, corrección, eliminación y mecanismo de quejas conforme a ley aplicable.

• D2. Consentimiento: cuando se requiera, recabaremos consentimiento válido y mantendremos avisos adecuados.

• D3. Quejas: puedes contactarnos en sendmeagig@gmail.com para consultas o reclamaciones relacionadas con privacidad.