1. Información General y Responsabilidades
SVEDA Soluciones I.T. ("nosotros", "nuestro" o "la empresa") actúa como procesador/encargado de datos para nuestros clientes, quienes son los responsables/controladores de los datos personales que procesan a través de nuestros sistemas.
División de Responsabilidades:
• Nuestros clientes: Responsables del consentimiento, finalidades y base legal del tratamiento
• SVEDA: Responsables del manejo técnico, almacenamiento seguro y prevención del mal uso en nuestros sistemas
Alcance Jurisdiccional: Esta política cumple con las regulaciones de protección de datos de México (LFPDPPP), Estados Unidos (CCPA), Canadá (PIPEDA) y la Unión Europea (GDPR).
Información de Contacto del Responsable:
SVEDA Soluciones I.T.
Email: contacto@sveda.com.mx
Teléfono: +52 2224-927-365
Sitio web: sveda.com.mx
2. Tipos de Datos que Recopilamos
Recopilamos diferentes tipos de información personal según el sector y servicio específico:
🏥 Sector Médico/Salud
- Datos de identificación del paciente
- Información de contacto
- Datos de citas médicas
- Información de tratamientos (sin diagnósticos)
- Recordatorios y seguimientos
👥 Recursos Humanos
- Datos de empleados
- Horarios y turnos de trabajo
- Registros de asistencia
- Información de nómina
- Datos de productividad
🏠 Sector Inmobiliario
- Datos de contacto de clientes
- Preferencias de propiedades
- Información financiera básica
- Registros de visitas
- Cotizaciones y ofertas
📸 Fotografía y Eventos
- Datos de contacto
- Información de eventos
- Preferencias de sesiones
- Galerías y portfolios
- Fechas y ubicaciones
🍕 Restaurantes y Comercio
- Datos de contacto
- Historial de pedidos
- Preferencias alimentarias
- Direcciones de entrega
- Información de pago
💼 Datos Técnicos Generales
- Direcciones IP
- Información del navegador
- Cookies y tecnologías similares
- Registros de uso de sistemas
- Metadatos de comunicación
3. Cómo Recopilamos los Datos
Métodos de Recopilación:
- Chatbots y WhatsApp Business API: Conversaciones automatizadas y atención al cliente
- Aplicaciones web: Formularios, registros y sistemas de gestión
- Sistemas de administración: Plataformas Moodle, R-Studio y servidores especializados
- Comunicación directa: Email, teléfono y reuniones
- Integración de sistemas: APIs de terceros y webhooks
- Cookies y análisis web: Datos de navegación y uso del sitio
4. Responsabilidades en el Tratamiento
🟢 Responsabilidades de SVEDA (Procesador/Encargado):
- Seguridad técnica: Implementar medidas de seguridad adecuadas en nuestros sistemas
- Almacenamiento seguro: Garantizar la integridad y confidencialidad de los datos
- Prevención de mal uso: Evitar accesos no autorizados y uso indebido en nuestros sistemas
- Procesamiento según instrucciones: Tratar datos únicamente conforme a las indicaciones del cliente
- Notificación de incidentes: Informar inmediatamente sobre cualquier brecha de seguridad
- Eliminación segura: Borrar datos al terminar la relación contractual
🔴 Responsabilidades del Cliente (Responsable/Controlador):
- Base legal: Obtener el consentimiento y justificación legal para el tratamiento
- Finalidades: Definir los propósitos específicos del procesamiento de datos
- Comunicación con usuarios: Informar sobre el tratamiento y atender solicitudes
- Cumplimiento regulatorio: Asegurar el cumplimiento con las leyes aplicables
- Derechos de los titulares: Gestionar solicitudes de acceso, rectificación, eliminación, etc.
- Política de privacidad propia: Mantener su propia política hacia los usuarios finales
Importante: SVEDA actúa únicamente bajo las instrucciones documentadas del cliente y no determina las finalidades ni los medios del tratamiento de datos personales.
5. Base Legal y Finalidades
Como procesador de datos, SVEDA procesa información personal únicamente:
- Bajo instrucciones del cliente: Quien determina la base legal y finalidades
- Para prestación de servicios: Desarrollo, mantenimiento y operación de sistemas
- Para cumplimiento contractual: Obligaciones derivadas del contrato con el cliente
- Para seguridad del sistema: Protección de la infraestructura y prevención de incidentes
Nota importante: Cada cliente es responsable de establecer la base legal adecuada según su jurisdicción y las finalidades específicas de su negocio.
6. Compartición de Datos
Compartimos datos únicamente con:
- Proveedores de infraestructura: OVHcloud (certificado ISO 27001, SOC 2) para alojamiento seguro
- Procesadores de pago: Únicamente para transacciones autorizadas
- Proveedores de servicios técnicos: Bajo acuerdos de confidencialidad
- Autoridades competentes: Cuando sea requerido por ley
- Meta/Facebook: Para funcionamiento de WhatsApp Business API
Transferencias Internacionales: Los datos pueden transferirse a servidores en la Unión Europea (OVHcloud) bajo cláusulas contractuales estándar y medidas de seguridad adecuadas.
7. Medidas de Seguridad
Implementamos múltiples capas de seguridad:
🔐 Seguridad Técnica
- Encriptación AES-256
- Certificados SSL/TLS
- Autenticación multifactor
- Firewalls avanzados
🏢 Infraestructura
- Centros de datos Tier III
- Certificación ISO 27001
- SOC 2 Type II compliance
- Backup automatizado
👥 Seguridad Organizacional
- Acceso basado en roles
- Capacitación en privacidad
- Auditorías periódicas
- Políticas de seguridad
8. Derechos del Titular de Datos
Los usuarios finales pueden ejercer sus derechos de protección de datos. El procedimiento varía según la relación:
👥 Para usuarios de sistemas de nuestros clientes:
Dirigirse directamente al cliente/empresa que utiliza nuestros sistemas, ya que ellos son los responsables de atender sus solicitudes y gestionar sus derechos.
🏢 Para clientes directos de SVEDA:
Pueden contactarnos directamente para ejercer los siguientes derechos:
| Derecho |
Descripción |
Nuestra Responsabilidad |
| Acceso |
Conocer qué datos tenemos sobre usted |
Proporcionar información técnica del procesamiento |
| Rectificación |
Corregir datos inexactos |
Implementar correcciones según instrucciones |
| Supresión |
Eliminación de datos |
Ejecutar eliminación segura cuando sea autorizada |
| Portabilidad |
Recibir datos en formato estructurado |
Facilitar exportación técnica de datos |
| Limitación |
Restringir procesamiento |
Implementar restricciones técnicas autorizadas |
Para ejercer derechos como cliente directo:
Email: contacto@sveda.com.mx
Tiempo de respuesta: Máximo 30 días calendario
Sin costo para el titular
9. Retención de Datos
Períodos de conservación por tipo de dato:
- Datos de clientes activos: Durante la relación comercial + 5 años
- Datos médicos: Según regulaciones sanitarias locales (mínimo 5 años)
- Datos de empleados: Según legislación laboral (5-10 años)
- Datos de marketing: Hasta revocación del consentimiento
- Logs técnicos: 12 meses máximo
- Datos fiscales: Según obligaciones tributarias (5-7 años)
10. Cookies y Tecnologías de Rastreo
Utilizamos las siguientes tecnologías:
- Cookies esenciales: Funcionamiento básico del sitio web
- Cookies analíticas: Mejora de rendimiento y experiencia
- Cookies de marketing: Solo con consentimiento explícito
- WhatsApp Business API: Para chatbots y atención automatizada
- Pixels de seguimiento: Análisis de conversiones (opt-in)
Puede gestionar sus preferencias de cookies a través de la configuración de su navegador.
11. Menores de Edad
No recopilamos intencionalmente datos personales de menores de 18 años (o la edad mínima legal en su jurisdicción). Si detectamos que hemos recopilado datos de un menor sin consentimiento parental adecuado, eliminaremos inmediatamente dicha información.
12. Cambios a esta Política
Nos reservamos el derecho de actualizar esta política para reflejar cambios en nuestras prácticas o por motivos legales. Las modificaciones serán comunicadas a través de:
- Aviso en nuestro sitio web
- Notificación por email a clientes registrados
- Mensaje en nuestros chatbots y sistemas
13. Autoridades de Control
Si considera que sus derechos de privacidad han sido violados, puede presentar una queja ante:
- México: INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales)
- Estados Unidos: FTC (Federal Trade Commission)
- Canadá: OPC (Office of the Privacy Commissioner of Canada)
- Unión Europea: Autoridad de protección de datos del país correspondiente
14. Contacto
Para consultas sobre privacidad:
SVEDA Soluciones I.T.
Email: contacto@sveda.com.mx
Teléfono: +52 2224-927-365
WhatsApp: +52 2224-927-365
Sitio web: sveda.com.mx
Horario de atención:
Lunes a Viernes: 9:00 - 18:00 (GMT-6)
Soporte de emergencia: 24/7
Última actualización: 17 de junio de 2025
Esta política de privacidad cumple con GDPR, CCPA, PIPEDA y LFPDPPP