JoyeroKit← Volver

Aviso de Privacidad Integral

Última actualización: 9 de marzo de 2026

En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (vigente desde el 21 de marzo de 2025, que sustituye a la ley de 2010) y su Reglamento, Marco Antonio Mondragón Ruiz, persona física con actividad empresarial, comercialmente conocido como Eytiry — Artesanía Digital (en adelante, el "Responsable"), con domicilio en C. Antonio M. Anza 20-Local 12, 2do. piso, Centro Urbano Pdte. Juárez, Roma Sur, Cuauhtémoc, 06700 Cuauhtémoc, CDMX, es el responsable del uso y protección de sus datos personales y, al respecto, le informa lo siguiente:

1. Datos Personales Recabados

Para las finalidades señaladas en el presente aviso de privacidad, podemos recabar las siguientes categorías de datos personales:

Datos de identificación y contacto:

  • Nombre completo
  • Correo electrónico
  • Número de teléfono (opcional)
  • Nombre del negocio o establecimiento
  • Domicilio del negocio (opcional)

Datos financieros y de facturación:

  • Información de pago (procesada a través de Stripe; el Responsable NO almacena números de tarjeta completos)
  • Historial de pagos y suscripciones
  • Datos de facturación (RFC, razón social, domicilio fiscal — cuando se solicite factura)

Datos de uso de la Plataforma:

  • Información introducida en cotizaciones (datos de clientes del Usuario, descripciones de piezas, precios, costos)
  • Registros de ventas y pagos
  • Configuraciones del negocio (precios de metales, márgenes, preferencias)
  • Registros de actividad dentro de la Plataforma (logs de acceso, acciones realizadas)

Datos recabados automáticamente:

  • Dirección IP
  • Tipo de navegador y sistema operativo
  • Identificadores de sesión y cookies de funcionalidad
  • Idioma y región
  • Fecha, hora y duración de las sesiones
  • Páginas visitadas dentro de la Plataforma

Datos personales sensibles:

El Responsable NO recaba datos personales sensibles (datos de salud, origen étnico, creencias religiosas, orientación sexual, datos biométricos, etc.). Si en algún momento fuera necesario recabar este tipo de datos, se solicitará el consentimiento expreso y por escrito del titular.

2. Finalidades del Tratamiento

Finalidades primarias (necesarias para el servicio):

  • Creación y gestión de la cuenta del Usuario
  • Prestación del servicio de la Plataforma (cotizaciones, ventas, dashboard, reportes)
  • Procesamiento de pagos de suscripciones
  • Comunicaciones operativas relacionadas con el servicio (confirmaciones, avisos de mantenimiento, alertas de seguridad, cambios en términos)
  • Soporte técnico y atención al Usuario
  • Generación de documentos solicitados por el Usuario (PDFs de cotizaciones, reportes)

Finalidades secundarias (no necesarias, requieren consentimiento):

  • Envío de comunicaciones promocionales, novedades y actualizaciones del producto
  • Análisis estadísticos y de uso agregados para mejorar la Plataforma (los datos se anonimizan previamente)
  • Envío de encuestas de satisfacción

Si usted no desea que sus datos personales sean tratados para las finalidades secundarias, puede indicarlo enviando un correo electrónico a soporte@eytiry.com con el asunto "Exclusión de finalidades secundarias".

3. Uso de Inteligencia Artificial y Transferencia de Datos

3.1. La Plataforma puede incorporar funcionalidades que utilizan servicios de inteligencia artificial proporcionados por terceros (como Anthropic u otros proveedores). Cuando el Usuario utilice estas funcionalidades, ciertos datos pueden ser transmitidos a los servidores de estos proveedores para su procesamiento.

3.2. Datos que pueden ser procesados por servicios de IA:

  • Descripciones de piezas de joyería
  • Imágenes de piezas (cuando la funcionalidad lo requiera)
  • Datos técnicos de las piezas (tipo de metal, dimensiones, peso estimado)

3.3. El Responsable se compromete a:

  • No enviar a servicios de IA datos de identificación personal del Usuario ni de sus clientes (nombres, teléfonos, emails) cuando no sea estrictamente necesario para la funcionalidad
  • Seleccionar proveedores de IA que cumplan con estándares de seguridad y privacidad reconocidos
  • Informar claramente al Usuario cuándo una funcionalidad utiliza IA antes de que el Usuario la active

3.4. El Usuario puede optar por no utilizar funcionalidades de IA sin que esto afecte el acceso a las demás funciones de la Plataforma.

3.5. Proveedores de servicios actuales que pueden recibir datos:

  • Supabase (base de datos y autenticación) — servidores en Estados Unidos
  • Stripe (procesamiento de pagos) — servidores en Estados Unidos
  • Vercel (hosting de la plataforma) — servidores en Estados Unidos
  • Anthropic / otros proveedores de IA (procesamiento de funcionalidades de IA) — servidores en Estados Unidos

Estas transferencias se realizan para el cumplimiento de la relación contractual con el Usuario y se llevan a cabo con proveedores que mantienen medidas de seguridad adecuadas. Los servidores de estos proveedores se encuentran en Estados Unidos, país que cuenta con legislación en materia de protección de datos personales. El Responsable ha verificado que dichos proveedores cuentan con certificaciones de seguridad reconocidas (SOC 2, ISO 27001) y políticas de privacidad que ofrecen un nivel de protección comparable o superior al exigido por la legislación mexicana.

Al utilizar la Plataforma, el Usuario consiente expresamente la transferencia internacional de sus datos a los proveedores señalados, en los términos y para las finalidades descritas en el presente Aviso.

4. Derechos ARCO y Portabilidad

Usted tiene derecho a:

  • Acceder a sus datos personales en nuestro poder y conocer las condiciones de su tratamiento
  • Rectificar sus datos cuando sean inexactos, incompletos o no se encuentren actualizados
  • Cancelar sus datos cuando considere que no están siendo tratados conforme a la ley o estos Términos
  • Oponerse al tratamiento de sus datos para finalidades específicas
  • Portabilidad: solicitar la entrega de sus datos personales en un formato estructurado, de uso común y lectura mecánica (CSV, JSON), para que pueda transferirlos a otro responsable del tratamiento

Procedimiento para ejercer derechos ARCO:

El titular o su representante legal deberá presentar una solicitud al correo electrónico soporte@eytiry.com conteniendo:

  1. Nombre completo del titular
  2. Correo electrónico asociado a la cuenta
  3. Descripción clara y precisa de los datos personales respecto de los que se busca ejercer algún derecho ARCO
  4. Cualquier documento o información que facilite la localización de los datos
  5. En caso de rectificación, indicar las modificaciones a realizarse y aportar la documentación que sustente la petición

El Responsable comunicará al titular la determinación adoptada en un plazo máximo de 20 (veinte) días hábiles contados desde la fecha en que se recibió la solicitud completa.

5. Mecanismos para Limitar el Uso o Divulgación de Datos

Si usted desea limitar el uso o divulgación de sus datos personales, puede enviar su solicitud al correo electrónico soporte@eytiry.com con el asunto "Limitación de uso de datos", indicando qué datos y qué usos desea limitar.

Adicionalmente, puede configurar sus preferencias de comunicación dentro de la sección de Configuración de la Plataforma.

6. Uso de Cookies y Tecnologías de Rastreo

La Plataforma utiliza cookies y tecnologías similares para los siguientes fines:

  • Cookies estrictamente necesarias: Son indispensables para el funcionamiento de la Plataforma (mantenimiento de sesión, autenticación, preferencias de idioma). No se pueden desactivar.
  • Cookies de funcionalidad: Permiten recordar las preferencias del Usuario (configuraciones, última página visitada). Mejoran la experiencia de uso.
  • Cookies analíticas: Nos permiten entender cómo los Usuarios interactúan con la Plataforma para mejorarla (páginas más visitadas, funciones más usadas). Los datos se recopilan de forma agregada y anónima.

El Usuario puede configurar su navegador para rechazar cookies no esenciales. Sin embargo, esto podría afectar la funcionalidad de la Plataforma.

7. Medidas de Seguridad

El Responsable implementa medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, incluyendo:

  • Cifrado de datos en tránsito (HTTPS/TLS)
  • Cifrado de contraseñas mediante algoritmos de hash seguros
  • Control de acceso basado en roles (Row Level Security en base de datos)
  • Respaldos periódicos de la base de datos
  • Monitoreo de accesos no autorizados
  • Uso de proveedores de infraestructura con certificaciones de seguridad reconocidas (SOC 2, ISO 27001)

8. Vulneraciones de Seguridad

En caso de que ocurra una vulneración de seguridad que afecte de forma significativa los derechos de los titulares, el Responsable, conforme a lo establecido en la ley vigente:

  1. Notificará de forma inmediata a los titulares afectados, a través del correo electrónico registrado, dentro de las 72 horas siguientes a que tenga conocimiento de la vulneración
  2. Informará la naturaleza del incidente, los datos comprometidos y el alcance estimado
  3. Describirá las acciones correctivas tomadas y las recomendaciones para que el titular proteja sus intereses
  4. Notificará a la Secretaría Anticorrupción y Buen Gobierno en los términos que la ley establezca

9. Conservación de Datos

Los datos personales serán conservados durante el tiempo que sea necesario para cumplir con las finalidades descritas en este Aviso, la relación contractual con el Usuario, y las obligaciones legales aplicables.

Una vez cancelada la Suscripción:

  • Los datos estarán disponibles para descarga durante 30 días naturales
  • Transcurrido dicho plazo, los datos serán eliminados de forma permanente
  • Ciertos datos podrán conservarse de forma anonimizada con fines estadísticos
  • Datos de facturación se conservarán conforme a las obligaciones fiscales aplicables (mínimo 5 años)

10. Cambios al Aviso de Privacidad

El Responsable se reserva el derecho de modificar este Aviso de Privacidad. Cualquier cambio será notificado al titular mediante correo electrónico y/o publicación en la Plataforma con al menos 15 días naturales de anticipación.

11. Autoridad Competente

Si usted considera que su derecho a la protección de datos personales ha sido lesionado, podrá interponer la queja o denuncia correspondiente ante la Secretaría Anticorrupción y Buen Gobierno, que es la autoridad competente en la materia. Para mayor información, visite www.gob.mx.

12. Consentimiento

Al registrarse en la Plataforma, el Usuario acepta haber leído y comprendido este Aviso de Privacidad y otorga su consentimiento para el tratamiento de sus datos personales conforme a los términos aquí descritos.

Para las finalidades secundarias señaladas en la sección 2, el consentimiento se entiende otorgado salvo manifestación expresa en contrario por parte del titular.

13. Contacto

Para cualquier asunto relacionado con este Aviso de Privacidad o el tratamiento de sus datos personales:

  • Correo electrónico: soporte@eytiry.com
  • Sitio web: eytiry.com
  • Domicilio: C. Antonio M. Anza 20-Local 12, 2do. piso, Centro Urbano Pdte. Juárez, Roma Sur, Cuauhtémoc, 06700, CDMX