Aviso de Privacidad
Fecha de vigencia: 20 de abril de 2026 Responsable: Francisco Javier Vera Gómez (Persona física con actividad empresarial y profesional), RFC VEGF911128LR4, con domicilio en Puebla, Puebla, C.P. 72190, México, titular de la marca Moradas App (registro IMPI 2416686). En adelante, "Moradas", "nosotros" o "nuestro". Contacto para asuntos de privacidad: [email protected]
Este Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP"), su Reglamento y los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación. Describe cómo recopilamos, usamos, divulgamos, transferimos y conservamos sus datos personales cuando utiliza los servicios de Moradas, incluyendo nuestra aplicación móvil, servicios de backend, controladores de acceso de hardware y sitio web (colectivamente, el "Servicio").
Al utilizar el Servicio usted reconoce haber leído y comprendido este Aviso de Privacidad. Si no está de acuerdo, por favor no utilice el Servicio.
1. A quién aplica este Aviso
Este Aviso aplica a:
- Visitantes del sitio web que navegan nuestro sitio o envían consultas.
- Usuarios finales — residentes, administradores de propiedades, guardias de seguridad, personal y otras personas — que utilizan la aplicación móvil de Moradas y servicios relacionados.
- Personas cuyos datos son proporcionados por terceros, como invitados agregados mediante pases de visitante o residentes agregados por administradores.
Si usted utiliza Moradas a través de una propiedad o comunidad que administra su cuenta (un "Administrador"), dicho Administrador puede controlar ciertos ajustes y tener acceso a información asociada con su cuenta conforme a sus propias políticas. El Administrador actúa como responsable independiente respecto de la información que introduce sobre terceros; Moradas actúa como encargado en esa relación, conforme al artículo 49 del Reglamento de la LFPDPPP.
2. Datos personales que tratamos
A. Datos que usted nos proporciona
- Datos de identificación y contacto: nombre, número de teléfono, preferencia de idioma y, cuando aplique, correo electrónico, cargo o fotografía de perfil.
- Comunicaciones y contenido: mensajes de chat, anuncios, documentos, imágenes u otros archivos que envíe a través del Servicio.
- Datos de invitados y visitantes: nombre y número de teléfono de un invitado cuando usted crea un pase de visitante.
- Datos de comunidad: nombre o dirección de una comunidad cuando usted la crea o se une a ella.
- Envíos del formulario de contacto: nombre, correo electrónico y mensaje cuando envía una consulta.
- Datos de flujos de guardia: detalles enviados al registrar un evento de acceso.
B. Datos recopilados automáticamente
- Datos de dispositivo y técnicos: plataforma del dispositivo, versión de la aplicación y tokens de notificaciones push necesarios para entregar notificaciones.
- Datos de red y seguridad: direcciones IP y metadatos de solicitudes, recopilados con fines de seguridad, prevención de abuso y limitación de tasa.
- Datos de diagnóstico y errores: reportes de errores, métricas de rendimiento e información del dispositivo. En producción, la aplicación móvil puede usar herramientas de reproducción de sesión que capturen interacciones como toques y navegación. Aplicamos controles razonables para limitar la captura de información sensible en datos de diagnóstico.
C. Datos basados en permisos del dispositivo
- Cámara: para escanear códigos QR de control de acceso.
- Contactos: para seleccionar el número telefónico de un invitado al crear un pase. No cargamos ni almacenamos su lista de contactos.
- Ubicación (durante el uso): para funciones comunitarias como descubrimiento y verificación. No rastreamos su ubicación de forma continua ni en segundo plano.
- Bluetooth: para configuración de controladores y funciones de acceso sin conexión.
- Fotos y archivos: para cargar imágenes o documentos.
Puede denegar o revocar estos permisos en cualquier momento desde la configuración de su dispositivo. Algunas funciones pueden no operar sin ellos.
D. Datos generados por el uso del Servicio
- Registros de control de acceso: eventos de entrada y salida, resultados y metadatos relacionados.
- Registros de facturación: cargos, pagos, saldos y estados de cuenta generados dentro del Servicio.
- Registros de reservaciones: reservas de instalaciones.
- Registros de comunidad y moderación: estado de membresía, invitaciones y acciones de moderación.
E. Datos personales sensibles
No solicitamos ni tratamos, como regla general, datos personales sensibles en los términos del artículo 3, fracción VI de la LFPDPPP. No recabamos datos biométricos, de salud, origen étnico, opiniones políticas, creencias religiosas ni orientación sexual. Si en el futuro introducimos funciones que impliquen tratamiento de datos sensibles (por ejemplo, reconocimiento facial opcional), le solicitaremos su consentimiento expreso y por escrito antes de recabarlos y este Aviso será actualizado en consecuencia.
3. Finalidades del tratamiento
A. Finalidades primarias (necesarias para prestar el Servicio)
Estas finalidades dan origen y son necesarias para la relación jurídica entre usted y Moradas. Usted no puede oponerse a estas finalidades sin dejar de usar el Servicio:
- Autenticarlo mediante código de un solo uso (OTP) enviado a su número telefónico.
- Crear, operar y mantener su cuenta y perfil.
- Operar las funciones de control de acceso, pases de visitante, comunicaciones, registros de facturación, reservaciones, funciones comunitarias y flujos de guardia.
- Llevar bitácoras de auditoría y seguridad, prevenir abuso, fraude y accesos no autorizados.
- Atender solicitudes, consultas y soporte técnico.
- Cumplir con obligaciones legales aplicables (fiscales, administrativas, judiciales y de protección de datos).
B. Finalidades secundarias (no necesarias para prestar el Servicio)
- Enviar comunicaciones informativas o mejoras del producto que puedan ser de su interés.
- Realizar análisis estadísticos agregados para mejorar la confiabilidad y el rendimiento del Servicio.
Si no desea que sus datos se usen para estas finalidades secundarias, puede manifestarlo enviando un correo a [email protected] con el asunto "Oposición a finalidades secundarias". Su negativa no será motivo para negarle el Servicio ni para terminar la relación con usted.
4. Información proporcionada por Administradores
Administradores y personal autorizado pueden agregar o actualizar información sobre terceros (residentes, personal o guardias) para operar su propiedad o comunidad, incluyendo nombres, números de teléfono, detalles de unidad o residencia.
Si usted es Administrador, declara y garantiza que cuenta con la autoridad legal y los consentimientos requeridos bajo la LFPDPPP para proporcionar dichos datos a Moradas y ponerlos a disposición dentro del Servicio. Moradas trata esos datos siguiendo las instrucciones del Administrador, como encargado en términos del artículo 3, fracción IX de la LFPDPPP.
Si usted considera que sus datos fueron agregados sin autorización o son inexactos, contacte primero al Administrador de su propiedad o comunidad. También puede escribirnos a [email protected].
5. Transferencias de datos
Moradas puede transferir sus datos personales a los siguientes terceros, exclusivamente para las finalidades señaladas:
| Destinatario | País | Finalidad |
|---|---|---|
| Fly.io, Inc. | Estados Unidos (región IAD, N. Virginia) | Alojamiento del backend y base de datos |
| Twilio Inc. | Estados Unidos | Envío de códigos OTP por SMS y WhatsApp |
| Stripe Payments México, S. de R.L. de C.V. | México | Procesamiento de pagos |
| Apple Inc. / Google LLC | Estados Unidos | Entrega de notificaciones push a dispositivos iOS/Android |
| Autoridades competentes | México y jurisdicciones aplicables | Cumplimiento de requerimientos legales debidamente fundados |
De conformidad con los artículos 36 y 37 de la LFPDPPP, no se requiere su consentimiento para las transferencias listadas, pues son necesarias para mantener o cumplir la relación jurídica entre usted y Moradas, o bien se dan a sociedades controladoras, subsidiarias o afiliadas, o para el cumplimiento de obligaciones legales. Los terceros están sujetos a obligaciones contractuales de confidencialidad y tratamiento compatibles con este Aviso.
No vendemos datos personales.
6. Medios para ejercer derechos ARCO
Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a limitar el uso o divulgación de los mismos y a revocar el consentimiento que nos haya otorgado.
Para ejercer cualquiera de estos derechos, envíe una solicitud a [email protected] con:
- Nombre completo y medio de contacto para comunicarle la respuesta.
- Documento que acredite su identidad (identificación oficial vigente) o, en su caso, la representación legal del titular.
- Descripción clara y precisa de los datos sobre los que busca ejercer el derecho y del derecho específico que desea ejercer.
- Cualquier otro elemento que facilite la localización de los datos.
Responderemos en un plazo máximo de 20 días hábiles contados desde la recepción de su solicitud, y haremos efectiva la determinación dentro de los 15 días hábiles siguientes, conforme al artículo 32 de la LFPDPPP. Este trámite es gratuito; solo podrán cobrarse los gastos justificados de envío o reproducción.
Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en home.inai.org.mx.
7. Opciones y controles dentro del Servicio
- Preferencias de notificación: puede administrar categorías en la aplicación y deshabilitar notificaciones push a nivel del sistema operativo.
- Permisos del dispositivo: puede otorgar, denegar o revocar permisos de cámara, contactos, ubicación, Bluetooth y archivos desde la configuración del sistema.
- Perfil: puede actualizar cierta información del perfil en la aplicación.
- Eliminación de cuenta: puede solicitar la eliminación de su cuenta escribiendo a [email protected].
8. Conservación de los datos
Conservamos los datos personales por los plazos estrictamente necesarios para cumplir las finalidades del tratamiento y las obligaciones legales aplicables:
| Tipo de dato | Plazo de conservación | Fundamento |
|---|---|---|
| Cuenta (nombre, teléfono, correo) | Mientras la cuenta esté activa, más 90 días posteriores a la solicitud de eliminación | Continuidad del Servicio y atención a solicitudes |
| Registros de acceso (eventos de entrada/salida) | 12 meses desde el evento | Auditoría y resolución de controversias de seguridad |
| Mensajes de chat | Mientras la cuenta esté activa; 90 días después del cierre | Operación del producto |
| Registros de pago, facturación y CFDI | 5 años | Artículo 30 del Código Fiscal de la Federación |
| Bitácoras de auditoría administrativa | 5 años | Cumplimiento fiscal y respaldo de controversias |
Transcurridos dichos plazos, los datos son bloqueados y posteriormente suprimidos, o bien se disocian para fines estadísticos agregados.
9. Medidas de seguridad
Aplicamos medidas administrativas, técnicas y físicas razonables para proteger los datos personales contra daño, pérdida, alteración, destrucción o tratamiento no autorizado, incluyendo controles de acceso, cifrado en tránsito (TLS), cifrado de credenciales y firmas criptográficas para flujos de control de acceso. Ningún sistema es infalible; usted utiliza el Servicio asumiendo los riesgos inherentes a internet.
En caso de vulneración de seguridad que afecte de manera significativa sus derechos patrimoniales o morales, se lo informaremos sin demora conforme al artículo 20 de la LFPDPPP, para que pueda tomar las medidas correspondientes.
10. Uso de cookies y tecnologías similares
Nuestro sitio web puede utilizar cookies y tecnologías similares estrictamente necesarias para su funcionamiento (por ejemplo, preservar su preferencia de idioma). Puede configurar su navegador para bloquear o eliminar cookies; ciertas funciones podrían no operar correctamente. La aplicación móvil no utiliza cookies publicitarias ni identificadores de rastreo entre aplicaciones.
11. Menores de edad
El Servicio no está dirigido a menores de 18 años y no recabamos conscientemente datos personales de menores. Si una persona menor de edad utiliza el Servicio con autorización de su padre, madre o tutor legal, la persona adulta será responsable del uso que se haga del Servicio y de los datos proporcionados. Si usted considera que un menor nos ha proporcionado datos sin el consentimiento de su tutor, escríbanos a [email protected] y los eliminaremos.
12. Cambios al Aviso de Privacidad
Podemos actualizar este Aviso para reflejar cambios legales, operativos o del Servicio. La versión vigente estará disponible en todo momento en nuestro sitio web. Cuando los cambios sean sustanciales, se lo comunicaremos por un medio razonable (correo electrónico, notificación en la aplicación o aviso destacado en el sitio web) al menos 15 días naturales antes de su entrada en vigor.
13. Versión autoritativa
Este Aviso se emite originalmente en español, idioma en el que tiene valor legal. Las traducciones a otros idiomas se ofrecen únicamente por conveniencia. En caso de discrepancia, prevalecerá la versión en español.
14. Contacto
Para cualquier solicitud, queja o ejercicio de derechos ARCO relacionado con este Aviso:
Francisco Javier Vera Gómez
Persona física con actividad empresarial y profesionalRFC: VEGF911128LR4 Domicilio: Puebla, Puebla, C.P. 72190, México
[email protected]También puede revisar nuestros Términos de Servicio.