Aviso de Privacidad

Última actualización: 28 de febrero de 2026

1. Identidad del responsable

Tunu Solutions ("TuPOS", "nosotros"), con domicilio en Monterrey, Nuevo León, México, es responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

2. Datos personales que recabamos

Recabamos los siguientes datos personales:

  • Datos de identificación: nombre, correo electrónico.
  • Datos de contacto: correo electrónico, número telefónico (opcional).
  • Datos de uso: información sobre cómo interactúas con el Servicio (páginas visitadas, funciones utilizadas, horarios de uso).
  • Datos del negocio: nombre comercial, giro, productos, precios, inventario, ventas y demás información que ingreses voluntariamente al Servicio.
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo.

No recabamos datos personales sensibles (datos financieros de tarjetas, datos biométricos, datos de salud). Los pagos se procesan directamente por Stripe, Inc. y no almacenamos números de tarjeta.

3. Finalidades del tratamiento

Finalidades primarias (necesarias para la prestación del Servicio):

  • Crear y administrar tu cuenta de usuario.
  • Procesar transacciones de venta y gestionar tu inventario.
  • Generar reportes y análisis de tu negocio.
  • Sincronizar datos entre dispositivos.
  • Procesar pagos de suscripción.
  • Brindar soporte técnico.

Finalidades secundarias (no necesarias pero legítimas):

  • Enviar comunicaciones sobre actualizaciones del Servicio.
  • Mejorar la funcionalidad y experiencia de usuario del Servicio.
  • Generar estadísticas agregadas y anónimas sobre uso de la plataforma.

Si no deseas que tus datos sean tratados para las finalidades secundarias, puedes comunicarlo a privacidad@tupos.mx.

4. Transferencias de datos

Tus datos personales pueden ser transferidos a los siguientes terceros para operar el Servicio:

Destinatario País Finalidad
Amazon Web Services (AWS) Estados Unidos Infraestructura en la nube y almacenamiento de datos
Stripe, Inc. Estados Unidos Procesamiento de pagos de suscripción
Google LLC Estados Unidos Autenticación (Google Sign-In), reCAPTCHA

Estas transferencias se realizan conforme al artículo 37 de la LFPDPPP, al ser necesarias para la prestación del servicio contratado. Los destinatarios mantienen políticas de protección de datos equivalentes.

5. Derechos ARCO

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales (derechos ARCO). Para ejercer estos derechos, envía tu solicitud a:

Correo electrónico: privacidad@tupos.mx

Tu solicitud debe incluir:

  • Nombre completo y correo electrónico asociado a tu cuenta.
  • Descripción clara del derecho que deseas ejercer.
  • Cualquier documento que acredite tu identidad.

Responderemos en un plazo máximo de 20 días hábiles a partir de la recepción de tu solicitud, conforme a lo establecido en la LFPDPPP.

6. Cookies y tecnologías de rastreo

Utilizamos las siguientes tecnologías:

  • localStorage: para almacenar preferencias de usuario, datos de sesión y datos del punto de venta en modo offline.
  • IndexedDB: para almacenar la cola de sincronización offline.
  • Tokens de sesión: para mantener tu autenticación activa de forma segura.

No utilizamos cookies de terceros con fines publicitarios ni de rastreo entre sitios.

7. Medidas de seguridad

Implementamos medidas de seguridad administrativas, técnicas y físicas para proteger tus datos personales, incluyendo:

  • Cifrado en tránsito (TLS/HTTPS) y en reposo (AES-256).
  • Aislamiento de datos por tenant (cada negocio solo accede a sus propios datos).
  • Control de acceso basado en roles (owner, admin, cashier).
  • Autenticación segura con AWS Cognito.
  • Registros de auditoría de operaciones sensibles.
  • Infraestructura en AWS con certificaciones SOC 2 y ISO 27001.

8. Conservación de datos

  • Tus datos se conservan mientras tu cuenta esté activa.
  • Al cancelar tu cuenta, los datos se conservan por 90 días para permitir reactivación, después se eliminan permanentemente.
  • Los registros de auditoría y facturación se conservan por el plazo legal requerido (5 años para fines fiscales en México).

9. Menores de edad

El Servicio no está dirigido a menores de 18 años. No recabamos intencionalmente datos de menores de edad. Si detectamos que un menor ha proporcionado datos personales, los eliminaremos de inmediato.

10. Cambios al aviso de privacidad

Nos reservamos el derecho de modificar este aviso de privacidad en cualquier momento. Cualquier cambio será publicado en esta página y, cuando sea significativo, se notificará por correo electrónico. La fecha de última actualización se indica al inicio de este documento.

11. Contacto

Para cualquier duda o solicitud relacionada con este aviso de privacidad o el tratamiento de tus datos personales:

Correo electrónico: privacidad@tupos.mx

12. Autoridad competente

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes interponer una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.inai.org.mx.