Aviso de Privacidad — Tonal Labs
Este aviso describe cómo Tonal Labs (en adelante, "el responsable") trata los datos personales de quienes visitan este sitio web, lo contactan o administran cuentas en la plataforma Don Checo & Conny, en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) (DOF 20 de marzo de 2025), y de su Reglamento y los Lineamientos del Aviso de Privacidad en lo que no se opongan a dicha ley.
Alcance. Este aviso cubre los datos de los que Tonal Labs es responsable: visitantes, prospectos y administradores. No cubre los datos de asistencia de los trabajadores de las empresas clientes: respecto de esos datos, cada empresa empleadora es la responsable y Tonal Labs actúa como encargado (consulta el aviso de privacidad que tu empleador pone a tu disposición).
1. Identidad y domicilio del responsable
- Razón social: [PENDIENTE: razón social de Tonal Labs]
- RFC: [PENDIENTE: RFC de Tonal Labs]
- Domicilio: [PENDIENTE: domicilio de Tonal Labs]
- Correo de contacto para privacidad: [PENDIENTE: correo de contacto de Tonal Labs]
2. Datos personales que se recaban
2.1 De los visitantes del sitio público
El sitio público es estático: no utiliza cookies, no incorpora analítica ni rastreo, y no contiene formularios. El único dato personal que se trata del visitante (sin sesión iniciada) es la dirección IP, que se comunica a Google de forma técnica e inevitable al cargar las tipografías del sitio (Google Fonts).
2.2 De quien nos contacta
Los botones de contacto abren WhatsApp hacia el número de Tonal Labs. Si decides escribirnos, tratamos tu número de teléfono y el contenido de tu mensaje con la única finalidad de atender tu consulta. Esa conversación ocurre dentro de WhatsApp; el sitio no captura ni almacena ese mensaje.
2.3 De los administradores de la plataforma
Cuando una persona accede al panel de administración mediante inicio de sesión con Google, se tratan:
- Correo electrónico, nombre y fotografía de perfil proporcionados por la cuenta de Google.
- Identificadores de la cuenta y datos técnicos de la sesión (tokens) gestionados por Firebase Authentication.
- El registro de las operaciones administrativas realizadas (bitácora de auditoría: quién hizo qué y cuándo).
2.4 Datos personales sensibles
NO se recaban datos personales sensibles conforme al Art. 2 fracción VI de la LFPDPPP.
3. Finalidades del tratamiento
Los datos descritos se utilizan exclusivamente para:
- Poner a disposición el sitio web y su contenido.
- Atender las consultas y solicitudes de contacto que nos envías.
- Autenticar y autorizar el acceso de los administradores a la plataforma, y mantener su sesión.
- Registrar y auditar las operaciones administrativas, como medida de seguridad y trazabilidad.
No se realizan finalidades secundarias: los datos no se usan para mercadotecnia, prospección comercial, perfilamiento ni se comercializan.
4. Medidas de seguridad
El responsable implementa medidas de seguridad técnicas y administrativas para proteger los datos personales conforme al Art. 18 LFPDPPP, entre ellas:
- Cifrado en tránsito (HTTPS / TLS) en todas las comunicaciones.
- Cifrado en reposo de los datos almacenados en Google Cloud Firestore.
- Acceso al panel restringido mediante inicio de sesión federado con Google, limitado a la empresa correspondiente.
- Bitácora de auditoría de las operaciones administrativas.
5. Cookies y tecnologías de almacenamiento
El sitio web público no utiliza cookies. El panel de administración (acceso autenticado) emplea únicamente almacenamiento estrictamente necesario:
- Almacenamiento local del navegador para recordar preferencias de la interfaz (tema claro/oscuro y la última empresa seleccionada).
- Datos de sesión gestionados por Firebase Authentication para mantener al administrador autenticado.
No se utilizan cookies de mercadotecnia, analítica de terceros ni rastreo entre sitios.
6. Medios para ejercer derechos ARCO
El titular puede ejercer en cualquier momento sus derechos de Acceso (Art. 22), Rectificación (Art. 23), Cancelación (Art. 24) y Oposición (Art. 26) respecto al tratamiento de sus datos personales conforme a la LFPDPPP.
- Enviar la solicitud por escrito al correo: [PENDIENTE: correo de contacto de Tonal Labs]
- La solicitud debe contener: nombre completo del titular, medio para recibir la respuesta, descripción clara del derecho a ejercer y los documentos que acrediten su identidad.
- Plazo de respuesta: 20 días hábiles a partir de la recepción; plazo de ejecución una vez procedente: 15 días hábiles (Art. 31 LFPDPPP).
7. Remisión de datos a encargados
Para operar el sitio y la plataforma, el responsable se apoya en proveedores que tratan los datos personales por cuenta del responsable y siguiendo sus instrucciones, en calidad de encargados. Conforme a la LFPDPPP, la remisión de datos a un encargado no constituye una transferencia y no requiere el consentimiento adicional del titular. Estos encargados son:
- Google LLC (infraestructura cloud y autenticación: Firebase Hosting, Authentication, Cloud Functions, Firestore y Google Fonts), con domicilio en 1600 Amphitheatre Parkway, Mountain View, California 94043, Estados Unidos de América.
- Meta Platforms, Inc. (WhatsApp Business Platform, para la atención de contactos), con domicilio en 1 Hacker Way, Menlo Park, California 94025, Estados Unidos de América.
El responsable no realiza transferencias de datos personales a terceros distintos de los encargados aquí señalados. En caso de que en el futuro existiera una transferencia a un tercero receptor, se informará al titular y se recabará su consentimiento cuando la ley lo exija (Art. 36 LFPDPPP).
8. Procedimiento para cambios al presente aviso
El responsable se reserva el derecho de modificar el presente aviso en cualquier momento. Las modificaciones se publicarán en esta misma dirección, indicando la fecha de la última actualización.
9. Autoridad competente
En caso de considerar vulnerados sus derechos, el titular puede acudir ante la Secretaría Anticorrupción y Buen Gobierno (SABG), autoridad competente en materia de protección de datos personales conforme a los artículos 38 y 39 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (DOF 20 de marzo de 2025). Las quejas del sector privado se tramitan ante la Dirección General de Datos Personales en el Sector Privado de la SABG.
- Portal: www.buengobierno.gob.mx
- Domicilio: Tercer piso, Av. Insurgentes Sur No. 3211, Col. Insurgentes Cuicuilco, Alcaldía Coyoacán, C.P. 04530, Ciudad de México.
- Horario de atención: lunes a viernes de 9:00 a 18:00 hrs.