Aviso de Privacidad Integral

Primera. Identidad y domicilio del responsable

El sistema denominado “Zuvet” (en lo sucesivo “el Sistema”), plataforma tecnológica de gestión integral para clínicas veterinarias, estéticas caninas, hoteles de mascotas y guarderías, es operado por Marcelo Guillén, persona física con actividad empresarial, en lo sucesivo “Zumva” o “el Responsable”, con domicilio para todos los efectos del presente Aviso de Privacidad en Monterrey, Nuevo León, Estados Unidos Mexicanos, teléfono (81) 2039-4578, correo electrónico hola@zumva.mx, quien en su carácter de responsable del tratamiento de datos personales y en términos de los artículos 14, 15 y 16 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en lo sucesivo “la Ley”), de su Reglamento y demás disposiciones aplicables, hace del conocimiento del titular el presente Aviso de Privacidad.

Segunda. Carácter del responsable y delimitación de los tratamientos

El presente Aviso comprende dos supuestos de tratamiento jurídicamente distintos:

1. Usuarios operadores. Respecto de los datos personales de las personas físicas que acceden al Sistema en su calidad de usuarios operadores —esto es, empleados, veterinarios, recepcionistas, estilistas, administradores y demás colaboradores designados por el negocio contratante para operar la plataforma—, Zumva actúa con el carácter de Responsable en términos del artículo 2, fracción XIV de la Ley.
2. Clientes finales y mascotas. Respecto de los datos personales de los clientes finales del negocio (dueños de mascotas) y de la información de sus mascotas, cuya información el negocio contratante captura en el Sistema para la prestación de sus servicios, Zumva actúa con el carácter de Persona Encargada en términos del artículo 2, fracción XII de la Ley, realizando el tratamiento exclusivamente por cuenta y bajo las instrucciones del negocio contratante, quien conserva en todo momento la calidad de Responsable original.

Tercera. Datos personales objeto de tratamiento

De los usuarios operadores del Sistema, el Responsable recaba y trata:

• Nombre completo, correo electrónico, número telefónico y rol asignado dentro del Sistema.
• Contraseña de acceso (almacenada exclusivamente bajo algoritmo de cifrado unidireccional, sin posibilidad de recuperación en texto plano).
• Dirección IP, identificador de navegador y dispositivo, fecha y hora de cada inicio de sesión.
• Registro de auditoría de las acciones ejecutadas dentro del Sistema (creación, edición, eliminación y consulta de información, con marca temporal).
• Fotografía de perfil cuando el usuario opte voluntariamente por proporcionarla.

De los clientes finales del negocio, los datos que el negocio contratante captura comprenden:

• Nombre completo, teléfono, correo electrónico y dirección del dueño de la mascota.
• Datos de la mascota: nombre, especie, raza, fecha de nacimiento, peso, sexo, esterilización, fotografía, historial médico, esquema de vacunación, alergias y notas clínicas.
• Datos de citas: fechas, servicios solicitados, modalidad (en sucursal, a domicilio, móvil), estatus y observaciones.
• Datos de facturación y pagos: montos, métodos de pago, estatus de cobro.
• Conversaciones con el agente de WhatsApp con IA, cuando el negocio contratante habilite dicha funcionalidad.

Cuarta. Datos personales sensibles

El Responsable hace constar que el Sistema no recaba de manera directa datos personales sensibles en los términos del artículo 2, fracción VI de la Ley. No obstante, la información clínica de las mascotas y los documentos digitalizados que el negocio contratante cargue en el Sistema pueden contener, por su propia naturaleza, datos que revelen aspectos relativos al estado de salud del titular (por ejemplo, recetas que incluyan el nombre del dueño). El Responsable no realiza extracción, indexación ni análisis de tales datos y los conserva exclusivamente para los fines del negocio contratante.

Quinta. Finalidades del tratamiento

Finalidades primarias (necesarias para la prestación del servicio):

• Creación, gestión y autenticación de las cuentas de acceso al Sistema.
• Operación de la plataforma: agenda de citas, expedientes clínicos, hospitalización, hotel, estética, guardería, inventario, facturación y reportes.
• Envío de notificaciones operativas por WhatsApp, correo electrónico o dentro del Sistema (recordatorios de cita, confirmaciones, seguimientos post-servicio, alertas de vacunación).
• Procesamiento de pagos y cobros a través de los enlaces y terminales habilitados por el negocio contratante.
• Operación del agente de WhatsApp con inteligencia artificial para agenda de citas, respuesta a consultas y comunicación automatizada con los clientes finales.
• Aplicación de medidas de seguridad, prevención de accesos no autorizados y auditoría de acciones.
• Atención de solicitudes de soporte técnico, mantenimiento y resolución de incidencias.
• Cumplimiento de obligaciones legales y requerimientos de autoridad competente.

Finalidades secundarias (no necesarias, pero legítimas):

• Generación de estadísticas agregadas y anónimas para la mejora del producto.
• Comunicación de actualizaciones del Sistema, nuevas funcionalidades y cambios en los términos de servicio.

Si no desea que sus datos sean tratados para las finalidades secundarias, puede manifestarlo enviando un correo a hola@zumva.mx.

Sexta. Inexistencia de finalidades comerciales

El Responsable hace constar de manera expresa que no destina los datos personales tratados a través del Sistema a finalidades de mercadotecnia hacia terceros, publicidad, prospección comercial, comercialización de información, elaboración de perfiles individuales para terceros ni entrenamiento de modelos de inteligencia artificial propios con datos identificables. La información estadística que el Responsable procesa es exclusivamente agregada, no permite la identificación individual de los titulares, y se utiliza únicamente para fines internos de operación y mejora del Sistema.

Séptima. Transferencias de datos personales

El Responsable realiza las siguientes transferencias de datos personales a sub-encargados, respecto de los cuales ha verificado la implementación de medidas de seguridad equivalentes a las exigidas por la legislación mexicana:

• Google LLC (Firebase / Google Cloud Platform), con infraestructura en Estados Unidos de América, para almacenamiento, procesamiento, autenticación y respaldo de la información del Sistema.
• Anthropic, PBC (Claude API), con sede en Estados Unidos de América, para el procesamiento de inteligencia artificial que habilita el agente de WhatsApp y funcionalidades asistidas por IA dentro del Sistema.
• Meta Platforms, Inc. (WhatsApp Business API), para el envío y recepción de mensajes de WhatsApp entre el negocio contratante y sus clientes finales.
• Resend, Inc., para el envío de correos electrónicos transaccionales (notificaciones, invitaciones y recordatorios operativos).

Adicionalmente, el Responsable transferirá datos personales a autoridades judiciales, fiscales o administrativas competentes cuando éstas lo requieran formalmente para el ejercicio de sus atribuciones, hipótesis que no requiere el consentimiento del titular en términos del artículo 37 de la Ley.

Al utilizar el Sistema, el titular otorga su consentimiento para la realización de las transferencias internacionales descritas. Si el titular no estuviere de acuerdo, podrá manifestarlo mediante el mecanismo previsto en la cláusula octava, en el entendido de que tal negativa puede impedir la prestación del servicio.

Octava. Mecanismos para limitar el uso o divulgación de los datos

El titular podrá limitar el uso o divulgación de sus datos personales mediante solicitud por escrito dirigida al Responsable a través del correo electrónico hola@zumva.mx, en la que se indique con claridad la limitación deseada y se acompañe documento que acredite la identidad del titular o, en su caso, la representación legal correspondiente. Adicionalmente, tratándose de usuarios operadores, éstos podrán configurar sus preferencias de notificación dentro del propio Sistema.

Novena. Derechos de acceso, rectificación, cancelación y oposición (ARCO)

El titular o su representante legal podrán ejercer en cualquier momento los derechos de acceso, rectificación, cancelación y oposición al tratamiento de sus datos personales, así como solicitar la revocación del consentimiento otorgado, mediante solicitud presentada al correo electrónico hola@zumva.mx.

La solicitud deberá contener, conforme al artículo 28 de la Ley: el nombre del titular y un medio para recibir notificaciones; los documentos que acrediten la identidad; la descripción clara y precisa de los datos personales respecto de los cuales se busca ejercer el derecho; y la descripción del derecho que se pretende ejercer.

El Responsable comunicará al titular la determinación adoptada dentro de un plazo máximo de veinte días hábiles contados a partir de la recepción de la solicitud, conforme al artículo 31 de la Ley, y, de resultar procedente, hará efectivo el derecho dentro de los quince días hábiles siguientes. El ejercicio de los derechos ARCO es gratuito.

Décima. Revocación del consentimiento

El titular podrá revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos personales, sin que dicha revocación tenga efectos retroactivos, mediante la presentación de la solicitud correspondiente por el conducto previsto en la cláusula novena. No procederá la revocación cuando el tratamiento resulte necesario para el cumplimiento de una obligación legal o para el mantenimiento de la relación jurídica existente entre las partes.

Décima primera. Conservación de los datos personales

Los datos personales tratados a través del Sistema permanecerán almacenados durante toda la vigencia de la relación contractual entre el Responsable y el negocio contratante. Concluida dicha relación, el Responsable procederá a la devolución o supresión de los datos personales conforme a las instrucciones del negocio contratante y dentro de los plazos razonables convenidos.

Los datos personales de los usuarios operadores se conservarán durante toda la vigencia de la relación que sustenta su acceso al Sistema y serán suprimidos al término de ésta.

Décima segunda. Medidas de seguridad

El Responsable ha adoptado las medidas de seguridad administrativas, técnicas y físicas necesarias para proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado, conforme al artículo 19 de la Ley. Tales medidas comprenden:

• Cifrado en tránsito mediante protocolo TLS 1.2 o superior.
• Cifrado en reposo mediante los mecanismos provistos por Google Cloud Platform / Firebase.
• Control de acceso por roles diferenciados (administrador, veterinario, recepcionista, estilista).
• Almacenamiento de credenciales bajo algoritmo de cifrado unidireccional.
• Registro detallado de auditoría de acciones ejecutadas en el Sistema.
• Separación lógica de la información por negocio contratante.
• Generación periódica de respaldos automatizados.

Décima tercera. Notificación de vulneraciones de seguridad

En el supuesto de que ocurra una vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, el Responsable la notificará de manera inmediata al negocio contratante y, cuando resulte procedente, directamente a los titulares afectados, en términos del artículo 20 de la Ley, a fin de que adopten las medidas pertinentes para la defensa de sus derechos.

Décima cuarta. Uso de cookies y tecnologías similares

El Sistema emplea exclusivamente cookies estrictamente necesarias para la autenticación y mantenimiento de la sesión del usuario operador. El Sistema no utiliza cookies de mercadotecnia, publicidad, perfilamiento ni cookies de terceros con fines de seguimiento. La página pública (zuvet.ai) no emplea cookies de rastreo ni herramientas de analítica que recopilen datos personales de los visitantes.

Décima quinta. Modificaciones al presente aviso

El Responsable se reserva la facultad de modificar el presente Aviso de Privacidad en cualquier momento para reflejar reformas legislativas, cambios en las políticas internas o ajustes derivados de la evolución del servicio. Cualquier modificación se hará del conocimiento del titular mediante la publicación de la versión actualizada en zuvet.ai/privacidad y, cuando corresponda, mediante comunicación dirigida al correo electrónico del usuario operador.

Décima sexta. Autoridad de control

La autoridad competente para conocer de las quejas, procedimientos y demás asuntos en materia de protección de datos personales en posesión de los particulares es la Secretaría Anticorrupción y Buen Gobierno, conforme a la legislación vigente.