Aviso de Privacidad Integral

Última actualización: 3 de febrero de 2026

Responsable: Chezda (en lo sucesivo, "Chezda"), con domicilio en Playa del Carmen, Quintana Roo, México. Correo para asuntos de privacidad y legales: legal@chezda.com.

1. Alcance y principio

Este Aviso de Privacidad describe las finalidades por las cuales Chezda recaba, utiliza, almacena, transfiere y protege sus datos personales, las bases legales aplicables y los derechos que usted tiene en relación con dichos datos conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

2. Datos personales que recabamos

Según la finalidad, podremos recabar los siguientes datos:

• Identificadores: alias para usuarios y nombres, apellidos con RFC para proveedores.
• Contacto: número de teléfono (WhatsApp), ubicación GPS (cuando sea necesario para la prestación del servicio) para usuarios y proveedores, correo electrónico para proveedores.
• Datos de servicios: especialidad del Proveedor, historial de trabajos, evaluaciones y calificaciones.
• Documentos para verificación: Constancia de Situación Fiscal (SAT) para obtener la insignia Oro y Diamante.
• Contenido multimedia: fotos, videos, audios (mensajes de voz) y documentos enviados por Usuarios o Proveedores durante la interacción con la IA o entre las partes.
• Datos de pago y facturación: datos necesarios para facturación y cobro de suscripciones (procesados por Mercado Pago o PayPal). Chezda no almacena información completa de tarjetas de crédito.
• Datos técnicos y de uso: registros de conexión, IP (sesiones web), identificadores técnicos, logs de chat y metadatos.

3. Finalidades del tratamiento

Finalidades primarias (necesarias para la contratación y prestación del servicio):

• Operar la plataforma y poner en contacto Usuarios y Proveedores.
• Verificar la identidad y situación fiscal de Proveedores para la asignación de insignias (Oro/Diamante).
• Gestionar registros, comunicaciones por WhatsApp y atención de solicitudes.
• Procesar pagos de suscripción a través de proveedores de pago (Mercado Pago, PayPal) y emitir comprobantes cuando corresponda.
• Atender solicitudes ARCO, reclamaciones y requerimientos de autoridades competentes.

Finalidades secundarias (con su consentimiento o por interés legítimo):

• Mejorar algoritmos de IA, análisis estadístico y métricas de operación (análisis anónimo o seudonimizado).
• Envío de notificaciones comerciales y funcionales sobre la plataforma (previa autorización para comunicaciones comerciales).
• Prevención y detección de fraude, seguridad y gestión de riesgos.

4. Bases legales del tratamiento

• Consentimiento: Para finalidades secundarias y cuando se solicite autorización expresa (por ejemplo, comunicaciones comerciales, mejora de IA con datos personales no anónimos).
• Necesidad contractual: Para la operación de la plataforma, verificación de Proveedores y ejecución de servicios entre Usuario y Proveedor.
• Obligación legal: Para cumplir con obligaciones fiscales, contables y regulatorias.
• Interés legítimo: Para la prevención de fraude, seguridad de la plataforma y mejoras internas (siempre ponderando derechos del titular).

5. Transferencias y destinatarios

Sus datos pueden ser transferidos y tratados dentro y fuera de México por las siguientes categorías de destinatarios, necesarios para la operación del servicio:

• Proveedores de mensajería y comunicaciones: Meta/WhatsApp Business API.
• Proveedores de inteligencia artificial y procesamiento: OpenAI, Google Cloud, así como otros proveedores de modelos de lenguaje/servicios de IA y speech-to-text.
• Proveedores de alojamiento y data centers: empresas de hosting y CDN que albergan servidores y backups.
• Proveedores de pago: Mercado Pago, PayPal (procesamiento de cobros y conciliación).
• Proveedores de análisis y monitoreo (servicios de logs, métricas y seguridad).

Las transferencias internacionales se realizarán con las medidas y salvaguardas adecuadas (cláusulas contractuales, acuerdos de confidencialidad y controles técnicos) para garantizar un nivel de protección comparable al exigido por la LFPDPPP. En su caso, Chezda celebrará acuerdos contractuales que obliguen a los encargados a aplicar medidas de seguridad y no utilizar los datos para fines distintos a los autorizados por Chezda.

6. Plazos de conservación y politicas de retención

• Imágenes y videos compartidos con el asistente de IA: conservados hasta 30 días naturales y eliminados automáticamente salvo que exista una obligación legal, litispendencia o solicitud en contrario por el Titular.
• Audios (procesamiento Speech-to-Text): conservados hasta 7 días naturales para el procesamiento automático; podrán conservarse más tiempo si son necesarios para verificar un incidente o investigación.
• Documentos fiscales y Constancia de Situación Fiscal: conservados el tiempo necesario para verificación y hasta el período requerido por la normativa fiscal aplicable (por ejemplo, hasta 5 años o el plazo que exija la autoridad fiscal).
• Logs de transacciones, comunicaciones y aceptaciones (consentimientos y pruebas de contratación): conservados entre 2 y 5 años para efectos fiscales y de protección al consumidor, salvo que ley exija otro plazo.

En cualquier caso, las retenciones se ajustarán a obligaciones legales aplicables y a la necesidad de conservar evidencia para resolución de controversias o cumplimiento regulatorio.

7. Medidas de seguridad

Chezda implementa medidas administrativas, técnicas y físicas razonables para proteger los datos personales, entre ellas:

• Encriptación en tránsito (TLS/HTTPS) para comunicaciones web y API.
• Encriptación en reposo para datos sensibles en servidores y backups, cuando proceda.
• Control de acceso basado en roles, autenticación multifactor para accesos administrativos y registro de auditoría (logs).
• Procesos de gestión de incidentes y copias de seguridad regulares.
• Evaluaciones periódicas de vulnerabilidades y pruebas de penetración cuando sea aplicable.
• Acuerdos de confidencialidad y capacitación en privacidad para colaboradores y contratistas.

Aunque Chezda adopta medidas razonables, ningún mecanismo es infalible. Chezda atenderá de manera diligente cualquier incidente y cooperará con autoridades competentes.

8. Notificación de incidentes

En caso de un incidente de seguridad que afecte datos personales, Chezda llevará a cabo las acciones necesarias para contener el incidente, evaluar el impacto y notificar a los Titulares afectados y autoridades competentes conforme a la normativa aplicable y en un plazo prudente. Chezda realizará las notificaciones de buena fe y proporcionará recomendaciones para mitigar riesgos, en la medida en que la ley lo permita.

9. Derechos ARCO y procedimiento para ejercerlos

Usted tiene los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), así como a la limitación del uso o divulgación y portabilidad cuando proceda. Para ejercerlos:

Si no está conforme con la respuesta, podrá presentar una queja ante el INAI o la autoridad competente.

10. Revocación del consentimiento

Cuando el tratamiento se base en su consentimiento, usted puede revocarlo (total o parcialmente) enviando un correo a legal@chezda.com. La revocación no será retroactiva y no afectará el tratamiento realizado con anterioridad ni aquellos procesos necesarios para el cumplimiento de obligaciones legales o contractuales. Tras la revocación, Chezda informará las implicaciones operativas y, en su caso, las consecuencias que la revocación tenga sobre su uso de la plataforma.

11. Consentimientos y registros en flujos de WhatsApp

En los flujos de registro y contratación vía WhatsApp, Chezda obtendrá y conservará evidencia del consentimiento (mensajes, acuses, registros de aceptación) como prueba de la contratación y de autorizaciones sobre cobros recurrentes. Estos registros forman parte de los logs conservados por el periodo indicado en la sección de retención.

12. Pagos, cancelaciones de suscripción y reembolsos

Chezda utiliza procesadores externos (Mercado Pago y PayPal) para el cobro de suscripciones. Chezda no almacena completos los datos de tarjetas de crédito. Para cancelar una suscripción o solicitar reembolso el procedimiento es:

Chezda asistirá en la gestión, pero no puede garantizar plazos de devolución que dependan exclusivamente de Mercado Pago o PayPal.

13. Transferencias internacionales y salvaguardas

Cuando se transfieran datos fuera de México (por ejemplo, a Estados Unidos o Europa) Chezda adoptará medidas contractuales adecuadas (cláusulas contractuales tipo, acuerdos de confidencialidad, controles técnicos) para garantizar un nivel de protección eficaz y limitar el uso de datos a las finalidades autorizadas.

14. Menores de edad

La plataforma no está dirigida a menores de edad. Si se detecta el tratamiento de datos de menores, Chezda requerirá el consentimiento de los padres o tutores conforme a la ley aplicable y adoptará medidas para la protección de dichos datos.

15. Cookies y tecnologías similares

Chezda utiliza cookies y tecnologías similares para funcionamiento, seguridad y análisis (cookies estrictamente necesarias y de rendimiento/analítica). Para cookies de marketing o publicitarias solicitamos consentimiento explícito. Puede gestionar las preferencias de cookies desde su navegador o mediante controles proporcionados en la plataforma.

16. Cambios a este Aviso

Chezda podrá modificar este Aviso por mejoras operativas o cambios regulatorios. Las modificaciones se publicarán en el sitio web con la fecha de actualización. El uso continuado de la plataforma después de la publicación constituirá aceptación de los cambios.

17. Contacto y responsable del tratamiento

Para ejercer sus derechos, aclaraciones o dudas sobre este Aviso de Privacidad, puede contactar a:

18. Recursos adicionales

Si considera que sus derechos no han sido atendidos conforme a la ley, puede presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) u otra autoridad competente.