Aviso de Privacidad Integral

Last updated: 2 de mayo de 2026

Terms of UsePrivacy NoticeCookie Policy
Spanish is the binding version. The legally enforceable text of this document is the Spanish version below (jurisdiction: Mérida, Yucatán, México). For convenience, key headings are translated, but the Spanish wording prevails in case of conflict.

Este Aviso de Privacidad describe cómo tratamos tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Al utilizar Hey Maya manifiestas haber leído, entendido y aceptado los términos aquí descritos.

1. Identidad y domicilio del Responsable

El responsable del tratamiento de tus datos personales es [CONFIGURAR EN PRODUCCIÓN], persona física con actividad empresarial, con RFC [CONFIGURAR EN PRODUCCIÓN], régimen fiscal [CONFIGURAR EN PRODUCCIÓN], con domicilio en [CONFIGURAR EN PRODUCCIÓN], quien opera la marca Hey Maya (en adelante, “Hey Maya”).

2. Datos personales que recopilamos

Para operar el servicio, podemos recopilar los siguientes datos personales:

  • Datos de identificación del titular del negocio: nombre completo, correo electrónico, teléfono / WhatsApp, contraseña (almacenada cifrada).
  • Datos del negocio: nombre comercial, giro, dirección de sucursales, horarios.
  • Datos de tu equipo: nombre, puesto, correo y disponibilidad horaria del personal que registres.
  • Datos fiscales y de pago: los procesa Stripe directamente; nosotros sólo recibimos un identificador anonimizado y el último cuatro dígitos de la tarjeta. No almacenamos números completos de tarjetas.
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, métricas de uso anónimas y registros de auditoría.

No recopilamos intencionalmente datos sensibles (origen racial, salud, datos genéticos, biométricos, religión, opiniones políticas, vida sexual). Si tu giro es médico, dental o veterinario y deseas registrar información de salud de tus clientes, deberás obtener el consentimiento expreso por escrito de cada titular conforme al artículo 9 de la LFPDPPP, ya que tú actúas como Responsable de esos datos.

3. Finalidades primarias del tratamiento

Tus datos se tratan para las siguientes finalidades, necesarias para la prestación del servicio:

  • Crear, mantener y dar de baja tu cuenta y la de tu equipo.
  • Operar y automatizar la agenda de citas mediante inteligencia artificial.
  • Enviar notificaciones transaccionales (confirmaciones, recordatorios, recuperación de contraseña, facturas).
  • Procesar pagos y emitir comprobantes fiscales.
  • Brindar soporte técnico y atención al cliente.
  • Cumplir con obligaciones legales, fiscales y regulatorias aplicables.

4. Finalidades secundarias (opcionales)

Las siguientes finalidades no son necesarias para la prestación del servicio, y puedes oponerte a ellas en cualquier momento siguiendo el procedimiento descrito en la sección de derechos ARCO:

  • Análisis estadístico agregado para mejorar la calidad de la inteligencia artificial.
  • Envío de comunicaciones promocionales sobre nuevas funcionalidades del servicio.
  • Encuestas de satisfacción.

Si no deseas que tus datos se utilicen para estas finalidades secundarias, puedes escribirnos a privacidad@heymaya.mx indicando “oposición a finalidades secundarias”.

5. Datos de tus clientes finales

Cuando un cliente final agenda una cita por WhatsApp con tu negocio, registramos su nombre, número de WhatsApp, servicio solicitado y fecha/hora de la cita. En este escenario tú actúas como Responsable del tratamiento de esos datos y Hey Maya actúa como Encargado, conforme a los artículos 49 a 55 del Reglamento de la LFPDPPP.

Es tu responsabilidad: (i) contar con un Aviso de Privacidad propio dirigido a tus clientes, (ii) obtener el consentimiento necesario para el tratamiento de sus datos y para contactarlos por WhatsApp, y (iii) atender directamente cualquier solicitud ARCO que tus clientes te presenten respecto de sus propios datos.

6. Encargados y proveedores externos

Para prestar el servicio compartimos datos estrictamente necesarios con los siguientes proveedores, cada uno bajo sus propias políticas de privacidad y compromisos contractuales de seguridad:

Vercel (hosting), Airtable (base de datos), Resend (envío de correo), Stripe (procesamiento de pagos), OpenAI (asistente IA), n8n (orquestación de flujos), Google Calendar (sincronización de citas), Meta WhatsApp Business (mensajería)

Ninguno de estos proveedores está autorizado a usar tus datos para fines distintos a los previstos por nosotros. No vendemos tus datos personales bajo ninguna circunstancia.

7. Transferencias internacionales de datos

Algunos de nuestros proveedores tienen infraestructura ubicada fuera de México. Tus datos pueden ser procesados en: Estados Unidos de América. Estas transferencias se realizan al amparo del artículo 37 fracción IV de la LFPDPPP (necesarias para el cumplimiento de la relación jurídica entre el titular y el responsable) y bajo cláusulas contractuales que obligan a los proveedores a mantener niveles de seguridad equivalentes a los exigidos por la legislación mexicana.

8. Cookies y tecnologías similares

Utilizamos cookies y almacenamiento local en tu navegador. El detalle completo está en nuestra Política de Cookies. Las cookies analíticas sólo se activan si das tu consentimiento explícito en el banner que aparece la primera vez que visitas el sitio.

9. Medidas de seguridad

Implementamos medidas técnicas, físicas y administrativas razonables para proteger tus datos:

  • Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256 para credenciales sensibles).
  • Controles de acceso basados en rol (RBAC) y autenticación robusta.
  • Segregación de entornos de desarrollo, pruebas y producción.
  • Auditoría de accesos y acciones sobre datos sensibles.

Reconoces que ninguna transmisión por internet es 100% segura. Notificaremos cualquier vulneración significativa de seguridad conforme a los plazos y forma previstos por el artículo 20 de la LFPDPPP.

10. Tus derechos ARCO

Tienes en todo momento derecho a:

  • Acceder a los datos personales que tenemos sobre ti.
  • Rectificar datos inexactos o incompletos.
  • Cancelar el tratamiento cuando consideres que son innecesarios.
  • Oponerte al tratamiento para ciertas finalidades.

Para ejercer cualquiera de estos derechos, envía un correo a privacidad@heymaya.mx indicando: (i) tu nombre completo y medio para recibir respuesta, (ii) documento que acredite tu identidad (INE, pasaporte) o, en su caso, la representación legal, (iii) descripción clara y precisa de los datos respecto de los cuales ejercerás el derecho, (iv) cualquier otro elemento que facilite la localización de los datos.

Responderemos a tu solicitud en un plazo máximo de 20 días hábiles contados desde la recepción del correo. Si la solicitud resulta procedente, la haremos efectiva dentro de los 15 días hábiles siguientes a la respuesta.

El responsable directo de atender tu solicitud es [CONFIGURAR EN PRODUCCIÓN].

11. Limitación de uso, divulgación y revocación de consentimiento

Puedes revocar el consentimiento para el tratamiento de tus datos personales en cualquier momento, escribiendo a privacidad@heymaya.mx. Ten en cuenta que la revocación podría implicar la terminación del servicio cuando los datos sean imprescindibles para su prestación.

12. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Tras la cancelación o expiración de tu suscripción, conservamos tus datos durante un periodo adicional de 30 días como periodo de gracia, después del cual procedemos a su eliminación o anonimización, salvo aquellos que estemos obligados a conservar por disposición legal (ej. comprobantes fiscales: 5 años conforme al Código Fiscal de la Federación).

13. Denuncia ante el INAI

Si consideras que tu derecho a la protección de datos personales ha sido lesionado por alguna conducta u omisión nuestra, o si presumes alguna violación a las disposiciones de la LFPDPPP, puedes interponer una denuncia o queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

14. Cambios al Aviso de Privacidad

Nos reservamos el derecho de modificar el presente Aviso. Cualquier cambio será publicado en esta misma página con una nueva fecha de “Última actualización”. Cuando los cambios sean materiales, te notificaremos por correo electrónico al menos 15 días naturales antes de su entrada en vigor.

15. Contacto del Responsable de Privacidad

Para cualquier asunto relacionado con la protección de tus datos personales, puedes contactarnos:

  • Responsable ARCO: [CONFIGURAR EN PRODUCCIÓN]
  • Correo electrónico: privacidad@heymaya.mx
  • Teléfono: [CONFIGURAR EN PRODUCCIÓN]
  • Domicilio: [CONFIGURAR EN PRODUCCIÓN]

Última actualización: 2 de mayo de 2026.