Aviso de Privacidad

Cómo recabamos, usamos y protegemos tus datos personales.

Última actualización: 28 de mayo de 2026 · Versión 1.0

En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el INAI, ponemos a tu disposición el presente Aviso de Privacidad Integral.

1. Identidad y Domicilio del Responsable

Existe un Aviso de Privacidad Simplificado visible al momento del registro en la plataforma; el presente documento constituye el Aviso Integral conforme al artículo 16 de la LFPDPPP.

2. Datos Personales que Recabamos

Recabamos datos personales por tres vías: (i) directamente del Cliente al registrarse y operar su cuenta; (ii) de manera indirecta cuando el Cliente captura información sobre sus operadores, clientes finales y terceros; y (iii) de forma automatizada al usar la Plataforma.

2.1 Datos del Cliente directo (Empresa Transportista)
  • Nombre comercial, razón social y RFC.
  • Régimen fiscal, código postal fiscal y dirección fiscal.
  • Nombre, correo electrónico y teléfono de la persona de contacto.
  • Información de facturación (la información financiera de la tarjeta es procesada directamente por Stripe; Hodos Track no almacena PAN, CVV ni datos de tarjeta).
2.2 Datos de terceros introducidos por el Cliente

El Cliente almacena en la Plataforma datos personales de sus operadores, choferes, usuarios internos, clientes finales y destinatarios de carga, que pueden incluir:

  • Identificación y contacto: nombre completo, fecha de nacimiento, CURP, RFC, dirección, teléfono, correo electrónico, contacto de emergencia y parentesco.
  • Datos laborales y oficiales: Número de Seguridad Social (IMSS/NSS), tipo y vigencia de licencia federal de conducir, certificación de materiales peligrosos (MatPel), visa estadounidense y estatus de cruce fronterizo.
  • Datos financieros del operador: banco y CLABE interbancaria (utilizados por el Cliente para la dispersión de pagos a sus propios operadores).
  • Datos sensibles de salud: tipo de sangre y alergias conocidas (recabados exclusivamente por motivos de seguridad en ruta y atención en caso de incidencias o accidentes).
  • Imagen personal (potencialmente biométrica): fotografía del operador, evidencia fotográfica de embarques, firmas digitalizadas y comprobantes de entrega. Estas imágenes pueden contener rasgos faciales identificables.
2.3 Datos recabados de forma automatizada
  • Dirección IP, ubicación geográfica aproximada, tipo de navegador, sistema operativo, idioma y zona horaria.
  • Identificadores de sesión, cookies y tecnologías similares (ver sección 11).
  • Bitácoras de acceso, eventos de operación dentro de la Plataforma y registros de auditoría (audit logs).
  • Reportes de errores y diagnósticos técnicos enviados de manera automática a nuestro servicio de monitoreo (Sentry) cuando ocurren fallas en la Plataforma.
3. Distinción Legal: Responsable vs. Encargado
  • Hodos Track como Responsable: respecto a los datos personales que el Cliente directo nos proporciona para contratar el SaaS, gestionar su facturación y administrar su cuenta.
  • Hodos Track como Encargado: respecto a los datos personales de terceros que el Cliente introduce en los módulos de la Plataforma (operadores, usuarios internos, clientes finales, destinatarios). En este supuesto, Hodos Track actúa estrictamente como Encargado del tratamiento bajo las instrucciones del Cliente, conforme al artículo 49 del Reglamento de la LFPDPPP.
  • El Cliente se constituye como el Responsable legal de dichos datos y se obliga a: (i) contar con el consentimiento previo de los titulares; (ii) publicar y mantener sus propios avisos de privacidad vigentes ante operadores, clientes finales y demás titulares; y (iii) atender las solicitudes ARCO de sus titulares.
4. Consentimiento Expreso para Datos Sensibles y Financieros

El tratamiento de datos sensibles (tipo de sangre, alergias, imagen personal con rasgos faciales) y de datos financieros (CLABE bancaria) requiere consentimiento expreso del titular conforme al artículo 9 de la LFPDPPP.

  • Para los datos del Cliente directo, el consentimiento expreso se otorga al momento del registro al marcar la casilla de aceptación de este Aviso y de los Términos del Servicio.
  • Para los datos de operadores, clientes finales y terceros, el Cliente (como Responsable) es quien debe recabar y conservar el consentimiento expreso de cada titular antes de cargar dicha información en la Plataforma.
5. Finalidades del Tratamiento
5.1 Finalidades primarias (necesarias para el Servicio)
  • Proveer, operar y dar mantenimiento a la Plataforma Hodos Track.
  • Crear, administrar y autenticar la cuenta del Cliente y sus Usuarios.
  • Procesar el cobro de suscripciones a través de Stripe.
  • Coordinar el timbrado de comprobantes fiscales digitales (CFDI) con el PAC factura.com.
  • Brindar soporte técnico y atención al Cliente.
  • Enviar notificaciones operativas, alertas y actualizaciones del sistema.
  • Mantener registros de auditoría y cumplir obligaciones legales, fiscales y contables.
  • Prevenir y detectar fraude, abuso o uso indebido de la Plataforma.
5.2 Finalidades secundarias (opcionales, no necesarias para el Servicio)
  • Enviar comunicaciones promocionales, newsletters, encuestas de satisfacción y novedades de producto.
  • Elaborar estadísticas internas anonimizadas para mejorar la Plataforma.

El Cliente podrá oponerse a las finalidades secundarias en cualquier momento enviando un correo a privacidad@hodostrack.com o utilizando el enlace de baja (unsubscribe) incluido en cada comunicación promocional. La negativa al tratamiento para finalidades secundarias no afecta la prestación del Servicio.

6. Transferencias y Subprocesadores

Hodos Track no vende, renta ni comercializa datos personales. Sin embargo, para operar el Servicio compartimos cierta información con subprocesadores que actúan bajo nuestras instrucciones y obligaciones contractuales de confidencialidad y seguridad. Estos subprocesadores pueden estar ubicados fuera de México (principalmente Estados Unidos y la Unión Europea).

Subprocesador
Función
País / Región
Stripe, Inc.
Procesamiento de pagos con tarjeta
Estados Unidos / Irlanda
factura.com (PAC)
Certificación de CFDI ante el SAT
México
Resend
Envío de correos transaccionales
Estados Unidos
Cloudflare R2
Almacenamiento de archivos y fotografías
Estados Unidos / Global
Railway
Hospedaje de backend y base de datos
Estados Unidos
Vercel
Hospedaje del frontend (CDN)
Estados Unidos / Global
Sentry
Monitoreo de errores y diagnóstico
Estados Unidos

Conforme al artículo 37 de la LFPDPPP, estas transferencias internacionales son necesarias para la prestación del Servicio contratado por el Cliente y no requieren consentimiento adicional. Adicionalmente, transferimos datos a autoridades judiciales, fiscales o administrativas únicamente cuando exista un requerimiento legal formal debidamente fundado y motivado.

7. Derechos ARCO y Revocación del Consentimiento

El titular o su representante legal pueden ejercer en cualquier momento los derechos de Acceso, Rectificación, Cancelación u Oposición (ARCO), así como revocar el consentimiento previamente otorgado, conforme al siguiente procedimiento:

  1. Enviar la solicitud por correo electrónico a privacidad@hodostrack.com.
  2. La solicitud deberá contener:
    • Nombre completo del titular y medio para recibir respuesta.
    • Documento que acredite la identidad del titular (INE, pasaporte) o la personalidad del representante.
    • Descripción clara y precisa de los datos y del derecho ARCO que se desea ejercer.
    • Cualquier documento que facilite la localización de los datos.
  3. Responderemos en un plazo máximo de 20 días hábiles. De resultar procedente, la respuesta se hará efectiva dentro de los 15 días hábiles siguientes.
  4. El ejercicio de los derechos ARCO es gratuito; únicamente podrán cobrarse los gastos justificados de envío o reproducción.

Limitaciones: ciertos datos no podrán ser cancelados si existe una obligación legal de conservación (por ejemplo, comprobantes fiscales con plazo de 5 años conforme al Código Fiscal de la Federación), o si su eliminación afecta derechos o intereses legítimos de terceros.

Si el titular es operador, cliente final o tercero cuyos datos fueron cargados por un Cliente de Hodos Track, deberá dirigir su solicitud ARCO directamente al Cliente correspondiente (Responsable de dichos datos). Hodos Track lo apoyará canalizando la solicitud cuando sea posible.

8. Período de Conservación
  • Mientras la cuenta del Cliente esté activa, conservamos los datos durante toda la vigencia del Servicio.
  • Tras la terminación o cancelación de la cuenta, conservamos los datos por un período de gracia de 90 días para permitir la portabilidad, conforme a la sección 13 de los Términos del Servicio.
  • Cumplido dicho plazo, los datos operativos serán eliminados o anonimizados, salvo aquellos sujetos a obligaciones legales de conservación:
    • Información fiscal y contable (facturas, CFDI): 5 años conforme al artículo 30 del Código Fiscal de la Federación.
    • Registros de auditoría con relevancia legal: hasta 5 años.
    • Datos requeridos por autoridades en investigaciones en curso: hasta la conclusión del procedimiento.
9. Medidas de Seguridad

Hodos Track ha implementado medidas administrativas, técnicas y físicas razonables y suficientes para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado, entre las que destacan:

  • Cifrado en tránsito mediante TLS y en reposo en los servicios de almacenamiento.
  • Arquitectura multitenant con aislamiento lógico (Row Level Security) a nivel de base de datos.
  • Hash de contraseñas con bcrypt y tokens de sesión de corta duración.
  • Control de acceso basado en roles (RBAC) y bitácoras de auditoría.
  • Respaldos periódicos y procedimientos de restauración.
  • Monitoreo continuo de errores y seguridad.
10. Notificación de Violaciones de Seguridad

En caso de detectar una vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, notificaremos al Cliente directo afectado en un plazo razonable (típicamente dentro de 72 horas a partir de tener conocimiento del incidente) mediante correo electrónico al contacto registrado y/o aviso dentro de la Plataforma, conforme al artículo 20 de la LFPDPPP. La notificación incluirá la naturaleza del incidente, los datos involucrados, las recomendaciones al titular y las medidas correctivas implementadas.

11. Cookies y Tecnologías Similares

La Plataforma utiliza cookies y tecnologías similares (local storage, session storage) para:

  • Esenciales: mantener la sesión iniciada, recordar preferencias de idioma y tema, proteger contra CSRF.
  • Funcionales: recordar configuraciones del Cliente (filtros, vistas guardadas).
  • Analíticas (cuando aplique): medir el uso agregado de la Plataforma para mejorar la experiencia.

El Cliente puede configurar su navegador para rechazar o eliminar cookies; sin embargo, ello puede afectar la funcionalidad básica del Servicio (por ejemplo, no podrá mantener la sesión iniciada).

12. Datos de Menores de Edad

El Servicio está dirigido exclusivamente a personas físicas y morales en el ámbito empresarial. No recabamos intencionalmente datos de menores de edad. Si detectamos que se ha cargado información de un menor, procederemos a eliminarla. El Cliente se obliga a no introducir datos de menores en la Plataforma sin contar con el consentimiento expreso de los padres o tutores conforme a la legislación aplicable.

13. Decisiones Automatizadas y Perfilamiento

La Plataforma no toma decisiones individuales automatizadas con efectos legales o jurídicos significativos sobre los titulares. Las funciones de cálculo automático (días en bodega, indicadores operativos, alertas) son herramientas de apoyo informativo y no sustituyen la decisión humana del Cliente.

14. Modificaciones al Aviso de Privacidad

Este Aviso puede sufrir modificaciones derivadas de cambios legales, novedades en el Servicio o nuevos requerimientos regulatorios. Las modificaciones se publicarán en esta misma página con su fecha de actualización y versión. Cuando los cambios sean sustanciales (nuevas finalidades, nuevos subprocesadores, modificaciones a transferencias o derechos ARCO), notificaremos al Cliente con al menos 30 días de anticipación por correo electrónico y mediante aviso destacado dentro de la Plataforma. Las versiones anteriores quedarán archivadas y disponibles bajo solicitud al departamento de privacidad.

15. Autoridad Competente

Si el titular considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), en home.inai.org.mx.

16. Contacto

Cualquier duda, comentario o solicitud sobre este Aviso de Privacidad puede dirigirse al Departamento de Privacidad de Hodos Track:

%