Aviso de Privacidad

Nombre comercial: Informatico Wichowin

Responsable del tratamiento: Magali Rocio Rivero Aquino (persona física con actividad empresarial)

Domicilio para oír y recibir notificaciones:
Suchiate, Chiapas, México

Correo electrónico de contacto:
atencioncliente@informaticowichowin.com

Sitio web: https://deliwins.com

Los datos fiscales completos (RFC, régimen fiscal, domicilio fiscal con calle y
código postal) se encuentran disponibles en los [Términos de Servicio](/terms)
para efectos contractuales.

DeliWins recaba los siguientes datos personales, categorizados conforme al
INAI:

2.1 Datos de identificación:
- Nombre completo del titular de la cuenta (usuario staff o dueño del restaurante)
- Correo electrónico
- Teléfono de contacto (opcional)

2.2 Datos de facturación (si el Cliente solicita CFDI):
- Razón social / RFC
- Dirección fiscal
- Régimen fiscal
- Uso de CFDI

2.3 Datos de autenticación:
- Contraseña (almacenada con hash criptográfico bcrypt, NUNCA en texto plano)
- Dirección IP de acceso (fines de seguridad y auditoría)
- Log de inicios de sesión

2.4 Datos de uso:
- Historial de acciones dentro de la Plataforma (auditoría)
- Pedidos creados, productos configurados, compras registradas
- Métricas de uso anónimas (analytics vía Plausible self-hosted)

2.5 Datos de pago (NO almacenamos directamente):
- Los datos de tarjeta, cuenta bancaria y otros métodos de pago son procesados
y almacenados por nuestros proveedores MoR (Polar, Mercado Pago).
- DeliWins solo recibe referencias (IDs de transacción) y últimos 4 dígitos
de la tarjeta para identificación visual.

2.6 Datos de Comensales (ingresados POR el Cliente):
- Si el Cliente registra clientes finales (comensales) con nombre, teléfono
o dirección de entrega para delivery, esos datos son responsabilidad del
Cliente. DeliWins actúa únicamente como encargado del tratamiento (Art.
50 Reglamento LFPDPPP).

No recabamos datos sensibles (origen racial, estado de salud, creencias
religiosas, orientación sexual, opiniones políticas, etc.) salvo que sean
estrictamente necesarios y mediante consentimiento expreso.

3.1 Finalidades primarias (necesarias para la relación contractual y no
requieren consentimiento separado):

• •Prestar el servicio DeliWins contratado (POS, inventario, delivery, etc.)
• •Procesar pagos de la Suscripción y emitir CFDI 4.0
• •Autenticar accesos y mantener seguridad de la cuenta
• •Enviar notificaciones operativas (confirmaciones de pago, recordatorios, alertas de cuenta) al correo electrónico registrado
• •Brindar soporte técnico y atender solicitudes del Cliente
• •Cumplir obligaciones fiscales, contables y legales (conservación de documentos fiscales 5 años conforme Art. 30 Código Fiscal Federación)

3.2 Finalidades secundarias (requieren consentimiento y el Cliente
puede oponerse sin afectar el servicio):

• •Envío de comunicaciones de marketing sobre nuevas funciones, promociones y contenido educativo (tips para operar el restaurante, guías, casos de éxito)
• •Análisis estadístico agregado para mejorar la Plataforma
• •Invitación a participar en encuestas o beta programs

El Cliente puede oponerse a finalidades secundarias en cualquier momento
marcando la casilla correspondiente en /dashboard/profile o escribiendo
a atencioncliente@informaticowichowin.com.

Conforme a la LFPDPPP, tienes derecho a:

Acceso (A): conocer qué datos personales tuyos tenemos y para qué los
usamos.

Rectificación (R): solicitar corrección si son incorrectos, incompletos
o están desactualizados.

Cancelación (C): solicitar la eliminación de tus datos cuando consideres
que son innecesarios, han dejado de ser necesarios, o si el tratamiento es
ilícito.

Oposición (O): oponerte al tratamiento para fines específicos.

Procedimiento para ejercer tus derechos ARCO:

1. Envía solicitud al correo: atencioncliente@informaticowichowin.com

2. Incluye en tu solicitud:
- Nombre completo y medio para recibir respuesta
- Copia simple de identificación oficial vigente (INE, pasaporte) para
acreditar identidad
- Descripción clara y precisa del derecho que deseas ejercer
- Cualquier documento que facilite la localización de tus datos

3. Plazo de respuesta: máximo 20 días hábiles conforme al Art. 32
LFPDPPP. Si se requiere ampliación, se comunicará dentro del mismo plazo.

4. Costo: el ejercicio de estos derechos es gratuito. Solo se
cobrarán gastos justificados de envío o reproducción en formatos
específicos.

5. Formato alternativo: también puedes enviar tu solicitud vía formulario
web en https://deliwins.com/privacy/request.

Revocación del consentimiento: podrás revocar tu consentimiento para el
tratamiento en cualquier momento mediante el mismo procedimiento ARCO.

DeliWins transfiere datos personales a los siguientes terceros
("Encargados") con los que ha suscrito cláusulas contractuales de
protección de datos:

5.1 Procesadores de pago:
- Polar Software Inc. (Estados Unidos) — Merchant of Record para
procesamiento internacional de tarjetas. Datos transferidos: email, datos
de facturación, RFC si aplica. Política: https://polar.sh/legal/privacy
- MercadoPago México S. de R.L. de C.V. — procesamiento local (OXXO,
SPEI, tarjetas MX, Mercado Pago Wallet). Política:
https://www.mercadopago.com.mx/privacidad

5.2 Infraestructura y servicios técnicos:
- Servidor propio en México (VPS self-hosted con Coolify) — aloja la
base de datos principal y la aplicación
- Supabase self-hosted (corriendo en VPS propio) — gestión de
autenticación y base de datos
- Plausible Analytics self-hosted (corriendo en VPS propio) — analíticas
agregadas SIN cookies ni datos personales identificables

5.3 Comunicaciones transaccionales:
- Resend Inc. (Estados Unidos) — envío de correos (confirmaciones,
recibos, alertas). Datos transferidos: email del destinatario, nombre,
contenido del correo. Política: https://resend.com/legal/privacy-policy

5.4 Emisión de CFDI (cuando esté disponible):
- Gigstack (México) — PAC para emisión automática de CFDI 4.0 a clientes
DeliWins. Datos transferidos: RFC, razón social, monto, concepto.
- Facturama (México) — PAC MultiEmisor para que Clientes emitan CFDI a
sus comensales. Datos transferidos: certificado CSD del Cliente,
credenciales PAC del Cliente (custodia en Vault cifrado).

5.5 Monitoreo de errores:
Actualmente no transferimos datos a servicios de monitoreo de errores de
terceros. Los logs técnicos del servidor (sin datos personales) se almacenan
en nuestro VPS. En el futuro, si incorporamos una herramienta como Sentry
u otra, actualizaremos este Aviso y notificaremos a los usuarios conforme
a la cláusula 9.

Todas las transferencias internacionales cumplen con los supuestos del
Art. 37 LFPDPPP (cumplimiento contractual, protección del titular).

No vendemos ni alquilamos datos personales a terceros con fines
comerciales.

DeliWins implementa medidas físicas, técnicas y administrativas razonables
para proteger los datos personales contra daño, pérdida, alteración,
destrucción o uso no autorizado:

• •Cifrado: comunicación HTTPS/TLS 1.3 en todas las transmisiones; base de datos cifrada at-rest
• •Autenticación: hash bcrypt para contraseñas, tokens JWT de corta duración, rotación periódica de secrets
• •Row Level Security (RLS): aislamiento multitenant por restaurant_id a nivel de base de datos
• •Respaldos diarios: retención 30 días con cifrado
• •Auditoría: registro de accesos sensibles (cambios de precios, deletes, exports)
• •Principio de menor privilegio: staff accede solo a datos de su restaurant; roles (admin/cajero/mesero/cocina/repartidor) con permisos específicos

En caso de vulneración de seguridad que comprometa datos personales,
DeliWins notificará al titular afectado sin demora injustificada y a la
autoridad (INAI) conforme al Art. 20 LFPDPPP.

DeliWins utiliza las siguientes tecnologías en https://deliwins.com:

7.1 Cookies estrictamente necesarias (NO requieren consentimiento):
- Sesión de autenticación (Supabase Auth JWT) — duración sesión
- Preferencia de tema UI — 1 año
- Token CSRF — sesión

7.2 Cookies opcionales (requieren consentimiento):
- Preferencia de aceptación del banner de cookies (localStorage)

7.3 Analíticas (Plausible):
- NO usamos cookies para analíticas. Plausible es una alternativa
privacy-first que rastrea pageviews agregados sin identificar visitantes.
- No compartimos datos con Google, Facebook ni redes publicitarias.

7.4 Banner de consentimiento:
Al visitar el sitio por primera vez, se muestra un banner permitiendo al
visitante elegir entre cookies estrictamente necesarias u opcionales. La
decisión se guarda en localStorage y puede modificarse desde el pie de
página en cualquier momento.

8.1 Durante la relación contractual: los datos se conservan mientras la
Suscripción esté activa.

8.2 Post-cancelación:
- 6 meses de retención completa por si el Cliente reactiva la cuenta
- Tras los 6 meses, los datos personales se eliminan de los sistemas activos
- Datos fiscales (facturas CFDI) se conservan 5 años conforme Art.
30 CFF (obligación fiscal)
- Datos anonimizados/agregados pueden conservarse indefinidamente para
fines estadísticos sin posibilidad de identificar al titular

8.3 Derecho de exportación: antes de la eliminación, el Cliente puede
descargar sus datos en formato CSV desde /dashboard/profile → Exportar mis
datos.

DeliWins podrá actualizar este Aviso para reflejar cambios legislativos, en
prácticas comerciales o en el servicio.

Notificación: cambios materiales se comunicarán al correo registrado con
al menos 30 días calendario de anticipación.

Aceptación: el uso continuo del servicio tras la fecha efectiva
constituye aceptación tácita.

Historial: las versiones anteriores están disponibles bajo solicitud a
atencioncliente@informaticowichowin.com.

Versión actual: 1.1

Fecha de última actualización: 19 de abril de 2026

Consentimiento: al marcar la casilla "Acepto el Aviso de Privacidad"
durante el registro, o al continuar usando el servicio, el titular otorga
consentimiento expreso e informado para el tratamiento de sus datos
personales conforme a este Aviso.

Autoridad de protección de datos: si consideras que tu derecho a la
protección de datos personales ha sido vulnerado, puedes acudir al
Instituto Nacional de Transparencia, Acceso a la Información y Protección
de Datos Personales (INAI):

• •Sitio web: https://home.inai.org.mx
• •Teléfono: 800 835 4324 (desde México)
• •Dirección: Av. Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, Alcaldía Coyoacán, Ciudad de México, CP 04530

Te recomendamos intentar primero una solución directa contactando a
atencioncliente@informaticowichowin.com antes de acudir al INAI.