desarrollos.app

SOLO BORRADOR. REQUIERE REVISIÓN POR ASESOR LEGAL ANTES DE SU IMPLEMENTACIÓN PÚBLICA.

Aviso de Privacidad

Última actualización: [Fecha por agregar tras revisión legal]

Versión 2026-06-v1

1. Introducción y alcance

desarrollos.app (la "Plataforma", "nosotros") es una plataforma en la que los desarrolladores inmobiliarios publican y gestionan su inventario de proyectos, y la presentan en páginas públicas de carácter informativo. Quienes visitan esas páginas exploran proyectos; la Plataforma no es un intermediario ni la contraparte de ninguna transacción inmobiliaria.

Este Aviso de Privacidad describe cómo recabamos, usamos, almacenamos y protegemos sus datos personales cuando utiliza nuestros servicios, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) vigente. Aplica a:

  • Desarrolladores (usuarios autenticados): empresas y profesionales del sector inmobiliario que crean una cuenta para publicar y administrar su inventario.
  • Compradores y visitantes: personas que exploran las páginas públicas, con o sin una cuenta ligera (favoritos y notificaciones).

Nuestro doble rol: responsable y encargado

desarrollos.app es responsable de los datos de cuenta y de uso de sus propios usuarios (desarrolladores, compradores y visitantes). Respecto de los datos de los prospectos que cada desarrollador administra en su CRM dentro de la Plataforma, desarrollos.app actúa como encargado: el desarrollador es el responsable de esos datos y debe contar con su propio aviso de privacidad frente a sus prospectos.

Importante para compradores y visitantes:

Sus datos de contacto nunca se transmiten a los desarrolladores. Si decide contactar a un desarrollador, lo hace por fuera de la Plataforma, a través de los canales del propio desarrollador (por ejemplo, teléfono, WhatsApp o correo que él publica). Los desarrolladores solo reciben conteos agregados de visitas, nunca su identidad.

2. Información que recabamos

2.1 De los desarrolladores (usuarios autenticados)

Datos de cuenta:

  • Nombre, correo electrónico y, cuando el registro es con contraseña, su contraseña en forma cifrada (nunca en texto legible).
  • De manera opcional: teléfono, biografía y enlaces que usted agregue a su perfil; foto de perfil si inicia sesión con Google.
  • Datos de la organización que usted crea (nombre y datos de contacto que decida publicar).

Datos fiscales (opcionales, solo para facturación):

  • RFC, razón social, régimen fiscal y uso de CFDI, únicamente si usted los proporciona para la emisión de comprobantes. No recabamos documentos de licencia ni realizamos verificación de identidad comercial.

Datos de inventario:

  • Sus desarrollos, modelos, unidades, precios, ubicaciones, descripciones e imágenes, junto con su historial de cambios de precio.
  • Los datos de prospectos que usted administre en su CRM (sobre los cuales actuamos como encargado).

Datos de sesión:

  • Los datos necesarios para mantener su sesión iniciada de forma segura (cookies de autenticación). No realizamos perfilado individual de su actividad dentro del panel.

2.2 De los compradores y visitantes

Para compradores y visitantes con cuenta recabamos: su correo electrónico; un nombre (tomado de su proveedor de inicio de sesión o derivado de su correo); y, si inicia sesión con Google, su foto de perfil. Opcionalmente, usted puede agregar teléfono, biografía y enlaces a redes sociales desde su perfil. Usamos estos datos para administrar su cuenta, sus favoritos y sus notificaciones. Su información de contacto nunca se comparte ni se transmite a los desarrolladores; cualquier contacto con un desarrollador lo inicia usted, fuera de la Plataforma.

2.3 Datos que se generan automáticamente

Cuando usted visita páginas públicas, registramos métricas de uso de forma seudonimizada. A partir de su dirección IP y su navegador generamos un identificador con función hash, de un solo sentido y con sal diaria; no almacenamos su dirección IP ni su navegador de forma legible ni lo identificamos individualmente. Reconocemos que una dirección IP puede considerarse dato personal, por lo que la reducimos a este seudónimo y la tratamos únicamente para medir visitas de forma agregada. Los desarrolladores solo ven conteos agregados, nunca su identidad.

2.4 Datos de terceros

  • Si inicia sesión con Google, recibimos de Google los datos básicos de su perfil (nombre, correo y foto) únicamente para crear y autenticar su cuenta.

3. Cómo usamos su información

3.1 De los desarrolladores

  • Gestión de la cuenta: autenticar y autorizar el acceso a su panel.
  • Prestación del servicio: publicar y administrar su inventario y sus páginas públicas.
  • Facturación: procesar el cobro de su suscripción y, si usted lo solicita, emitir comprobantes con los datos fiscales que proporcione.
  • Comunicación: avisos de la Plataforma, notificaciones sobre sus desarrollos y soporte.

3.2 De los compradores y visitantes

  • Su cuenta: administrar su cuenta, sus favoritos y sus notificaciones.
  • Medición agregada: entender el uso de las páginas públicas de forma agregada y seudonimizada para mejorar la experiencia.

No vendemos sus datos.

No vendemos datos personales de ningún tipo. Los datos de contacto de compradores y visitantes nunca se entregan a los desarrolladores; cualquier contacto lo inicia usted, fuera de la Plataforma.

5. Con quién compartimos su información

No vendemos datos personales de ningún tipo.

5.1 Encargados que tratan datos por nuestra cuenta

Contratamos a proveedores que tratan datos siguiendo nuestras instrucciones y únicamente para prestarnos sus servicios:

  • Supabase: base de datos y autenticación.
  • Stripe: procesamiento de pagos. Los datos de su tarjeta los maneja Stripe directamente; nosotros no los almacenamos.
  • Resend: envío de correos de cuenta y de la Plataforma (verificación, notificaciones y avisos).
  • Anthropic: asistente de inteligencia artificial dentro del panel y mapeo asistido de columnas al importar archivos de inventario (modelos). No enviamos datos de prospectos a este servicio.
  • Mapbox: mapas para mostrar ubicaciones.
  • Sentry: monitoreo de errores.
  • Vercel: hospedaje de la Plataforma.
  • Google: únicamente para el inicio de sesión.

5.2 Otras situaciones

  • Autoridades: cuando la ley o una orden judicial así lo requieran.
  • Cambios de control: en caso de fusión o adquisición, con aviso previo.

5.3 Compradores y visitantes

Sus datos de contacto nunca se comparten ni se transmiten a los desarrolladores. Los desarrolladores solo ven conteos agregados de visitas. Si usted decide contactar a un desarrollador, lo hace fuera de la Plataforma, por sus propios canales.

6. Almacenamiento y seguridad

6.1 Almacenamiento

  • Sus datos se almacenan en una base de datos PostgreSQL gestionada por Supabase, en la región [región por confirmar tras revisión legal].
  • Cifrado en reposo y en tránsito (TLS).
  • Respaldos automatizados.

6.2 Medidas de seguridad

  • Contraseñas almacenadas en forma cifrada (no en texto legible).
  • Control de acceso basado en roles a nivel de aplicación: cada operación verifica la pertenencia y el rol del usuario en su organización antes de devolver o modificar datos.
  • Aislamiento entre organizaciones: un desarrollador no puede acceder a los datos de otro.
  • Como defensa en profundidad, ciertas tablas internas tienen seguridad a nivel de fila que bloquea el acceso directo desde el cliente.
  • Minimización de datos: solo recabamos lo necesario.

6.3 Respuesta a incidentes

Si ocurre una vulneración de seguridad que afecte de forma significativa sus datos personales, se lo notificaremos sin demora y daremos aviso a la autoridad competente, conforme a la LFPDPPP vigente.

7. Retención de datos

Conservamos sus datos mientras su cuenta esté activa. Cuando usted solicita eliminar su cuenta, o un desarrollador elimina un recurso, aplicamos un borrado en dos fases: primero un borrado suave que oculta los datos y abre una ventana de recuperación de 30 días; transcurrida esa ventana, se ejecuta el borrado definitivo.

Los registros que la ley obliga a conservar —por ejemplo, los comprobantes fiscales— se retienen durante el plazo legal aplicable aunque se elimine la cuenta. Las métricas de visitas, al ser seudónimas y agregadas, no permiten identificarle.

8. Sus derechos ARCO

Conforme a la LFPDPPP vigente, usted tiene derecho a acceder a sus datos personales, rectificarlos cuando sean inexactos, cancelarlos cuando proceda y oponerse a su tratamiento para fines específicos. También puede revocar en cualquier momento el consentimiento que nos haya otorgado.

Cómo ejercer sus derechos

  • Envíe su solicitud a privacy@desarrollos.app. También puede consultar y actualizar los datos básicos de su perfil desde la configuración de su cuenta.
  • Responderemos su solicitud en un máximo de 20 días hábiles y, de resultar procedente, la haremos efectiva dentro de los 15 días hábiles siguientes.
  • Podemos pedirle que acredite su identidad antes de atender la solicitud, para proteger sus datos.

Si considera que sus derechos no fueron atendidos, puede acudir a la autoridad competente en materia de protección de datos personales, la Secretaría Anticorrupción y Buen Gobierno.

9. Cookies y almacenamiento local

  • Esenciales: autenticación y gestión de la sesión. Son necesarias para que la Plataforma funcione.
  • De preferencia: por ejemplo, el tema claro u oscuro.
  • De intención de favorito: si usted marca un favorito sin haber iniciado sesión, guardamos esa intención en una cookie temporal (pending_favorite para un desarrollo y pending_modelo_favorite para un modelo), con una vigencia de 30 minutos, para aplicarla cuando inicie sesión.

No usamos cookies de publicidad de terceros. La medición de visitas es seudónima, como se describe arriba.

10. Datos sensibles

La Plataforma no recaba datos personales sensibles (como los relativos a salud, creencias, origen étnico, vida sexual o datos biométricos). El RFC, cuando usted lo proporciona, es un dato fiscal opcional para la emisión de comprobantes y no se considera un dato sensible.

11. Transferencias internacionales

Algunos de nuestros encargados operan en Estados Unidos (Supabase, Stripe, Resend, Anthropic, Vercel, Sentry y Mapbox), por lo que sus datos pueden tratarse en servidores ubicados en ese país. Realizamos estas transferencias conforme a la LFPDPPP vigente, en los supuestos que la ley permite, entre otros cuando la transferencia es necesaria para prestarle el servicio que usted solicitó.

12. Privacidad de menores

Nuestros servicios no están dirigidos a personas menores de 18 años y no recabamos sus datos de forma intencional. Si identificamos que recabamos datos de una persona menor de edad, los eliminaremos.

13. Cambios a este Aviso de Privacidad

Podemos actualizar este Aviso. Cuando los cambios sean materiales, se lo informaremos por correo electrónico y mediante un aviso visible en la Plataforma antes de que entren en vigor. Conservamos las versiones anteriores para su referencia.

14. Información de contacto

[MARCADOR DE POSICIÓN — Información por completar tras revisión legal]

  • Contacto de privacidad: privacy@desarrollos.app
  • Razón social del responsable: [Por determinar]
  • Domicilio: [Por determinar]
  • Jurisdicción: leyes de México, tribunales de [ciudad por determinar]

15. Cumplimiento con la LFPDPPP

Este Aviso de Privacidad se rige por la LFPDPPP vigente y sus reformas. Conforme a ella, este documento informa: la identidad del responsable [por completar tras revisión legal], las finalidades del tratamiento, los medios para ejercer sus derechos ARCO y revocar su consentimiento, y la información sobre transferencias de datos. La autoridad competente en materia de protección de datos personales es la Secretaría Anticorrupción y Buen Gobierno.

Al usar nuestros servicios, usted reconoce que ha leído y comprendido este Aviso de Privacidad.

SOLO BORRADOR. REQUIERE REVISIÓN POR ASESOR LEGAL ANTES DE SU IMPLEMENTACIÓN PÚBLICA.