Aviso de Privacidad Integral

AFORO — Plataforma de Atribución para Nightlife

Última actualización: 25 de Mayo del 2026

1. Identidad y domicilio del responsable

Responsable del tratamiento: Diego Alejandro Cruz Ramirez

RFC: CURD9108209D0

Domicilio: Calle Montemorelos 3400, Zapopan, Jalisco, México

Correo electrónico para asuntos de privacidad: privacidad@aforo.mx

Plataforma: https://aforo.mx

2. Datos personales que recabamos

AFORO recaba las siguientes categorías de datos personales:

Datos de identificación: nombre completo (o alias), dirección de correo electrónico, número de teléfono (opcional; nos permite verificar tu identidad y prevenir cuentas duplicadas).

Datos de perfil (opcionales): género, rango de edad. Estos datos son proporcionados voluntariamente por el usuario y pueden omitirse sin afectar el funcionamiento básico del servicio.

Datos de geolocalización (dato sensible): coordenadas GPS y nivel de precisión (accuracy) del dispositivo, recabados exclusivamente en el momento en que el usuario realiza un check-in dentro de la plataforma. AFORO no recaba ubicación en segundo plano ni de forma continua.

Datos del dispositivo: identificador de dispositivo (device fingerprint), dirección IP, tipo de navegador, sistema operativo y versión.

Datos de uso de la plataforma: historial de links abiertos (Crew Pass), historial de check-ins en venues, timestamps de actividad, método de verificación utilizado (GPS, QR scan).

Datos de reservación y compra de boletos: cuando usted realiza una reservación o compra un boleto a través de AFORO, recabamos su nombre, número de teléfono y correo electrónico de contacto. Estos datos se utilizan para confirmar la reservación o compra, generar el código QR de acceso, y permitir que el venue se comunique con usted en caso necesario (por ejemplo, cambios de horario, cancelaciones, o coordinación de mesa). Estos datos se comparten exclusivamente con el venue donde realizó la reservación o compra, y no con terceros distintos, salvo obligación legal. Plazo de conservación específico: 12 meses desde la fecha de la reservación, posterior a lo cual se anonimizan para fines de analytics agregados.

3. Datos personales sensibles

De conformidad con el artículo 3, fracción VI de la LFPDPPP y criterios del INAI, los datos de geolocalización precisa se consideran datos personales sensibles en tanto permiten inferir patrones de comportamiento y hábitos del titular.

AFORO recaba datos de geolocalización exclusivamente para la finalidad de verificar la presencia física del titular en un venue específico, en el momento en que el titular activa voluntariamente la función de check-in. No se recaba ubicación en ningún otro momento.

Al utilizar la función de check-in, usted consiente expresamente el tratamiento de sus datos de geolocalización para las finalidades descritas en este aviso. Puede revocar este consentimiento en cualquier momento conforme al procedimiento descrito en la Sección 8.

4. Finalidades del tratamiento

4.1 Finalidades primarias (necesarias para la prestación del servicio)

Estas finalidades no requieren consentimiento separado; son inherentes al uso de la plataforma:

• Validar la asistencia del usuario a venues mediante verificación de ubicación o escaneo de código QR.
• Generar reportes de atribución para promotores (RPs) y venues, indicando el número de asistentes verificados.
• Administrar cuentas de usuario, promotores y venues dentro de la plataforma.
• Proporcionar el servicio de la plataforma en general, incluyendo la generación de códigos QR individuales.

4.2 Finalidades secundarias (requieren consentimiento)

Estas finalidades no son necesarias para la prestación del servicio. Si usted no desea que sus datos sean tratados para estas finalidades, puede indicarlo al momento de registrarse o en cualquier momento posterior enviando un correo a privacidad@aforo.mx:

• Análisis estadístico y mejora del producto (datos anonimizados o agregados).
• Envío de notificaciones promocionales, ofertas de venues asociados, o comunicaciones de marketing.
• Comunicación de eventos, promos o novedades de venues dentro de la plataforma.

5. Transferencias de datos

AFORO podrá transferir sus datos personales a los siguientes terceros, sin requerir su consentimiento conforme al artículo 37 de la LFPDPPP, cuando la transferencia sea necesaria para cumplir con las finalidades primarias:

Promotores (RPs): reciben información de los asistentes atribuidos a sus links — alias o nombre corto, hora de check-in y venue. No reciben datos de contacto (email, teléfono) ni datos sensibles. Esta información es necesaria para que el RP pueda verificar y reclamar sus comisiones al venue.

Venues: reciben reportes agregados de asistencia (volumen total, distribución por horario, demographics agregadas cuando estén disponibles). No reciben listas individuales de usuarios ni datos de contacto.

GPC (Guadalajara Party Crew): recibe datos operativos agregados (número de RPs activos, volumen total de check-ins). No recibe datos personales identificables de usuarios.

Encargados del tratamiento (proveedores de infraestructura):

• Supabase, Inc. (base de datos y autenticación) — servidores en AWS us-east-1, Estados Unidos.
• Vercel, Inc. (hosting de la plataforma web) — CDN global.
• Cloudflare, Inc. (DNS y protección) — CDN global.
• Resend, Inc. (envío de emails transaccionales para autenticación y notificaciones) — infraestructura AWS, Estados Unidos.

Estos proveedores actúan como encargados del tratamiento y están sujetos a sus respectivas políticas de privacidad y términos de procesamiento de datos.

Autoridades competentes: cuando sea legalmente requerido por orden judicial, mandamiento de autoridad competente, o para cumplir con disposiciones legales aplicables.

La transferencia de datos a los promotores que atribuyeron su check-in forma parte de la finalidad primaria del servicio (verificación de comisiones) y se realiza conforme al artículo 37, fracción VI de la LFPDPPP, sin requerir consentimiento adicional del titular.

6. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), conforme a la LFPDPPP.

Procedimiento para ejercer derechos ARCO

Envíe su solicitud a: privacidad@aforo.mx

Su solicitud deberá contener, conforme al artículo 29 de la LFPDPPP:

• Nombre completo del titular y correo electrónico de contacto.
• Descripción clara y precisa de los datos personales respecto de los cuales se busca ejercer alguno de los derechos ARCO.
• Cualquier documento o información que facilite la localización de los datos personales.
• En caso de solicitudes de rectificación, las modificaciones a realizarse y la documentación que sustente la petición.

Plazos de respuesta:

• AFORO comunicará al titular la determinación adoptada dentro de los 20 días hábiles siguientes a la recepción de la solicitud.
• En caso de resultar procedente, se hará efectiva dentro de los 15 días hábiles siguientes a la comunicación de la respuesta.
• Los plazos podrán ampliarse por una sola vez por un periodo igual, cuando así lo justifiquen las circunstancias del caso.

El ejercicio de los derechos ARCO es gratuito. Solo deberán cubrirse los gastos justificados de envío o reproducción en formatos distintos al electrónico, cuando aplique.

7. Medios para limitar el uso o divulgación de datos

Usted puede limitar el uso o divulgación de sus datos personales enviando un correo a privacidad@aforo.mx con el asunto "Limitación de uso de datos", indicando qué limitaciones desea aplicar.

Adicionalmente, puede configurar su navegador para rechazar cookies o desactivar los permisos de geolocalización en su dispositivo en cualquier momento.

8. Revocación del consentimiento

Usted puede revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento, sin que se le atribuyan efectos retroactivos, enviando un correo a privacidad@aforo.mx con el asunto "Revocación de consentimiento".

La revocación del consentimiento para el tratamiento de datos de geolocalización impedirá el uso de la función de check-in, pero no afectará el acceso a otras funcionalidades de la plataforma que no requieran dicho dato.

AFORO responderá a su solicitud de revocación dentro de los 20 días hábiles siguientes a su recepción.

9. Medidas de seguridad

AFORO implementa medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado:

• Cifrado en tránsito: todas las comunicaciones entre su dispositivo y nuestros servidores utilizan TLS (Transport Layer Security).
• Cifrado en reposo: la base de datos PostgreSQL implementa cifrado de datos almacenados.
• Control de acceso: acceso a datos personales restringido mediante autenticación de usuarios, segmentación de datos por permisos, y principio de privilegio mínimo.
• Logs de auditoría: registro de accesos y modificaciones a datos personales para trazabilidad.
• Respaldos: copias de seguridad periódicas de la base de datos.

10. Cookies y tecnologías similares

AFORO utiliza almacenamiento local del navegador (localStorage) para mantener la sesión del usuario y preferencias de la plataforma. Actualmente no utilizamos cookies de seguimiento de terceros ni tecnologías de tracking publicitario. Si en el futuro integramos herramientas de analytics web, actualizaremos este aviso y le notificaremos conforme a la Sección 11.

Los datos almacenados localmente incluyen: token de sesión, identificador de dispositivo, y preferencias de idioma. Estos datos pueden eliminarse borrando los datos del navegador.

11. Modificaciones al aviso de privacidad

AFORO se reserva el derecho de modificar el presente aviso de privacidad en cualquier momento. Las modificaciones se pondrán a disposición del público a través de la plataforma en https://aforo.mx/privacidad.

Cuando las modificaciones sean significativas (cambios en finalidades del tratamiento, nuevas transferencias, o cambios en el tratamiento de datos sensibles), se lo notificaremos mediante un aviso visible dentro de la plataforma o por correo electrónico.

12. Plazo de conservación de datos

AFORO conserva sus datos personales durante el tiempo necesario para cumplir con las finalidades descritas en este aviso, y por los plazos adicionales que establezca la legislación aplicable.

Plazos específicos:

• Datos de check-in y ubicación: 24 meses desde la fecha del check-in, después se anonimizan para análisis estadístico.
• Datos de cuenta (email, identificadores): mientras la cuenta esté activa más 12 meses después del cierre de cuenta, salvo obligación legal de conservación mayor.
• Logs de seguridad y auditoría: 12 meses.
• Datos fiscales y de facturación: 5 años conforme al Código Fiscal de la Federación.

Al concluir los plazos, los datos se eliminarán o anonimizarán de forma segura.

13. Contacto

Para cualquier duda o comentario respecto al tratamiento de sus datos personales, puede contactarnos en:

Correo electrónico: privacidad@aforo.mx

Plataforma: https://aforo.mx

14. Consentimiento

Al registrarse en la plataforma AFORO, usted manifiesta haber leído, entendido y aceptado los términos de este aviso de privacidad.

Para el tratamiento de datos sensibles (geolocalización), su consentimiento expreso se obtiene mediante la aceptación explícita del aviso de consentimiento que aparece la primera vez que activa la función de check-in, registrada con fecha y hora en nuestros sistemas.

Este aviso de privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.