Identidad del Responsable
FOXSYS (en adelante, "FOXSYS") es el responsable del tratamiento de los datos personales que recaba a través de su sitio web, su panel administrativo y sus APIs. Este Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por la autoridad competente.
Datos de contacto del Responsable: contacto@foxsys.mx.
Datos personales que recabamos
FOXSYS recaba las siguientes categorías de datos personales:
- Datos de identificación: nombre, correo electrónico, organización a la que perteneces.
- Datos de contacto: teléfono y dirección electrónica.
- Datos fiscales: RFC, razón social y domicilio fiscal para la emisión de CFDI.
- Datos técnicos: dirección IP, identificadores de sesión, logs de uso de la API y del panel.
- Datos de Destinatarios: número telefónico al que se envía el SMS y, en su caso, código OTP. Estos datos se procesan en nombre del Cliente.
FOXSYS no recaba datos personales sensibles ni datos financieros completos (los pagos los procesa una pasarela externa).
Finalidades del tratamiento
Finalidades primarias (necesarias para el servicio)
- Crear y administrar la cuenta del Cliente y sus subcuentas.
- Procesar el envío de SMS y la verificación OTP solicitada.
- Cobrar el servicio y emitir facturas.
- Atender solicitudes de soporte técnico.
- Cumplir con obligaciones legales y requerimientos de autoridad competente.
Finalidades secundarias
- Análisis estadístico y mejora del servicio.
- Comunicaciones operativas sobre cambios al servicio.
El titular puede oponerse al tratamiento para finalidades secundarias en cualquier momento escribiendo a contacto@foxsys.mx, sin que esto afecte la prestación del servicio.
Transferencias
FOXSYS comparte datos personales con los siguientes terceros estrictamente para la prestación del servicio:
- Agregadores de mensajería y operadores móviles: para la entrega física del SMS. Solo se transmite el número del Destinatario, el contenido del mensaje y metadatos técnicos.
- Procesador de pagos autorizado: para procesar las recargas y emitir comprobantes fiscales.
- Proveedor de correo transaccional: para comunicaciones de la cuenta como notificaciones de seguridad, recuperación de contraseña e invitaciones a equipos.
- Proveedor de infraestructura cloud: para alojamiento de la base de datos y los servicios de aplicación.
- Autoridad competente: cuando exista requerimiento legal.
Las transferencias se realizan en términos del artículo 37 de la LFPDPPP, sin requerirse consentimiento adicional cuando son necesarias para la ejecución del contrato. La identidad específica de los subprocesadores con los que FOXSYS mantiene relación contractual está disponible para clientes activos bajo solicitud por escrito a contacto@foxsys.mx.
Derechos ARCO
El titular tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar el consentimiento previamente otorgado.
Para ejercer cualquier derecho ARCO, envía una solicitud a contacto@foxsys.mx con la siguiente información:
- Nombre y medio para recibir respuesta.
- Documento que acredite tu identidad.
- Descripción clara del derecho que se ejerce.
- Cualquier elemento que facilite la localización de los datos.
FOXSYS responderá en un plazo no mayor a veinte (20) días hábiles.
Medidas de seguridad
FOXSYS implementa medidas administrativas, técnicas y físicas para proteger los datos personales, entre ellas:
- Cifrado en tránsito (TLS 1.2+) y cifrado de tokens API en reposo.
- Control de acceso por roles dentro del panel.
- Aislamiento multi-tenant a nivel de base de datos mediante políticas row-level security.
- Limitación de tasa (rate limiting) por subcuenta para mitigar abusos.
- Encabezados HTTP de seguridad (HSTS, X-Frame-Options, etc.) en todo el sitio.
- Bitácora de auditoría de eventos sensibles.
Cambios al Aviso
FOXSYS podrá actualizar este Aviso de Privacidad. Las versiones se identifican por número y fecha de vigencia, y se notifican al Cliente mediante el panel o por correo electrónico. La versión actualizada se publicará en /privacidad.