Aviso de Privacidad
Fecha de vigencia: 12 de abril de 2026 · Ultima actualizacion: 12 de abril de 2026
1. Responsable del tratamiento
Bazzu (en adelante "la Plataforma"), con dominio en bazzu.mx, es responsable del tratamiento de los datos personales que recabamos de nuestros usuarios conforme a la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP) y su Reglamento.
Para cualquier solicitud relacionada con sus datos personales, puede contactarnos en: [email protected]
2. Datos personales que recopilamos
Recopilamos las siguientes categorias de datos personales:
2.1 Datos de registro y cuenta
- Correo electronico
- Contrasena (almacenada de forma cifrada, nunca en texto plano)
- Nombre completo (opcional)
- Nombre del negocio o tienda
- Rol dentro de la plataforma (administrador, vendedor, emprendedor)
2.2 Datos comerciales y financieros
- Informacion de productos: nombre, descripcion, precio, inventario, imagenes
- Registros de ventas: productos vendidos, cantidades, precios, metodo de pago (efectivo, tarjeta o transferencia)
- Cortes y pagos a emprendedores
- Gastos operativos del negocio
- Cargos de renta y montos asociados
- Tasas de cambio e impuestos configurados por el negocio
2.3 Datos tecnicos y de sesion
- Tokens de autenticacion (JWT) almacenados en cookies seguras
- Identificadores de sesion y tenant
- Tokens de dispositivo movil para notificaciones push (iOS)
2.4 Datos de invitaciones
- Correo electronico del invitado
- Nombre del invitado
- Rol asignado en la invitacion
3. Finalidades del tratamiento
Sus datos personales seran utilizados para las siguientes finalidades:
Finalidades primarias (necesarias)
- Crear y administrar su cuenta de usuario
- Autenticar su identidad e iniciar sesion de forma segura
- Gestionar los espacios (tenants) y negocios que usted administra o en los que participa
- Procesar y registrar ventas, inventarios, pagos y gastos de su negocio
- Enviar invitaciones a nuevos usuarios por correo electronico
- Enviar notificaciones push a su dispositivo movil sobre actividad relevante
- Facilitar la recuperacion de contrasena
- Gestionar roles y permisos dentro de cada espacio
Finalidades secundarias (opcionales)
- Generar reportes y estadisticas agregadas de uso para mejorar la plataforma
- Comunicar actualizaciones, mejoras o cambios en el servicio
Si no desea que sus datos sean tratados para finalidades secundarias, puede solicitarlo a [email protected].
4. Cookies y tecnologias similares
Bazzu utiliza las siguientes cookies esenciales para el funcionamiento de la plataforma:
| Cookie | Proposito | Duracion |
|---|---|---|
| access_token | Autenticacion de sesion | 15 minutos |
| refresh_token | Renovacion de sesion | 7 dias |
| user_id | Identificacion del usuario activo | 30 dias |
| tenant_id / tenant_slug | Identificacion del espacio activo | 30 dias |
Todas las cookies de autenticacion son HttpOnly y Secure en produccion, lo que impide su acceso desde JavaScript del navegador. No utilizamos cookies de rastreo, publicidad ni analitica de terceros.
5. Almacenamiento y seguridad
- Base de datos: sus datos se almacenan en servidores de Neon (PostgreSQL gestionado) con politicas de seguridad a nivel de fila (Row-Level Security) que aseguran que cada usuario solo acceda a datos de su propio espacio.
- Contrasenas: se almacenan cifradas mediante un hash criptografico (SHA-256). Nunca almacenamos contrasenas en texto plano.
- Imagenes de productos: se almacenan en servidores de almacenamiento de objetos (DigitalOcean Spaces) con acceso controlado.
- Comunicaciones: toda la comunicacion entre su navegador y nuestros servidores se realiza mediante HTTPS (cifrado TLS).
- Tokens temporales: los tokens de recuperacion de contrasena expiran en 1 hora y se eliminan despues de su uso. Las invitaciones expiran en 7 dias.
6. Terceros con acceso a datos
Para operar la plataforma, compartimos datos estrictamente necesarios con los siguientes proveedores de servicios:
| Proveedor | Servicio | Datos compartidos |
|---|---|---|
| Neon | Base de datos PostgreSQL | Todos los datos de la plataforma (cifrados en transito y en reposo) |
| Resend | Envio de correos electronicos | Correo electronico del destinatario, nombre, contenido del mensaje |
| Apple (APNs) | Notificaciones push para iOS | Token del dispositivo, titulo y contenido de la notificacion |
| DigitalOcean | Almacenamiento de imagenes | Imagenes de productos subidas por los usuarios |
No vendemos, rentamos ni compartimos sus datos personales con terceros para fines publicitarios o de marketing.
7. Modelo multi-tenant
Bazzu opera bajo un modelo multi-tenant donde un mismo correo electronico puede estar asociado a multiples espacios (negocios). Cada espacio mantiene sus datos completamente aislados de otros espacios mediante politicas de seguridad a nivel de base de datos. Los administradores de un espacio no tienen acceso a datos de otros espacios, incluso si comparten usuarios.
8. Derechos ARCO
Conforme a la LFPDPPP, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO). Para ejercer cualquiera de estos derechos, envie una solicitud a:
Su solicitud debera contener:
- Nombre completo y correo electronico registrado
- Descripcion clara del derecho que desea ejercer
- Cualquier documento que acredite su identidad
Responderemos en un plazo maximo de 20 dias habiles a partir de la recepcion de su solicitud.
9. Conservacion de datos
- Los datos de su cuenta se conservan mientras mantenga una cuenta activa en la plataforma.
- Los registros de ventas, pagos y gastos se conservan de forma indefinida como parte del historial contable del negocio, a menos que solicite su eliminacion.
- Los tokens temporales (recuperacion de contrasena, invitaciones) se eliminan automaticamente al expirar o al ser utilizados.
- Al solicitar la eliminacion de su cuenta, sus datos personales seran eliminados o anonimizados en un plazo de 30 dias, salvo obligacion legal de conservarlos.
10. Menores de edad
Bazzu no esta dirigido a menores de 18 anos. No recopilamos intencionalmente datos de menores de edad. Si detectamos que hemos recopilado datos de un menor, procederemos a eliminarlos de inmediato.
11. Cambios al aviso de privacidad
Nos reservamos el derecho de modificar este aviso de privacidad en cualquier momento. Cualquier cambio sera publicado en esta misma pagina con la fecha de actualizacion correspondiente. Le recomendamos revisar este aviso periodicamente.
12. Contacto
Si tiene preguntas o comentarios sobre este aviso de privacidad o sobre el tratamiento de sus datos, puede contactarnos en:
- Correo: [email protected]
- Sitio web: bazzu.mx