Aviso de Privacidad

PLYNX es una plataforma operada por Andrés Navarro(en adelante, "el Responsable" o "PLYNX"), persona física con domicilio en Ensenada, Baja California, México. Para cualquier asunto relacionado con sus datos personales o este Aviso, puede contactarnos en:

• Correo electrónico: contacto@plynx.app

El presente Aviso se emite conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada en el Diario Oficial de la Federación el 20 de marzo de 2025 y vigente desde el 21 de marzo de 2025 (la "Ley"), que abrogó la ley de la materia de 2010. Conforme a dicha reforma, la autoridad competente en materia de datos personales en posesión de particulares es la Secretaría Anticorrupción y Buen Gobierno, a través de la Dirección General de Protección de Datos Personales del Sector Privado, que asumió las funciones del extinto Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

De los usuarios de la plataforma (agentes y asistentes):

• Datos de identificación: nombre, apellidos, fecha de nacimiento, RFC, CURP, fotografía de perfil.
• Datos de contacto: correo electrónico, teléfono, dirección.
• Datos profesionales: número de cédula, aseguradoras con las que opera, notas operativas.
• Datos de autenticación: contraseña cifrada, historial de inicios de sesión, dispositivos vinculados, identificador de sesión activa.

De los clientes finales que el agente registra en su cartera (recabados por el propio agente bajo su responsabilidad):

• Datos de identificación: nombre, RFC, CURP, fecha de nacimiento, identificación oficial (INE).
• Datos de contacto: teléfonos, correo electrónico, dirección.
• Datos patrimoniales y financieros: información de pólizas contratadas, primas, recibos de pago, comprobantes.
• Datos sobre bienes asegurados: vehículos (marca, modelo, serie, placas), inmuebles, etc.
• Datos de siniestros: descripción, montos reclamados, comprobantes y dictámenes.

PLYNX no solicita de forma directa datos personales sensibles. En la medida en que un agente cargue documentos que pudieran contenerlos (por ejemplo, información de salud asociada a un siniestro de gastos médicos), dicho tratamiento se realiza bajo la responsabilidad del agente y conforme a la sección 4.

Nota importante: los datos de los clientes finales son cargados por el agente, quien es el responsable directo de su recolección y de obtener el consentimiento correspondiente. Respecto de esos datos, PLYNX actúa como encargado del tratamiento en términos de la Ley, limitándose a almacenarlos y procesarlos por cuenta y según las instrucciones del agente para la prestación del Servicio.

Finalidades primarias (necesarias para prestar el servicio):

• Crear y administrar su cuenta de usuario en la plataforma.
• Almacenar, organizar y permitir la consulta de la cartera de pólizas que usted gestiona.
• Generar recordatorios automáticos de renovaciones, cobros y vencimientos.
• Facilitar el envío de comunicaciones a sus clientes (por correo electrónico y mensajería) iniciado siempre por usted.
• Procesar archivos PDF mediante inteligencia artificial para extracción automática de datos (ver sección 6).
• Llevar registro de auditoría de las acciones realizadas en su cuenta y por sus asistentes.
• Atender solicitudes de soporte técnico y comunicaciones del administrador de la plataforma.

Finalidades secundarias (no necesarias para el servicio):

• Análisis estadístico anonimizado para mejoras al producto.
• Comunicaciones sobre nuevas funcionalidades y actualizaciones.

Si no desea que sus datos sean tratados para las finalidades secundarias, puede manifestarlo enviando un correo a la dirección señalada en la sección 1. La negativa para estas finalidades no será motivo para negarle el Servicio.

Conforme a la Ley, el tratamiento de sus datos para las finalidades primarias descritas se sustenta en la relación contractual y en su consentimiento, el cual se entiende otorgado al registrarse y utilizar la plataforma, salvo que la Ley exija consentimiento expreso para algún supuesto específico, en cuyo caso se solicitará por separado. Usted puede revocar su consentimiento en los términos de la sección 9.

PLYNX utiliza servicios de inteligencia artificial (proporcionados por Anthropic, PBC) únicamente para extraer datos de los documentos PDF que usted sube (por ejemplo, leer la carátula de una póliza y prellenar campos) y para funciones de asistente. Sobre este punto:

• La extracción es una ayuda: usted siempre revisa y confirma los datos antes de guardarlos. La IA no toma decisiones jurídicas, comerciales ni de cobertura por sí sola.
• Los documentos y datos enviados al proveedor de IA se procesan para responder a su solicitud y, conforme a las condiciones de dicho proveedor, no se utilizan para entrenar sus modelos de forma predeterminada.

Para operar, PLYNX se apoya en proveedores tecnológicos (encargados) que pueden almacenar o procesar datos fuera del territorio nacional. Estas remisiones se realizan exclusivamente para la prestación del servicio; los proveedores se obligan a mantener confidencialidad y medidas de seguridad. No vendemos sus datos personales bajo ninguna circunstancia.

Proveedores actuales y finalidad:

• Supabase, Inc. (Estados Unidos) — base de datos, autenticación y almacenamiento de archivos.
• Vercel, Inc. (Estados Unidos) — hosting de la aplicación web.
• Anthropic, PBC (Estados Unidos) — extracción de datos de PDFs y asistente, mediante inteligencia artificial.
• Servicios de notificaciones push del navegador o sistema operativo (por ejemplo, Google para Chrome/Android o Apple para Safari/iOS) — entrega técnica de las notificaciones; solo se transmite un identificador técnico del dispositivo y el contenido de la notificación.

Cuando usted utiliza los botones para contactar a un cliente por WhatsApp o correo, se abre la aplicación correspondiente en su propio dispositivo con el mensaje prellenado; es usted quien envía la comunicación desde sus propias cuentas. PLYNX no transmite esos mensajes a dichos servicios por su cuenta.

Si en el futuro se incorporan nuevos proveedores (por ejemplo, un procesador de pagos o un servicio de correo transaccional), este Aviso será actualizado para reflejarlo.

Usted tiene en todo momento el derecho de Acceder a sus datos personales, Rectificar aquellos que sean inexactos o incompletos, Cancelar los que considere innecesarios u Oponerse al tratamiento para fines específicos (derechos ARCO). Conforme a la Ley vigente, también puede ejercer, cuando corresponda, su derecho a la portabilidad de sus datos.

Para ejercer cualquiera de estos derechos, envíe una solicitud al correo contacto@plynx.app indicando:

1. Su nombre completo y dirección de correo de la cuenta.
2. Documento que acredite su identidad (INE u otro oficial).
3. Descripción clara del derecho que desea ejercer.
4. Cualquier elemento que facilite la localización de los datos.

Su solicitud será atendida en los plazos establecidos por la Ley (como referencia, 20 días hábiles). La respuesta se emitirá por el mismo medio.

Si usted es cliente final de un agente que usa PLYNX y desea ejercer sus derechos sobre los datos que ese agente administra, debe dirigirse directamente a su agente de seguros, quien es el responsable de dichos datos. Si nos contacta, le orientaremos para canalizar su solicitud.

Puede limitar el uso o divulgación de sus datos personales o revocar el consentimiento que haya otorgado siguiendo el mismo procedimiento descrito en la sección anterior. Cabe señalar que, en algunos casos, la revocación del consentimiento puede implicar que no podamos seguir prestándole el servicio.

PLYNX utiliza únicamente cookies estrictamente necesarias para mantener su sesión iniciada y para el correcto funcionamiento de la plataforma. No utilizamos cookies de seguimiento publicitario, ni Google Analytics, ni píxeles de redes sociales, ni compartimos información con redes publicitarias.

Para notificaciones push en navegadores y dispositivos móviles, almacenamos un identificador único proporcionado por el navegador o sistema operativo (es un token técnico, no un dato de identificación personal en sentido estricto).

Conservamos sus datos personales mientras su cuenta esté activa y durante el tiempo necesario para cumplir las finalidades de este Aviso y las obligaciones legales aplicables. En particular:

• Datos de la cuenta y de la cartera: mientras la cuenta esté activa.
• Tras la baja o terminación: se conservan por un plazo razonable (no mayor a 90 días) para permitir la exportación de la información, tras lo cual se eliminan de forma segura, salvo lo que deba conservarse por obligación legal.
• Registros de auditoría y seguridad: se conservan para fines de rendición de cuentas y seguridad; ciertos registros operativos se limitan a periodos cortos.
• Copias de respaldo (backups): pueden persistir por un periodo adicional limitado antes de su rotación y eliminación.

Implementamos medidas administrativas, técnicas y físicas razonables para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso indebido, incluyendo:

• Cifrado en tránsito (TLS/HTTPS) y almacenamiento de archivos en infraestructura de proveedores con cifrado en reposo.
• Aislamiento de los datos de cada agente mediante reglas de seguridad a nivel de base de datos (Row Level Security), de modo que un agente no puede ver la cartera de otro.
• Autenticación de doble factor (2FA) activada en las cuentas administrativas de la infraestructura (repositorio, base de datos y hosting), con aplicación generadora de códigos.
• Repositorio de código privado, sin colaboradores externos.
• Sesión única por cuenta y cierre automático por inactividad para reducir el riesgo de accesos no autorizados.
• Registro de auditoría de accesos y acciones en cada cuenta, con identificación del usuario que las realiza.
• Monitoreo de vulnerabilidades en dependencias del software.

Ningún sistema es completamente infalible; no obstante, aplicamos estas medidas de forma continua y las revisamos periódicamente.

La plataforma está dirigida a agentes de seguros y personal autorizado mayores de edad; no está destinada a ser usada por menores. En caso de que la cartera de un agente incluya datos de personas menores de edad (por ejemplo, asegurados o beneficiarios), su tratamiento es responsabilidad del agente, quien debe contar con el consentimiento de quien ejerza la patria potestad o tutela cuando la ley lo requiera.

En caso de que ocurra una vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, lo informaremos sin demora a los usuarios afectados a través de la plataforma y/o por correo electrónico, indicando la naturaleza del incidente y las recomendaciones para proteger sus intereses, conforme a la Ley.

Nos reservamos el derecho de modificar este Aviso de Privacidad para adecuarlo a cambios legislativos, jurisprudenciales, prácticas internas o nuevos requerimientos de la operación. Cualquier cambio será comunicado a través de la propia plataforma y/o por correo electrónico, indicando la fecha de la última actualización.

Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir a la Secretaría Anticorrupción y Buen Gobierno, a través de la Dirección General de Protección de Datos Personales del Sector Privado, autoridad que sustituyó al extinto INAI en esta materia a partir del 21 de marzo de 2025.