Aviso de privacidad

1. Responsable

Arrego opera la plataforma que permite a negocios en México publicar su tienda, recibir pedidos digitales y administrar su operación. La razón social, RFC y domicilio del responsable quedan pendientes de formalizar antes de lanzamiento público amplio. Mientras tanto, el contacto operativo para privacidad y derechos ARCO es [email protected].

2. Datos que podemos recibir

De negocios podemos recibir nombre comercial, datos de contacto, teléfono de alertas, configuración de tienda, productos, precios, horarios, domicilio operativo, usuarios del panel, plan contratado, estado de suscripción y datos necesarios para administrar el servicio.

De clientes podemos recibir nombre, teléfono, correo opcional, dirección de entrega cuando aplique, historial de pedidos, preferencias y evidencias de consentimiento de notificaciones, IP, agente de usuario, sesiones, tokens operativos y datos técnicos necesarios para seguridad y soporte.

Arrego no solicita datos personales sensibles. La versión actual del checkout de clientes no captura números de tarjeta, CVV ni datos bancarios del cliente.

3. Uso de la información

Usamos la información para crear y operar tiendas, validar teléfonos con OTP, procesar pedidos, mostrar estados de pedido, enviar avisos transaccionales, administrar preferencias de contacto, proteger cuentas, prevenir abuso, dar soporte, medir estabilidad del servicio, calcular uso del plan y cumplir obligaciones administrativas o legales aplicables.

Las finalidades secundarias, como mejoras de producto, métricas agregadas o comunicación comercial de Arrego, se limitarán a lo permitido por la ley y podrán rechazarse escribiendo al contacto de privacidad.

4. Pagos y cobros

La versión actual del checkout para clientes no procesa pagos con tarjeta dentro de Arrego. Cuando un pedido se crea como Pago en tienda, el pago se acuerda y gestiona directamente entre el negocio y su cliente.

Arrego puede usar Stripe Billing para cobrar la suscripción del negocio a Arrego. Esa facturación del servicio es independiente de los pagos que el cliente final haga directamente al negocio.

5. Comunicaciones

Podemos enviar mensajes transaccionales relacionados con acceso, OTP, pedidos, soporte, seguridad y operación de la cuenta. La verificación por teléfono se realiza como autenticación mediante Twilio Verify y no significa consentimiento automático para recibir mensajes promocionales o avisos de pedido por WhatsApp.

Los avisos externos de pedido se ofrecen por correo electrónico cuando el cliente proporciona correo y por WhatsApp sólo cuando el usuario elige ese canal. Arrego no ofrece ni promete SMS operativos de pedido ni SMS de respaldo para avisos de pedido. Puedes cambiar preferencias desde la cuenta del cliente o solicitar baja escribiendo a [email protected].

6. Proveedores

Podemos apoyarnos en proveedores de infraestructura, base de datos, almacenamiento, correo, mensajería, monitoreo, prevención de abuso y facturación, incluyendo servicios como Render, Cloudflare/R2, Redis/Sidekiq, Postmark, Twilio, Stripe y herramientas de monitoreo cuando estén configuradas.

Estos proveedores tratan información necesaria para prestar el servicio como encargados o subprocesadores. Cuando corresponda, la información puede almacenarse o procesarse fuera de México bajo medidas contractuales y técnicas razonables.

7. Conservación y seguridad

Conservamos datos mientras sean necesarios para operar la cuenta, mantener historial transaccional, resolver soporte, prevenir abuso, respaldar obligaciones contractuales o legales y atender solicitudes. Algunos registros pueden conservarse bloqueados cuando sean necesarios para responsabilidades pendientes.

Aplicamos controles razonables de acceso, aislamiento por negocio, protección de sesiones, HTTPS en producción, filtros de datos sensibles en logs, verificación OTP, auditoría de notificaciones y validación de webhooks críticos.

8. Derechos y contacto

Puedes solicitar acceso, rectificación, cancelación u oposición respecto de tus datos, revocar consentimientos o limitar el uso de tu información escribiendo a [email protected].

Para atender la solicitud podremos pedir información que confirme tu identidad, tu teléfono verificado, tu relación con el negocio o tu representación legal. La respuesta y el alcance de cada solicitud dependerán de las obligaciones legales, contractuales y operativas aplicables.

9. Cambios

Podemos actualizar este aviso para reflejar cambios del producto, requisitos legales o prácticas operativas. La versión vigente se publica en esta página.