Saltar al contenido principal
Privacidadv2.0

Aviso de Privacidad Integral

Cómo SynaptiX Cognitive trata tus datos personales y los derechos que tienes sobre ellos. Elaborado bajo la Ley Federal de Protección de Datos Personales 2025, GDPR y CCPA/CPRA.

Actualizado: 21 de abril de 2026Lectura: ~13 minAplica: México · UE · USA
Tabla de contenidos

El presente Aviso de Privacidad Integral se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, publicada en el Diario Oficial de la Federación el 20 de marzo de 2025 y vigente desde el 21 de marzo de 2025) y su Reglamento, así como de los estándares internacionales aplicables cuando el tratamiento involucra datos de residentes en la Unión Europea (RGPD), California (CCPA/CPRA) u otras jurisdicciones.

1. Identidad y domicilio del Responsable

SynaptiX Cognitive S. de R.L. de C.V. (en adelante "SynaptiX", "nosotros" o el "Responsable"), con domicilio en Nísperos 21, Colonia Amate Redondo, Cuernavaca, Morelos, México y RFC SCO2510035P9, es el responsable del tratamiento de tus datos personales.

Contacto para asuntos de privacidad:

2. Datos personales que tratamos

Para los fines que se indican en la sección 3, tratamos las siguientes categorías de datos personales:

2.1 Datos de identificación

  • Nombre completo
  • Alias o nombre público
  • Cargo o puesto profesional

2.2 Datos de contacto

  • Correo electrónico personal y/o corporativo
  • Número telefónico (fijo y móvil)
  • Dirección postal (opcional)
  • Perfiles en redes sociales profesionales (LinkedIn, GitHub)

2.3 Datos técnicos y de uso

  • Dirección IP y geolocalización aproximada
  • Tipo de navegador, sistema operativo y dispositivo
  • Páginas visitadas, tiempo de permanencia, eventos de interacción
  • Identificadores de cookies técnicas y analíticas
  • Registros (logs) de acceso, uso y sesiones del servicio

2.4 Datos comerciales y laborales

  • Razón social, RFC y domicilio fiscal de tu empresa
  • Representante legal, apoderado o persona de contacto
  • Información de facturación y medio de pago
  • Historial de contratación y uso de servicios

2.5 Datos de contenido que nos proporcionas

  • Documentos que subes a nuestros servicios para ser indexados por nuestros agentes de IA (RAG)
  • Mensajes, preguntas y respuestas intercambiadas a través de nuestros agentes conversacionales (AsistenteIA)
  • Registros de citas, reservas y eventos (AgendaIA)
  • Listas de destinatarios, segmentos y contenido de mensajería (NotificacionesIA Pro)
  • Catálogos, órdenes y datos transaccionales (SmartSell)

2.6 Datos personales sensibles (Art. 3, fracción VI y Art. 9 LFPDPPP)

Como regla general, no recabamos datos personales sensibles directamente. Sin embargo, cuando nuestros clientes empresariales usan nuestros productos (particularmente AsistenteIA) en sectores como salud, asistencia social, legal o financiero, pueden poner en nuestra infraestructura datos sensibles de sus propios usuarios finales. En estos casos SynaptiX actúa como Encargado (no Responsable) de dichos datos, conforme al contrato de tratamiento (DPA) celebrado con el cliente. El cliente es el Responsable frente a sus titulares.

Cuando aplique, los datos sensibles se protegen con cifrado AES-256 en reposo, TLS 1.3 en tránsito, controles de acceso basados en roles y registros de auditoría.

3. Finalidades del tratamiento

Conforme al artículo 15 de la LFPDPPP, distinguimos entre finalidades necesarias (indispensables para brindarte el servicio) y finalidades voluntarias (que requieren tu consentimiento y cuya negativa no afecta el servicio principal).

3.1 Finalidades primarias o necesarias

Estas finalidades son indispensables para la relación jurídica entre tú y SynaptiX. Tratamos tus datos personales para:

  • Responder a solicitudes de información, cotizaciones y contacto comercial.
  • Brindar los servicios contratados (AsistenteIA, AgendaIA, NotificacionesIA Pro, SmartSell) y dar seguimiento técnico y operativo a proyectos.
  • Administrar tu cuenta de usuario y credenciales de acceso.
  • Facturar y cobrar nuestros servicios, emitir CFDi 4.0 conforme al Código Fiscal de la Federación y dar cumplimiento a obligaciones fiscales.
  • Cumplir obligaciones legales, contractuales, de auditoría y de reporte ante autoridades competentes.
  • Atender requerimientos de autoridades judiciales y administrativas conforme a derecho.
  • Operar, mantener y mejorar la seguridad técnica de nuestros sistemas (incluyendo detección de fraude, abuso y ataques).
  • Notificar incidentes de seguridad, cambios al servicio y al aviso de privacidad.
  • Conservar registros comerciales conforme al Código de Comercio (Art. 49), la Norma Oficial Mexicana NOM-151-SCFI-2016 y disposiciones fiscales aplicables.

3.2 Finalidades secundarias o voluntarias

Estas finalidades no son indispensables para el servicio principal. Puedes negarte a que tus datos sean tratados para estos fines sin que ello afecte la prestación del servicio que hayas contratado. Tratamos tus datos personales (con tu consentimiento) para:

  • Enviar comunicaciones comerciales, boletines y novedades de producto.
  • Invitarte a eventos, webinars y actividades de la comunidad SynaptiX.
  • Realizar encuestas de satisfacción y estudios de mercado.
  • Publicar casos de éxito o testimonios (solo con autorización expresa adicional).
  • Segmentar audiencias y personalizar contenido que te mostramos.
  • Analizar patrones de uso agregados y realizar analítica de producto mediante cookies opcionales.
  • Contactarte con fines de reclutamiento si has postulado a alguna vacante.

4. Medios y mecanismos para manifestar la negativa

Puedes negarte a que tus datos personales sean tratados para cualquiera de las finalidades voluntarias indicadas en el numeral 3.2, mediante cualquiera de los siguientes medios:

  • Enviando un correo a privacidad@synaptixcognitive.com con el asunto "Negativa de finalidades voluntarias", indicando tu nombre completo y las finalidades específicas que rechazas.
  • Desmarcando las casillas correspondientes en los formularios de registro y preferencias del sitio.
  • Usando el enlace de baja ("cancelar suscripción") que incluimos en cada comunicación comercial.
  • Ajustando tu consentimiento de cookies en el banner de preferencias disponible en todo momento en el sitio.

5. Derechos ARCO y otros derechos del titular

Como titular de los datos, tienes derecho a:

  • Acceder a tus datos personales en posesión de SynaptiX, así como a conocer las condiciones de su tratamiento.
  • Rectificar tus datos cuando sean inexactos o incompletos.
  • Cancelar tus datos cuando consideres que no son necesarios para alguna finalidad, termine la relación contractual, sea obligación legal o consideres que están siendo utilizados para fines distintos o no consentidos. La cancelación abarca archivos, registros, expedientes y sistemas donde se alojen tus datos.
  • Oponerte al tratamiento de tus datos para un fin específico, incluyendo la oposición expresa a ser objeto de decisiones automatizadas que te afecten significativamente y que sean emitidas sin intervención humana (Art. 22 LFPDPPP).
  • Revocar el consentimiento que hayas otorgado para el tratamiento, en cualquier momento y sin efectos retroactivos.
  • Portabilidad: recibir una copia de tus datos personales en formato electrónico estructurado de uso común (JSON o CSV) cuando el tratamiento se base en consentimiento o contrato y se realice por medios automatizados.
  • Limitar el uso o divulgación de tus datos a través de los mecanismos que SynaptiX habilite para tal efecto.

5.1 Procedimiento para ejercer tus derechos ARCO

Para ejercer cualquiera de los derechos anteriores, envía una solicitud a privacidad@synaptixcognitive.com con la siguiente información:

  1. Tu nombre completo y medio para recibir la respuesta (correo, dirección postal).
  2. Documentos que acrediten tu identidad (copia de identificación oficial) o, en su caso, la personalidad de tu representante legal.
  3. Descripción clara y precisa de los datos personales respecto de los que ejerces el derecho.
  4. El derecho específico que ejerces (acceso, rectificación, cancelación, oposición, revocación, portabilidad o limitación).
  5. Cualquier documento o elemento que facilite la localización de los datos.

5.2 Plazos de respuesta

Conforme a la LFPDPPP:

  • Te responderemos dentro de los 20 días hábiles siguientes a la recepción de tu solicitud, indicándote la procedencia del derecho y el medio de ejecución.
  • Este plazo puede ampliarse hasta por 10 días hábiles adicionales cuando las circunstancias lo justifiquen; en tal caso te lo notificaremos dentro del plazo inicial.
  • Si procede el ejercicio del derecho, lo haremos efectivo dentro de los 15 días hábiles siguientes a la fecha de notificación de la respuesta.
  • El ejercicio de los derechos es gratuito; solo te cobraremos costos razonables de reproducción si solicitas copias físicas.

6. Transferencias de datos personales

Comunicamos tus datos a terceros únicamente cuando es necesario para prestar el servicio o cumplir obligaciones legales.

6.1 Transferencias nacionales e internacionales sin tu consentimiento (Art. 37 LFPDPPP)

Podemos realizar las siguientes transferencias sin requerir tu consentimiento, en los supuestos del artículo 37 de la LFPDPPP:

  • Cuando la transferencia esté prevista en Ley o Tratado Internacional.
  • A sociedades controladoras, subsidiarias o afiliadas bajo control común de SynaptiX.
  • Cuando sea necesaria por virtud de un contrato celebrado o por celebrarse en tu interés.
  • A autoridades competentes que requieran los datos conforme a la ley.

6.2 Transferencias internacionales que requieren cláusula de aceptación (Art. 35 LFPDPPP) — cláusula de transferencia

Para la operación de nuestros productos transferimos ciertos datos personales a proveedores (subprocesadores) ubicados fuera de México. A continuación se listan las transferencias internacionales que realizamos:

DestinatarioPaís / RegiónFinalidadCategoría de datos
Anthropic, PBCEstados UnidosProcesamiento de lenguaje natural (modelo Claude)Prompts, respuestas, fragmentos de documentos indexados
OpenAI, LLCEstados UnidosLLM de respaldo y generación de embeddingsPrompts, respuestas, vectores de texto
Pinecone Systems, Inc.Estados UnidosBase de datos vectorial para RAGEmbeddings numéricos (sin texto claro)
MongoDB, Inc. (Atlas)Estados Unidos / EMEA según regiónPersistencia de datos operativosDatos de cuenta, catálogos, logs
Railway Corp.Estados UnidosInfraestructura de cómputo (hosting backend)Todos los datos procesados en tiempo de ejecución
Meta Platforms, Inc. (WhatsApp Business Cloud API)Estados Unidos / IrlandaEntrega de mensajes en WhatsAppNúmero telefónico, contenido del mensaje, metadatos
Amazon Web Services, Inc.Estados UnidosFailover e infraestructura EnterpriseBackups y réplicas
Cloudflare, Inc.Estados UnidosCDN, protección DDoS, almacenamiento de objetos (R2)Logs de tráfico, recursos estáticos
Stripe, Inc. / MercadoPagoEstados Unidos / MéxicoProcesamiento de pagosDatos de facturación, tarjeta (tokenizada)

Cláusula de aceptación o rechazo de transferencias: al proporcionar tus datos personales y aceptar este Aviso de Privacidad, manifiestas tu consentimiento expreso para las transferencias internacionales indicadas en esta sección, a menos que marques la siguiente casilla de rechazo en el formulario correspondiente:

□ No acepto la transferencia internacional de mis datos a los destinatarios listados en el Aviso de Privacidad.

Si rechazas las transferencias internacionales, es posible que no podamos brindarte determinados servicios que dependen de estos proveedores (en particular AsistenteIA, que requiere procesamiento LLM en infraestructura fuera de México).

Todas las transferencias están cubiertas por acuerdos de tratamiento de datos (DPA) con cada subprocesador, con medidas de seguridad equivalentes a las exigidas por la LFPDPPP. Un detalle actualizado de subprocesadores y sus DPAs está disponible bajo solicitud.

7. Medidas de seguridad

SynaptiX implementa medidas de seguridad técnicas, administrativas y físicas razonables y adecuadas para proteger tus datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado. Entre otras:

  • Cifrado AES-256 en reposo para datos sensibles y credenciales.
  • Cifrado TLS 1.3 en tránsito para todas las comunicaciones.
  • Controles de acceso basados en roles (RBAC) y principio de mínimo privilegio.
  • Autenticación multifactor (MFA) para personal interno con acceso a datos.
  • Rotación de secretos cada 90 días en producción.
  • Registros de auditoría inmutables de accesos y acciones administrativas.
  • Monitoreo continuo (Sentry, PostHog) y pruebas de penetración anuales (a partir de Año 2).
  • Respaldos automáticos con cifrado y prueba periódica de restauración.
  • Capacitación anual a todo el personal en protección de datos y seguridad de la información.
  • Acuerdos de confidencialidad con todo el personal y proveedores.

8. Notificación de vulneraciones de seguridad

En caso de una vulneración de seguridad que afecte de forma significativa tus derechos patrimoniales o morales, te notificaremos de manera inmediata a través del medio de contacto que tengamos registrado, con información sobre la naturaleza del incidente, los datos involucrados, las recomendaciones para proteger tus intereses y las acciones correctivas implementadas.

9. Cookies y tecnologías similares

Nuestro sitio utiliza cookies técnicas (indispensables) y, con tu consentimiento, cookies analíticas. Para el detalle de cada cookie, tipo, duración y forma de gestionarlas, consulta nuestra Política de Cookies.

10. Plazo de conservación

Conservamos tus datos personales durante el tiempo estrictamente necesario para cumplir las finalidades descritas y las obligaciones legales aplicables, como referencia:

  • Datos fiscales y contables: 10 años (Código de Comercio Art. 49 y CFF).
  • Datos de cuenta activa: durante toda la relación contractual más 5 años posteriores.
  • Logs de acceso y uso: 12 meses para operación, 24 meses para auditoría.
  • Datos de marketing y comunicaciones: hasta que revoques tu consentimiento.
  • Conversaciones de AsistenteIA: conforme al contrato con el cliente empresarial (típicamente entre 6 y 24 meses).
  • Respaldos: purga definitiva a los 90 días después de la eliminación lógica.

11. Tratamiento mediante sistemas automatizados (incluida IA)

Algunos de nuestros servicios implican tratamiento automatizado de datos personales mediante modelos de lenguaje (LLMs), embeddings, recuperación aumentada (RAG) y clasificadores de aprendizaje automático. En particular:

  • AsistenteIA: procesa tus mensajes para generar respuestas en lenguaje natural usando modelos Claude (Anthropic) y/o GPT (OpenAI). No usamos tus mensajes para entrenar modelos foundation; esta prohibición es contractual con nuestros proveedores.
  • AgendaIA: puede aplicar un modelo predictivo de probabilidad de no-show sobre datos agregados.
  • NotificacionesIA Pro: puede segmentar audiencias mediante clustering.

Derecho a no someterse a decisiones automatizadas: conforme al Art. 22 de la LFPDPPP, puedes oponerte a ser objeto de decisiones automatizadas que produzcan efectos jurídicos o afecten significativamente tus intereses, derechos o libertades. Solicita revisión humana escribiendo a privacidad@synaptixcognitive.com.

Disclaimer sobre outputs de IA: los modelos de lenguaje pueden generar información incorrecta, desactualizada o incompleta (fenómeno conocido como "alucinación"). No debes confiar en outputs de IA para decisiones legales, médicas, financieras o de cualquier índole crítica sin verificación humana independiente y consulta profesional.

12. Datos de menores de edad

Nuestros servicios están dirigidos a mayores de edad (18 años o más en México, 16 años en determinadas jurisdicciones UE). No recabamos a sabiendas datos personales de menores. Si eres padre, madre o tutor y crees que tu hijo menor nos ha proporcionado datos, contáctanos para eliminarlos inmediatamente.

13. Derechos adicionales para residentes de la Unión Europea (RGPD)

Si eres residente en el Espacio Económico Europeo (EEE), Reino Unido o Suiza, la base legal para el tratamiento de tus datos puede ser: (i) la ejecución de un contrato; (ii) tu consentimiento; (iii) el cumplimiento de una obligación legal; o (iv) los intereses legítimos del Responsable. Tienes los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 (RGPD), incluyendo los derechos de acceso, rectificación, supresión, limitación, portabilidad, oposición y a no ser objeto de decisiones automatizadas. Puedes presentar reclamaciones ante la autoridad de control de tu país o ante la Agencia Española de Protección de Datos (AEPD) si resides en España.

Representante en la Unión Europea (Art. 27 RGPD): [A DESIGNAR]

14. Derechos adicionales para residentes de California, USA (CCPA/CPRA)

Si eres residente de California, tienes derechos adicionales bajo la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA), incluyendo:

  • Derecho a saber qué información personal recabamos, usamos y compartimos.
  • Derecho a eliminar información personal.
  • Derecho a corregir información inexacta.
  • Derecho a optar por no participar en la venta o compartición de datos (SynaptiX no vende datos personales).
  • Derecho a limitar el uso de información sensible.
  • Derecho a no ser discriminado por ejercer estos derechos.

Para ejercerlos escribe a privacidad@synaptixcognitive.com con el asunto "CCPA request".

15. Otras jurisdicciones LATAM

Si resides en Colombia (Ley 1581/2012), Argentina (Ley 25.326), Chile, Perú o Brasil (LGPD), ejerces los derechos equivalentes previstos en tu legislación local. Siempre atendemos solicitudes conforme al estándar más protector aplicable.

16. Cambios al Aviso de Privacidad

SynaptiX se reserva el derecho de actualizar este aviso para reflejar cambios en prácticas, tecnologías, legislación aplicable u otras razones legítimas. Cualquier modificación se publicará en esta misma URL e indicará la fecha de última actualización. Te notificaremos por correo electrónico cuando las modificaciones sean sustanciales y afecten tus derechos. El uso continuado del sitio y servicios después de la publicación constituirá tu aceptación del aviso modificado.

17. Autoridad competente y reclamaciones

En México, la autoridad encargada de la protección de datos personales en posesión de particulares es la Secretaría Anticorrupción y Buen Gobierno (SABG) (las funciones del anterior INAI fueron transferidas a esta Secretaría a partir del 21 de marzo de 2025).

Si consideras que tus derechos han sido vulnerados, primero te invitamos a contactarnos directamente; si no obtienes respuesta satisfactoria, puedes presentar una queja ante la SABG.

18. Ley aplicable y jurisdicción

Este Aviso de Privacidad se rige por las leyes federales de los Estados Unidos Mexicanos. Para cualquier controversia derivada de su interpretación o cumplimiento, las partes se someten a la jurisdicción de los tribunales competentes de Cuernavaca, Morelos, renunciando a cualquier otro fuero que pudiera corresponderles, sin perjuicio de los derechos que correspondan al titular conforme a su legislación de residencia cuando sea más protectora.

Versión 1.0 — 21 de abril de 2026. Este documento constituye el Aviso de Privacidad Integral a que se refieren los artículos 14, 15 y 17 de la LFPDPPP.

¿Dudas sobre este documento?

Nuestro equipo legal responde en 2 días hábiles. Si tu solicitud implica derechos ARCO, usamos privacidad@synaptixcognitive.com; para todo lo demás, legal@synaptixcognitive.com.

Documentos relacionados

Privacidad simplificadaAviso Simplificado (Art. 16)CookiesPolítica de CookiesTérminosTérminos del SitioTérminos SaaSTérminos del Servicio SaaSDPAAcuerdo de Procesamiento de DatosAUPPolítica de Uso AceptableGarantíaGarantía de Satisfacción 60 díasAccesibilidadDeclaración de Accesibilidad

Tu privacidad importa

Usamos cookies necesarias para operar el sitio y, con tu consentimiento, cookies opcionales para mejorar tu experiencia y entender cómo se usa. Ver Política de Cookies

Aviso de PrivacidadPolítica de CookiesTérminos del Sitio