AVISO DE PRIVACIDAD INTEGRAL
Última actualización: 17 de mayo de 2026 Versión: 2.0
1. Identidad y Domicilio del Responsable
Sentilis Platform, con domicilio en Guadalajara, Jalisco, México (en adelante, “Sentilis” o el “Responsable”), es responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, su Reglamento, los Lineamientos aplicables y, cuando corresponda, el Reglamento General de Protección de Datos (UE) 2016/679 (“GDPR”), la UK GDPR, la Lei Geral de Proteção de Dados brasileña (“LGPD”) y las leyes estatales de privacidad de los EE.UU. (incluida la CCPA/CPRA en California).
Contacto del Responsable / Oficial de Privacidad: [email protected].
2. Datos Personales que Recabamos
Tratamos las siguientes categorías, obtenidas directa o indirectamente de usted:
- Datos de identificación: nombre, alias, correo electrónico, fotografía de perfil, fecha de nacimiento (cuando se requiera verificación de mayoría de edad).
- Datos de contacto: correo electrónico y, en su caso, dirección postal.
- Datos fiscales y bancarios: RFC o Tax ID, domicilio fiscal, Constancia de Situación Fiscal, CLABE/IBAN o cuenta del proveedor de pago, identificación oficial cuando se requiera KYC.
- Datos transaccionales: historial de compras, suscripciones, dispersiones y montos. No almacenamos números completos de tarjetas; estos son gestionados por procesadores PCI-DSS (Stripe, PayPal, MercadoPago).
- Datos de cuenta y contenido: credenciales (hash), preferencias, metadatos de publicaciones. El cuerpo del Contenido vive primariamente en su dispositivo local conforme al diseño local-first.
- Datos de navegación y dispositivo: dirección IP, geolocalización aproximada, identificador del navegador, sistema operativo, eventos de interacción (clics, vistas, tiempo de permanencia), referrer.
- Datos de comunicación con soporte: mensajes y adjuntos enviados a nuestros canales de soporte.
Datos sensibles. No solicitamos datos personales sensibles para operar el servicio. Si usted decide publicarlos en su Contenido, lo hace bajo su exclusiva responsabilidad.
3. Finalidades del Tratamiento
3.1. Finalidades primarias (necesarias para el servicio):
- Crear y administrar su cuenta y autenticarle.
- Procesar pagos internacionales, suscripciones recurrentes y dispersiones a Creadores.
- Emitir facturas y comprobantes fiscales (incluyendo CFDI cuando aplique) o recibos de dispersión de pagos.
- Verificar identidad (KYC) y cumplir obligaciones de prevención de fraude y lavado de dinero (PLD/AML).
- Entregar el contenido digital y administrar accesos a comunidades (Prime).
- Brindar soporte técnico y atención al usuario.
- Cumplir obligaciones legales, contables y fiscales.
3.2. Finalidades secundarias (no necesarias, separables):
- Analítica de uso para mejorar la experiencia de la Plataforma.
- Envío de boletines informativos y comunicaciones de producto.
- Mejora del algoritmo de recomendación (con priorización por suscripciones y cronología, conforme a la página de Transparencia de Datos).
- Encuestas y estudios de satisfacción.
Usted puede oponerse a las finalidades secundarias en cualquier momento sin afectar la prestación del servicio, escribiendo a [email protected] o usando el enlace de baja de cada comunicación.
4. Bases Jurídicas del Tratamiento
Tratamos sus datos con base en (según jurisdicción aplicable):
- Ejecución del contrato (Términos y Condiciones).
- Cumplimiento de obligaciones legales (fiscales, antifraude, retención contable).
- Interés legítimo en operar y mejorar la Plataforma, prevenir fraude y proteger la infraestructura, con balance de derechos del titular.
- Consentimiento para finalidades secundarias (marketing, analítica no esencial, cookies no esenciales) y para datos sensibles cuando aplique.
5. Cookies y Tecnologías Similares
Utilizamos cookies y tecnologías equivalentes para autenticación, seguridad, recordar preferencias y analítica:
- Estrictamente necesarias: sesión, balanceo, seguridad. No requieren consentimiento.
- Funcionales: preferencias de idioma o tema.
- Analíticas: medición agregada de uso (vía PostHog).
- Marketing: atribución de campañas, solo si las activa.
Puede gestionar su consentimiento desde el banner de cookies o desde la configuración del navegador.
6. Transferencias y Encargados (Subprocesadores)
Compartimos los datos estrictamente necesarios con encargados que operan bajo contrato y obligaciones de confidencialidad y seguridad:
| Proveedor | Finalidad | Ubicación principal |
|---|---|---|
| Stripe, PayPal, MercadoPago | Procesamiento de pagos y prevención de fraude | EE.UU. / UE / LATAM |
| PostHog | Analítica de producto y métricas | EE.UU. / UE |
| Amazon Web Services (AWS) | Hosting e infraestructura | EE.UU. / UE |
| Google Cloud Platform (GCP) | Hosting, almacenamiento y correo | EE.UU. / UE |
| Cloudflare | CDN, DNS y mitigación de DDoS | Global |
| Proveedores de correo transaccional (p. ej., Postmark/Resend) | Envío de notificaciones y boletines | EE.UU. / UE |
Transferencias internacionales. Al utilizar la Plataforma, usted reconoce que sus datos pueden ser transferidos, almacenados o procesados fuera de su país de residencia, incluidos México, EE.UU. y la Unión Europea. Para transferencias desde la UE/UK aplicamos Cláusulas Contractuales Tipo (SCC) o mecanismos equivalentes.
No realizamos venta de datos personales en el sentido de CCPA/CPRA ni cesiones a data brokers.
7. Plazo de Conservación
Conservamos sus datos solo el tiempo necesario para cumplir las finalidades:
- Datos de cuenta: mientras la cuenta esté activa; tras su eliminación, se borran en un plazo máximo de 30 días, salvo bloqueo legal.
- Datos fiscales y transaccionales: 5 años desde la operación, conforme al artículo 67 del Código Fiscal de la Federación y normativa equivalente.
- Registros antifraude y de cumplimiento PLD/AML: hasta 10 años cuando lo exija la ley.
- Datos analíticos: anonimizados o agregados tras 24 meses.
- Comunicaciones de soporte: hasta 24 meses tras el cierre del ticket.
8. Medidas de Seguridad
Implementamos medidas administrativas, técnicas y físicas razonables: cifrado en tránsito (TLS 1.2+) y en reposo para datos sensibles, control de acceso por mínimo privilegio, registro de auditoría, separación de entornos, copias de seguridad, evaluación periódica de vulnerabilidades y respuesta a incidentes.
Notificación de brechas. Ante una vulneración que afecte significativamente sus derechos, le notificaremos sin dilación indebida y, cuando aplique, a la autoridad correspondiente (INAI, AEPD, ANPD, ICO u otras) dentro de los plazos legales.
9. Derechos del Titular
9.1. Derechos ARCO y derechos GDPR/LGPD/CCPA. Usted puede ejercer en cualquier momento sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), así como portabilidad, limitación del tratamiento, revocación del consentimiento, no ser objeto de decisiones únicamente automatizadas con efectos significativos, y los derechos equivalentes bajo GDPR, LGPD y leyes de privacidad estadounidenses.
9.2. Cómo ejercerlos. Envíe su solicitud a [email protected] indicando: (i) nombre y medio para recibir respuesta; (ii) documento que acredite identidad o representación; (iii) descripción clara del derecho a ejercer; (iv) cualquier elemento que facilite la localización de los datos. Responderemos en los plazos legales aplicables (en México, hasta 20 días hábiles para emitir respuesta y 15 días hábiles para hacerla efectiva).
9.3. Autoridades de control. Sin perjuicio de su derecho a contactarnos primero, puede presentar reclamación ante el INAI (México), la autoridad de protección de datos de su Estado miembro de la UE, la ANPD (Brasil), la ICO (Reino Unido) u otra autoridad competente.
10. Decisiones Automatizadas
No realizamos decisiones únicamente automatizadas con efectos jurídicos significativos sobre usted. Los sistemas de detección de fraude y moderación de contenido pueden marcar casos para revisión humana antes de adoptar medidas que le afecten.
11. Menores
El servicio no está dirigido a menores de 18 años y no recabamos conscientemente sus datos. Si tenemos noticia de datos de menores recabados sin consentimiento adecuado, los eliminaremos.
12. Cambios al Aviso de Privacidad
Podremos actualizar este Aviso. Publicaremos la versión vigente con su fecha y, ante cambios sustanciales, notificaremos por correo o aviso destacado en la Plataforma con al menos 15 días de anticipación. La versión histórica estará disponible a solicitud.
13. Contacto
- Privacidad / Datos personales:
[email protected] - Seguridad / Incidentes:
[email protected] - Legal:
[email protected] - Domicilio: Guadalajara, Jalisco, México