Aviso de Privacidad

Fecha de entrada en vigor: 27 de marzo de 2026 • Última actualización: 27 de marzo de 2026

1. Identidad y domicilio del responsable

ServiDesk (en adelante, "ServiDesk", "nosotros" o "la Plataforma"), con domicilio para efectos del presente Aviso de Privacidad en Ciudad de México, Estados Unidos Mexicanos, y con dirección electrónica de contacto en hola@servidesk.app, es responsable del tratamiento de los datos personales que recabe de usted, de conformidad con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP"), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales ("INAI").

2. Datos personales que recabamos

Para las finalidades señaladas en el presente Aviso, ServiDesk podrá recabar las siguientes categorías de datos personales:

  • Datos de identificación: nombre completo, dirección de correo electrónico, número telefónico, nombre de la empresa u organización a la que pertenece, cargo o rol dentro de dicha organización.
  • Datos laborales y profesionales: puesto de trabajo, área funcional y permisos asignados dentro de la Plataforma.
  • Datos de uso de la Plataforma: registros de actividad (logs), dirección IP, tipo y versión de navegador, sistema operativo, páginas visitadas dentro de la aplicación, fecha y hora de acceso, y acciones realizadas (creación de tickets, órdenes de servicio, cotizaciones, facturas, gastos, entre otros).
  • Archivos cargados: fotografías de evidencia de servicio, documentos PDF (órdenes de servicio, hojas de entrega-satisfacción, comprobantes de gasto), y cualquier otro archivo que el usuario suba a la Plataforma en el contexto de su operación.
  • Datos de facturación: razón social, Registro Federal de Contribuyentes (RFC), domicilio fiscal, régimen fiscal, y datos de contacto para facturación, cuando el usuario o su organización los proporcione.
  • Datos de pago: cuando se active el procesamiento de pagos a través de Stripe, podremos recabar información relacionada con el método de pago (últimos cuatro dígitos de tarjeta, tipo de tarjeta, fecha de vencimiento). ServiDesk no almacena números completos de tarjeta; dichos datos son procesados exclusivamente por Stripe conforme a los estándares PCI-DSS.

ServiDesk no recaba datos personales sensibles de manera intencional, tales como datos de salud, origen étnico, creencias religiosas, preferencias sexuales, datos biométricos o información genética. En caso de que, por la naturaleza de los archivos cargados, se llegaran a contener datos sensibles de manera incidental, dichos datos serán tratados con las medidas de seguridad reforzadas que establece la LFPDPPP.

3. Finalidades del tratamiento

Los datos personales que recabamos serán utilizados para las siguientes finalidades:

3.1 Finalidades primarias (necesarias para la prestación del servicio)

  • Crear y administrar su cuenta de usuario en la Plataforma.
  • Identificarle y autenticarle como usuario legítimo de la Plataforma.
  • Proveer los servicios contratados, incluyendo la gestión de tickets, órdenes de servicio, cotizaciones, facturas, gastos, inventario y reportes.
  • Generar documentos operativos (órdenes de servicio en PDF, hojas de entrega-satisfacción, reportes) y enviarlos por correo electrónico o WhatsApp según la configuración de su organización.
  • Facilitar la comunicación entre los usuarios de una misma organización (mensajes internos, notificaciones, alertas de SLA).
  • Procesar pagos y facturación por el uso de la Plataforma, cuando aplique.
  • Dar cumplimiento a obligaciones legales, fiscales y regulatorias aplicables.
  • Atender solicitudes de soporte técnico y resolver incidencias.
  • Mantener registros de auditoría para garantizar la integridad y trazabilidad de las operaciones realizadas en la Plataforma.

3.2 Finalidades secundarias (no necesarias para la relación contractual)

  • Enviar comunicaciones informativas sobre actualizaciones, nuevas funcionalidades o cambios relevantes en la Plataforma.
  • Realizar análisis estadísticos y de uso agregado para mejorar el diseño, funcionalidad y rendimiento de la Plataforma.
  • Contactarle con fines de mercadotecnia, encuestas de satisfacción o promociones relacionadas con ServiDesk.

Si usted no desea que sus datos personales sean tratados para las finalidades secundarias, puede manifestarlo enviando un correo a hola@servidesk.app con el asunto "Opt-out finalidades secundarias". La negativa para el uso de sus datos personales para estas finalidades no podrá ser motivo para negarle los servicios que solicita o contrata con nosotros.

4. Fundamento legal del tratamiento

El tratamiento de sus datos personales se realiza con base en los siguientes fundamentos legales, conforme a lo establecido en la LFPDPPP y su Reglamento:

  • Consentimiento: al crear una cuenta en ServiDesk o utilizar la Plataforma, usted otorga su consentimiento tácito para el tratamiento de sus datos conforme a las finalidades primarias, y expreso (mediante aceptación activa) para las finalidades secundarias.
  • Relación contractual: el tratamiento de datos es necesario para el cumplimiento de la relación jurídica derivada de los Términos y Condiciones de Uso que usted acepta al registrarse en la Plataforma (artículo 10, fracción IV de la LFPDPPP).
  • Interés legítimo: ciertos tratamientos, como el mantenimiento de registros de auditoría y la detección de actividades fraudulentas o de uso indebido, se fundamentan en el interés legítimo de ServiDesk de garantizar la seguridad e integridad de la Plataforma y de los datos de todos sus usuarios.
  • Obligación legal: el tratamiento de ciertos datos es necesario para dar cumplimiento a obligaciones fiscales, contables y regulatorias aplicables en los Estados Unidos Mexicanos.

5. Transferencia de datos personales a terceros

ServiDesk podrá transferir sus datos personales a los siguientes terceros, nacionales o extranjeros, para las finalidades que se indican. Dichas transferencias se realizan conforme a lo dispuesto en los artículos 36 y 37 de la LFPDPPP:

TerceroFinalidadPaís
Clerk (clerk.com)Autenticación de usuarios, gestión de sesiones, manejo de organizaciones multi-tenant y control de acceso basado en roles.Estados Unidos
Supabase (supabase.com)Almacenamiento de base de datos PostgreSQL, almacenamiento de archivos (Storage) y funcionalidad de tiempo real (Realtime).Estados Unidos
Resend (resend.com)Envío de correos electrónicos transaccionales, incluyendo órdenes de servicio, notificaciones y comunicaciones operativas.Estados Unidos
Stripe (stripe.com)Procesamiento de pagos, gestión de suscripciones y facturación por el uso de la Plataforma (cuando esté activo).Estados Unidos
Vercel (vercel.com)Alojamiento y distribución del frontend de la Plataforma, incluyendo el procesamiento de solicitudes HTTP.Estados Unidos
Render (render.com)Alojamiento y ejecución del backend (API) de la Plataforma.Estados Unidos
Meta Platforms (WhatsApp Business API)Envío de mensajes operativos (órdenes de servicio, confirmaciones) a técnicos e ingenieros vía WhatsApp.Estados Unidos

Todos los proveedores mencionados cuentan con políticas de privacidad y medidas de seguridad que cumplen con estándares internacionales de protección de datos. ServiDesk ha verificado que dichos terceros mantienen niveles de protección adecuados conforme a lo exigido por la LFPDPPP.

ServiDesk no vende, alquila ni comercializa sus datos personales con terceros ajenos a los aquí señalados.

6. Transferencias internacionales de datos

Debido a la naturaleza de los servicios de cómputo en la nube que utiliza ServiDesk, sus datos personales podrán ser transferidos y almacenados en servidores ubicados en los Estados Unidos de América. Dichas transferencias se realizan conforme a lo dispuesto en el artículo 37 de la LFPDPPP, y se encuentran amparadas por las políticas de privacidad y seguridad de los proveedores indicados en la sección anterior, quienes mantienen estándares de protección equivalentes o superiores a los exigidos por la legislación mexicana.

Al aceptar el presente Aviso de Privacidad, usted otorga su consentimiento para dichas transferencias internacionales.

7. Plazos de conservación de datos

ServiDesk conservará sus datos personales durante los siguientes plazos:

  • Datos de cuenta de usuario: mientras la cuenta se encuentre activa y hasta 12 meses después de la cancelación o inactividad de la cuenta.
  • Datos operativos (tickets, órdenes de servicio, cotizaciones, facturas): durante la vigencia de la suscripción del tenant y hasta 5 años posteriores a la terminación del servicio, conforme a las obligaciones fiscales establecidas en el Código Fiscal de la Federación.
  • Registros de auditoría (audit logs): de manera indefinida, en cumplimiento de la política de integridad y trazabilidad de la Plataforma. Estos registros son de solo escritura (append-only) y no pueden ser modificados ni eliminados.
  • Archivos cargados (fotos, PDFs): mientras la cuenta del tenant se encuentre activa y hasta 12 meses posteriores a la terminación del servicio, tras lo cual serán eliminados de forma segura.
  • Datos de facturación y pago: conforme a los plazos exigidos por la legislación fiscal mexicana aplicable (actualmente 5 años).

Una vez transcurridos los plazos señalados, los datos personales serán bloqueados y posteriormente suprimidos, salvo que exista una obligación legal que requiera su conservación adicional.

8. Derechos ARCO

Conforme a la LFPDPPP, usted tiene derecho a ejercer en cualquier momento sus derechos de Acceso, Rectificación, Cancelación y Oposición ("Derechos ARCO") respecto de sus datos personales:

  • Acceso: conocer qué datos personales tenemos sobre usted y las condiciones de su tratamiento.
  • Rectificación: solicitar la corrección de sus datos personales cuando sean inexactos, incompletos o no se encuentren actualizados.
  • Cancelación: solicitar la eliminación de sus datos personales de nuestros registros o bases de datos cuando considere que no están siendo tratados conforme a la LFPDPPP.
  • Oposición: oponerse al tratamiento de sus datos personales para finalidades específicas.

8.1 Procedimiento para ejercer Derechos ARCO

Para ejercer cualquiera de sus Derechos ARCO, deberá enviar una solicitud por correo electrónico a:

hola@servidesk.app
Asunto: "Solicitud ARCO — [tipo de derecho]"

La solicitud deberá contener la siguiente información:

  1. Nombre completo del titular de los datos.
  2. Dirección de correo electrónico asociada a su cuenta en ServiDesk.
  3. Descripción clara y precisa de los datos personales respecto de los cuales desea ejercer algún derecho ARCO.
  4. El derecho que desea ejercer (acceso, rectificación, cancelación u oposición) y la razón de su solicitud.
  5. Documentos que acrediten su identidad o, en su caso, la representación legal del titular (copia de identificación oficial vigente).
  6. Cualquier otro elemento o documento que facilite la localización de sus datos personales.

ServiDesk dará respuesta a su solicitud dentro de un plazo máximo de 20 días hábiles contados a partir de la fecha en que se reciba la solicitud completa. Dicho plazo podrá ser ampliado por un periodo igual en caso de que las circunstancias lo justifiquen, previa notificación al titular. La respuesta indicará si la solicitud es procedente y, en caso afirmativo, se hará efectiva dentro de los 15 días hábiles siguientes a la fecha de la respuesta.

9. Revocación del consentimiento

Usted puede revocar el consentimiento que haya otorgado para el tratamiento de sus datos personales, siempre que dicha revocación no sea un impedimento para el cumplimiento de obligaciones legales o contractuales. Para revocar su consentimiento, deberá seguir el mismo procedimiento descrito en la sección 8.1 de este Aviso, indicando en el asunto "Revocación de consentimiento".

Tenga en cuenta que la revocación del consentimiento para finalidades primarias podría resultar en la imposibilidad de continuar prestándole los servicios de la Plataforma.

10. Uso de cookies y tecnologías de rastreo

ServiDesk utiliza cookies y tecnologías similares para los siguientes propósitos:

  • Cookies estrictamente necesarias: requeridas para el funcionamiento de la Plataforma, incluyendo la autenticación de sesión, la identificación del tenant y las preferencias de seguridad. Estas cookies no pueden ser deshabilitadas sin afectar la funcionalidad de la Plataforma.
  • Cookies de rendimiento y analítica: nos permiten medir el uso de la Plataforma de forma agregada para mejorar su rendimiento y experiencia de usuario.

Las cookies de sesión son gestionadas principalmente por Clerk (nuestro proveedor de autenticación) y son de tipo HttpOnly para mayor seguridad. Usted puede configurar su navegador para rechazar cookies no esenciales; sin embargo, esto podría limitar la funcionalidad de la Plataforma.

11. Medidas de seguridad

ServiDesk implementa medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, acceso, uso o tratamiento no autorizado, conforme a lo establecido en la LFPDPPP y su Reglamento. Entre las medidas implementadas se encuentran:

  • Cifrado de datos en tránsito mediante TLS/SSL en todas las comunicaciones.
  • Cifrado de datos en reposo en la base de datos y en el almacenamiento de archivos.
  • Aislamiento de datos por tenant mediante Row Level Security (RLS) en la base de datos PostgreSQL.
  • Autenticación con tokens JWT firmados con algoritmo RS256, con expiración de 15 minutos para tokens de acceso.
  • Cookies de refresh token configuradas como HttpOnly y Secure.
  • Limitación de tasa de solicitudes (rate limiting) para prevenir ataques de fuerza bruta y denegación de servicio.
  • Validación de tipos de archivo (MIME type) mediante magic bytes para prevenir la carga de archivos maliciosos.
  • URLs pre-firmadas con expiración de 1 hora para el acceso a archivos almacenados.
  • Registros de auditoría inmutables (append-only) para toda operación sensible.
  • Protección mediante encabezados de seguridad HTTP (Helmet.js).
  • Autenticación WebSocket mediante JWT para comunicaciones en tiempo real.
  • Mecanismos de reintento y recuperación ante fallos de conexión a base de datos.

12. Tratamiento de datos de menores de edad

ServiDesk no está dirigido a menores de 18 años. No recabamos de manera intencional datos personales de menores de edad. Si tomamos conocimiento de que hemos recabado datos personales de un menor sin la autorización de su padre, madre o tutor legal, procederemos a eliminar dichos datos de manera inmediata.

13. Modificaciones al Aviso de Privacidad

ServiDesk se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento para cumplir con reformas legislativas, políticas internas o nuevos requerimientos para la prestación de nuestros servicios. Cualquier modificación será publicada en la dirección servidesk.app/privacy.

En caso de que las modificaciones sean sustanciales, le notificaremos a través del correo electrónico asociado a su cuenta o mediante un aviso destacado dentro de la Plataforma, con al menos 15 días de anticipación a la entrada en vigor de los cambios.

El uso continuado de la Plataforma después de la publicación de las modificaciones constituirá la aceptación de las mismas.

14. Mecanismos de defensa ante el INAI

Si usted considera que su derecho a la protección de datos personales ha sido vulnerado por alguna conducta u omisión de ServiDesk, o si presume que en el tratamiento de sus datos personales existe alguna violación a las disposiciones previstas en la LFPDPPP y demás ordenamientos aplicables, podrá interponer la queja o denuncia correspondiente ante el INAI. Para mayor información, visite home.inai.org.mx o comuníquese al teléfono 800 835 4324.

15. Legislación aplicable y jurisdicción

El presente Aviso de Privacidad se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento, los Lineamientos del Aviso de Privacidad y demás normatividad aplicable en los Estados Unidos Mexicanos. Para cualquier controversia derivada del presente Aviso, las partes se someten a la jurisdicción de los tribunales competentes de la Ciudad de México, renunciando a cualquier otro fuero que pudiera corresponderles en razón de su domicilio presente o futuro.

16. Contacto

Para cualquier duda, comentario o solicitud relacionada con el presente Aviso de Privacidad o con el tratamiento de sus datos personales, puede comunicarse con nosotros a través de:

Al utilizar la Plataforma ServiDesk, usted manifiesta haber leído, comprendido y aceptado los términos del presente Aviso de Privacidad. Si no está de acuerdo con los términos aquí descritos, le solicitamos abstenerse de utilizar la Plataforma.