Grupo Arck R9 (en adelante "Arck", "nosotros" o "el Responsable") es una empresa mexicana dedicada al desarrollo y operación de sistemas de punto de venta (ArckPOS) y gestión empresarial (Arck ERP) para comercios minoristas en México.
En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, el presente Aviso de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos tus datos personales, así como los derechos que tienes sobre ellos.
Este aviso aplica a toda persona que interactúe con nuestros servicios, sitios web, aplicaciones, o que nos proporcione datos personales en el curso de una relación comercial.
Dependiendo de la naturaleza de tu relación con nosotros, podemos recopilar los siguientes datos personales:
| Categoría | Datos específicos | ¿Sensibles? |
|---|---|---|
| Identificación | Nombre completo, nombre de usuario | No |
| Contacto | Correo electrónico, número de teléfono | No |
| Ubicación | Dirección de envío o entrega | No |
| Transaccionales | Historial de compras, órdenes, montos, métodos de pago utilizados | No |
| Técnicos | Dirección IP, tipo de dispositivo, navegador (para seguridad) | No |
| Comerciales | Nombre de empresa, RFC (clientes empresariales) | No |
No recopilamos datos personales sensibles (datos de salud, biométricos, ideología, afiliación sindical, origen étnico, vida sexual, creencias religiosas o filosóficas) salvo que sea estrictamente necesario y con tu consentimiento expreso.
No recopilamos números de tarjeta de crédito ni información de cuentas bancarias. Los pagos son procesados directamente por plataformas certificadas PCI-DSS.
Finalidades primarias (necesarias para la relación contractual):
- Proveer, gestionar y mantener los servicios contratados (ArckPOS, Arck ERP).
- Procesar y confirmar pedidos, ventas y transacciones comerciales.
- Enviar confirmaciones, notificaciones de servicio y actualizaciones operativas.
- Gestionar el soporte técnico y atención al cliente.
- Cumplir con obligaciones fiscales y legales conforme a la legislación mexicana.
- Prevenir fraudes y garantizar la seguridad de los sistemas.
Finalidades secundarias (puedes oponerte en cualquier momento):
- Envío de comunicaciones sobre nuevos productos, actualizaciones y ofertas comerciales.
- Realización de encuestas de satisfacción y estudios de mercado internos.
- Análisis estadístico agregado para la mejora de nuestros servicios.
Grupo Arck R9 no vende, renta ni cede tus datos personales a terceros con fines comerciales. Las únicas transferencias que realizamos son las estrictamente necesarias para prestarte el servicio:
| Destinatario | País | Finalidad | Requiere consentimiento |
|---|---|---|---|
| Supabase (base de datos) | EE. UU. | Almacenamiento seguro de datos | No — necesario para el servicio |
| Cloudflare (infraestructura) | EE. UU. | Seguridad, CDN y procesamiento de solicitudes | No — necesario para el servicio |
| Resend (correo electrónico) | EE. UU. | Envío de notificaciones transaccionales | No — necesario para el servicio |
| Stripe (pagos) | EE. UU. | Procesamiento de pagos de suscripción | No — necesario para el servicio |
| Marketplaces (ML, TikTok Shop, etc.) | Varios | Sincronización de órdenes y productos | Sí — bajo el contrato de cada marketplace |
| Autoridades competentes | México | Cumplimiento de obligaciones legales | No — exención legal |
Todas las transferencias internacionales se realizan bajo acuerdos que garantizan un nivel de protección adecuado conforme al artículo 36 de la LFPDPPP.
Tienes derecho a ejercer en cualquier momento los siguientes derechos sobre tus datos personales:
Conocer qué datos personales tenemos de ti, para qué los usamos y las condiciones de su uso.
Solicitar la corrección de tus datos personales cuando sean inexactos o incompletos.
Solicitar la eliminación de tus datos cuando consideres que no están siendo tratados conforme a la ley.
Oponerte al tratamiento de tus datos para finalidades específicas, incluyendo fines secundarios.
¿Cómo ejercer tus derechos?
- Envía un correo a contacto@grupoarckr9.com con el asunto "Solicitud ARCO".
- Incluye: nombre completo, datos de contacto, descripción clara del derecho que deseas ejercer y documentación que acredite tu identidad.
- Responderemos dentro de los 20 días hábiles siguientes a la recepción de tu solicitud.
- Si la solicitud procede, la haremos efectiva en los siguientes 15 días hábiles.
Puedes revocar el consentimiento que hayas otorgado para el tratamiento de tus datos personales en cualquier momento, siempre que no exista una obligación legal que lo impida.
Para revocar tu consentimiento, envía un correo a contacto@grupoarckr9.com con el asunto "Revocación de consentimiento", indicando claramente el tratamiento específico al que deseas poner fin.
La revocación del consentimiento puede implicar la imposibilidad de continuar prestando algunos o todos los servicios contratados. Te informaremos sobre las consecuencias antes de procesar tu solicitud.
Implementamos medidas de seguridad técnicas, administrativas y físicas para proteger tus datos personales:
- Cifrado en tránsito: todas las comunicaciones utilizan TLS 1.2 o superior, forzado por Cloudflare.
- Cifrado en reposo: los datos almacenados en base de datos están cifrados con AES-256.
- Control de acceso: sistema de roles con el principio de mínimo privilegio y autenticación multifactor.
- Registro de auditoría: todas las operaciones sobre datos personales quedan registradas con marca de tiempo e identidad del usuario.
- Aislamiento de datos: seguridad a nivel de fila (Row-Level Security) en la base de datos garantiza el aislamiento entre clientes.
- Protección perimetral: firewall de aplicaciones web (WAF) y protección contra DDoS mediante Cloudflare.
| Tipo de dato | Período de retención | Fundamento |
|---|---|---|
| Datos fiscales y transacciones | 5 años | CFF art. 30 — obligación fiscal |
| Datos de cuenta de usuario | Duración del contrato + 1 año | Relación contractual |
| Registros de auditoría | 2 años | Seguridad y cumplimiento |
| Comunicaciones de soporte | 2 años desde resolución | Calidad del servicio |
| Tokens de marketplace | Hasta revocación | Integración activa |
Al concluir la relación contractual y vencidos los plazos legales, procederemos a la eliminación segura e irreversible de tus datos personales.
Nuestros sitios web y aplicaciones utilizan cookies y tecnologías similares con las siguientes finalidades:
- Esenciales: necesarias para el funcionamiento del servicio (sesión, autenticación). No pueden desactivarse.
- Funcionales: recuerdan tus preferencias para mejorar tu experiencia (idioma, configuración).
- Analíticas: nos ayudan a entender cómo se usa el servicio para mejorarlo (datos agregados y anónimos).
No utilizamos cookies de publicidad comportamental ni compartimos datos de navegación con redes publicitarias.
Puedes configurar tu navegador para rechazar cookies, aunque esto puede afectar la funcionalidad de algunos servicios.
Grupo Arck R9 se reserva el derecho de modificar este Aviso de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas, requisitos legales o mejoras en los servicios.
Cuando los cambios sean sustanciales, te notificaremos por correo electrónico registrado con al menos 15 días de anticipación a su entrada en vigor. Para cambios menores, publicaremos la versión actualizada en este sitio con la fecha de la última modificación.
Tu uso continuado del servicio después de la fecha de vigencia de las modificaciones constituye tu aceptación de las mismas.
Para cualquier pregunta, solicitud o queja relacionada con el tratamiento de tus datos personales, contáctanos:
Correo electrónico: contacto@grupoarckr9.com
Asunto sugerido: "Privacidad — [tu nombre]"
Tiempo de respuesta: 20 días hábiles
Si no obtienes respuesta satisfactoria, puedes presentar una queja ante el INAI:
- Sitio web: www.inai.org.mx
- Teléfono: 800 835 4324 (INAI)