Aviso de Privacidad Integral

Última actualización: 16 de mayo de 2026

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, ponemos a su disposición el presente Aviso de Privacidad Integral.

I. Identidad y Domicilio del Responsable

Nuvnext (en adelante "Leadera"), con correo electrónico de contacto [email protected], es el responsable del uso y protección de sus datos personales. El presente aviso aplica al sitio leadera.mx y a las aplicaciones móviles oficiales de Leadera distribuidas en App Store (iOS) y Google Play (Android).

II. Datos Personales que serán Sometidos a Tratamiento

Para llevar a cabo las finalidades descritas en el presente aviso, utilizaremos los siguientes datos personales:

  • Datos de Identificación y Contacto: Nombre completo, correo electrónico, número de teléfono, empresa.
  • Datos de Facturación: Razón social, RFC, domicilio fiscal, régimen fiscal — únicamente cuando usted los proporcione voluntariamente para emisión de comprobantes fiscales o cobro de comisiones (partners).
  • Datos Financieros: Información de tarjetas bancarias, tratada exclusivamente por Stripe, nuestro procesador de pagos. Leadera no almacena en sus servidores números completos de tarjeta, CVV, ni códigos de seguridad.
  • Datos de Envío: Dirección postal, teléfono de contacto y país (México o Estados Unidos), recolectados durante el checkout cuando su plan incluye envío físico de tarjetas NFC.
  • Datos de Uso: Interacciones dentro de la plataforma Leadera, incluyendo la configuración de notificaciones, creación de productos (inmobiliarios, financieros, etc.), generación de cotizaciones PDF, y vistas anónimas de tarjetas NFC públicas.
  • Datos de Suscripciones de Notificaciones (Web Push): Si usted habilita las notificaciones push, almacenamos el endpoint y las claves criptográficas (p256dh, auth) que su navegador genera según el estándar W3C Push API. Estas claves se usan únicamente para cifrar las notificaciones que enviamos. No exponen información personal y pueden ser revocadas en cualquier momento desde los ajustes del navegador o del sistema operativo.
  • Datos de autenticación con Google (Google Sign-In): Si usted elige iniciar sesión con su cuenta de Google, recibimos únicamente la información básica de su perfil de Google a través de la API de OAuth 2.0: dirección de correo electrónico, nombre mostrado y foto de perfil pública. No accedemos a su Gmail, contactos, calendario, Drive, ni ningún otro dato fuera del perfil básico (scopes openid, email, profile). Usted puede revocar este acceso en cualquier momento desde myaccount.google.com/permissions.
  • Permisos del Sistema Operativo (apps móviles): La aplicación móvil puede solicitar acceso a (a) el lector NFC del dispositivo, únicamente cuando el Usuario inicia el flujo de leer o programar un tag NFC. Leadera no escanea NFC en segundo plano. La app no solicita acceso a contactos, ubicación, cámara, fotos, micrófono ni Bluetooth.

Datos Sensibles: Leadera no recaba datos personales sensibles (origen racial o étnico, salud, datos genéticos o biométricos, religión, preferencias sexuales, opiniones políticas).

III. Finalidades del Tratamiento de los Datos Personales

Los datos que recabamos los utilizamos para las siguientes finalidades primarias que son necesarias para el servicio que solicita:

  1. Creación y administración de su cuenta de usuario.
  2. Prestación de los servicios contratados a través de la plataforma Leadera (web y apps móviles).
  3. Procesamiento de pagos por suscripciones y servicios.
  4. Envío físico de tarjetas NFC cuando el plan lo incluya.
  5. Lectura y programación de tags NFC mediante el lector del dispositivo.
  6. Brindar soporte técnico y atención al cliente.
  7. Notificarle sobre cambios y actualizaciones en nuestros servicios y términos, así como enviarle alertas relevantes para su rol (ej. nuevos prospectos, recordatorios de eventos).
  8. Garantizar la seguridad y el correcto funcionamiento de la plataforma, detección de fraude y prevención de abuso.

De manera adicional, podremos utilizar su información para finalidades secundarias que no son necesarias para el servicio solicitado, pero que nos permiten y facilitan brindarle una mejor atención:

  1. Envío de comunicaciones con fines de mercadotecnia, publicidad o prospección comercial.
  2. Realización de encuestas de calidad del servicio.
  3. Análisis estadístico agregado y anonimizado para mejorar el producto.

En caso de que no desee que sus datos personales sean tratados para estas finalidades secundarias, usted puede manifestarlo enviando un correo a [email protected].

IV. Transferencias de Datos Personales

Le informamos que sus datos personales podrán ser compartidos dentro y fuera del país con los siguientes terceros receptores, para las siguientes finalidades:

  • Stripe, Inc. (proveedor de servicios de pago, certificado PCI DSS Level 1): Para procesar los pagos de las suscripciones y cobros de envío. Datos transferidos: nombre, email, datos de pago, dirección de envío.
  • Vercel, Inc. (proveedor de hosting y plataforma de despliegue): Para alojar la aplicación web. Datos almacenados en regiones de Norteamérica.
  • Supabase, Inc. (base de datos PostgreSQL, autenticación y almacenamiento de archivos): Para persistir los datos del Servicio (cuentas, prospectos, inventario, imágenes de perfil/marca, suscripciones push). Datos almacenados en regiones de Norteamérica.
  • Google LLC (Google Sign-In): Cuando usted opta por iniciar sesión con Google, su navegador establece una conexión OAuth 2.0 directa con Google para autenticarlo. Recibimos únicamente los campos básicos de perfil (email, nombre, foto). El uso que hacemos de la información obtenida vía Google APIs cumple con la Política de Datos de Usuario de los Servicios de Google API, incluyendo los requisitos de uso limitado.
  • Apple Inc. y Google LLC (Tiendas de Aplicaciones): Si descargó la app móvil de Leadera, las tiendas recolectan métricas básicas de instalación y crashes según sus propias políticas de privacidad. Leadera no comparte datos personales adicionales con Apple o Google fuera del flujo de Google Sign-In.
  • Resend (envío de correos transaccionales): Para enviarle correos de verificación, recuperación de contraseña, bienvenida y notificaciones del servicio. Datos transferidos: email y contenido del mensaje.
  • Servicios de Push Notification (FCM de Google, Mozilla Push, Apple Push Notification Service según su navegador o sistema operativo): Para entregar las notificaciones que usted habilita. Los payloads se cifran en nuestros servidores con sus claves p256dh y auth, de modo que el push service no puede leer el contenido.
  • Sentry (monitoreo de errores): Para detectar y corregir errores técnicos. No se transmite información personal identificable de forma intencional; los traces se sanitizan para remover tokens, emails y datos de formularios sensibles.
  • Autoridades competentes: En caso de ser requerido por mandato legal, orden judicial o solicitud fundamentada de autoridad competente.

Salvo por los casos arriba descritos, no transferimos sus datos a terceros sin su consentimiento previo. Las transferencias internacionales se realizan a países que cuentan con niveles de protección equivalentes a los previstos por la LFPDPPP, o mediante cláusulas contractuales que aseguran el cumplimiento de los principios de protección de datos.

V. Medios para Ejercer los Derechos ARCO

Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada adecuadamente (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). Estos derechos se conocen como derechos ARCO.

Para el ejercicio de cualquiera de los derechos ARCO, usted deberá presentar la solicitud respectiva a través del correo electrónico: [email protected], indicando: (a) su nombre y medio de contacto, (b) descripción clara y precisa del derecho que desea ejercer, (c) cualquier otro elemento que facilite la localización de sus datos. Atenderemos su solicitud en un plazo no mayor a 20 días hábiles.

VI. Revocación del Consentimiento

Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales. Sin embargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal (fiscal, contable, fiscalía) requiramos seguir tratando sus datos personales por un período adicional. La revocación del consentimiento puede implicar la baja del Servicio.

VII. Conservación de Datos

Conservamos sus datos personales mientras la cuenta esté activa. Si usted cancela su cuenta, los datos se conservan durante 90 días adicionales para permitir reactivación, y posteriormente se eliminan o anonimizan, salvo aquellos que debamos conservar por obligación legal (registros fiscales, ej. 5 años conforme al Código Fiscal de la Federación).

VIII. Medidas de Seguridad

Aplicamos medidas técnicas, físicas y administrativas razonables conforme a estándares de la industria para proteger sus datos contra pérdida, mal uso, acceso no autorizado, divulgación, alteración o destrucción. Entre otras: cifrado TLS 1.2+ en tránsito, cifrado en reposo en nuestros proveedores de base de datos, autenticación multifactor disponible, control de acceso basado en roles (Row Level Security en Postgres), revisiones periódicas de logs y auditorías de seguridad.

IX. Cambios al Aviso de Privacidad

El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales, cambios en nuestras prácticas de tratamiento, o evolución del Servicio. Nos reservamos el derecho de efectuar dichas modificaciones y nos comprometemos a mantenerlo informado sobre los cambios a través de nuestro sitio web, dentro de la plataforma, o por correo electrónico, al menos 15 días antes de su entrada en vigor cuando se trate de cambios sustanciales.

Al utilizar nuestros servicios, usted acepta la recopilación, uso y divulgación de su información como se describe en este Aviso de Privacidad.