Última actualización: 11 de mayo de 2026 · Vigencia: a partir de su publicación
En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y su reforma de marzo de 2025, ponemos a tu disposición este aviso. Lo escribimos en lenguaje claro para que sepas exactamente qué hacemos con tus datos y los datos de tus prospectos.
1.Identidad y domicilio del responsable
El responsable del tratamiento de tus datos personales es Emmanuel Jarero Origel, persona física con actividad empresarial, operando bajo el nombre comercial Enviia.
Razón social / Titular
Emmanuel Jarero Origel
Nombre comercial
Enviia
Domicilio fiscal
[POR COMPLETAR — domicilio fiscal registrado ante el SAT]
Datos de identificación: nombre, correo electrónico de acceso.
Credenciales: contraseña almacenada con función hash (no en texto plano).
Datos profesionales: empresa donde trabajas, vertical (asesor financiero, seguros, etc.) y, opcionalmente, tu profesión.
Datos de cuentas vinculadas: dirección de correo de Gmail y número telefónico vinculado a WhatsApp, cuando los conectas voluntariamente al servicio.
Datos técnicos: dirección IP de origen, agente de navegador (user agent), bitácoras de uso, fecha y hora del consentimiento al subir prospectos.
2.2 Datos de tus prospectos (terceros)
Cuando subes un archivo de Excel o CSV, Enviia procesa los datos personales de los prospectos que tú listaste. Estos datos incluyen típicamente:
Nombre completo del prospecto.
Número de teléfono.
Correo electrónico.
Cualquier nota contextual que tú agregues al archivo (profesión, historial, etc.).
Importante: tú eres el responsable original del tratamiento de los datos de tus prospectos. Enviia actúa como encargado en términos del artículo 50 del Reglamento de la LFPDPPP. Lee la sección 8 para entender qué implica esto.
3.Finalidades del tratamiento
3.1 Finalidades primarias (necesarias para el servicio)
Sin estas finalidades no podemos prestarte el servicio:
Crear y mantener tu cuenta de usuario en la plataforma.
Procesar el archivo de prospectos que subes y generar mensajes personalizados de WhatsApp y correo electrónico mediante IA.
Enviar los mensajes desde las cuentas de WhatsApp y Gmail que tú vinculaste, a los prospectos que tú listaste.
Almacenar las respuestas, resultados (outcomes) y métricas de cada campaña que ejecutas.
Brindar soporte técnico cuando lo solicitas.
Cumplir obligaciones legales y atender requerimientos de autoridad.
3.2 Finalidades secundarias (opcionales)
Solo se realizan si no manifiestas tu negativa (ver sección 4):
Enviarte comunicaciones sobre nuevas funcionalidades, actualizaciones o cambios relevantes del servicio.
Análisis estadístico agregado y anónimo del uso de la plataforma para mejorarla.
Encuestas de satisfacción y entrevistas voluntarias para descubrimiento de producto.
4.Negarte a las finalidades secundarias
Puedes manifestar tu negativa a las finalidades secundarias en cualquier momento. Si no lo haces, asumimos que aceptas. Para negarte:
Envía un correo a emmanuel.jarero@enviia.cloud con el asunto "Negativa a finalidades secundarias" indicando tu nombre y correo de cuenta.
Te confirmaremos la baja en un plazo máximo de 5 días hábiles. Esto no afecta tu acceso al servicio.
5.Transferencias a terceros (encargados)
Para prestar el servicio, Enviia comparte datos personales con los siguientes terceros que actúan como encargados bajo nuestras instrucciones:
Encargado
Datos que recibe
Finalidad
País
Anthropic, Inc.
Texto del briefing y datos contextuales del prospecto (nombre, profesión) que tú le indiques al motor.
Procesamiento mediante modelos de inteligencia artificial (Claude) para generar los mensajes personalizados.
Estados Unidos de América
Google LLC
Dirección de correo electrónico del prospecto, asunto y cuerpo del mensaje.
Envío del correo a través de Gmail API, usando la cuenta que vinculaste.
Estados Unidos de América
Hostinger International Ltd.
Todos los datos almacenados (cuenta, prospectos, métricas).
Hospedaje del servidor donde corre Enviia y sus bases de datos.
Lituania / Países Bajos
Functional Software, Inc. (Sentry)
Bitácoras técnicas filtradas (sin nombres, correos ni teléfonos).
Monitoreo de errores y estabilidad del servicio.
Estados Unidos de América
No vendemos ni transferimos tus datos a terceros con fines comerciales distintos a los anteriores. No transferimos datos a terceros que requieran tu consentimiento expreso adicional sin solicitarlo previamente.
6.Cómo ejercer tus derechos ARCO
Tienes derecho a Acceder a tus datos, Rectificarlos si son inexactos, Cancelarlos cuando ya no sean necesarios y Oponerte a su tratamiento para fines específicos. Además, puedes solicitar la portabilidad cuando aplique.
Incluye en el cuerpo del mensaje: tu nombre completo, correo de la cuenta, copia de una identificación oficial vigente (INE, pasaporte) y descripción clara de qué derecho ejerces y sobre qué datos.
Si actúas a través de representante, adjunta también su identificación y el documento que acredite la representación.
Plazo de respuesta: 20 días hábiles a partir de la recepción de tu solicitud completa para comunicarte la resolución, conforme al artículo 32 de la LFPDPPP. Si la solicitud procede, contamos con 15 días hábiles adicionales para ejecutarla.
Si consideras que tu derecho no fue atendido adecuadamente, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en home.inai.org.mx.
7.Revocar tu consentimiento
Puedes revocar tu consentimiento al tratamiento de tus datos en cualquier momento, mediante el mismo procedimiento del punto 6 (correo ARCO con asunto "Revocación de consentimiento").
La revocación implica el cierre de tu cuenta. Conservaremos los datos estrictamente necesarios para cumplir obligaciones fiscales (5 años) o atender posibles aclaraciones legales, en cuyo caso quedan bloqueados y solo se acceden si una autoridad lo requiere.
8.Contrato de encargo: tú eres responsable de los datos de tus prospectos
Cuando subes un archivo con datos de prospectos, asumes la calidad de responsable y Enviia es tu encargado, en términos de los artículos 50 a 55 del Reglamento de la LFPDPPP.
8.1 Tus obligaciones como responsable
Contar con el consentimiento de los titulares (tus prospectos) para tratar sus datos personales. Esto incluye haber recolectado sus datos por medios legítimos (clientes previos, leads que te dejaron sus datos, contactos profesionales).
Tener tu propio aviso de privacidad ante tus prospectos cuando les contactes por primera vez (puedes ofrecerles ver el contenido al inicio del primer mensaje, en tu firma o en una landing).
No subir bases de datos compradas o conseguidas sin consentimiento. La LFPDPPP prohíbe el tratamiento de datos sin base legal.
Atender las solicitudes ARCO que tus prospectos te hagan a ti directamente. Enviia te asistirá técnicamente para localizar, rectificar o eliminar datos específicos.
8.2 Nuestras obligaciones como encargado
Tratar los datos solo con la finalidad de prestar el servicio que tú nos contrataste.
Aplicar las medidas de seguridad que se describen en la sección 9.
No transferir los datos a terceros distintos a los listados en la sección 5.
Eliminar los datos al término del servicio, salvo cuando una norma exija conservarlos.
Asistirte cuando un titular ejerza derechos ARCO sobre los datos que nos confiaste.
Al marcar el checkbox de consentimiento que aparece antes de generar la campaña, declaras bajo protesta que cuentas con el consentimiento de los titulares listados en el archivo y aceptas las obligaciones de la sección 8.1. Registramos la fecha, hora, dirección IP y agente de navegador de tu confirmación como evidencia legal.
9.Medidas de seguridad
Aplicamos medidas administrativas, físicas y técnicas para proteger tus datos contra pérdida, uso indebido, alteración o acceso no autorizado:
Conexión cifrada extremo a extremo (HTTPS/TLS) en todas las comunicaciones con el servidor.
Contraseñas almacenadas con función hash (no en texto plano).
Aislamiento por usuario: cada cuenta opera en un espacio lógico separado dentro del servidor.
Acceso al servidor restringido por llaves SSH y limitado al titular del servicio.
Bitácoras filtradas: la herramienta de monitoreo de errores recibe trazas técnicas sin nombres, correos, teléfonos ni contenido de mensajes.
Respaldos automáticos antes de cada cambio mayor en la base de datos.
10.Cambios a este aviso
Cualquier cambio sustantivo a este aviso se publicará en esta misma URL y se notificará a tu correo de cuenta con al menos 15 días naturales de anticipación a su entrada en vigor. La fecha de la última actualización se indica al inicio del documento.
El uso continuado del servicio después de un cambio implica tu aceptación. Si no estás de acuerdo, puedes ejercer tu derecho de revocación (sección 7).