Privacidad

Aviso de Privacidad Integral

Consulta el tratamiento de datos personales en Talvora, tus derechos ARCO+ y los medios de contacto para cualquier solicitud de privacidad.

Última actualización: 15 de mayo de 2026 Versión: 1.0 Vigencia: A partir de la fecha de publicación

1. ¿Quién es responsable de tus datos personales?

Rafael Yanes Fal, persona física con actividad empresarial, con Registro Federal de Contribuyentes YAFR911210UJ1, con domicilio en Circuito Jilgueros 41, Fraccionamiento Zibatá, El Marqués, C.P. 76269, Querétaro, México (en adelante, "Talvora"), es el responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su normatividad derivada.

Talvora opera bajo la denominación comercial "Talvora" y a través del sitio web talvora.io y los servicios asociados al dominio (la "Plataforma").

2. ¿Cómo puedes contactarnos sobre privacidad?

Para cualquier asunto relacionado con el tratamiento de tus datos personales, incluyendo el ejercicio de tus derechos, puedes contactarnos por los siguientes medios:

  • Correo electrónico: legal@talvora.io
  • Domicilio postal: Circuito Jilgueros 41, Fraccionamiento Zibatá, El Marqués, C.P. 76269, Querétaro, México

La persona designada como responsable del tratamiento de datos personales dentro de Talvora es Rafael Yanes Fal.

3. ¿Qué datos personales tratamos?

Los datos personales que tratamos varían según tu relación con Talvora. Los agrupamos en cinco categorías:

3.1 Datos del usuario titular de la cuenta

Cuando creas una cuenta personal en Talvora, tratamos:

  • Nombre y apellidos
  • Correo electrónico
  • Contraseña (almacenada de forma cifrada e irrecuperable)
  • Número telefónico (si lo proporcionas)
  • Fotografía de perfil (si la cargas)
  • Datos de tu marca o negocio (nombre comercial, biografía, redes sociales)
  • Idioma, zona horaria y preferencias regionales
  • Información sobre tu nivel de experiencia y giro del negocio

3.2 Datos de miembros de tu equipo de trabajo

Si invitas a otras personas a tu espacio de trabajo en Talvora, tratamos sus datos en lo relativo a su participación como usuarios:

  • Nombre y correo electrónico de invitados
  • Estado de la invitación (pendiente, aceptada, revocada)
  • Rol asignado dentro del espacio de trabajo
  • Registro de actividad dentro de la Plataforma

3.3 Datos de pago y facturación

Para procesar tu suscripción, tratamos:

  • Nombre o razón social
  • Registro Federal de Contribuyentes (RFC) y régimen fiscal (cuando solicitas factura nominativa)
  • Domicilio fiscal y código postal (cuando solicitas factura nominativa)
  • Correo de facturación
  • Información de pago: los datos de tu tarjeta de crédito o débito no se almacenan en nuestros servidores. El procesamiento lo realiza directamente Stripe Payments Mexico, S. de R.L. de C.V., bajo el estándar PCI-DSS Nivel 1.

3.4 Datos de uso y operación

Mientras usas la Plataforma, recolectamos datos generados por tu interacción con el servicio:

  • Fechas de inicio de sesión y registros de actividad
  • Métricas de uso de funcionalidades y módulos
  • Cantidad de mensajes intercambiados con el asistente Velita (no su contenido)
  • Registros técnicos (logs) para fines de seguridad y diagnóstico
  • Información del dispositivo y navegador desde el que accedes

3.5 Datos de soporte y atención al cliente

Cuando contactas al equipo de soporte, tratamos:

  • Contenido de los mensajes que envías
  • Datos contextuales del espacio de trabajo asociado a tu consulta
  • Estado y resolución del caso

4. ¿Qué datos NO tratamos?

Para mayor claridad, declaramos expresamente lo siguiente:

  • No tratamos categorías sensibles de datos personales. Talvora no solicita ni procesa información sobre origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas o morales, afiliación sindical, opiniones políticas o preferencia sexual.
  • No almacenamos las conversaciones con el asistente Velita. Las conversaciones con Velita son efímeras: se conservan únicamente durante tu sesión activa y se eliminan al cerrarla o recargar la página. Solo guardamos métricas agregadas (cantidad de mensajes) para control de cuotas por plan.
  • No almacenamos datos de tarjetas de crédito o débito. El procesamiento de pagos lo realiza directamente Stripe bajo su propio cumplimiento PCI-DSS.
  • No vendemos ni rentamos tus datos personales a terceros con fines comerciales.
  • No usamos tus datos para entrenar modelos de inteligencia artificial.

5. ¿Para qué tratamos tus datos personales?

5.1 Finalidades primarias (necesarias para prestar el servicio)

Tratamos tus datos personales para las siguientes finalidades, que dan origen y son necesarias para mantener nuestra relación contigo:

  • Crear y administrar tu cuenta y tu espacio de trabajo
  • Permitir la autenticación e inicio de sesión en la Plataforma
  • Prestar y operar las funcionalidades contratadas según tu plan
  • Procesar pagos, suscripciones, cambios de plan y, en su caso, reembolsos
  • Emitir comprobantes fiscales digitales (CFDI) conforme al Código Fiscal de la Federación
  • Enviarte comunicaciones operativas relacionadas con tu cuenta (invitaciones, recordatorios de cobro, avisos de cambios de estado, recuperación de contraseña, alertas de seguridad)
  • Brindar soporte técnico y atención al cliente
  • Mantener la seguridad, integridad y disponibilidad del servicio
  • Cumplir con obligaciones legales, fiscales y regulatorias aplicables
  • Atender solicitudes de las autoridades competentes en los términos legalmente exigibles

5.2 Finalidades secundarias (no necesarias para prestar el servicio)

Las siguientes finalidades no son necesarias para que recibas el servicio, pero nos ayudan a mejorar la experiencia. Puedes oponerte a estas finalidades en cualquier momento sin afectar la prestación del servicio contratado:

  • Análisis estadístico agregado y anonimizado para mejorar el producto
  • Envío de comunicaciones de marketing, noticias del producto, novedades y promociones (solo si has dado tu consentimiento explícito previo)
  • Invitaciones a eventos, webinars y contenido educativo de Talvora

Para oponerte a las finalidades secundarias, envía un correo a legal@talvora.io indicando "Oposición a finalidades secundarias" en el asunto, o utiliza los enlaces de cancelación incluidos en cada comunicación de marketing cuando aplique.

6. ¿Con quién compartimos tus datos personales?

Para operar la Plataforma, Talvora trabaja con proveedores especializados que actúan como encargados del tratamiento bajo nuestras instrucciones documentadas. Estos proveedores tienen prohibido contractualmente usar tus datos para fines distintos a los que les indicamos.

La lista actualizada de subprocesadores está disponible en talvora.io/subprocesadores. A la fecha de este Aviso son los siguientes:

ProveedorServicioUbicación de los datos
Google LLC (Google Cloud Platform)Hosting, base de datos (Firestore), almacenamiento (Cloud Storage), funciones, monitoreo y registros técnicosEstados Unidos
Google LLC (Google Workspace)Correo corporativo del dominio @talvora.ioEstados Unidos
Google LLC (Firebase Authentication)Autenticación e inicio de sesiónEstados Unidos
Google LLC (Gemini API, servicio de pago)Asistente conversacional VelitaEstados Unidos
Stripe Payments Mexico, S. de R.L. de C.V.Procesamiento de pagos y suscripcionesInfraestructura global (PCI-DSS Nivel 1)
Facturapi, S.A.P.I. de C.V.Emisión y timbrado de comprobantes fiscales digitales (CFDI)México
Twilio Inc. (SendGrid)Envío de correos transaccionalesEstados Unidos
The Rocket Science Group LLC (Mailchimp)Plataforma de correo de marketing (configurada, sin uso activo a la fecha)Estados Unidos

Adicionalmente, podemos compartir tus datos personales con:

  • Autoridades competentes cuando exista un requerimiento legal válido, una orden judicial o sea necesario para defender los derechos de Talvora o de terceros.
  • Asesores profesionales (abogados, contadores, auditores) bajo deberes estrictos de confidencialidad.
  • Adquirentes o sucesores en caso de una eventual transmisión o adquisición de Talvora, comunicándotelo previamente en los términos legalmente exigibles.

6.1 Sobre las transferencias internacionales

Como puedes ver en la tabla anterior, varios subprocesadores se ubican fuera de México, principalmente en Estados Unidos. Esto implica que tus datos personales serán transferidos internacionalmente.

Estas transferencias son necesarias para la ejecución del contrato que tienes con Talvora (no podríamos prestarte el servicio sin ellas) y se realizan bajo cláusulas contractuales de protección de datos firmadas con cada proveedor.

Al utilizar Talvora consientes expresamente estas transferencias internacionales. Si te opones a ellas, contáctanos a legal@talvora.io; ten en cuenta que la oposición puede imposibilitar la prestación del servicio.

7. ¿Cuáles son tus derechos y cómo puedes ejercerlos?

Como titular de tus datos personales, tienes los siguientes derechos ARCO+ garantizados por la LFPDPPP:

DerechoQué significa
AccesoConocer qué datos personales tuyos tenemos, para qué los usamos y a quién los hemos compartido.
RectificaciónSolicitar corrección de datos inexactos, incompletos o desactualizados.
CancelaciónSolicitar la eliminación de tus datos cuando consideres que su tratamiento ya no es necesario.
OposiciónOponerte al tratamiento de tus datos para fines específicos (especialmente para finalidades secundarias).
PortabilidadRecibir tus datos personales en formato estructurado y de uso común (CSV o JSON), o solicitar que los transmitamos directamente a otro responsable cuando técnicamente sea posible.
Revocación del consentimientoRetirar el consentimiento que previamente nos hayas otorgado para tratamientos basados en él.

7.1 Importante: Talvora actúa en doble rol

Como Plataforma multi-tenant, Talvora trata datos personales bajo dos roles distintos:

  • Como Responsable, sobre los datos que tú nos proporcionas como usuario titular (los descritos en este Aviso).
  • Como Encargado, sobre los datos personales que tú, como cliente, cargas en tu espacio de trabajo respecto a terceros (tus propios clientes finales, proveedores, contactos comerciales).

Si eres un titular cuyos datos personales fueron cargados en Talvora por uno de nuestros clientes (por ejemplo, porque eres cliente o proveedor de un negocio que usa Talvora), debes dirigir tu solicitud ARCO directamente al cliente que recolectó tus datos. Talvora no es responsable de las finalidades para las que ese cliente los trata. Si nos contactas, te orientaremos para identificar al responsable correcto.

7.2 Cómo ejercer tus derechos

El ejercicio de tus derechos ARCO+ es gratuito y está disponible para todos los titulares, independientemente del plan que tengas contratado, incluso si tu cuenta está cancelada o suspendida.

Envía tu solicitud al correo legal@talvora.io indicando:

  1. Tu nombre completo y un medio de contacto para recibir nuestra respuesta
  2. El derecho que deseas ejercer
  3. Una descripción clara y precisa de los datos sobre los que ejerces el derecho
  4. Documentación que acredite tu identidad (por ejemplo, copia de identificación oficial vigente)
  5. Cualquier otro elemento que facilite la localización de tus datos (correo asociado a la cuenta, espacio de trabajo, fechas aproximadas)

7.3 Plazos de respuesta

Responderemos tu solicitud dentro de los plazos legalmente aplicables:

  • México (LFPDPPP): hasta 20 días hábiles para comunicarte la determinación adoptada, y hasta 15 días hábiles adicionales para hacerla efectiva si procede.
  • En caso de no recibir tu solicitud completa, podremos requerirte información adicional dentro de los 5 días hábiles siguientes para que aclares o completes la información dentro de los 10 días hábiles siguientes a la notificación.

7.4 Limitaciones legítimas

Podremos negar el ejercicio del derecho de cancelación cuando exista una obligación legal de conservar los datos. En particular, los datos fiscales y comprobantes (CFDIs) se conservan durante 5 años conforme al artículo 30 del Código Fiscal de la Federación, aún cuando solicites su cancelación.

8. ¿Cuánto tiempo conservamos tus datos?

Aplicamos el principio de minimización: conservamos tus datos solo el tiempo necesario para las finalidades declaradas y conforme a las obligaciones legales aplicables.

Tipo de datoTiempo de conservación
Datos de tu cuenta y de tu espacio de trabajoMientras la cuenta esté activa, más 90 días tras la cancelación
Datos personales de terceros que cargues como clienteMientras el espacio de trabajo esté activo, más 90 días
Conversaciones con VelitaNo se almacenan (efímeras durante la sesión)
Métricas de uso de VelitaMientras el espacio de trabajo esté activo
Hilos de soporte humano12 meses desde el último mensaje
Datos fiscales y CFDIs5 años conforme al art. 30 del CFF
Registros de auditoría operativa24 meses
Registros de acceso de emergencia (break-glass)5 años
Respaldos (backups)Hasta 30 días adicionales al borrado lógico
Datos de marketingHasta que revoques tu consentimiento (cuando aplique)

Después de los 90 días posteriores a la cancelación, eliminamos tus datos de cuenta y de tu espacio de trabajo de manera definitiva, salvo aquellos sujetos a las obligaciones legales mencionadas.

Durante esos 90 días puedes reactivar tu cuenta contratando nuevamente el servicio, recuperando todo tu historial. Si tu plan es Pro o Business, puedes además exportar tu información directamente desde la Plataforma antes de la eliminación. Si tu plan es Básico, puedes ejercer tu derecho de portabilidad escribiéndonos a legal@talvora.io.

9. ¿Cómo protegemos tus datos personales?

Talvora aplica medidas técnicas, administrativas y físicas razonables para proteger tus datos personales contra acceso no autorizado, pérdida, alteración o divulgación indebida.

Entre estas medidas se encuentran:

  • Cifrado en tránsito mediante protocolos TLS para toda comunicación entre tu dispositivo y nuestros servidores
  • Cifrado en reposo de los datos almacenados en la infraestructura de Google Cloud Platform
  • Autenticación segura mediante Firebase Authentication y, opcionalmente, doble factor
  • Control de accesos basado en roles dentro de la Plataforma
  • Registro y monitoreo de accesos administrativos al servicio
  • Acceso de emergencia controlado ("break-glass") por parte del equipo interno de Talvora, sujeto a aprobación, vigencia acotada y bitácora auditable
  • Auditoría periódica de las medidas de seguridad implementadas

Ningún sistema digital es absolutamente invulnerable. Si detectamos una vulneración de seguridad que afecte significativamente tus derechos patrimoniales o morales, te notificaremos sin dilación a través del correo asociado a tu cuenta y a la autoridad competente, en los términos del artículo 64 del Reglamento de la LFPDPPP.

10. ¿Cómo tratamos los datos del asistente Velita?

Velita es un asistente conversacional integrado en la Plataforma que utiliza el modelo Gemini de Google (a través de la API de pago de Google).

Te explicamos exactamente cómo funciona:

  • Las conversaciones con Velita no se almacenan de forma persistente. Existen solo durante tu sesión activa y se eliminan al cerrarla o recargar la página.
  • Velita no accede automáticamente al contenido de tu espacio de trabajo (catálogo, pedidos, fórmulas, finanzas). Solo procesa la información que tú decides escribir explícitamente en cada mensaje.
  • Talvora solo guarda métricas agregadas de uso (cantidad de mensajes enviados) para control de cuotas por plan, sin conservar el contenido.
  • Google, como proveedor del modelo, no utiliza tus prompts ni las respuestas generadas para entrenar o mejorar sus modelos, conforme a los términos aplicables a sus servicios de pago.
  • Velita no toma decisiones automatizadas que tengan efectos jurídicos sobre ti ni que te afecten significativamente. Sus respuestas son orientativas y no sustituyen tu propio juicio profesional, fiscal, contable, comercial o legal.

Si en algún momento decidimos modificar el alcance del asistente (por ejemplo, permitirle acceder al contenido de tu espacio de trabajo bajo tu autorización expresa), actualizaremos este Aviso de Privacidad y te notificaremos previamente.

11. ¿Usamos cookies y rastreadores?

El sitio web público de Talvora (talvora.io) utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio: cookies de sesión, autenticación y preferencias técnicas mínimas.

A la fecha de este Aviso, Talvora no utiliza cookies de marketing, publicidad, perfilamiento o analítica de terceros. No tenemos integrados Google Analytics, Meta Pixel, LinkedIn Insight, herramientas de mapas de calor ni rastreadores publicitarios.

Si en el futuro incorporamos cualquier tipo de rastreador no esencial, actualizaremos este Aviso, publicaremos una Política de Cookies dedicada y habilitaremos un mecanismo de consentimiento que te permita aceptar o rechazar de manera granular cada categoría de cookies con la misma facilidad.

12. Tratamiento de datos de menores de edad

Talvora es un servicio dirigido a personas mayores de edad. No recolectamos conscientemente datos personales de menores de 18 años.

Si descubrimos que hemos recibido información de un menor sin la autorización de quien ejerce la patria potestad o tutela, procederemos a eliminarla. Si crees que un menor nos ha proporcionado datos personales, contáctanos a legal@talvora.io.

13. Cambios al Aviso de Privacidad

Podemos actualizar este Aviso de Privacidad para reflejar cambios en la Plataforma, nuevas funcionalidades, ajustes regulatorios o mejoras en nuestras prácticas.

Cualquier cambio sustancial (por ejemplo, nuevas finalidades, nuevos subprocesadores en países distintos, cambios en derechos del titular o ampliación de tiempos de conservación) se te notificará al menos con 15 días naturales de anticipación a través del correo asociado a tu cuenta y mediante un aviso destacado dentro de la Plataforma.

Los cambios no sustanciales (correcciones ortográficas, mejoras de redacción, ajustes técnicos menores) se publicarán directamente en talvora.io/privacidad con la fecha de actualización correspondiente.

Puedes consultar el historial de versiones de este Aviso en talvora.io/privacidad/historial.

14. Legislación aplicable y autoridad competente

Este Aviso de Privacidad se rige por la legislación mexicana, en particular:

  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su normatividad derivada
  • Código Fiscal de la Federación (CFF) en lo aplicable a la conservación de comprobantes fiscales
  • Ley Federal de Protección al Consumidor (LFPC) en lo aplicable a las relaciones de consumo

La autoridad competente en materia de protección de datos personales en México es la Unidad de Protección de Datos Personales (UPDP) de la Secretaría Anticorrupción y Buen Gobierno (SABG).

Si consideras que tu derecho a la protección de tus datos personales ha sido vulnerado por alguna conducta de Talvora, puedes acudir ante la SABG en los términos legalmente aplicables. Nuestro compromiso es atender tus inquietudes directamente antes de que llegues a ese paso; escríbenos primero a legal@talvora.io y haremos todo lo posible por resolver.

15. Aceptación del Aviso de Privacidad

Al registrarte y utilizar Talvora, manifiestas haber leído, entendido y aceptado este Aviso de Privacidad y los tratamientos aquí descritos para las finalidades primarias.

Para finalidades secundarias (marketing, comunicaciones promocionales), tu consentimiento se solicita por separado de forma expresa y puedes revocarlo en cualquier momento.

Talvora — Aviso de Privacidad Integral v1.0 Fecha de publicación: 15 de mayo de 2026 Próxima revisión programada: mayo de 2027 o ante cualquier cambio sustancial