Política de privacidad
Última actualización: 26 de mayo de 2026
En Vogelum tratamos tu información personal con cuidado. Esta política describe qué datos recopilamos, por qué, con quién los compartimos y qué derechos tienes.
1. Responsable del tratamiento
Vogelum, con domicilio en Guadalajara, Jalisco, México. Contacto: [email protected]
2. Datos que recopilamos
| Categoría | Datos | Finalidad |
|---|---|---|
| Cuenta | Nombre, correo, teléfono, contraseña cifrada | Crear y mantener tu sesión |
| Negocio | Razón social, RFC, dirección fiscal, logo | Generar tus documentos PDF |
| Cliente final | Nombre, teléfono, correo de tus clientes | Operar el CRM dentro de tu cuenta |
| Pagos | Historial de pagos a Vogelum (sin números de tarjeta) | Facturación y soporte |
| Uso | Logs de acceso, IP, navegador, eventos de auditoría | Seguridad, prevención de fraude |
| Dispositivo | Token de push (APNs/FCM) | Enviarte alertas que solicitaste |
NO recopilamos: ubicación GPS continua, contactos del teléfono, datos de salud, navegación fuera de la app.
3. Base legal
- Ejecución de contrato: datos necesarios para prestarte el Servicio.
- Consentimiento: notificaciones push, comunicaciones de marketing.
- Interés legítimo: prevención de fraude, mejora del producto, soporte.
- Obligación legal: conservación de comprobantes fiscales por el periodo que marca la ley.
4. Sub-procesadores
Compartimos datos solo con proveedores que nos ayudan a operar el Servicio. Todos firman acuerdos de procesamiento de datos (DPA) y certificaciones de seguridad.
| Proveedor | Función | Ubicación | Certificación |
|---|---|---|---|
| Cloudflare | Hosting, DB D1, Workers, R2 | USA / EU | SOC 2 Type II, ISO 27001, GDPR |
| Resend | Correos transaccionales | USA | SOC 2 Type II |
| Twilio | SMS opcional | USA | SOC 2, GDPR, HIPAA |
| Apple Inc. | Push iOS (APNs) | USA | ISO 27001 |
| Google LLC | Push Android (FCM) | USA | SOC 2, ISO 27001 |
4.1 Transferencias internacionales
Conforme al artículo 36 de la LFPDPPP, te informamos que algunos sub-procesadores almacenan datos fuera de México (principalmente USA y EU). Garantizamos un nivel de protección equivalente mediante: (a) acuerdos de transferencia internacional, (b) certificaciones de cumplimiento del receptor, (c) cifrado de extremo a extremo cuando sea técnicamente viable.
5. Seguridad
- Cifrado en tránsito con TLS 1.3
- Cifrado en reposo en la base de datos
- Opción de cifrado end-to-end con tu propia llave (plan MAX)
- Autenticación de dos factores (TOTP) disponible
- Soporte para Face ID / Touch ID en móvil
- Auditoría completa de accesos y cambios
- Respaldos diarios automáticos
6. Tus derechos ARCO + GDPR
Puedes en cualquier momento:
- Acceder a los datos que tenemos sobre ti
- Rectificar información inexacta
- Cancelar tu cuenta y solicitar borrado de tus datos
- Oponerte al procesamiento con fines de marketing
- Portar tus datos en formato abierto (JSON, CSV, HTML)
Para ejercer estos derechos: [email protected] · respondemos en máximo 20 días hábiles.
7. Retención
Mientras tu cuenta esté activa, conservamos tus datos. Si cancelas, los conservamos por 90 días para permitirte exportar o reactivar, luego los borramos. Los comprobantes fiscales requeridos por ley se guardan por 5 años en formato cifrado.
8. Cookies y tecnologías similares
| Tipo | Finalidad | Duración |
|---|---|---|
Sesión (vgl_session) | Mantener tu inicio de sesión | 90 días (renovable) |
| Preferencias | Idioma, tema, tab activo | 1 año |
| localStorage | Cache offline de tus datos para PWA | Hasta que cierres sesión |
| Service Worker | Offline + push notifications | Hasta desinstalar la PWA |
NO usamos cookies de seguimiento publicitario, píxeles de Facebook/Google, ni cookies de terceros para perfilamiento.
9. Notificación de brechas (LFPDPPP art. 20)
Si detectamos una vulneración de seguridad que afecte significativamente los derechos patrimoniales o morales de los titulares, te notificaremos por correo dentro de 72 horas con: descripción del incidente, datos afectados, recomendaciones, y medidas correctivas tomadas.
10. Datos sensibles
Vogelum NO procesa categorías especiales de datos personales (origen racial, opinión política, religión, salud, orientación sexual, biometría salvo Face ID/Touch ID local).
11. Menores
El Servicio NO está dirigido a menores de 18 años. No recopilamos conscientemente información de menores. Si descubrimos datos de un menor, los borramos dentro de 7 días.
12. Aviso de Privacidad (LFPDPPP México)
Este documento cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. El Responsable es Vogelum con domicilio en Guadalajara, Jalisco, México.
13. Tus datos como tenant (multi-tenancy)
Vogelum es una plataforma multi-tenant: cada negocio (tenant) tiene su espacio aislado. Los datos de tus clientes (CRM, cotizaciones, contratos) son visibles únicamente para los usuarios que tú autorizas dentro de tu tenant.
14. Derecho de portabilidad
Puedes descargar TODOS tus datos en cualquier momento desde Configuración → Backup. Formatos: JSON, HTML, CSV. Sin límite de descargas.
15. Autoridad de control
Si consideras que tus derechos no fueron atendidos, puedes presentar denuncia ante el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales):
Sitio web: home.inai.org.mx
Tel. 800 835 4324
16. Contacto
Email general de privacidad: [email protected]
Email para ejercer derechos ARCO: [email protected]
WhatsApp: +52 33 1795 4102
Tiempo de respuesta: máximo 20 días hábiles
Privacy policy
Last updated: May 26, 2026
At Vogelum we handle your personal data with care. This policy explains what we collect, why, who we share it with, and the rights you have.
1. Data controller
Vogelum, based in Guadalajara, Jalisco, Mexico. Contact: [email protected]
2. Data we collect
| Category | Data | Purpose |
|---|---|---|
| Account | Name, email, phone, hashed password | Maintain your session |
| Business | Legal name, Tax ID, fiscal address, logo | Generate your PDFs |
| End client | Names, phones, emails of your clients | CRM inside your account |
| Billing | Payments to Vogelum (no card numbers) | Billing and support |
| Usage | Access logs, IP, browser, audit events | Security, fraud prevention |
| Device | Push tokens (APNs/FCM) | Send alerts you requested |
3. Legal basis
- Contract performance: data needed to provide the Service.
- Consent: push notifications, marketing.
- Legitimate interest: fraud prevention, product improvement.
- Legal obligation: retention of tax records.
4. Sub-processors
We share data only with providers that help us operate the Service. All sign DPAs and have security certifications.
| Provider | Function | Location | Certification |
|---|---|---|---|
| Cloudflare | Hosting, DB, Workers, R2 | USA / EU | SOC 2 Type II, ISO 27001, GDPR |
| Resend | Transactional emails | USA | SOC 2 Type II |
| Twilio | Optional SMS | USA | SOC 2, GDPR, HIPAA |
| Apple Inc. | iOS Push (APNs) | USA | ISO 27001 |
| Google LLC | Android Push (FCM) | USA | SOC 2, ISO 27001 |
5. Security
- TLS 1.3 in transit · encryption at rest
- Optional end-to-end encryption (MAX plan)
- Two-factor authentication (TOTP)
- Face ID / Touch ID support
- Full audit log · daily automatic backups
6. Your rights (GDPR + ARCO)
You may at any time access, correct, delete, object, or export your data. To exercise: [email protected] · response within 20 business days.
7. Retention
While your account is active, we keep your data. After cancellation: 90 days for export, then deletion. Tax records kept for 5 years in encrypted form.
8. Cookies
Strictly necessary session cookies only. No advertising trackers. No social media pixels in the authenticated app.
9. Breach notification
If we detect a security breach materially affecting users, we will notify by email within 72 hours per LFPDPPP art. 20.
10. Children
Service not directed to anyone under 18. If we discover data from a minor, we delete it within 7 days.
11. Mexican supervisory authority (INAI)
If your rights are not addressed: home.inai.org.mx · 800 835 4324
12. Contact
Email: [email protected]
ARCO rights: [email protected]
WhatsApp: +52 33 1795 4102