Aviso de
Privacidad

El tratamiento de datos personales es operado por Red Broom Software S.A.S. de C.V. ("RBS"), sociedad mercantil constituida conforme a las leyes de los Estados Unidos Mexicanos, con RFC: RBS2201168S7, operando comercialmente bajo la marca "Colectiva".

Este Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad publicados por el INAI.

Para operar la plataforma, recabamos las siguientes categorías de datos personales:

• Datos de identificación: nombre, correo electrónico, número telefónico, fotografía de perfil (opcional).
• Datos fiscales: RFC, régimen fiscal, código postal, razón social, domicilio fiscal — únicamente cuando el usuario emita o reciba facturas CFDI a través de la plataforma.
• Datos financieros: CLABE interbancaria, banco emisor, cuentas vinculadas para liquidaciones; tokens de tarjeta de crédito o débito (no almacenamos el número completo de tarjeta — el almacenamiento lo opera el procesador certificado PCI-DSS correspondiente).
• Datos de uso: dirección IP, agente de usuario, actividad de inicio de sesión, eventos de uso de funciones (workspaces, decisiones, tareas).
• Datos de terceros que el usuario aporta: información de proveedores, clientes, miembros del equipo y otros contactos que el usuario carga al sistema para operar sus flujos.
• Metadatos de Google Drive (cuando el usuario autoriza explícitamente la integración) — ver §8 abajo.

No recabamos datos personales sensibles en el sentido del artículo 3, fracción VI de la LFPDPPP salvo, en su caso, datos financieros tratados con las medidas reforzadas que ahí se prevén.

Finalidades primarias (necesarias para prestar el servicio):

• Crear y mantener la cuenta del usuario.
• Operar workspaces, espacios de decisión, tareas y wallets dentro de Colectiva.
• Procesar pagos, liquidaciones, comisiones y obligaciones fiscales (CFDI).
• Cumplir obligaciones contractuales, legales, fiscales y de prevención de lavado de dinero.
• Brindar soporte técnico, atender solicitudes y resolver disputas.
• Mantener la seguridad de la plataforma (autenticación, prevención de fraude, integridad de los datos).

Finalidades secundarias (no necesarias; el usuario puede oponerse):

• Enviar comunicaciones de mejoras del producto y nuevas funciones.
• Realizar analítica agregada para informar el roadmap del producto.
• Invitar al usuario a estudios de uso, encuestas o programas piloto.

Para oponerse a las finalidades secundarias, escriba a dia@redbroomsoftware.com con el asunto "Oposición — finalidades secundarias".

Para operar la plataforma transferimos datos personales a los siguientes terceros, exclusivamente con las finalidades operativas correspondientes:

• Procesadores de pago (MercadoPago, CoDi-Banxico, STP, proveedores SPEI) — para procesar cargos, abonos y liquidaciones.
• Proveedores de autorización fiscal (PAC) autorizados por el SAT — para timbrar comprobantes fiscales digitales (CFDI).
• Proveedores de infraestructura en la nube (Google Cloud, Firebase, Supabase, Vercel, Cloudflare) — para alojamiento, autenticación y entrega de la aplicación.
• Proveedores de mensajería y notificación (Resend, Twilio, Meta WhatsApp Business) — únicamente para enviar comunicaciones transaccionales iniciadas por el usuario o requeridas por el servicio.
• Google APIs — cuando el usuario autoriza la integración con Google Drive (ver §8).
• Autoridades competentes — cuando exista mandamiento escrito fundado y motivado de autoridad competente, de conformidad con los artículos 10 y 37 de la LFPDPPP.

No vendemos datos personales a terceros. No usamos datos personales con fines de mercadotecnia dirigida por terceros sin consentimiento expreso.

Como titular de los datos personales usted tiene derecho a: Acceder a sus datos, Rectificarlos cuando sean inexactos o incompletos, Cancelarlos cuando considere que no se requieren para alguna de las finalidades expuestas, y Oponerse al tratamiento para fines específicos.

También puede revocar su consentimiento al tratamiento en cualquier momento, así como limitar el uso o divulgación de sus datos.

Para ejercer cualquiera de estos derechos, envíe su solicitud al correo dia@redbroomsoftware.com incluyendo:

• Nombre completo y correo de la cuenta de Colectiva.
• Documento que acredite su identidad (o de su representante legal, en su caso).
• Descripción clara y precisa de los datos y el derecho que se desea ejercer.

Atenderemos su solicitud en un plazo máximo de 20 días hábiles a partir de su recepción, conforme a los artículos 32 a 35 de la LFPDPPP. La cuenta de la plataforma cuenta con una vía de auto-servicio adicional en Perfil → Zona peligrosa → Solicitar eliminación de cuenta.

Los datos personales se conservan únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recabados y, en su caso, los plazos mínimos exigidos por la normativa aplicable:

• Datos fiscales y CFDI: al menos cinco años, conforme al artículo 30 del Código Fiscal de la Federación.
• Datos de cuenta y uso: mientras la cuenta esté activa y hasta 24 meses después de su eliminación, salvo obligación legal de retener por más tiempo.
• Bitácoras de seguridad y auditoría: hasta 36 meses.
• Datos de wallet y movimientos financieros: conforme a la regulación de servicios financieros aplicable (mínimo cinco años).

Aplicamos medidas administrativas, físicas y técnicas para proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado:

• Cifrado en tránsito (TLS 1.2 o superior) y en reposo (AES-256) para la base de datos.
• Tokens OAuth de Google Drive almacenados con cifrado simétrico autenticado (AES-256-GCM) y clave dedicada.
• Autenticación multifactor disponible para todas las cuentas.
• Acceso por roles (RBAC), bitácora de auditoría y revisión periódica de privilegios.
• Segregación de funciones entre infraestructura, datos de aplicación y datos financieros.

Utilizamos cookies estrictamente necesarias para mantener la sesión iniciada y proteger la autenticación, así como almacenamiento local del navegador para preferencias de interfaz y caché. No usamos cookies publicitarias de terceros.

La plataforma está dirigida a personas mayores de 18 años. No recabamos a sabiendas datos personales de menores de edad sin autorización de quien ejerza la patria potestad o tutela. Si identifica que un menor ha proporcionado datos sin la autorización correspondiente, escríbanos para proceder a su eliminación.

Cualquier modificación a este Aviso se publicará en esta misma URL con la fecha de la última actualización. Si los cambios son sustanciales notificaremos por correo al usuario con al menos 15 días de anticipación a su entrada en vigor.

Departamento de Datos Personales — Red Broom Software S.A.S. de C.V.

Correo: dia@redbroomsoftware.com

Sitio web: redbroomsoftware.com

En caso de considerar que su derecho de protección de datos personales ha sido lesionado, puede acudir al INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) — home.inai.org.mx.