Aviso de Privacidad Integral
Última actualización: 13 de April de 2026
El presente Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del INAI.
1. Identidad y domicilio del Responsable
| Nombre / Razón social |
Héctor Fragoso Fernández |
| RFC |
FAFH660919G31 |
| Domicilio |
Puebla, Puebla, México |
| Correo electrónico |
[email protected] |
| Sitio web |
resmx.net |
El Responsable es quien decide sobre el tratamiento de sus datos personales en relación con el uso de la plataforma SISPOS Restaurant.
2. Datos personales que recabamos
2.1 De los Suscriptores (clientes que contratan el servicio)
- Identificación: nombre completo, correo electrónico
- Fiscales: RFC (cuando se requiere facturación)
- Operativos: nombre del establecimiento, subdominio, plan contratado
- Técnicos: dirección IP, navegador, sistema operativo, registros de acceso
2.2 De los Usuarios del sistema (meseros, cajeros, gerentes)
- Identificación: nombre, correo electrónico, rol en el sistema
- Autenticación: contraseña (almacenada de forma cifrada con bcrypt), PIN (cifrado)
- Operativos: registros de actividad (comandas, cobros, accesos)
- Técnicos: dirección IP, sesión activa
2.3 De los clientes finales del restaurante
- Programa de lealtad: nombre, teléfono o correo (solo si el restaurante lo solicita)
- Reservaciones: nombre, teléfono, fecha/hora, número de comensales
- Autofacturación (CFDI): RFC, nombre o razón social, correo, uso CFDI, domicilio fiscal
- Encuestas: respuestas anónimas o con correo opcional
No recabamos datos personales sensibles (salud, origen racial, creencias religiosas, orientación sexual, etc.).
3. Finalidades del tratamiento
3.1 Finalidades primarias (necesarias para el servicio)
- Crear y gestionar la cuenta del Suscriptor y sus Usuarios
- Prestar el servicio SaaS de punto de venta (POS) contratado
- Procesar pagos y emitir comprobantes
- Emitir facturas electrónicas CFDI cuando se solicite
- Gestionar reservaciones, domicilios y programa de lealtad
- Brindar soporte técnico y atención al cliente
- Enviar notificaciones operativas del servicio (alertas, reportes, suspensiones)
- Cumplir obligaciones legales y fiscales
3.2 Finalidades secundarias (opcionales)
- Enviar información sobre nuevas funcionalidades, actualizaciones y mejoras del servicio
- Realizar encuestas de satisfacción sobre el servicio
- Generar estadísticas agregadas y anónimas para mejorar la plataforma
Si no desea que sus datos sean utilizados para las finalidades secundarias, puede manifestarlo enviando un correo a
[email protected] indicando "No finalidades secundarias". Esto no afectará la prestación del servicio.
4. Transferencias de datos
Sus datos personales pueden ser compartidos con los siguientes terceros, sin que se requiera su consentimiento por encontrarse en los supuestos del Art. 37 de la LFPDPPP:
| Tercero |
Finalidad |
País |
| PayPal de México |
Procesamiento de pagos |
México / EUA |
| Proveedor de hosting |
Almacenamiento y procesamiento de datos |
México |
| Resend / Proveedor de email |
Envío de correos transaccionales |
EUA |
| Autoridades competentes |
Cumplimiento de obligaciones legales |
México |
No vendemos, rentamos ni cedemos sus datos personales a terceros con fines comerciales o publicitarios.
5. Derechos ARCO
Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a limitar su uso o divulgación.
¿Cómo ejercer sus derechos ARCO?
Envíe su solicitud a [email protected] con:
- Nombre completo y correo electrónico con el que está registrado
- Descripción clara del derecho que desea ejercer y los datos involucrados
- Copia de identificación oficial vigente
- Cualquier otro documento que facilite la localización de sus datos
El Responsable responderá en un plazo máximo de 20 días hábiles contados a partir de la recepción de la solicitud. Si procede, los cambios se harán efectivos en los siguientes 15 días hábiles.
6. Revocación del consentimiento
Puede revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento, siempre que no lo impida una disposición legal. Para hacerlo, envíe su solicitud a [email protected] siguiendo el mismo procedimiento descrito para los derechos ARCO.
Tenga en cuenta que la revocación del consentimiento puede implicar la imposibilidad de continuar prestando el servicio contratado.
7. Cookies y tecnologías de rastreo
El sitio y la plataforma utilizan cookies y tecnologías similares con las siguientes finalidades:
- Cookies de sesión (necesarias): mantienen la sesión iniciada del usuario mientras navega. Se eliminan al cerrar el navegador.
- Cookies de preferencias: recuerdan configuraciones del usuario (idioma, preferencias de pantalla).
- Almacenamiento local (localStorage): se usa para guardar datos de rendimiento del monitor del sistema (historial de CPU). No contiene datos personales.
Puede configurar su navegador para rechazar cookies, aunque esto puede afectar el funcionamiento de la plataforma. No utilizamos cookies de rastreo publicitario ni de terceros con fines de mercadotecnia.
8. Medidas de seguridad
El Responsable implementa medidas de seguridad técnicas, administrativas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado:
- Comunicaciones cifradas mediante HTTPS/TLS
- Contraseñas y PINes almacenados con cifrado bcrypt (hash unidireccional)
- Sesiones cifradas y con expiración automática
- Aislamiento de datos entre clientes (multi-tenant)
- Backups automáticos diarios con retención de 7 días
- Acceso restringido a datos por roles y permisos
- Registro de actividad para auditoría
En caso de una vulneración de seguridad que afecte de forma significativa sus derechos, se lo notificaremos de inmediato.
9. Cambios al aviso de privacidad
El presente Aviso de Privacidad puede ser modificado en cualquier momento. Cualquier cambio será notificado a través de:
- Publicación en esta misma página (resmx.net/privacidad)
- Correo electrónico al Suscriptor registrado, con al menos 10 días hábiles de anticipación
La versión vigente siempre estará disponible en resmx.net/privacidad.
Para cualquier duda, solicitud o queja relacionada con el tratamiento de sus datos personales:
Si considera que su derecho a la protección de datos personales ha sido vulnerado por alguna conducta de nuestra parte, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):