← Inicio de sesión · Registro · Términos · Privacidad · Afiliados · Cookies · Cancelación · Datos
Política de Privacidad — Sinergistas
Versión: 1.0
Fecha de vigencia: pendiente · se establece al lanzamiento público
Última actualización: 2026-04-29
Jurisdicción primaria de los usuarios: México · LatAm
Normativa aplicada simultáneamente: LFPDPPP México (2010) · GDPR UE (2016/679) · CCPA/CPRA California (2018/2020)
1. Identidad del responsable del tratamiento (Data Controller)
Razón social: JirexAI, Inc.
País de incorporación: Estados Unidos (Texas)
Domicilio legal: Austin, Texas, Estados Unidos
Correo de contacto de privacidad: legal@jirexai.com
Responsable de Protección de Datos (DPO): Josué Isaac (DPO interino) · legal@jirexai.com
Número de registro INAI: pendiente · se gestionará al lanzamiento público en mercado mexicano
Para efectos del GDPR (Reglamento UE 2016/679), JirexAI, Inc. actúa como responsable del tratamiento (controller). Para efectos de la LFPDPPP, actúa como responsable. Para efectos de la CCPA/CPRA, actúa como business.
2. Datos personales que se recolectan
La Plataforma recolecta las siguientes categorías de datos, según la función que el Sinergista utilice:
2.1 Datos de identificación y contacto
| Dato | Fuente | Obligatorio |
|---|---|---|
| Nombre o nombre de pantalla | Registro | Sí |
| Dirección de correo electrónico | Registro | Sí |
| País y zona horaria | Perfil | Sí |
| Idioma preferido | Perfil | Sí |
| Unidad de peso preferida (kg/lb) | Perfil | No |
2.2 Datos de autenticación y seguridad
| Dato | Fuente | Observación |
|---|---|---|
| Hash de contraseña (Argon2id) | Registro | Solo el hash; la contraseña en texto plano nunca se almacena |
| Tokens de sesión (sealed cookies AES-256-GCM) | Cada sesión | TTL definido; se invalidan al cerrar sesión |
| Tokens de verificación de correo | Proceso de registro | TTL 24h; de un solo uso |
| Tokens de restablecimiento de contraseña | Solicitud de reset | TTL 1h; de un solo uso; máximo 1 activo por usuario |
| Log de intentos de inicio de sesión | Sistema | Rate-limit; sin contenido de contraseña |
| Log de auditoría de autenticación | Sistema | Registro append-only de acciones de cuenta |
| Dispositivos MFA (Fase 2) | Configuración usuario | Pendiente de implementación |
2.3 Datos de salud adyacentes y métricas corporales (categoría sensible)
Estos datos son de naturaleza sensible. Su tratamiento requiere consentimiento explícito adicional, el cual se recaba durante el onboarding:
| Dato | Fuente | Frecuencia | Carácter |
|---|---|---|---|
| Peso corporal | Captura diaria/semanal | Diaria opcional, semanal mínimo | Sensible |
| Medidas corporales (cintura, cadera, brazo, pierna, pecho, cuello) | Captura quincenal | Quincenal | Sensible |
| Porcentaje de grasa corporal | Captura mensual | Mensual | Sensible |
| Fotos de progreso (frontal, lateral, posterior) | Captura semanal | Semanal | Sensible · almacenadas en bucket privado |
| Hábitos diarios (agua, sueño, ejercicio) | Captura diaria | Diaria | Sensible adyacente |
| Registro de alimentación (energía/comidas/calidad subjetiva) | Captura diaria | Diaria | Sensible adyacente |
| Estado de salud general (trauma screening onboarding) | Onboarding pantalla 3 | Una vez; modificable | Sensible — activa Modo Cuidado |
El estado de Modo Cuidado es interno al sistema y nunca es visible para otros Sinergistas ni para el Líder del Circle.
2.4 Datos financieros autodeclarados
Los siguientes datos son autodeclarados por el Sinergista. La Plataforma no tiene acceso a cuentas bancarias, ni a transacciones reales del usuario:
| Dato | Fuente |
|---|---|
| Comisiones generadas (autodeclaradas) | Captura mensual |
| Inversiones realizadas (autodeclaradas) | Captura mensual |
| Ahorro acumulado (autodeclarado) | Captura mensual |
2.5 Datos de participación en la Plataforma
| Dato | Fuente |
|---|---|
| Respuestas a Daily Questions | Captura diaria |
| Mensajes y comentarios en Circle y Sub-grupo | Participación del usuario |
| Eventos de ayuda registrados (Helping) | Acción del usuario |
| Publicaciones en Pizarra | Acción del usuario |
| Código de invitación utilizado y generados | Sistema |
| Historial de Ciclos y estado del Ciclo activo | Sistema |
| Preferencias de privacidad granular (opt-in por categoría) | Configuración usuario |
2.6 Datos de streaming (Live Workshops)
| Dato | Fuente | Observación |
|---|---|---|
| Imagen y voz en Live Workshops (si el usuario activa cámara y micrófono) | Participación voluntaria | Grabadas como VOD en YouTube si el Workshop se graba |
| Preguntas enviadas durante Workshop | Participación voluntaria | Visibles al Líder durante el evento |
| Metadatos de participación (hora de entrada/salida, modo viewer) | Sistema | No incluye contenido del stream |
2.7 Datos técnicos y de uso
| Dato | Fuente | Observación |
|---|---|---|
| Dirección IP | Cada request | Usada para rate limiting y seguridad |
| User agent del navegador | Cada request | Para compatibilidad PWA |
| Datos de error y traza técnica (logs) | Sistema | PII auto-redactada antes de almacenar |
| Metadatos de acceso de sesión (fecha, hora, acción) | Sistema | En audit log |
2.8 Datos de audio procesados localmente (Voice Capture)
La función de captura por voz procesa el audio íntegramente en el dispositivo del usuario mediante un modelo de reconocimiento de voz ejecutado en el navegador (Whisper-tiny ONNX vía ONNX Runtime WASM). El audio nunca se transmite a los servidores de la Plataforma ni a ningún servicio externo. Solo el texto transcrito por el modelo local puede, a elección del usuario, enviarse como parte de una captura de datos.
3. Finalidades del tratamiento
3.1 Finalidades primarias
Las finalidades primarias son las necesarias para la prestación del servicio contratado:
a) Registro, autenticación y gestión de la cuenta del Sinergista
b) Prestación del servicio de seguimiento de métricas físicas y financieras
c) Operación del Synergy Circle, Sub-grupos, Helping, Pizarra y Pared de Sembradores Fieles
d) Transmisión y grabación de Live Workshops
e) Procesamiento del pago de la suscripción mediante Stripe
f) Envío de comunicaciones transaccionales obligatorias (verificación de correo, aviso de renovación, notificación de break-glass, notificación de cancelación, confirmación de helping events)
g) Cumplimiento de obligaciones legales de la Plataforma (LFPDPPP, GDPR, CCPA/CPRA)
h) Seguridad de la Plataforma, detección de fraude y rate limiting
i) Operación del log de auditoría para integridad del sistema
3.2 Finalidades secundarias
Las finalidades secundarias requieren consentimiento independiente o son compatibles con las primarias conforme a la ley:
a) Envío de recordatorios opcionales de Daily Questions y notificaciones de reactivación post-cancelación (opt-out disponible en cada correo)
b) Uso de datos de graduación y Helping del Sinergista (con consentimiento explícito del mismo) como caso de éxito en materiales de marketing institucional de JirexAI
c) Análisis agregado y anónimo de métricas de uso para mejora del producto (las métricas operacionales que el Operador puede ver son exclusivamente agregadas y no incluyen PII)
El Sinergista puede oponerse al tratamiento para finalidades secundarias sin que ello afecte la prestación del servicio principal.
4. Base legal del tratamiento
| Finalidad | Base legal GDPR (Art.) | Base legal LFPDPPP | Base legal CCPA/CPRA |
|---|---|---|---|
| Prestación del servicio (cuenta, captura, Circle, Billing) | Ejecución de contrato (Art. 6.1.b) | Necesaria para relación jurídica (Art. 10 II) | Necesario para la relación comercial |
| Datos sensibles (métricas corporales, fotos, Modo Cuidado) | Consentimiento explícito (Art. 6.1.a + Art. 9.2.a) | Consentimiento expreso (Art. 9 II) | Consentimiento explícito para datos sensibles |
| Log de auditoría e integridad del sistema | Interés legítimo (Art. 6.1.f) | Interés legítimo del responsable | Interés de negocio legítimo |
| Seguridad, anti-fraude, rate limiting | Interés legítimo (Art. 6.1.f) | Seguridad del sistema | Interés de negocio legítimo |
| Obligaciones legales (reportes INAI, requests ARCO/GDPR) | Obligación legal (Art. 6.1.c) | Obligación legal (Art. 8 I) | Obligación legal |
| Comunicaciones de marketing opt-in (reactivación, recomendaciones) | Consentimiento (Art. 6.1.a) | Consentimiento (Art. 8 I) | Opt-in para categorías sensibles |
5. Transferencias a terceros
La Plataforma transfiere datos a los siguientes terceros para los fines indicados. No existen otras transferencias a terceros no declaradas:
| Tercero | Datos transferidos | Finalidad | Jurisdicción | Garantías |
|---|---|---|---|---|
| Stripe, Inc. | Datos de pago (tarjeta, facturación), email del Sinergista | Procesamiento de pagos de suscripción | EE.UU. (Delaware) | Cláusulas contractuales estándar · Privacy Shield successor · PCI DSS Level 1 |
| YouTube (Google LLC) | Datos de video/audio del Live Workshop (cuando se activa grabación); título e identificadores del Workshop | Almacenamiento y distribución de grabaciones de Workshops como VOD | EE.UU. | Cláusulas contractuales estándar · GDPR DPA con Google |
| MXRoute | Correo electrónico del destinatario, contenido del email transaccional | Infraestructura de envío de correos transaccionales | Texas, Estados Unidos | Acuerdo de procesamiento de datos con MXRoute |
| OVH US LLC | Todos los datos almacenados en el servidor (datos en reposo) | Hospedaje del servidor donde opera la Plataforma | Reston, Virginia, Estados Unidos | Para usuarios EU: SCCs (Cláusulas Contractuales Tipo, Decisión de Ejecución 2021/914) — el data center está en Estados Unidos, no decisión de adecuación post-Schrems II |
No hay transferencias a proveedores de modelos de inteligencia artificial. Los datos del Sinergista nunca son enviados a OpenAI, Anthropic, Google AI, ni a ningún otro servicio de LLM o entrenamiento de modelos.
La Plataforma no vende datos personales a terceros bajo ningún concepto, incluyendo datos de salud, financieros o de comportamiento dentro de la Plataforma. Este compromiso aplica tanto bajo la LFPDPPP (Art. 10) como bajo la CCPA/CPRA (definición de “sale”).
6. Transferencias internacionales de datos
[REVISAR ABOGADO LICENCIADO EN MÉXICO Y EN LA JURISDICCIÓN DEL DATA CENTER]
6.1 Ubicación del servidor
Los datos del Sinergista se almacenan en el servidor de la Plataforma ubicado en Reston, Virginia, Estados Unidos (proveedor: OVH US LLC). Dado que el servidor está fuera de México, aplica lo siguiente:
6.2 Transferencias fuera de México (LFPDPPP)
Conforme al Art. 36 de la LFPDPPP, las transferencias internacionales de datos personales están sujetas a los requisitos del Reglamento de la LFPDPPP (Art. 68 y siguientes). JirexAI, Inc. formaliza el mecanismo de transferencia internacional mediante el consentimiento informado del titular al momento del registro (Art. 37 fracción VI de la LFPDPPP), comunicando expresamente: (a) la ubicación del data center (Reston, Virginia, Estados Unidos), (b) que la jurisdicción del proveedor (OVH US LLC) está sujeta a la legislación estadounidense, (c) los derechos ARCO disponibles independientemente de la ubicación del servidor. Adicionalmente, JirexAI mantiene Acuerdo de Procesamiento de Datos (DPA) con OVH US LLC.
6.3 Transferencias fuera del Espacio Económico Europeo (GDPR, para usuarios EU)
Para usuarios en la UE, las transferencias internacionales hacia Estados Unidos se rigen por el Capítulo V del GDPR (Art. 44-49). Dado que Estados Unidos no goza de decisión de adecuación tras Schrems II (2020), JirexAI utiliza las Cláusulas Contractuales Tipo (SCCs) adoptadas por la Comisión Europea (Decisión de Ejecución 2021/914) con cada proveedor estadounidense (OVH US LLC, Stripe Inc., Google LLC para YouTube, MXRoute). Los DPAs (Data Processing Agreements) están formalizados con cada proveedor.
7. Período de conservación de datos
| Categoría de datos | Período de conservación activa | Período post-cancelación | Base para la conservación |
|---|---|---|---|
| Datos de cuenta (email, perfil) | Duración de la cuenta activa | 30 días (período de gracia) post-month_end_date · soft-delete en Día 31 post-month_end_date · hard-delete en Día 90 post-month_end_date | Prestación del servicio |
| Métricas corporales y financieras | Duración de la cuenta activa | Hasta hard-delete (Día 90 post-month_end_date) | Prestación del servicio |
| Fotos de progreso | Duración de la cuenta activa | Hasta hard-delete (Día 90 post-month_end_date) | Prestación del servicio |
| Hash de contraseña | Duración de la cuenta activa | Eliminado en hard-delete | Seguridad de autenticación |
| Log de auditoría de usuario (autenticación y acciones de cuenta) | Indefinido como protección de seguridad | Anonimizado en hard-delete (user_id → NULL · email → hash irreversible) · conservado en forma anónima para integridad del sistema | Interés legítimo de seguridad · obligación legal |
| Grabaciones de Live Workshops en YouTube | Según configuración del Workshop (privada o pública) | No eliminadas automáticamente — ver §8.3 para derechos de imagen | Consentimiento |
| Registros de facturación (Stripe) | Duración de la cuenta activa | Conservados por Stripe según sus propias obligaciones fiscales y contractuales | Obligación legal fiscal |
| Datos de helping events (referidos a usuario cancelado) | Activo | Anonimizados en hard-delete: helped_user_id → NULL | Interés legítimo de integridad del sistema |
La anonimización aplicada en el hard-delete no es pseudonimización; consiste en la sustitución irreversible de identificadores directos, de modo que los datos resultantes no son atribuibles a una persona identificada o identificable.
8. Derechos del Sinergista
8.1 Derechos ARCO (LFPDPPP México · Arts. 22-35)
El Sinergista tiene los siguientes derechos respecto a sus datos personales bajo la LFPDPPP:
Acceso: obtener información sobre qué datos personales trata la Plataforma, con qué finalidad y de dónde provienen.
Rectificación: solicitar la corrección de datos personales que sean inexactos, incompletos o desactualizados.
Cancelación: solicitar la supresión de sus datos personales cuando no sean necesarios para la finalidad que motivó su recolección, hayan dejado de ser necesarios para su tratamiento, o cuando el Sinergista retire su consentimiento. El período máximo de eliminación efectiva es de 90 días post-cancelación de cuenta conforme al calendar descrito en §7.
Oposición: oponerse al tratamiento de sus datos para finalidades secundarias o cuando exista causa legítima.
Para ejercer estos derechos, el Sinergista debe enviar solicitud a legal@jirexai.com con: nombre completo, descripción del derecho a ejercer, documentos que acrediten identidad o representación legal, y correo de respuesta. La Plataforma responderá en un plazo máximo de 20 días hábiles (conforme al Art. 32 LFPDPPP), con posibilidad de prórroga de 20 días adicionales en casos complejos, notificando la prórroga dentro del plazo inicial.
El ejercicio de los derechos ARCO es gratuito para una solicitud por trimestre. Solicitudes adicionales en el mismo trimestre pueden estar sujetas a una tarifa administrativa razonable.
Si el Sinergista considera que la Plataforma no atendió satisfactoriamente su solicitud, puede acudir ante el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) en inai.org.mx.
8.2 Derechos bajo el GDPR (para usuarios en la Unión Europea · Arts. 15-22)
Para usuarios ubicados en la Unión Europea, aplican adicionalmente los siguientes derechos:
Derecho de acceso (Art. 15): confirmar si se tratan datos del interesado y obtener copia de los mismos.
Derecho de rectificación (Art. 16): corregir datos inexactos o completar datos incompletos.
Derecho de supresión / “derecho al olvido” (Art. 17): solicitar la eliminación de datos cuando: hayan dejado de ser necesarios para la finalidad que motivó su recolección; el interesado retire el consentimiento y no exista otra base legal; los datos se hayan tratado ilícitamente; o exista obligación legal de supresión.
Derecho de limitación del tratamiento (Art. 18): solicitar que la Plataforma restrinja el tratamiento de datos mientras se verifica la exactitud de los datos o la procedencia del tratamiento.
Derecho a la portabilidad (Art. 20): recibir los datos proporcionados a la Plataforma en un formato estructurado, de uso común y lectura mecánica (JSON o CSV), y transmitirlos a otro responsable.
Derecho de oposición (Art. 21): oponerse al tratamiento basado en interés legítimo.
Derechos relacionados con decisiones automatizadas (Art. 22): la Plataforma no aplica decisiones significativas basadas exclusivamente en tratamiento automatizado; las funciones de asistencia son determinísticas y no constituyen perfilado con efectos jurídicos o análogos.
El plazo de respuesta para solicitudes GDPR es de 1 mes calendario desde la recepción de la solicitud, con posibilidad de prórroga de 2 meses adicionales en casos complejos.
Si el Sinergista considera que sus derechos GDPR han sido vulnerados, puede presentar reclamación ante la autoridad de control del Estado miembro de la UE en que tenga residencia habitual o lugar de trabajo (lista en edpb.europa.eu).
8.3 Derechos bajo la CCPA/CPRA (para residentes de California, EE.UU.)
Para consumidores residentes en California, aplican los siguientes derechos:
Derecho a conocer (Cal. Civ. Code § 1798.100): saber qué datos personales recopila la Plataforma, con qué finalidad, y a qué terceros se han divulgado en los 12 meses previos.
Derecho a eliminar (Cal. Civ. Code § 1798.105): solicitar la eliminación de datos personales, sujeto a las excepciones legales (integridad del sistema, obligaciones legales, etc.).
Derecho a la portabilidad (CPRA): recibir datos en formato portátil.
Derecho a rectificar (Cal. Civ. Code § 1798.106, CPRA): corregir datos personales inexactos.
Derecho a opt-out de la venta o compartición de datos (Cal. Civ. Code § 1798.120): la Plataforma no vende datos personales (ver §5). No existe venta ni compartición para publicidad dirigida (“sharing” en términos de CPRA).
Derecho a no discriminación (Cal. Civ. Code § 1798.125): la Plataforma no penaliza al consumidor por ejercer sus derechos de privacidad.
Datos sensibles (CPRA): el consumidor de California puede limitar el uso de datos de salud, datos financieros y otros datos sensibles definidos en Cal. Civ. Code § 1798.121. Para ejercer este derecho, contactar a legal@jirexai.com.
Las solicitudes CCPA/CPRA se atienden en un plazo de 45 días, con posibilidad de prórroga de 45 días adicionales notificados al solicitante.
La Plataforma atenderá solicitudes CCPA/CPRA verificadas presentadas por el consumidor o por su representante autorizado.
9. Cookies y tecnologías similares
Ver la Política de Cookies (sinergistas.com/legal/cookies) para el detalle completo.
Resumen: la Plataforma utiliza exclusivamente cookies de sesión estrictamente necesarias para la autenticación. No utiliza cookies de rastreo publicitario, cookies analíticas de terceros ni cookies de perfilado. Adicionalmente, la PWA utiliza localStorage e IndexedDB para funcionalidad offline y caché de activos. El Service Worker gestiona la caché de activos del lado del cliente; no realiza seguimiento de la actividad del usuario.
10. Seguridad · medidas técnicas y organizativas
La Plataforma implementa las siguientes medidas de seguridad:
Autenticación:
- Hash de contraseñas con Argon2id (parámetros conforme a recomendaciones OWASP)
- Cookies de sesión con cifrado AES-256-GCM + HMAC-SHA256 y rotación de claves
- Protección CSRF (double-submit)
- Rate limiting por IP y por correo electrónico (login y reset de contraseña)
- Rotación de sesión post-autenticación (prevención de session fixation)
- Tiempo constante en comparaciones criptográficas (prevención de timing attacks)
Aislamiento de datos:
- Schema de base de datos dedicado por tenant (
sinergistas.*) - Roles de base de datos granulares: el rol de aplicación no puede leer hashes de contraseñas ni tokens de reset
- Toda query que accede a datos de usuario incluye filtro
WHERE owner_id = session.user_ido equivalente - Fotos de progreso almacenadas en bucket privado MinIO; acceso únicamente mediante URLs firmadas con TTL máximo de 15 minutos
Infraestructura:
- Cifrado en tránsito mediante TLS 1.3 (nginx + Let’s Encrypt)
- Cifrado en reposo en el servidor de base de datos (cifrado a nivel de disco habilitado en el VPS)
- Log de auditoría inmutable (append-only; el trigger de base de datos rechaza UPDATE/DELETE sobre entradas del log)
- Backups diarios encriptados con AES-256, retenidos 30 días con rotación automática
Control de acceso operacional:
- Acceso del Operador limitado a datos operacionales agregados
- Break-glass con sesión de tiempo limitado, audit log automático y notificación al Sinergista afectado (§11)
- MFA TOTP obligatorio para cuentas de Líder y para el Console Operador
Desarrollo seguro:
- Código en Rust (memory-safe by default)
- Queries de base de datos verificadas en tiempo de compilación (sqlx compile-time checks)
- Sin dependencias de frameworks JavaScript con historial de vulnerabilidades críticas
11. Acceso del Operador (break-glass)
Como regla general, el personal de JirexAI (“Operador”) solo accede a métricas operacionales agregadas y no puede ver datos personales individuales de los Sinergistas.
En casos excepcionales de soporte técnico (con consentimiento del Sinergista) o de corrección de errores críticos del sistema, el Operador puede activar una sesión de break-glass que eleva temporalmente su nivel de acceso. Este procedimiento está descrito en detalle en los Términos de Servicio §14.
Garantías operacionales del break-glass:
- La sesión expira automáticamente en máximo 1 hora
- Cada consulta ejecutada queda registrada en el log de auditoría del Sinergista afectado
- El Sinergista recibe un correo automático notificando el acceso (fecha, hora, razón, operador, ticket)
- El Operador nunca puede acceder a hashes de contraseñas, fotos de progreso, métricas físicas individuales, mensajes privados ni respuestas individuales a Daily Questions; estas restricciones están implementadas a nivel de rol de base de datos y no pueden ser omitidas
12. Notificación de violaciones de seguridad (data breach)
En caso de una violación de seguridad que implique datos personales, la Plataforma actuará conforme a los siguientes plazos:
| Jurisdicción | Normativa | Plazo de notificación a la autoridad | Notificación al afectado |
|---|---|---|---|
| México | LFPDPPP · Reglamento Art. 57 | Sin plazo reglamentario fijo · notificación al INAI lo antes posible una vez determinada la afectación material | Cuando la violación “afecte significativamente” los derechos patrimoniales o morales del titular |
| Unión Europea | GDPR Art. 33-34 | 72 horas desde conocimiento de la violación (a la autoridad de control) | Sin dilación indebida si la violación entraña alto riesgo para los derechos de los interesados |
| California (EE.UU.) | Cal. Civ. Code § 1798.82 | Lo antes posible (“expedient time”) | Notificación directa al consumidor; notificación sustitutiva si afecta a >500.000 californianos |
La notificación al afectado incluirá: naturaleza de la violación, categorías de datos afectados, medidas adoptadas, recomendaciones para el afectado y contacto para más información.
13. Menores de edad
La Plataforma no está dirigida a personas menores de 18 años y no recaba deliberadamente datos de menores. El registro requiere declaración de mayoría de edad como paso bloqueante. Si la Plataforma tiene conocimiento de que un menor ha creado una cuenta, procederá a la eliminación inmediata de sus datos.
Los representantes legales de menores que hayan accedido a la Plataforma pueden contactar a legal@jirexai.com para solicitar la eliminación de datos.
14. Cambios a la Política de Privacidad
Los cambios materiales a esta Política se notifican al Sinergista mediante correo electrónico con un mínimo de 30 días de antelación. La versión vigente está siempre disponible en sinergistas.com/legal/privacy. El uso continuado de la Plataforma tras la entrada en vigor de la versión actualizada implica la aceptación de los cambios, salvo que la ley requiera consentimiento expreso renovado.
15. Aviso de Privacidad Simplificado (LFPDPPP Art. 17)
El aviso de privacidad simplificado se muestra en los puntos de recolección de datos de la Plataforma (formulario de registro, pantallas de captura de métricas). Indica el nombre del responsable, las finalidades primarias del tratamiento y el vínculo a esta Política completa. El aviso completo está disponible en sinergistas.com/legal/privacy.
16. Contacto · DPO · autoridades competentes
Responsable de Protección de Datos: legal@jirexai.com
Dirección postal: Austin, Texas, Estados Unidos
Autoridades de protección de datos:
- México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ·
inai.org.mx· Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, Coyoacán, Ciudad de México - Unión Europea: la autoridad de control del Estado miembro de residencia habitual o lugar de trabajo del interesado. Listado completo en
edpb.europa.eu/about-edpb/board/members_es - California (EE.UU.): California Privacy Protection Agency (CPPA) ·
cppa.ca.gov
Documento legal · slug: privacy