← Volver a Aurbit Dispatch
LEGAL · AVISO DE PRIVACIDAD

Aviso de privacidad integral (LFPDPPP).

Aurbit Dispatch trata sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Este aviso le informa qué datos recabamos, para qué los usamos y cómo ejercer sus derechos ARCO.

ÚLTIMA ACTUALIZACIÓN · 14 DE JUNIO DE 2026

1. Identidad del responsable

Aurbit LLC, operadora de Aurbit Dispatch, es responsable del tratamiento de los datos personales que se recaban a través de la plataforma. Para cualquier asunto relacionado con privacidad puede contactarnos en torres@aurbit.online.

2. Datos personales que recabamos

Cuando usted solicita un servicio de despacho o se registra en la plataforma, recabamos:

  • Nombre completo y número telefónico de contacto.
  • Domicilio o dirección de servicio con coordenadas geográficas.
  • Correo electrónico, únicamente si solicita enlace de seguimiento.
  • Tipo de servicio solicitado e historial del estado del pedido.

Para choferes registrados en la plataforma, adicionalmente recabamos:

  • Ubicación GPS en tiempo real mientras el chofer está «en servicio» (frecuencia aproximada cada 8 segundos).
  • Token de notificación push del dispositivo (usado exclusivamente para alertar nuevos pedidos).
  • Marcas de tiempo de turnos de trabajo y registros de finalización de servicios.

Para administradores de flota, recabamos también razón social, RFC opcional, dirección fiscal y datos para facturación.

3. Datos sensibles

Aurbit Dispatch no recaba datos sensibles en el sentido del artículo 3, fracción VI de la LFPDPPP (origen racial o étnico, estado de salud, información genética, creencias religiosas, opiniones políticas, preferencias sexuales). El INE/CURP únicamente se solicita en módulos opcionales de validación de identidad para servicios que lo requieran — su entrega es voluntaria y cifrada en tránsito y reposo.

4. Finalidades del tratamiento

Finalidades primarias (necesarias para prestar el Servicio)

  • Asignar su solicitud al chofer disponible más cercano.
  • Enviarle un enlace de seguimiento en tiempo real del servicio.
  • Calcular desempeño y calidad del servicio del chofer.
  • Generar liquidaciones, recibos de chofer y reportes contables.
  • Timbrar Carta Porte CFDI 4.0 cuando el cliente lo solicita.
  • Cumplir obligaciones legales (SAT, SCT, autoridades civiles competentes).

Finalidades secundarias (no necesarias, requieren su consentimiento expreso)

  • Envío de información comercial sobre nuevos planes o productos del ecosistema Aurbit.
  • Encuestas de satisfacción para mejorar el producto.

Si usted no desea que sus datos sean tratados con finalidades secundarias, puede manifestarlo en cualquier momento contestando «BAJA» a un mensaje comercial de WhatsApp o escribiendo a torres@aurbit.online. La negativa no afectará la prestación del Servicio principal.

5. Localización del chofer (transparencia)

Antes de activar el modo «en servicio» en la app del chofer, le informamos de manera explícita que su ubicación será transmitida en tiempo real y almacenada en la base de despacho durante el turno activo. La ubicación se usa exclusivamente para asignación de pedidos y seguimiento al cliente; no se conserva histórico permanente al cerrar el turno.

6. Retención de datos

  • Registros de pedidos: 12 meses por motivos operativos y fiscales.
  • Logs de GPS del chofer: sobreescritos en cada actualización — sin histórico de coordenadas.
  • Tokens de push: mientras la cuenta esté activa; se eliminan al borrar la cuenta.
  • Correos electrónicos: durante el ciclo del pedido más 30 días.
  • Documentos fiscales (Carta Porte timbrada): 5 años conforme al Código Fiscal de la Federación.

7. Encargados y transferencias

Aurbit utiliza los siguientes encargados del tratamiento:

  • Supabase — base de datos y autenticación (región México donde disponible).
  • Vercel y Railway — alojamiento de aplicaciones (servidores en EE. UU. y multinacional).
  • Resend — envío de correos transaccionales.
  • Meta WhatsApp Business — entrega de mensajes a choferes y clientes.
  • Expo Push — entrega de notificaciones push a dispositivos móviles del chofer.
  • Facturapi — proveedor autorizado de timbrado (PAC) para Carta Porte CFDI 4.0.
  • Vapi y Twilio — telefonía y voz dispatch (Tier 3 Enterprise BYOC).
  • Sentry — observabilidad técnica (sin recibir datos personales identificables).
  • OpenStreetMap / Nominatim — geocoding (sin enviar datos personales).

Estas transferencias se realizan únicamente para prestar el Servicio y no requieren consentimiento adicional conforme al artículo 37 fracciones I, II y VII de la LFPDPPP. No vendemos, rentamos ni compartimos datos personales con terceros para fines de mercadotecnia.

8. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales («Derechos ARCO»), así como a revocar el consentimiento. Para ejercerlos, envíe correo a torres@aurbit.online con:

  • Su nombre y datos de contacto.
  • Identificación oficial vigente (escaneo o foto).
  • Descripción clara del derecho que ejerce y los datos sobre los que aplica.
  • Si actúa por representación: documento que la acredite.

Responderemos a su solicitud en un plazo máximo de veinte (20) días hábiles. La respuesta se enviará por el medio que usted indique.

9. Seguridad

Toda la información en tránsito viaja cifrada con TLS 1.3. El acceso a datos de clientes requiere autenticación con MFA cuando está disponible y está restringido a operadores de flota autorizados. Las políticas de Row Level Security (RLS) en la base de datos enforzan aislamiento por tenant a nivel de motor. Mantenemos auditoría con la tabla audit_logs para acciones críticas.

10. Cookies y tecnologías similares

El uso de cookies en aurbit.online está descrito en detalle en nuestro aviso de cookies. Únicamente usamos cookies estrictamente necesarias y de preferencia.

11. Cambios al aviso

Podemos actualizar este aviso. Los cambios serán informados por correo electrónico al medio de contacto registrado y reflejados con la fecha de actualización en la parte superior. El uso continuado del Servicio implica aceptación tácita pasados treinta (30) días.

12. INAI

Si usted considera que su derecho a la protección de sus datos personales fue vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Más información en home.inai.org.mx.