Tolpi Software Logo

Aviso de Privacidad Integral de Tolpi

Última actualización: 26/4/2025


Rodrigo Valle Pinto, con domicilio fiscal en Cuauhtémoc, Ciudad de México, C.P. 06020, operando bajo el nombre comercial "Tolpi", es el responsable del uso y protección de sus datos personales, y al respecto le informa lo siguiente:

1. Identidad del Responsable y Forma de Contacto

Responsable: Rodrigo Valle Pinto (en lo sucesivo, "Tolpi"), quien opera el software y sitio web de Tolpi. Tolpi es responsable de recabar y dar tratamiento a sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Domicilio del Responsable: Donceles 95, Colonia Centro, Cuauhtémoc, Ciudad de México, C.P. 06020. (Este es el domicilio designado por Tolpi para oír y recibir notificaciones relacionadas con el manejo de datos personales).

Contacto: Para cualquier duda o información relacionada con este Aviso de Privacidad, o para el ejercicio de sus derechos en materia de datos personales, puede contactarnos a través del correo electrónico ayuda@tolpi.com.

2. Datos Personales Recabados

Tolpi podrá recopilar sus datos personales por distintos medios, ya sea que usted nos los proporcione directamente al registrarse o usar nuestros servicios, o de forma automática cuando navega en nuestro sitio web. Este aviso aplica a dos categorías de titulares de datos personales:

a) Usuarios Registrados del Software Tolpi (Clientes)

Si usted se registra y utiliza el software Tolpi para crear órdenes de compra u otros servicios, Tolpi podrá recabar los siguientes datos personales necesarios para su registro, identificación y prestación del servicio:

  • Datos de identificación: Nombre completo, razón social de su empresa (si aplica), RFC (Registro Federal de Contribuyentes) u otros datos fiscales necesarios para facturación, domicilio fiscal y/o comercial.

  • Datos de contacto: Correo electrónico, número de teléfono y/o teléfono móvil de contacto.

  • Datos de facturación y financieros: Información necesaria para emitir facturas y procesar pagos, como RFC, domicilio fiscal, y en su caso, datos de métodos de pago (por ejemplo, último cuatro dígitos de tarjeta bancaria, o información necesaria para realizar cargos a través de un procesador de pagos). Nota: Tolpi no almacena información completa de tarjetas de crédito/débito; en caso de pagos en línea, estos se realizan a través de plataformas seguras de terceros (ej. Stripe) (ver sección de Transferencias a Terceros).

  • Datos sobre el uso del sistema: Información generada por su interacción con el software, como historial de órdenes de compra creadas, fechas y horas de acceso, configuraciones de usuario, y cualquier contenido o información que registre en la plataforma (por ejemplo, productos o servicios incluidos en sus órdenes de compra).

  • Correspondencia y soporte: En caso de que se comunique con Tolpi para solicitar soporte o aclaraciones (vía correo, chat o teléfono), podemos conservar registro de dicha comunicación, incluyendo cualquier dato personal que usted proporcione durante la misma (como puede ser una dirección de correo o teléfono alterno, detalles de su solicitud, etc.).

Tolpi no solicita datos personales sensibles (como datos sobre salud, origen étnico, creencias religiosas, afiliación política, datos biométricos, etc.) para el registro o uso del software. En caso excepcional de que llegáramos a requerir datos personales sensibles, se le solicitará su consentimiento expreso y por escrito conforme a la ley. De igual forma, los datos financieros o patrimoniales que nos proporcione (por ejemplo, información de pago) serán tratados con estricta confidencialidad y, al proporcionarlos, usted nos otorga su consentimiento expreso para su tratamiento, en términos del artículo 8 de la LFPDPPP.

b) Visitantes del Sitio Web de Tolpi (Navegación y Formularios)

Si usted visita nuestro sitio web sin registrarse como usuario, Tolpi puede recopilar cierta información a través de cookies u otras tecnologías de seguimiento, así como datos que usted proporcione voluntariamente en formularios de contacto o suscripción. Estos datos pueden incluir:

  • Datos de navegación (cookies y tecnologías similares): Dirección IP del dispositivo que utiliza para conectarse al sitio; tipo y versión de navegador; tipo de dispositivo, sistema operativo y configuración regional; idioma; fechas y horas de acceso; páginas específicas del sitio web de Tolpi que visita; duración de la navegación; y en general, información de interacción con nuestro sitio. Esto se obtiene principalmente mediante el uso de cookies y herramientas de analítica web (ver sección de Cookies más adelante).

  • Datos proporcionados en formularios: Si en nuestra página web hay formularios de contacto, solicitudes de información, suscripción a boletines o chat en línea, podemos solicitarle datos personales de contacto como nombre, correo electrónico, número telefónico y empresa a la que pertenece (en caso de consultas corporativas). Estos datos los proporciona usted de manera voluntaria con el fin de que podamos atender su solicitud o comunicación.

  • Preferencias o información de uso del portal: Por ejemplo, si el sitio web implementa cookies de preferencia o funcionalidad, podríamos recopilar datos sobre su preferencia de idioma en el sitio, artículos o secciones guardadas como favoritos, etc., para mejorar su experiencia de usuario.

Al igual que con los usuarios registrados, Tolpi no recaba de los visitantes datos personales sensibles a través de la simple navegación del sitio web. La información de navegación que obtenemos es de carácter principalmente técnico o estadístico. Cualquier dato personal de contacto que usted envíe en formularios será tratado conforme a este Aviso de Privacidad.

Sobre las Cookies: Para los visitantes no registrados, destacamos que el solo hecho de navegar el sitio de Tolpi puede implicar la instalación de cookies en su navegador. Ninguna cookie nos proporciona datos personales directos como su nombre o correo, pero sí capturan datos de identificación electrónica y hábitos de navegación. En la sección "Uso de Cookies y Herramientas de Analítica" se detalla más al respecto, incluyendo cómo puede deshabilitarlas si así lo desea.

3. Finalidades del Tratamiento de los Datos Personales

Los datos personales que recabamos de usted serán utilizados para los fines que se describen a continuación. Estas finalidades se dividen en finalidades primarias, que son necesarias para brindarle nuestros servicios y cumplir con nuestras obligaciones hacia usted, y finalidades secundarias, que son adicionales y cuyo uso no es indispensable para el servicio principal, pero nos ayudan a mejorar nuestra oferta o informarle de novedades.

a) Finalidades Primarias (Necesarias para la relación con el usuario o cliente):

Tolpi tratará sus datos personales para las siguientes finalidades primarias, las cuales son esenciales para poder proporcionarle el software, servicio o producto que solicita. Sin estos usos, Tolpi no podría ofrecerle el servicio correctamente:

  • Proveer el acceso y funcionamiento del software: Permitirle registrarse en la plataforma, crear y administrar su cuenta de usuario, autenticar su identidad al iniciar sesión, y brindarle las funcionalidades principales de Tolpi (tales como la creación y gestión de órdenes de compra, generación de reportes, almacenamiento de registros, etc.).

  • Prestación del servicio solicitado: Procesar y ejecutar las operaciones que usted realice en el software. Por ejemplo, usar la información que ingresa para generar las órdenes de compra solicitadas, guardar sus órdenes en nuestros sistemas, y en general asegurar la operatividad de la plataforma conforme a sus instrucciones.

  • Facturación y cumplimiento fiscal: Utilizar sus datos de facturación (nombre o razón social, RFC, domicilio fiscal, etc.) para generar facturas, comprobantes fiscales digitales (CFDI) u otros documentos requeridos, ya sea por el pago de las suscripciones de Tolpi o por cualquier transacción que deba emitirse conforme a las leyes fiscales mexicanas. Esto incluye el cumplimiento de obligaciones ante las autoridades fiscales (por ejemplo, reportes al SAT) y la conservación de registros contables y fiscales por el tiempo que las leyes lo exijan.

  • Contacto y soporte al cliente: Comunicarnos con usted a través de los medios de contacto proporcionados (correo electrónico, teléfono) para asuntos relacionados con el servicio. Esto puede incluir: envío de confirmaciones o avisos operativos (por ejemplo, confirmación de creación de una orden de compra, notificaciones de cambios en el software, avisos sobre mantenimiento o tiempos de inactividad programados), responder a sus dudas o solicitudes de soporte técnico, brindar asistencia sobre el uso de la plataforma, o atender cualquier situación relacionada con su cuenta o las órdenes de compra generadas.

  • Procesamiento de pagos: En caso de que Tolpi ofrezca planes de suscripción o funciones de pago, utilizar los datos necesarios para procesar sus pagos a través de nuestro proveedor de pagos seguro (por ejemplo, Stripe u otra pasarela de pago). Esto podría implicar validar y enviar su información de pago (como número de tarjeta, nombre del tarjetahabiente, vigencia y monto a cobrar) al procesador de pagos para concretar la transacción. Tolpi no almacena su información financiera completa, pero el procesador de pagos la utilizará únicamente con el fin de completar la transacción y cumplir con requisitos legales antifraude.

  • Cumplimiento de obligaciones legales y contractuales: Gestionar y conservar la información necesaria para dar cumplimiento a las obligaciones derivadas de la relación contractual con usted (como los Términos y Condiciones del servicio Tolpi) y a la normativa aplicable. Esto incluye, además de lo fiscal ya mencionado, obligaciones en materia de protección de datos personales, prevención de fraudes, cumplimiento de requerimientos de autoridades competentes que, en el ámbito de la ley, soliciten información, y en general cualquier obligación legal o reglamentaria aplicable a la operación de Tolpi.

  • Administración interna y seguridad: Utilizar sus datos para propósitos administrativos internos, por ejemplo, para llevar un control de nuestros usuarios, dar seguimiento a pagos, realizar auditorías internas, análisis de calidad del servicio, detección y prevención de conductas ilícitas (como fraudes informáticos) o de incumplimiento a nuestros términos. Asimismo, podemos usar identificadores digitales (como direcciones IP o registros de actividad) para mantener la seguridad de la plataforma, prevenir accesos no autorizados o ataques, y asegurar la integridad de nuestros sistemas y de sus datos.

  • Creación de bases de datos y expedientes: Integrar un expediente o base de datos con su información, en formato físico y/o electrónico, que nos permita tener un histórico de su relación con Tolpi como cliente. Esto facilita futuras consultas, la continuidad en la prestación de servicios, y la calidad en el seguimiento a sus requerimientos. Por ejemplo, almacenamos en una base de datos su perfil de cliente y el registro de las órdenes de compra que ha creado, para que pueda acceder a ellas cuando lo requiera.

  • Brindar funcionalidades adicionales solicitadas por usted: En caso de que utilice alguna característica opcional del software (por ejemplo, integración con otros sistemas, o envío de notificaciones a terceros desde Tolpi), usaremos los datos necesarios para habilitar dichas funciones según sus instrucciones. Siempre que agreguemos nuevas funcionalidades que impliquen un uso distinto de sus datos, actualizaremos este Aviso en consecuencia.

(En resumen, las finalidades primarias se refieren a todo lo necesario para que usted pueda utilizar Tolpi adecuadamente y para que nosotros podamos cumplir con nuestras obligaciones de proveer el servicio, cobrarlo en su caso, y operar dentro del marco legal.)

b) Finalidades Secundarias (Usos adicionales no imprescindibles):

Además de las finalidades primarias mencionadas, Tolpi podría tratar sus datos personales para otros fines secundarios, los cuales no son necesarios para el servicio principal, pero nos permiten ofrecerle una mejor atención o mantenerlo informado. Entre dichas finalidades secundarias se encuentran:

  • Fines mercadotécnicos o publicitarios: Enviarle comunicaciones promocionales, boletines informativos (newsletters), encuestas de satisfacción, o información sobre nuevos productos, servicios, actualizaciones o promociones de Tolpi. Por ejemplo, podríamos enviarle correos electrónicos con consejos para aprovechar mejor la plataforma, avisarle de nuevos módulos o características que lancemos, ofertas especiales, o invitarlo a eventos, siempre relacionados con Tolpi y el giro de nuestros servicios. También podríamos utilizar sus datos de contacto para hacerle llegar material de marketing directo o promociones de terceros con los que tengamos alianzas comerciales, únicamente si son relevantes para usted como usuario de Tolpi (por ejemplo, ofertas de servicios complementarios para gestión de negocios). Nota: Toda comunicación de mercadotecnia que le enviemos le ofrecerá la opción de dejar de recibirla en el futuro (ej. un enlace para "darse de baja" en el correo).

  • Fines estadísticos y de mejora de servicio: Analizar el uso que usted y otros usuarios hacen de nuestra plataforma y sitio web, con el fin de comprender tendencias, preferencias y patrones de uso. Esto nos ayuda a mejorar la funcionalidad, desempeño y contenido de Tolpi. Por ejemplo, podríamos procesar datos agregados para determinar qué módulos del software son más utilizados, en qué horarios se tiene mayor carga de uso, o qué páginas de nuestro sitio web reciben más visitas. Estos análisis se realizarán típicamente de forma anonimizada o agregada, de modo que los resultados no contengan información que lo identifique personalmente. Los resultados estadísticos pueden ser utilizados internamente para tomar decisiones de negocio o, eventualmente, compartidos externamente en forma de reportes globales (por ejemplo, "X% de las PyMEs usan cierta función"), pero sin revelar datos personales individuales.

  • Mejoras en la experiencia del usuario: Utilizar información de sus preferencias y retroalimentación para personalizar su experiencia. Por ejemplo, recordar sus preferencias de idioma, interfaz u otras configuraciones en el software; sugerirle funciones o contenidos en base a su uso previo; o bien, contactarlo para invitarlo a participar en pruebas piloto de nuevas funcionalidades o encuestas de satisfacción cuyo fin último es mejorar el servicio que le brindamos.

  • Otros fines compatibles: Cualquier otro propósito que no sea esencial pero que sea compatible con los antes descritos, siempre cumpliendo con la legislación. Por ejemplo, podría incluir la publicación de testimonios o casos de éxito en nuestro sitio (si usted nos autoriza por separado a usar su testimonio), o la participación en programas de referidos o recompensas (si existieran), en los cuales usaríamos sus datos para administrar su participación en dichos programas.

Opciones para limitar el uso de sus datos en finalidades secundarias: Entendemos que no todos los usuarios desean que su información se use para fines adicionales de mercadotecnia o estadística más allá de lo necesario. Si usted no desea que Tolpi trate sus datos personales para alguna o todas las finalidades secundarias antes descritas, tiene derecho a manifestar su negativa. Puede hacerlo desde un inicio o en cualquier momento, enviándonos una solicitud en los términos que se indican en la sección de derechos ARCO (por ejemplo, vía correo a ayuda@tolpi.com, expresando su voluntad de oponerse al tratamiento de sus datos con fines mercadotécnicos y/o estadísticos).

En caso de que no manifieste dicha oposición, significa que consiente tácitamente el tratamiento de sus datos para las finalidades secundarias aquí listadas. Esto no le impide que, en cualquier momento futuro, pueda ejercer su derecho de oposición o revocar su consentimiento para usos secundarios, tal como se explica a continuación.

Cabe aclarar que, aunque usted negara o posteriormente retirara su consentimiento para finalidades secundarias, podrá seguir utilizando el software y sitio web de Tolpi sin problema. Las finalidades secundarias son adicionales y su negativa no afectará la provisión de los servicios principales que solicita.

(En resumen, Tolpi utilizará sus datos principalmente para poder darle servicio. Si además queremos usarlos para enviarle promociones o mejorar nuestros servicios vía análisis, lo haremos, pero respetamos si prefiere que no lo hagamos — usted decide sobre estos usos adicionales.)

4. Uso de Cookies y Herramientas de Analítica Web

Nuestro sitio web y plataforma utilizan cookies y tecnologías de rastreo similares para recabar automáticamente ciertos datos de su interacción con Tolpi. Esta sección explica qué implican estas tecnologías, qué información reúnen y cómo puede usted administrarlas.

¿Qué son las cookies? Las cookies son pequeños archivos de texto que se almacenan en su dispositivo (computadora, tablet, smartphone) cuando visita ciertos sitios web. Las cookies permiten que el sitio web reconozca su navegador y, dependiendo del tipo de cookie, puedan recordar datos sobre su sesión, preferencias o actividades previas. Por ejemplo, una cookie puede almacenar su preferencia de idioma, de modo que al volver al sitio éste se muestre en español automáticamente; otra cookie podría registrar qué páginas visitó, para entender sus intereses.

¿Qué cookies utiliza Tolpi? En Tolpi usamos cookies propias (establecidas por nuestro dominio tolpi.com) y posiblemente cookies de terceros (establecidas por servicios externos que utilizamos). En términos generales, las cookies en nuestro sitio cumplen funciones como:

  • Cookies necesarias: Son esenciales para que la página web funcione correctamente y para brindarle funcionalidades básicas. Por ejemplo, recordar su inicio de sesión en la plataforma Tolpi (en caso de usuarios registrados) para que no tenga que autenticarse en cada acción, o mantener la seguridad de la sesión mientras navega por distintas secciones del sitio. Sin estas cookies, muchos servicios que ha solicitado no se pueden proporcionar.

  • Cookies de preferencias o personalización: Permiten recordar sus ajustes y preferencias, para ofrecerle una experiencia más personalizada. Por ejemplo, podríamos recordar la última sección que visitó o presentarle sugerencias relevantes en base a su historial dentro del sitio.

  • Cookies de análisis o desempeño: Estas cookies recopilan información anónima sobre cómo los visitantes utilizan nuestro sitio, con fines estadísticos. Por ejemplo, contamos el número de visitantes, qué páginas se ven con más frecuencia, cuánto tiempo permanecen en cada sección, etc. Esto nos ayuda a medir y mejorar el rendimiento de nuestra web. Para ello, es posible que utilicemos herramientas de terceros como Google Analytics. Google Analytics es un servicio de análisis web proporcionado por Google, Inc., que utiliza cookies para analizar la manera en que los usuarios usan el sitio Tolpi. La información generada por la cookie acerca de su uso del sitio (incluyendo su dirección IP acortada) será transmitida y almacenada por Google en servidores que pueden estar ubicados en Estados Unidos u otros países. Google usará esta información por cuenta nuestra con el propósito de generar reportes sobre la actividad del sitio y prestar otros servicios relacionados con el uso de Internet. Estos datos nos ayudan a entender mejor las preferencias de los usuarios y mejorar nuestra plataforma. Es importante destacar que no obtenemos su nombre, correo ni otros datos personales directos mediante Google Analytics, sólo información agregada de tráfico. No obstante, usted puede optar por que Google Analytics no recopile su información instalando un complemento de inhabilitación para su navegador (disponible en la página web de Google).

  • Cookies de publicidad o marketing (terceros): Actualmente Tolpi no muestra publicidad de terceros en su sitio, por lo que no usamos cookies con fines publicitarios comportamentales de redes externas. En caso de que en un futuro se integraran, dichas cookies recopilarían información sobre sus hábitos de navegación para mostrarle anuncios relevantes en otros sitios. Cualquier implementación de este tipo sería informada en una actualización de este Aviso de Privacidad y, de ser requerido legalmente, solicitaríamos su consentimiento previo.

Web Beacons y tecnologías similares: Además de cookies, podríamos utilizar en nuestras páginas o correos electrónicos algunas tecnologías denominadas web beacons, pixels o etiquetas de seguimiento. Estas son imágenes electrónicas diminutas (generalmente invisibles) o fragmentos de código que funcionan de manera similar a las cookies, permitiéndonos saber si usted vio cierto contenido (por ejemplo, si abrió un correo informativo que le enviamos, o si visitó una página específica). Estas tecnologías nos proporcionan métricas sobre la eficacia de comunicaciones y el uso del sitio, pero no recolectan datos distintos a los que ya se mencionaron con las cookies (suelen asociarse a una cookie para rastrear un evento).

Opciones del usuario respecto a Cookies: Al navegar por el sitio de Tolpi por primera vez, es posible que se le haya mostrado un aviso o banner de cookies informándole que el sitio utiliza estas tecnologías. En la mayoría de los navegadores web, usted puede gestionar las cookies a través de la configuración de preferencias de privacidad:

  • Puede deshabilitar el uso de cookies (o ciertas categorías de cookies) ajustando la configuración de su navegador. La mayoría de los navegadores le permiten rechazar cookies de terceros o todas las cookies. Sin embargo, tenga en cuenta que, si deshabilita las cookies necesarias o funcionales de Tolpi, algunas partes de nuestro sitio o plataforma podrían no funcionar correctamente (por ejemplo, tal vez no pueda iniciar sesión o se cerrarían sus sesiones automáticamente).

  • Puede borrar las cookies existentes que su navegador haya almacenado, también desde las opciones de configuración de éste. Después de borrarlas, es posible que el sitio vuelva a instalar cookies si usted lo visita de nuevo, a menos que haya cambiado la configuración para rechazarlas.

  • En el caso específico de Google Analytics, como mencionamos, Google ofrece un mecanismo de opt-out (exclusión) a través de un complemento de navegador que evita que su visita en cualquier sitio web sea registrada por Analytics. Si le preocupa la analítica, puede instalar ese complemento (disponible en tools.google.com/dlpage/gaoptout) en su navegador.

  • Si en nuestro sitio se ofreciera la opción de "No vender/compartir mis datos" o "Rechazar cookies no esenciales" a través de un banner, usted podría hacer clic en dicha opción para limitar el uso de ciertas cookies no necesarias. (Tolpi, al no compartir datos personales de identificación con terceros de publicidad, actualmente no muestra un botón de "no vender", pero ofrecemos los mecanismos mencionados para limitar cookies de analítica o marketing si las hubiera).

Señales de "No rastrear": Algunos navegadores web ofrecen la función "Do Not Track" (No rastrear), que envía una señal a los sitios web que usted visita indicando que no desea ser rastreado. En este momento, Tolpi no responde de forma diferente a las visitas basadas en dichas señales, debido a que no existe un estándar uniforme para su interpretación; no obstante, reiteramos que usted puede controlar la recopilación de datos de navegación a través de las opciones ya mencionadas.

En resumen, el uso de cookies y herramientas de analítica en Tolpi tiene como finalidad mejorar su experiencia de navegación y ayudarnos a entender cómo podemos servirle mejor. No utilizamos estas tecnologías para obtener datos personales sensibles o para fines distintos a los descritos. Usted tiene el control sobre su activación o desactivación, y cualquier dato recabado a través de ellas se tratará conforme a este Aviso de Privacidad.

5. Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y Revocación del Consentimiento

La legislación mexicana en materia de protección de datos personales le otorga una serie de derechos para que usted tenga control sobre sus datos personales. Estos son conocidos como derechos ARCO, por sus siglas (Acceso, Rectificación, Cancelación y Oposición), a los que añadiremos la posibilidad de revocar su consentimiento. A continuación se explica en qué consiste cada derecho y cómo puede ejercerlo:

  • Acceso: Usted tiene derecho a saber qué datos personales suyos tenemos en Tolpi, para qué los utilizamos, y las condiciones del uso que les damos. En respuesta a una solicitud de Acceso, Tolpi le proporcionará (previa acreditación de su identidad) información sobre los datos que están en nuestras bases, el origen de esos datos, las finalidades del tratamiento, y en general un resumen de las condiciones de manejo. Le entregaremos, si lo solicita, copias electrónicas o físicas de los datos que tenemos de usted (salvo que una excepción legal nos permita negarlo, por ejemplo, por cuestiones de seguridad nacional, investigaciones legales en curso, o porque involucren datos de terceros).

  • Rectificación: Este derecho le permite solicitarnos que corrijamos o actualicemos sus datos personales en caso de que estén desactualizados, sean inexactos o incompletos. Por ejemplo, si cambió de domicilio, si su apellido está mal escrito en nuestros registros, o si su correo electrónico ya no es el correcto, puede pedirnos que lo modifiquemos. Tolpi puede requerir documentación que acredite los cambios a realizar (por ejemplo, una identificación oficial, comprobante de domicilio, etc., dependiendo del dato a rectificar) y procederemos a realizar la corrección en un plazo legal máximo de 20 días hábiles, informándole de la actualización.

  • Cancelación: Usted tiene derecho a solicitar la eliminación de sus datos personales cuando considere que no están siendo tratados conforme a los principios y deberes que marca la ley, o simplemente cuando ya no sean necesarios para los fines para los cuales fueron recabados. Este derecho implica que, a petición suya, dejemos de tratar sus datos y eventualmente los suprimamos de nuestras bases. Importante: La cancelación de datos está sujeta a ciertas excepciones. Por ejemplo, la ley nos puede obligar a conservar cierta información por un tiempo mínimo (p. ej., información fiscal de facturas debe guardarse 5 años por disposición del SAT). O bien, puede haber datos que son indispensables para la prestación del servicio que, de eliminarlos, Tolpi ya no podría proporcionarle adecuadamente la plataforma (por ejemplo, si usted tiene una cuenta activa, eliminar todos sus datos impediría darle servicio). En dichos casos, se limitará el uso de los datos al mínimo necesario (bloqueándolos para otros fines) y se procederá a su eliminación una vez que deje de existir la obligación legal o la necesidad de conservación. Tolpi le informará sobre la procedencia de su solicitud de cancelación y los datos que puedan ser eliminados.

  • Oposición: Este derecho le permite oponerse al tratamiento de sus datos personales para fines específicos. Si usted no está de acuerdo con que ciertos datos sean tratados para algunas finalidades, puede manifestar su oposición legítima. Esto es particularmente útil en casos de fines secundarios: por ejemplo, puede oponerse a que usemos sus datos con fines mercadotécnicos (como se indicó en la sección de finalidades secundarias) u oponerse a alguna otra finalidad no indispensable. También puede oponerse cuando detecte que seguimos tratando datos que ya no son necesarios o que no son pertinentes para nuestra relación. Si su oposición resulta procedente (es decir, si no existe una obligación que nos impida dejar de tratar esos datos), Tolpi dejará de usar sus datos para los fines indicados.

Además de los derechos ARCO, usted puede revocar su consentimiento en cualquier momento para el tratamiento de sus datos personales. Esto significa que, si usted nos otorgó consentimiento para alguna finalidad (por ejemplo, para finalidades secundarias, o incluso para finalidades primarias cuando no exista otra base legal para tratarlas), posteriormente puede decidir retirarlo.

  • Revocación del consentimiento: Para los casos en que Tolpi procese sus datos con base únicamente en su consentimiento (y no, por ejemplo, en una obligación legal o contractual), usted puede solicitar que detengamos ese tratamiento. Por ejemplo, si usted se registró voluntariamente en un newsletter y ya no quiere seguir en la lista, puede revocar el consentimiento que nos dio para enviárselo. O si en un momento nos autorizó a compartir sus datos con un tercero y luego se arrepiente, puede revocar esa autorización. Al recibir una solicitud de revocación, evaluaremos el caso específico: si el tratamiento de sus datos implica una relación jurídica vigente (por ejemplo, un contrato de servicio activo), es posible que necesitemos seguir tratando ciertos datos para cumplir nuestras obligaciones (por ejemplo, no podemos eliminar sus datos de facturación mientras tenga una suscripción activa, a menos que cancele el servicio). Sin embargo, para los aspectos no necesarios, respetaremos su voluntad y dejaremos de tratar sus datos en lo sucesivo.

Medio y procedimiento para ejercer ARCO o revocación: Usted puede ejercer cualquiera de los derechos ARCO mencionados, o bien revocar su consentimiento, en cualquier momento. El canal designado para ello es el correo electrónico ayuda@tolpi.com.

Para atender eficazmente su solicitud, le pedimos que incluya la siguiente información y documentación en su correo:

  • Su nombre completo (y, en su caso, el de su representante legal, adjuntando el documento que acredite la representación).

  • Una descripción clara y precisa del derecho que desea ejercer: acceso, rectificación (indicando qué dato es incorrecto y su corrección), cancelación (qué datos quiere que eliminemos), oposición (a qué tratamiento se opone y por qué motivo), y/o la revocación del consentimiento (especificando para qué tratamiento desea revocar).

  • Cualquier dato que nos pueda ayudar a localizar sus datos en nuestros sistemas, por ejemplo: correo electrónico con el que se registró, nombre de usuario en Tolpi, fecha en que se dio de alta, o referencias de órdenes de compra realizadas.

  • Identificación oficial: Por motivos de seguridad, necesitamos verificar que es usted el titular de los datos (o su representante autorizado). Por ello, le solicitaremos anexar una copia o imagen de una identificación oficial vigente (INE/IFE, pasaporte, cédula profesional). En caso de representantes, también se debe adjuntar el poder notarial o carta poder simple firmada ante dos testigos, con identificación de usted y del representante.

  • En caso de rectificación, la documentación que sustente la corrección a realizar (por ejemplo, comprobante con el dato correcto, como podría ser un recibo con la dirección correcta, etc.).

Una vez recibida su solicitud completa, el Departamento de Privacidad de Tolpi dará trámite a la misma. Tiempos de respuesta: Conforme a la LFPDPPP, tendremos un plazo máximo de 20 días hábiles para comunicarle la determinación adoptada sobre su solicitud (ya sea su procedencia o improcedencia debidamente fundamentada), y, de ser procedente, se ejecutará dentro de los 15 días hábiles siguientes. Si por la naturaleza de la solicitud se requiere un periodo adicional, le informaremos las razones y la prórroga conforme a la ley.

La respuesta a su solicitud se le hará llegar por el medio de contacto que usted indique (por ejemplo, correo electrónico). En caso de que su solicitud sea aprobada, Tolpi realizará las acciones necesarias para hacerla efectiva (por ejemplo, darle acceso a sus datos, modificarlos, cancelarlos u omitir su uso para ciertos fines) y le informará cuando haya sido atendida.

Limitación del uso o divulgación: Además de los derechos formales ARCO, usted puede limitar el uso o divulgación de sus datos personales de maneras específicas:

  • Si ya no desea recibir comunicaciones promocionales o boletines de nuestra parte, puede solicitarlo a través de los medios antes mencionados o usar las funciones de "desuscripción" incluidas en dichos mensajes. Inmediatamente atenderemos su petición para no molestarlo con información no deseada.

  • Si Tolpi en el futuro hiciera llamadas telefónicas con fines publicitarios, usted podría inscribirse en el Registro Público para Evitar Publicidad (REPEP) de la Procuraduría Federal del Consumidor, o bien indicárnoslo directamente para que excluyamos su número de nuestras campañas.

  • Cualquier otra limitación particular puede ser expresada a nuestro correo de contacto, y haremos nuestro mejor esfuerzo por atenderla siempre que no contravenga obligaciones legales.

Autoridad de protección de datos: Si bien nosotros atenderemos en tiempo y forma cualquier solicitud relativa a sus derechos de datos personales, usted tiene el derecho de acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) si considera que existe una vulneración a la protección de sus datos personales o si Tolpi no da trámite adecuado a sus solicitudes. Para mayor información puede visitar el sitio web del INAI (www.inai.org.mx).

(En resumen, sus derechos ARCO le permiten controlar sus datos: puede pedirnos saber qué tenemos, corregirlos, borrarlos u oponerse a ciertos usos. Además, puede retirar consentimientos dados. En Tolpi facilitamos el ejercicio de estos derechos a través del correo ayuda@tolpi.com, y siempre podrá contar con nuestra respuesta dentro de los plazos legales.)

6. Transferencia de Datos Personales a Terceros

Tolpi, como regla general, no venderá ni cederá sus datos personales a terceros externos para su propio uso independiente, y solo compartirá su información en los casos y con las finalidades que se describen a continuación. Ciertos terceros proveedores de servicios nos apoyan para poder operar nuestra plataforma y cumplir con las finalidades primarias ya descritas; por lo tanto, puede ser necesario transferir o compartir algunos de sus datos personales con ellos. Al hacer esto, Tolpi se asegura de que dichos terceros asuman obligaciones de confidencialidad y protección de datos equivalentes a las nuestras, y de que utilicen la información únicamente conforme a nuestras instrucciones y al presente Aviso de Privacidad.

Terceros a los que podemos transferir datos (dentro o fuera de México) incluyen, en forma enunciativa mas no limitativa:

  • Proveedores de servicios de pago: por ejemplo, la plataforma Stripe, Inc., que utilizamos para procesar los pagos con tarjeta u otras transacciones financieras de nuestros usuarios. Sus datos de pago (como información de tarjeta, monto de la operación y, en caso necesario, sus datos de facturación) pueden ser transmitidos a Stripe para que autorice y ejecute el cobro correspondiente. Stripe es un tercero que actúa como encargado del tratamiento para fines de procesamiento de pagos, y está obligado a proteger su información; no podrá usarla más que para procesar las transacciones y cumplir con normativas aplicables (p. ej., detección de fraude). *Esta transferencia es necesaria para brindarle el servicio de pago, por lo que no requiere de su consentimiento adicional*, conforme al artículo 37 de la LFPDPPP (fracción VII: transferencias necesarias por virtud de un contrato en interés del titular).

  • Servicios de alojamiento en la nube y tecnologías de información: Tolpi puede almacenar sus datos en servidores proporcionados por terceros especializados en cloud computing o almacenamiento de bases de datos (por ejemplo, Amazon Web Services, Microsoft Azure, Google Cloud u otros similares). Estos proveedores podrían encontrarse en ubicaciones fuera de México (ver sección 7 sobre almacenamiento internacional). Los datos que residen en la nube permanecen bajo control de Tolpi, y los proveedores sólo los tratan para resguardo, no para fines propios. Todas nuestras bases de datos en la nube están protegidas bajo acuerdos contractuales que garantizan la confidencialidad, integridad y disponibilidad de la información.

  • Asesoría legal, contable y auditores: En algunos casos, podríamos compartir la información necesaria con asesores profesionales externos (por ejemplo, abogados, contadores, auditores) cuando sea necesario para cumplir con obligaciones legales o para la defensa de nuestros intereses ante un posible conflicto legal. Estos terceros sólo recibirían los datos indispensables para el propósito requerido (por ejemplo, entregar nuestros registros contables a un auditor fiscal, o mostrar un contrato con sus datos a un abogado en caso de una disputa contractual) y están igualmente sujetos a deber de confidencialidad.

  • Autoridades gubernamentales o judiciales: Tolpi podrá transferir sus datos personales a autoridades competentes que lo soliciten de forma legal y mediante orden (por ejemplo, autoridades fiscales como el SAT, autoridades judiciales, u órganos regulatorios), o bien cuando una ley específica así lo requiera (por ejemplo, reportes de operaciones relevantes a la autoridad financiera). En estos casos, no se requiere su consentimiento para compartir los datos, ya que son transferencias previstas en la ley para el cumplimiento de una obligación o colaboración con la justicia (artículo 37 de la LFPDPPP, fracción II y III).

  • Terceros involucrados por usted mismo: Si a través del uso del software Tolpi usted decide, por su propia voluntad, compartir o transferir datos a terceros, esa acción se considerará bajo su responsabilidad. Por ejemplo, si utiliza Tolpi para enviar una orden de compra a un proveedor suyo e ingresa el correo electrónico de ese proveedor para notificarle, Tolpi enviará la orden a ese tercero porque usted así lo instruyó; en este caso, se entiende que nos autoriza a transmitir la información necesaria (los datos de la orden, su nombre o datos de contacto como comprador, etc.) al destinatario que usted indique. Este tipo de comunicaciones son intrínsecas al servicio que solicita (son parte de la finalidad primaria de "realizar las operaciones que usted nos pida").

Fuera de las situaciones anteriores, Tolpi NO compartirá sus datos personales con terceros externos sin su consentimiento. En particular, no transferiremos sus datos para fines mercadotécnicos o publicitarios de terceros sin obtener su autorización expresa. En caso de que, por alguna razón, Tolpi llegara a requerir transferir sus datos personales a un tercero distinto a los mencionados (y que no caiga en los supuestos de excepción del artículo 37 de la LFPDPPP), le informaremos oportunamente y, de ser necesario, le solicitaremos su consentimiento antes de realizar la transferencia.

Es importante destacar que, al compartir datos con proveedores de servicio (encargados del tratamiento), no los consideramos "transferencias" que requieran su consentimiento, ya que legalmente se trata de transmisiones necesarias para prestarle el servicio o para cumplir con nuestras obligaciones (lo cual está permitido por la ley de protección de datos). Tolpi suscribe con todos estos proveedores contratos de confidencialidad y de encargo de datos, para garantizar que su información se maneje conforme a este Aviso y a la legislación aplicable.

En caso de que usted ejerza su derecho de Oposición respecto a alguna transferencia no esencial (por ejemplo, no querer que sus datos sean compartidos con algún aliado comercial para fines promocionales), Tolpi respetará su decisión y detendrá dichas transferencias. Para transferencias indispensables (como las de pago o por obligación legal), al ser inherentes al servicio, solo podría evitarse dejando de utilizar ese servicio específico (por ejemplo, si no desea que usemos Stripe, la alternativa sería otro método de pago donde no intervenga Stripe, si existiera).

Resumiendo: Tolpi solo comparte sus datos con terceros en los casos necesarios para operarnos o cumplir la ley, o bien cuando usted lo ha autorizado o instruido. No vendemos, rentamos ni intercambiamos su información personal. Si en un futuro se diera un cambio en esta política, se lo comunicaríamos y le pediríamos consentimiento en su caso.

7. Almacenamiento de Datos en el Extranjero y Medidas de Seguridad

Transferencia internacional de datos: Tolpi es una plataforma tecnológica que puede utilizar infraestructura de tecnología (servidores, servicios en la nube, redes de entrega de contenido) ubicada fuera de México. En consecuencia, sus datos personales podrían almacenarse o procesarse en servidores ubicados en otros países, incluyendo, entre otros, Estados Unidos de América (EE.UU.) o países de la Unión Europea. Por ejemplo, si utilizamos servicios de nube como AWS o Azure, es posible que los centros de datos estén físicamente en EE.UU. u otra región.

En cualquier transferencia internacional de datos, nos aseguramos de cumplir con los requisitos legales aplicables. Esto significa que Tolpi verifica que el país receptor, o el proveedor receptor de la información, mantenga estándares adecuados de protección de datos personales. Implementamos cláusulas contractuales con estos proveedores para garantizar que sus datos recibirán el mismo nivel de protección que tendrían bajo las leyes mexicanas. También nos cercioramos de que dichos proveedores se sujeten a marcos legales internacionales reconocidos (por ejemplo, certificaciones de privacidad, adhesión a esquemas como Privacy Shield –ya obsoleto para UE–, o contratos basados en cláusulas modelo de la Unión Europea si aplica, etc., según corresponda) para salvaguardar la información durante y después de la transferencia.

Medidas de seguridad: Tolpi ha implementado medidas de seguridad de índole administrativa, técnica y física para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado. A continuación, describimos algunas de esas medidas:

  • A nivel administrativo, nuestro personal y colaboradores son capacitados y conscientes de la importancia de la confidencialidad de los datos. Solo el personal autorizado que necesita acceder a sus datos para realizar sus funciones tiene permiso para hacerlo, y existe un compromiso de confidencialidad firmado por cada miembro del equipo. Contamos con políticas internas de protección de datos y privacidad, así como procedimientos para atender cualquier incidente de seguridad.

  • A nivel técnico, utilizamos métodos de cifrado (encriptación) para la transmisión de datos sensibles. Por ejemplo, la comunicación entre su navegador y nuestros servidores se realiza a través de protocolos seguros (HTTPS/SSL) para impedir la intercepción de información. Los datos personales almacenados en nuestras bases de datos o en la nube se resguardan mediante cifrado y controles de acceso estrictos. Mantenemos firewalls, sistemas de detección de intrusos y actualizaciones periódicas de software para proteger contra accesos no autorizados. También hacemos respaldos (backups) regulares de la información para prevenir pérdida de datos, guardando dichos respaldos en entornos seguros.

  • A nivel físico, aunque la mayor parte de la información se aloja en la nube, cualquier instalación física propia o de nuestros proveedores donde residan servidores está protegida con controles de seguridad (acceso restringido al personal autorizado, vigilancia 24/7, centros de datos con protección contra incendios, sistemas de alimentación eléctrica ininterrumpida, etc.). En nuestras oficinas administrativas, los expedientes físicos (si llegáramos a tenerlos, por ejemplo, contratos impresos) se guardan bajo llave y con acceso controlado.

  • Adicionalmente, Tolpi cuenta con un plan de respuesta a incidentes de seguridad. En el improbable caso de una vulneración de seguridad que afecte significativamente sus datos personales, le notificaremos por los medios de contacto que tengamos (por ejemplo, correo electrónico) y a la autoridad correspondiente (INAI), según lo requiera la normativa, explicándole la naturaleza del incidente, los datos comprometidos, las medidas implementadas y las recomendaciones para usted como titular.

Si bien ningún sistema es 100% inviolable, en Tolpi nos esforzamos por proteger sus datos al máximo nivel y actualizamos nuestras medidas de seguridad conforme surgen nuevas tecnologías y riesgos. Su privacidad y la integridad de su información son una prioridad para nosotros.

8. Cambios o Actualizaciones al Aviso de Privacidad

El presente Aviso de Privacidad puede ser modificado o actualizado en el futuro, por diversos motivos, por ejemplo: cambios en la legislación aplicable; actualización o mejora de nuestras medidas internas de privacidad; lanzamiento de nuevos servicios o modificaciones a los que ofrecemos (lo que podría implicar nuevas finalidades para el tratamiento de sus datos); cambios en nuestros procesos de recolección o en los terceros con quienes compartimos información; o por cualquier otra circunstancia que así lo requiera.

Nos reservamos el derecho de realizar cambios a este Aviso de Privacidad en cualquier momento. En caso de que exista un cambio significativo, se lo haremos saber a través de los medios de contacto que tengamos disponibles. Cualquier actualización entrará en vigor en el momento de su publicación en nuestro sitio web, en la sección de privacidad, a menos que se especifique una fecha distinta. Recomendamos revisar periódicamente este Aviso de Privacidad para estar al tanto de las modificaciones.

Medios de notificación de cambios: Tolpi comunicará los cambios de este Aviso:

  • Para visitantes del sitio web (no registrados): Publicando la versión actualizada del Aviso de Privacidad en la página oficial de Tolpi (ej. un enlace visible en el pie de página o sección de "Privacidad"). Si los cambios son sustanciales, podemos colocar un aviso informativo destacado en el sitio (por ejemplo, una ventana emergente o banner indicando que se actualizó el Aviso de Privacidad).

  • Para usuarios registrados: Además de la publicación en el sitio web, podríamos notificar por correo electrónico enviado a la dirección registrada en su cuenta Tolpi, o mediante un mensaje dentro de la plataforma al iniciar sesión, informando sobre que hubo cambios en el Aviso de Privacidad. De esta forma, usted podrá revisar los cambios y, de ser necesario, ejercer cualquiera de sus derechos o descontinuar el uso del servicio si no estuviera de acuerdo con los nuevos términos.

En cualquier caso, si las modificaciones requieren por ley su consentimiento expreso (por ejemplo, si incorporamos alguna finalidad secundaria que antes no teníamos y que implique datos sensibles), le será solicitado en su momento de forma clara y previa a continuar con el tratamiento.

La vigencia de este Aviso de Privacidad inicia desde la fecha de su última actualización.

Última actualización: Este Aviso de Privacidad Integral fue actualizado por última vez el 26/4/2025. Cualquier cambio en el mismo se le informará conforme a lo descrito anteriormente. El continuo uso de nuestros servicios o la no manifestación en contrario por su parte, tras una notificación de cambios, se interpretará como su consentimiento y acuerdo con los términos del Aviso de Privacidad modificado.

Reconocimiento y consentimiento: Al proporcionar sus datos personales a Tolpi, ya sea al registrarse en nuestro software, utilizar la plataforma y sitio web, o comunicarse con nosotros, usted reconoce haber leído y comprendido el presente Aviso de Privacidad y acepta que sus datos sean tratados de conformidad con lo aquí establecido. Si usted no está de acuerdo con alguna parte de este Aviso, por favor notifíquenoslo y absténgase de proporcionar o continuar utilizando sus datos en la plataforma, ya que el uso continuo de Tolpi implicará la aceptación de este Aviso en cada momento. Tolpi se compromete a tratar sus datos de forma lícita, segura y confidencial, reiterando que su confianza es fundamental para nosotros.

Estamos a su orden para cualquier duda o aclaración en ayuda@tolpi.com.

Este Aviso de Privacidad Integral cumple con los requisitos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y lineamientos aplicables en México.