Aviso de Privacidad

Fecha de entrada en vigor: [FECHA DE ENTRADA EN VIGOR]
Responsable: [RAZÓN SOCIAL PENDIENTE DE CONSTITUCIÓN], operando bajo la marca Mesuvim.
Domicilio: [DOMICILIO FISCAL O COMERCIAL PENDIENTE DE DEFINIR — NO USAR DOMICILIO PERSONAL].
Correo de privacidad: privacy@mesuvim.com.
Sitio: https://mesuvim.com.

1. Alcance

Este Aviso de Privacidad explica como Mesuvim recopila, usa, almacena, comparte, protege y elimina datos personales de visitantes del sitio, Clientes, Organizadores, Colaboradores e Invitados. Aplica al uso del sitio web, dashboards, invitaciones digitales, formularios RSVP, mensajes de WhatsApp, correos electronicos, pagos, soporte, analitica, funciones de IA y servicios relacionados.

Cuando un Cliente carga datos de Invitados para un Evento, el Cliente normalmente decide los fines y medios principales del tratamiento de esos datos y Mesuvim procesa dicha informacion conforme a sus instrucciones para prestar los Servicios. Para datos de cuenta, pagos, marketing propio, seguridad, soporte y administracion de Mesuvim, Mesuvim actua como responsable/controlador.

2. Datos personales que podemos recopilar

2.1 Datos de Clientes, Organizadores y Colaboradores

Podemos recopilar nombre, correo electronico, telefono, cargo o relacion con el Evento, contrasena o credenciales, organizacion, direccion de facturacion, datos fiscales, metodo o estado de pago, plan contratado, historial de soporte, preferencias, actividad en dashboard, configuraciones, invitaciones enviadas, permisos y logs de seguridad.

2.2 Datos del Evento

Podemos tratar nombres de anfitriones o novios, fecha, hora, ubicacion, itinerario, dress code, links, contenido de invitacion, imagenes, textos, musica, mapas, mesa de regalos, hoteles, informacion logistica, configuraciones de RSVP, distribucion de mesas, reglas sociales y preferencias del Evento.

2.3 Datos de Invitados

Segun lo que el Cliente cargue o active, podemos tratar nombre, telefono, correo, grupo familiar, relacion con el Evento, acompanantes, RSVP, asistencia, mensajes enviados, respuestas, mesa asignada, preferencias de comida, restricciones de seating, notas internas, historial de comunicacion y datos proporcionados por el Invitado en formularios.

2.4 Datos sensibles o categorias especiales

Solo si el Cliente activa campos especificos o el Invitado los proporciona, podemos tratar datos como alergias, restricciones alimentarias, accesibilidad, salud, necesidades especiales, preferencias religiosas de comida u otra informacion que pueda considerarse sensible bajo leyes aplicables. Estos datos se usaran solo para atender necesidades del Evento y no deben solicitarse si no son necesarios.

2.5 Datos tecnicos, cookies y analitica

Podemos recopilar direccion IP, identificadores de dispositivo, navegador, sistema operativo, paginas visitadas, fuente de trafico, interacciones, errores, logs, cookies, identificadores analiticos y datos similares, incluyendo mediante Google Analytics u otros proveedores informados.

2.6 Datos de pagos

Los pagos pueden procesarse mediante Stripe u otros procesadores. Mesuvim puede conservar datos limitados como monto, moneda, estado de pago, factura, plan, fecha, identificador de transaccion y datos de facturacion. Mesuvim no almacena el numero completo de tarjeta ni el codigo de seguridad.

2.7 Datos de voz y transcripciones

Si el usuario utiliza entrada por voz, Mesuvim puede transcribir el audio para convertirlo en instrucciones, reglas de Evento o solicitudes de soporte. Mesuvim no conserva el archivo de audio despues de realizar la transcripcion operativa. La transcripcion puede conservarse como parte de los Datos del Evento durante el periodo aplicable.

3. Fuentes de los datos

Podemos obtener datos directamente del usuario, del Cliente u Organizador, de Colaboradores autorizados, de Invitados al completar RSVP, de comunicaciones por WhatsApp o email, de proveedores de pago, de herramientas de analitica, de sistemas de seguridad, de proveedores externos o de integraciones autorizadas.

Cuando el Cliente proporciona datos de Invitados, declara que cuenta con autorizacion, consentimiento o base legal suficiente para hacerlo y que informara a los Invitados cuando sea necesario.

4. Finalidades del tratamiento

4.1 Finalidades primarias

Usamos los datos personales para:

1. Crear y administrar cuentas.
2. Configurar y operar Eventos.
3. Crear invitaciones digitales.
4. Gestionar listas de Invitados.
5. Enviar invitaciones, recordatorios, cambios, links RSVP y asignaciones de mesa.
6. Registrar RSVP, acompanantes y preferencias.
7. Organizar mesas y generar sugerencias de seating.
8. Procesar instrucciones de Clientes y Colaboradores.
9. Prestar soporte.
10. Procesar pagos, facturacion y cobros.
11. Mantener seguridad, prevenir fraude y diagnosticar errores.
12. Cumplir obligaciones legales, fiscales, contractuales y de conservacion.
13. Gestionar bajas, solicitudes de privacidad y preferencias de comunicacion.

4.2 Finalidades secundarias

Podemos usar datos limitados para analitica, mejora de producto, medicion de desempeno, investigacion interna, comunicaciones comerciales de Mesuvim, encuestas, casos de exito o marketing. Cuando la ley lo requiera, solicitaremos consentimiento o permitiremos oposicion/opt-out.

No vendemos datos personales de Invitados. No usamos datos de Clientes o Invitados para entrenar modelos propios de inteligencia artificial.

5. Bases legales

Segun la jurisdiccion aplicable, tratamos datos personales con base en una o mas de las siguientes bases:

1. Ejecucion de contrato con el Cliente.
2. Consentimiento del titular.
3. Interes legitimo de operar, asegurar y mejorar Mesuvim.
4. Cumplimiento de obligaciones legales, fiscales, contables o regulatorias.
5. Instrucciones del Cliente cuando Mesuvim actua como encargado/procesador.
6. Consentimiento expreso para Datos Sensibles cuando corresponda.

6. Datos Sensibles

Mesuvim solo tratara Datos Sensibles cuando sean necesarios para el Evento, cuando el Cliente haya activado la opcion correspondiente y/o cuando el Invitado los proporcione de manera voluntaria con el aviso o consentimiento aplicable. Estos datos pueden usarse, por ejemplo, para informar restricciones de alimentos, accesibilidad, necesidades especiales o instrucciones logisticas.

El Cliente y los Colaboradores no deben registrar informacion sensible innecesaria en notas libres, reglas de seating o campos internos.

7. Comunicaciones por WhatsApp y correo

Mesuvim puede enviar mensajes por WhatsApp mediante Meta WhatsApp Business y correos mediante Resend u otros proveedores. Los mensajes pueden incluir invitaciones, links RSVP, recordatorios, cambios del Evento, confirmaciones, asignaciones de mesa e informacion logistica.

Los Invitados pueden solicitar dejar de recibir mensajes respondiendo "BAJA", "STOP" o mediante el mecanismo indicado en el mensaje, o escribiendo a privacy@mesuvim.com. Las bajas pueden no afectar mensajes estrictamente necesarios, legales, de seguridad o transaccionales cuando la ley lo permita.

8. Inteligencia artificial y proveedores externos de IA

Mesuvim puede usar proveedores externos de IA para interpretar instrucciones, reglas de seating, textos o configuraciones. Mesuvim no usa datos de Clientes o Invitados para entrenar modelos propios. Cuando sea razonable, minimizamos los datos enviados a proveedores de IA y evitamos enviar datos que no sean necesarios para la funcion solicitada.

Los resultados de IA son sugerencias que deben ser revisadas por el Cliente antes de enviarse o aplicarse.

9. Cookies y tecnologias similares

Mesuvim usa cookies y tecnologias similares para operar el sitio, mantener sesiones, recordar preferencias, medir uso y mejorar los Servicios. Usamos Google Analytics para entender como se usa el sitio. Los usuarios pueden gestionar cookies mediante el banner, configuraciones del sitio o navegador, segun disponibilidad. Para mas informacion, consulta la Politica de Cookies.

10. Comparticion de datos y proveedores

Podemos compartir datos personales con Proveedores Externos que nos ayudan a prestar los Servicios, por ejemplo:

• Meta / WhatsApp Business: envio y gestion de mensajes de WhatsApp.
• Resend: envio de correos electronicos.
• Stripe: procesamiento de pagos.
• Google Analytics: analitica del sitio.
• Proveedores de IA: interpretacion de instrucciones y reglas.
• Proveedores de hosting, base de datos, seguridad, almacenamiento, logs y monitoreo: [ESPECIFICAR].
• Asesores legales, contables o fiscales, cuando sea necesario.
• Autoridades, cuando exista obligacion legal o requerimiento valido.

No autorizamos a nuestros proveedores a usar datos personales para sus propios fines ajenos a la prestacion del servicio, salvo que sus terminos indiquen una relacion independiente permitida por la ley y sea informada en sus politicas.

11. Transferencias internacionales

Mesuvim puede tratar y transferir datos fuera del pais del usuario, incluyendo a Estados Unidos, Mexico, Latinoamerica, Europa u otros paises donde operen nuestros proveedores. Procuraremos usar mecanismos adecuados, contratos, clausulas de proteccion, decisiones de adecuacion, consentimientos, medidas tecnicas o salvaguardas equivalentes cuando la ley lo requiera.

12. Retencion de datos

Salvo que la ley exija o permita un plazo distinto:

1. Los Datos del Evento e Invitados se conservaran hasta 6 meses despues de la fecha de finalizacion del Evento y luego se eliminaran o anonimizaran.
2. Las transcripciones de voz se conservaran como parte de los Datos del Evento; los audios no se conservaran.
3. Datos de cuenta, soporte, seguridad, facturacion y pagos pueden conservarse por el plazo necesario para cumplir obligaciones legales, fiscales, contables, resolver disputas, prevenir fraude y hacer cumplir contratos.
4. Backups pueden conservar copias temporales por un periodo adicional razonable antes de su eliminacion rotativa.

Para mas informacion, consulta la Politica de Retencion y Eliminacion de Datos.

13. Derechos de privacidad

Segun la ley aplicable, los titulares pueden tener derechos de acceso, rectificacion, cancelacion/eliminacion, oposicion, revocacion de consentimiento, limitacion, portabilidad, objecion al tratamiento, no discriminacion por ejercer derechos, y opt-out de venta o comparticion de datos para publicidad conductual.

Para ejercer derechos, escribir a privacy@mesuvim.com con nombre, medio de contacto, derecho que desea ejercer y datos suficientes para verificar identidad. Podremos solicitar informacion adicional para confirmar identidad o autoridad. Responderemos dentro del plazo exigido por la ley aplicable o, si no existe un plazo especifico, dentro de un plazo razonable.

Los Invitados tambien pueden contactar al Cliente/Organizador, ya que este puede ser el responsable principal de los datos del Evento.

14. Derechos especificos para usuarios de Mexico

Los titulares pueden ejercer derechos ARCO: acceso, rectificacion, cancelacion y oposicion, asi como revocar consentimiento conforme a la ley aplicable. La solicitud debe enviarse a privacy@mesuvim.com e incluir informacion suficiente para identificar al titular y el Evento relacionado.

15. Derechos especificos para usuarios del Espacio Economico Europeo/Reino Unido/Suiza

Cuando aplique GDPR o legislacion equivalente, los titulares pueden tener derecho a acceso, rectificacion, eliminacion, restriccion, portabilidad, oposicion, revocacion de consentimiento y a presentar una reclamacion ante una autoridad de proteccion de datos. Cuando Mesuvim actue como procesador de Datos del Evento, podremos remitir o coordinar solicitudes con el Cliente controlador.

16. Derechos especificos para usuarios de Estados Unidos

Segun el estado aplicable, los usuarios pueden tener derecho a conocer, acceder, corregir, eliminar, portar datos, optar por no vender o compartir datos, limitar el uso de datos sensibles, y no ser discriminados por ejercer sus derechos. Mesuvim no vende datos personales de Invitados. Si en el futuro se usan datos para publicidad conductual cruzada o "sharing" bajo leyes estatales, se proporcionara un mecanismo de opt-out.

17. Derechos especificos para Brasil y Latinoamerica

Cuando aplique LGPD u otras leyes de Latinoamerica, los titulares pueden tener derechos de confirmacion de tratamiento, acceso, correccion, anonimización, bloqueo, eliminacion, portabilidad, informacion sobre comparticion, revocacion de consentimiento y oposicion al tratamiento. Mesuvim atendera estas solicitudes conforme a la ley aplicable.

18. Seguridad

Mesuvim aplica medidas tecnicas, administrativas y organizacionales razonables para proteger datos personales, incluyendo controles de acceso, permisos, cifrado o protecciones equivalentes cuando sea posible, monitoreo, logs, segregacion de ambientes, medidas de seguridad de proveedores y procedimientos internos. Ningun sistema es 100% seguro; el Cliente debe proteger credenciales y limitar accesos.

19. Menores de edad

Mesuvim no esta dirigido a menores que creen cuentas sin autorizacion. Sin embargo, los Clientes pueden cargar datos de Invitados menores para fines del Evento, por ejemplo familiares o acompanantes. El Cliente declara que cuenta con autorizacion o base legal suficiente para tratar dichos datos. Mesuvim puede eliminar datos si detecta tratamiento no autorizado de menores.

20. Decisiones automatizadas

Las asignaciones de mesa y sugerencias de IA son recomendaciones logisticas y sociales que el Cliente puede revisar y modificar. Mesuvim no pretende tomar decisiones automatizadas con efectos legales o significativamente similares sobre Invitados.

21. Cambios al Aviso

Podemos actualizar este Aviso por cambios legales, operativos, tecnicos o de proveedores. Publicaremos la version actualizada en https://mesuvim.com e indicaremos la fecha de entrada en vigor. Cuando la ley lo requiera, solicitaremos consentimiento adicional.

22. Contacto

Privacidad: privacy@mesuvim.com
Legal: legal@mesuvim.com
Domicilio: [DOMICILIO FISCAL O COMERCIAL PENDIENTE DE DEFINIR — NO USAR DOMICILIO PERSONAL]