Aviso de Privacidad

1. Responsable del Tratamiento de Datos

GlossyKlassy, con domicilio en Mexico, es responsable del tratamiento de los datos personales de los Usuarios (duenos de salones), en terminos de la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP) y su Reglamento.

Para los datos de Clientes Finales (clientes de los salones), GlossyKlassy actua como encargado del tratamiento bajo las instrucciones del Usuario, quien es el responsable de dichos datos ante la LFPDPPP (ver seccion 14).

• Responsable: GlossyKlassy
• Correo electronico: admin@glossyklassy.com
• Sitio web: glossyklassy.com

2. Datos Personales Recabados

Para la prestacion de nuestros servicios, recabamos las siguientes categorias de datos personales:

Datos de identificacion del Usuario (dueno del salon):

• Nombre completo
• Correo electronico
• Numero de telefono
• Nombre y direccion del salon

Datos operativos del negocio:

• Informacion de citas y agenda
• Datos de clientas del salon (nombre, telefono, historial de servicios)
• Catalogo de servicios y precios
• Inventario de productos
• Registros financieros (ingresos, gastos)
• Informacion del equipo de trabajo

Datos de pago:

• Los datos de tarjeta de credito o debito son procesados directamente por Stripe, nuestro procesador de pagos certificado PCI-DSS. GlossyKlassy no almacena numeros de tarjeta, CVV ni datos sensibles de pago en sus servidores.

Datos de navegacion:

• Direccion IP
• Tipo de navegador y dispositivo
• Paginas visitadas y tiempo de sesion

3. Finalidades del Tratamiento

Finalidades primarias (necesarias para el servicio):

• Crear y administrar la cuenta del Usuario.
• Proveer las funcionalidades de la Plataforma (gestion de citas, clientas, inventario, finanzas).
• Procesar pagos de suscripcion.
• Generar la pagina publica de reservas del salon.
• Enviar notificaciones relacionadas con el servicio (confirmaciones de cita, recordatorios, alertas del sistema).
• Brindar soporte tecnico.

Finalidades secundarias (no necesarias pero utiles):

• Enviar comunicaciones sobre nuevas funcionalidades, promociones o actualizaciones de la Plataforma.
• Realizar analisis estadisticos anonimizados para mejorar el servicio.
• Mostrar el salon en el directorio publico de GlossyKlassy.

Si no deseas que tus datos sean tratados para las finalidades secundarias, puedes enviar un correo a admin@glossyklassy.com indicando tu solicitud.

4. Base Legal del Tratamiento

Conforme a la LFPDPPP, el tratamiento de tus datos personales se sustenta en:

• Relacion contractual: El tratamiento es necesario para la ejecucion del contrato de uso de la Plataforma (crear cuenta, procesar pagos, brindar el servicio).
• Consentimiento informado: Para finalidades secundarias (marketing, directorio publico) que no son estrictamente necesarias, requerimos tu consentimiento.
• Obligacion legal: En casos especificos, retenemos datos por obligacion legal (comprobantes fiscales, requerimientos de autoridades).
• Interes legitimo: Mejora del servicio a traves de analisis anonimizados de patrones de uso.

5. Consentimiento

Tu consentimiento para el tratamiento de datos se obtiene mediante:

• Consentimiento expreso: Al registrarte en la Plataforma, marcas una casilla de verificacion aceptando los Terminos de Servicio y este Aviso de Privacidad. La fecha de aceptacion queda registrada.
• Revocacion: Puedes revocar tu consentimiento para finalidades secundarias en cualquier momento enviando un correo a admin@glossyklassy.com. La revocacion no afectara la licitud del tratamiento previo. Ten en cuenta que la revocacion del consentimiento para finalidades primarias implica la imposibilidad de continuar prestando el servicio.

6. Transferencias de Datos

GlossyKlassy podra transferir tus datos personales a los siguientes terceros, sin requerir tu consentimiento conforme al articulo 37 de la LFPDPPP:

• Stripe, Inc.: Para el procesamiento de pagos de suscripcion. Stripe cumple con los estandares PCI-DSS y opera bajo sus propias politicas de privacidad.
• Proveedores de hosting: Para el almacenamiento seguro de la informacion en servidores.

No vendemos, comercializamos ni compartimos tus datos personales con terceros para fines de mercadotecnia.

7. Transferencias Internacionales

Tus datos personales pueden ser procesados fuera de Mexico en los siguientes casos:

• Stripe (pagos): Opera en Estados Unidos con certificacion PCI-DSS.
• Servidores de hosting: Pueden ubicarse fuera de Mexico, con conexiones encriptadas HTTPS/TLS.

Cualquier transferencia internacional cumple con los estandares de la LFPDPPP y se realiza bajo acuerdos de confidencialidad. Tus derechos ARCO se mantienen independientemente de donde se procesen tus datos.

8. Derechos ARCO

Como titular de datos personales, tienes derecho a:

• Acceso: Conocer que datos personales tenemos sobre ti y para que los usamos. Puedes descargar una copia completa de todos tus datos en formato JSON desde la seccion "Privacidad y datos" en tu panel de configuracion.
• Rectificacion: Corregir tus datos directamente desde tu panel de configuracion (nombre, email, telefono, direccion, etc.) o solicitar la correccion via correo electronico.
• Cancelacion: Eliminar permanentemente tu cuenta y todos tus datos desde la seccion "Dar de baja mi cuenta" en tu panel de configuracion. La eliminacion es inmediata e irreversible. Te recomendamos exportar tus datos antes de proceder.
• Oposicion: Oponerte al tratamiento de tus datos para finalidades especificas contactandonos por correo electronico.

Ejercicio desde el panel: Los derechos de Acceso (exportar datos) y Cancelacion (eliminar cuenta) pueden ejercerse directamente desde tu panel en la seccion de Configuracion > Privacidad y datos, sin necesidad de enviar correo electronico.

Ejercicio por correo: Para Rectificacion y Oposicion, o si no puedes acceder a tu panel, envia un correo a admin@glossyklassy.com con:

• Nombre completo del titular.
• Correo electronico asociado a la cuenta.
• Descripcion clara del derecho que deseas ejercer.
• Documento que acredite tu identidad (copia de INE o pasaporte).

Responderemos tu solicitud en un plazo maximo de 15 dias naturales contados a partir de la recepcion de la solicitud completa, conforme al articulo 32 de la LFPDPPP.

9. Portabilidad de Datos

Tienes derecho a obtener una copia de todos tus datos en formato estructurado (JSON). Puedes ejercer este derecho descargando el archivo desde tu panel en Configuracion > Privacidad y datos. El archivo se genera al momento, sin costo, e incluye: informacion del negocio, usuarios, clientes, servicios, citas, productos, transacciones y horarios.

10. Uso de Cookies

GlossyKlassy utiliza cookies y tecnologias similares para:

• Cookies esenciales: Mantener tu sesion activa y garantizar el funcionamiento de la Plataforma. Estas cookies son necesarias y no pueden desactivarse.
• Cookies de seguridad: Proteger contra ataques CSRF y verificar la autenticidad de las solicitudes.

No utilizamos cookies de rastreo publicitario ni de terceros con fines de mercadotecnia.

11. Medidas de Seguridad

GlossyKlassy implementa medidas de seguridad administrativas, tecnicas y fisicas razonables para proteger tus datos personales, incluyendo:

• Cifrado de contrasenas mediante algoritmos seguros (bcrypt).
• Conexiones cifradas mediante HTTPS/TLS en todo el sitio.
• Proteccion contra ataques CSRF, XSS e inyeccion SQL.
• Control de acceso basado en roles y sesiones seguras (HttpOnly, Secure, SameSite).
• Limitacion de intentos de acceso (rate limiting) contra ataques de fuerza bruta.
• Headers de seguridad HTTP (HSTS, X-Frame-Options, Content-Type-Options).
• Aislamiento de datos por negocio (multi-tenant con separacion logica).

Estas medidas representan un esfuerzo razonable conforme a los estandares de la industria para plataformas SaaS de este tipo y tamano. GlossyKlassy no garantiza seguridad absoluta. Ninguna medida de seguridad es infalible y siempre existe riesgo residual de acceso no autorizado.

11.A. Notificacion de Incidentes de Seguridad

En caso de que GlossyKlassy detecte un incidente de seguridad que comprometa datos personales:

• GlossyKlassy notificara a los Usuarios afectados por correo electronico y/o aviso en la Plataforma dentro de las 72 horas siguientes a tener conocimiento del incidente.
• La notificacion incluira: naturaleza del incidente, datos potencialmente afectados, medidas tomadas para mitigar, y recomendaciones para el Usuario.
• GlossyKlassy reportara el incidente ante el INAI conforme a la normativa aplicable.
• GlossyKlassy no sera responsable de incidentes causados por: vulnerabilidades desconocidas al momento del ataque (zero-day), negligencia del Usuario en la proteccion de sus credenciales, o ataques que excedan las medidas de seguridad razonables implementadas.

12. Retencion de Datos

Los datos personales se conservan conforme a los siguientes periodos:

• Cuenta activa: Todos los datos se conservan mientras la cuenta este activa, independientemente del plan contratado.
• Datos de Clientes Finales: Se conservan mientras la cuenta del salon este activa. Al eliminar la cuenta, se eliminan permanentemente.
• Registros de pago: Se conservan por minimo 5 anios conforme a obligaciones fiscales (Codigo Fiscal de la Federacion).
• Logs de acceso (IP, sesiones): Se conservan por 90 dias y se eliminan automaticamente.
• Eliminacion de cuenta: Al solicitar la baja, los datos se eliminan permanentemente despues de un periodo de gracia de 7 dias.
• Copias de seguridad: Se eliminan conforme a las politicas del proveedor de hosting (30-90 dias).

13. Menores de Edad

GlossyKlassy no esta disenada para menores de 18 anios. No recopilamos intencionalmente datos de menores. Si un menor utiliza la Plataforma, debe contar con el consentimiento expreso de su padre, madre o tutor legal. Si GlossyKlassy descubre que un menor utilizo la Plataforma sin autorizacion parental, podremos eliminar la cuenta y los datos asociados.

14. Datos de Clientes Finales

Si como Usuario recolectas datos personales de tus Clientes Finales (nombre, telefono, email, fotos, historial de servicios), reconoces que:

• Tu eres el responsable del tratamiento de los datos de tus clientes ante la LFPDPPP.
• Debes obtener consentimiento informado de tus clientes para almacenar sus datos.
• Debes informarles sobre el tratamiento de sus datos mediante tu propio aviso de privacidad.
• Eres responsable de atender las solicitudes ARCO de tus clientes.
• GlossyKlassy es unicamente un encargado del tratamiento (proveedor de almacenamiento) y no es responsable de violaciones a la privacidad de tus clientes.
• Si almacenas fotos de clientes, necesitas su consentimiento expreso para el uso de su imagen.

15. Comunicaciones

GlossyKlassy podra enviar comunicaciones electronicas transaccionales (confirmaciones de pago, avisos de cuenta, soporte) de las cuales no es posible desuscribirse. Las comunicaciones de marketing solo se enviaran con consentimiento previo y el Usuario podra desuscribirse en cualquier momento contactando a admin@glossyklassy.com.

16. Cambios al Aviso de Privacidad

GlossyKlassy se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento y sin necesidad de consentimiento previo del Usuario.

• Cambios menores (correcciones de redaccion, clarificaciones, actualizacion de datos de contacto): Pueden realizarse en cualquier momento y entran en vigor inmediatamente al publicarse.
• Cambios sustanciales (nuevas finalidades de tratamiento, nuevas transferencias a terceros, cambios en periodos de retencion): Se notificaran con al menos 15 dias de anticipacion mediante correo electronico y/o aviso dentro de la Plataforma (banner visible al iniciar sesion).

El Usuario reconoce que es su responsabilidad revisar las notificaciones y mantener actualizada su direccion de correo electronico. La notificacion por cualquiera de los medios anteriores (correo electronico o aviso en la Plataforma) se considera aviso suficiente, independientemente de que el Usuario la haya leido o no.

El uso continuado de la Plataforma despues de la fecha de vigencia de los cambios constituye la aceptacion del nuevo Aviso. Si el Usuario no esta de acuerdo con los cambios, puede ejercer su derecho de cancelacion (eliminar cuenta) antes de la fecha de vigencia.

La fecha de ultima actualizacion se indicara al inicio de este documento. GlossyKlassy mantendra versiones anteriores del Aviso disponibles bajo solicitud.

17. Vigencia

Este Aviso de Privacidad entra en vigor a partir de Marzo de 2026 y aplica a todos los datos recopilados a partir de esa fecha, asi como a los datos previamente recopilados que se mantienen bajo los principios aqui descritos.

18. Autoridad Competente

Si consideras que tus derechos de proteccion de datos han sido vulnerados, o si GlossyKlassy no ha respondido satisfactoriamente a tu solicitud ARCO, puedes acudir a:

• Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI)
• Sitio web: home.inai.org.mx
• Telefono: 800 835 4324 (TELEINAI)

Tambien puedes presentar una queja ante la Procuraduria Federal del Consumidor (PROFECO) si consideras que se han violado tus derechos como consumidor.

19. Contacto

Si tienes dudas, comentarios o solicitudes relacionadas con el tratamiento de tus datos personales, contactanos en:

• Email: admin@glossyklassy.com
• Sitio web: glossyklassy.com

Ultima actualizacion: 28 de Marzo de 2026.