1. Quién somos
Dominio System LLC (en adelante "Dominio System", "nosotros" o "la Empresa") es el responsable del tratamiento de los datos personales recolectados a través de dominiosystem.com y de nuestros servicios asociados.
- Razón social: Dominio System LLC
- Tipo de entidad: Limited Liability Company (Wyoming, USA)
- Dirección: 30 N Gould St STE R, Sheridan, WY 82801, United States
- Email de contacto: soporte@dominiosystem.com (con asunto
[PRIVACY]o[ARCO]para solicitudes de privacidad) - Sitio web: https://dominiosystem.com
Esta Política de Privacidad explica qué datos recolectamos, cómo los usamos, con quién los compartimos, y cuáles son tus derechos. Está elaborada en cumplimiento con:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) — México
- General Data Protection Regulation (GDPR) — Unión Europea (si aplica)
- Otras leyes de privacidad aplicables en jurisdicciones donde operamos
2. Tu rol y nuestro rol
Reconocemos dos relaciones distintas:
2.1 Cuando tú visitas dominiosystem.com o eres nuestro cliente directo
Dominio System es el responsable (data controller) de tus datos.
2.2 Cuando eres cliente y usas la plataforma para tu negocio
- Tú eres el responsable (data controller) de los datos de tus Contactos (pacientes, prospectos, clientes)
- Dominio System es el encargado (data processor) que procesa esos datos en tu nombre
3. Datos que recolectamos
3.1 Datos de cuenta (cuando te suscribes)
- Nombre completo
- Teléfono (opcional)
- Nombre del negocio
- Tipo de industria
- País / ciudad
- Idioma preferido
- Información de facturación (procesada por Stripe, no almacenada por nosotros)
3.2 Datos de uso de la plataforma
- Logs de actividad dentro de la plataforma
- Configuraciones de tu negocio (horarios, servicios, precios)
- Datos de Contactos cargados por ti
- Citas creadas / canceladas
- Conversaciones de WhatsApp procesadas por ARIA
- Métricas de uso y performance
3.3 Datos técnicos automáticos
- Dirección IP
- User agent del navegador
- Sistema operativo
- Fecha y hora de cada sesión
- Páginas visitadas en dominiosystem.com
- Acciones realizadas (clicks, navegación, etc.)
3.4 Cookies y tecnologías similares
Usamos las siguientes categorías:
- Cookies esenciales: necesarias para el funcionamiento del sitio (sesión, autenticación, preferencias de idioma). No requieren consentimiento.
- Cookies analíticas: Google Analytics 4 (GA4) con Consent Mode v2. Solo se activan con tu consentimiento explícito.
- Cookies de marketing: actualmente NO usamos. Si en el futuro agregamos Meta Pixel o Google Ads, solicitaremos tu consentimiento explícito.
Puedes gestionar tus preferencias de cookies en cualquier momento a través del banner de consentimiento mostrado en tu primera visita o desde el enlace de preferencias de cookies en el footer del sitio.
4. Bases legales para el tratamiento
Procesamos tus datos bajo las siguientes bases legales:
- Ejecución de contrato: para proveerte el Servicio una vez que contrataste una suscripción
- Consentimiento: para envío de comunicaciones de marketing, cookies no esenciales y procesamiento de datos opcionales
- Interés legítimo: para mejorar el Servicio, prevenir fraude, garantizar seguridad y desarrollar nuevas funcionalidades
- Obligación legal: para cumplir con requisitos fiscales, contables, anti-lavado de dinero y otros aplicables
5. Finalidades del tratamiento
Usamos tus datos para:
- Crear y mantener tu cuenta
- Proveerte acceso al Servicio y sus funcionalidades
- Procesar pagos a través de Stripe
- Enviarte comunicaciones operativas (confirmaciones, recordatorios, notificaciones de incidencias)
- Enviarte comunicaciones de marketing (newsletters, novedades del producto) — únicamente si diste consentimiento explícito
- Analizar uso del Servicio para mejorarlo
- Detectar y prevenir fraude, uso indebido o violaciones de los Términos
- Cumplir con obligaciones legales y fiscales (Form 5472, 1120, etc.)
6. Con quién compartimos tus datos
No vendemos tus datos personales. Compartimos datos únicamente con:
6.1 Proveedores de servicio (sub-encargados)
| Proveedor | Función | País | Datos compartidos |
|---|---|---|---|
| Supabase | Base de datos + autenticación | USA / multi-región | Datos de cuenta, datos de uso, configuraciones |
| Vercel | Hosting del sitio web | USA / global edge | Datos técnicos de navegación |
| Stripe | Procesamiento de pagos | USA | Datos de facturación, transacciones |
| Resend | Envío de emails | USA | Email, contenido del email |
| Meta Platforms (WhatsApp Business API) | Mensajería | USA / global | Mensajes de WhatsApp, números telefónicos |
| OpenAI | Procesamiento de lenguaje natural (ARIA) | USA | Conversaciones para generar respuestas |
| Google Analytics 4 | Analytics del sitio web | USA / global | Datos de navegación anonimizados |
| Sentry | Monitoreo de errores | USA | Logs técnicos de errores |
| GitHub | Hosting de la aplicación de escritorio | USA | Solo distribución del DMG, no datos del cliente |
Todos estos proveedores tienen acuerdos contractuales con Dominio System que garantizan estándares mínimos de seguridad y privacidad.
6.2 Autoridades
Podemos compartir datos cuando:
- Sea requerido por orden judicial, citatorio o autoridad competente
- Sea necesario para investigar actividades fraudulentas o ilegales
- Sea necesario para proteger derechos, propiedad o seguridad de Dominio System, sus clientes o terceros
6.3 Adquisiciones / Fusiones
En caso de fusión, adquisición o venta de activos, tus datos pueden ser transferidos a la entidad adquirente, sujeto a esta Política de Privacidad o una notificación previa con opción a cancelar.
7. Transferencias internacionales
Tus datos son procesados principalmente en servidores ubicados en Estados Unidos, donde Dominio System LLC está constituido. Si estás en México, Latinoamérica u otra región fuera de EE.UU., tus datos pueden ser transferidos a EE.UU. y otros países donde nuestros proveedores operen (siempre dentro de jurisdicciones con marcos adecuados de protección de datos).
Si en el futuro nuestros usuarios incluyen residentes de la Unión Europea, garantizaremos el cumplimiento del GDPR a través de los marcos contractuales correspondientes — incluyendo Standard Contractual Clauses (SCCs) ya implementadas por nuestros sub-procesadores principales (Stripe, OpenAI, Supabase, Vercel, Meta Platforms).
8. Tus derechos (ARCO en México, derechos GDPR en UE)
Tienes los siguientes derechos respecto a tus datos personales:
- Acceso: conocer qué datos personales tenemos sobre ti
- Rectificación: corregir datos inexactos o incompletos
- Cancelación / Supresión: solicitar la eliminación de tus datos
- Oposición: oponerte a determinados tratamientos
- Portabilidad (GDPR): recibir tus datos en formato estructurado
- Limitación (GDPR): restringir el procesamiento de tus datos
- Revocación del consentimiento otorgado previamente
Cómo ejercer tus derechos
Envía un email a soporte@dominiosystem.com con:
- Asunto:
[ARCO] Solicitud — [tu nombre completo] - Tu identificación oficial (INE, pasaporte) escaneada
- Descripción específica del derecho que ejerces
- Datos sobre los que aplica
Respondemos en un plazo máximo de 20 días hábiles desde la recepción de la solicitud completa. Si negamos tu solicitud, explicaremos los motivos legales.
9. Retención de datos
Conservamos tus datos durante:
- Cuenta activa: mientras tu suscripción esté vigente
- Cuenta cancelada: 30 días adicionales para permitir recuperación bajo solicitud
- Datos contables / fiscales: el período exigido por ley (mínimo 5 años en USA para fines de Form 5472+1120)
- Datos de marketing: hasta que revoques tu consentimiento
Tras estos períodos, los datos se eliminan de manera permanente o se anonimizan irreversiblemente.
10. Seguridad de la información
Implementamos las siguientes medidas de seguridad:
- Cifrado en tránsito: TLS 1.3 en todas las comunicaciones
- Cifrado en reposo: AES-256 para datos almacenados en Supabase
- Autenticación: 2FA obligatorio para administradores de Dominio System
- Acceso restringido: solo personal autorizado tiene acceso a datos personales
- Backups automáticos: diarios, encriptados, retención 30 días
- Logs de auditoría: registros de accesos y modificaciones
- Pruebas de seguridad: revisiones periódicas de vulnerabilidades
Si bien tomamos estas medidas, ningún sistema es 100% seguro. En caso de incidente de seguridad que afecte tus datos personales, te notificaremos en un plazo máximo de 72 horas desde su detección, junto con las medidas correctivas aplicadas.
11. Privacidad de menores
El Servicio NO está dirigido a personas menores de 18 años. No recolectamos intencionalmente datos de menores. Si detectamos que hemos recolectado datos de un menor sin consentimiento parental verificable, los eliminaremos inmediatamente.
Si eres padre, madre o tutor legal y detectas que tu hijo/a menor de edad ha proporcionado datos a Dominio System, contáctanos a soporte@dominiosystem.com con asunto [PRIVACY] Menor de edad para su eliminación inmediata.
12. Decisiones automatizadas y perfilado
ARIA, nuestro agente de inteligencia artificial, realiza procesamiento automatizado de conversaciones de WhatsApp para:
- Generar respuestas conversacionales
- Calificar intención de compra de Contactos
- Agendar citas automáticamente
- Reportar métricas de tu negocio
Estas decisiones automatizadas tienen impacto operativo (no legal) y están siempre supervisadas por ti como propietario del negocio. Puedes pausar o desactivar ARIA en cualquier momento desde el dashboard.
13. Cambios a esta Política
Podemos actualizar esta Política de Privacidad. Los cambios materiales serán notificados por email a usuarios activos con al menos 30 días de anticipación a su entrada en vigor.
La versión más reciente siempre está disponible en dominiosystem.com/privacy con su fecha de última actualización.
14. Contacto
Para cualquier asunto relacionado con privacidad o esta Política:
Email: soporte@dominiosystem.com
Prefijos de asunto sugeridos:
[PRIVACY]— solicitudes generales de privacidad[ARCO]— derechos ARCO (México)[GDPR]— derechos GDPR (UE)
Dirección postal: Dominio System LLC, 30 N Gould St STE R, Sheridan, WY 82801, United States
Si tu solicitud no es atendida satisfactoriamente, puedes presentar queja ante:
- INAI (México): Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales — home.inai.org.mx
- Autoridad de control GDPR del país de la UE donde residas