Versión 1.0.0 · Vigente desde 31 de mayo de 2026

Aviso de Privacidad

Versión inicial — declara explícitamente a Anthropic como sub-procesador con base legal LFPDPPP art. 37.

Aviso de Privacidad — ConsultaCCT

Última actualización: 2026-05-31 Versión: v1.0.0

1. Identidad y domicilio del responsable

Alberto Jolyt Cárdenas, con RFC JOCA981019CJA y domicilio en Centlapatl 60A, Col. San Martín Xochinahuac, C.P. 02120, Azcapotzalco, Ciudad de México, en adelante el "Responsable", es responsable del tratamiento de tus datos personales en el sitio consultacct.com (en adelante, el "Servicio").

Contacto en materia de datos personales: [email protected].

2. Datos personales que se recaban

Para operar el Servicio, el Responsable recaba y trata los siguientes datos personales:

  • Datos de identificación y contacto: nombre o nombre de usuario, dirección de correo electrónico.
  • Datos derivados del uso del Servicio: preguntas que envías al chat (en versión redactada de datos personales identificables), saldo de créditos, registros de uso, retroalimentación (👍/👎).
  • Datos de pago: el Responsable no almacena tu información de tarjeta. Esta es procesada directamente por MercadoPago. El Responsable conserva únicamente los identificadores de las transacciones y suscripciones generados por MercadoPago.
  • Datos técnicos: dirección IP (en logs efímeros), agente de usuario, marcas de tiempo, identificadores de sesión.
  • Datos de consentimiento legal: para cumplir con la LFPDPPP, el Responsable registra qué versión de los Términos y Condiciones y del presente Aviso aceptaste, y la fecha de cada aceptación. Esto se almacena en la tabla legal_acceptances con user_id, identificador del documento, fecha, y huellas hash (SHA-256) del IP y agente de usuario para detección de abuso, no para identificarte.
  • Cache técnico de consultas anónimas: para reducir costos y mejorar tiempos de respuesta de la prueba sin registro de la landing, almacenamos el hash criptográfico irreversible (SHA-256) de la versión normalizada de cada pregunta anónima —previamente despojada de identificadores personales como NSS, CURP o RFC— junto con la respuesta generada por el modelo. No almacenamos el texto original de la pregunta, ni tu IP, ni identificador de sesión, ni fecha de cada consulta individual. Conservación: 7 días.

No recabamos datos personales sensibles en el sentido del artículo 3 fracción VI de la LFPDPPP.

3. Datos personales que NO debes enviar

El Servicio responde preguntas sobre el CCT IMSS–SNTSS y no requiere datos personales identificables de derechohabientes (Número de Seguridad Social, CURP, RFC, nombres de personas, números de expediente, etc.).

El Responsable implementa filtros automáticos que detectan y omiten datos personales identificables antes de almacenar la pregunta. Aun así, te pedimos no incluirlos en tus consultas.

Si detectamos datos personales identificables en una pregunta, te lo notificamos y omitimos esa información de los registros.

4. Finalidades del tratamiento

Finalidades primarias (necesarias para el Servicio)

  • Operar el chat web y el panel de cuenta.
  • Procesar pagos, suscripciones y compras de paquetes.
  • Mantener el saldo de créditos del Usuario.
  • Brindar atención y soporte.
  • Enviarte comunicaciones transaccionales del Servicio: confirmaciones de pago, renovaciones, vencimientos de suscripción o créditos, y cambios materiales al Servicio o a este Aviso.
  • Cumplir con obligaciones legales aplicables (contables, fiscales, regulatorias, registro de consentimiento conforme a LFPDPPP).
  • Detectar y prevenir abuso, fraude o usos indebidos del Servicio.

Finalidades secundarias (no esenciales)

  • Mejorar el desempeño del Servicio mediante análisis agregados y anonimizados de las consultas.
  • Enviarte comunicaciones promocionales y novedades sobre el Servicio (marketing).

Si no deseas que tus datos sean tratados para las finalidades secundarias, puedes manifestarlo enviando un correo a [email protected] indicando "Limitar uso para finalidades secundarias". Esto no afectará la prestación del Servicio ni la recepción de las comunicaciones transaccionales necesarias para la relación contractual.

4.1 Uso para entrenamiento de IA

ConsultaCCT no utiliza el contenido de tus conversaciones (preguntas, respuestas ni metadatos asociados) para entrenar, ajustar (fine-tuning) ni mejorar modelos de lenguaje, propios o de terceros. Tampoco autorizamos a nuestros sub-procesadores de IA (Anthropic, Voyage AI) a usar tus datos para entrenamiento; operamos bajo los términos comerciales de sus APIs que prohíben dicho uso por defecto.

Esta política aplica por igual a usuarios anónimos (preguntas desde la landing sin registro) y a usuarios autenticados.

5. Transferencias de datos personales a terceros

Para operar el Servicio, transferimos datos a los siguientes terceros (todos en calidad de encargados del tratamiento):

TerceroDatos transferidosFinalidadPaís
Anthropic, PBC (proveedor del modelo de IA Claude)Pregunta del Usuario (sin PII detectada) + fragmentos del CCT como contextoGenerar la respuesta automatizada con el modelo de lenguaje ClaudeEstados Unidos de América
Voyage AIPregunta del Usuario para calcular su embeddingBúsqueda semántica en el CCTEstados Unidos de América
MercadoPago México, S. de R.L. de C.V.Datos necesarios para el cobro: nombre, correo, montoProcesar pagos y suscripcionesMéxico
Resend Inc.Correo electrónico y contenido de notificacionesEnvío de emails transaccionalesEstados Unidos de América
Cloudflare, Inc.Tráfico web (registros operativos)Registro de dominio y CDNEstados Unidos de América / global
Vercel Inc.Tráfico al panel webHosting de la webEstados Unidos de América / global
Railway Corp.Datos almacenados (BD), tráfico al backendHosting del backend y la BDEstados Unidos de América / global
Sentry (Functional Software, Inc.)Eventos de error técnicos (sin PII)Diagnóstico de fallosEstados Unidos de América
Google LLC (solo para usuarios que inician sesión con Google)Identificador de cuenta Google (google_sub), correo, nombre, indicador de verificación de correoAutenticación OAuthEstados Unidos de América

5.1 Sub-procesador IA: Anthropic, PBC

Por su rol central en la operación del Servicio, declaramos explícitamente el tratamiento que Anthropic, PBC (con domicilio en San Francisco, California, Estados Unidos de América) realiza:

  • Qué recibe: el texto de cada pregunta del Usuario (previamente filtrado de PII identificable por nuestros filtros automáticos) junto con fragmentos relevantes del CCT como contexto, transmitidos vía HTTPS a la API de Anthropic.
  • Para qué: generar la respuesta automatizada del Servicio mediante el modelo de lenguaje Claude.
  • Base legal de la transferencia internacional: artículo 37 fracción VIII de la LFPDPPP — la transferencia es necesaria para el mantenimiento o cumplimiento de la relación jurídica entre el Responsable y el Usuario (es imposible operar el Servicio sin transmitir las preguntas al modelo de IA).
  • Política de privacidad de Anthropic: https://www.anthropic.com/legal/privacy.
  • Política comercial de Anthropic respecto al entrenamiento: bajo los términos comerciales de la API que el Responsable contrata con Anthropic, las preguntas y respuestas del Usuario NO se utilizan para entrenar futuros modelos de Anthropic. Esto está documentado en la política comercial de Anthropic vigente al momento de esta versión.

Para todas las transferencias internacionales, los terceros cuentan con políticas de privacidad equivalentes o complementarias a la LFPDPPP. Estas transferencias no requieren tu consentimiento adicional por estar previstas en el artículo 37 de la LFPDPPP (necesarias para el cumplimiento de la relación jurídica con el Usuario).

6. Conservación de los datos

Tipo de datoTiempo de conservación
Cuenta de Usuario (email, nombre)Mientras la cuenta esté activa. Al solicitar el borrado: el acceso se cierra de inmediato y los datos de identificación se anonimizan dentro de los 30 días naturales siguientes
Mensajes (preguntas redactadas + respuestas)90 días naturales; al solicitar el borrado de la cuenta se eliminan de inmediato
Cache de respuestas anónimas (hash + respuesta)7 días naturales
Registros de pago y suscripción5 años, por obligación fiscal y contable (art. 30 del Código Fiscal de la Federación y art. 49 del Código de Comercio). Tras el borrado de la cuenta se conservan disociados de tu identidad
Logs técnicos30 días naturales
Registros de aceptación legal (legal_acceptances)Mientras la cuenta exista; al borrar la cuenta se conservan disociados como prueba de consentimiento

Cuando solicitas el borrado de tu cuenta, cerramos tu acceso y eliminamos tus mensajes de inmediato, y anonimizamos tus datos de identificación dentro de los 30 días naturales siguientes. Conservamos únicamente los registros de pago durante 5 años, disociados de tu identidad, por las obligaciones fiscales y contables señaladas, tras lo cual se eliminan.

7. Derechos ARCO y revocación del consentimiento

Tienes derecho a:

  • Acceder a tus datos personales en posesión del Responsable.
  • Rectificar datos inexactos o incompletos.
  • Cancelar tus datos cuando consideres que no son necesarios o que se tratan de forma indebida.
  • Oponerte al tratamiento de tus datos para ciertas finalidades.
  • Revocar el consentimiento otorgado.

Cómo ejercer tus derechos

Envía un correo a [email protected] con asunto "Solicitud ARCO" e incluye:

  1. Tu nombre y correo registrado en el Servicio.
  2. Identificación oficial digitalizada (INE, pasaporte) para acreditar tu identidad.
  3. Descripción clara y precisa del derecho que deseas ejercer y los datos a los que se refiere.
  4. Cualquier otro documento que facilite la atención de tu solicitud.

El Responsable responderá en un plazo máximo de 20 días hábiles a partir de la recepción de la solicitud completa (artículo 32 LFPDPPP). La cancelación se hará efectiva en un plazo adicional no mayor a 15 días hábiles.

Como atajo operativo, también puedes iniciar el borrado de tu cuenta directamente desde tu panel en consultacct.com/cuenta/borrar.

8. Acceso del operador a tus mensajes para soporte

Para brindar atención y soporte, el operador del Servicio puede acceder a tus mensajes (preguntas + respuestas) cuando sea necesario para diagnosticar problemas, atender una solicitud tuya, o investigar abuso del Servicio. Cada acceso queda registrado en una bitácora interna (admin_audit_log) que conserva: identificador del operador, identificador del usuario consultado, acción realizada y fecha. Esta bitácora es append-only (no puede modificarse) y existe para cumplir con los requisitos de la LFPDPPP en cuanto a trazabilidad del tratamiento.

9. Uso de cookies y tecnologías similares

El sitio consultacct.com utiliza únicamente cookies estrictamente necesarias para mantener tu sesión iniciada, recordar tu preferencia de tema y procesar pagos. Estas cookies son indispensables para el funcionamiento del Servicio y, por su naturaleza, no requieren tu consentimiento.

No utilizamos cookies de analítica, de publicidad, ni tecnologías de rastreo entre sitios (cross-site tracking).

10. Vulneraciones de seguridad

Si ocurre una vulneración de seguridad que afecte de forma significativa tus derechos patrimoniales o morales (acceso, pérdida, alteración o uso indebido de tus datos personales por parte de terceros no autorizados), el Responsable te notificará sin demora al correo electrónico registrado, conforme al artículo 20 de la LFPDPPP. La notificación incluirá:

  • Naturaleza del incidente (qué pasó y cuándo se detectó).
  • Datos personales afectados (qué tipo de información tuya pudo verse comprometida).
  • Acciones correctivas implementadas por el Responsable.
  • Recomendaciones sobre las medidas que puedes adoptar para proteger tus intereses (por ejemplo, cambiar contraseña, revisar movimientos en tu institución bancaria).

El Responsable mantiene un plan de respuesta a incidentes que incluye contención, evaluación de impacto, comunicación y, cuando aplique, denuncia ante el INAI.

11. Cambios al Aviso de Privacidad

El Responsable podrá modificar el presente Aviso. Las modificaciones se publicarán en consultacct.com/legal/aviso-de-privacidad. Si los cambios son sustanciales, se solicitará tu nueva aceptación la próxima vez que ingreses al Servicio (gate de aceptación en /legal/aceptar), y se conservará el registro de versiones aceptadas para auditoría.

12. Autoridad de protección de datos

Si consideras que tus derechos en materia de protección de datos personales han sido vulnerados, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), en home.inai.org.mx.