Versión 1.0.0 · Vigente desde 31 de mayo de 2026
Aviso de Privacidad
Versión inicial — declara explícitamente a Anthropic como sub-procesador con base legal LFPDPPP art. 37.
Aviso de Privacidad — ConsultaCCT
Última actualización: 2026-05-31 Versión: v1.0.0
1. Identidad y domicilio del responsable
Alberto Jolyt Cárdenas, con RFC JOCA981019CJA y domicilio en Centlapatl 60A, Col. San Martín Xochinahuac, C.P. 02120, Azcapotzalco, Ciudad de México, en adelante el "Responsable", es responsable del tratamiento de tus datos personales en el sitio consultacct.com (en adelante, el "Servicio").
Contacto en materia de datos personales: [email protected].
2. Datos personales que se recaban
Para operar el Servicio, el Responsable recaba y trata los siguientes datos personales:
- Datos de identificación y contacto: nombre o nombre de usuario, dirección de correo electrónico.
- Datos derivados del uso del Servicio: preguntas que envías al chat (en versión redactada de datos personales identificables), saldo de créditos, registros de uso, retroalimentación (👍/👎).
- Datos de pago: el Responsable no almacena tu información de tarjeta. Esta es procesada directamente por MercadoPago. El Responsable conserva únicamente los identificadores de las transacciones y suscripciones generados por MercadoPago.
- Datos técnicos: dirección IP (en logs efímeros), agente de usuario, marcas de tiempo, identificadores de sesión.
- Datos de consentimiento legal: para cumplir con la LFPDPPP, el Responsable registra qué versión de los Términos y Condiciones y del presente Aviso aceptaste, y la fecha de cada aceptación. Esto se almacena en la tabla
legal_acceptancesconuser_id, identificador del documento, fecha, y huellas hash (SHA-256) del IP y agente de usuario para detección de abuso, no para identificarte. - Cache técnico de consultas anónimas: para reducir costos y mejorar tiempos de respuesta de la prueba sin registro de la landing, almacenamos el hash criptográfico irreversible (SHA-256) de la versión normalizada de cada pregunta anónima —previamente despojada de identificadores personales como NSS, CURP o RFC— junto con la respuesta generada por el modelo. No almacenamos el texto original de la pregunta, ni tu IP, ni identificador de sesión, ni fecha de cada consulta individual. Conservación: 7 días.
No recabamos datos personales sensibles en el sentido del artículo 3 fracción VI de la LFPDPPP.
3. Datos personales que NO debes enviar
El Servicio responde preguntas sobre el CCT IMSS–SNTSS y no requiere datos personales identificables de derechohabientes (Número de Seguridad Social, CURP, RFC, nombres de personas, números de expediente, etc.).
El Responsable implementa filtros automáticos que detectan y omiten datos personales identificables antes de almacenar la pregunta. Aun así, te pedimos no incluirlos en tus consultas.
Si detectamos datos personales identificables en una pregunta, te lo notificamos y omitimos esa información de los registros.
4. Finalidades del tratamiento
Finalidades primarias (necesarias para el Servicio)
- Operar el chat web y el panel de cuenta.
- Procesar pagos, suscripciones y compras de paquetes.
- Mantener el saldo de créditos del Usuario.
- Brindar atención y soporte.
- Enviarte comunicaciones transaccionales del Servicio: confirmaciones de pago, renovaciones, vencimientos de suscripción o créditos, y cambios materiales al Servicio o a este Aviso.
- Cumplir con obligaciones legales aplicables (contables, fiscales, regulatorias, registro de consentimiento conforme a LFPDPPP).
- Detectar y prevenir abuso, fraude o usos indebidos del Servicio.
Finalidades secundarias (no esenciales)
- Mejorar el desempeño del Servicio mediante análisis agregados y anonimizados de las consultas.
- Enviarte comunicaciones promocionales y novedades sobre el Servicio (marketing).
Si no deseas que tus datos sean tratados para las finalidades secundarias, puedes manifestarlo enviando un correo a [email protected] indicando "Limitar uso para finalidades secundarias". Esto no afectará la prestación del Servicio ni la recepción de las comunicaciones transaccionales necesarias para la relación contractual.
4.1 Uso para entrenamiento de IA
ConsultaCCT no utiliza el contenido de tus conversaciones (preguntas, respuestas ni metadatos asociados) para entrenar, ajustar (fine-tuning) ni mejorar modelos de lenguaje, propios o de terceros. Tampoco autorizamos a nuestros sub-procesadores de IA (Anthropic, Voyage AI) a usar tus datos para entrenamiento; operamos bajo los términos comerciales de sus APIs que prohíben dicho uso por defecto.
Esta política aplica por igual a usuarios anónimos (preguntas desde la landing sin registro) y a usuarios autenticados.
5. Transferencias de datos personales a terceros
Para operar el Servicio, transferimos datos a los siguientes terceros (todos en calidad de encargados del tratamiento):
| Tercero | Datos transferidos | Finalidad | País |
|---|---|---|---|
| Anthropic, PBC (proveedor del modelo de IA Claude) | Pregunta del Usuario (sin PII detectada) + fragmentos del CCT como contexto | Generar la respuesta automatizada con el modelo de lenguaje Claude | Estados Unidos de América |
| Voyage AI | Pregunta del Usuario para calcular su embedding | Búsqueda semántica en el CCT | Estados Unidos de América |
| MercadoPago México, S. de R.L. de C.V. | Datos necesarios para el cobro: nombre, correo, monto | Procesar pagos y suscripciones | México |
| Resend Inc. | Correo electrónico y contenido de notificaciones | Envío de emails transaccionales | Estados Unidos de América |
| Cloudflare, Inc. | Tráfico web (registros operativos) | Registro de dominio y CDN | Estados Unidos de América / global |
| Vercel Inc. | Tráfico al panel web | Hosting de la web | Estados Unidos de América / global |
| Railway Corp. | Datos almacenados (BD), tráfico al backend | Hosting del backend y la BD | Estados Unidos de América / global |
| Sentry (Functional Software, Inc.) | Eventos de error técnicos (sin PII) | Diagnóstico de fallos | Estados Unidos de América |
| Google LLC (solo para usuarios que inician sesión con Google) | Identificador de cuenta Google (google_sub), correo, nombre, indicador de verificación de correo | Autenticación OAuth | Estados Unidos de América |
5.1 Sub-procesador IA: Anthropic, PBC
Por su rol central en la operación del Servicio, declaramos explícitamente el tratamiento que Anthropic, PBC (con domicilio en San Francisco, California, Estados Unidos de América) realiza:
- Qué recibe: el texto de cada pregunta del Usuario (previamente filtrado de PII identificable por nuestros filtros automáticos) junto con fragmentos relevantes del CCT como contexto, transmitidos vía HTTPS a la API de Anthropic.
- Para qué: generar la respuesta automatizada del Servicio mediante el modelo de lenguaje Claude.
- Base legal de la transferencia internacional: artículo 37 fracción VIII de la LFPDPPP — la transferencia es necesaria para el mantenimiento o cumplimiento de la relación jurídica entre el Responsable y el Usuario (es imposible operar el Servicio sin transmitir las preguntas al modelo de IA).
- Política de privacidad de Anthropic: https://www.anthropic.com/legal/privacy.
- Política comercial de Anthropic respecto al entrenamiento: bajo los términos comerciales de la API que el Responsable contrata con Anthropic, las preguntas y respuestas del Usuario NO se utilizan para entrenar futuros modelos de Anthropic. Esto está documentado en la política comercial de Anthropic vigente al momento de esta versión.
Para todas las transferencias internacionales, los terceros cuentan con políticas de privacidad equivalentes o complementarias a la LFPDPPP. Estas transferencias no requieren tu consentimiento adicional por estar previstas en el artículo 37 de la LFPDPPP (necesarias para el cumplimiento de la relación jurídica con el Usuario).
6. Conservación de los datos
| Tipo de dato | Tiempo de conservación |
|---|---|
| Cuenta de Usuario (email, nombre) | Mientras la cuenta esté activa. Al solicitar el borrado: el acceso se cierra de inmediato y los datos de identificación se anonimizan dentro de los 30 días naturales siguientes |
| Mensajes (preguntas redactadas + respuestas) | 90 días naturales; al solicitar el borrado de la cuenta se eliminan de inmediato |
| Cache de respuestas anónimas (hash + respuesta) | 7 días naturales |
| Registros de pago y suscripción | 5 años, por obligación fiscal y contable (art. 30 del Código Fiscal de la Federación y art. 49 del Código de Comercio). Tras el borrado de la cuenta se conservan disociados de tu identidad |
| Logs técnicos | 30 días naturales |
Registros de aceptación legal (legal_acceptances) | Mientras la cuenta exista; al borrar la cuenta se conservan disociados como prueba de consentimiento |
Cuando solicitas el borrado de tu cuenta, cerramos tu acceso y eliminamos tus mensajes de inmediato, y anonimizamos tus datos de identificación dentro de los 30 días naturales siguientes. Conservamos únicamente los registros de pago durante 5 años, disociados de tu identidad, por las obligaciones fiscales y contables señaladas, tras lo cual se eliminan.
7. Derechos ARCO y revocación del consentimiento
Tienes derecho a:
- Acceder a tus datos personales en posesión del Responsable.
- Rectificar datos inexactos o incompletos.
- Cancelar tus datos cuando consideres que no son necesarios o que se tratan de forma indebida.
- Oponerte al tratamiento de tus datos para ciertas finalidades.
- Revocar el consentimiento otorgado.
Cómo ejercer tus derechos
Envía un correo a [email protected] con asunto "Solicitud ARCO" e incluye:
- Tu nombre y correo registrado en el Servicio.
- Identificación oficial digitalizada (INE, pasaporte) para acreditar tu identidad.
- Descripción clara y precisa del derecho que deseas ejercer y los datos a los que se refiere.
- Cualquier otro documento que facilite la atención de tu solicitud.
El Responsable responderá en un plazo máximo de 20 días hábiles a partir de la recepción de la solicitud completa (artículo 32 LFPDPPP). La cancelación se hará efectiva en un plazo adicional no mayor a 15 días hábiles.
Como atajo operativo, también puedes iniciar el borrado de tu cuenta directamente desde tu panel en consultacct.com/cuenta/borrar.
8. Acceso del operador a tus mensajes para soporte
Para brindar atención y soporte, el operador del Servicio puede acceder a tus mensajes (preguntas + respuestas) cuando sea necesario para diagnosticar problemas, atender una solicitud tuya, o investigar abuso del Servicio. Cada acceso queda registrado en una bitácora interna (admin_audit_log) que conserva: identificador del operador, identificador del usuario consultado, acción realizada y fecha. Esta bitácora es append-only (no puede modificarse) y existe para cumplir con los requisitos de la LFPDPPP en cuanto a trazabilidad del tratamiento.
9. Uso de cookies y tecnologías similares
El sitio consultacct.com utiliza únicamente cookies estrictamente necesarias para mantener tu sesión iniciada, recordar tu preferencia de tema y procesar pagos. Estas cookies son indispensables para el funcionamiento del Servicio y, por su naturaleza, no requieren tu consentimiento.
No utilizamos cookies de analítica, de publicidad, ni tecnologías de rastreo entre sitios (cross-site tracking).
10. Vulneraciones de seguridad
Si ocurre una vulneración de seguridad que afecte de forma significativa tus derechos patrimoniales o morales (acceso, pérdida, alteración o uso indebido de tus datos personales por parte de terceros no autorizados), el Responsable te notificará sin demora al correo electrónico registrado, conforme al artículo 20 de la LFPDPPP. La notificación incluirá:
- Naturaleza del incidente (qué pasó y cuándo se detectó).
- Datos personales afectados (qué tipo de información tuya pudo verse comprometida).
- Acciones correctivas implementadas por el Responsable.
- Recomendaciones sobre las medidas que puedes adoptar para proteger tus intereses (por ejemplo, cambiar contraseña, revisar movimientos en tu institución bancaria).
El Responsable mantiene un plan de respuesta a incidentes que incluye contención, evaluación de impacto, comunicación y, cuando aplique, denuncia ante el INAI.
11. Cambios al Aviso de Privacidad
El Responsable podrá modificar el presente Aviso. Las modificaciones se publicarán en consultacct.com/legal/aviso-de-privacidad. Si los cambios son sustanciales, se solicitará tu nueva aceptación la próxima vez que ingreses al Servicio (gate de aceptación en /legal/aceptar), y se conservará el registro de versiones aceptadas para auditoría.
12. Autoridad de protección de datos
Si consideras que tus derechos en materia de protección de datos personales han sido vulnerados, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), en home.inai.org.mx.
