ConfyConfy

Aviso de Privacidad

Última actualización: 27 de abril de 2026.

Este Aviso de Privacidad Integral se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad publicados por el INAI.

1. Identidad y domicilio del responsable

El responsable del tratamiento de tus datos personales es Diego Garza, persona física con actividad empresarial que opera el servicio digital comercializado bajo la marca “Confy” a través del sitio https://confy.mx (en adelante, “Confy” o “nosotros”).

  • Correo de contacto para asuntos de privacidad: privacidad@confy.mx
  • País de operación: México.
  • RFC y domicilio fiscal: disponibles a solicitud por escrito al correo anterior.

2. Datos personales que recabamos

Confy es una plataforma SaaS para gestionar confirmaciones de asistencia (RSVP) a eventos. Procesamos dos categorías distintas de datos personales:

2.1. Datos de organizadores (titulares de cuenta)

Si te registras para crear y administrar eventos, recabamos directamente de ti:

  • Nombre completo.
  • Correo electrónico.
  • Nombre de la organización (si aplica).
  • Número de teléfono (opcional).
  • Datos técnicos asociados al inicio de sesión: dirección IP, identificadores de sesión, información del navegador y registros de actividad dentro de la plataforma.

2.2. Datos de invitados (cargados por el organizador)

Cuando un organizador carga su lista de invitados (vía Excel, CSV o captura manual), procesamos por su cuenta los siguientes datos de cada invitado:

  • Nombre completo.
  • Número de teléfono en formato internacional (E.164).
  • Restricciones alimentarias (si el organizador las captura).
  • Estatus de asistencia y número de acompañantes.
  • Nombres de acompañantes (si el invitado los proporciona al confirmar).

No recabamos datos sensibles según la definición del artículo 3, fracción VI de la LFPDPPP (origen racial, estado de salud, creencias religiosas, preferencia sexual, entre otros). Las restricciones alimentarias se tratan como información operativa del evento, no como datos de salud.

3. Finalidades del tratamiento

Finalidades primarias (necesarias para prestar el servicio)

  • Crear y operar tu cuenta de organizador.
  • Permitirte invitar, confirmar y dar seguimiento a tus invitados.
  • Generar y enviar mensajes (correo y/o WhatsApp) en nombre del organizador hacia sus invitados.
  • Generar enlaces y códigos únicos de confirmación, así como recibir las respuestas de los invitados.
  • Brindar soporte técnico y atender solicitudes de los usuarios.
  • Cumplir con obligaciones legales, fiscales y contractuales aplicables.

Finalidades secundarias (no necesarias)

  • Enviar comunicaciones sobre nuevas funcionalidades, mejoras del producto y novedades.
  • Realizar análisis estadísticos agregados para mejorar el servicio.

Si no deseas que tus datos se traten para las finalidades secundarias, puedes manifestarlo en cualquier momento enviando un correo a privacidad@confy.mx con el asunto “Oposición a finalidades secundarias”. Esta negativa no condiciona la prestación del servicio.

4. Si fuiste invitado a un evento usando Confy

Importante. Si tus datos están en Confy porque alguien te invitó a un evento, tu información fue cargada por el organizador del evento, no por ti directamente. Para esos datos:

  • El organizador del evento actúa como responsable de tus datos personales en términos de la LFPDPPP.
  • Confy actúa únicamente como encargado (procesador de datos por cuenta del responsable), conforme al artículo 49 del Reglamento de la LFPDPPP.

Para ejercer tus derechos ARCO sobre los datos que cargó el organizador, debes dirigirte directamente a esa persona u organización. Si no sabes cómo contactarla, escríbenos a privacidad@confy.mx y te ayudamos a localizarla o canalizamos tu solicitud al organizador.

5. Medios para limitar el uso o divulgación de tus datos

Puedes solicitar que limitemos el uso o divulgación de tus datos personales enviando un correo a privacidad@confy.mx. Algunas opciones:

  • Inscripción al Listado de Exclusión que mantenemos para no recibir comunicaciones promocionales.
  • Solicitud de no compartir tu información para fines distintos a los primarios.

Asimismo, puedes inscribirte en el Registro Público para Evitar Publicidad de la PROFECO (repep.profeco.gob.mx).

6. Derechos ARCO y procedimiento para ejercerlos

Como titular de datos personales tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos (derechos ARCO), así como a revocar el consentimiento que nos hayas otorgado.

Para ejercerlos, envía un correo a privacidad@confy.mx con la siguiente información, conforme al artículo 29 de la LFPDPPP:

  • Tu nombre completo y un medio para contactarte (correo).
  • Documento que acredite tu identidad (INE/IFE, pasaporte) o de tu representante legal.
  • Descripción clara y precisa de los datos respecto de los cuales ejercerás el derecho.
  • Cualquier otro elemento que facilite la localización de los datos.
  • Para rectificación: las modificaciones a realizar y la documentación que las soporte.

Plazo de respuesta: daremos respuesta en un máximo de 20 días hábiles contados a partir de la recepción de la solicitud completa. Si la solicitud resulta procedente, la haremos efectiva dentro de los 15 días hábiles siguientes a la respuesta. Estos plazos podrán ampliarse una sola vez por un periodo igual cuando las circunstancias del caso lo justifiquen.

El ejercicio de los derechos ARCO es gratuito; sólo deberás cubrir los gastos justificados de envío o reproducción en formatos distintos al electrónico, en caso de que apliquen.

7. Revocación del consentimiento

Puedes revocar el consentimiento que nos hayas otorgado para el tratamiento de tus datos personales en cualquier momento enviando un correo a privacidad@confy.mx con el asunto “Revocación de consentimiento”. La revocación no tendrá efectos retroactivos y, en algunos casos, podrá implicar que ya no podamos seguirte prestando el servicio (por ejemplo, no podríamos operar tu cuenta de organizador sin procesar tu correo y nombre).

8. Transferencias de datos personales

Para prestar el servicio, transferimos datos personales a los siguientes terceros que actúan como encargados nuestros (proveedores que tratan los datos siguiendo nuestras instrucciones y las del organizador):

  • Supabase Inc. — proveedor de base de datos y autenticación. Los datos se almacenan en infraestructura ubicada en Estados Unidos de América. Supabase está sujeto contractualmente a estándares de protección equivalentes a los previstos por la LFPDPPP, incluyendo cifrado en tránsito y en reposo.
  • Vercel Inc. — hosting de la aplicación web (frontend y funciones serverless). Procesa metadatos de solicitudes (IP, user agent) en EE. UU.
  • Proveedores de mensajería (correo electrónico transaccional y, en su caso, WhatsApp Business API) para entregar mensajes en nombre del organizador a sus invitados.

No vendemos, alquilamos ni cedemos tus datos personales a terceros para fines distintos a los descritos. Las transferencias internacionales antes señaladas se realizan al amparo del artículo 37 de la LFPDPPP, ya que son necesarias para mantener o cumplir la relación jurídica entre tú y Confy.

Al utilizar el servicio, otorgas tu consentimiento para estas transferencias. Si no estás de acuerdo, te pedimos no usar el servicio o, en su caso, ejercer tu derecho de oposición.

9. Plazo de conservación

Conservamos tus datos personales por el tiempo que mantengas una cuenta activa y, después de su cancelación, por los plazos que exija la legislación aplicable (fiscal, mercantil) para fines de cumplimiento. Los datos de invitados se conservan mientras el evento esté activo en la cuenta del organizador y hasta que éste decida eliminarlos o eliminar el evento.

10. Medidas de seguridad

Hemos adoptado medidas administrativas, físicas y técnicas razonables para proteger tus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, incluyendo:

  • Conexiones cifradas (HTTPS/TLS) en toda la aplicación.
  • Cifrado en reposo para los datos almacenados en Supabase.
  • Control de acceso por filas (Row Level Security) en la base de datos.
  • Autenticación robusta para las cuentas de organizadores.
  • Bitácoras de actividad y monitoreo continuo.

11. Uso de cookies y tecnologías similares

Confy utiliza cookies estrictamente necesarias para la operación del servicio (por ejemplo, para mantener tu sesión iniciada). Para más detalle, consulta nuestro Aviso de Cookies.

12. Cambios al Aviso de Privacidad

Nos reservamos el derecho de modificar este Aviso de Privacidad para reflejar cambios legales, operativos o del servicio. Cualquier cambio se publicará en esta misma página con la fecha de actualización al inicio. Si los cambios son sustanciales, te notificaremos por correo a la dirección registrada en tu cuenta.

13. Autoridad reguladora

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) a través de su sitio web home.inai.org.mx.

Si tienes dudas sobre este Aviso de Privacidad, escríbenos a privacidad@confy.mx. Procuramos responder en menos de 5 días hábiles.