Aviso de privacidad

SYSTEC TECHNOLOGY® (en adelante, "SYSTEC") es responsable del tratamiento de los datos personales que recaba a través de su sitio web systecgps.mx y de la plataforma SaaS de monitoreo GPS asociada.

Domicilio: México (datos completos disponibles bajo solicitud al correo de contacto). Para asuntos relacionados con privacidad y protección de datos puedes contactarnos en privacidad@systecgps.mx.

Los datos que tratamos provienen de tres fuentes:

• Formulario de contacto: nombre, empresa, correo electrónico, teléfono / WhatsApp, tamaño de flota y mensaje libre.
• Cuenta de usuario en la plataforma: correo, contraseña cifrada (hash), nombre, rol asignado, fecha del último acceso, dirección IP de origen, eventos de autenticación.
• Operación del servicio: identificadores y ubicaciones GPS de las unidades vehiculares que el cliente inscribe, junto con telemetría asociada (velocidad, motor encendido, geocercas atravesadas, eventos del dispositivo).

No recabamos información financiera (datos de tarjeta) — los pagos, en su caso, se procesan a través de pasarelas externas certificadas.

Tratamos los datos para:

• Prestar el servicio de monitoreo GPS contratado.
• Atender solicitudes de contacto, demos y cotizaciones.
• Emitir factura electrónica conforme al CFDI 4.0.
• Mejorar la plataforma con datos agregados y anónimos.
• Cumplir obligaciones legales y fiscales.

No usamos los datos para fines de mercadotecnia que no estén relacionados directamente con el servicio contratado, salvo consentimiento expreso adicional.

SYSTEC no vende datos personales. Solo transferimos datos a terceros cuando es indispensable para operar el servicio, bajo cláusulas contractuales que obligan al tercero al mismo nivel de protección:

• Vercel Inc. (Estados Unidos) — hosting y entrega de la aplicación web.
• Hostinger International Ltd. (Lituania, infraestructura desplegada en México) — servidor donde corre el motor de telemetría Traccar y la base de datos Postgres con los registros GPS.
• Backblaze Inc. (Estados Unidos) — almacenamiento cifrado de respaldos diarios de la base de datos. Los respaldos se conservan en buckets privados con acceso restringido por App Keys.
• PostHog Inc. (Estados Unidos) — análisis anónimo de uso del producto (clics, navegación, errores cliente). PostHog está configurado en modo "identified only": visitantes anónimos no generan perfil y se honra la cabecera Do-Not-Track del navegador.
• Stripe Payments Mexico — procesamiento de pagos con tarjeta. Stripe es certificado PCI-DSS Nivel 1 y actúa como responsable independiente de los datos de la tarjeta. SYSTEC nunca almacena ni procesa números de tarjeta.
• UptimeRobot Service Provider Corp. (Estados Unidos) — monitoreo de disponibilidad pública del servicio (datos no personales, solo URLs y latencia).
• Proveedor de email transaccional (cuando esté activo) — envío de correos de recuperación y notificaciones.
• Autoridades competentes, cuando exista requerimiento formal con fundamento legal.

Las transferencias internacionales se realizan al amparo del artículo 37 de la LFPDPPP. Si requieres copia del contrato de encargo del tratamiento (DPA) con alguno de los subprocesadores, escríbenos a privacidad@systecgps.mx.

En cualquier momento puedes ejercer tus derechos de Acceso, Rectificación, Cancelación u Oposición (ARCO) escribiendo a privacidad@systecgps.mx indicando: nombre, identificación oficial, descripción clara del derecho que ejerces y datos involucrados. Respondemos en un plazo máximo de 20 días hábiles conforme a la LFPDPPP.

Conservamos datos de cuentas activas mientras la relación contractual esté vigente y por un plazo adicional de 5 años después de su terminación, para fines fiscales y de defensa legal. Telemetría histórica de unidades GPS se conserva según el plan contratado (30 días, 1 año, ilimitado).

Implementamos medidas técnicas y administrativas razonables: cifrado en tránsito (HTTPS/TLS 1.2+), almacenamiento de contraseñas con hash robusto, autenticación con cookies firmadas, segregación de roles, auditoría de accesos centralizada, respaldos cifrados.

Este aviso puede actualizarse. La versión vigente siempre estará disponible en systecgps.mx/aviso-privacidad. Cambios sustanciales serán notificados por correo a los usuarios registrados.

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en home.inai.org.mx.