Rodovak.← Inicio

Aviso de Privacidad Integral

Última actualización: 9 de mayo de 2026

A. Identidad y rol de Rodovak frente a sus datos

Daniel Pérez Mendoza, en mi carácter de persona física con actividad empresarial (en adelante, "Rodovak", "la Plataforma" o "nosotros"), opera la Plataforma conforme a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, "LFPDPPP"), su Reglamento y demás normativa aplicable en materia de protección de datos personales en México.

Rodovak actúa con dos roles distintos según el tipo de titular:

  • Como Responsable (artículo 3, fracción XIV de la LFPDPPP): respecto de los datos personales de los administradores, agentes y demás usuarios internos de las organizaciones que contratan la Plataforma, así como de los datos de identificación de las propias organizaciones. Sobre estos datos Rodovak decide directamente sobre su tratamiento.
  • Como Encargado (artículo 3, fracción IX de la LFPDPPP): respecto de los datos personales de los clientes finales / asegurados que las organizaciones registran en la Plataforma (sección B.5, B.6 y B.7 del presente aviso). En estos casos, la organización que contrata Rodovak es el Responsable de dichos datos, y Rodovak únicamente los trata por cuenta y bajo instrucciones de la organización, sin tomar decisiones autónomas sobre su finalidad o destino.

Para efectos del presente aviso, el área responsable de dar trámite a las solicitudes relacionadas con el ejercicio de los derechos previstos en la LFPDPPP puede ser contactada en:

Para asuntos generales, soporte técnico o atención al usuario puede escribir a soporte@rodovak.com.

B. Datos personales sujetos a tratamiento

En función de la relación que usted tenga con Rodovak, podremos recabar y tratar las siguientes categorías de datos personales:

B.1 Datos de identificación y contacto

  • Nombre completo (nombre, apellido paterno y materno)
  • Correo electrónico
  • Número telefónico (móvil y fijo)

B.2 Datos de cuenta y acceso

  • Contraseña (almacenada exclusivamente de forma cifrada; nunca en texto plano)
  • Rol dentro de la organización (administrador, agente)

B.3 Datos de la organización

  • Nombre o razón social de la organización
  • Identificador único (slug)
  • Correo electrónico del administrador principal

B.4 Datos patrimoniales y financieros

  • Últimos 4 dígitos y marca de la tarjeta de pago (Visa, Mastercard, etc.)
  • Dirección de facturación

Nota importante: Rodovak no almacena números completos de tarjeta de crédito o débito. Toda la información de pago es procesada y resguardada exclusivamente por Stripe, Inc., certificado bajo el estándar PCI DSS Nivel 1.

B.5 Datos de inspecciones vehiculares

  • Nombre del cliente
  • Correo electrónico y teléfono del cliente
  • Número de Identificación Vehicular (VIN)
  • Lectura del odómetro
  • Fotografías del exterior del vehículo, cristales, zonas de daño, placa VIN y odómetro
  • Evaluación de daños y zonas afectadas
  • Firma digital autógrafa del cliente

B.6 Datos de reportes de siniestros

  • Número y tipo de póliza de seguro
  • Parentesco con el asegurado
  • Fecha y hora del siniestro
  • Datos de ubicación del siniestro proporcionados por el usuario: estado, municipio, código postal, colonia, calle y número
  • Coordenadas geográficas (latitud y longitud) del siniestro, únicamente cuando el usuario opta por proporcionarlas de manera voluntaria a través del campo correspondiente del formulario. La Plataforma no accede al GPS del dispositivo de manera automática
  • Tipo de daño, descripción y monto aproximado
  • Fotografías del daño
  • Preferencia de servicio

B.7 Datos de clientes/asegurados registrados en el portal

  • Nombre completo
  • Correo electrónico
  • Número telefónico

Nota: Los datos personales de clientes finales / asegurados son recabados directamente por la organización contratante (aseguradora, broker, agente) y cargados a la Plataforma por sus propios usuarios. Rodovak los trata exclusivamente en calidad de Encargado, conforme a lo señalado en la Sección A. El Responsable de estos datos es la organización que les presta el servicio de seguro.

C. Datos personales sensibles

De conformidad con el artículo 3, fracción VI de la LFPDPPP, recabamos los siguientes datos que se consideran sensibles:

  • Estado de salud: Indicación de lesiones personales en reportes de siniestros
  • Datos biométricos: Firma digital autógrafa en inspecciones vehiculares
  • Imágenes personales: Fotografías que pudieran contener imágenes de personas o placas vehiculares

Estos datos son estrictamente necesarios para la prestación del servicio. Al proporcionar sus datos sensibles y otorgar su consentimiento expreso mediante los mecanismos descritos en la Sección J del presente aviso, usted autoriza su tratamiento para las finalidades aquí descritas.

D. Medios de obtención de los datos personales

Rodovak obtiene sus datos personales a través de los siguientes medios:

D.1 Medios directos

  • Formulario de registro de organización en la Plataforma
  • Formulario de creación de usuarios por parte del administrador
  • Formulario de inspección vehicular (proceso de 8 pasos)
  • Formulario de reporte de siniestros (proceso de 3 pasos)
  • Portal de acceso para clientes/asegurados
  • Proceso de facturación y suscripción a través de Stripe

D.2 Medios indirectos

  • Datos proporcionados por el administrador de la organización al dar de alta usuarios o clientes en la Plataforma
  • Datos generados automáticamente durante el uso de la Plataforma (fechas de creación, marcas de tiempo, estado de la cuenta)

En todos los casos, le informamos que no obtenemos datos personales a través de fuentes públicas, redes sociales ni servicios de terceros distintos a los expresamente señalados.

E. Finalidades primarias del tratamiento

Las finalidades primarias son aquellas necesarias para el cumplimiento de la relación jurídica entre usted y Rodovak:

Para usuarios y administradores de organizaciones:

  1. Creación, administración y autenticación de su cuenta en la Plataforma
  2. Control de acceso basado en roles a los módulos contratados
  3. Envío de notificaciones operativas por correo electrónico, incluyendo: enlaces de inspección, acceso al portal, aprobación o rechazo de organización, y avisos relacionados con su período de prueba o suscripción
  4. Facturación, cobro y administración de su plan de suscripción
  5. Atención de solicitudes, dudas o aclaraciones relacionadas con el servicio

Para clientes/asegurados que utilizan el portal o formularios:

  1. Procesamiento y gestión de inspecciones vehiculares solicitadas por la organización
  2. Procesamiento y gestión de reportes de siniestros
  3. Generación de expedientes digitales con la información y evidencia fotográfica proporcionada
  4. Envío de enlaces de acceso al portal o a formularios de inspección por correo electrónico

Para el cumplimiento de obligaciones legales:

  1. Cumplimiento de requerimientos de autoridades competentes en términos de la legislación aplicable
  2. Conservación de registros conforme a la normatividad vigente

F. Finalidades secundarias del tratamiento

Las siguientes finalidades no son necesarias para la relación jurídica, pero nos permiten mejorar nuestros servicios:

  1. Envío de comunicaciones sobre mejoras, nuevas funciones o actualizaciones de la Plataforma
  2. Elaboración de análisis internos con datos agregados y anonimizados para mejorar la calidad del servicio
  3. Realización de encuestas de satisfacción

Si usted no desea que sus datos personales se utilicen para estas finalidades secundarias, puede manifestar su negativa mediante correo electrónico dirigido a privacidad@rodovak.com con el asunto "Negativa finalidades secundarias", indicando su nombre completo y correo electrónico asociado a su cuenta.

La negativa para el uso de sus datos personales para finalidades secundarias no podrá ser un motivo para que le neguemos los servicios que solicita o contrata.

G. Transferencias de datos personales

Sus datos personales podrán ser transferidos y tratados dentro y fuera del país por las siguientes personas, empresas u organizaciones:

Destinatario País Finalidad de la transferencia
Amazon Web Services, Inc. (AWS) Estados Unidos (región us-east-1, Virginia) Infraestructura tecnológica de la Plataforma: autenticación de usuarios (Cognito), almacenamiento de datos (DynamoDB), almacenamiento de imágenes y fotografías (S3), envío de correos electrónicos transaccionales (SES)
Stripe, Inc. Estados Unidos Procesamiento de pagos con tarjeta, gestión de suscripciones, emisión de recibos y portal de facturación

Ambos destinatarios cuentan con políticas de privacidad y medidas de seguridad que garantizan un nivel de protección adecuado conforme a estándares internacionales.

Adicionalmente, podremos transferir sus datos personales sin necesidad de su consentimiento en los supuestos previstos por el artículo 37 de la LFPDPPP, particularmente:

  • Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular
  • Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular
  • Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria o la gestión de servicios sanitarios
  • Cuando sea requerida por autoridades competentes en términos de la legislación aplicable

Rodovak no vende, alquila ni comercializa sus datos personales a terceros para fines de mercadotecnia, publicidad o cualquier fin ajeno a los aquí descritos.

H. Medidas de seguridad

Rodovak ha implementado y mantiene medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, conforme a lo dispuesto por la LFPDPPP y su Reglamento:

Medidas técnicas:

  • Autenticación segura mediante AWS Cognito con contraseñas cifradas
  • Cifrado de datos en tránsito mediante protocolo TLS/HTTPS en todas las comunicaciones
  • Cifrado de datos en reposo en los servicios de almacenamiento de AWS
  • Tokens de acceso protegidos con hash SHA-256 para enlaces de inspección y portal
  • Expiración automática de registros temporales mediante mecanismos de TTL (Time-To-Live)
  • Limitación de solicitudes en rutas públicas para prevención de abuso

Medidas administrativas:

  • Aislamiento multi-inquilino que garantiza que cada organización únicamente accede a sus propios datos
  • Control de acceso basado en roles (administrador, agente) con permisos diferenciados
  • Procesos de aprobación para el registro de nuevas organizaciones

I. Cookies y tecnologías de almacenamiento local

La Plataforma utiliza exclusivamente tecnologías de almacenamiento local con fines funcionales y estrictamente necesarios para la operación del servicio:

Tecnología Tipo Finalidad Duración
Tokens de sesión de AWS Cognito (almacenamiento local) Estrictamente necesario Autenticación y mantenimiento de la sesión de usuarios administradores y agentes Hasta el cierre de sesión o expiración del token
Sesión del portal del cliente (portalSession en localStorage) Estrictamente necesario Mantener la sesión activa del cliente/asegurado en el portal mediante un identificador y token temporales Hasta el cierre de sesión o expiración del token
Estado de formularios (sessionStorage) Estrictamente necesario Preservar el progreso en formularios multi-paso de inspección vehicular y reportes de siniestros durante la sesión activa Se elimina al cerrar la pestaña del navegador
Preferencia de tema (localStorage) Funcional Recordar la preferencia del usuario por el modo claro u oscuro Persistente hasta que el usuario lo elimine
Consentimiento de aviso de cookies (localStorage) Estrictamente necesario Registrar que el usuario reconoció el uso de tecnologías de almacenamiento local para no volver a mostrar el aviso Persistente hasta que el usuario lo elimine

Rodovak no utiliza cookies de seguimiento, cookies publicitarias, píxeles de rastreo, web beacons, herramientas de analítica de terceros, ni tecnologías similares con fines de perfilamiento, publicidad o análisis del comportamiento del usuario.

Geolocalización: la Plataforma no accede de manera automática al GPS o sensores de ubicación del dispositivo. Cuando se requieren coordenadas geográficas (por ejemplo, en reportes de siniestros), éstas se recaban únicamente si el usuario decide proporcionarlas de forma voluntaria a través del campo correspondiente del formulario; el resto de los datos de ubicación son ingresados manualmente como texto.

J. Consentimiento y mecanismos de obtención

J.1 Consentimiento tácito

Al registrarse en la Plataforma y hacer uso de nuestros servicios, usted otorga su consentimiento tácito para el tratamiento de sus datos personales no sensibles conforme a las finalidades primarias descritas en la Sección E.

J.2 Consentimiento expreso

Para el tratamiento de datos personales sensibles, se le solicita consentimiento expreso mediante los siguientes mecanismos:

En reportes de siniestros:

  • Casilla de verificación: "Autorizo el tratamiento de mis datos personales"
  • Casilla de verificación: "Acepto los términos y condiciones"

En inspecciones vehiculares:

  • Aceptación de términos y condiciones en el paso inicial del formulario
  • Firma digital autógrafa al finalizar la inspección (Paso 8)

J.3 Revocación del consentimiento

Usted puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, enviando su solicitud al correo privacidad@rodovak.com. Dicha revocación no tendrá efectos retroactivos conforme al artículo 8 de la LFPDPPP.

Es importante señalar que, en ciertos casos, la revocación del consentimiento implicará que no podamos continuar prestándole el servicio.

K. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a Limitar el uso o divulgación de los mismos, conforme a lo establecido en los artículos 28 a 35 de la LFPDPPP.

¿A quién debe dirigirse?

Si usted es cliente final / asegurado (sus datos fueron registrados en la Plataforma por una aseguradora, broker o agente que le presta servicio de seguro), debe dirigir su solicitud ARCO directamente a esa organización, ya que ella es el Responsable de sus datos. Rodovak, en su rol de Encargado, no puede tomar decisiones autónomas sobre la supresión, rectificación o entrega de esos datos; únicamente ejecutamos las instrucciones de la organización Responsable a través de las herramientas de la Plataforma. Si no recuerda los datos de contacto de su aseguradora, escriba a privacidad@rodovak.com y le indicaremos la organización a la que está asociado su correo o teléfono para que pueda contactarla.

Si usted es usuario administrador o agente de una organización contratante, o si su solicitud se refiere a los datos de la propia organización, debe dirigir su solicitud a Rodovak como Responsable directo.

Procedimiento para el ejercicio de derechos ARCO ante Rodovak

Para ejercer cualquiera de estos derechos cuando Rodovak actúa como Responsable, deberá presentar su solicitud mediante correo electrónico dirigido a: privacidad@rodovak.com

Su solicitud deberá contener:

  1. Nombre completo del titular de los datos personales
  2. Correo electrónico asociado a su cuenta en la Plataforma
  3. Descripción clara y precisa del derecho que desea ejercer y los datos personales sobre los que desea ejercerlo
  4. Copia de documento oficial que acredite su identidad (INE/IFE, pasaporte o cédula profesional)
  5. En caso de actuar a través de representante legal: documento que acredite la representación

Plazos de respuesta

  • Comunicaremos la determinación adoptada en un plazo máximo de 20 días hábiles contados a partir de la recepción de la solicitud completa.
  • En caso de resultar procedente, la haremos efectiva dentro de los 15 días hábiles siguientes a la comunicación de la respuesta.
  • Los plazos podrán ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso, conforme al artículo 32 de la LFPDPPP.

L. Almacenamiento y conservación de datos

Tipo de dato Ubicación de almacenamiento Período de retención
Datos de cuenta (usuarios, organizaciones) AWS DynamoDB (us-east-1) Mientras la cuenta permanezca activa, así como por el tiempo razonable necesario posterior a su cancelación o suspensión para atender obligaciones legales, contables o de seguridad. Posteriormente serán bloqueados y suprimidos conforme al artículo 33 de la LFPDPPP
Inspecciones vehiculares AWS DynamoDB + S3 (us-east-1) Expiración automática configurable; las imágenes se conservan mientras el registro exista
Reportes de siniestros AWS DynamoDB (us-east-1) Expiración automática configurable
Fotografías e imágenes AWS S3 (us-east-1) Mientras el registro asociado permanezca activo
Datos de facturación Stripe, Inc. (procesador externo) Conforme a las políticas de retención de Stripe
Datos de sesión del navegador Almacenamiento temporal local (sessionStorage) Se eliminan al cerrar la pestaña del navegador

Procedimiento de bloqueo y supresión

Al ejercerse el derecho de cancelación, cumplirse el período de retención, o cuando la organización contratante solicita la baja de uno de sus clientes o de la propia cuenta de la organización, los datos personales pasan a un periodo de bloqueo previo a la supresión definitiva, conforme al artículo 33 de la LFPDPPP:

  1. Bloqueo inmediato (día 0): los datos dejan de estar accesibles para uso operativo. La cuenta no puede iniciar sesión, no aparece en listados normales, no se procesan sus datos y, en el caso de organizaciones, la suscripción de cobro se cancela el mismo día.
  2. Periodo de bloqueo de 30 días: los datos permanecen almacenados únicamente para fines de eventual recuperación ante error operativo, así como para atender obligaciones legales, contables o de seguridad pendientes. Durante este periodo el titular puede solicitar la supresión inmediata sin esperar al final del plazo.
  3. Supresión definitiva (día 30): transcurridos los 30 días, un proceso automatizado suprime los datos personales de los sistemas operativos de la Plataforma (base de datos y almacenamiento de archivos en S3).

Tras la supresión definitiva, copias residuales pueden permanecer en respaldos cifrados por un periodo adicional limitado, exclusivamente para fines de recuperación ante desastres, sin acceso operativo, y serán eliminadas conforme al ciclo de vida de dichos respaldos.

M. Uso de la Plataforma por menores de edad

La Plataforma no está dirigida a menores de 18 años. No recabamos ni tratamos intencionalmente datos personales de menores de edad. Si usted tiene conocimiento de que un menor ha proporcionado datos personales a través de la Plataforma, le solicitamos nos contacte a privacidad@rodovak.com para proceder a su supresión.

N. Modificaciones al Aviso de Privacidad

Rodovak se reserva el derecho de efectuar modificaciones o actualizaciones al presente Aviso de Privacidad en cualquier momento, conforme a lo previsto por la LFPDPPP.

Las modificaciones se pondrán a disposición del público a través de la Plataforma en la sección de Aviso de Privacidad y/o mediante notificación por correo electrónico a la dirección asociada a su cuenta.

La fecha de última actualización será visible en la parte superior de este documento. Le recomendamos revisarlo periódicamente.

O. Autoridad competente

Si usted considera que su derecho a la protección de datos personales ha sido vulnerado por alguna conducta u omisión de nuestra parte, o presume alguna violación a las disposiciones previstas en la LFPDPPP y su Reglamento, podrá interponer la queja o denuncia correspondiente ante la autoridad competente en materia de protección de datos personales del Gobierno Federal.

Tras la reforma constitucional publicada en el Diario Oficial de la Federación el 20 de diciembre de 2024, las atribuciones del extinto Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) fueron asumidas por las autoridades del Ejecutivo Federal designadas conforme a las disposiciones legales y reglamentarias que se emitan para tal efecto. Le recomendamos consultar el portal oficial del Gobierno de México (www.gob.mx) para conocer la dependencia vigente al momento en que desee presentar su queja.

P. Contacto

Para cualquier duda, comentario o solicitud relacionada con el presente Aviso de Privacidad o con el tratamiento de sus datos personales, puede contactar al área responsable de protección de datos personales:

Al utilizar la Plataforma, usted manifiesta haber leído, entendido y aceptado los términos del presente Aviso de Privacidad Integral.