Aviso de
Privacidad
Última actualización: 15 de Junio de 2026
El presente Aviso de Privacidad Integral es emitido en cumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y adopta los estándares internacionales de Acuerdos de Procesamiento de Datos (DPA) para el software B2B.
En Flouvia (legalmente representado por Andre Valle Ortega), creemos que la transparencia es el pilar de la confianza B2B. Este documento explica de manera clara cómo protegemos sus datos y los de su empresa al utilizar la plataforma CORD (cord.flouvia.com).
01 Identidad del Responsable
Para efectos legales y operativos, es importante distinguir cómo interactuamos con los datos:
- Como Responsables (Data Controller): Actuamos como responsables sobre los datos de usted y su equipo (nuestros clientes directos) al crear una cuenta o suscribirse.
- Como Encargados (Data Processor): Actuamos como encargados sobre los datos de sus propios clientes. Nosotros solo procesamos esta información siguiendo sus instrucciones en la plataforma.
02 Datos Personales Recabados
Recopilamos información a través de tres vías principales:
- Datos de Identidad: Nombre, correo electrónico y contraseñas (gestionadas de forma encriptada vía Clerk).
- Datos Fiscales (CFDI 4.0): RFC, Razón Social, Régimen Fiscal, Código Postal y Certificados de Sello Digital (CSD).
- Datos Financieros: Información de cobro. Nota: CORD no almacena tarjetas. Son tokenizadas directamente por Stripe, Inc.
- Datos de su Negocio: Catálogo de productos, listas de precios, y datos de las empresas a las que usted cotiza.
03 Finalidades
Los datos recabados se utilizan exclusivamente para los siguientes propósitos esenciales:
- Generar, almacenar y enviar cotizaciones B2B, y procesar el timbrado de facturas electrónicas.
- Gestionar el cobro de su suscripción mensual y calcular el excedente de uso.
- Inteligencia Artificial Segura: Procesar texto para armar cotizaciones. Flouvia prohíbe contractualmente a nuestros proveedores (ej. Anthropic) utilizar sus datos para entrenar modelos públicos.
- Enviar correos transaccionales y notificaciones.
04 Datos Anonimizados y Agregados
Podemos crear datos agregados, desidentificados o anonimizados a partir de la información que recopilamos, eliminando cualquier identificador que haga que los datos apunten a un usuario particular (como nombres o RFCs). Podemos utilizar dichos datos anonimizados para nuestros fines comerciales legítimos, como analizar tendencias, mejorar la plataforma o promocionar nuestro negocio, con la garantía de que dichos datos nunca podrán utilizarse para identificarle.
05 Política de Utilización de Cookies
CORD utiliza cookies y tecnologías de seguimiento de manera minimalista y no invasiva. No vendemos sus datos de navegación a redes publicitarias de terceros.
- Cookies Estrictamente Necesarias: Utilizadas por Clerk para mantener su sesión activa, autenticar su identidad y prevenir ataques de falsificación de solicitudes (CSRF). Sin estas cookies, la aplicación no puede funcionar de manera segura.
- Cookies de Rendimiento y Analítica: Utilizadas a través de Vercel Analytics para medir tiempos de carga de la página, errores en la interfaz y adopción de funcionalidades. Estos datos son agregados y totalmente anonimizados.
06 DPA y Subencargados
Al utilizar CORD, usted y Flouvia celebran un Acuerdo de Procesamiento de Datos (Data Processing Agreement). Usted nos autoriza a procesar la información de sus clientes utilizando infraestructura de terceros. A continuación, presentamos nuestra Lista Oficial de Proveedores de Servicios (Sub-processors), seleccionados bajo estrictos estándares normativos globales (SOC 2, PCI-DSS):
| Socio Tecnológico | Función en el Sistema |
|---|---|
| Stripe | Procesador de pagos y suscripciones recurrentes. |
| Clerk | Infraestructura de autenticación y sesiones. |
| Neon / AWS | Alojamiento de bases de datos (PostgreSQL). |
| Anthropic | Procesamiento algorítmico exclusivo para IA. |
| PAC (SAT) | Certificación (timbrado) de comprobantes fiscales. |
07 Transferencias Internacionales de Datos
CORD es operado globalmente a través de proveedores de nube de primer nivel. Al utilizar los Servicios, usted reconoce y consiente expresamente que su información (y la de sus clientes) puede ser transferida, procesada y alojada en servidores ubicados en los Estados Unidos de América u otros países, cuyas leyes de protección de datos pueden diferir de las de su país de residencia. Garantizamos que nuestros subencargados operan bajo marcos de cumplimiento normativo globales como SOC 2 y cumplen con los estándares internacionales de transferencia de datos.
08 Transferencias de Negocio (M&A)
Todos los datos que recopilamos pueden ser transferidos a un tercero si Flouvia se somete a una fusión, adquisición, reestructuración corporativa, quiebra u otra transacción en la que dicho tercero asuma el control de nuestro negocio (en su totalidad o en parte). En tal caso, realizaremos esfuerzos razonables para notificarle a través de la plataforma o por correo electrónico antes de que su información quede sujeta a políticas de privacidad y seguridad diferentes.
09 Retención y Seguridad
Implementamos medidas de seguridad administrativas y técnicas (cifrado TLS en tránsito y AES-256 en reposo) para proteger sus datos contra acceso no autorizado. Las facturas timbradas (CFDI) se conservarán por el plazo mínimo requerido por las autoridades fiscales mexicanas (5 años).
10 Protocolo ante Brechas de Seguridad
En el improbable caso de una vulneración de seguridad en nuestra infraestructura o la de nuestros subencargados que comprometa la confidencialidad de sus datos corporativos, Flouvia activará su protocolo de respuesta a incidentes. Nos comprometemos a notificar al Administrador de la cuenta en un plazo no mayor a 72 horas hábiles tras la confirmación de la brecha, detallando el alcance del incidente y las medidas de mitigación adoptadas.
11 Portabilidad y Eliminación de Datos
Usted es el único dueño de su información operativa. Si decide cancelar su suscripción, tiene derecho a solicitar la exportación de sus catálogos y clientes en un formato estructurado (CSV/JSON). Una vez cancelada la cuenta y concluido el periodo de retención fiscal obligatorio, Flouvia eliminará de forma irreversible y permanente sus bases de datos operativas de nuestros servidores.
12 Privacidad de Menores de Edad
CORD es una plataforma de software B2B diseñada exclusivamente para empresas y profesionales. No recopilamos ni solicitamos a sabiendas Información Personal de ninguna persona menor de 18 años. Si descubrimos que hemos recopilado información de un menor de edad sin el consentimiento corporativo o verificable adecuado, eliminaremos dicha información de nuestros servidores lo más rápido posible.
13 Derechos ARCO
Puede ejercer sus derechos de Acceso, Rectificación, Cancelación u Oposición (ARCO). La mayoría de estos derechos pueden ejercerse directamente desde el panel de Ajustes de su cuenta.
Para solicitudes complejas, el Administrador deberá enviar un correo electrónico a legal@flouvia.com, detallando su solicitud y adjuntando una identificación oficial.
14 Cambios al Aviso
Si realizamos cambios significativos, o si añadimos un nuevo Subencargado a nuestra lista oficial, notificaremos al Administrador de la organización mediante un correo electrónico o a través de un aviso destacado dentro de la aplicación CORD. El uso continuado de los Servicios tras dichos cambios constituirá su aceptación explícita de los mismos.