Aviso de Privacidad

[RAZON SOCIAL FINAL] S.A. de C.V., con domicilio fiscal en [DOMICILIO FISCAL FINAL], sera responsable del tratamiento de los datos personales que trate como responsable conforme a la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares. Para datos de colaboradores tratados por cuenta de una organizacion cliente, FECI actuara principalmente como encargado/procesador conforme al contrato, DPA e instrucciones aplicables.

Para asuntos de privacidad, ARCO, revocacion de consentimiento o limitacion de uso y divulgacion, escribenos a legal@feciai.com. La razon social, RFC y domicilio final se completaran cuando concluya la constitucion de la sociedad.

FECI trata datos laborales y operativos para operar la plataforma. Ese tratamiento puede incluir comunicaciones de trabajo y generar inferencias sobre alineación, engagement, desconexiones y señales relacionadas con desempeño organizacional.

• Datos de identificación y cuenta: nombre, correo de trabajo, rol, equipo, departamento y datos básicos de acceso.
• Datos profesionales y estratégicos: job title, responsabilidades, prioridades, objetivos, contexto estratégico y configuraciones del workspace.
• Comunicaciones laborales: mensajes, respuestas y contexto de hilos o canales de Slack habilitados por la organización para FECI.
• Datos de ejecución: issues, estatus, asignaciones, estimaciones, timestamps, métricas y mapeos provenientes de Jira u otras herramientas conectadas.
• Respuestas y feedback: respuestas a Warm Up, pulsos, aclaraciones en hilos y otros textos libres enviados dentro del producto.
• Telemetría operativa y de seguridad: dirección IP, user agent, eventos de producto, logs de auditoría, errores y señales de seguridad necesarias para operar y proteger el servicio.
• Datos de navegación y analítica: page views, páginas visitadas, URLs, parámetros de campaña permitidos, profundidad de scroll, clicks en llamadas a la acción, idioma, timestamps, identificadores de dispositivo o navegador y, cuando se habilite, grabaciones de sesión.
• Inferencias y señales derivadas: resúmenes, clasificaciones, riesgos de desconexión, patrones de ejecución e indicadores de alineación que deben revisarse con criterio humano y no como decisión laboral automatizada.

FECI esta disenado para datos laborales y organizacionales necesarios para operar el servicio. Salvo autorizacion expresa y revision legal, el cliente y los usuarios no deben cargar:

• datos personales sensibles innecesarios, como salud, religion, orientacion sexual, origen racial o etnico, afiliacion sindical o datos biometricos;
• datos de menores de edad;
• credenciales, secretos, tokens, llaves privadas o contrasenas;
• informacion de personas ubicadas en la Union Europea o Espacio Economico Europeo sin autorizacion previa;
• contenido ilegal, discriminatorio o que infrinja derechos de terceros.

Tratamos sus datos personales para las siguientes finalidades:

FECI utiliza modelos de terceros para clasificar, resumir y generar análisis sobre datos de trabajo y ejecución. En particular:

• FECI utiliza actualmente Anthropic y Google para tareas de análisis, síntesis, clasificación y generación de reportes.
• Las respuestas en Slack, los datos de Jira y el contexto estratégico pueden enviarse a esos proveedores cuando la función lo requiera.
• FECI no utiliza el contenido de clientes para entrenar modelos propios.
• FECI busca operar bajo configuraciones comerciales en las que el proveedor no use ese contenido para entrenamiento general del modelo, salvo que exista un flujo separado y opt-in para feedback.
• Los resultados generados por IA son apoyo analítico. No deben utilizarse como único criterio para decisiones laborales, disciplinarias o equivalentes.
• Usted puede oponerse al procesamiento por IA o revocar su consentimiento; en ese caso algunas funciones de FECI pueden dejar de estar disponibles.

FECI utiliza PostHog para analítica del sitio de marketing, landings dedicados y uso del producto. Este tratamiento se realiza para entender adopción, medir conversión, mejorar navegación, detectar errores y proteger el servicio, de conformidad con los principios de información, finalidad y proporcionalidad previstos en la LFPDPPP.

• Page views y navegación: rutas visitadas, URL actual, referrer cuando esté disponible, parámetros de campaña permitidos como UTM, gclid, fbclid o msclkid, timestamps, idioma y datos técnicos del navegador.
• Interacciones: profundidad de scroll, secciones vistas, clicks en CTAs, inicio y envío de formularios, foco en campos de formulario y otros eventos limitados de producto o marketing.
• Identificadores técnicos: identificadores anónimos o pseudónimos de dispositivo, navegador, sesión, lead, cuenta u organización, cuando sean necesarios para atribución, seguridad, métricas o soporte.
• Grabaciones de sesión: cuando FECI las habilite, PostHog puede registrar una reproducción de navegación e interacción en pantalla para diagnóstico de usabilidad o errores. FECI las configurará para excluir campos sensibles y no usarlas para capturar deliberadamente comunicaciones laborales completas, contraseñas o información de pago.

PostHog se carga en el navegador y envía eventos mediante el proxy /ingest. FECI configura PostHog con persistencia en localStorage, por lo que pueden guardarse identificadores de analítica, sesión, persona, flags o estado de opt-out en el navegador. FECI también puede usar cookies o localStorage propios, como FECI_LOCALE y feci-language, para recordar idioma y preferencias básicas.

La analítica de PostHog no está destinada a recolectar el contenido completo de mensajes de Slack, Jira, prompts, respuestas de IA ni documentos del cliente. Si una grabación de sesión o evento capturara accidentalmente información no necesaria, FECI podrá suprimirla, anonimizarla o restringir su acceso.

Los eventos de analítica identificables se conservan, en general, hasta por 24 meses. Las grabaciones de sesión, cuando estén habilitadas, se conservan hasta por 90 días, salvo que sea necesario conservar evidencia por seguridad, soporte, auditoría o cumplimiento legal durante un periodo mayor permitido por la ley.

FECI puede publicar landings dedicados para una empresa, campaña o lead específico bajo rutas como /l/[slug]. El slug es opaco y no debe contener directamente nombre, correo u otros datos legibles, pero puede funcionar como identificador pseudónimo cuando FECI lo relaciona internamente con un prospecto, cuenta o invitación.

• Identificación per-lead: al visitar una landing dedicada, FECI puede asociar page views, scroll, clicks, idioma, tiempo aproximado de interacción y formularios enviados con el slug o identificador de lead.
• Finalidad: este seguimiento se utiliza para medir interés, atribución comercial, efectividad del contenido, seguimiento de ventas B2B y mejora de la experiencia de la landing.
• Limitación de datos: FECI evita usar el slug para exponer datos personales en la URL y limita la identificación a lo necesario para la relación comercial, analítica y seguridad.

Si usted recibió o visitó una landing dedicada y desea limitar este seguimiento, puede ejercer oposición, cancelación o revocación de consentimiento escribiendo a legal@feciai.com e incluyendo, si la conoce, la URL o el slug recibido.

FECI puede transferir o permitir el tratamiento de datos a encargados y subencargados, principalmente ubicados en Estados Unidos, bajo medidas contractuales, técnicas y organizativas razonables para proteger la información:

• Supabase Inc. base de datos, almacenamiento y operaciones backend.
• OpenAI, LLC procesamiento de IA generativa cuando una función habilitada lo requiera.
• Anthropic PBC procesamiento de IA generativa para análisis, clasificación y síntesis.
• Google LLC / Gemini procesamiento de IA generativa e infraestructura técnica relacionada cuando esté configurado.
• Clerk, Inc. autenticación y gestión de identidad.
• Vercel Inc. / Render hosting, despliegue, ejecución de aplicación y APIs.
• Functional Software, Inc. (Sentry) monitoreo de errores y seguridad, sin prompts ni respuestas completas.
• PostHog, Inc. procesador de analítica web y de producto, telemetría operativa, atribución, eventos de navegación y, cuando se habilite, grabaciones de sesión, sin uso deliberado para capturar contenido completo del cliente.
• Resend envío de correos transaccionales y comunicaciones de producto.
• Stripe pagos, portal de facturación, suscripciones y evidencia de cargos cuando se habilite self-service.
• Upstash colas, rate limiting, cache u operaciones auxiliares cuando aplique.
• Jira, Linear, Slack, Google Calendar y Microsoft 365 integraciones conectadas por el cliente para ejecución, colaboración, calendario y contexto operativo.

No todos los proveedores aplican a todos los clientes. El uso de subprocesadores depende del plan, configuracion, integraciones activas, ubicacion, instrucciones del cliente y funciones habilitadas. Cuando estas transferencias involucren datos fuera de Mexico, FECI procurara apoyarse en terminos contractuales, configuraciones comerciales y controles internos consistentes con la naturaleza del servicio y los riesgos del tratamiento.

Usted puede ejercer sus derechos de acceso, rectificación, cancelación y oposición, así como solicitar revocación del consentimiento y limitación de uso o divulgación de sus datos personales. Para hacerlo:

• En la plataforma: puede exportar sus datos personales o ingresar una solicitud ARCO desde su cuenta cuando esa función esté disponible.
• Por correo electrónico: envíe su solicitud a legal@feciai.com indicando su nombre, correo registrado, organización y el derecho que desea ejercer.
• Oposición al procesamiento por IA: puede solicitar revisión humana y oponerse a que FECI procese su información con IA generativa cuando corresponda conforme al contrato, instrucciones del cliente y ley aplicable.

Responderemos conforme a los plazos aplicables de la LFPDPPP. Podremos pedir información adicional para verificar su identidad y procesar la solicitud con seguridad.

FECI puede generar perfilamiento e inferencias sobre alineacion, desconexiones, engagement y senales relacionadas con desempeno a partir de datos laborales y operativos. FECI no esta disenado para tomar por si solo decisiones laborales, disciplinarias, salariales, de contratacion, ascenso o terminacion con efectos vinculantes. La organizacion cliente debe aplicar revision humana antes de usar esos resultados en decisiones relevantes.

Los datos del workspace se conservan mientras la cuenta esté activa y, en general, se eliminan o anonimizan dentro de los 30 días posteriores a la cancelación del servicio. Podemos conservar por más tiempo registros de consentimiento, auditoría, seguridad, prevención de fraude, facturación y atención de disputas o requerimientos legales, en la medida necesaria y permitida por la ley.

El acceso del personal de soporte de FECI a los datos de su organización está desactivado de forma predeterminada y solo se habilita con su autorización explícita. Cuando habilita el soporte, FECI registra cada acceso en una bitácora de auditoría (quién accedió, a qué organización, cuándo y mediante qué endpoint); por minimización de datos, esos registros de auditoría de acceso del personal se conservan por un máximo de 12 meses a partir de la fecha de acceso y luego se eliminan automáticamente, salvo que la ley exija conservarlos por más tiempo.

FECI aplica medidas técnicas y organizativas razonables para proteger datos personales contra acceso no autorizado, pérdida, alteración o divulgación indebida. Si identificamos un incidente de seguridad que afecte de forma relevante sus derechos o la operación del servicio, notificaremos conforme a la legislación aplicable y a nuestros procedimientos internos.

FECI es un servicio B2B para equipos de trabajo y no está dirigido a menores de edad. No recopilamos a sabiendas datos personales de menores.

FECI se ofrece únicamente para organizaciones y workforce ubicados en Estados Unidos y Latinoamérica. El servicio no se ofrece ni se autoriza para organizaciones establecidas en la Unión Europea o el Espacio Económico Europeo, ni para el tratamiento de datos de personas ubicadas allí.

Podremos modificar este aviso de privacidad para reflejar cambios operativos, contractuales o regulatorios. Publicaremos la versión actualizada en la plataforma. Si el cambio amplía el alcance del tratamiento o requiere un nuevo consentimiento, se le solicitará antes de seguir utilizando funciones cubiertas por ese cambio.