AVISO DE PRIVACIDAD — FleteQ
Última actualización: 3 de mayo de 2026
Versión: 1.1
Cambios v1.0 → v1.1 (3 may 2026): alineación con la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) publicada el 20 de marzo de 2025 y vigente desde el 21 de marzo de 2025. Actualizada autoridad de control (INAI fue disuelto, sus funciones pasaron a la Secretaría Anticorrupción y Buen Gobierno). Clasificación explícita de datos sensibles. Diferenciación reforzada de finalidades que requieren consentimiento. Alineación con CCPA/CPRA actualizado vigente desde el 1 de enero de 2026 (California). Ver
05_Legal/CHANGELOG_LEGAL_v1_a_v1_1.mdpara diff completo.
1. Identidad del Responsable
En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México (publicada en el DOF el 20 de marzo de 2025), del Reglamento General de Protección de Datos (GDPR — Reglamento UE 2016/679) de la Unión Europea, de la California Consumer Privacy Act (CCPA) y California Privacy Rights Act (CPRA) de Estados Unidos en su versión vigente desde el 1 de enero de 2026, y demás legislación aplicable, se pone a disposición del Usuario el presente Aviso de Privacidad.
- Responsable del tratamiento: Gabriel Escamilla (persona física con actividad empresarial)
- Domicilio para notificaciones: Nuevo León, México. Las notificaciones formales relacionadas con el tratamiento de datos personales se reciben en
fleteq.mx+contacto@gmail.comyfleteq.mx+privacidad@gmail.com. El domicilio fiscal específico será publicado al concluir el registro fiscal correspondiente. - Correo de contacto para asuntos de privacidad:
fleteq.mx+privacidad@gmail.com
Nota sobre los correos: los correos publicados son alias del buzón dedicado FleteQ. Próximamente migraremos a correos del dominio propio (
privacidad@fleteq.mxycontacto@fleteq.mx). Mientras tanto, ambos formatos llegan al mismo destinatario y son válidos para todas las comunicaciones formales descritas en este Aviso.
- Sitio web: https://fleteq.mx
- Aplicación: https://app.fleteq.mx
2. Datos Personales que Recabamos
2.1 Datos que el Usuario proporciona directamente (datos personales NO sensibles)
a) Nombre completo
b) Correo electrónico
c) Número telefónico (opcional)
d) Nombre de la empresa o razón social del Usuario (al registrarse como transportista)
e) Datos fiscales (al contratar un plan de pago: RFC, razón social, domicilio fiscal). Estos datos se utilizan exclusivamente para emitir CFDI conforme a la legislación fiscal mexicana.
f) Datos de facturación (procesados por pasarelas de pago de terceros como Stripe o Conekta; FleteQ NO almacena datos de tarjetas, CVV, CLABE ni información financiera sensible)
2.2 Datos generados por el uso del Servicio (datos técnicos no sensibles)
a) Dirección IP
b) Tipo de navegador y sistema operativo
c) Fechas y horas de acceso
d) Páginas visitadas dentro de la Plataforma
e) Acciones realizadas dentro del Servicio (clicks, tiempos de uso)
f) Identificadores de sesión (UUID generados localmente por el navegador del Usuario)
2.3 Datos del negocio del Usuario (almacenados localmente en el navegador)
IMPORTANTE: Los datos que el Usuario introduce en el cotizador (información de sus clientes, cotizaciones, rutas, costos operativos, datos de operadores y unidades) se almacenan exclusivamente en el navegador del Usuario mediante tecnología localStorage. Estos datos NO se transmiten a los servidores de FleteQ durante la Fase actual del producto (Fase 0).
Si en el futuro se habilita un almacenamiento en la nube, el Usuario será notificado expresamente con al menos 15 días de anticipación y deberá otorgar consentimiento expreso adicional antes de que cualquier dato de su negocio salga de su dispositivo.
2.4 Datos personales sensibles
FleteQ NO recolecta, almacena ni trata datos personales sensibles. Conforme al Artículo 4 de la LFPDPPP vigente, son datos personales sensibles aquellos que afecten a la esfera más íntima del titular o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para el titular, incluyendo: origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencias sexuales, información biométrica.
Si en el futuro alguna funcionalidad del Servicio requiriera el tratamiento de datos sensibles, FleteQ obtendrá consentimiento expreso y por escrito del titular mediante firma electrónica o cualquier mecanismo equivalente, conforme al Artículo 9 de la LFPDPPP.
2.5 Datos de menores de edad
FleteQ NO está dirigido a menores de 18 años y no recolecta deliberadamente datos de menores. Si un menor proporcionara datos personales, sus tutores legales pueden solicitar la eliminación inmediata escribiendo a fleteq.mx+privacidad@gmail.com.
3. Finalidades del Tratamiento
Conforme al Artículo 15 de la LFPDPPP vigente, las finalidades se clasifican en primarias (no requieren consentimiento adicional al uso del Servicio) y secundarias (requieren consentimiento expreso del Usuario).
3.1 Finalidades primarias — necesarias para prestar el Servicio (NO requieren consentimiento adicional)
a) Crear y administrar la cuenta del Usuario
b) Proporcionar acceso a las funcionalidades del Servicio
c) Procesar pagos y facturar suscripciones
d) Brindar soporte técnico y atención al cliente
e) Enviar notificaciones operativas (confirmación de cuenta, recibos, alertas críticas del servicio)
f) Cumplir con obligaciones legales y fiscales aplicables
g) Prevenir fraudes y proteger la seguridad de la Plataforma
h) Mantener la sesión iniciada del Usuario mediante mecanismos técnicos esenciales
3.2 Finalidades secundarias — REQUIEREN CONSENTIMIENTO EXPRESO del Usuario
a) REQUIERE CONSENTIMIENTO: Enviar comunicaciones de marketing, boletines, promociones y novedades del Servicio
b) REQUIERE CONSENTIMIENTO: Realizar análisis estadísticos agregados para mejorar el Servicio (incluyendo medición con herramientas como Plausible, PostHog o equivalentes)
c) REQUIERE CONSENTIMIENTO: Invitar al Usuario a programas beta, pruebas de nuevas funcionalidades o entrevistas de investigación de producto
d) REQUIERE CONSENTIMIENTO: Compartir datos agregados y anonimizados con socios estratégicos para análisis de mercado del sector logístico (sin posibilidad de re-identificación individual)
El Usuario puede otorgar o negar el consentimiento para finalidades secundarias durante el registro y puede revocarlo en cualquier momento escribiendo a fleteq.mx+privacidad@gmail.com, sin que ello afecte la prestación del Servicio para finalidades primarias.
3.3 Toma de decisiones automatizadas
FleteQ NO toma decisiones automatizadas con efectos jurídicos significativos sobre el Usuario. El cotizador genera cálculos y estimaciones basados en parámetros que el Usuario introduce, pero la decisión final de aceptar, modificar o rechazar cualquier cotización corresponde exclusivamente al Usuario. No se utiliza Inteligencia Artificial ni algoritmos automatizados para denegar servicio, modificar precios sin intervención del Usuario, ni generar perfiles que afecten al titular.
4. Cookies, Almacenamiento Local y Tecnologías Similares
4.1 Tipos de tecnologías utilizadas
a) Cookies esenciales y técnicas: Mantener la sesión del Usuario iniciada y asegurar el funcionamiento básico de la Plataforma (autenticación, balanceo de carga, preferencias de seguridad). Estas tecnologías son estrictamente necesarias y no requieren consentimiento conforme al Artículo 15 de la LFPDPPP vigente y a la jurisprudencia GDPR sobre cookies estrictamente necesarias.
b) Cookies de análisis (REQUIEREN CONSENTIMIENTO): Medir el uso agregado del Servicio mediante herramientas de analítica web como Plausible, PostHog o equivalentes. Estas tecnologías se activan exclusivamente con el consentimiento expreso previo del Usuario mediante el banner de cookies de la Plataforma.
c) Cookies de preferencias: Recordar configuraciones del Usuario (idioma, moneda, tema visual). Pueden activarse con consentimiento granular del Usuario.
4.2 Banner de cookies y derecho de oposición
La Plataforma muestra un banner de cookies en el primer acceso que permite al Usuario:
- Aceptar todas las cookies opcionales
- Rechazar todas las cookies opcionales (mantiene solo las esenciales)
- Configurar granularmente qué tipos acepta o rechaza
Conforme a las regulaciones CCPA/CPRA vigentes desde el 1 de enero de 2026 para residentes de California, FleteQ confirma visualmente al Usuario cuando una solicitud de opt-out ha sido procesada. La Plataforma respeta señales universales de opt-out como Global Privacy Control (GPC).
4.3 Almacenamiento local (localStorage, sessionStorage, IndexedDB)
FleteQ utiliza localStorage del navegador para guardar los datos del negocio del Usuario (cotizaciones, clientes, rutas, costos, perfiles operativos). Este almacenamiento NO es una cookie, los datos NO son transmitidos a los servidores de FleteQ, y permanecen exclusivamente en el dispositivo del Usuario. El Usuario puede eliminarlos en cualquier momento desde la configuración de su navegador o desde la sección "Configuración" de la propia Plataforma.
5. Transferencias y Comunicaciones de Datos
FleteQ no vende, alquila ni comercializa los datos personales del Usuario a terceros con fines comerciales.
5.1 Comunicaciones a encargados (proveedores que procesan datos en nombre de FleteQ)
FleteQ comparte datos personales con los siguientes encargados que prestan servicios necesarios para operar la Plataforma. Cada encargado está obligado contractualmente a tratar los datos exclusivamente para las finalidades indicadas y conforme a la legislación aplicable. Los Acuerdos de Tratamiento de Datos (DPA) correspondientes están firmados o se firman al activar el proveedor.
| Proveedor (encargado) | Finalidad | Ubicación tratamiento | Categoría datos |
|---|---|---|---|
| Netlify (hosting estático) | Alojar la aplicación web app.fleteq.mx y la landing fleteq.mx |
EE. UU. | IP, headers HTTP, logs de acceso |
| Conekta (pasarela de pagos MX) | Procesar pagos con tarjeta y SPEI | México | Datos de facturación, RFC, tokens de tarjeta (no almacenados por FleteQ) |
| Stripe (pasarela de pagos LATAM/global) | Procesar pagos cuando aplique | EE. UU. | Mismos que Conekta |
| Plausible o PostHog (analítica web) | Medir uso agregado del Servicio (solo con consentimiento del Usuario) | UE / EE. UU. | Eventos de uso anonimizados |
| OpenStreetMap, Nominatim, OSRM (geocodificación y rutas) | Calcular rutas y distancias para cotizaciones | UE | Direcciones de origen y destino capturadas por el Usuario |
| TollGuru (cálculo de casetas) | Estimar costos de casetas en rutas foráneas | EE. UU. | Direcciones origen/destino |
| Proveedor de correo transaccional (ej. Resend, SendGrid) | Enviar notificaciones por correo electrónico | EE. UU. / UE | Correo electrónico del Usuario |
5.2 Transferencias a terceros (responsables independientes)
FleteQ no transfiere datos personales a terceros responsables independientes, salvo en los siguientes casos previstos en el Artículo 37 de la LFPDPPP vigente:
- Cuando la transferencia esté prevista en una ley o tratado del que México sea parte
- Cuando sea necesaria para procuración o administración de justicia
- Cuando el titular haya otorgado consentimiento previo
- Cuando se requiera para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
5.3 Transferencias internacionales
Al utilizar proveedores de servicios fuera de México, los datos del Usuario pueden ser transferidos a Estados Unidos, la Unión Europea u otros países. Para usuarios residentes en la Unión Europea, las transferencias fuera del Espacio Económico Europeo se realizan bajo las Cláusulas Contractuales Tipo (Standard Contractual Clauses 2021/914 o sucesoras) aprobadas por la Comisión Europea u otras garantías adecuadas previstas en el GDPR (Artículos 44-49). Para usuarios en México, las transferencias se realizan conforme a los Artículos 36-37 de la LFPDPPP vigente.
5.4 Oposición a comunicaciones y transferencias
El Usuario puede oponerse a comunicaciones y transferencias específicas escribiendo a fleteq.mx+privacidad@gmail.com. FleteQ evaluará la solicitud caso por caso, dado que algunas comunicaciones son indispensables para la prestación del Servicio (ej. hosting, pasarela de pagos).
6. Derechos del Usuario
6.1 Derechos ARCO + Revocación de Consentimiento (México — LFPDPPP vigente)
Conforme a los Artículos 22-26 de la LFPDPPP vigente, el Usuario puede ejercer los siguientes derechos:
- Acceso: Conocer qué datos personales tratamos sobre usted, las características de su tratamiento, las finalidades, las comunicaciones y transferencias realizadas.
- Rectificación: Solicitar la corrección de datos inexactos, incompletos o desactualizados.
- Cancelación: Solicitar la eliminación de datos cuando ya no sean necesarios para las finalidades comunicadas, cuando se haya cumplido el plazo de conservación, o cuando hayan dejado de ser necesarios para la prestación del Servicio.
- Oposición: Oponerse al tratamiento para finalidades específicas (especialmente las secundarias) o por motivos legítimos relacionados con su situación particular.
- Revocación del consentimiento: Retirar en cualquier momento el consentimiento otorgado para finalidades secundarias, sin que ello afecte la prestación del Servicio para finalidades primarias.
6.2 Derechos adicionales (Unión Europea — GDPR)
Los Usuarios residentes en la Unión Europea tienen, además de los derechos ARCO, los siguientes derechos del Reglamento UE 2016/679:
- Portabilidad: Recibir sus datos en formato estructurado y legible por máquina (JSON, CSV) para transferirlos a otro proveedor.
- Derecho al olvido: Solicitar la eliminación completa cuando se cumplan las condiciones del Artículo 17 GDPR.
- Limitación del tratamiento: Solicitar que FleteQ congele temporalmente el tratamiento mientras se resuelve una controversia.
- No ser objeto de decisiones automatizadas: FleteQ no toma decisiones automatizadas con efectos jurídicos significativos (ver Sección 3.3).
- Reclamación ante autoridad de control: Presentar reclamación ante la AEPD (España), la CNIL (Francia) u otra autoridad de control competente del país de residencia.
6.3 Derechos adicionales (California, EE. UU. — CCPA/CPRA vigentes desde 1 enero 2026)
Los residentes de California tienen derecho a:
- Conocer qué información personal se recopila, usa, comparte o vende.
- Eliminación de información personal sujeto a las excepciones del CCPA.
- Corrección de información inexacta.
- Opt-out de venta o compartición de datos personales. FleteQ no vende datos. La Plataforma respeta señales universales de opt-out (Global Privacy Control / GPC) y muestra confirmación visual cuando una solicitud de opt-out ha sido procesada, conforme a las regulaciones CPRA vigentes desde el 1 de enero de 2026.
- Limitación del uso de información personal sensible (FleteQ no recolecta datos sensibles, ver Sección 2.4).
- No ser discriminados por ejercer sus derechos (mismos precios, mismo servicio).
- Acceso, portabilidad y eliminación mediante el procedimiento descrito en la Sección 6.5.
6.4 Derechos sobre toma de decisiones automatizadas
FleteQ no realiza toma de decisiones automatizadas con efectos jurídicos significativos sobre el Usuario (ver Sección 3.3). Si en el futuro la Plataforma incorporara funcionalidades basadas en Inteligencia Artificial o Automated Decision-Making Technology (ADMT) que afecten al Usuario, se notificará con al menos 30 días de anticipación y se ofrecerá la opción de exclusión o intervención humana, conforme a las regulaciones CPRA 2026 sobre ADMT.
6.5 Cómo ejercer sus derechos
Para ejercer cualquiera de estos derechos, envíe una solicitud a fleteq.mx+privacidad@gmail.com indicando:
a) Nombre completo y correo electrónico registrado en FleteQ
b) Descripción clara del derecho que desea ejercer y la finalidad específica (si aplica)
c) Copia de identificación oficial (INE, pasaporte o equivalente) para verificar su identidad
d) Cualquier documento que respalde su solicitud, si aplica
Plazos de respuesta:
- México (LFPDPPP): 20 días naturales para responder + 15 días naturales para hacer efectiva la determinación
- Unión Europea (GDPR): 1 mes desde la recepción, prorrogable a 3 meses en casos complejos
- California (CCPA/CPRA): 45 días desde la recepción, prorrogables a 90 días con notificación
FleteQ responderá por el mismo medio por el cual se recibió la solicitud, salvo que el Usuario indique otro medio de comunicación.
7. Conservación de Datos
FleteQ conservará los datos personales del Usuario durante el tiempo necesario para cumplir con las finalidades descritas en este Aviso y con las obligaciones legales aplicables:
- Datos de cuenta activa: Durante toda la vigencia de la relación contractual
- Datos tras cancelación de cuenta: 30 días para permitir exportación, luego eliminación
- Datos fiscales y de facturación: 5 años (obligación fiscal mexicana)
- Logs de seguridad: 12 meses
- Datos anonimizados para estadísticas: Indefinidamente
8. Seguridad
FleteQ implementa medidas técnicas, administrativas y físicas razonables para proteger los datos personales contra accesos no autorizados, pérdida, alteración o divulgación. Estas medidas incluyen:
a) Cifrado de datos en tránsito mediante HTTPS/TLS
b) Cifrado de contraseñas mediante algoritmos de hash seguros
c) Control de acceso basado en roles
d) Monitoreo continuo de la infraestructura
e) Auditorías periódicas de seguridad
f) Backups automáticos de la información crítica
No obstante, ningún sistema es 100% seguro. El Usuario debe mantener sus credenciales en secreto y notificar de inmediato cualquier sospecha de acceso no autorizado.
9. Privacidad de Menores
FleteQ está dirigido a personas mayores de edad con capacidad legal para contratar servicios comerciales. No recopilamos deliberadamente datos de menores de 18 años. Si detectamos que se han recabado datos de un menor, procederemos a su eliminación inmediata. Los tutores legales de un menor que detecten captura de datos pueden solicitar eliminación inmediata escribiendo a fleteq.mx+privacidad@gmail.com.
10. Cambios al Aviso de Privacidad
FleteQ se reserva el derecho de modificar este Aviso de Privacidad en cualquier momento. Las modificaciones materiales serán notificadas:
- Por correo electrónico al Usuario registrado
- Mediante aviso destacado en la Plataforma app.fleteq.mx y la landing fleteq.mx
- Con al menos 15 días naturales de anticipación a su entrada en vigor
La versión más reciente de este Aviso estará siempre disponible en https://fleteq.mx/privacidad. El historial de versiones se conserva en el repositorio público del proyecto para trazabilidad.
11. Contacto y Autoridades de Control
11.1 Contacto FleteQ
Para cualquier duda, solicitud o reclamación relacionada con este Aviso de Privacidad, contacte a:
Gabriel Escamilla — Responsable del Tratamiento de Datos Personales FleteQ
- Correo: fleteq.mx+privacidad@gmail.com
- Sitio web: https://fleteq.mx
- Aplicación: https://app.fleteq.mx
11.2 Autoridades de control aplicables
Si el Usuario considera que el tratamiento de sus datos no cumple con la legislación aplicable, puede presentar una reclamación ante:
-
México: Secretaría Anticorrupción y Buen Gobierno — Dirección General de Datos Personales en el Sector Privado (autoridad sucesora del INAI desde el 21 de marzo de 2025 conforme a la nueva LFPDPPP). Portal oficial:
https://transparencia.gob.mxyhttps://www.gob.mx/buengobierno. -
Unión Europea: La autoridad de control de protección de datos del país de residencia del Usuario. Lista oficial:
https://edpb.europa.eu/about-edpb/about-edpb/members_es. Ejemplos: AEPD (España)https://www.aepd.es, CNIL (Francia)https://www.cnil.fr. -
California, EE. UU.: California Privacy Protection Agency (CPPA)
https://cppa.ca.govy California Attorney Generalhttps://oag.ca.gov/privacy/ccpa.
Al utilizar FleteQ, el Usuario declara haber leído, entendido y aceptado el presente Aviso de Privacidad en su totalidad.
Versión del documento: 1.1 — 3 de mayo de 2026
Versión anterior: 1.0 — 11 de abril de 2026 (archivada en 04_Archivo_Historico/legal/)
Cambios respecto a v1.0: ver 05_Legal/CHANGELOG_LEGAL_v1_a_v1_1.md