Aviso de Privacidad Integral — Zynda

Última actualización: 18 de marzo de 2026.

1. Identidad y Domicilio del Responsable

El responsable del tratamiento de sus datos personales es Tristan Ivan Acosta Saucedo (en adelante, "Zynda"), con domicilio en la Ciudad de México, México.

Zynda es una plataforma de Software como Servicio (SaaS) que provee infraestructura tecnológica para la gestión y automatización de citas, dirigida a profesionales independientes, micro-negocios y PyMEs en México.

Correo de contactolegal@zynda.app
Sitio webwww.zynda.app

2. Datos Personales Recabados

Para cumplir con las finalidades descritas en este aviso, Zynda recaba las siguientes categorías de datos:

2.1 Datos del Usuario (Negocio o Profesional)

  • Datos de Identificación y Contacto: Nombre completo, correo electrónico y número de teléfono.
  • Datos de la Organización/Negocio: Nombre comercial, industria o categoría, tamaño del equipo, descripción de servicios ofrecidos y ubicación física de la(s) sucursal(es) de atención.
  • Datos de Autenticación: Contraseña cifrada. Zynda no tiene acceso a la contraseña en texto plano en ningún momento.
  • Datos Financieros y de Facturación: Datos de tarjeta de crédito/débito y dirección de facturación, gestionados de forma directa y segura por Stripe Inc. Zynda no almacena esta información en sus propios sistemas.
  • Datos de Integración con WhatsApp Business: Tokens de acceso a la WhatsApp Business API (WABA), identificadores de números de teléfono e identificadores de cuentas de WhatsApp Business, necesarios para la activación y gestión del canal de mensajería a través de nuestra infraestructura como Verified Tech Provider de Meta.

2.2 Datos de Clientes Finales (ingresados por el Usuario)

Los Usuarios podrán introducir en la plataforma datos personales de sus propios clientes ("Clientes Finales"), tales como:

  • Nombre completo
  • Correo electrónico
  • Número de teléfono
  • Historial de citas, notas y detalles de atención

Respecto al tratamiento de estos datos, véase la Sección 9 del presente aviso.

3. Finalidades del Tratamiento

Los datos personales recabados serán utilizados para las siguientes finalidades:

A. Finalidades Primarias (Necesarias para la prestación del servicio)

  • Creación y gestión de la cuenta de usuario en la plataforma.
  • Activación del periodo de prueba de 7 días y configuración del perfil organizacional.
  • Prestación de los servicios de gestión y automatización de citas.
  • Procesamiento de pagos y suscripciones a través de Stripe Inc.
  • Activación y gestión del canal de WhatsApp Business mediante el flujo de Embedded Signup de Meta, en nuestra calidad de Verified Tech Provider.
  • Envío de notificaciones automatizadas de citas (confirmaciones, recordatorios y cancelaciones) a los Clientes Finales del Usuario, a través de WhatsApp Business API y correo electrónico.
  • Soporte técnico y atención al cliente.
  • Cumplimiento de obligaciones legales y respuesta a requerimientos de autoridades competentes.

B. Finalidades Secundarias (Opcionales)

  • Envío de boletines informativos, promociones y actualizaciones sobre la plataforma.
  • Análisis estadístico y mejora continua del servicio mediante herramientas de seguimiento.

Nota: Si no desea que sus datos se utilicen para finalidades secundarias, puede manifestar su negativa enviando un correo a legal@zynda.app. El ejercicio de esta negativa no afectará la prestación de los servicios principales contratados.

4. Transferencias de Datos y Encargados del Tratamiento

Zynda, como plataforma SaaS y en su calidad de Verified Tech Provider de Meta, comparte datos con los siguientes proveedores de servicios ("Encargados del Tratamiento") para la correcta operación del servicio. Todos ellos actúan bajo instrucciones de Zynda y están sujetos a compromisos de confidencialidad y seguridad:

ProveedorEmpresa LegalFinalidadPaís
Google Cloud PlatformGoogle LLCInfraestructura de cómputo y almacenamiento en la nube (región us-central)EE. UU.
Neon DBNeon Inc.Base de datos relacional para almacenamiento de configuración, tokens de integración y datos de cuentaEE. UU.
Upstash RedisUpstash Inc.Caché en memoria para gestión de sesiones y tokens temporales de integraciónEE. UU.
Meta Platforms, Inc.Meta Platforms, Inc.Integración con WhatsApp Business API; gestión de cuentas WABA y envío de mensajes mediante Embedded SignupEE. UU.
Resend, Inc.Resend Inc.Infraestructura de correo electrónico para notificaciones transaccionales y comunicaciones de la plataformaEE. UU.
Stripe, Inc.Stripe Inc.Procesamiento seguro de pagos y gestión de suscripcionesEE. UU.

Transferencias internacionales: Dado que todos los proveedores anteriores están domiciliados en los Estados Unidos de América, se realizan transferencias internacionales de datos. Dichas transferencias se efectúan bajo cláusulas contractuales que garantizan niveles de protección equivalentes a los exigidos por la legislación mexicana (LFPDPPP).

5. Integraciones y Onboarding Técnico

Zynda recolecta y utiliza información técnica y de cuenta para realizar los siguientes servicios de implementación:

5.1 Meta Verified Tech Provider — WhatsApp Business API

Zynda provee la infraestructura tecnológica para que el Usuario conecte su propia WhatsApp Business Account (WABA) a través del flujo de Embedded Signup de Meta. Esto nos permite:

  • Vincular, verificar y activar la cuenta de WhatsApp Business del Usuario.
  • Gestionar las plantillas de mensajes aprobadas por Meta.
  • Configurar y verificar los números de teléfono asociados a la WABA del Usuario.
  • Enviar notificaciones automatizadas en nombre del negocio del Usuario.
  • Monitorear métricas de calidad y estado de la cuenta.

El Usuario conserva en todo momento la propiedad y el control sobre su WABA. Zynda actúa exclusivamente como gestor técnico con acceso delegado. El Usuario puede revocar este acceso en cualquier momento desde su Business Manager de Meta.

Al usar la integración con WhatsApp Business API, datos como números de teléfono y contenido de mensajes son procesados por Meta Platforms, Inc. conforme a sus propias políticas de privacidad (facebook.com/privacy/policy).

5.2 Delegación de Correo Electrónico (Resend)

Zynda facilita el proceso de configuración para vincular el dominio y correo institucional del Usuario, permitiendo que las notificaciones automáticas sean enviadas desde la dirección de correo del propio negocio, utilizando la infraestructura de Resend Inc.

6. Uso de Cookies y Tecnologías de Rastreo

Nuestro sitio web utiliza cookies, web beacons y otras tecnologías de seguimiento para mejorar la experiencia del Usuario. Entre ellas:

  • Google Tag Manager (GTM) y Google Analytics (GA): Para análisis de tráfico y comportamiento del usuario en el sitio.
  • Meta Pixel: Para fines de marketing y medición de conversiones publicitarias.

Estas herramientas se activan únicamente bajo su consentimiento previo, solicitado mediante nuestro banner de cookies al acceder al sitio. Usted puede deshabilitar estas tecnologías desde la configuración de su navegador en cualquier momento.

7. Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)

En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), usted tiene derecho a:

  • Acceso: Conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos.
  • Rectificación: Solicitar la corrección de sus datos cuando sean inexactos, incompletos o estén desactualizados.
  • Cancelación: Solicitar la eliminación de sus datos de nuestros registros cuando considere que no están siendo utilizados conforme a los principios y deberes establecidos en la normativa.
  • Oposición: Oponerse al uso de sus datos para fines específicos.

Para ejercer sus derechos ARCO, envíe una solicitud al correo legal@zynda.app incluyendo:

  1. Nombre completo del titular y medio para comunicarle la respuesta.
  2. Documentos que acrediten su identidad (identificación oficial vigente).
  3. Descripción clara y precisa de los datos sobre los que desea ejercer su derecho.
  4. En caso de rectificación, indicar las modificaciones a realizar y documentación de soporte.

Plazo de respuesta: Zynda dará respuesta a su solicitud en un plazo máximo de 20 días hábiles a partir de la fecha de recepción, conforme a lo establecido en la LFPDPPP.

8. Solicitudes de Autoridades Públicas

Ante cualquier solicitud de autoridad pública sobre datos personales de usuarios, Zynda aplica los siguientes procesos:

  • Revisión de legalidad: Verificamos que toda solicitud cuente con fundamento legal válido bajo la legislación mexicana antes de proceder con cualquier divulgación.
  • Minimización de datos: Divulgamos únicamente la información mínima estrictamente requerida por la solicitud, sin proporcionar datos adicionales.
  • Documentación: Registramos cada solicitud recibida, la respuesta proporcionada, el fundamento jurídico aplicable y las partes involucradas.

Zynda no ha compartido datos personales de usuarios con autoridades públicas en respuesta a solicitudes de seguridad nacional en los últimos 12 meses (excluyendo órdenes de registro u órdenes judiciales en el marco de investigaciones penales ordinarias).

9. Tratamiento de Datos de Terceros (Clientes Finales)

En virtud de la naturaleza de los servicios de Zynda, el Usuario podrá introducir en la plataforma datos personales de sus propios clientes ("Clientes Finales"), tales como nombres, correos electrónicos, números telefónicos y detalles de citas.

Respecto a estos datos, se establece lo siguiente:

  • Rol de Zynda: Zynda actúa exclusivamente como Encargado del Tratamiento de dichos datos, siguiendo en todo momento las instrucciones del Usuario para la correcta prestación del servicio de gestión de citas.
  • Limitación de Uso: Zynda se compromete a no utilizar los datos de los Clientes Finales para fines propios, marketing directo, ni a transferirlos a terceros ajenos a la operación técnica del servicio, salvo por requerimiento legal debidamente fundado.
  • Responsabilidad del Usuario: El Usuario es el único Responsable del Tratamiento de los datos de sus Clientes Finales. Por lo tanto, el Usuario garantiza que cuenta con el consentimiento expreso de sus clientes y con su propio Aviso de Privacidad vigente que autorice el uso de una plataforma de terceros (SaaS) para la gestión de su información.
  • Consentimiento para mensajería por WhatsApp: El Usuario garantiza que sus Clientes Finales han otorgado consentimiento expreso y previo para recibir mensajes a través de WhatsApp Business, y que dispone de un mecanismo claro de opt-out para que dichos clientes puedan revocar este consentimiento en cualquier momento.
  • Confidencialidad: Zynda mantendrá estricta confidencialidad sobre la información de las citas y bases de datos de clientes cargadas por el Usuario, aplicando las medidas de seguridad descritas en la Sección 10 de este aviso.

10. Medidas de Seguridad

Zynda implementa medidas de seguridad técnicas, administrativas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o acceso no autorizado, incluyendo:

  • Cifrado en tránsito: Todas las comunicaciones entre su dispositivo y nuestros servidores se realizan mediante protocolos HTTPS/TLS.
  • Cifrado en reposo: Los datos almacenados en nuestras bases de datos (Neon DB) y caché (Upstash Redis) están cifrados.
  • Gestión de accesos: Los tokens de integración con Meta y demás credenciales sensibles son almacenados con cifrado adicional y con acceso restringido.
  • Infraestructura en la nube: Utilizamos Google Cloud Platform (región us-central), proveedor que cumple con estándares internacionales de seguridad (ISO 27001, SOC 2).
  • Contraseñas: Las contraseñas de los usuarios se almacenan usando algoritmos de hashing seguros; Zynda no tiene acceso a ellas en texto plano.

11. Cambios al Aviso de Privacidad

Zynda se reserva el derecho de efectuar modificaciones o actualizaciones al presente aviso en cualquier momento, en respuesta a cambios legislativos, cambios en nuestros servicios o nuevas prácticas de privacidad. Estas modificaciones serán notificadas a través de:

  • Nuestros canales oficiales de comunicación (www.zynda.app).
  • Notificación enviada al correo electrónico registrado en su cuenta con al menos 10 días naturales de anticipación a su entrada en vigor.

El uso continuado de la plataforma después de la notificación de cambios constituirá la aceptación del aviso actualizado.

12. Autoridad de Protección de Datos

Si considera que su derecho a la protección de datos personales ha sido vulnerado, tiene derecho a presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), en www.inai.org.mx.

Este aviso de privacidad ha sido redactado en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad vigentes en México, así como con los requisitos de Meta Platforms, Inc. para Verified Tech Providers.