Conforme a la LFPDPPP y su Reglamento
XIT SA DE CV · Marca comercial: AZIT · Plataforma: Filaradar
Colonias 221, Colonia Americana, Guadalajara, Jalisco, México
1. Identidad y domicilio del Responsable
En cumplimiento de lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), XIT SA DE CV, persona moral constituida conforme a las leyes de los Estados Unidos Mexicanos, con domicilio en Colonias 221, Colonia Americana, Guadalajara, Jalisco, C.P. 44160 (en adelante 'el Responsable'), titular de la marca comercial AZIT y operadora de la plataforma digital denominada Filaradar, pone a su disposición el presente Aviso de Privacidad.
2. Datos personales que se recaban
El Responsable recaba las siguientes categorías de datos personales a través de la plataforma Filaradar:
- 2.1 Datos de identificación y contacto: Nombre completo, Correo electrónico
- 2.3 Datos de uso y navegación: Dirección IP y datos de geolocalización aproximada, Tipo y versión de navegador y dispositivo, Páginas visitadas, tiempo de sesión y acciones realizadas dentro de la plataforma, Identificadores de sesión y tokens de autenticación generados por Firebase Authentication
3. Finalidades del tratamiento de datos
3.1 Finalidades primarias (necesarias para la prestación del servicio)
Creación, verificación y gestión de la cuenta del usuario en la plataforma Filaradar
3.2 Finalidades secundarias (uso comercial — puede oponerse)
Con fundamento en el artículo 8 de la LFPDPPP, y de manera adicional a las finalidades primarias, el Responsable podrá utilizar sus datos personales para las siguientes finalidades secundarias de carácter comercial:
- Envío de comunicaciones de mercadotecnia, promociones y ofertas de nuevas funcionalidades de Filaradar
- Elaboración de perfiles comerciales y segmentación de usuarios con fines de análisis de mercado
- Compartición de datos agregados o individuales con terceros aliados comerciales para ofrecerle productos y servicios complementarios a los provistos por Filaradar
- Prospección comercial propia o de terceros con quienes el Responsable mantenga relación de negocio
- Generación de estadísticas, estudios de comportamiento de compra y análisis sectoriales que podrán ser comercializados por el Responsable
4. Transferencia de datos personales
El Responsable podrá transferir sus datos personales, sin requerir su consentimiento, en los supuestos previstos por el artículo 37 de la LFPDPPP, incluyendo:
- Subsidiarias, afiliadas o empresas del mismo grupo corporativo
- Autoridades competentes en el ejercicio de sus atribuciones legales
- Sociedades o personas que, por la naturaleza del servicio, deban tener acceso a los datos para su prestación
Adicionalmente, con su consentimiento expreso obtenido al momento del registro, el Responsable podrá transferir sus datos a terceros con fines comerciales conforme a lo señalado en el apartado 3.2 del presente aviso.
5. Derechos ARCO
El titular de los datos personales tiene derecho en todo momento a Acceder, Rectificar, Cancelar u Oponerse (derechos ARCO) al tratamiento de sus datos personales. Para ejercer dichos derechos, el titular deberá presentar su solicitud por escrito al Departamento de Datos Personales del Responsable, mediante correo electrónico a admin@azit.mx, incluyendo:
- Nombre completo y copia de identificación oficial vigente
- Descripción clara del derecho que desea ejercer
- En su caso, documentos que acrediten la solicitud
El Responsable responderá en un plazo no mayor a veinte (20) días hábiles contados a partir de la recepción de la solicitud completa, conforme al artículo 32 de la LFPDPPP.
6. Medidas de seguridad
El Responsable ha implementado medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales de los titulares contra daño, pérdida, alteración, destrucción, uso, acceso o divulgación no autorizados. Entre dichas medidas se incluyen las proporcionadas por la infraestructura de Google Firebase, las cuales se describen en el Documento 4 del presente compendio legal.
7. Cambios al aviso de privacidad
El Responsable se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento. Las modificaciones serán notificadas a través de la plataforma Filaradar o mediante correo electrónico al titular. El uso continuado de la plataforma posterior a la notificación implica la aceptación de las modificaciones.
8. Autoridad competente
En caso de considerar que el Responsable ha vulnerado sus derechos respecto a la protección de sus datos personales, el titular podrá acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), con domicilio en Insurgentes Sur 3211, Pedregal de San Ángel, Álvaro Obregón, Ciudad de México, o a través del portal www.inai.org.mx.
Contrato de uso de la plataforma Filaradar
XIT SA DE CV · Marca comercial: AZIT · Plataforma: Filaradar
Colonias 221, Colonia Americana, Guadalajara, Jalisco, México
1. Partes y aceptación
El presente instrumento constituye un contrato de adhesión entre XIT SA DE CV ('el Proveedor'), operadora de la plataforma Filaradar, y la persona física o moral que accede o utiliza la plataforma ('el Usuario'). El acceso, registro o uso de cualquier función de Filaradar implica la aceptación plena, expresa e incondicional de los presentes Términos y Condiciones, conforme a lo dispuesto en los artículos 1803 y 1811 del Código Civil Federal y los artículos 89 y 90 del Código de Comercio.
2. Descripción del servicio
Filaradar es una plataforma digital de tipo Software as a Service (SaaS) que facilita el reporte de saturación de personas en espacios públicos.
3. Registro de cuenta y responsabilidad del Usuario
3.1 Veracidad de la información
El Usuario es exclusiva y totalmente responsable de la veracidad, exactitud, vigencia y autenticidad de toda la información que proporcione al registrarse en la plataforma o al hacer uso de sus funciones.
3.2 Uso comercial de la información
El Usuario reconoce y acepta expresamente que la información que proporciona a la plataforma Filaradar, incluyendo datos de su empresa, giro comercial, necesidades de compra, catálogo de productos o servicios, condiciones comerciales y cualquier otro dato ingresado voluntariamente, podrá ser utilizada por el Proveedor con fines comerciales, conforme a lo establecido en la Política de Privacidad, en particular para:
- Análisis de mercado, generación de estadísticas e inteligencia comercial
- Prospección y contacto comercial propio o de terceros aliados
- Comercialización de datos agregados o segmentados con terceros
- Mejora y personalización de los servicios ofrecidos por la Aplicación.
5. Propiedad intelectual
La plataforma Filaradar, su código fuente, diseño, logotipos, interfaces, textos, funcionalidades y cualquier otro elemento, son propiedad exclusiva de XIT SA DE CV o de sus licenciantes, y se encuentran protegidos por las leyes mexicanas e internacionales en materia de propiedad intelectual, incluyendo la Ley Federal del Derecho de Autor y la Ley de la Propiedad Industrial. Queda estrictamente prohibida su reproducción, distribución o modificación sin autorización expresa y por escrito del Proveedor.
6. Limitación de responsabilidad
El proveedor no será responsable, en ningún caso, por:
- Daños directos, indirectos, incidentales, especiales o consecuentes derivados del uso o imposibilidad de uso de la plataforma
- Pérdidas comerciales, de datos, de reputación o de oportunidades de negocio
- Fallas técnicas, interrupciones del servicio o errores de la plataforma atribuibles a causas de fuerza mayor o caso fortuito
- La veracidad, calidad, legalidad o pertinencia de la información proporcionada por otros usuarios
7. Prohibiciones
Queda expresamente prohibido al Usuario:
- Publicar información falsa, engañosa, ilícita o que viole derechos de terceros
- Utilizar la plataforma para actividades ilícitas, fraudulentas o contrarias a la moral y las buenas costumbres
- Intentar acceder sin autorización a sistemas, cuentas o datos de otros usuarios
- Realizar ingeniería inversa, descompilar o intentar obtener el código fuente de la plataforma
- Ceder, sublicenciar o transferir su cuenta a terceros sin consentimiento escrito del Proveedor
8. Terminación del servicio
El Proveedor podrá suspender o cancelar el acceso de cualquier usuario que incumpla los presentes Términos y Condiciones, sin responsabilidad alguna y sin necesidad de declaración judicial previa. El Usuario podrá cancelar su cuenta en cualquier momento desde su panel de configuración. La cancelación no genera derecho a reembolso de pagos realizados.
9. Legislación aplicable y jurisdicción
Los presentes Términos y Condiciones se rigen por las leyes vigentes de los Estados Unidos Mexicanos, incluyendo sin limitar el Código de Comercio, el Código Civil Federal, la Ley Federal de Protección al Consumidor y la Ley Federal de Telecomunicaciones y Radiodifusión. Para cualquier controversia derivada de la interpretación o ejecución del presente contrato, las partes se someten expresamente a la jurisdicción de los tribunales competentes de la ciudad de Guadalajara, Jalisco, renunciando a cualquier otro fuero que pudiera corresponderles en razón de sus domicilios presentes o futuros.
Infraestructura y medidas de protección de datos — Firebase / Google Cloud
XIT SA DE CV · Marca comercial: AZIT · Plataforma: Filaradar
Colonias 221, Colonia Americana, Guadalajara, Jalisco, México
1. Infraestructura de seguridad
Filaradar opera sobre la infraestructura de Google Firebase, plataforma desarrollada y operada por Google LLC, que cumple con los más altos estándares internacionales de seguridad de la información, incluyendo las certificaciones ISO 27001, SOC 1, SOC 2, SOC 3, y el cumplimiento del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, cuyos principios son adoptados por el Responsable como referencia adicional a la normatividad mexicana aplicable.
2. Elementos de seguridad implementados
2.1 Firebase Authentication — Gestión de identidad y acceso
El módulo de autenticación de Firebase gestiona el acceso de todos los usuarios a la plataforma Filaradar mediante los siguientes mecanismos:
- Autenticación con correo electrónico y contraseña con hashing seguro de credenciales (bcrypt)
- Soporte para autenticación multifactor (MFA) mediante SMS o aplicación autenticadora
- Tokens JWT (JSON Web Tokens) con firma criptográfica para validar sesiones activas
- Revocación automática de tokens ante cambios de contraseña o cierre de sesión
- Detección y bloqueo de intentos de acceso masivo o ataques de fuerza bruta
- Registro de auditoría de eventos de autenticación (inicios de sesión, fallos, cambios de contraseña)
2.2 Cloud Firestore — Base de datos y control de acceso
El almacenamiento de datos de la plataforma utiliza Cloud Firestore con las siguientes medidas de seguridad:
- Reglas de seguridad (Security Rules) que garantizan que cada usuario solo puede leer y escribir los datos a los que tiene acceso autorizado
- Separación lógica de datos por empresa y por rol de usuario (comprador/proveedor/administrador)
- Cifrado en reposo (encryption at rest) de todos los datos almacenados mediante AES-256
- Cifrado en tránsito (encryption in transit) mediante TLS 1.3 para todas las comunicaciones entre cliente y servidor
- Copias de seguridad automáticas diarias con retención configurable
2.3 Firebase Storage — Almacenamiento de archivos
Los documentos y archivos adjuntos cargados por los usuarios (cotizaciones, especificaciones técnicas, órdenes de compra) se almacenan en Firebase Storage con las siguientes garantías:
- Reglas de acceso granular por usuario y por empresa
- Cifrado AES-256 de todos los archivos almacenados
- URLs de acceso temporales y firmadas criptográficamente para la descarga segura de archivos
- Análisis automático de malware en archivos cargados mediante Google Cloud's malware scanning
2.4 Firebase App Check — Protección contra abuso
La plataforma implementa Firebase App Check para garantizar que solo las aplicaciones legítimas de Filaradar puedan acceder a los recursos del backend:
- Attestation mediante reCAPTCHA Enterprise para aplicaciones web
- Bloqueo automático de solicitudes no autorizadas o provenientes de bots
- Protección contra scraping, abuso de API y accesos automatizados no autorizados
2.5 Cloud Functions — Seguridad del backend
Las funciones del servidor que procesan la lógica de negocio de Filaradar operan en un entorno aislado con:
- Validación de tokens de autenticación en cada solicitud al servidor
- Variables de entorno cifradas para el almacenamiento de credenciales y llaves de API
- Principio de mínimo privilegio en el acceso a recursos de Google Cloud
- Logs de actividad centralizados en Google Cloud Logging con alertas ante comportamientos anómalos
2.6 Google Cloud Platform — Infraestructura física y de red
La infraestructura subyacente de Google Cloud, sobre la que opera Firebase, provee:
- Centros de datos con certificación ISO 27001, SOC 2 Tipo II y PCI DSS
- Protección DDoS (Denegación de Servicio Distribuido) mediante Google Cloud Armor
- Alta disponibilidad con redundancia geográfica y SLA de 99.95% de tiempo en línea
- Monitoreo continuo de amenazas mediante Google Cloud Security Command Center
3. Prácticas internas de seguridad
- Acceso al panel de administración de Firebase restringido al personal técnico autorizado mediante autenticación multifactor
- Revisión periódica de reglas de acceso y permisos de usuarios internos
- Capacitación del personal en materia de protección de datos y ciberseguridad
- Plan de respuesta a incidentes de seguridad con notificación al usuario afectado en un plazo no mayor a 72 horas contadas a partir de que el Responsable tenga conocimiento del incidente, conforme a las mejores prácticas internacionales
4. Limitaciones y responsabilidad compartida
El Responsable adopta medidas razonables de seguridad conforme a los estándares de la industria; sin embargo, ningún sistema de seguridad es absolutamente invulnerable. El Usuario asume la responsabilidad de:
- Mantener la confidencialidad de sus credenciales de acceso
- Notificar de inmediato al Responsable ante cualquier uso no autorizado de su cuenta
- Utilizar contraseñas seguras y no reutilizadas en otros servicios
- Acceder a la plataforma desde redes y dispositivos seguros
5. Contacto para incidentes de seguridad
Para reportar vulnerabilidades, incidentes de seguridad o cualquier uso indebido de la plataforma, el Usuario puede comunicarse a:
- Correo electrónico: admin@azit.mx
- Domicilio: Colonias 221, Colonia Americana, Guadalajara, Jalisco, C.P. 44160
El Responsable se compromete a acusar recibo de cualquier reporte de seguridad dentro de las veinticuatro (24) horas siguientes a su recepción.
Los presentes documentos entran en vigor a partir de su publicación en la plataforma Filaradar.
XIT SA DE CV · Guadalajara, Jalisco · Abril 2026
