Responsable del tratamiento
Wave Design S. de R.L. de C.V. ("Wave Design"), operadora de FleetCore, es la responsable del tratamiento de los datos personales que recabamos a través de la plataforma fleetcore.cloud y sus subdominios de cliente.
Datos personales que recabamos
Para operar el Servicio recabamos:
- Identificación: nombre, correo, teléfono y empresa del administrador del Cliente.
- Operación: datos de operadores (nombres, licencias, DC-3, fotografías para expediente), datos de unidades (series, placas, documentación) y posiciones GPS.
- Facturación: razón social, RFC, dirección fiscal. Los datos de tarjeta los procesa Stripe; nosotros no los almacenamos.
- Técnicos: dirección IP, user-agent y registros de actividad para seguridad y auditoría.
Finalidades
- Prestar el Servicio contratado.
- Enviar alertas operativas y de vigencias.
- Facturar y cobrar la suscripción a través de Stripe.
- Notificar cambios relevantes en la plataforma o en los términos legales.
- Cumplir obligaciones fiscales, contables y de seguridad.
Transferencias
No vendemos ni cedemos datos personales a terceros para fines de marketing. Usamos proveedores de procesamiento que cumplen estándares industriales:
- Hostinger / Coolify — infraestructura de hosting en México.
- Stripe, Inc. — procesamiento de pagos (PCI-DSS).
- Wialon — telemetría GPS (sólo datos de ubicación de las unidades, no personales).
Derechos ARCO
El titular puede ejercer en cualquier momento sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) al tratamiento de sus datos personales, escribiendo a través de wavedesign.com.mx.
Conservación y eliminación
Conservamos los datos mientras el Cliente mantenga cuenta activa. Al cancelar, conservamos los datos fiscales por el plazo legalmente requerido (5 años en México) y eliminamos el resto dentro de los 90 días siguientes. El Cliente puede exportar sus datos antes de la cancelación.
Seguridad
FleetCore cifra las conexiones con TLS 1.3, almacena contraseñas con hash bcrypt y aísla cada Cliente en su propia base de datos PostgreSQL. Aun así, ningún sistema es 100% seguro; ante un incidente notificaremos al Cliente afectado dentro de las 72 horas siguientes.
Marco legal
Este aviso se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México. Para clientes en la Unión Europea, aplicamos los estándares del Reglamento General de Protección de Datos (GDPR) en lo procedente.