01 Responsable del tratamiento
ScanFlow RFID (en adelante, «la Plataforma») es responsable del tratamiento de los datos personales que se recaban a través del sitio web, la aplicación web (PWA), la aplicación Android Bridge para lectores de mano y los servicios asociados, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su normativa secundaria.
Este aviso aplica a los datos de operadores, administradores y personas de contacto de las empresas que contratan la Plataforma, así como a los visitantes de este sitio.
02 Datos que recopilamos
Datos de cuenta
- Nombre completo, usuario o correo electrónico y rol asignado (operador, supervisor, administrador).
- Contraseña en formato cifrado; nunca se almacena en texto plano.
Datos operativos
- Lecturas RFID (EPC/UID, fecha y hora, ubicación lógica, lector y dispositivo) asociadas al operador que las genera, con fines de trazabilidad.
- Eventos de operación: recepciones, despachos, conteos, impresión de etiquetas y eventos de sincronización con sistemas externos.
- Telemetría de dispositivos de mano: identificador del equipo, nivel de batería, tiempo de actividad y, cuando el cliente lo habilita, ubicación del dispositivo.
Datos técnicos
- Registros de acceso y uso (fecha, hora, acciones realizadas) para auditoría y seguridad.
03 Finalidades del tratamiento
Finalidades primarias
- Crear y administrar cuentas de operador, autenticar sesiones y aplicar permisos por rol.
- Operar los módulos de la Plataforma: inventario, almacén, búsqueda, auditoría y reportes.
- Mantener trazabilidad operativa: saber quién realizó cada lectura, conteo o cierre de documento.
- Sincronizar información con los sistemas que el cliente configure (ERP, ecommerce).
- Monitorear la salud de los dispositivos conectados y la cola de sincronización.
- Brindar soporte técnico y atender incidencias.
Finalidades secundarias
- Generar estadísticas agregadas y anónimas de uso para mejorar el producto.
- Comunicar actualizaciones, mejoras o cambios relevantes del servicio.
Puedes oponerte a las finalidades secundarias en cualquier momento escribiendo al correo de contacto indicado al final de este aviso, sin que ello afecte la prestación del servicio.
04 Plazos de conservación
Los datos se conservan mientras la cuenta del cliente esté activa y durante el tiempo necesario para cumplir obligaciones legales o contractuales. Los eventos de lectura masiva cuentan con políticas de retención configurables por instancia: al vencer el plazo definido, se eliminan automáticamente del sistema.
Al terminar la relación contractual, el cliente puede solicitar la exportación de su información y la posterior eliminación definitiva de los datos personales asociados.
05 Transferencias y encargados
No vendemos ni rentamos datos personales. Los datos solo se comparten con:
- Sistemas configurados por el propio cliente — por ejemplo Odoo ERP o Shopify — únicamente con la información operativa necesaria para la sincronización que el cliente habilita y administra.
- Proveedores de infraestructura (hospedaje en la nube y base de datos) que actúan como encargados del tratamiento bajo obligaciones de confidencialidad; la Plataforma también puede desplegarse on-premise en infraestructura del cliente.
- Autoridades competentes, cuando exista una obligación legal debidamente fundada y motivada.
06 Medidas de seguridad
- Cifrado del canal de comunicación (TLS) entre clientes, dispositivos y servidores.
- Sesiones con cookies HttpOnly y expiración automática por inactividad.
- Control de acceso por roles y permisos; cada acción queda asociada a un operador.
- Autenticación por llave de API dedicada para los dispositivos de mano (handhelds).
- Registros de auditoría con marca de tiempo para acciones relevantes.
- Contraseñas almacenadas con algoritmos de hashing robustos.
07 Derechos ARCO
Tienes derecho a Acceder a tus datos personales, Rectificarlos cuando sean inexactos, Cancelarlos cuando consideres que no se requieren para alguna de las finalidades señaladas, y Oponerte a su tratamiento para fines específicos.
Para ejercer estos derechos, envía una solicitud al correo de contacto indicando: (i) nombre completo y medio para comunicarte la respuesta, (ii) documentos que acrediten tu identidad, (iii) descripción clara de los datos respecto de los que buscas ejercer algún derecho y (iv) cualquier elemento que facilite su localización. Responderemos en un plazo máximo de 20 días hábiles.
Si eres operador de una empresa cliente, también puedes canalizar tu solicitud a través del administrador de tu instancia.
09 Cambios a este aviso
Este aviso puede modificarse para reflejar cambios legales, técnicos o del servicio. Cualquier cambio se publicará en esta página con su fecha de actualización; los cambios sustanciales se notificarán además dentro de la Plataforma o por correo electrónico.
10 Contacto
Para cualquier duda sobre este aviso o el tratamiento de tus datos personales, escribe a ing.fernandosalgado@gmail.com.
¿Dudas sobre este documento? Escríbenos y te respondemos.
Contactar