Política de Privacidad

1. Identidad y domicilio del Responsable

El responsable del tratamiento de tus datos personales es Anfievent, plataforma digital de servicios para eventos operada conforme a las leyes de los Estados Unidos Mexicanos.

• Nombre comercial: Anfievent
• Sitio web: www.anfievent.com
• Correo de contacto: privacidad@anfievent.com
• País de operación principal: México

2. Datos personales que recopilamos

Recopilamos únicamente los datos necesarios para brindarte el servicio. Los clasificamos de la siguiente manera:

2.1 Datos de identificación y contacto

• Nombre completo
• Dirección de correo electrónico
• Número de teléfono (opcional, para notificaciones)
• Ciudad y estado de residencia

2.2 Datos de autenticación y cuenta

• Contraseña (almacenada en formato cifrado; nunca se guarda en texto plano)
• Información de perfil pública de Google o Facebook cuando inicias sesión con OAuth (nombre, correo electrónico e imagen de perfil)
• Tipo de cuenta: usuario organizador o proveedor de servicios

2.3 Datos financieros y fiscales (solo proveedores)

• Registro Federal de Contribuyentes (RFC)
• CLABE interbancaria para recepción de pagos
• Situación fiscal: no formalizado, persona física o persona moral
• Información necesaria para retención de ISR e IVA conforme a ley mexicana

2.4 Datos de uso y navegación

• Dirección IP y tipo de dispositivo
• Páginas visitadas y tiempo de sesión
• Ubicación geográfica aproximada (ciudad) si autorizas el acceso
• Cookies y tecnologías similares (ver sección 8)

2.5 Datos de eventos y transacciones

• Eventos creados, fechas, lugares y detalles del servicio
• Historial de contrataciones y pagos
• Boletos adquiridos con código QR único
• Reseñas y calificaciones emitidas o recibidas

3. Uso de datos obtenidos mediante Google y Facebook

Anfievent utiliza los servicios de inicio de sesión de Google (OAuth 2.0) y Facebook Login para facilitar el acceso a la plataforma. Cuando eliges autenticarte con alguno de estos proveedores:

• Únicamente solicitamos acceso a tu nombre, correo electrónico e imagen de perfil. No solicitamos acceso a tus contactos, calendario, correos, documentos ni ningún otro dato adicional.
• Los datos obtenidos de Google y Facebook se utilizan exclusivamente para crear y administrar tu cuenta en Anfievent y para comunicarte información relacionada con el servicio.
• Anfievent no vende, comparte ni transfiere los datos de Google o Facebook a terceros ajenos al funcionamiento de la plataforma.
• El uso de información obtenida mediante las APIs de Google se sujeta a la Política de Privacidad de Google y a la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.
• Puedes revocar el acceso de Anfievent desde la configuración de seguridad de tu cuenta de Google o Facebook en cualquier momento. Al hacerlo, tu cuenta de Anfievent permanecerá activa pero deberás usar correo y contraseña para iniciar sesión.

4. Finalidades del tratamiento

4.1 Finalidades primarias (necesarias para el servicio)

• Crear y administrar tu cuenta de usuario o proveedor
• Facilitar la contratación de servicios entre organizadores y proveedores
• Procesar pagos y emitir comprobantes
• Calcular y retener impuestos conforme al SAT (para proveedores no formalizados)
• Gestionar boletos, códigos QR y acceso a eventos
• Enviarte notificaciones transaccionales: confirmaciones, recordatorios, recibos
• Mostrarte contenido relevante según tu ubicación y preferencias dentro de la app

4.2 Finalidades secundarias (puedes oponerte)

• Enviarte comunicaciones de marketing sobre nuevos proveedores o eventos en tu ciudad
• Realizar encuestas de satisfacción para mejorar el servicio
• Personalizar recomendaciones basadas en tu historial de uso

Puedes negarte al tratamiento de tus datos para finalidades secundarias enviando un correo a privacidad@anfievent.com con el asunto "Oposición a finalidades secundarias".

5. Transferencias de datos a terceros

Anfievent comparte tus datos únicamente con los siguientes terceros, en la medida estrictamente necesaria:

Anfievent no vende datos personales. Nunca cederemos tu información a anunciantes, brokers de datos ni terceros con fines comerciales ajenos a los descritos en esta política.

6. Tus derechos: Acceso, Rectificación, Cancelación y Oposición (ARCO)

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, tienes derecho a:

• Acceso: conocer qué datos personales tenemos de ti, cómo los usamos y las condiciones del tratamiento.
• Rectificación: corregir tus datos cuando sean inexactos o estén incompletos.
• Cancelación: solicitar la eliminación de tus datos cuando consideres que no son necesarios para la finalidad que motivó su obtención.
• Oposición: oponerte al tratamiento de tus datos para finalidades específicas.

Para ejercer tus derechos ARCO, envía una solicitud a privacidad@anfievent.com con:

• Tu nombre completo y correo electrónico registrado
• Descripción clara del derecho que deseas ejercer
• Copia de identificación oficial (IFE/INE o pasaporte)

Responderemos en un plazo máximo de 20 días hábiles a partir de la recepción de tu solicitud. La respuesta será comunicada por correo electrónico.

7. Retención de datos

Conservamos tus datos durante los siguientes plazos:

• Datos de cuenta activa: mientras mantengas tu cuenta en Anfievent.
• Datos de transacciones y fiscales: 5 años a partir de la fecha de la operación, conforme al Código Fiscal de la Federación y la LISR.
• Datos de cuenta eliminada: hasta 90 días adicionales por seguridad, luego se eliminan de forma permanente, salvo obligación legal de conservación.
• Logs de seguridad: 12 meses.

8. Cookies y tecnologías similares

Anfievent utiliza cookies para:

• Cookies esenciales: mantener tu sesión activa y proteger contra ataques CSRF. Son obligatorias para el funcionamiento de la plataforma.
• Cookies de rendimiento: medir el tráfico y el comportamiento dentro de la app para mejorar la experiencia.

Puedes configurar tu navegador para rechazar o eliminar cookies, aunque esto puede afectar el funcionamiento de algunas funciones del sitio.

9. Medidas de seguridad

Implementamos las siguientes medidas técnicas y organizativas para proteger tus datos:

• Cifrado en tránsito mediante TLS 1.2+
• Contraseñas almacenadas con hashing bcrypt (nunca en texto plano)
• Acceso a producción restringido con autenticación de dos factores
• Separación de entornos de desarrollo y producción
• Auditorías periódicas de acceso a datos sensibles
• Row Level Security (RLS) en base de datos: cada usuario accede únicamente a sus propios datos

En caso de una brecha de seguridad que afecte tus datos personales, te notificaremos dentro de las 72 horas siguientes a su detección.

10. Protección de menores de edad

Anfievent no está dirigido a personas menores de 18 años. No recopilamos datos de menores de manera intencional. Si detectamos que un usuario es menor de edad, eliminamos su cuenta de forma inmediata. Si eres padre, madre o tutor y crees que tu hijo ha creado una cuenta, contáctanos a privacidad@anfievent.com.

11. Cambios a esta política

Podemos actualizar esta Política de Privacidad cuando sea necesario. Cuando los cambios sean significativos, te notificaremos por correo electrónico y publicaremos la nueva versión en esta página con la fecha de actualización. El uso continuo de la plataforma después de publicada la actualización implica tu aceptación.

12. Contacto y autoridad competente

Para cualquier duda sobre esta política o el tratamiento de tus datos personales, contáctanos:

• Correo: privacidad@anfievent.com
• Sitio web: www.anfievent.com

Si consideras que tu solicitud no fue atendida de forma satisfactoria, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en www.inai.org.mx.