Aviso de Privacidad

Este Aviso de Privacidad se emite conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Describe el tratamiento de datos personales al usar la plataforma Kroni y sus integraciones (por ejemplo, Shopify) en México.

1) Responsable del tratamiento

Responsable: Kroni Technologies (RFC: KTE240613D92)
Contacto de privacidad: soporte@kroni.io

Nota: Para fines formales de notificaciones conforme a LFPDPPP, este aviso puede incluir el domicilio del responsable. Si requieres esa información, solicítala al correo de contacto.

2) Datos personales que tratamos

Dependiendo del uso de la plataforma, Kroni puede tratar:

• Datos del merchant (usuarios de la plataforma): datos de cuenta, identificación y contacto (si aplica), organización, autenticación y seguridad.
• Datos mínimos para envíos y operación logística: datos de destinatario para entrega (por ejemplo, nombre, teléfono/correo si aplica, dirección), guías, seguimiento e incidencias.
• Datos de Shopify (si conectas una tienda): información de pedidos y productos necesaria para operar envíos, sincronización y actualización mediante webhooks.
• Datos técnicos (logs): actividad, timestamps, identificadores técnicos, y datos necesarios para seguridad y operación.

3) Finalidades del tratamiento

Finalidades primarias (necesarias):

• Administrar tu cuenta y organización.
• Conectar tiendas (p. ej. Shopify) y sincronizar lo necesario para operar logística.
• Generar envíos, guías, seguimiento y gestión de incidencias.
• Soporte técnico y atención a solicitudes.
• Seguridad: prevención de abuso, auditoría de acciones relevantes.

Finalidades secundarias (opcionales):

Kroni no realiza marketing desde la plataforma ni utiliza datos personales con fines publicitarios propios sin tu solicitud.

4) Transferencias y encargados

Para prestar el servicio, Kroni puede compartir datos con proveedores (encargados) que apoyan en infraestructura, autenticación y operación logística, estrictamente para las finalidades descritas, por ejemplo:

• Infraestructura/hosting y base de datos (según despliegue).
• Autenticación (según el proveedor configurado).
• Mensajerías/paqueterías integradas seleccionadas por el merchant para crear guías y tracking.
• Shopify, para ejecutar OAuth, Admin API y webhooks cuando el merchant conecta su tienda.

No vendemos datos personales.

5) Derechos ARCO

Puedes ejercer tus derechos de Acceso, Rectificación, Cancelación u Oposición enviando una solicitud a soporte@kroni.io. Incluye nombre del titular, medio de respuesta, descripción clara de la solicitud, e información para localizar los datos. Podemos requerir verificación de identidad y/o representación.

6) Revocación y limitación

En los casos aplicables, puedes solicitar revocar tu consentimiento o limitar el uso/divulgación al mismo correo. Algunas solicitudes pueden afectar la prestación del servicio cuando el dato sea indispensable para operar un envío.

7) Conservación y eliminación (retención)

Conservamos datos por el tiempo necesario para cumplir las finalidades y obligaciones aplicables. Para datos operativos, podemos aplicar procesos de desuso/borrado parcial con criterios internos, considerando un periodo de referencia aproximado de 2 meses cuando corresponda.

8) Seguridad

Implementamos medidas razonables de seguridad, incluyendo control de acceso por cuenta/organización, registros técnicos y uso de HTTPS/TLS en producción, además de medidas ofrecidas por proveedores de infraestructura según el despliegue.

9) Cookies y tecnologías similares

Podemos usar cookies estrictamente necesarias para sesión y operación. No utilizamos cookies con fines publicitarios propios. Si se habilitan herramientas adicionales (por ejemplo, analítica), este aviso se actualizará.

10) Cambios a este Aviso

Podemos actualizar este Aviso de Privacidad para reflejar cambios en el servicio o requisitos legales. Publicaremos la versión vigente indicando la fecha de última actualización.