Aviso de privacidad

Delivra — Plataforma de entrega de comida

Última actualización: Abril 2026

Responsable del Tratamiento

Delivra (en adelante "nosotros", "nuestro" o "la Plataforma") es responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Domicilio

Cto Novelistas #24, Ciudad Satélite, Naucalpan de Juárez, 53100, Estado de México

Contacto de Privacidad

[email protected]

Fase actual

Lista de Espera (Pre-lanzamiento)

Delivra se encuentra en fase pre-lanzamiento. Si te registraste a través de nuestra lista de espera, esta sección describe específicamente cómo tratamos tus datos durante esta etapa, antes de que el servicio esté disponible.

Datos que recolectamos al registrarte

Nombre completo

Correo electrónico

Número de teléfono (opcional)

Tipo de usuario (cliente, repartidor o restaurante)

Evidencia de consentimiento

Para cumplir con la LFPDPPP y poder demostrar tu consentimiento ante una eventual solicitud de la autoridad, almacenamos:

Fecha y hora exacta del consentimiento

Versión del Aviso de Privacidad aceptada

Dirección IP de origen

Información del navegador (user-agent)

Finalidades exclusivas de la lista de espera

Notificarte cuando el servicio esté disponible en tu zona (Jilotepec)

Enviarte beneficios exclusivos de lanzamiento (descuentos, acceso anticipado)

Validar el interés y la demanda del servicio en la región

Terceros con los que compartimos tus datos

Ninguno. Durante la fase pre-lanzamiento, tus datos se almacenan únicamente en nuestra base de datos PostgreSQL y no se comparten con ningún tercero. Los proveedores mencionados más adelante en este aviso (Stripe, Clerk, Google Maps, Expo) solo aplicarán cuando uses la plataforma una vez lancemos.

Retención de datos de waitlist

Conservamos tus datos hasta el lanzamiento del servicio más 12 meses adicionales, o hasta que solicites tu baja. Puedes solicitar la eliminación en cualquier momento escribiendo a [email protected].

Nota: Las secciones siguientes de este aviso describen el tratamiento de datos cuando el servicio completo esté operativo (pedidos, entregas, pagos). Mientras estés solo en la lista de espera, aplica únicamente lo descrito en esta sección.

Datos Personales que Recopilamos

Datos de Registro

Nombre completo

Correo electrónico

Número de teléfono

Contraseña (cifrada)

Datos de Ubicación

Ubicación GPS (solo con la app activa)

Direcciones de entrega guardadas

Coordenadas geográficas para entregas

Nota para Repartidores: La app de repartidor utiliza ubicación en segundo plano para el seguimiento de entregas activas. Puedes desactivar esto en cualquier momento desde la configuración del dispositivo.

Datos de Pago

Información tokenizada de tarjeta (procesada por Stripe)

Historial de transacciones

Recibos y facturas

Seguridad: Delivra NO almacena los datos completos de tu tarjeta. El procesamiento es manejado por Stripe, certificado PCI-DSS Nivel 1.

Datos de Uso

Historial de pedidos

Restaurantes y productos favoritos

Preferencias de notificaciones

Calificaciones y reseñas

Datos Adicionales para Repartidores

Tipo, marca, modelo, año y color del vehículo

Número de placa del vehículo

Fotografía de licencia de conducir

Fotografía de placa del vehículo

Equipamiento: bolsa térmica, casco, seguro

Ubicación GPS en tiempo real (durante entregas)

Cuenta bancaria para pagos (vía Stripe Connect)

Importante: Las fotografías de documentos se utilizan únicamente para verificar tu identidad y elegibilidad. Se almacenan de forma segura y no se comparten con terceros.

Datos Adicionales para Restaurantes

Nombre del establecimiento y razón social

RFC del restaurante (para facturación)

Dirección del establecimiento

Horarios de operación

Cuenta bancaria para pagos (vía Stripe Connect)

Menú, precios e imágenes de productos

Finalidades del Tratamiento

Finalidades Primarias (necesarias para el servicio)

Procesar y gestionar tus pedidos de comida

Coordinar entregas entre restaurantes, repartidores y usuarios

Procesar pagos de forma segura

Proporcionar seguimiento en tiempo real de pedidos

Enviar notificaciones sobre el estado de tus pedidos

Gestionar tu cuenta y preferencias

Atender solicitudes de soporte y quejas

Cumplir con obligaciones legales y fiscales

Finalidades Secundarias (opcionales)

Enviar promociones y ofertas personalizadas

Realizar encuestas de satisfacción

Mejorar nuestros servicios basándonos en patrones de uso

Puedes oponerte a las finalidades secundarias enviando un correo a [email protected].

Transferencias y Terceros

Compartimos tus datos únicamente con terceros necesarios para brindarte el servicio:

Con Restaurantes

Compartimos: nombre, teléfono, productos ordenados e instrucciones especiales.

NO compartimos: información de pago, historial completo, correo electrónico.

Con Repartidores

Compartimos: nombre, teléfono y dirección de entrega.

NO compartimos: información de pago, correo electrónico, historial de pedidos.

Proveedores de Servicios

Clerk

Autenticación y gestión de cuentas

EE.UU.

Stripe

Procesamiento de pagos (PCI-DSS)

EE.UU.

Stripe Connect

Transferencias a restaurantes y repartidores

EE.UU.

Google Maps

Geolocalización y mapas

EE.UU.

Expo

Notificaciones push

EE.UU.

Transferencias Internacionales: Algunos proveedores operan en Estados Unidos. Todos cumplen con estándares internacionales de protección de datos (GDPR, CCPA) y mantienen certificaciones de seguridad (ISO 27001, SOC 2, PCI-DSS).

Medidas de Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

Cifrado en tránsito

HTTPS/TLS 1.3 en todas las comunicaciones

Cifrado en reposo

AES-256 para datos almacenados

Tokenización de pagos

Stripe maneja datos sensibles de tarjeta

Contraseñas seguras

Hash con algoritmos seguros (bcrypt)

Acceso restringido

Solo personal autorizado accede a datos

Auditorías

Monitoreo y registro de accesos

Retención de Datos

Datos de cuenta activaMientras la cuenta esté activa

Historial de pedidos5 años (obligación fiscal México)

Facturas y comprobantes fiscales (CFDI)5 años desde emisión

Datos tras eliminar cuentaEliminados en 30 días (excepto fiscales)

Tus Derechos ARCO

Conforme a la LFPDPPP, tienes derecho a:

Acceso

Conocer qué datos tenemos sobre ti

Rectificación

Corregir datos incorrectos o incompletos

Cancelación

Solicitar la eliminación de tus datos

Oposición

Oponerte al uso para fines específicos

También tienes derecho a:

Revocar tu consentimiento en cualquier momento

Solicitar la portabilidad de tus datos

Limitar el tratamiento de tus datos

¿Cómo ejercer tus derechos?

Envía un correo a [email protected] con el asunto "Solicitud ARCO" incluyendo:

• Tu nombre completo
• Correo electrónico asociado a tu cuenta
• Descripción del derecho que deseas ejercer
• Copia de identificación oficial (para verificación)

Tiempo de respuesta: 20 días hábiles.

Autoridad de Protección de Datos

Si consideras que tus derechos han sido vulnerados o no estás satisfecho con nuestra respuesta, puedes presentar una queja ante:

INAI - Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales

www.inai.org.mx

800 835 4324 (INAI)

Cambios a este Aviso

Nos reservamos el derecho de modificar este Aviso de Privacidad. Cualquier cambio será notificado a través de la aplicación o por correo electrónico. La fecha de última actualización se indica al inicio de este documento.

Contacto

Para cualquier duda sobre este Aviso de Privacidad o el tratamiento de tus datos:

[email protected][email protected]