Aviso de Privacidad / Privacy Notice (MX)

Happy Software S.A. de C.V. (“Zaplink”, “nosotros”) es el responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Domicilio del responsable: Atlixcáyotl 1801-Local 6, Reserva Territorial Atlixcáyotl, Villas de Atlixco, 72197 San Bernardino Tlaxcalancingo, Puebla, México. Contacto del Departamento de Datos Personales: privacy@zaplink.io

Podemos tratar, según corresponda, los siguientes datos: • Identificativos y de contacto (nombre, email, teléfono/WhatsApp) • Datos de cuenta y autenticación (tokens, identificadores técnicos) • Datos técnicos (IP, dispositivo, sistema operativo, navegador) • Datos de uso (métricas, eventos, logs) • Preferencias de comunicación y cookies/web beacons No recabamos datos sensibles de manera intencional. Si excepcionalmente se llegaran a recabar, solicitaremos su consentimiento expreso.

Finalidades **primarias** (necesarias para el servicio): • Proveer, operar y mantener los servicios de autenticación con WhatsApp (OTP, sesiones, APIs/SDKs) • Verificar identidad/propiedad del número y gestionar seguridad, prevención de fraude y abuso • Cumplir obligaciones legales y contractuales Finalidades **secundarias** (opcionales): • Enviar comunicaciones sobre novedades, mejoras o contenido educativo • Analítica para mejorar la experiencia del usuario más allá de lo estrictamente necesario Usted puede **negar o revocar su consentimiento** para finalidades secundarias sin que ello afecte las primarias, escribiendo a privacy@zaplink.io.

Podremos **remitir** o **transferir** datos a: • Proveedores que apoyan la operación (alojamiento, entrega de OTP vía WhatsApp/Meta), bajo contratos que les obligan a las mismas medidas de protección. • Autoridades competentes cuando sea legalmente requerido. • Filiales o adquirentes en caso de reestructura corporativa, bajo las mismas obligaciones. Cuando la ley lo exija, recabaremos su **consentimiento** previo para transferencias que así lo requieran. Para transferencias internacionales, implementamos **cláusulas contractuales** y **medidas de seguridad** adecuadas.

Tratamos sus datos con base en: (i) la relación jurídica y cumplimiento de contrato; (ii) su consentimiento (p.ej., finalidades secundarias o ciertas transferencias); (iii) cumplimiento de obligaciones legales; y (iv) interés legítimo en la seguridad del servicio (prevención de fraude/abuso).

Usted puede ejercer sus **derechos ARCO** (Acceso, Rectificación, Cancelación y Oposición), así como **revocar su consentimiento**, enviando un correo a privacy@zaplink.io con: • Nombre completo y medio para comunicarle la respuesta • Documentos que acrediten su identidad o representación • Descripción clara del derecho que desea ejercer y datos a los que se refiere • En su caso, documentación que sustente la solicitud Responderemos **dentro de 20 días hábiles** y, de resultar procedente, ejecutaremos la acción en un plazo adicional de **15 días hábiles**, conforme a la normativa aplicable.

Puede solicitar la limitación del uso/divulgación (p. ej., exclusión de comunicaciones no esenciales) escribiendo a privacy@zaplink.io o ajustando sus preferencias en la aplicación.

Usamos cookies/web beacons para: • Mantener su sesión y estado de autenticación • Recordar preferencias • Analizar uso y rendimiento Puede administrar cookies desde su navegador; deshabilitarlas puede afectar funciones esenciales.

Aplicamos medidas administrativas, técnicas y físicas razonables: • Cifrado de datos **en tránsito y en reposo** • TLS en comunicaciones • Controles de acceso y registros de auditoría • Pruebas de seguridad periódicas y minimización de datos (Nota: no declaramos “cifrado de extremo a extremo” salvo que realmente aplique a todo el flujo).

Nuestros servicios no están dirigidos a menores de **18 años**. No recabamos deliberadamente datos de menores. Si un menor nos proporcionó datos sin consentimiento **verificable** del padre/madre/tutor, favor de escribirnos para eliminarlos.

Podremos actualizar este Aviso. Publicaremos la versión vigente en nuestro sitio y, en cambios materiales, le notificaremos por medios razonables. La fecha de “Última actualización” refleja la versión vigente.

Autoridad mexicana: **INAI** (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales). Preguntas o solicitudes: privacy@zaplink.io Para residentes de la UE/EEE, puede contactar a dpo@zaplink.io respecto de derechos bajo el RGPD.