Aviso de Privacidad

Última actualización: 2 de mayo de 2026

Este Aviso describe cómo Cardify recopila, usa y protege los datos personales de los negocios suscriptores que contratan el Servicio a través de cardify.com.mx y de la aplicación iOS Cardify. El tratamiento de los datos de tus clientes finales (las personas que reciben tarjetas de fidelización en Apple Wallet) se describe en una sección aparte más abajo.

1. Identidad y domicilio del responsable

Rosendo de Jesús Castellanos González (en adelante, "Cardify" o "el Responsable"), persona física con actividad empresarial, con domicilio en Calle 20 de Noviembre número 313, Colonia Centro, Tepatitlán de Morelos, Jalisco, C.P. 47600, México, es el responsable del tratamiento de tus datos personales, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Datos de contacto del Responsable: soporte@cardify.com.mx.

2. Datos que recabamos del Comercio (suscriptor)

Cuando contratas y usas el Servicio, recabamos:

Datos de identificación: nombre completo del titular o representante, correo electrónico.
Datos de tu negocio: nombre comercial, logotipo, colores de marca, descripción del programa de fidelización.
Datos de autenticación: credenciales asociadas a tu inicio de sesión con Apple, Google o correo electrónico.
Datos de uso: registros de actividad dentro de la aplicación (tarjetas creadas, sellos otorgados, fechas de operación) con fines técnicos y de soporte.
Datos técnicos: dirección IP, versión del sistema operativo, identificador de dispositivo, registros de errores.

No recibimos ni almacenamos datos de tarjeta de crédito o débito. El cobro de la suscripción lo procesa exclusivamente Apple Inc. a través de tu cuenta de App Store. Cardify únicamente recibe la confirmación de que tu suscripción está vigente.

No recabamos datos personales sensibles (origen étnico, salud, información financiera, ideología, preferencias sexuales, etc.).

3. Finalidades del tratamiento

Finalidades primarias (necesarias para prestar el Servicio):

Crear y administrar tu cuenta.
Permitirte gestionar tarjetas de fidelización, sellos, accesos, membresías y promociones.
Facturarte indirectamente a través de App Store y mantener registro de tu suscripción.
Atender consultas, soporte técnico y reclamaciones.
Cumplir obligaciones fiscales, legales o regulatorias aplicables a Cardify.
Detectar, prevenir y mitigar fraudes, abusos y ataques contra la plataforma.

Finalidades secundarias (no esenciales):

Análisis estadísticos agregados para mejorar el Servicio.
Envío ocasional de comunicaciones sobre nuevas funciones, recomendaciones o materiales informativos del producto.

Si no deseas que tus datos se utilicen para finalidades secundarias, puedes manifestarlo en cualquier momento escribiendo a soporte@cardify.com.mx. Tu negativa no condicionará la prestación del Servicio principal.

4. Encargados y terceros con quienes compartimos datos

Para operar la plataforma utilizamos los siguientes encargados del tratamiento. Cada uno procesa únicamente los datos estrictamente necesarios para su función. No vendemos ni transferimos tus datos a terceros con fines comerciales propios.

Apple Inc. (Estados Unidos) — distribución de la app a través de App Store, autenticación con Apple ID, procesamiento de cobros de suscripción, entrega de tarjetas digitales mediante Apple Wallet (PassKit) y notificaciones push (APNs).
Supabase Inc. (Estados Unidos / UE) — almacenamiento cifrado y base de datos de tu cuenta y tu operación.
Google LLC (Estados Unidos) — autenticación con cuenta Google, en caso de que elijas iniciar sesión con Google.
Cloudflare, Inc. (Estados Unidos) — entrega de los sitios web cardify.com.mx y tarjeta.cardify.com.mx, protección frente a ataques.
Autoridades competentes, cuando exista un requerimiento legal válido, una orden judicial o una obligación regulatoria.

Estos encargados pueden ubicarse fuera de México. Adoptamos medidas contractuales y técnicas para mantener un nivel de protección equivalente al exigido por la LFPDPPP.

5. Datos de tus clientes finales

Cuando un cliente final se inscribe a una de tus tarjetas (vía el QR que tú imprimes y publicas), proporciona su nombre, correo electrónico, teléfono y opcionalmente su fecha de nacimiento. Para esos datos:

El Comercio (tú) es el responsable del tratamiento ante sus clientes y ante la autoridad mexicana, conforme a la LFPDPPP.
Cardify actúa como encargado del tratamiento: procesa esos datos exclusivamente bajo tu instrucción y para prestarte el Servicio. Cardify no usa los datos de tus clientes finales con fines propios, no los vende, ni los transfiere salvo a los encargados listados arriba.
Cardify pone a disposición de los clientes finales su propio Aviso de Privacidad simplificado durante el flujo de inscripción, que cubre el tratamiento técnico al momento del alta.
Si tu negocio recopila o utiliza datos de tus clientes para fines adicionales (por ejemplo, marketing por correo, análisis), eres responsable de informarlos y de obtener su consentimiento cuando la ley lo requiera.

6. Conservación de datos

Conservamos los datos del Comercio mientras la suscripción esté activa y por un periodo adicional de hasta 30 días naturales tras la cancelación, periodo durante el cual puedes solicitar una exportación. Después se eliminan o anonimizan, salvo aquellos que la legislación fiscal, contable o probatoria nos obligue a conservar por más tiempo (por ejemplo, comprobantes electrónicos por hasta 5 años).

Los datos de los clientes finales se conservan mientras la tarjeta asociada esté activa y se eliminan tras la baja del cliente o tras la cancelación de la suscripción del Comercio que los emitió.

7. Medidas de seguridad

Cardify aplica medidas administrativas, técnicas y físicas razonables para proteger los datos personales contra pérdida, uso indebido o acceso no autorizado, incluyendo:

Cifrado en tránsito (TLS 1.2+) y en reposo en la base de datos.
Cifrado adicional (AES-GCM) de credenciales sensibles asociadas a las tarjetas.
Aislamiento multi-tenant: los datos de cada Comercio están separados a nivel de base de datos mediante políticas de seguridad por fila (RLS).
Autenticación robusta (Apple Sign-In, Google Sign-In, contraseñas con verificación).
Registros de actividad y monitoreo de errores.
Acceso restringido al personal autorizado bajo principios de mínimo privilegio.

Ningún sistema es completamente invulnerable. En caso de un incidente de seguridad que afecte significativamente tus datos, te notificaremos sin demora indebida.

8. Derechos ARCO y revocación del consentimiento

Como titular tienes derecho a Acceder, Rectificar, Cancelar u Oponerte (ARCO) al tratamiento de tus datos personales, así como a revocar el consentimiento que nos hayas otorgado. Para ejercer cualquiera de estos derechos, envía una solicitud a soporte@cardify.com.mx con la siguiente información:

Nombre completo y correo asociado a tu cuenta Cardify.
Identificación oficial vigente (INE/IFE, pasaporte) en archivo adjunto.
Descripción clara y precisa del derecho que deseas ejercer.
Cualquier elemento que facilite la localización de los datos.

Responderemos a tu solicitud en un plazo máximo de 20 días hábiles a partir de su recepción. Si la solicitud procede, ejecutaremos lo solicitado dentro de los 15 días hábiles siguientes. El ejercicio de estos derechos es gratuito.

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): home.inai.org.mx.

9. Cookies y tecnologías similares

El sitio cardify.com.mx utiliza únicamente tecnologías estrictamente necesarias para su funcionamiento (sin cookies de publicidad o de seguimiento de terceros). Cloudflare puede aplicar cookies técnicas mínimas para protección frente a ataques. La aplicación iOS no utiliza cookies; sí utiliza el almacenamiento local del dispositivo para mantener la sesión iniciada.

10. Menores de edad

El Servicio está dirigido a personas mayores de edad que operen un negocio. Cardify no recaba conscientemente datos personales de menores de edad como suscriptores. Si crees que hemos recibido datos de un menor por error, escríbenos para eliminarlos.

11. Cambios al Aviso de Privacidad

Cardify podrá actualizar este Aviso publicando una nueva versión en esta misma URL. Si los cambios son significativos, te notificaremos al correo registrado con al menos 15 días naturales de anticipación. La fecha de la última actualización siempre aparece al inicio del documento.

12. Contacto

Para cualquier duda, comentario o solicitud relacionada con este Aviso de Privacidad, escríbenos a soporte@cardify.com.mx.