Control Central Car CCC-Taller

Políticas de Privacidad

POLÍTICA DE PRIVACIDAD – CCC-TALLER

Última actualización: noviembre de 2025

Ámbito: México, Latinoamérica y países de habla hispana

1. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO (Roles Duales)

A. CCC-Taller (Responsable del Tratamiento):

  • CCC-Taller (en adelante “CCC-Taller”) actúa como Responsable del tratamiento de sus Datos de la Cuenta (información del Taller, nombre, RFC/CUIT/RUT, email de contacto) necesarios para la administración de la suscripción.
  • Domicilio: Puebla, México. C.P. 72020
  • Correo: privacidad@ccc-taller.com | Tel: +52 1 221 100 0537
  • Marco Legal: Cumplimos con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y con los principios del Reglamento General de Protección de Datos (RGPD) de la UE, en la medida que nuestras operaciones regionales lo requieran.

B. CCC-Taller (Encargado del Tratamiento):

  • Respecto a los datos que el Taller ingresa sobre sus propios clientes (nombres, teléfonos, vehículos, historiales), CCC-Taller actúa como Encargado del Tratamiento, procesando dicha información únicamente bajo las instrucciones del Taller.
  • El Taller/Usuario es el único Responsable legal de la obtención del consentimiento y del tratamiento de los datos de sus propios clientes.

2. DATOS QUE RECABAMOS

Mantenemos la clasificación clara, pero ajustamos la redacción para diferenciar datos del Taller y datos de sus Clientes.

A. Datos de la Cuenta (Tratados por CCC-Taller como Responsable).

Necesarios para facturar y prestar el servicio.

  • Nombre completo y RFC/Razón Social del Taller.
  • Correo electrónico y teléfono de contacto (del administrador o dueño).
  • Dirección fiscal y de instalación del taller.
  • Usuario y contraseña (almacenada con cifrado robusto: hash + salt).

B. Datos del Cliente del Taller (Tratados por CCC-Taller como Encargado).

Son los datos que usted (el Taller) ingresa en la plataforma.

  • Información de contacto de clientes (nombre, email, teléfono).
  • Datos de vehículos (marca, modelo, placa, VIN).
  • Historial de servicios, cotizaciones y facturación de sus clientes.

C. Datos Automáticos y de Uso.

  • Registros de actividad (fechas, clics, módulos usados) para auditoría y seguridad.
  • Dirección IP, tipo de dispositivo, sistema operativo, navegador (para diagnóstico).
  • Métricas de rendimiento pseudonimizadas (sin identificar al usuario directamente) para mejora continua.

IMPORTANTE: NO recabamos datos sensibles (salud, religión, biometría). Los pagos con tarjeta de crédito se procesan directamente y únicamente a través de pasarelas certificadas (ej. Stripe, PayPal) fuera de nuestros servidores, por lo que CCC-Taller no almacena información de tarjetas de crédito.

3. FINALIDADES DEL USO

Diferenciamos las finalidades para darle mayor claridad al Taller.

A. Finalidades Primarias (Necesarias para la Prestación del Servicio):

  1. Crear y administrar la cuenta del Taller (licenciamiento, soporte).
  2. Prestar el servicio SaaS principal: Permitir el uso de las funcionalidades de CRM, inventario, cotizaciones, gestión de órdenes de trabajo, etc.
  3. Gestionar la facturación y el cumplimiento de obligaciones fiscales y legales mexicanas.
  4. Ofrecer soporte técnico y resolver dudas relacionadas con el uso del sistema.
  5. Comunicar incidentes de seguridad, mantenimientos o fallas del servicio.

B. Finalidades Secundarias (Opcionales para la Mejora y Marketing):

6. Enviar comunicaciones comerciales propias (ofertas de nuevos módulos o servicios de CCC-Taller).

7. Mejorar el servicio mediante análisis estadísticos anónimos del comportamiento de uso general de la plataforma.

Usted puede manifestar su negativa a que sus datos se utilicen para las finalidades secundarias en cualquier momento enviando un correo a privacy@ccc-taller.com. Las comunicaciones comerciales propias incluyen un enlace de cancelación automática.

4. SEGURIDAD DE LA INFORMACIÓN (Compromiso y Transparencia)

  • Cifrado: Aplicamos cifrado SSL/TLS en la comunicación (en tránsito) y utilizamos cifrado avanzado (AES-256 o superior) en la base de datos (en reposo).
  • Autenticación: La autenticación de doble factor (2FA) está disponible y recomendada para todos los usuarios.
  • Respaldo de Datos: Realizamos backups automáticos frecuentemente y los conservamos por 30 días para asegurar la continuidad del servicio.
  • Acceso y Roles: El acceso a los datos está estrictamente restringido por roles. Solo el personal de soporte autorizado y limitado puede acceder a los datos del Taller bajo un estricto protocolo y solo para resolver incidencias reportadas.
  • Pruebas de Seguridad: Realizamos auditorías internas trimestrales y pruebas de penetración (pen-tests) externas anuales para identificar y corregir vulnerabilidades.

Advertencia y Aviso de Brecha: Reconocemos que ningún sistema es 100 % infalible. En caso de detectarse una brecha de seguridad que afecte sus datos o los de sus clientes, le notificaremos a usted (el Responsable) en un plazo no mayor a 72 horas hábiles vía email y notificación dentro de la aplicación, detallando las medidas correctivas.

5. TRANSFERENCIA Y UBICACIÓN DE DATOS

  • Almacenamiento (Transferencia Internacional Necesaria): Los datos se alojan en centros de datos de Google Cloud Platform (GCP), principalmente en la región us-central1 (Iowa, EE. UU.). GCP cuenta con certificaciones internacionales de seguridad como ISO 27001, cumpliendo con los estándares requeridos.
  • Sub-procesadores (Terceros Esenciales): Compartimos datos mínimos e indispensables con sub-procesadores con los que mantenemos acuerdos de Confidencialidad y Procesamiento de Datos (DPA), como:
    • Google LLC: Hosting y herramientas analíticas.
    • Twilio: Envío de notificaciones (WhatsApp/SMS).
    • Stripe / Pasarela de Pago: Gestión de cobros y facturación.
  • Mecanismos de Cumplimiento Internacional: La transferencia internacional de datos se realiza bajo las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea (o su equivalente), y garantizamos que los datos están protegidos con medidas de seguridad equivalentes o superiores a las exigidas por la LFPDPPP de México.

6. DERECHOS ARCO Y CANCELACIÓN

Usted puede ejercer sus derechos de Acceso, Rectificación, Cancelación u Oposición (Derechos ARCO) de sus Datos de la Cuenta ante CCC-Taller:

  • Medios de Ejercicio:
    • Email: Envíe su solicitud a legal@ccc-taller.com.
    • Formulario en Panel: Utilice la sección «Privacidad» → «Ejercer mis derechos» dentro de la plataforma.
  • Tiempo de Respuesta: Daremos seguimiento y respuesta a su solicitud en un plazo no mayor a 15 días hábiles (ajustado a 15, un estándar más conservador que 10).

Cancelación de la Cuenta y Eliminación de Datos:

  • Al cancelar su suscripción, sus datos y los de sus clientes permanecerán disponibles para exportación durante 60 días adicionales.
  • Transcurrido el plazo de 60 días, sus datos serán eliminados permanentemente de nuestros servidores activos y copias de seguridad, salvo aquellos datos que estemos obligados a conservar por ley (ej. facturación, auditorías fiscales).

7. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

  • Uso de Cookies: Utilizamos cookies estrictamente necesarias (técnicas) para el funcionamiento de la sesión, seguridad y preferencias.
  • Analíticas Anónimas: Empleamos herramientas analíticas (como Google Analytics 4) configuradas para la anonimización, con la única finalidad de medir el rendimiento y mejorar la usabilidad del servicio.
  • Sin Publicidad: No utilizamos cookies de seguimiento de terceros con fines de publicidad dirigida.
  • Control del Usuario: Puede deshabilitar las cookies desde la configuración de su navegador, aunque esto podría afectar la funcionalidad y el desempeño de la plataforma.

8. CAMBIOS A ESTA POLÍTICA

  • Notificación: Le notificaremos cualquier cambio sustancial en esta Política de Privacidad con un mínimo de 30 días de anticipación vía email y/o notificación dentro de la plataforma.
  • Aceptación: Si continúa utilizando el servicio después de la entrada en vigor de los cambios, se entenderá que ha aceptado la nueva Política.
  • Derecho a No Aceptar: Si no está de acuerdo con las modificaciones, tiene derecho a cancelar su cuenta antes de que los nuevos términos entren en vigor.
  • Versión Vigente: Siempre disponible en ccc-taller.com/privacidad.

9. CONTACTO Y SOPORTE PRIVACIDAD

  • Consultas de Privacidad: privacidad@ccc-taller.com
  • Consultas de Soporte General: soporte@ccc-taller.com o WhatsApp +52 1 221 100 0537
  • Tiempo de Respuesta: Consultas de privacidad: ≤ 15 días hábiles. Soporte general: ≤ 4 horas hábiles.

Al registrarse en CCC-Taller, usted declara que ha leído, entendido y aceptado esta Política de Privacidad, incluyendo nuestra función como Encargado del tratamiento de los datos de sus clientes.