Cómo tratamos tus datos personales en Notiq.
Aviso de Privacidad
Última actualización: 10 de julio de 2026
Este Aviso de Privacidad Integral se emite conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su normativa aplicable. Describe qué datos personales recabamos, para qué los usamos, con quién los compartimos y cómo puedes ejercer tus derechos. Está disponible desde el momento en que recabamos tus datos y aplica a Notiq y a los servicios accesibles en notiq.online.
1. Responsable del tratamiento
Clyro Technologies ("Notiq", "nosotros"), con domicilio en México, es responsable del tratamiento de tus datos personales. Domicilio para efectos de este aviso: Disponible a solicitud al correo de contacto.
Para cualquier asunto relacionado con tus datos personales puedes contactarnos en privacy@notiq.online.
2. Datos personales que recabamos
Recabamos únicamente los datos necesarios para prestar el servicio. Según cómo uses Notiq, esto incluye:
- Datos de cuenta: correo electrónico y contraseña. La contraseña se almacena cifrada (hash) por nuestro proveedor de autenticación; nunca la vemos ni la guardamos en texto claro.
- Datos de perfil: nombre, nombre para mostrar (apodo) y fotografía de perfil (avatar), cuando decides proporcionarlos.
- Datos de acceso con Google (opcional): si te registras con Google, recibimos de tu cuenta tu nombre, correo y foto de perfil.
- Datos de incorporación (onboarding): el rol con el que te identificas (capitán, integrante, mentor o explorando) y tus objetivos de uso.
- Datos de colaboración: equipos a los que perteneces, tu rol y estado dentro de ellos, y tu autoevaluación de habilidades (una puntuación de confianza que tú defines).
- Contenido que subes: archivos, documentos, recursos, actividades y entregables que cargas a tus espacios de trabajo, junto con su metadato (nombre, tipo y tamaño de archivo).
- Datos de facturación: cuando contratas un plan de pago, procesamos tu correo y el nombre del equipo. Los datos de tu tarjeta los recaba y resguarda directamente nuestro procesador de pagos (Stripe); nosotros no almacenamos números de tarjeta.
- Datos técnicos de sesión: cookies estrictamente necesarias para mantener tu sesión iniciada (ver la sección de Cookies).
3. Datos personales sensibles
Notiq no está diseñado para recabar datos personales sensibles (por ejemplo, origen racial o étnico, estado de salud, creencias religiosas, opiniones políticas, preferencia sexual o datos biométricos). Te pedimos no incluir datos de esta naturaleza en el contenido que subes. Si llegaras a hacerlo, ese contenido se tratará bajo las mismas medidas de seguridad descritas en este aviso, pero su carga es responsabilidad tuya y del equipo que lo comparte.
4. Finalidades del tratamiento
Finalidades primarias (necesarias para prestarte el servicio y que dan origen a la relación con nosotros):
- Crear y administrar tu cuenta y autenticar tu acceso.
- Operar los espacios de trabajo: equipos, sprints, actividades, documentos, recursos y directorios.
- Habilitar la colaboración entre las personas de un mismo equipo.
- Generar los análisis y respuestas con inteligencia artificial que solicitas (ver la sección de IA).
- Procesar la contratación, facturación y renovación de planes de pago.
- Enviarte comunicaciones operativas: confirmación de correo, invitaciones a equipos, avisos de seguridad y cambios al servicio.
- Atender tus solicitudes de soporte y el ejercicio de tus derechos.
- Cumplir obligaciones legales y prevenir fraude o abuso.
Finalidades secundarias (no necesarias para el servicio; puedes oponerte a ellas sin afectar tu uso de Notiq):
- Mejorar y desarrollar nuevas funciones a partir de datos de uso agregados.
- Enviarte comunicaciones informativas o novedades del producto.
Si no deseas que tus datos se usen para las finalidades secundarias, escríbenos a privacy@notiq.online indicándolo. Tu negativa no será motivo para negarte el servicio.
5. Funciones de inteligencia artificial
Notiq ofrece funciones de análisis con inteligencia artificial (asistente de equipo, extracción de ideas clave de documentos y generación o importación de actividades y sprints). Cuando usas estas funciones, enviamos el contenido pertinente de tu equipo —el texto de los documentos y actividades seleccionados— a nuestros proveedores de modelos de IA (Anthropic, OpenAI y Google) con el único propósito de producir el resultado que pediste.
Este envío ocurre solo cuando activas una función de IA. Registramos el consumo (número de tokens, costo y modelo) para aplicar las cuotas de tu plan, pero no usamos tu contenido para entrenar modelos propios. El tratamiento por parte de estos proveedores se rige además por sus propios términos de uso para empresas.
6. Encargados y terceros con quienes compartimos datos
Para operar el servicio nos apoyamos en proveedores que actúan como encargados y tratan datos por cuenta nuestra, bajo obligaciones de confidencialidad y seguridad. No vendemos tus datos personales. Los principales son:
| Proveedor | Qué datos trata | Finalidad |
|---|---|---|
| Supabase | Cuenta, perfil, contenido y datos de sesión | Base de datos y autenticación |
| Cloudflare R2 | Archivos y documentos que subes | Almacenamiento de archivos |
| Anthropic, OpenAI, Google | Contenido que envías al usar funciones de IA | Análisis con inteligencia artificial |
| Stripe | Correo, nombre del equipo y datos de pago | Procesamiento de pagos y suscripciones |
| Google (SMTP) | Correo del destinatario y datos del mensaje | Envío de correos transaccionales e invitaciones |
Algunos de estos proveedores pueden almacenar o procesar datos fuera de México. En esos casos adoptamos medidas para que exista un nivel de protección adecuado. También podremos divulgar datos cuando lo exija una autoridad competente o la ley aplicable.
7. Integraciones que tú conectas (Notion y Google Drive)
Puedes conectar de forma opcional tu cuenta de Notion o de Google Drive. Estas integraciones son individuales y solo se activan con tu autorización expresa:
- Notion: con tu autorización leemos páginas y bloques de tu espacio de Notion para sincronizarlos como documentos dentro de Notiq.
- Google Drive: usamos el alcance drive.file, que solo nos da acceso a los archivos que tú seleccionas explícitamente mediante el selector de Google, no a todo tu Drive.
Los tokens de acceso de estas integraciones se guardan cifrados (AES-256-GCM). Puedes revocar cualquier integración en cualquier momento desde la configuración de tu cuenta y también desde la cuenta del proveedor correspondiente.
9. Conservación y seguridad
Conservamos tus datos mientras tu cuenta esté activa y durante el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales, contables y fiscales aplicables. Después los eliminamos o anonimizamos.
Aplicamos medidas de seguridad administrativas, técnicas y físicas razonables: cifrado de credenciales y de tokens de integración, acceso a los archivos mediante URLs firmadas de vigencia limitada, y reglas de acceso a nivel de base de datos (RLS) para que cada quien solo vea lo que le corresponde. Ningún sistema es completamente infalible, pero trabajamos para protegerlo de accesos no autorizados.
10. Visibilidad de tu perfil dentro de la plataforma
Para que la colaboración funcione, algunos datos básicos de perfil —tu nombre, nombre para mostrar, correo, avatar y el rol/objetivos que declaras— pueden ser visibles para otras personas usuarias autenticadas de la plataforma, especialmente dentro de los equipos que compartes. Te recomendamos usar en tu perfil solo la información que estés dispuesto a compartir en ese contexto.
11. Tus derechos (ARCO) y cómo ejercerlos
Tienes derecho a Acceder a tus datos personales, Rectificarlos cuando sean inexactos, Cancelarlos cuando consideres que no se requieren, y Oponerte a su tratamiento para fines específicos (derechos ARCO). También puedes revocar tu consentimiento y limitar el uso o divulgación de tus datos.
Muchas de estas acciones puedes hacerlas directamente en la aplicación: editar tu perfil, gestionar integraciones, salir de equipos y eliminar tu cuenta desde la configuración (el borrado de cuenta se bloquea únicamente si eres capitán de un equipo, para no dejarlo sin responsable).
Para ejercer tus derechos ARCO también puedes escribirnos a privacy@notiq.online indicando tu nombre, el correo asociado a tu cuenta, el derecho que deseas ejercer y una descripción clara de tu solicitud. Responderemos en los plazos que marca la ley. Si no estás conforme con nuestra respuesta, puedes acudir ante la autoridad competente en materia de protección de datos personales.
12. Menores de edad
Notiq es una herramienta de coordinación de trabajo dirigida a personas mayores de edad o a menores bajo la supervisión y responsabilidad de la institución o adulto a cargo. No recabamos datos de menores de forma intencional sin ese marco. Si crees que un menor nos proporcionó datos sin la autorización correspondiente, contáctanos para atenderlo.
13. Cambios a este Aviso
Podemos actualizar este Aviso de Privacidad para reflejar cambios en el servicio o en la normativa. Publicaremos la versión vigente en notiq.online/privacy con su fecha de actualización. Si el cambio es sustancial, procuraremos avisarte por un medio adicional, como el correo de tu cuenta.
Última actualización: 10 de julio de 2026.