Legal

Política de privacidad

Última actualización: 15 de mayo de 2026  ·  Conforme a LFPDPPP 2025 (Ley Federal de Protección de Datos Personales en Posesión de los Particulares)

En Mupi tratamos tus datos con responsabilidad. Esta Política explica qué información recopilamos, por qué y cómo la protegemos, tanto de los Clientes (empresas) como de los Empleados que usan el sistema.

1. Responsable del tratamiento

Mupi, propietaria del servicio Mupi.
Correo de privacidad: legal@mupi.mx

En relación con los datos de los empleados de nuestros clientes, Mupi actúa como encargado del tratamiento bajo las instrucciones de la empresa-Cliente, quien es el responsable. Si eres empleado y tienes dudas sobre tus datos, contacta primero a tu empresa; Mupi atenderá solicitudes que el empleador no pueda resolver.

2. Datos que recopilamos

2.1 Datos de Clientes (empresas y administradores)

  • Nombre completo del representante o administrador
  • Correo electrónico corporativo
  • Nombre y RFC de la empresa
  • Número de teléfono de contacto
  • Datos de facturación (dirección fiscal, régimen fiscal)
  • Datos de pago: gestionados por Stripe MX; Mupi no almacena números de tarjeta
  • Información de uso del panel (logs de sesión, acciones realizadas)

2.2 Datos de Empleados

Estos datos son proporcionados por la empresa-Cliente y tratados bajo sus instrucciones:

  • Nombre completo
  • Número de teléfono celular (usado como identificador en WhatsApp)
  • Horario y turno asignado
  • Sucursal de adscripción
  • Datos sensibles: fotografía tomada automáticamente en cada checada (biométrica, con consentimiento) y coordenadas GPS en el momento del registro.
  • Historial de registros de asistencia (fecha, hora, ubicación, estado)
  • Permisos y justificaciones enviados por WhatsApp

2.3 Datos técnicos

  • Dirección IP y datos de sesión del panel web
  • Cookies de sesión necesarias para el funcionamiento del panel
  • Logs del sistema para diagnóstico de errores

3. Finalidades del tratamiento

Finalidades primarias (necesarias para el servicio)

  • Prestar el servicio de control de asistencia por WhatsApp
  • Identificar al empleado en cada checada y verificar su ubicación
  • Generar registros de asistencia con validez legal (Reforma LFT 2027)
  • Gestionar la facturación y cobros recurrentes
  • Prestar soporte técnico y atención al cliente
  • Detectar y prevenir fraudes o uso indebido del sistema

Finalidades secundarias (opcionales, con consentimiento)

  • Envío de comunicaciones sobre novedades del servicio y actualizaciones relevantes
  • Análisis agregado y anónimo para mejorar el producto

Puedes negarte al tratamiento para finalidades secundarias sin afectar el acceso al servicio, enviando un correo a legal@mupi.mx.

4. Datos sensibles

La fotografía tomada en cada checada constituye un dato biométrico y se considera dato sensible conforme al artículo 3 fracción VI de la LFPDPPP 2025. Su tratamiento requiere:

  • Consentimiento expreso del empleado, recabado por la empresa-Cliente antes de activar el sistema.
  • Uso limitado exclusivamente a la verificación de identidad en cada registro de asistencia.
  • No se usa para reconocimiento facial automatizado ni se transfiere a terceros.

La geolocalización se captura únicamente en el momento de la checada y se asocia permanentemente al registro, con fines de verificación de presencia en el lugar de trabajo.

5. Transferencias de datos

Mupi comparte datos únicamente con los proveedores necesarios para operar el servicio, bajo contratos de encargo de tratamiento:

ProveedorFinalidadPaís
Meta Platforms (WhatsApp Business API)Envío y recepción de mensajesEUA
Supabase Inc.Base de datos y almacenamiento de archivosEUA
Stripe Inc.Procesamiento de pagosEUA
Facturapi S.A. de C.V.Emisión de CFDI 4.0México
Vercel Inc.Hospedaje del panel webEUA
Anthropic PBC (Claude AI)Interpretación del lenguaje natural del botEUA

No vendemos ni cedemos datos personales a terceros con fines comerciales o publicitarios.

6. Conservación de datos

  • Registros de asistencia: 5 años desde la fecha de cada registro, conforme al artículo 804 de la LFT (carga de la prueba en juicios laborales).
  • Fotografías de checadas: 2 años, salvo conflicto laboral activo que justifique conservación adicional.
  • Datos de facturación: 5 años conforme al Código Fiscal de la Federación.
  • Tras la cancelación de cuenta: los datos del Cliente y sus empleados se eliminan de forma irreversible a los 30 días de la cancelación, salvo obligación legal de conservación.

7. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado en tránsito con TLS 1.3 en todas las comunicaciones.
  • Cifrado en reposo en la base de datos (Supabase).
  • Aislamiento multi-tenant por Row Level Security (RLS) en PostgreSQL: cada empresa solo puede acceder a sus propios datos.
  • Hash SHA-256 inmutable en cada registro de asistencia, que garantiza la integridad del dato.
  • Audit log de solo escritura para todos los cambios en registros.
  • Acceso al panel protegido con autenticación segura y sesiones con tiempo de expiración.
  • Backups cifrados diarios con retención de 30 días.

8. Derechos ARCO

Como titular de datos personales, tienes derecho a:

  • Acceso: conocer qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación de tus datos cuando no sean necesarios para las finalidades del tratamiento.
  • Oposición: oponerte al tratamiento de tus datos para finalidades secundarias.

Para ejercer tus derechos ARCO envía un correo a legal@mupi.mx con:

  • Nombre completo y correo registrado en la cuenta.
  • Descripción del derecho que deseas ejercer.
  • Copia de identificación oficial.

Responderemos en un plazo máximo de 20 días hábiles. Si no estás satisfecho con nuestra respuesta, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) o a la Secretaría Anticorrupción y Buen Gobierno según corresponda.

9. Cookies

Mupi usa cookies únicamente en el panel web (app.mupi.mx), no en el sitio de marketing (mupi.mx). Las cookies utilizadas son:

  • Cookies de sesión: necesarias para mantener tu sesión iniciada. No pueden desactivarse.
  • Cookies de preferencias: recuerdan configuraciones del panel (idioma, zona horaria).

No utilizamos cookies de rastreo publicitario ni de terceros en el panel de gestión.

10. Menores de edad

El servicio no está dirigido a personas menores de 18 años. No recopilamos intencionalmente datos de menores. Los empleados menores de edad registrados por una empresa-Cliente deben contar con la documentación legal correspondiente conforme a la LFT.

11. Cambios a esta Política

Podemos actualizar esta Política de Privacidad. Cuando lo hagamos, te notificaremos por correo electrónico con al menos 10 días naturales de anticipación. El uso continuo del servicio tras la fecha de vigencia implica aceptación de la nueva versión.

12. Contacto

Para cualquier consulta sobre privacidad y protección de datos personales:

Mupi
Correo: legal@mupi.mx
Tiempo de respuesta: hasta 20 días hábiles para solicitudes ARCO.

© 2026 Mupi · Términos de servicio · Aviso de privacidad