Aviso de Privacidad Integral
Última actualización: abril 2026
I. Identidad y domicilio del Responsable
checa.mx (en adelante "el Responsable") con domicilio en Monterrey, Nuevo León, México, es el responsable del tratamiento de los datos personales que usted nos proporcione, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
Contacto de privacidad: privacidad@checa.mx
II. Datos personales que recabamos
Según el tipo de usuario, recabamos las siguientes categorías:
Administradores de empresa (clientes)
- Nombre completo y correo electrónico
- Datos de la empresa: razón social, RFC, domicilio fiscal, régimen fiscal
- Datos de facturación (procesados por Stripe Inc.)
Empleados registrados (datos sensibles)
- Datos biométricos faciales — imagen y vector facial procesado por AWS Rekognition para identificación en el checador
- Nombre completo, RFC, CURP, NSS (IMSS)
- Puesto, departamento, tipo de contrato, salario diario
- Fecha de ingreso, teléfono, correo electrónico (opcionales)
- Registros de entrada y salida (fecha, hora, método, nivel de confianza facial)
Los datos biométricos son datos personales sensibles conforme al Art. 3 Fr. VI de la LFPDPPP. Su tratamiento requiere consentimiento expreso del titular.
III. Finalidades del tratamiento
Finalidades primarias (necesarias para el servicio):
- Control de asistencia y registro electrónico de jornada conforme al Art. 132 Fr. XXVIII de la Ley Federal del Trabajo (LFT)
- Verificación de identidad mediante reconocimiento facial al momento de la checada
- Generación de reportes de asistencia para cumplimiento ante la STPS
- Gestión de la suscripción, facturación y soporte técnico
Finalidades secundarias (puede oponerse):
- Envío de comunicaciones sobre nuevas funciones y actualizaciones del servicio
- Estadísticas agregadas y anónimas para mejorar el producto
Para oponerse a las finalidades secundarias, escriba a privacidad@checa.mx
IV. Consentimiento para datos biométricos
El tratamiento de datos biométricos de empleados se realiza únicamente con el consentimiento expreso, libre e informado del titular, obtenido a través del formulario de alta de empleado en la plataforma. El administrador de la empresa es responsable de recabar este consentimiento antes de registrar a cada empleado.
El empleado puede revocar su consentimiento en cualquier momento solicitando al administrador de su empresa la eliminación de su perfil, lo cual elimina permanentemente sus datos biométricos de los servidores de AWS Rekognition.
V. Transferencias de datos personales
Sus datos podrán ser transferidos a los siguientes terceros:
| Tercero | Finalidad | País |
|---|---|---|
| Amazon Web Services (AWS Rekognition) | Procesamiento de datos biométricos faciales | Estados Unidos |
| Supabase Inc. | Almacenamiento de base de datos y autenticación | Estados Unidos |
| Stripe Inc. | Procesamiento de pagos y suscripciones | Estados Unidos |
Estas transferencias se realizan conforme al Art. 37 de la LFPDPPP. Los proveedores cuentan con estándares de seguridad reconocidos internacionalmente.
VI. Derechos ARCO
Como titular de datos personales, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), conforme al Art. 28 de la LFPDPPP.
Para ejercer sus derechos ARCO, envíe una solicitud a privacidad@checa.mx con:
- Nombre completo y correo electrónico registrado
- Descripción clara del derecho que desea ejercer
- Identificación oficial (para verificar su identidad)
Responderemos en un plazo máximo de 20 días hábiles contados desde la recepción de su solicitud.
VII. Medidas de seguridad
Implementamos medidas técnicas, administrativas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizados:
- Cifrado en tránsito mediante TLS 1.2+
- Acceso a datos biométricos restringido por tenant (aislamiento multi-tenant)
- Autenticación mediante magic link sin contraseñas almacenadas
- Eliminación permanente de datos biométricos al dar de baja a un empleado
- Control de acceso basado en roles con Row Level Security en base de datos
VIII. Cookies y tecnologías de seguimiento
Utilizamos cookies de sesión estrictamente necesarias para mantener la autenticación del usuario. No utilizamos cookies de publicidad ni rastreo de terceros.
IX. Cambios al aviso de privacidad
Cualquier cambio a este aviso será publicado en esta misma página con la fecha de actualización. Si los cambios afectan el tratamiento de datos sensibles, le notificaremos por correo electrónico con al menos 15 días de anticipación.
Este aviso fue elaborado conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (DOF 05/07/2010), su Reglamento (DOF 21/12/2011) y los Lineamientos del Aviso de Privacidad (DOF 17/01/2013).