Política de privacidad
Política de Privacidad de SYMT OS
Fecha de entrada en vigor: 01 de Junio 2026
1. Responsable del tratamiento
SYMT MX (en adelante, "nosotros" o "la empresa"), con domicilio en México, es el responsable del tratamiento de los datos personales recabados a través de la aplicación móvil SYMT OS y del portal web os.symt.mx.
SYMT OS es una plataforma de uso empresarial (B2B). El acceso es exclusivo a usuarios invitados por una organización registrada. No está dirigida al público general ni a menores de edad.
Contacto de privacidad: soporte@symt.mx
2. Datos que recopilamos
Recopilamos únicamente los datos necesarios para operar el servicio:
- Datos de cuenta:
- Nombre completo y dirección de correo electrónico.
- Contraseña (almacenada cifrada con bcrypt; nunca en texto plano).
- Organización(es) a la que perteneces y el rol asignado dentro de ellas.
- Datos operativos del negocio:
- Órdenes de servicio (tickets): descripción, estado, fallas reportadas, observaciones e historial de cambios.
- Clientes y activos registrados por tu organización.
- Inventario, servicios y materiales utilizados en cada orden.
- Pagos registrados asociados a órdenes de servicio.
- Respuestas a formularios de intake configurados por la organización.
- Archivos adjuntos:
- Fotografías tomadas con la cámara del dispositivo o seleccionadas desde la galería, asociadas a órdenes de servicio.
- Documentos PDF generados por el sistema.
- Datos técnicos y de seguridad:
- Dirección IP, utilizada exclusivamente para control de acceso y limitación de solicitudes.
- Registros de auditoría: acciones realizadas dentro de la plataforma (creación, edición, eliminación de registros).
- Intentos fallidos de inicio de sesión (sin almacenar contraseñas incorrectas).
No recopilamos datos de geolocalización, contactos del dispositivo, información bancaria ni datos biométricos.
3. Finalidad del tratamiento
Los datos se utilizan exclusivamente para:
- Autenticar tu identidad y gestionar el acceso según los permisos de tu rol.
- Permitirte crear, consultar y gestionar órdenes de servicio dentro de tu organización.
- Generar documentos PDF de órdenes de servicio.
- Enviar notificaciones push relacionadas con tus órdenes asignadas.
- Mantener un registro de auditoría para trazabilidad de las operaciones.
- Proteger la plataforma contra accesos no autorizados y ataques.
- Garantizar la disponibilidad y correcto funcionamiento del servicio.
No utilizamos los datos para publicidad, perfilamiento ni los vendemos o transferimos a terceros con fines comerciales.
4. Base legal del tratamiento
El tratamiento se realiza con base en el consentimiento del usuario al registrarse en la plataforma y en la ejecución del contrato de servicio, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
5. Almacenamiento y seguridad
Implementamos las siguientes medidas técnicas para proteger tu información:
- Todas las comunicaciones están cifradas mediante HTTPS/TLS.
- Las contraseñas se almacenan usando bcrypt con sal.
- Las sesiones usan tokens JWT con expiración de 8 horas.
- Los archivos almacenados en el servidor requieren autenticación para ser accedidos.
- Sistema de bloqueo progresivo ante intentos fallidos de inicio de sesión (5 intentos → bloqueo de 5 min, 30 min o 2 horas).
- Límite de solicitudes por IP para prevenir ataques de fuerza bruta y DDoS.
- Registro de auditoría de accesos denegados y acciones sensibles.
6. Conservación de datos
Los datos operativos (órdenes, clientes, inventario) se conservan mientras la cuenta de la organización esté activa. Los archivos adjuntos (fotografías, PDF) se retienen según la configuración de retención establecida por cada organización.
Los registros de auditoría se conservan para fines de trazabilidad operativa. Las cuentas de usuario inactivas sin historial de actividad pueden ser eliminadas por el administrador de la organización.
Al dar de baja una organización, todos sus datos asociados se eliminan permanentemente de nuestros servidores mediante borrado en cascada.
7. Compartición de datos
No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines comerciales o publicitarios.
Tus datos pueden ser accedidos por:
- Miembros de tu misma organización que tengan los permisos correspondientes dentro de SYMT OS.
- Firebase Cloud Messaging (Google): exclusivamente para el envío de notificaciones push. No se comparte información personal más allá del token de dispositivo necesario para entregar la notificación. Consulta la Política de Privacidad de Google.
- Proveedor de infraestructura: el servidor está alojado en un VPS propio. No se utilizan servicios de nube de terceros para el almacenamiento de datos.
Podríamos compartir información si así lo exige una orden judicial o autoridad competente, en cuyo caso notificaremos al usuario afectado cuando sea legalmente posible hacerlo.
8. Derechos ARCO
De conformidad con la LFPDPPP, usted tiene derecho a Acceder, Rectificar, Cancelar y Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar su consentimiento.
- Acceder a los datos personales que tenemos sobre ti.
- Rectificar información incorrecta o desactualizada.
- Solicitar la eliminación de tu cuenta y datos personales.
- Portabilidad: solicitar una copia de tus datos en formato estructurado.
- Oponerte al procesamiento de tus datos en casos específicos.
Para ejercer cualquiera de estos derechos, escríbenos a soporte@symt.mx. Responderemos en un plazo máximo de 20 días hábiles.
9. Permisos de la aplicación
La aplicación solicita los siguientes permisos:
| Permiso | Para qué se usa |
|---|---|
| Cámara | Tomar fotografías para adjuntarlas a órdenes de servicio. Solo se activa cuando el usuario lo solicita explícitamente. |
| Galería / Almacenamiento | Seleccionar imágenes existentes del dispositivo para adjuntarlas a órdenes de servicio. |
| Internet | Comunicación con el servidor de SYMT OS para todas las funciones de la app. |
| Notificaciones | Recibir alertas sobre actualizaciones en órdenes de servicio asignadas. |
No accedemos a contactos, ubicación, micrófono ni ningún otro recurso del dispositivo.
10. Menores de edad
SYMT OS es una aplicación de uso profesional destinada a personas mayores de 18 años. No recopilamos intencionalmente datos de menores de edad.
11. Cambios a esta política
SYMT OS es una herramienta de uso empresarial exclusiva para adultos. No recopilamos intencionalmente información de personas menores de 18 años. Si detectamos que un usuario menor ha accedido a la plataforma, procederemos a eliminar su cuenta de inmediato.
Podemos actualizar esta Política de Privacidad ocasionalmente. Cuando lo hagamos, actualizaremos la fecha en la parte superior de este documento. Para cambios significativos, notificaremos a los administradores de las organizaciones registradas mediante correo electrónico.
El uso continuado de la aplicación tras los cambios implica la aceptación de la política actualizada.
12. Contacto
Para cualquier duda relacionada con el tratamiento de sus datos personales:
- Correo: soporte@symt.mx
- Sitio web: www.symt.mx
Aunque este sitio web puede estar vinculado a otros, esto no implica, ya sea directa o indirectamente, la aprobación, asociación, patrocinio, respaldo o afiliación por nuestra parte a dichos sitios salvo que se indique específicamente aquí.
Debe revisar cuidadosamente las cláusulas legales y otras condiciones de uso de las páginas web a las que acceda mediante enlaces de este Sitio web. Su vinculación con otros portales o páginas web externas queda bajo su propio riesgo.
Es posible que el sitio web use cookies para personalizar y facilitar al máximo la navegación del usuario. El usuario puede configurar su navegador para notificar y rechazar la instalación de las cookies que enviamos.