Aviso de Privacidad
Fay ERP — Fay Publicidad S.A. de C.V.
Última actualización: 12 de mayo de 2026
Fay Publicidad S.A. de C.V. (en adelante, “Fay”, “nosotros” o “la Empresa”), con domicilio en Sostenes Rocha 31, Col. Daniel Garza, Alcaldía Miguel Hidalgo, Ciudad de México, México, es responsable del tratamiento de los datos personales que se obtienen y procesan mediante la aplicación móvil Fay ERP, su sitio web erp.faymexico.com.mxy los servicios asociados (en adelante, “la Plataforma”).
Este aviso se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su reglamento, así como de los requerimientos de transparencia de Apple App Store y Google Play.
1. Naturaleza de la Plataforma
Fay ERP es una herramienta de uso interno y laboral diseñada exclusivamente para colaboradores activos de Fay Publicidad y proveedores autorizados. No está dirigida al público general ni a menores de edad. El acceso requiere una cuenta corporativa creada y administrada por la Empresa.
2. Datos personales que recabamos
Para operar la Plataforma recabamos los siguientes datos, todos ellos vinculados a la identidad laboral del colaborador:
- Identificación: nombre completo, correo electrónico corporativo, número de teléfono, fotografía de perfil (opcional), puesto, área y oficina asignada.
- Ubicación precisa: coordenadas GPS al momento de registrar entrada o salida de jornada, exclusivamente para verificar presencia dentro del radio autorizado de la oficina o sitio de trabajo. No se monitorea ubicación en segundo plano.
- Datos biométricos del dispositivo: Face ID / Touch ID se utiliza únicamente de forma local para autenticar al colaborador. Fay no almacena, transmite ni tiene acceso a la información biométrica en sí; el sistema operativo del dispositivo emite una validación binaria (verdadero/falso).
- Asistencia y jornada: registros de check-in / check-out, horarios, permisos solicitados, vacaciones e incidencias.
- Información operativa: tickets de soporte, solicitudes de compra, gastos, viáticos, comprobantes y notas adjuntas (fotografías o PDF) que el colaborador suba voluntariamente.
- Datos técnicos: identificador anónimo del dispositivo, modelo, versión del sistema operativo, dirección IP y token de notificaciones push, con fines de seguridad, prevención de fraude y entrega de avisos del sistema.
- Reportes de error y desempeño: trazas anonimizadas de fallas para mejorar la estabilidad del producto.
3. Finalidades del tratamiento
Tratamos los datos para las siguientes finalidades primarias, necesarias para la relación laboral y la operación de la Empresa:
- Autenticar al colaborador y dar acceso seguro a la Plataforma.
- Registrar y verificar asistencia, jornadas, permisos y vacaciones.
- Procesar solicitudes de compra, gastos, viáticos y autorizaciones internas.
- Gestionar tickets de soporte y activos asignados al colaborador.
- Enviar notificaciones operativas (aprobaciones, recordatorios, eventos de la empresa).
- Calcular nómina, generar reportes administrativos y dar cumplimiento a obligaciones legales y fiscales.
No realizamos finalidades secundarias tales como publicidad, perfilamiento comercial, mercadotecnia, ni venta de datos a terceros.
4. Transferencias de datos
Los datos se procesan y almacenan dentro de la infraestructura de Google Cloud Platform (región us-central1). Empleamos los siguientes encargados del tratamiento:
- Google Cloud (Cloud Run, Cloud SQL, Cloud Storage): alojamiento de la aplicación y la base de datos.
- Firebase (Google): autenticación, notificaciones push y reportes de errores.
- Resend: envío de correos transaccionales (avisos, recuperación de contraseña).
- Sentry: recolección anónima de errores en producción.
No transferimos datos a terceros con fines comerciales ni publicitarios.
5. Conservación y eliminación
Conservamos los datos mientras subsista la relación laboral o contractual, y por los plazos que la legislación mexicana exija (NOM-035, LFT, CFF). Al concluir, los datos se anonimizan o eliminan salvo aquellos cuya retención esté legalmente obligada.
6. Medidas de seguridad
Aplicamos medidas administrativas, físicas y técnicas para proteger los datos, incluyendo: cifrado en tránsito (TLS 1.2+), cifrado en reposo en Google Cloud, autenticación basada en Firebase Identity Toolkit con tokens de corta vida, control de acceso por rol (admin, RRHH, manager, empleado, etc.), bitácoras de auditoría y rotación periódica de credenciales.
7. Derechos ARCO
Como titular de los datos, tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales, así como a revocar el consentimiento. Para ejercer cualquiera de estos derechos contacta a:
- Correo: privacidad@faymexico.com.mx
- Departamento responsable: Recursos Humanos / Tecnologías de la Información.
Atenderemos tu solicitud en un plazo no mayor a 20 días hábiles. Para eliminar tu cuenta y datos asociados envía la solicitud al correo anterior; procederemos conforme al apartado 5 de este aviso.
8. Permisos solicitados en el dispositivo
- Cámara y galería: sólo cuando el colaborador adjunta una foto a un ticket, gasto o foto de perfil.
- Ubicación (sólo en uso): sólo durante el momento del check-in / check-out de asistencia.
- Face ID / Touch ID: autenticación local de segundo factor para abrir la app.
- Notificaciones: para enviar avisos operativos. Puedes deshabilitarlas en la configuración del dispositivo en cualquier momento.
9. Cambios al aviso
Este aviso puede actualizarse para reflejar cambios legales o de la Plataforma. Publicaremos cualquier modificación en esta misma URL e indicaremos la fecha de última actualización.
10. Contacto
Fay Publicidad S.A. de C.V.
Sostenes Rocha 31, Col. Daniel Garza, Miguel Hidalgo, CDMX.
privacidad@faymexico.com.mx