Ir al contenido
Aviso de Privacidad Integral de BackOp1. Identidad y domicilio del responsable2. Alcance del Aviso de Privacidad3. Marco general del tratamiento de datos personales4. Datos personales que podemos tratar5. Datos personales sensibles6. Datos de menores de edad7. Fuentes de obtención de datos personales8. Finalidades primarias del tratamiento9. Finalidades secundarias del tratamiento10. Agentes de inteligencia artificial y tratamiento de datos11. Beta continua, analítica y mejora de producto12. Cookies, web beacons y tecnologías similares13. Transferencias de datos personales14. Transferencias nacionales e internacionales15. Encargados del tratamiento16. Terceros implementadores, partners y consultores externos17. Conservación de datos personales18. Seguridad de los datos personales19. Derechos ARCO y otros derechos del titular20. Procedimiento para ejercer derechos ARCO o revocar consentimiento21. Medios para limitar el uso o divulgación de datos personales22. Decisiones automatizadas y perfilamiento23. Tratamiento de datos por clientes dentro de BackOp24. Confidencialidad de contenido del cliente25. Uso de información anonimizada o agregada26. Comunicaciones comerciales y operativas27. Cambios al Aviso de Privacidad28. Autoridad competente y medios de defensa29. Contacto para privacidad

Aviso de Privacidad Integral de BackOp

Última actualización: 12/05/2026

El presente Aviso de Privacidad Integral describe la forma en que PUNTO MEDIO TRANSFORMACIÓN DIGITAL, en adelante “Punto Medio”, “BackOp”, “nosotros” o “la Plataforma”, recaba, utiliza, almacena, protege, comparte y trata datos personales derivados del acceso, navegación, registro, contratación y uso de BackOp.

BackOp es una plataforma digital diseñada para ayudar a negocios, empresas y equipos operativos a documentar procesos, capacitar colaboradores, gestionar políticas, productos, servicios, tareas, turnos, asistencia, evidencias, firmas, actividades, analíticas operativas y funcionalidades asistidas por inteligencia artificial.

Al acceder, registrarse, contratar, invitar usuarios, navegar o utilizar BackOp, el titular de los datos personales reconoce que ha leído y entendido el presente Aviso de Privacidad.

1. Identidad y domicilio del responsable

Responsable del tratamiento de datos personales: PUNTO MEDIO TRANSFORMACIÓN DIGITAL

Nombre comercial de la Plataforma: BackOp

Sitio web: https://www.back-op.com

Aplicación: https://app.back-op.com

Correo de contacto general: hola@puntomedio.de

PUNTO MEDIO TRANSFORMACIÓN DIGITAL es responsable del tratamiento de los datos personales que recaba directamente de visitantes, prospectos, clientes, administradores, usuarios registrados, contactos comerciales y personas que interactúan directamente con BackOp.

En ciertos casos, cuando BackOp trata datos personales por cuenta de un cliente empresarial, negocio o administrador que utiliza la Plataforma para gestionar información de sus colaboradores, empleados, usuarios invitados o terceros, Punto Medio podrá actuar como encargado del tratamiento, conforme a las instrucciones razonables del cliente y a lo establecido en este Aviso, los Términos y Condiciones y, en su caso, acuerdos adicionales de tratamiento de datos.

2. Alcance del Aviso de Privacidad

Este Aviso de Privacidad aplica a los datos personales tratados a través de:

  • El sitio web de BackOp.
  • La aplicación web de BackOp.
  • Formularios de registro, contacto, demo, soporte o contratación.
  • Procesos de onboarding.
  • Cuentas de administradores, propietarios, empleados, colaboradores, usuarios externos o jugadores externos.
  • Funcionalidades de procesos, políticas, productos, servicios, turnos, tareas, firmas, gamificación, asistencia, notificaciones y analíticas.
  • Agentes de inteligencia artificial y automatizaciones disponibles en BackOp.
  • Comunicaciones comerciales, operativas, administrativas, técnicas o de soporte.
  • Integraciones, proveedores tecnológicos, sistemas de pago, analítica, almacenamiento, infraestructura, correo electrónico, notificaciones y herramientas de soporte.

Este Aviso no aplica a sitios web, servicios, aplicaciones o plataformas de terceros que no sean propiedad, controladas u operadas por PUNTO MEDIO TRANSFORMACIÓN DIGITAL, aun cuando dichos servicios puedan estar enlazados, integrados o ser utilizados junto con BackOp.

3. Marco general del tratamiento de datos personales

PUNTO MEDIO TRANSFORMACIÓN DIGITAL trata datos personales conforme a los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad.

El tratamiento de datos personales se realizará únicamente para finalidades legítimas, concretas, informadas y relacionadas con la operación, prestación, administración, mejora, seguridad, soporte y comercialización de BackOp.

BackOp procurará tratar únicamente los datos personales necesarios para las finalidades descritas en este Aviso de Privacidad.

4. Datos personales que podemos tratar

Dependiendo de la forma en que el titular interactúe con BackOp, podremos tratar las siguientes categorías de datos personales.

4.1 Datos de identificación

  • Nombre.
  • Apellidos.
  • Nombre de usuario.
  • Identificadores internos de usuario.
  • Fotografía de perfil, si el usuario la carga.
  • Firma, confirmación o reconocimiento electrónico, cuando aplique.

4.2 Datos de contacto

  • Correo electrónico.
  • Número telefónico.
  • Medio de contacto preferido.
  • Datos proporcionados en formularios de contacto, demo, soporte o comunicación comercial.

4.3 Datos del negocio o empresa

  • Nombre del negocio o empresa.
  • Tipo de establecimiento.
  • Sector o giro del negocio.
  • Tamaño aproximado del equipo.
  • Zona horaria.
  • Ubicación general del negocio, cuando sea proporcionada.
  • Datos de facturación.
  • RFC, razón social, domicilio fiscal y uso de CFDI, cuando aplique.
  • Plan contratado.
  • Historial de suscripción, facturación o pagos.

4.4 Datos laborales u operativos de usuarios invitados

Cuando un cliente o administrador invite empleados, colaboradores o usuarios a BackOp, podrán tratarse datos como:

  • Nombre.
  • Correo electrónico.
  • Puesto, rol, área o posición.
  • Relación con el negocio o empresa.
  • Turnos asignados.
  • Tareas asignadas.
  • Procesos completados.
  • Avances de capacitación.
  • Actividad dentro de la Plataforma.
  • Resultados de dinámicas, juegos, cuestionarios o evaluaciones.
  • Visualización de contenidos.
  • Reconocimiento o firma de políticas.
  • Historial de cumplimiento de tareas.
  • Check-in y check-out, cuando la funcionalidad esté habilitada.
  • Puntualidad, ausencias o registros administrativos internos, cuando la funcionalidad esté habilitada.

4.5 Datos de uso de la Plataforma

  • Fecha y hora de acceso.
  • Funcionalidades utilizadas.
  • Contenido consultado.
  • Tareas completadas.
  • Procesos ejecutados.
  • Políticas vistas o firmadas.
  • Productos, platillos, servicios o contenidos revisados.
  • Interacciones con agentes de IA.
  • Historial de acciones dentro de la Plataforma.
  • Métricas de desempeño, aprendizaje, avance o uso.
  • Preferencias de configuración.
  • Errores, logs y eventos técnicos.

4.6 Datos técnicos y de dispositivo

  • Dirección IP.
  • Tipo de navegador.
  • Sistema operativo.
  • Tipo de dispositivo.
  • Identificadores de sesión.
  • Cookies, web beacons, píxeles, etiquetas o tecnologías similares.
  • Datos de rendimiento, seguridad, diagnóstico y navegación.
  • User agent.
  • Fecha, hora y zona horaria de acceso.

4.7 Datos de ubicación

Cuando el cliente o usuario habilite funcionalidades relacionadas con asistencia, check-in, check-out, tareas, evidencias o geolocalización, BackOp podrá tratar datos de ubicación aproximada o exacta, según la configuración del dispositivo y de la Plataforma.

El uso de geolocalización dependerá de la habilitación de la funcionalidad, permisos del dispositivo, configuración del cliente y autorización correspondiente del usuario.

4.8 Fotografías, archivos y evidencias

Cuando las funcionalidades de BackOp lo permitan, los usuarios podrán cargar:

  • Fotografías.
  • Archivos.
  • Documentos.
  • Evidencias de ejecución.
  • Notas.
  • Respuestas a formularios.
  • Imágenes relacionadas con procesos, productos, servicios, tareas, asistencia o políticas.

El cliente será responsable de asegurar que la carga de dichas evidencias sea necesaria, proporcional, lícita y relacionada con la operación del negocio.

4.9 Datos de pago

BackOp podrá tratar datos relacionados con pagos, facturación y suscripciones, como:

  • Plan contratado.
  • Estado de suscripción.
  • Historial de pagos.
  • Identificadores de transacción.
  • Datos de facturación.
  • Información parcial o tokenizada del método de pago, cuando sea proporcionada por el procesador de pagos.

BackOp no almacena datos completos de tarjetas bancarias cuando estos son procesados directamente por proveedores externos de pago. El tratamiento de dichos datos podrá estar sujeto a los términos y políticas del proveedor de pagos correspondiente.

4.10 Datos derivados del uso de agentes de IA

Cuando el usuario utilice agentes de inteligencia artificial o automatizaciones, BackOp podrá tratar:

  • Prompts, instrucciones, preguntas o solicitudes ingresadas por el usuario.
  • Procesos, políticas, productos, servicios, tareas o información operativa utilizada como contexto.
  • Recomendaciones, respuestas, borradores, análisis o contenidos generados.
  • Historial de interacción con agentes de IA.
  • Retroalimentación del usuario sobre la calidad de las respuestas.
  • Datos técnicos necesarios para operar, mejorar, monitorear o asegurar dichas funcionalidades.

El usuario debe evitar ingresar a los agentes de IA información sensible, confidencial, innecesaria, excesiva o no autorizada.

5. Datos personales sensibles

BackOp no tiene como finalidad recabar datos personales sensibles.

Para efectos de este Aviso, se consideran datos personales sensibles aquellos que puedan afectar la esfera más íntima del titular o cuyo uso indebido pueda dar origen a discriminación o conllevar un riesgo grave para éste, incluyendo datos sobre origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas o morales, afiliación sindical, opiniones políticas o preferencia sexual.

El cliente, administrador y usuario se obligan a no cargar datos personales sensibles en BackOp salvo que sea estrictamente necesario, lícito, proporcional, autorizado por el titular y permitido por la legislación aplicable.

En caso de que el cliente o usuario cargue datos personales sensibles sin instrucción, solicitud o validación de BackOp, dicho tratamiento será responsabilidad del cliente o usuario que haya incorporado dicha información a la Plataforma.

BackOp podrá eliminar, restringir, bloquear o solicitar la eliminación de información sensible cuando detecte que su tratamiento no es necesario, proporcional o compatible con la finalidad de la Plataforma.

6. Datos de menores de edad

BackOp no está dirigido a menores de edad.

La Plataforma está diseñada para ser utilizada por negocios, empresas, administradores, colaboradores y usuarios que cuenten con capacidad legal suficiente o autorización válida para utilizarla.

El cliente será responsable de no invitar, registrar o tratar datos personales de menores de edad dentro de BackOp, salvo que cuente con las autorizaciones legales correspondientes y exista una finalidad lícita, necesaria y proporcional.

Si BackOp identifica que se han incorporado datos de menores de edad sin autorización o sin una finalidad compatible con la Plataforma, podrá eliminar, bloquear o restringir dicha información.

7. Fuentes de obtención de datos personales

BackOp puede obtener datos personales de las siguientes fuentes:

  • Directamente del titular, cuando se registra, navega, solicita información, contrata, utiliza la Plataforma o se comunica con BackOp.
  • Del cliente, administrador o negocio que invita usuarios o carga información de su equipo.
  • De usuarios autorizados que generan, editan, firman, cargan o completan información dentro de la Plataforma.
  • De dispositivos, navegadores, cookies, logs, herramientas de seguridad, sistemas de analítica o tecnologías similares.
  • De proveedores de pago, infraestructura, soporte, correo electrónico, notificaciones o servicios tecnológicos integrados.
  • De terceros implementadores, partners o consultores, cuando el cliente les haya otorgado acceso o autorización.
  • De fuentes públicas o comerciales, únicamente cuando sea lícito y pertinente para finalidades comerciales o de contacto B2B.

8. Finalidades primarias del tratamiento

Los datos personales serán tratados para las siguientes finalidades primarias, necesarias para la existencia, mantenimiento, cumplimiento y administración de la relación entre BackOp, el cliente y los usuarios.

8.1 Creación y administración de cuentas

  • Registrar usuarios.
  • Crear cuentas de negocio.
  • Autenticar accesos.
  • Administrar sesiones.
  • Gestionar roles y permisos.
  • Verificar identidad operativa del usuario.
  • Prevenir accesos no autorizados.
  • Dar soporte a la cuenta.

8.2 Prestación de la Plataforma

  • Permitir el uso de BackOp.
  • Documentar procesos.
  • Cargar productos, servicios, platillos, políticas, tareas, turnos, archivos y evidencias.
  • Mostrar contenidos al usuario.
  • Generar vistas de empleado, administrador o usuario externo.
  • Ejecutar funcionalidades de capacitación, seguimiento, tareas y operación.
  • Registrar actividad necesaria para el funcionamiento de la Plataforma.

8.3 Gestión de empleados, colaboradores y usuarios invitados

  • Invitar usuarios.
  • Asignar roles, puestos, posiciones, turnos o tareas.
  • Dar seguimiento a procesos, capacitaciones y actividades.
  • Registrar avance, participación y cumplimiento.
  • Mostrar información al administrador del negocio.
  • Generar reportes operativos internos.

8.4 Políticas, firmas y trazabilidad documental

  • Mostrar políticas internas.
  • Registrar visualizaciones.
  • Gestionar versiones de documentos.
  • Registrar reconocimientos, aceptaciones o firmas.
  • Generar evidencia tecnológica de interacción.
  • Permitir al administrador consultar usuarios pendientes o firmantes.
  • Mantener historial de versiones y registros relacionados.

8.5 Tareas, turnos, asistencia y evidencias

  • Crear y asignar tareas.
  • Programar actividades.
  • Registrar check-in y check-out, cuando la funcionalidad esté habilitada.
  • Calcular puntualidad o estado de asistencia.
  • Registrar ausencias o incidencias operativas.
  • Cargar evidencias, fotografías, notas o archivos.
  • Generar reportes internos para el cliente.

8.6 Gamificación y capacitación

  • Asignar puntos, niveles, logros o reconocimientos internos.
  • Mostrar rankings o avances.
  • Aplicar juegos, preguntas, retos o dinámicas de aprendizaje.
  • Dar retroalimentación al usuario.
  • Medir progreso de capacitación.
  • Generar métricas de aprendizaje y participación.

8.7 Agentes de IA y automatizaciones

  • Procesar solicitudes del usuario.
  • Generar recomendaciones operativas.
  • Ayudar a estructurar procesos, políticas, tareas, productos o servicios.
  • Detectar huecos de información.
  • Proponer mejoras de procesos.
  • Responder preguntas dentro de la Plataforma.
  • Facilitar onboarding, análisis o documentación.
  • Monitorear calidad, seguridad y correcto funcionamiento de las funcionalidades asistidas por IA.

Las recomendaciones generadas por agentes de IA deben ser revisadas, editadas y aprobadas por el cliente o administrador antes de ser aplicadas en la operación del negocio.

8.8 Facturación, pagos y suscripciones

  • Procesar pagos.
  • Administrar suscripciones.
  • Gestionar renovaciones, cancelaciones, cambios de plan o fallos de pago.
  • Emitir comprobantes, recibos o facturas.
  • Dar seguimiento a cargos, estados de cuenta o historial de facturación.
  • Cumplir obligaciones fiscales, contables y administrativas.

8.9 Soporte, atención y comunicación operativa

  • Responder solicitudes de soporte.
  • Dar seguimiento a incidentes.
  • Comunicar cambios operativos, técnicos, legales o administrativos.
  • Notificar errores, mantenimientos, actualizaciones o temas de seguridad.
  • Atender dudas sobre uso de la Plataforma.
  • Gestionar demos, onboarding, capacitación o acompañamiento.

8.10 Seguridad, prevención de fraude y cumplimiento

  • Proteger la Plataforma.
  • Detectar accesos no autorizados.
  • Prevenir abuso, fraude, spam, ataques, scraping, uso indebido o vulneraciones.
  • Generar logs de seguridad.
  • Auditar el funcionamiento técnico.
  • Cumplir obligaciones legales.
  • Atender requerimientos de autoridades competentes.
  • Defender derechos de BackOp, Punto Medio, clientes, usuarios o terceros.

8.11 Mejora, diagnóstico y estabilidad de la Plataforma

  • Corregir errores.
  • Medir rendimiento.
  • Analizar uso de funcionalidades.
  • Mejorar experiencia de usuario.
  • Priorizar desarrollo de nuevas funcionalidades.
  • Realizar pruebas, diagnósticos y monitoreo técnico.
  • Mantener y evolucionar BackOp bajo su modelo de beta continua.

9. Finalidades secundarias del tratamiento

Además de las finalidades primarias, BackOp podrá tratar datos personales para finalidades secundarias que no son necesarias para la prestación principal de la Plataforma, pero que ayudan a mejorar la relación con clientes y usuarios.

Estas finalidades incluyen:

  • Enviar comunicaciones comerciales, promocionales o informativas sobre BackOp, Punto Medio, nuevos planes, funcionalidades, contenidos, eventos, webinars o servicios relacionados.
  • Enviar newsletters, materiales educativos, casos de uso, recomendaciones operativas o contenido de interés.
  • Realizar encuestas de satisfacción, entrevistas, investigación de usuario o estudios de mercado.
  • Solicitar testimonios, reseñas o retroalimentación.
  • Analizar tendencias de uso de forma agregada o anonimizada.
  • Crear métricas comerciales, estadísticas internas o reportes de mejora del producto.
  • Invitar al usuario a programas beta, pilotos, comunidades, referidos o actividades comerciales.

El titular podrá oponerse al tratamiento de sus datos para finalidades secundarias enviando una solicitud al correo: [●].

La negativa para el uso de datos personales para finalidades secundarias no será motivo para negar el acceso o prestación de los servicios contratados, siempre que los datos sean necesarios únicamente para dichas finalidades secundarias y no para la operación de BackOp.

10. Agentes de inteligencia artificial y tratamiento de datos

BackOp cuenta o podrá contar con agentes de inteligencia artificial, automatizaciones, asistentes digitales y sistemas de recomendación que apoyan al cliente en la estructuración, revisión, mejora, análisis o generación de información operativa.

Al utilizar dichas funcionalidades, el usuario acepta que la información que ingrese o seleccione como contexto podrá ser procesada para generar respuestas, recomendaciones, borradores, estructuras, preguntas, análisis o sugerencias.

BackOp podrá utilizar proveedores tecnológicos especializados para operar estas funcionalidades. En esos casos, dichos proveedores tratarán la información únicamente en la medida necesaria para prestar el servicio tecnológico correspondiente, conforme a medidas razonables de seguridad y confidencialidad.

El usuario y el cliente deben evitar ingresar información sensible, confidencial, innecesaria, excesiva, secreta, protegida por derechos de terceros o no autorizada en los agentes de IA.

Las respuestas generadas por IA pueden ser inexactas, incompletas, no actualizadas o no aplicables a un caso específico. El cliente será responsable de revisar, editar, aprobar y validar cualquier recomendación generada antes de utilizarla como proceso, política, tarea, documento, instrucción o estándar operativo.

BackOp podrá conservar registros de interacción con agentes de IA para fines de seguridad, soporte, mejora, trazabilidad, control de calidad, diagnóstico y cumplimiento de obligaciones.

11. Beta continua, analítica y mejora de producto

BackOp es una plataforma en beta continua y evolución permanente. Esto implica que la Plataforma puede incorporar, modificar, probar, ajustar, limitar, suspender o eliminar funcionalidades, módulos, agentes, automatizaciones, interfaces, reportes, integraciones o capacidades operativas.

Para mantener, mejorar y evolucionar la Plataforma, BackOp podrá analizar información de uso, interacción, errores, rendimiento, preferencias, frecuencia de uso, flujos de navegación y comportamiento agregado dentro de la Plataforma.

Cuando sea posible, BackOp utilizará información agregada, disociada o anonimizada para análisis estadístico, desarrollo de producto, priorización de mejoras y toma de decisiones internas.

12. Cookies, web beacons y tecnologías similares

BackOp puede utilizar cookies, web beacons, píxeles, etiquetas, almacenamiento local y tecnologías similares para:

  • Mantener sesiones activas.
  • Recordar preferencias.
  • Autenticar usuarios.
  • Mejorar la navegación.
  • Medir uso del sitio y la Plataforma.
  • Detectar errores.
  • Prevenir fraude o accesos indebidos.
  • Analizar rendimiento.
  • Realizar mediciones comerciales o publicitarias, cuando aplique.

El usuario puede configurar su navegador para bloquear, eliminar o limitar cookies. Sin embargo, algunas funcionalidades de BackOp podrían no funcionar correctamente si se deshabilitan cookies esenciales.

Cuando BackOp utilice cookies no esenciales, podrá solicitar consentimiento o mostrar mecanismos de configuración conforme a la legislación aplicable.

13. Transferencias de datos personales

BackOp podrá transferir datos personales en los casos permitidos por la legislación aplicable y conforme a este Aviso de Privacidad.

Podremos compartir o transferir datos personales con:

  • Autoridades competentes, cuando exista obligación legal, requerimiento válido, procedimiento, auditoría, investigación o defensa de derechos.
  • Proveedores de servicios tecnológicos, infraestructura, almacenamiento, hosting, seguridad, correo electrónico, notificaciones, soporte, analítica, pagos, facturación, automatización o inteligencia artificial, en la medida necesaria para prestar BackOp.
  • Procesadores de pago, para administrar cargos, suscripciones, renovaciones, pagos, devoluciones o validaciones.
  • Asesores legales, fiscales, contables, auditores o consultores, cuando sea necesario para cumplimiento, defensa de derechos o administración interna.
  • Empresas afiliadas, sucesoras, adquirentes o participantes en procesos de fusión, adquisición, reorganización, inversión, financiamiento, venta de activos o continuidad de negocio.
  • Partners, implementadores o terceros autorizados por el cliente, cuando el cliente los vincule, invite, autorice o les otorgue acceso a su cuenta.
  • Terceros necesarios para cumplir una relación contractual, proteger derechos, prevenir fraude o atender incidentes de seguridad.

Cuando la comunicación de datos corresponda a una remisión a encargados del tratamiento que prestan servicios a BackOp, dichos encargados deberán tratar los datos conforme a las instrucciones de BackOp y únicamente para las finalidades necesarias.

Cuando una transferencia requiera consentimiento del titular, BackOp lo solicitará conforme a la legislación aplicable.

14. Transferencias nacionales e internacionales

BackOp puede utilizar proveedores tecnológicos ubicados en México o en otros países. Por ello, los datos personales podrán ser tratados, almacenados o procesados en jurisdicciones distintas a aquella en la que se encuentra el titular.

En caso de transferencias internacionales, BackOp procurará que existan medidas razonables para proteger los datos personales conforme a este Aviso de Privacidad, contratos aplicables, estándares de seguridad y legislación correspondiente.

15. Encargados del tratamiento

BackOp podrá contratar terceros que traten datos personales por cuenta de PUNTO MEDIO TRANSFORMACIÓN DIGITAL para prestar servicios de infraestructura, hosting, soporte, almacenamiento, seguridad, correo electrónico, notificaciones, pagos, facturación, analítica, inteligencia artificial, monitoreo, diagnóstico o herramientas internas.

Estos terceros actuarán como encargados o proveedores de servicios, y deberán tratar los datos personales únicamente conforme a las instrucciones de BackOp, bajo medidas razonables de confidencialidad y seguridad.

El uso de encargados no implica que dichos terceros puedan utilizar los datos personales para finalidades propias no autorizadas por BackOp.

16. Terceros implementadores, partners y consultores externos

El cliente puede contratar directamente a terceros implementadores, partners, consultores, agencias, freelancers, asesores externos o proveedores tecnológicos para configurar, implementar, cargar información, capacitar, acompañar o dar soporte en el uso de BackOp.

Cuando el cliente otorgue acceso a dichos terceros, dicho acceso se considerará autorizado por el cliente. El cliente será responsable de supervisar, limitar, administrar y revocar dichos accesos.

BackOp y PUNTO MEDIO TRANSFORMACIÓN DIGITAL no serán responsables por el tratamiento de datos personales realizado por terceros contratados directamente por el cliente fuera de una relación contractual directa con Punto Medio.

El cliente será responsable de asegurarse de que dichos terceros cumplan con las obligaciones legales, contractuales, confidenciales y de protección de datos que correspondan.

17. Conservación de datos personales

BackOp conservará los datos personales durante el tiempo necesario para cumplir las finalidades descritas en este Aviso, prestar la Plataforma, mantener la cuenta, cumplir obligaciones legales, atender soporte, administrar suscripciones, prevenir fraude, resolver controversias, realizar auditorías, conservar registros de seguridad o defender derechos.

Cuando los datos personales ya no sean necesarios para las finalidades descritas, BackOp podrá eliminarlos, bloquearlos, anonimizarlos o conservarlos únicamente durante los plazos legales, contractuales, fiscales, contables, administrativos o de prescripción aplicables.

Después de la cancelación o terminación de una cuenta, BackOp podrá conservar información durante un periodo razonable para permitir recuperación, cumplimiento legal, auditoría, seguridad, respaldo o defensa de derechos. Transcurrido dicho periodo, la información podrá ser eliminada, anonimizada o archivada, salvo obligación legal de conservación.

El cliente es responsable de descargar, exportar o respaldar la información que necesite antes de cancelar o dejar de utilizar la Plataforma.

18. Seguridad de los datos personales

BackOp implementará medidas técnicas, administrativas y organizativas razonables para proteger los datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado.

Estas medidas pueden incluir controles de acceso, autenticación, registros de actividad, respaldos, monitoreo, separación de permisos, medidas de seguridad lógica, cifrado cuando aplique y políticas internas de seguridad.

No obstante, ningún sistema tecnológico es completamente invulnerable. BackOp no puede garantizar seguridad absoluta frente a ataques, fallas, errores humanos, vulnerabilidades, incidentes de terceros o eventos fuera de su control razonable.

El cliente y los usuarios también deberán adoptar medidas razonables de seguridad, incluyendo el uso de contraseñas seguras, administración adecuada de permisos, baja oportuna de usuarios, protección de dispositivos y revisión periódica de accesos.

19. Derechos ARCO y otros derechos del titular

El titular de datos personales podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición, conocidos como derechos ARCO, respecto de sus datos personales.

De forma general:

  • Acceso: conocer qué datos personales tratamos y en qué condiciones.
  • Rectificación: solicitar la corrección de datos personales inexactos, incompletos o desactualizados.
  • Cancelación: solicitar la eliminación o bloqueo de datos personales cuando resulte procedente.
  • Oposición: oponerse al tratamiento de datos personales para finalidades específicas cuando resulte procedente.

El titular también podrá solicitar la revocación del consentimiento otorgado para el tratamiento de sus datos personales, cuando legalmente proceda.

20. Procedimiento para ejercer derechos ARCO o revocar consentimiento

Para ejercer derechos ARCO o revocar consentimiento, el titular podrá enviar una solicitud al correo: hola@puntomedio.de.

La solicitud deberá incluir, al menos:

  • Nombre completo del titular.
  • Correo electrónico o medio para comunicar la respuesta.
  • Descripción clara del derecho que desea ejercer.
  • Datos personales respecto de los cuales desea ejercer el derecho.
  • Documentos que acrediten su identidad.
  • En su caso, documentos que acrediten la representación legal.
  • Cualquier información adicional que facilite la localización de los datos.

BackOp podrá solicitar información adicional cuando sea necesario para confirmar la identidad del solicitante, ubicar la información o atender correctamente la solicitud.

La respuesta se emitirá dentro de los plazos establecidos por la legislación aplicable.

Cuando la solicitud se refiera a datos personales tratados por cuenta de un cliente empresarial, empleado, colaborador o usuario invitado, BackOp podrá canalizar la solicitud al cliente correspondiente o atenderla conforme a las instrucciones del cliente responsable del tratamiento, salvo que BackOp sea responsable directo de dichos datos.

21. Medios para limitar el uso o divulgación de datos personales

El titular podrá solicitar que sus datos personales no sean utilizados para finalidades secundarias, comerciales, promocionales o de mercadotecnia enviando una solicitud al correo: hola@puntomedio.de.

También podrá utilizar mecanismos de baja, cancelación de suscripción o administración de preferencias cuando estén disponibles en comunicaciones electrónicas.

La limitación del uso de datos para finalidades secundarias no afectará el tratamiento necesario para prestar la Plataforma, administrar cuentas, cumplir contratos, emitir facturas, dar soporte, garantizar seguridad o cumplir obligaciones legales.

22. Decisiones automatizadas y perfilamiento

BackOp puede generar métricas, reportes, recomendaciones, rankings, niveles, alertas, sugerencias, análisis de procesos o resultados derivados de agentes de IA, automatizaciones o reglas configuradas dentro de la Plataforma.

Estas funcionalidades tienen fines de apoyo operativo, capacitación, seguimiento, análisis o mejora de procesos.

BackOp no toma decisiones laborales, disciplinarias, salariales, administrativas, contractuales o legales por cuenta del cliente.

El cliente será responsable de revisar y validar cualquier información generada por BackOp antes de utilizarla para tomar decisiones sobre empleados, colaboradores, usuarios, proveedores, clientes o terceros.

23. Tratamiento de datos por clientes dentro de BackOp

Cuando un cliente utiliza BackOp para registrar información de sus empleados, colaboradores, usuarios, clientes, proveedores o terceros, el cliente es responsable de contar con las bases legales, avisos de privacidad, consentimientos, autorizaciones y políticas internas necesarias para dicho tratamiento.

El cliente deberá informar a sus colaboradores y usuarios invitados sobre:

  • El uso de BackOp.
  • Las finalidades del tratamiento.
  • Los datos personales que podrán ser tratados.
  • La visibilidad de su actividad por parte de administradores.
  • El uso de tareas, turnos, asistencia, evidencias, firmas, gamificación o geolocalización, cuando aplique.
  • Las consecuencias internas que el cliente determine conforme a sus políticas y legislación aplicable.

PUNTO MEDIO TRANSFORMACIÓN DIGITAL no será responsable por la falta de aviso, consentimiento, autorización o base legal del cliente respecto de los datos que éste cargue o administre dentro de BackOp.

24. Confidencialidad de contenido del cliente

BackOp tratará el contenido del cliente con medidas razonables de confidencialidad y seguridad.

El contenido del cliente podrá incluir procesos, políticas, documentos, productos, servicios, información operativa, tareas, evidencias, respuestas, firmas, datos de usuarios y otros materiales cargados a la Plataforma.

BackOp no utilizará el contenido del cliente para finalidades incompatibles con la prestación, mantenimiento, seguridad, soporte, mejora o administración de la Plataforma, salvo autorización del cliente o cuando los datos hayan sido anonimizados, agregados o disociados de forma que no permitan identificar al cliente o a los titulares.

25. Uso de información anonimizada o agregada

BackOp podrá generar, utilizar y conservar información estadística, agregada, disociada o anonimizada para fines de análisis, investigación, desarrollo de producto, mejora de funcionalidades, inteligencia de negocio, reportes internos, entrenamiento operativo, seguridad y medición de desempeño.

Cuando la información esté debidamente anonimizada o disociada y no permita identificar a una persona física, no será considerada dato personal conforme a la legislación aplicable.

26. Comunicaciones comerciales y operativas

BackOp podrá enviar comunicaciones operativas, técnicas, administrativas, legales, de seguridad, facturación o soporte que sean necesarias para el funcionamiento de la Plataforma.

También podrá enviar comunicaciones comerciales o promocionales relacionadas con BackOp, Punto Medio, funcionalidades, contenidos, eventos, servicios, casos de uso, programas beta o materiales educativos.

El usuario podrá darse de baja de comunicaciones comerciales utilizando los mecanismos disponibles o enviando una solicitud al correo: hola@puntomedio.de.

La baja de comunicaciones comerciales no impedirá que BackOp envíe comunicaciones necesarias para la prestación, seguridad, soporte, facturación, cumplimiento legal o administración de la cuenta.

27. Cambios al Aviso de Privacidad

PUNTO MEDIO TRANSFORMACIÓN DIGITAL podrá modificar, actualizar o cambiar este Aviso de Privacidad cuando sea necesario para reflejar cambios legales, tecnológicos, comerciales, operativos, de seguridad, de producto o de tratamiento de datos.

La versión vigente estará disponible en el sitio web de BackOp.

Cuando los cambios sean relevantes, BackOp procurará comunicarlos mediante el sitio web, la Plataforma, correo electrónico, aviso dentro de la cuenta o cualquier otro medio razonable.

El uso continuo de BackOp después de la publicación de cambios implicará el conocimiento de la versión actualizada del Aviso de Privacidad.

28. Autoridad competente y medios de defensa

Si el titular considera que su derecho a la protección de datos personales ha sido vulnerado, podrá acudir ante la autoridad competente en materia de protección de datos personales en México, conforme a la legislación aplicable.

29. Contacto para privacidad

Para dudas, solicitudes, aclaraciones, ejercicio de derechos ARCO, revocación de consentimiento, limitación de uso o cualquier tema relacionado con privacidad y protección de datos personales, el titular podrá contactar a BackOp en:

Responsable: PUNTO MEDIO TRANSFORMACIÓN DIGITAL

Correo general: hola@puntomedio.de

Sitio web: https://www.back-op.com

Aplicación: https://app.back-op.com