serenattia
PRIVACIDAD · LFPDPPP MÉXICO

Política de Privacidad

Tratamos tus datos conforme a la LFPDPPP. Nunca vendemos tu información. Aquí te explicamos con claridad qué recopilamos, para qué y cómo lo protegemos.

🔒 AES-256 para datos bancarios🚫 Sin venta de datos PCI DSS via Stripe📋 Derechos ARCO

1🏢Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

Nombre: Christian López Carrillo Plataforma: Serenattia (serenattia.com) Correo de privacidad: privacidad@serenattia.com Ciudad: Ciudad de México, México

Para consultas generales de privacidad: privacidad@serenattia.com Para ejercicio de derechos ARCO: privacidad@serenattia.com Para reportar incidentes de seguridad: seguridad@serenattia.com

Esta política fue actualizada en abril de 2026 y puede ser modificada con previo aviso de 15 días por email.

2📝Datos personales que recopilamos

En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), Serenattia recopila los siguientes datos:

Datos de identidad: nombre completo, fotografía de perfil, ciudad y estado de residencia.

Datos de contacto: correo electrónico, número de teléfono celular (verificado vía OTP).

Datos de uso de la plataforma: historial de búsquedas, reservas realizadas, eventos, calificaciones y mensajes en la plataforma.

Datos financieros de clientes: información de pago procesada por Stripe (certificación PCI DSS Level 1). Serenattia no almacena datos de tarjetas directamente.

Datos de músicos (adicionales): INE (verificación de identidad), CLABE interbancaria o email de PayPal (almacenados encriptados con AES-256), precio por hora, género musical, bio y muestras de audio.

Datos técnicos: dirección IP, tipo de dispositivo, navegador, páginas visitadas y datos de sesión (recopilados de forma automatizada).

No recopilamos datos de menores de 18 años. Si eres menor, no uses esta plataforma.

3⚙️Cómo utilizamos tus datos

Finalidades primarias (necesarias para el servicio): (a) Creación y gestión de tu cuenta. (b) Procesamiento de reservas y pagos en modelo escrow. (c) Verificación de identidad KYC de músicos. (d) Comunicación entre clientes y músicos. (e) Mediación en disputas. (f) Cumplimiento de obligaciones legales.

Finalidades secundarias (mejora del servicio — puedes oponerte): (a) Notificaciones sobre búsquedas en tu ciudad/género. (b) Estadísticas de vistas y posición en búsquedas. (c) Mejoras en la experiencia de usuario. (d) Prevención de fraudes.

Para oponerte a las finalidades secundarias escribe a privacidad@serenattia.com — no afecta el servicio principal.

4🔒Cómo protegemos tus datos

Serenattia implementa medidas técnicas y organizativas para proteger tu información:

Datos bancarios de músicos (CLABE): encriptados con AES-256 en Supabase Vault. Solo accesibles por personal con permiso de pago explícito asignado por el superadmin.

Datos de tarjetas de clientes: nunca almacenados en Serenattia. Stripe los procesa bajo PCI DSS Level 1 con cifrado TLS 1.3.

INE de músicos: almacenada en Supabase Storage (bucket privado sin acceso público). Solo admins verificados pueden acceder.

Acceso a datos: cada usuario solo puede ver sus propios datos gracias a Row Level Security (RLS) en Supabase. Ningún usuario puede acceder a datos de otros.

Registro de auditoría: toda acción administrativa queda registrada con timestamp, actor e IP para trazabilidad completa.

5🍪Cookies y tecnologías de rastreo

Serenattia utiliza únicamente cookies esenciales para el funcionamiento de la plataforma (sesión de usuario, preferencias) y cookies analíticas anonimizadas. No utilizamos cookies de publicidad ni vendemos datos a anunciantes.

Cookies esenciales: necesarias para la autenticación y seguridad. No pueden desactivarse.

Cookies analíticas (anónimas): recopilan datos agregados sobre uso de la plataforma. Pueden desactivarse en la configuración de tu navegador sin afectar la funcionalidad principal.

No utilizamos rastreadores de terceros para publicidad. Tus datos de navegación en Serenattia no se comparten con plataformas de anuncios.

6🤝Terceros y transferencias de datos

Serenattia comparte datos únicamente con proveedores necesarios para operar la plataforma:

Supabase (Estados Unidos): almacenamiento de base de datos y autenticación. Cuenta con medidas de seguridad adecuadas conforme al artículo 37 de la LFPDPPP.

Stripe (Estados Unidos): procesamiento de pagos. Certificación PCI DSS Level 1.

Resend (Estados Unidos): envío de emails transaccionales (confirmaciones, notificaciones). No almacena contenido personal más allá del email de destino.

Serenattia NO vende, arrienda ni comercializa datos personales a terceros para fines publicitarios propios de dichos terceros. Los datos se comparten únicamente en la medida necesaria para operar el servicio.

7Derechos ARCO

Conforme a la LFPDPPP, tienes derecho a:

Acceso: saber qué datos tenemos sobre ti y cómo los usamos. Rectificación: corregir datos inexactos o incompletos. Cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios o canceles tu cuenta. Oposición: oponerte al tratamiento de tus datos para finalidades secundarias.

Para ejercer tus derechos ARCO, envía un email a privacidad@serenattia.com con el asunto "Derechos ARCO", incluyendo: (a) Tu nombre completo. (b) Email registrado en la plataforma. (c) Derecho que deseas ejercer. (d) Descripción de los datos involucrados. (e) Copia de identificación oficial.

Responderemos en máximo 20 días hábiles. La eliminación de cuenta puede tardar hasta 30 días para completar el proceso de anonimización de datos financieros requerida por ley.

✉️

Para más información o para ejercer tus derechos ARCO, escríbenos a privacidad@serenattia.com. También puedes consultar nuestros Términos y Condiciones o visitar el FAQ.