Marco legal · México

Política de Privacidad

Última actualización: 27 de junio de 2026

El presente aviso de privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del INAI, y aplica a todos los datos personales recabados por Koria Technologies S.A.P.I. de C.V..

Identidad y Domicilio del Responsable

Razón SocialKoria Technologies S.A.P.I. de C.V.
RFCKTE000101XXX
Domicilio FiscalCiudad de México, C.P. 06600, México
Correo del Responsable (DPO)rcorial@koria.com.mx
Correo general de contactosoporte@koria.com.mx
Horario de atenciónLunes a viernes, 9:00–18:00 (hora Ciudad de México)

Koria es Responsable del tratamiento de los datos personales de sus Partners y, como Encargado, procesa los datos de los Usuarios Finales de cada Partner conforme al Contrato de Procesamiento de Datos (DPA) celebrado en los Términos y Condiciones.

Datos Personales que Recabamos

Koria recaba las siguientes categorías de datos según el tipo de titular:

Partners

Nombre completo y razón social
RFC y datos fiscales (CFDI 4.0)
Correo electrónico corporativo
Número de teléfono
Domicilio fiscal
Datos de acceso (email y hash de contraseña)
Historial de transacciones y consumo
Métodos de pago (tokenizados por Stripe — Koria no almacena datos de tarjeta)
Registros de actividad y logs de sesión
Documentos cargados en la bóveda (cifrados en reposo)

Clientes Finales del Partner (Encargado)

Nombre y correo electrónico
Empresa o industria (opcional)
País, estado y ciudad
Historial de conversaciones con agentes IA
Documentos KYC cuando el Partner los solicita (INE, pasaporte)
Registros de sesión y timestamps de actividad

Datos sensibles: Los documentos de identidad (INE, pasaporte) cargados para KYC son datos sensibles conforme al Art. 3 Fracc. VI LFPDPPP. Su tratamiento requiere consentimiento expreso del titular y se almacenan cifrados con AES-256.

Finalidades del Tratamiento

Finalidades primarias (necesarias para el servicio):

  • Crear y gestionar la cuenta del Partner en la plataforma
  • Procesar pagos, recargas de wallet y emitir CFDI 4.0
  • Prestar los servicios de IA contratados y registrar el consumo
  • Generar reportes de facturación y cumplimiento fiscal (SAT/DIOT)
  • Verificar la identidad del Partner en el proceso de alta (KYC)
  • Brindar soporte técnico y atender quejas y reclamaciones
  • Cumplir obligaciones legales, fiscales y regulatorias aplicables

Finalidades secundarias (opcionales — puede oponerse):

  • Enviar comunicaciones de marketing sobre nuevas funciones o planes
  • Realizar encuestas de satisfacción y estudios de mercado
  • Compartir casos de uso o testimonios (siempre con autorización expresa)

Si no desea que sus datos se usen para finalidades secundarias, puede indicarlo escribiendo a rcorial@koria.com.mx con el asunto "Oposición finalidades secundarias". Esto no afectará la prestación del servicio.

Transferencias a Terceros

Koria puede transferir sus datos personales a los siguientes terceros. Las transferencias se realizan con base en la Ley o mediante cláusulas contractuales de protección de datos:

SubprocesadorFinalidadPaísBase legal
Stripe Inc.Procesamiento de pagos (datos tokenizados)EUAContrato
OpenAI, L.P.Modelos de lenguaje (LLM)EUAContrato + DPA
Anthropic, PBCModelos de lenguaje (LLM)EUAContrato + DPA
Google LLCModelos de lenguaje y CloudEUAContrato + DPA
Meta PlatformsWhatsApp Business APIEUAContrato
Sentry.ioMonitoreo de errores y estabilidadEUAContrato + DPA
SW SapienE (PAC)Emisión de CFDI 4.0 ante el SATMéxicoObligación legal (CFF)
SATValidación y registro de CFDIMéxicoObligación legal (CFF)

Las transferencias a subprocesadores en EUA se realizan amparadas en cláusulas contractuales tipo o bajo el marco del Data Privacy Framework. Koria no vende datos personales a terceros.

Medidas de Seguridad

Cifrado en tránsito

TLS 1.3 en todas las comunicaciones entre cliente y servidor.

Cifrado en reposo

Documentos y datos sensibles cifrados con AES-256 usando claves únicas por Partner.

Hashing de contraseñas

bcrypt con salt aleatorio. No se almacenan contraseñas en texto claro.

Tokenización de pagos

Stripe tokeniza los datos de tarjeta. Koria nunca almacena números de tarjeta.

Autenticación 2FA

TOTP (Google Authenticator compatible) disponible para Partners Gold/Platinum y obligatorio para el equipo interno.

JWT con revocación

Cada sesión tiene un identificador único (jti) que puede ser revocado inmediatamente.

Control de acceso por roles

Cada tipo de usuario accede únicamente a los datos que le corresponden (RLS).

Logs de auditoría

Registro de acciones sensibles con timestamp, IP y actor para detección de incidentes.

Plazos de Conservación y Eliminación

Datos de cuenta activaMientras la cuenta esté activa
Datos post-cancelación30 días naturales para exportación; 90 días en respaldo; eliminación definitiva al vencer
Registros fiscales (CFDI, transacciones)5 años conforme al CFF Art. 30
Logs de seguridad y auditoría2 años (detección de incidentes y cumplimiento)
Datos KYC (INE, pasaporte)Vigencia de la relación comercial + 5 años (LFPIORPI)
Conversaciones con agentes IASegún configuración del Partner (mínimo 90 días, máximo 3 años)

Vencidos los plazos, los datos se eliminan de manera segura mediante sobreescritura o destrucción criptográfica de las claves de cifrado. Los datos anonimizados para estadísticas agregadas no están sujetos a estos plazos.

Derechos ARCO

Conforme a la LFPDPPP, usted tiene derecho a Acceder, Rectificar, Cancelar y Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar su consentimiento en cualquier momento.

Acceso

Art. 23 LFPDPPP

Conocer qué datos personales tenemos sobre usted, para qué los usamos y las condiciones del tratamiento.

Rectificación

Art. 24 LFPDPPP

Corregir sus datos cuando sean inexactos, incompletos o estén desactualizados.

Cancelación

Art. 25 LFPDPPP

Solicitar la supresión de sus datos cuando el tratamiento no sea conforme a la Ley.

Oposición

Art. 27 LFPDPPP

Oponerse al tratamiento de sus datos para finalidades secundarias o cuando exista causa legítima.

Revocación del consentimiento

Art. 8 LFPDPPP

Revocar en cualquier momento el consentimiento otorgado, siempre que no lo impida una disposición legal.

Portabilidad

Art. 28 Reglamento

Recibir sus datos en formato estructurado y de uso común para transmitirlos a otro responsable.

¿Cómo ejercer sus derechos?

  1. Envíe su solicitud a rcorial@koria.com.mx con el asunto "Ejercicio de Derechos ARCO — [tipo de derecho]".
  2. Incluya: nombre completo, correo registrado, descripción del derecho y, para rectificación, la corrección solicitada.
  3. Koria acusará recibo en 5 días hábiles y resolverá en un plazo máximo de 20 días hábiles (prorrogable 20 días más con justificación).
  4. La respuesta se entregará al correo electrónico registrado o al medio que usted indique.

El ejercicio de derechos ARCO es gratuito. Si la resolución de Koria no le satisface, puede presentar una queja ante el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) en inai.org.mx.

Uso de Cookies y Tecnologías de Rastreo

La plataforma Koria utiliza cookies propias para el funcionamiento del servicio. No utilizamos cookies de terceros para publicidad ni compartimos datos de navegación con redes de anuncios.

CookieTipoFinalidadDuración
access_tokenEsencial (httpOnly)Autenticación segura de sesión. No accesible desde JavaScript.7 días
__Host-csrfEsencialProtección CSRF en formularios.Sesión
koria_themeFuncionalPreferencia de tema claro/oscuro.1 año

Las cookies esenciales no pueden desactivarse sin afectar el funcionamiento de la plataforma. Puede borrar las cookies desde la configuración de su navegador en cualquier momento.

Menores de Edad

Los servicios de Koria están dirigidos exclusivamente a personas mayores de 18 años con actividad empresarial. Koria no recaba datos personales de menores de edad de manera consciente. Si se detecta que se han proporcionado datos de un menor, éstos serán eliminados de inmediato.

Cambios a esta Política

Koria se reserva el derecho de actualizar la presente Política de Privacidad. Los cambios materiales se notificarán al Partner mediante correo electrónico al menos 15 días naturales antes de su entrada en vigor, junto con un banner informativo en el panel de administración.

La versión vigente siempre estará disponible en esta página con la fecha de última actualización. El uso continuado de la plataforma tras la entrada en vigor de la nueva versión constituye aceptación tácita.

Autoridad de Control y Ley Aplicable

La presente Política se rige por la LFPDPPP, su Reglamento y los Lineamientos emitidos por el INAI. Para cualquier controversia relacionada con el tratamiento de sus datos personales, el titular podrá acudir al INAI conforme al procedimiento previsto en el Capítulo VII de la LFPDPPP.

INAI — Portal de quejas

inai.org.mx

Denuncias y procedimientos ARCO no atendidos

Correo DPO Koria

rcorial@koria.com.mx

Consultas, ejercicio de derechos ARCO

Teléfono INAI

800 835 4624

Atención ciudadana L–V 9:00–18:00

¿Tienes preguntas sobre tus datos?

Nuestro Responsable de Privacidad responde en menos de 5 días hábiles.

Contactar al DPO →