Política de Privacidad
Última actualización: 27 de junio de 2026
El presente aviso de privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del INAI, y aplica a todos los datos personales recabados por Koria Technologies S.A.P.I. de C.V..
Identidad y Domicilio del Responsable
Koria es Responsable del tratamiento de los datos personales de sus Partners y, como Encargado, procesa los datos de los Usuarios Finales de cada Partner conforme al Contrato de Procesamiento de Datos (DPA) celebrado en los Términos y Condiciones.
Datos Personales que Recabamos
Koria recaba las siguientes categorías de datos según el tipo de titular:
Partners
Clientes Finales del Partner (Encargado)
Datos sensibles: Los documentos de identidad (INE, pasaporte) cargados para KYC son datos sensibles conforme al Art. 3 Fracc. VI LFPDPPP. Su tratamiento requiere consentimiento expreso del titular y se almacenan cifrados con AES-256.
Finalidades del Tratamiento
Finalidades primarias (necesarias para el servicio):
- Crear y gestionar la cuenta del Partner en la plataforma
- Procesar pagos, recargas de wallet y emitir CFDI 4.0
- Prestar los servicios de IA contratados y registrar el consumo
- Generar reportes de facturación y cumplimiento fiscal (SAT/DIOT)
- Verificar la identidad del Partner en el proceso de alta (KYC)
- Brindar soporte técnico y atender quejas y reclamaciones
- Cumplir obligaciones legales, fiscales y regulatorias aplicables
Finalidades secundarias (opcionales — puede oponerse):
- Enviar comunicaciones de marketing sobre nuevas funciones o planes
- Realizar encuestas de satisfacción y estudios de mercado
- Compartir casos de uso o testimonios (siempre con autorización expresa)
Si no desea que sus datos se usen para finalidades secundarias, puede indicarlo escribiendo a rcorial@koria.com.mx con el asunto "Oposición finalidades secundarias". Esto no afectará la prestación del servicio.
Transferencias a Terceros
Koria puede transferir sus datos personales a los siguientes terceros. Las transferencias se realizan con base en la Ley o mediante cláusulas contractuales de protección de datos:
| Subprocesador | Finalidad | País | Base legal |
|---|---|---|---|
| Stripe Inc. | Procesamiento de pagos (datos tokenizados) | EUA | Contrato |
| OpenAI, L.P. | Modelos de lenguaje (LLM) | EUA | Contrato + DPA |
| Anthropic, PBC | Modelos de lenguaje (LLM) | EUA | Contrato + DPA |
| Google LLC | Modelos de lenguaje y Cloud | EUA | Contrato + DPA |
| Meta Platforms | WhatsApp Business API | EUA | Contrato |
| Sentry.io | Monitoreo de errores y estabilidad | EUA | Contrato + DPA |
| SW SapienE (PAC) | Emisión de CFDI 4.0 ante el SAT | México | Obligación legal (CFF) |
| SAT | Validación y registro de CFDI | México | Obligación legal (CFF) |
Las transferencias a subprocesadores en EUA se realizan amparadas en cláusulas contractuales tipo o bajo el marco del Data Privacy Framework. Koria no vende datos personales a terceros.
Medidas de Seguridad
Cifrado en tránsito
TLS 1.3 en todas las comunicaciones entre cliente y servidor.
Cifrado en reposo
Documentos y datos sensibles cifrados con AES-256 usando claves únicas por Partner.
Hashing de contraseñas
bcrypt con salt aleatorio. No se almacenan contraseñas en texto claro.
Tokenización de pagos
Stripe tokeniza los datos de tarjeta. Koria nunca almacena números de tarjeta.
Autenticación 2FA
TOTP (Google Authenticator compatible) disponible para Partners Gold/Platinum y obligatorio para el equipo interno.
JWT con revocación
Cada sesión tiene un identificador único (jti) que puede ser revocado inmediatamente.
Control de acceso por roles
Cada tipo de usuario accede únicamente a los datos que le corresponden (RLS).
Logs de auditoría
Registro de acciones sensibles con timestamp, IP y actor para detección de incidentes.
Plazos de Conservación y Eliminación
Vencidos los plazos, los datos se eliminan de manera segura mediante sobreescritura o destrucción criptográfica de las claves de cifrado. Los datos anonimizados para estadísticas agregadas no están sujetos a estos plazos.
Derechos ARCO
Conforme a la LFPDPPP, usted tiene derecho a Acceder, Rectificar, Cancelar y Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar su consentimiento en cualquier momento.
Acceso
Art. 23 LFPDPPPConocer qué datos personales tenemos sobre usted, para qué los usamos y las condiciones del tratamiento.
Rectificación
Art. 24 LFPDPPPCorregir sus datos cuando sean inexactos, incompletos o estén desactualizados.
Cancelación
Art. 25 LFPDPPPSolicitar la supresión de sus datos cuando el tratamiento no sea conforme a la Ley.
Oposición
Art. 27 LFPDPPPOponerse al tratamiento de sus datos para finalidades secundarias o cuando exista causa legítima.
Revocación del consentimiento
Art. 8 LFPDPPPRevocar en cualquier momento el consentimiento otorgado, siempre que no lo impida una disposición legal.
Portabilidad
Art. 28 ReglamentoRecibir sus datos en formato estructurado y de uso común para transmitirlos a otro responsable.
¿Cómo ejercer sus derechos?
- Envíe su solicitud a rcorial@koria.com.mx con el asunto "Ejercicio de Derechos ARCO — [tipo de derecho]".
- Incluya: nombre completo, correo registrado, descripción del derecho y, para rectificación, la corrección solicitada.
- Koria acusará recibo en 5 días hábiles y resolverá en un plazo máximo de 20 días hábiles (prorrogable 20 días más con justificación).
- La respuesta se entregará al correo electrónico registrado o al medio que usted indique.
El ejercicio de derechos ARCO es gratuito. Si la resolución de Koria no le satisface, puede presentar una queja ante el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) en inai.org.mx.
Uso de Cookies y Tecnologías de Rastreo
La plataforma Koria utiliza cookies propias para el funcionamiento del servicio. No utilizamos cookies de terceros para publicidad ni compartimos datos de navegación con redes de anuncios.
| Cookie | Tipo | Finalidad | Duración |
|---|---|---|---|
| access_token | Esencial (httpOnly) | Autenticación segura de sesión. No accesible desde JavaScript. | 7 días |
| __Host-csrf | Esencial | Protección CSRF en formularios. | Sesión |
| koria_theme | Funcional | Preferencia de tema claro/oscuro. | 1 año |
Las cookies esenciales no pueden desactivarse sin afectar el funcionamiento de la plataforma. Puede borrar las cookies desde la configuración de su navegador en cualquier momento.
Menores de Edad
Los servicios de Koria están dirigidos exclusivamente a personas mayores de 18 años con actividad empresarial. Koria no recaba datos personales de menores de edad de manera consciente. Si se detecta que se han proporcionado datos de un menor, éstos serán eliminados de inmediato.
Cambios a esta Política
Koria se reserva el derecho de actualizar la presente Política de Privacidad. Los cambios materiales se notificarán al Partner mediante correo electrónico al menos 15 días naturales antes de su entrada en vigor, junto con un banner informativo en el panel de administración.
La versión vigente siempre estará disponible en esta página con la fecha de última actualización. El uso continuado de la plataforma tras la entrada en vigor de la nueva versión constituye aceptación tácita.
Autoridad de Control y Ley Aplicable
La presente Política se rige por la LFPDPPP, su Reglamento y los Lineamientos emitidos por el INAI. Para cualquier controversia relacionada con el tratamiento de sus datos personales, el titular podrá acudir al INAI conforme al procedimiento previsto en el Capítulo VII de la LFPDPPP.
INAI — Portal de quejas
inai.org.mx
Denuncias y procedimientos ARCO no atendidos
Correo DPO Koria
rcorial@koria.com.mx
Consultas, ejercicio de derechos ARCO
Teléfono INAI
800 835 4624
Atención ciudadana L–V 9:00–18:00
¿Tienes preguntas sobre tus datos?
Nuestro Responsable de Privacidad responde en menos de 5 días hábiles.