La presente Política de Privacidad describe cómo Ambigú de Santa Fe, S.A.P.I. de C.V. (“Ambigú”) recaba, usa, comparte y protege los datos personales de los usuarios, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

1) Responsable del tratamiento

• Ambigú de Santa Fe, S.A.P.I. de C.V.
• RFC: ASF220922SW2
• Domicilio: Prolongación Paseo de la Reforma 1190, PH 2808, Santa Fe, C.P. 05349, Ciudad de México, México.
• Correo de contacto: hola@ambigu.app

2) Alcance

Aplica a usuarios que interactúan con la Plataforma para consultar información, realizar pedidos y pagos, coordinar entrega o recogida, contactar a soporte o participar en esquemas de promociones o lealtad gestionados por los Socios.

3) Rol de Ambigú y de los Socios

Ambigú actúa como plataforma tecnológica que habilita funcionalidades digitales para la operación de pedidos, pagos, comunicación y soporte.

Los Socios (comercios, restaurantes, organizadores u operadores) son responsables de los datos necesarios para la venta, preparación y entrega de productos o servicios.

Ambigú es responsable de los datos necesarios para la operación tecnológica, seguridad, procesamiento de pagos, mensajería y atención al cliente.

Ambigú no realiza prácticas de comercialización de datos personales identificables de los Usuarios. El tratamiento de los datos se limita estrictamente a las finalidades descritas en la presente Política de Privacidad y conforme a la legislación aplicable.

4) Datos personales tratados

• Identificación y contacto: nombre, teléfono, correo electrónico (si se proporciona).
• Cuenta y seguridad: OTP, registros de sesión, logs de seguridad.
• Pedidos: productos, notas del pedido, dirección o ubicación, historial de pedidos, cancelaciones y reembolsos.
• Pagos: método de pago, identificadores y estatus de transacción (sin almacenar datos completos de tarjetas).
• Datos técnicos: IP, dispositivo, navegador, métricas de rendimiento y seguridad.
• Comunicaciones: mensajes transaccionales por WhatsApp, SMS o correo electrónico.

5) Finalidades del tratamiento

5.1 Finalidades necesarias

• operar la Plataforma;
• procesar pedidos y pagos;
• coordinar entregas o recogidas;
• gestionar reembolsos, aclaraciones y soporte;
• prevención de fraude, abuso y seguridad;
• cumplimiento de obligaciones legales y regulatorias.

5.2 Finalidades opcionales

• recepción de comunicaciones informativas o promocionales emitidas por los Socios, cuando el Usuario haya otorgado el consentimiento correspondiente;
• análisis estadístico y mejora del servicio, conforme a lo dispuesto en el apartado siguiente.

Para oponerse a finalidades opcionales: hola@ambigu.app.

6) Uso de información agregada, estadística y anonimizada

Ambigú se reserva expresamente el derecho de utilizar información agregada, estadística y debidamente anonimizada, derivada del uso de la Plataforma, siempre que dicha información no permita la identificación directa ni indirecta de los Usuarios.

Dicha información podrá ser utilizada para fines de análisis, inteligencia de negocio, mejora del servicio, desarrollo de modelos analíticos, generación de indicadores operativos y comprensión del comportamiento general del ecosistema O2O, sin que ello constituya tratamiento de datos personales en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

En el uso y gestión de dicha información, Ambigú implementa prácticas alineadas con estándares razonables de seguridad de la información y gobierno de datos, de conformidad con la legislación aplicable y con las mejores prácticas del sector tecnológico.

7) Base legal

El tratamiento de los datos personales se realiza con fundamento en:

• la relación contractual derivada del uso de la Plataforma;
• el consentimiento del Usuario, cuando aplique;
• el cumplimiento de obligaciones legales;
• el interés legítimo de Ambigú en materia de seguridad, prevención de fraude y funcionamiento de la Plataforma.

8) Transferencias y encargados

Ambigú podrá compartir los datos mínimos necesarios con:

• socios (para el cumplimiento del pedido);
• pasarelas y procesadores de pago;
• servicios de mensajería (WhatsApp, SMS, correo electrónico);
• operadores de logística o delivery (cuando aplique);
• proveedores de infraestructura tecnológica, monitoreo y soporte.

Todas las transferencias se realizan bajo obligaciones de confidencialidad, uso limitado y medidas de seguridad razonables.

9) Operaciones corporativas y transferencia de datos

En caso de fusión, adquisición, reestructuración corporativa, escisión o transmisión de activos de Ambigú, los datos personales podrán ser transferidos a la entidad adquirente, resultante o tercero correspondiente, exclusivamente en la medida necesaria para la continuidad de la operación y de los servicios.

Dicha transferencia se realizará garantizando en todo momento el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento, los principios de licitud, finalidad, proporcionalidad y responsabilidad, así como la confidencialidad y los derechos de los titulares de los datos.

Ambigú informará a los titulares cuando dicha transferencia así lo requiera conforme a la legislación aplicable.

10) Colaboración con autoridades

Ambigú podrá proporcionar información a autoridades competentes cuando exista un requerimiento legal debidamente fundado.

Esta sección regula exclusivamente el tratamiento o cesión de datos, y no implica aceptación de responsabilidades contractuales o extracontractuales distintas.

11) Conservación

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades descritas y las obligaciones legales aplicables, y posteriormente serán eliminados, bloqueados o anonimizados de manera razonable

12) Derechos ARCO y revocación

El Usuario podrá ejercer sus derechos de Acceso, Rectificación, Cancelación u Oposición (ARCO), así como revocar su consentimiento, enviando una solicitud a hola@ambigu.app, incluyendo:

• nombre del titular;
• medio para recibir respuesta;
• descripción clara de la solicitud;
• datos que permitan localizar la información.
• Ambigú dará respuesta a la solicitud dentro de los plazos previstos por la legislación aplicable.

13) Seguridad

Ambigú aplica medidas técnicas, administrativas y organizativas razonables, proporcionales al riesgo, para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado.

Estas medidas se revisan y actualizan periódicamente conforme a la evolución de riesgos tecnológicos y operativos.

14) Definiciones

Para efectos de la presente Política de Privacidad, se entenderá por:

• OTP (One-Time Password): código de verificación de un solo uso, enviado al Usuario por medios electrónicos, utilizado para autenticación y seguridad de acceso a la Plataforma.
• O2O (Online to Offline): modelo operativo que integra interacciones digitales con procesos físicos, tales como pedidos en línea con entrega, recogida o consumo presencial.
• BI (Business Intelligence): conjunto de procesos, metodologías y herramientas destinadas al análisis de información agregada con fines estadísticos, operativos y de mejora del servicio.
• AI (Artificial Intelligence / Inteligencia Artificial): tecnologías y modelos computacionales utilizados para el análisis automatizado de información, generación de patrones, predicciones y optimización de procesos, aplicados exclusivamente sobre información agregada y/o anonimizada.

En ningún caso se adoptarán decisiones automatizadas con efectos jurídicos o significativos para el usuario basadas exclusivamente en tratamientos automatizados.

15) Cambios a esta Política

Ambigú podrá modificar la presente Política de Privacidad en cualquier momento. El uso continuado de la Plataforma implica la aceptación de la versión vigente. La versión vigente será publicada en la Plataforma.

Última actualización: diciembre de 2025