Documento legal
Aviso de Privacidad
Versión provisional 1.0 · Vigente a partir del lanzamiento público · Última actualización: Junio 2026
Operado por Orange Technologies SA de CV · En cumplimiento con la LFPDPPP
⚠️ Documento provisional. Este Aviso de Privacidad tiene carácter temporal. Será sustituido por un documento definitivo redactado por un abogado especialista en protección de datos personales antes del lanzamiento público oficial de la plataforma.
1. Responsable del Tratamiento
Orange Technologies SA de CV (en adelante "cofound.mx" o "el Responsable") es la persona moral responsable del tratamiento de sus datos personales, en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
Contacto del área de privacidad: privacidad@cofound.mx
2. Datos Personales que Recopilamos
| Dato | Propósito | Retención |
|---|
| Nombre completo | Identificación, generación del contrato A en P | Vigencia de cuenta + 5 años (obligación fiscal) |
| Correo electrónico | Autenticación, notificaciones, soporte | Vigencia de cuenta + 1 año |
| Contraseña (hash) | Autenticación segura | Vigencia de cuenta |
| Número de teléfono | Contacto de soporte y verificación | Vigencia de cuenta |
| RFC | Generación del contrato A en P | Vigencia de cuenta + 5 años |
| INE (fotografía) | Verificación de identidad (Trust Score) | Vigencia de cuenta + 1 año |
| Comprobante de domicilio | Verificación de identidad (Trust Score) | Vigencia de cuenta + 1 año |
| Estado de cuenta bancario | Verificación financiera (Trust Score) | 90 días post-aprobación, luego eliminado |
| Fotografías del negocio | Verificación del proyecto (Trust Score) | Vigencia del proyecto + 1 año |
| Datos financieros del negocio | Generación del plan estructurado y ficha pública | Vigencia del proyecto + 1 año |
| Mensajes del Q&A | Moderación y resolución de disputas | 2 años post-cierre del hilo |
| Logs de lectura del candado | Auditoría legal de consentimiento informado | 5 años |
3. Finalidades del Tratamiento
Finalidades primarias (necesarias para el servicio)
- Crear y gestionar su cuenta de usuario en la plataforma.
- Estructurar y publicar su proyecto de negocio mediante IA.
- Calcular el Trust Score y procesar verificaciones de identidad.
- Facilitar la comunicación entre Emprendedores y CoFounders.
- Generar el Contrato de Asociación en Participación al cierre de un deal.
- Procesar pagos de publicación a través de Stripe México.
- Enviar notificaciones del sistema relacionadas con su cuenta y proyectos.
Finalidades secundarias (puede oponerse)
- Envío de comunicaciones de marketing, novedades y casos de éxito de la plataforma.
- Análisis estadístico agregado y anónimo del uso de la plataforma.
- Invitaciones a webinars, eventos o programas de referidos.
Si no desea que sus datos se utilicen para finalidades secundarias, puede manifestarlo escribiendo a privacidad@cofound.mx.
4. Transferencia de Datos
cofound.mx comparte sus datos únicamente con los siguientes terceros, necesarios para la operación del servicio:
- Supabase Inc.: almacenamiento de base de datos y archivos. Servidores en EE.UU. con cláusulas contractuales de protección de datos.
- Stripe Inc.: procesamiento de pagos. Datos de tarjeta nunca pasan por nuestros servidores.
- Anthropic PBC / OpenAI Inc.: procesamiento de lenguaje natural para la entrevista de IA y moderación de chat. Solo se envían los datos mínimos necesarios.
- Mati / Metamap o Truora: verificación de identidad (INE). Datos procesados en territorio mexicano.
- Resend / SendGrid: envío de correos transaccionales.
- Vercel Inc.: infraestructura de frontend y funciones serverless.
No vendemos, rentamos ni cedemos sus datos personales a terceros con fines comerciales propios.
5. Derechos ARCO
Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO). Para ejercerlos:
- Envíe una solicitud a privacidad@cofound.mx con asunto "Derechos ARCO".
- Incluya: nombre completo, correo registrado, tipo de derecho que desea ejercer y descripción de los datos involucrados.
- Responderemos en un plazo máximo de 20 días hábiles a partir de la recepción de su solicitud.
6. Seguridad de los Datos
- Todos los datos se transmiten bajo protocolo HTTPS con cifrado TLS.
- Los archivos sensibles (INE, estados de cuenta) se almacenan en Supabase Storage privado con URLs de acceso pre-firmadas y con expiración de 1 hora.
- Las contraseñas se almacenan como hash bcrypt con factor de costo mínimo 12. Nunca en texto plano.
- Se implementa Row Level Security (RLS) en la base de datos: cada usuario solo accede a sus propios datos.
- Los estados de cuenta bancarios se eliminan automáticamente 90 días después de su aprobación.
7. Cookies y Tecnologías de Seguimiento
cofound.mx utiliza cookies estrictamente necesarias para el funcionamiento de la sesión y la autenticación. No utilizamos cookies de rastreo publicitario de terceros. Puede configurar su navegador para rechazar cookies, aunque esto puede afectar la funcionalidad de la plataforma.
8. Cambios al Aviso de Privacidad
cofound.mx se reserva el derecho de modificar este Aviso en cualquier momento. Los cambios serán notificados por email y publicados en esta página con al menos 15 días de anticipación antes de entrar en vigor.
9. Autoridad de Protección de Datos
Si considera que su derecho a la protección de datos ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en www.inai.org.mx.
10. Contacto
Responsable de Privacidad: privacidad@cofound.mx
Soporte general: hola@cofound.mx