Aviso de Privacidad Integral

Aplicación móvil y plataforma "Pappi Business" — operada por Pappi Foods

Versión 1.2 · Última revisión y actualización: 16 de mayo de 2026 · Documento vinculante a partir de la fecha de publicación electrónica indicada anteriormente.

Índice

  1. Identidad y domicilio del responsable del tratamiento de datos personales
  2. Definiciones empleadas en el presente Aviso
  3. Datos personales que son objeto de tratamiento
  4. Finalidades primarias y secundarias del tratamiento
  5. Fundamento legal del tratamiento
  6. Transferencias y remisiones a terceros encargados
  7. Permisos solicitados al dispositivo del Titular
  8. Medidas de seguridad administrativas, técnicas y físicas
  9. Conservación, supresión y bloqueo de la información
  10. Derechos ARCO del Titular y procedimiento para su ejercicio
  11. Mecanismos para revocar el consentimiento
  12. Uso de tecnologías de rastreo y análisis
  13. Cesión de datos a autoridades competentes
  14. Aviso sobre menores de edad
  15. Modificaciones al presente Aviso de Privacidad
  16. Cláusula de aceptación tácita y manifiesta
  17. Legislación aplicable y jurisdicción competente
  18. Datos de contacto del responsable

El presente Aviso de Privacidad Integral (en lo sucesivo, "el Aviso") se emite en estricto cumplimiento de lo dispuesto por los artículos 15, 16 y demás aplicables de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, "la Ley" o "LFPDPPP"), su Reglamento, así como por los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación. Por medio del presente documento, el Responsable hace de su conocimiento, en su calidad de Titular de los datos personales, los términos, condiciones, finalidades y procedimientos bajo los cuales sus datos personales serán tratados, recabados, almacenados, utilizados, transferidos y, en su caso, cedidos, en el marco de la utilización de la aplicación móvil y plataforma denominada "Pappi Business" (identificada por el paquete técnico com.pappifoods.business), en lo sucesivo "la Plataforma".

1. Identidad y domicilio del responsable del tratamiento de datos personales

El responsable del tratamiento, recopilación, uso, almacenamiento, transferencia y, en su caso, divulgación de los datos personales recabados a través de la Plataforma es Pappi Foods (en lo sucesivo, "el Responsable"), entidad operativa con domicilio convencional para efectos del presente Aviso ubicado en el Estado de Colima, Estados Unidos Mexicanos. Para cualquier comunicación relativa al ejercicio de derechos derivados del presente Aviso, el Titular podrá dirigirse al correo electrónico soporte@pappifoods.com, mismo que constituye el medio oficial de contacto en materia de protección de datos personales.

2. Definiciones empleadas en el presente Aviso

Para los efectos del presente Aviso, los términos referidos a continuación tendrán el significado que se les atribuye, con independencia de que se utilicen en singular o plural, en mayúsculas o minúsculas:

3. Datos personales que son objeto de tratamiento

El Responsable, en virtud de las relaciones jurídicas y comerciales derivadas del uso de la Plataforma, podrá recabar y tratar las siguientes categorías de Datos Personales del Titular:

3.1 Datos de identificación y contacto

3.2 Datos del establecimiento mercantil asociado

3.3 Datos operativos derivados del uso de la Plataforma

3.4 Datos financieros y fiscales

3.5 Datos técnicos recabados automáticamente

El Responsable hace constar que no recaba datos personales sensibles en los términos del artículo 3, fracción VI de la Ley, salvo aquellos estrictamente necesarios para el cumplimiento de obligaciones fiscales o regulatorias, en cuyo caso se solicitará consentimiento expreso por escrito.

4. Finalidades primarias y secundarias del tratamiento

4.1 Finalidades primarias (necesarias para la prestación del servicio)

El tratamiento de los Datos Personales descritos en la sección 3 del presente Aviso se efectuará para las siguientes finalidades primarias, sin las cuales no resulta posible mantener la relación jurídica derivada del uso de la Plataforma:

  1. Creación, mantenimiento, autenticación y gestión integral de la cuenta de usuario.
  2. Recepción, despacho y coordinación logística de pedidos provenientes de la aplicación complementaria orientada al consumidor final.
  3. Vinculación operativa con repartidores asignados, comprendiendo la transmisión de información mínima necesaria entre el Titular, el repartidor y el consumidor final.
  4. Procesamiento de cobros, abonos, conciliaciones, devoluciones, comisiones y cualquier operación financiera asociada al servicio.
  5. Generación de comunicaciones operativas, transaccionales y de seguridad, sean éstas por medio de notificaciones push, correo electrónico, mensajes SMS o cualquier otro canal previamente aceptado por el Titular.
  6. Implementación de medidas para prevenir, detectar e investigar actividades fraudulentas, abusivas o contrarias a los términos y condiciones de uso.
  7. Cumplimiento de obligaciones legales, fiscales, contables y regulatorias aplicables al Responsable, así como atención de requerimientos formulados por autoridades competentes.
  8. Visualización pública del establecimiento mercantil del Titular en la aplicación dirigida al consumidor final, una vez que dicha visibilidad haya sido autorizada por el Titular y aprobada por el Responsable.

4.2 Finalidades secundarias (no necesarias para la prestación del servicio)

Adicionalmente, y siempre que el Titular no manifieste su negativa expresa, el Responsable podrá tratar los Datos Personales para los siguientes fines secundarios:

  1. Realización de estudios estadísticos, análisis agregados de uso y mejoras al producto, sin que dichos análisis permitan la reidentificación del Titular.
  2. Envío de comunicaciones de carácter informativo, promocional o publicitario relacionadas con la Plataforma, sus servicios complementarios o programas de fidelización.
  3. Invitaciones a participar en encuestas de satisfacción, programas piloto, beta tests o iniciativas de mejora continua.

En caso de que el Titular desee manifestar su negativa al tratamiento para finalidades secundarias, podrá hacerlo mediante comunicación dirigida al correo electrónico señalado en la sección 18 del presente Aviso, sin que dicha negativa afecte la prestación del servicio principal.

5. Fundamento legal del tratamiento

El tratamiento de los Datos Personales descritos se realiza con fundamento en los artículos 8, 16 fracción IV, 17 y demás aplicables de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, así como en el consentimiento expreso, tácito o por conducta inequívoca otorgado por el Titular al momento de utilizar la Plataforma, registrarse, aceptar los presentes términos o continuar haciendo uso de los servicios después de notificada cualquier modificación a este Aviso.

6. Transferencias y remisiones a terceros encargados

El Responsable, en el marco de la operación normal de la Plataforma, comparte información mínima e indispensable con terceros que actúan en calidad de Encargados o prestadores de servicios necesarios para garantizar el funcionamiento integral del producto. Dichos terceros incluyen, de manera enunciativa más no limitativa: procesadores externos de pagos electrónicos, proveedores de servicios de infraestructura en la nube y hosting, servicios técnicos de envío de notificaciones push, servicios de mensajería transaccional electrónica, servicios técnicos de análisis de errores y reportes de estabilidad, así como servicios de almacenamiento de archivos multimedia. Cada uno de los Encargados anteriormente referidos opera bajo sus propios términos contractuales y políticas de privacidad, mismos que han sido evaluados por el Responsable y que cuentan con estándares razonables de seguridad y confidencialidad equivalentes o superiores a los exigidos por la legislación mexicana aplicable. El Responsable se reserva la facultad de modificar, sustituir o adicionar Encargados sin previo aviso al Titular, siempre que dichos cambios no impliquen una disminución de los estándares de protección comprometidos en el presente Aviso.

Las transferencias antes descritas se efectúan con base en el supuesto previsto por la fracción I del artículo 37 de la Ley, por tratarse de transferencias necesarias para el cumplimiento del contrato derivado del uso de la Plataforma, así como, en su caso, en el supuesto de la fracción IV del mismo artículo, cuando exista relación jurídica entre el Responsable y un tercero, en cuyo beneficio se establezca la transferencia. En ningún caso se requerirá del consentimiento del Titular para tales fines, conforme a lo dispuesto por la propia Ley.

El Responsable hace constar de manera enfática que no comercializa, no vende, no renta ni cede a título oneroso los Datos Personales del Titular a terceros con fines de mercadotecnia ajena, ni con cualquier otro propósito distinto de los expresamente señalados en el presente Aviso. Cualquier transferencia que exceda el marco de las finalidades aquí descritas requerirá del consentimiento expreso del Titular, otorgado mediante mecanismo electrónico o documental que permita su trazabilidad y prueba.

7. Permisos solicitados al dispositivo del Titular

La Plataforma, para su correcto funcionamiento, podrá solicitar al sistema operativo del dispositivo del Titular el otorgamiento de los siguientes permisos técnicos, mismos que el Titular podrá habilitar o deshabilitar en cualquier momento desde la configuración propia del dispositivo:

8. Medidas de seguridad administrativas, técnicas y físicas

El Responsable ha implementado y mantiene en operación medidas de seguridad administrativas, técnicas y físicas razonables y suficientes para proteger los Datos Personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, en estricto cumplimiento de lo dispuesto por el artículo 19 de la Ley, así como por los artículos 57 al 62 del Reglamento de la propia Ley. Entre dichas medidas se encuentran, de manera enunciativa más no limitativa: el almacenamiento de contraseñas mediante funciones de hash criptográfico con sal aleatoria, sin que las credenciales originales sean accesibles ni siquiera por personal técnico autorizado del Responsable; el cifrado de tránsito mediante protocolo HTTPS sobre TLS versión 1.2 o superior para la totalidad de las comunicaciones electrónicas establecidas entre la Plataforma y los servidores del Responsable; la implementación de tokens de sesión con caducidad temporal limitada y renovación condicionada; la restricción de accesos administrativos mediante controles de identidad multifactor y registro auditable de operaciones críticas; la segregación lógica de entornos productivos, de prueba y de desarrollo; así como procedimientos documentados de respuesta ante incidentes de seguridad, mismos que comprenden notificación al Titular en los términos previstos por el artículo 20 de la Ley en los casos que así lo ameriten.

No obstante lo anterior, el Titular reconoce expresamente que ningún sistema informático puede ser considerado infalible y que existen riesgos inherentes a la transmisión de información por medios electrónicos, los cuales el Responsable mitiga razonablemente pero no puede eliminar de manera absoluta, sin que ello implique responsabilidad alguna del Responsable derivada de eventos de fuerza mayor, caso fortuito o ataques informáticos perpetrados por terceros ajenos a la organización del Responsable.

9. Conservación, supresión y bloqueo de la información

Los Datos Personales del Titular permanecerán bajo el resguardo del Responsable durante el tiempo que subsista la relación jurídica derivada del uso de la Plataforma, así como durante los plazos adicionales requeridos por las legislaciones fiscal, mercantil y administrativa aplicables al Responsable, sin que dichos plazos puedan exceder en ningún caso de cinco (5) años contados a partir de la última operación registrada, salvo disposición legal en contrario que obligue a un plazo de conservación distinto. Concluido el plazo de conservación, el Responsable procederá al bloqueo de los Datos Personales conforme a lo dispuesto por la fracción V del artículo 3 de la Ley, y posteriormente a su supresión definitiva mediante procedimientos técnicos que garanticen la imposibilidad de su recuperación. No obstante, el Responsable podrá conservar de manera indefinida ciertos registros agregados, anonimizados o estadísticos que, por su naturaleza, no permitan la reidentificación del Titular, sin que ello constituya infracción al presente Aviso ni a la legislación aplicable.

10. Derechos ARCO del Titular y procedimiento para su ejercicio

De conformidad con lo dispuesto por los artículos 22 al 32 de la Ley, el Titular tiene derecho en todo momento a ejercer ante el Responsable los siguientes derechos relativos a la protección de sus Datos Personales, conocidos como derechos ARCO:

  1. Derecho de Acceso: conocer qué datos personales conserva el Responsable y los detalles del tratamiento.
  2. Derecho de Rectificación: solicitar la corrección de datos que resulten inexactos, incompletos o desactualizados.
  3. Derecho de Cancelación: requerir la supresión de datos cuando éstos hayan dejado de ser necesarios para la finalidad que justificó su obtención, así como cuando exista una causa legítima para tal solicitud.
  4. Derecho de Oposición: oponerse al tratamiento de datos para finalidades específicas, siempre que exista causa legítima debidamente acreditada.

Para el ejercicio de cualquiera de los derechos referidos, el Titular deberá remitir una solicitud por escrito al correo electrónico soporte@pappifoods.com, indicando como asunto la frase "Solicitud de Derechos ARCO", debiendo acompañar la siguiente información mínima: nombre completo del Titular y medio de contacto para comunicar la respuesta; documento que acredite la identidad del Titular o, en su caso, la representación legal correspondiente; descripción clara y precisa de los Datos Personales respecto de los cuales se solicita ejercer el derecho; así como cualquier elemento o documento que facilite la localización de los Datos Personales objeto de la solicitud.

El Responsable comunicará al Titular la determinación adoptada respecto de su solicitud en un plazo máximo de veinte (20) días hábiles, contados a partir de la recepción de la solicitud completa, conforme a lo establecido por el artículo 32 de la Ley. En caso de resultar procedente, la efectividad del derecho ejercido se hará efectiva dentro de los quince (15) días hábiles siguientes a la comunicación de la determinación. El plazo de respuesta podrá ser ampliado por una sola ocasión por un período igual, cuando las circunstancias del caso así lo ameriten, debiendo el Responsable notificar al Titular la razón de la ampliación.

11. Mecanismos para revocar el consentimiento

El Titular podrá revocar el consentimiento que en su momento haya otorgado para el tratamiento de sus Datos Personales mediante comunicación dirigida al correo electrónico señalado, en los términos del procedimiento descrito en la sección 10 anterior. No obstante, el Titular reconoce expresamente que la revocación del consentimiento podrá implicar la imposibilidad jurídica y operativa de continuar prestando el servicio asociado a la Plataforma, así como la terminación anticipada de la relación jurídica existente entre el Titular y el Responsable, sin responsabilidad ulterior para este último.

12. Uso de tecnologías de rastreo y análisis

La Plataforma podrá emplear cookies, identificadores únicos, tokens, balizas web y tecnologías análogas con la finalidad de mantener sesiones activas, recordar preferencias del Titular, prevenir fraudes y obtener métricas estadísticas anonimizadas sobre el uso de la Plataforma. El Titular podrá deshabilitar o limitar el uso de dichas tecnologías desde la configuración propia de su dispositivo o navegador, con la advertencia expresa de que dicha acción podría afectar el correcto funcionamiento de algunas características de la Plataforma, sin que tal circunstancia constituya defecto del servicio ni motivo de reclamación.

13. Cesión de datos a autoridades competentes

El Responsable podrá divulgar Datos Personales del Titular cuando exista requerimiento formal y debidamente fundado y motivado emitido por autoridad judicial, administrativa o fiscal competente, en el ámbito de sus respectivas atribuciones, o cuando dicha divulgación resulte indispensable para el cumplimiento de obligaciones legales del Responsable, la protección de los derechos del propio Responsable o de terceros con interés legítimo, o la prevención y detección de actividades ilícitas, fraudulentas o contrarias al orden público.

14. Aviso sobre menores de edad

La Plataforma está expresamente dirigida a personas físicas mayores de dieciocho (18) años de edad, capaces civilmente y con plena capacidad de ejercicio para obligarse en términos del Código Civil Federal y los códigos civiles de las entidades federativas. El Responsable no recaba intencionalmente Datos Personales de menores de edad. En caso de que el Responsable tenga conocimiento de que un menor ha proporcionado información personal sin contar con el consentimiento de su padre, madre, tutor o representante legal debidamente acreditado, procederá a la inmediata supresión de dicha información de sus sistemas, sin necesidad de notificación previa al menor o a sus representantes.

15. Modificaciones al presente Aviso de Privacidad

El Responsable se reserva el derecho de efectuar, en cualquier momento y a su entera discreción, modificaciones, actualizaciones o adiciones al presente Aviso de Privacidad, derivadas de cambios legislativos, requerimientos regulatorios, modificaciones a las políticas internas del Responsable, evolución tecnológica de los servicios ofrecidos, o cualquier otra causa que justifique la revisión del presente documento. Cualquier modificación será comunicada al Titular mediante alguno de los siguientes mecanismos: (i) publicación de la versión actualizada en la presente dirección electrónica; (ii) notificación dentro de la propia Plataforma; o (iii) comunicación al correo electrónico registrado del Titular. La fecha de "Última revisión y actualización" indicada en el encabezado del presente documento será siempre la fuente autoritativa para identificar la versión vigente.

16. Cláusula de aceptación tácita y manifiesta

El uso continuado de la Plataforma por parte del Titular con posterioridad a la publicación de cualquier modificación al presente Aviso, así como el registro inicial o el otorgamiento de consentimiento expreso mediante el mecanismo electrónico habilitado para tales efectos, constituirá la aceptación plena, sin reservas y sin condiciones, de la totalidad de los términos contenidos en este Aviso de Privacidad, conforme a lo dispuesto por la fracción II del artículo 8 del Reglamento de la Ley.

Al utilizar la Plataforma, el Titular manifiesta haber leído, comprendido y aceptado en su totalidad los términos del presente Aviso de Privacidad Integral, otorgando su consentimiento expreso para el tratamiento de sus Datos Personales en los términos aquí establecidos, incluyendo el tratamiento para finalidades secundarias, salvo manifestación expresa en contrario formulada por el medio y en los plazos previstos en el cuerpo del presente Aviso.

17. Legislación aplicable y jurisdicción competente

El presente Aviso de Privacidad se rige por las leyes de los Estados Unidos Mexicanos, particularmente por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento, los Lineamientos del Aviso de Privacidad publicados por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), así como por cualquier disposición secundaria que resulte aplicable. Para la interpretación, cumplimiento y resolución de cualquier controversia derivada del presente Aviso, el Titular y el Responsable se someten expresamente a la jurisdicción y competencia de los tribunales con sede en el Estado de Colima, Estados Unidos Mexicanos, renunciando a cualquier otro fuero que pudiere corresponderles en razón de sus domicilios presentes o futuros.

18. Datos de contacto del responsable

Responsable: Pappi Foods

Domicilio convencional: Estado de Colima, Estados Unidos Mexicanos

Departamento de Protección de Datos Personales

Correo electrónico oficial: soporte@pappifoods.com

Sitio web institucional: https://pappifoods.com

El presente Aviso de Privacidad Integral fue elaborado conforme a los lineamientos publicados por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y constituye el documento oficial del Responsable en materia de protección de datos personales del Titular. Cualquier comunicación oficial, requerimiento o ejercicio de derechos derivados del mismo deberá efectuarse exclusivamente a través de los canales de contacto institucionales señalados en la sección 18 del presente documento. La traducción del presente documento a cualquier otro idioma se realizará únicamente con fines informativos, prevaleciendo en todo caso la versión original en idioma español para efectos de su interpretación legal. Reservados todos los derechos. Prohibida su reproducción total o parcial sin autorización expresa por escrito del Responsable.