AVISO DE PRIVACIDAD LOLA SUX S.A.S ÍNDICE 1.-Propósito del Aviso de Privacidad 2.-Aceptación de los Términos por Parte del Usuario 3.-Definiciones 4.-Responsable del Tratamiento de Datos 5.-Información que Recopilamos ● 5.1. Datos proporcionados directamente por los clientes ● 5.2. Datos obtenidos a través de integraciones con Google Workspace APIs ● 5.3. Datos recopilados de forma automática (cookies, tecnologías similares, etc.) 6.-Finalidades del Tratamiento de Datos ● 6.1. Finalidades principales ● 6.2. Finalidades secundarias 7.-Base Legal para el Tratamiento de Datos ● 7.1. Consentimiento explícito ● 7.2. Ejecución del contrato ● 7.3. Cumplimiento de obligaciones legales 8.-Acceso y Uso de Datos de Google Workspace ● 8.1. Datos específicos accedidos ● 8.2. Uso limitado conforme a las políticas de Google ● 8.3. Garantías de cumplimiento de los lineamientos de uso limitado 9.-Medidas de Seguridad ● 9.1. Cifrado de datos en tránsito y en reposo ● 9.2. Restricción de acceso basada en roles ● 9.3. Auditorías de seguridad periódicas 10.-Control de Datos por el Usuario ● 10.1. Opciones para habilitar o deshabilitar permisos ● 10.2. Acceso, modificación y eliminación de datos 11.-Transferencias de Datos ● 11.1. Prohibición de transferencias a terceros excepto en casos autorizados ● 11.2. Declaración de no venta de datos 12.-Retención y Eliminación de Datos ● 12.1. Períodos de retención para datos de eventos y enlaces de reuniones ● 12.2. Procedimientos para la eliminación definitiva de datos 13.-Derechos de los Titulares de los Datos ● 13.1. Acceso, rectificación, cancelación y oposición (ARCO) ● 13.2. Procedimiento para ejercer los derechos ARCO 14.-Consentimiento y Revocación ● 14.1. Proceso de otorgamiento de consentimiento mediante OAuth 2.0 ● 14.2. Métodos para revocar el consentimiento 15.-Uso de Cookies y Tecnologías Similares ● 15.1. Tipos de cookies utilizadas ● 15.2. Opciones para la gestión de cookies 16.-Transferencias Internacionales de Datos ● 16.1. Declaración sobre transferencias internacionales y limitaciones al respecto 17.-Modificaciones al Aviso de Privacidad ● 17.1. Procedimientos para notificar cambios al aviso ● 17.2. Fecha de última actualización 18.-Cumplimiento de Normativas ● 18.1. Cumplimiento con la LFPDPPP y lineamientos internacionales como GDPR Contacto _______________________________________________________________________________ 1.-Propósito del Aviso de Privacidad El presente Aviso de Privacidad tiene como finalidad informar a los usuarios, clientes y terceros interesados sobre la forma en que LOLA SUX S.A.S. recopila, utiliza, almacena, protege y, en su caso, comparte los datos personales que se generan o son proporcionados a través de sus servicios, incluyendo integraciones con plataformas como Google Workspace. Este documento busca garantizar el respeto y protección de los derechos de privacidad de los usuarios, en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), normativas internacionales como el Reglamento General de Protección de Datos (GDPR), y los lineamientos de las Políticas de Datos del Usuario de los Servicios de las APIs de Google. LOLA SUX S.A.S. se compromete a garantizar la transparencia y el control de los usuarios sobre sus datos personales, promoviendo la confianza en el uso de sus servicios mediante prácticas claras y responsables de tratamiento de datos. Este Aviso de Privacidad también describe los mecanismos disponibles para que los titulares de los datos puedan ejercer sus derechos de acceso, rectificación, cancelación y oposición (ARCO), así como revocar el consentimiento otorgado para el uso de sus datos personales. 2.-Aceptación de los Términos por Parte del Usuario Al acceder o utilizar los servicios ofrecidos por LOLA SUX S.A.S., incluyendo sus plataformas digitales, aplicaciones y cualquier integración con herramientas de terceros como Google Workspace y Meta Business, el usuario declara que ha leído, entendido y aceptado el contenido del presente Aviso de Privacidad. La continuidad en el uso de los servicios será interpretada como una aceptación expresa e inequívoca de los términos aquí establecidos. En caso de que el usuario no esté de acuerdo con los términos descritos en este Aviso de Privacidad, deberá abstenerse de utilizar los servicios de LOLA SUX S.A.S.. El usuario también tiene el derecho de revocar su consentimiento en cualquier momento, conforme a los procedimientos establecidos en este documento. El uso de los servicios por parte de los usuarios implica su consentimiento para que LOLA SUX S.A.S. lleve a cabo el tratamiento de sus datos personales de acuerdo con las finalidades, términos y condiciones descritos en este Aviso de Privacidad. 3.-Definiciones Para los efectos del presente Aviso de Privacidad, se entenderá por los siguientes términos: 1. Datos Personales: Cualquier información relacionada con una persona física identificada o identificable. Esto incluye, pero no se limita a, nombre, dirección, correo electrónico, teléfono, información laboral, y datos relacionados con eventos en calendarios o enlaces de reuniones generados mediante integraciones con Google Workspace. 2. Usuario: Persona física o moral que utiliza los servicios ofrecidos por LOLA SUX S.A.S., ya sea directamente como cliente o como tercero autorizado. 3. Cliente: Persona física o moral que contrata los servicios de LOLA SUX S.A.S. para implementar soluciones tecnológicas, como agentes de inteligencia artificial personalizados o integraciones con herramientas externas. 4. Servicios: Conjunto de funcionalidades y herramientas proporcionadas por LOLA SUX S.A.S., incluyendo la creación de agentes de inteligencia artificial personalizados, integraciones con APIs de Google Workspace, y otros servicios relacionados con la gestión automatizada de comunicación y reuniones. 5. Responsable del Tratamiento: Entidad encargada de determinar las finalidades y medios del tratamiento de los datos personales. Para efectos de este Aviso, LOLA SUX S.A.S. es el Responsable del Tratamiento. 6. Datos Sensibles: Datos personales que afectan la esfera más íntima del titular, cuya utilización indebida podría dar origen a discriminación o conllevar un riesgo grave para este. Por ejemplo, información médica, orientación sexual, opiniones políticas, entre otros. LOLA SUX S.A.S. no recopila ni procesa datos sensibles como parte de sus servicios estándar. 7. APIs de Google Workspace: Herramientas y servicios proporcionados por Google que permiten la integración con aplicaciones de terceros para acceder y gestionar datos de usuarios, como Google Calendar y Google Meet. 8. Titular: Persona física a quien corresponden los datos personales que son objeto de tratamiento. 9. ARCO: Derechos de acceso, rectificación, cancelación y oposición que pueden ser ejercidos por los titulares de los datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). 10. Consentimiento: Manifestación libre, específica, informada e inequívoca mediante la cual el titular acepta el tratamiento de sus datos personales por parte de LOLA SUX S.A.S.. 11. Uso Limitado: Principio que rige el tratamiento de datos personales obtenidos mediante integraciones con Google Workspace, limitando su uso exclusivo a los fines específicos para los cuales fueron autorizados, conforme a los lineamientos de Google. 12. Terceros Autorizados: Personas físicas o morales distintas de LOLA SUX S.A.S., que acceden a los datos personales bajo las instrucciones de la empresa y en cumplimiento de las disposiciones aplicables. 4.-Responsable del Tratamiento de Datos El responsable del tratamiento de los datos personales recabados es LOLA SUX S.A.S., una sociedad constituida conforme a las leyes mexicanas, comprometida con la protección de la privacidad y el manejo adecuado de los datos personales de sus usuarios, clientes y terceros relacionados. Para cualquier consulta, solicitud o ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), así como para la revocación del consentimiento, LOLA SUX S.A.S. pone a disposición los siguientes datos de contacto: ● Razón Social: LOLA SUX S.A.S. ● Domicilio: Eulogio Parra 2795, 111, prados providencia, 44670, Guadalajara Jal. ● Correo Electrónico: contacto@lolasux.com ● Teléfono: +52 33 2049 9331 El horario de atención es de lunes a viernes de 9:00 a 18:00, salvo días festivos conforme a la legislación mexicana. LOLA SUX S.A.S. garantiza que toda consulta o solicitud recibida será atendida en los plazos establecidos por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y de conformidad con las disposiciones aplicables en materia de protección de datos. 5.-Información que Recopilamos 5.1.-Datos Proporcionados Directamente por los Clientes LOLA SUX S.A.S. recopila los datos personales que los clientes proporcionan de manera voluntaria al contratar o utilizar nuestros servicios. Estos datos son esenciales para personalizar, configurar y operar las soluciones tecnológicas ofrecidas. Entre los datos proporcionados se encuentran: 1. Datos de Identificación y Contacto: ○ Nombre completo del representante o contacto autorizado: Rodrigo Gavica Peláez ○ Dirección de correo electrónico: rodrigo@lolasux.com ○ Número de teléfono: +52 33 2049 9331 ○ Razón social y nombre comercial de la empresa: LSU2304136Q1, Lola Sux 2. Información Empresarial: ○ Identidad corporativa, incluyendo misión, visión, servicios y productos. ○ Datos sobre asesores de la empresa, como nombres, correos electrónicos y teléfonos. 3. Configuración del Agente de Inteligencia Artificial: ○ Nombre y foto de perfil del agente. ○ Contexto empresarial. ○ FAQs (Preguntas Frecuentes) relacionadas con la empresa. ○ Horarios de atención al cliente. ○ Información de productos y/o servicios. ○ Enlaces y recursos para compartir con los usuarios finales. 4. Información de Facturación: ○ Datos fiscales, como Registro Federal de Contribuyentes (RFC). ○ Dirección fiscal de la empresa. ○ Comprobantes de pago o facturas relacionadas con los servicios contratados. Los datos proporcionados serán utilizados exclusivamente para los fines descritos en este Aviso de Privacidad y estarán sujetos a las medidas de seguridad necesarias para garantizar su protección. LOLA SUX S.A.S. se compromete a no solicitar información que no sea estrictamente necesaria para la prestación de sus servicios. 5.2.-Datos Obtenidos a Través de Integraciones con Google Workspace APIs LOLA SUX S.A.S. obtiene y utiliza datos personales mediante integraciones con las APIs de Google Workspace, únicamente para cumplir con las funcionalidades específicas de los servicios contratados. Estos datos son accedidos con el consentimiento explícito del cliente y de acuerdo con los principios de uso limitado establecidos por Google. Entre los datos recopilados se incluyen: 1. Google Calendar: ○ Eventos del Calendario: Título, descripción, ubicación, hora de inicio y fin, asistentes, y estado del evento (confirmado, tentativo, cancelado). ○ Disponibilidad del Usuario: Información sobre horarios libres y ocupados, sin acceder a detalles específicos de eventos privados, a menos que el cliente lo autorice. ○ Acceso a Configuraciones del Calendario: Para agendar, modificar o cancelar eventos programados. 2. Google Meet: ○ Generación de Enlaces Únicos: Enlaces de reuniones creados exclusivamente para eventos programados en el calendario. ○ Acceso Temporal: Almacenamiento temporal de los enlaces generados para ser incluidos en notificaciones y mensajes al cliente final. 3. Propósito del Acceso: ○ Automatización de la programación de reuniones con clientes. ○ Notificaciones y recordatorios relacionados con eventos o reuniones programadas. ○ Verificación de disponibilidad para coordinar horarios entre usuarios y clientes. 4. Control del Cliente: ○ Los clientes tienen la capacidad de habilitar o deshabilitar las integraciones desde el panel de administración de LOLA SUX S.A.S. en cualquier momento. ○ Todos los datos relacionados con estas integraciones son utilizados únicamente para los fines establecidos y eliminados después del tiempo necesario para procesar la acción. El acceso y uso de estos datos cumple estrictamente con las Políticas de Datos del Usuario de las APIs de Google, incluyendo los Requisitos de Uso Limitado, garantizando la seguridad y confidencialidad de los datos recopilados. 5.3.-Datos Recopilados de Forma Automática (Cookies, Tecnologías Similares, etc.) LOLA SUX S.A.S. utiliza tecnologías automáticas, como cookies y herramientas similares, para recopilar ciertos datos de los usuarios que interactúan con nuestras plataformas digitales. Estos datos son utilizados para mejorar la experiencia del usuario, optimizar el funcionamiento de los servicios y garantizar la seguridad del sistema. Entre los datos recopilados automáticamente se incluyen: 1. Datos de Navegación: ○ Dirección IP. ○ Tipo y versión del navegador. ○ Sistema operativo. ○ Resolución de pantalla y configuración de idioma. ○ URL de referencia y páginas visitadas dentro de nuestra plataforma. 2. Cookies: ○ Cookies Esenciales: Necesarias para el funcionamiento básico de la plataforma y garantizar el acceso a áreas seguras. ○ Cookies de Análisis: Utilizadas para recopilar información sobre el uso de la plataforma y mejorar su rendimiento. ○ Cookies de Funcionalidad: Permiten recordar las preferencias del usuario, como idioma o configuraciones personalizadas. ○ Cookies de Terceros: Relacionadas con integraciones externas, como Google Workspace. 3. Tecnologías Similares: ○ Beacons Web: Pueden ser utilizados para rastrear interacciones con correos electrónicos enviados desde nuestra plataforma. ○ Scripts y API Calls: Usados para automatizar procesos internos y mejorar la integración con servicios externos. 4. Propósito del Uso: ○ Monitorear el desempeño de las plataformas y resolver problemas técnicos. ○ Recopilar métricas para análisis interno, sin identificar personalmente a los usuarios. ○ Personalizar y mejorar la experiencia del usuario dentro de la plataforma. 5. Control del Usuario sobre las Cookies: ○ Los usuarios pueden configurar su navegador para rechazar algunas o todas las cookies o para ser notificados cuando se envían cookies. ○ Las configuraciones de cookies pueden afectar ciertas funcionalidades del servicio, pero nunca comprometerán el acceso básico. LOLA SUX S.A.S. garantiza que la información recopilada automáticamente se utilizará de manera responsable y en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), así como con las normativas internacionales aplicables. 6.-Finalidades del Tratamiento de Datos 6.1.-Finalidades Principales LOLA SUX S.A.S. recopila y utiliza los datos personales de los usuarios y clientes para cumplir con las siguientes finalidades principales, necesarias para la correcta prestación de los servicios ofrecidos: 1. Configuración de Agentes de Inteligencia Artificial Personalizados: ○ Implementación de agentes virtuales que reflejan la identidad y necesidades específicas de cada cliente, basados en la información proporcionada. 2. Atención al Cliente Automatizada: ○ Respuesta a preguntas frecuentes y consultas sobre los productos y servicios de las empresas que utilizan los agentes de inteligencia artificial. 3. Agendamiento de Reuniones: ○ Gestión automatizada de calendarios mediante la integración con Google Calendar, incluyendo la programación, modificación y cancelación de eventos. 4. Generación de Enlaces de Reuniones Virtuales: ○ Creación de enlaces únicos de Google Meet para reuniones programadas, asegurando su correcta asociación con eventos del calendario. 5. Notificaciones y Recordatorios: ○ Envío automático de notificaciones y recordatorios a los participantes de reuniones agendadas o eventos relevantes. 6. Optimización de la Comunicación Multicanal: ○ Conexión de los agentes personalizados a plataformas como WhatsApp (y próximamente Instagram, Messenger y otros canales), para garantizar una atención fluida y centralizada. 7. Personalización de Servicios: ○ Adaptación de las funcionalidades del agente a las características, horarios y necesidades específicas de cada cliente. 8. Procesamiento de Pagos y Facturación: ○ Gestión de pagos por los servicios contratados, incluyendo la compra de créditos y generación de comprobantes fiscales. 6.2.-Finalidades Secundarias Además de las finalidades principales, LOLA SUX S.A.S. puede tratar los datos personales de los usuarios y clientes para las siguientes finalidades secundarias, que no son indispensables para la prestación de los servicios, pero que permiten optimizar y mejorar la experiencia de los mismos: 1. Mejora Continua de los Servicios: ○ Evaluación del rendimiento de las plataformas y agentes de inteligencia artificial para identificar áreas de mejora y actualizar funcionalidades. ○ Recopilación de retroalimentación de los usuarios para implementar nuevas características o ajustes en los servicios. 2. Análisis Interno: ○ Generación de estadísticas y métricas relacionadas con el uso de la plataforma, incluyendo el volumen de interacciones, consultas gestionadas y patrones de uso. ○ Identificación de tendencias y comportamientos generales de los usuarios para anticipar necesidades futuras. 3. Desarrollo de Nuevos Productos y Servicios: ○ Utilización de los datos recabados para diseñar y probar nuevas soluciones tecnológicas que complementen los servicios actuales. 4. Campañas de Comunicación: ○ Envío de notificaciones no intrusivas sobre actualizaciones, promociones u otras novedades relacionadas con los servicios de LOLA SUX S.A.S.. Los usuarios tienen derecho a manifestar su negativa respecto al tratamiento de sus datos para estas finalidades secundarias, conforme al procedimiento establecido en este Aviso de Privacidad. Dicha negativa no afectará la prestación de los servicios principales. 7.-Base Legal para el Tratamiento de Datos 7.1.-Consentimiento Explícito El tratamiento de los datos personales por parte de LOLA SUX S.A.S. se basa principalmente en el consentimiento explícito otorgado por los usuarios y clientes. Este consentimiento se obtiene de manera previa, clara e inequívoca, asegurando que los titulares de los datos comprenden y aceptan las finalidades y condiciones bajo las cuales se utilizará su información personal. 1. Obtención del Consentimiento: ○ Durante el proceso de registro, contratación o integración con plataformas externas como Google Workspace, los usuarios deben aceptar los términos del presente Aviso de Privacidad. ○ En el caso de integraciones con APIs de Google, el consentimiento se solicita mediante un proceso de autenticación OAuth 2.0, que incluye una descripción detallada de los datos que serán accedidos y las razones de su uso. 2. Características del Consentimiento: ○ Libre: Los usuarios tienen la opción de aceptar o rechazar el tratamiento de sus datos para finalidades específicas. ○ Informado: Se proporciona información suficiente sobre las finalidades, bases legales y medidas de protección de los datos. ○ Específico: El consentimiento se solicita para finalidades específicas y claramente delimitadas. ○ Inequívoco: Requiere una acción afirmativa del usuario, como marcar una casilla o hacer clic en un botón de aceptación. 3. Revocación del Consentimiento: ○ Los usuarios tienen derecho a revocar su consentimiento en cualquier momento, siguiendo los procedimientos establecidos en este Aviso de Privacidad. ○ La revocación del consentimiento puede limitar o suspender ciertas funcionalidades del servicio, pero no afectará la legalidad del tratamiento realizado con base en el consentimiento previamente otorgado.. 7.2.-Ejecución del Contrato LOLA SUX S.A.S. trata los datos personales de los usuarios y clientes cuando dicho tratamiento es necesario para la formalización, cumplimiento y ejecución de los contratos celebrados con la empresa. Esta base legal permite garantizar que los servicios ofrecidos funcionen de manera eficiente y conforme a los términos pactados. 1. Necesidad del Tratamiento: ○ La recopilación y uso de datos personales es indispensable para personalizar, configurar y operar los agentes de inteligencia artificial contratados. ○ Los datos se utilizan para procesar pagos, gestionar créditos prepagados y emitir comprobantes fiscales, de acuerdo con las obligaciones contractuales. ○ Permite la integración con plataformas externas, como Google Workspace, para garantizar funcionalidades clave como el agendamiento de reuniones y la generación de enlaces virtuales. 2. Cumplimiento de Obligaciones Contractuales: ○ Garantizar la correcta prestación de los servicios contratados por los clientes, incluyendo la configuración y mantenimiento del agente de inteligencia artificial. ○ Proveer soporte técnico y atender consultas relacionadas con la operación de los servicios. ○ Supervisar el uso adecuado de los servicios y prevenir actividades que contravengan los términos establecidos. 3. Relación Jurídica entre las Partes: ○ Los datos tratados están directamente relacionados con la ejecución de los servicios descritos en los contratos celebrados entre LOLA SUX S.A.S. y sus clientes. ○ Esta base legal excluye cualquier tratamiento que no sea estrictamente necesario para el cumplimiento del contrato. El tratamiento de datos basado en la ejecución del contrato es realizado con apego a los principios de licitud, finalidad, lealtad y proporcionalidad, asegurando que los datos personales sean utilizados únicamente para cumplir con las obligaciones pactadas. 7.3.-Cumplimiento de Obligaciones Legales LOLA SUX S.A.S. puede tratar los datos personales de los usuarios y clientes cuando dicho tratamiento sea necesario para dar cumplimiento a las obligaciones legales aplicables en el marco de las leyes y regulaciones vigentes. Esta base legal permite garantizar que la empresa opere de manera transparente y conforme a las normativas. 1. Obligaciones Derivadas de Normativas de Protección de Datos: ○ Responder a las solicitudes de ejercicio de derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) por parte de los titulares de los datos, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). ○ Proveer información requerida por autoridades competentes en el ejercicio de sus funciones, siempre que se respete el debido proceso y se cuente con las autorizaciones necesarias. 2. Obligaciones Fiscales y Administrativas: ○ Conservación y procesamiento de información relacionada con la facturación y registros de transacciones comerciales, conforme a las leyes fiscales aplicables. ○ Emisión de comprobantes fiscales y retención de datos durante el periodo requerido por la legislación vigente. 3. Prevención de Fraudes y Abusos: ○ Implementación de medidas necesarias para identificar y prevenir actividades fraudulentas o contrarias a la ley que puedan afectar a la empresa, sus clientes o terceros. ○ Respuesta ante solicitudes de verificación o auditoría realizadas por entidades gubernamentales o reguladoras. 4. Conservación de Datos en Casos Específicos: ○ Los datos personales podrán ser conservados más allá de la relación contractual si son requeridos para cumplir con disposiciones legales, como la resolución de disputas legales o el cumplimiento de obligaciones fiscales. El tratamiento de datos personales bajo esta base legal se realiza con estricta observancia de las leyes aplicables, asegurando que los derechos de los titulares sean respetados en todo momento. 8.-Acceso y Uso de Datos de Google Workspace 8.1.-Datos Específicos Accedidos En el marco de las integraciones con las APIs de Google Workspace, LOLA SUX S.A.S. accede únicamente a los datos necesarios para proporcionar las funcionalidades contratadas. Los datos específicos accedidos incluyen: 1. Google Calendar: ○ Eventos del Calendario: Información relacionada con los eventos programados, incluyendo: ■ Título. ■ Descripción. ■ Ubicación. ■ Hora de inicio y finalización. ■ Lista de asistentes. ■ Estado del evento (confirmado, tentativo, cancelado). ○ Disponibilidad del Usuario: Datos sobre horarios libres y ocupados, sin incluir detalles de los eventos privados, salvo autorización explícita del usuario. ○ Acceso de Modificación: Capacidad para crear, editar, reprogramar o cancelar eventos según las solicitudes recibidas a través de los agentes de inteligencia artificial. 2. Google Meet: ○ Generación de Enlaces de Reuniones: Creación de enlaces únicos asociados a eventos programados en el calendario. ○ Acceso Temporal: Almacenamiento temporal de los enlaces generados para ser enviados en notificaciones automáticas a los clientes finales o usuarios involucrados en las reuniones. 3. Propósito del Acceso: ○ Automatización de la programación y gestión de reuniones para los clientes de LOLA SUX S.A.S.. ○ Inclusión de información relevante en notificaciones, recordatorios y comunicaciones automatizadas enviadas a través de plataformas conectadas, como WhatsApp. El acceso a estos datos se realiza bajo estrictos principios de uso limitado, conforme a las Políticas de Datos del Usuario de las APIs de Google Workspace, garantizando que solo se utilicen para los fines descritos en este Aviso de Privacidad. 8.2.-Uso Limitado Conforme a las Políticas de Google LOLA SUX S.A.S. garantiza que los datos obtenidos mediante las integraciones con las APIs de Google Workspace serán utilizados de forma estrictamente limitada y conforme a los lineamientos establecidos en las Políticas de Datos del Usuario de las APIs de Google Workspace, incluyendo los Requisitos de Uso Limitado. 1. Restricción de Uso: ○ Los datos accedidos se emplearán únicamente para proporcionar las funcionalidades principales de los servicios contratados, como la gestión de calendarios y la generación de enlaces de reuniones. ○ Está estrictamente prohibido el uso de los datos para fines no relacionados con el caso de uso aprobado, tales como publicidad, análisis no autorizados o fines secundarios no comunicados al usuario. 2. Prohibición de Transferencias y Ventas: ○ LOLA SUX S.A.S. no transferirá, venderá ni compartirá los datos personales o información obtenida a través de las APIs de Google Workspace con terceros, salvo en los casos estrictamente necesarios para la prestación del servicio y con el consentimiento explícito del usuario. ○ Está prohibida la transferencia de datos para fines comerciales, publicidad personalizada o reventa de información. 3. Limitación del Acceso Humano: ○ El acceso humano a los datos personales está restringido y solo será permitido en las siguientes circunstancias: ■ Con consentimiento explícito del usuario, para brindar soporte técnico o resolver problemas específicos. ■ Para cumplir con obligaciones legales o responder a solicitudes de autoridades competentes. ■ Para prevenir actividades fraudulentas, garantizando el cumplimiento de las políticas de Google y las leyes aplicables. 4. Finalidades Visibles y Transparentes: ○ Los datos se utilizan exclusivamente para implementar las funciones visibles y destacadas en la interfaz de usuario del servicio, como la programación de reuniones o el envío de recordatorios. ○ Cualquier uso adicional requerirá la notificación y autorización explícita del cliente. 5. Cumplimiento de las Políticas de Google: ○ LOLA SUX S.A.S. incluye en este Aviso de Privacidad una declaración afirmativa: "El uso de la información recibida de las APIs de Google Workspace cumplirá con la Política de Datos del Usuario de Google, incluidos los requisitos de Uso Limitado." 8.3.-Garantías de Cumplimiento de los Lineamientos de Uso Limitado LOLA SUX S.A.S. adopta medidas técnicas, organizativas y legales para garantizar el estricto cumplimiento de los lineamientos de uso limitado establecidos por Google en relación con los datos obtenidos a través de las APIs de Google Workspace. Estas garantías incluyen: 1. Cumplimiento de los Requisitos de Uso Limitado: ○ Los datos accedidos se limitan exclusivamente a las funcionalidades visibles y destacadas en los servicios contratados, como la programación de eventos en Google Calendar y la generación de enlaces de Google Meet. ○ Prohibición explícita de utilizar los datos para fines no relacionados con el servicio contratado, como publicidad, análisis no autorizado o monetización. 2. Control Estricto del Acceso: ○ Implementación de accesos restringidos basados en roles para el manejo de datos personales, asegurando que solo el personal autorizado de LOLA SUX S.A.S. acceda a la información, y únicamente cuando sea estrictamente necesario. ○ Prohibición de acceso humano a los datos, salvo en las siguientes excepciones: ■ Consentimiento explícito del usuario. ■ Cumplimiento de obligaciones legales o auditorías regulatorias. ■ Investigación de actividades fraudulentas o problemas de seguridad. 3. Medidas de Seguridad: ○ Cifrado de datos en tránsito y en reposo utilizando estándares avanzados (TLS 1.2 o superior para la transmisión y AES-256 para almacenamiento). ○ Almacenamiento temporal controlado de datos sensibles, como enlaces de reuniones, que se eliminan automáticamente después de su uso. ○ Administración adecuada de claves y credenciales, incluyendo tokens OAuth 2.0, para evitar accesos no autorizados. 4. Auditorías y Monitoreo: ○ Realización de auditorías periódicas para garantizar el cumplimiento con las políticas de Google y normativas aplicables. ○ Monitoreo continuo de las operaciones relacionadas con los datos accedidos a través de las APIs de Google Workspace para detectar y prevenir usos indebidos. 5. Declaraciones de Conformidad: ○ Este Aviso de Privacidad incluye una declaración afirmativa de que los datos accedidos a través de las APIs de Google Workspace serán tratados conforme a la Política de Datos del Usuario de Google, incluyendo los requisitos de uso limitado. ○ Compromiso de informar de inmediato a Google en caso de cualquier incidente de seguridad o incumplimiento que involucre datos obtenidos mediante sus APIs. 6. Revocación y Control del Cliente: ○ Los clientes pueden deshabilitar las integraciones con Google Workspace en cualquier momento desde el panel de administración de LOLA SUX S.A.S.. ○ Implementación de herramientas para que los clientes gestionen y eliminen sus datos fácilmente. 9.-Medidas de Seguridad 9.1.-Cifrado de Datos en Tránsito y en Reposo LOLA SUX S.A.S. emplea medidas de cifrado avanzadas para proteger los datos personales de los usuarios, tanto durante su transmisión como mientras están almacenados. Estas medidas garantizan la confidencialidad, integridad y disponibilidad de la información, minimizando los riesgos de acceso no autorizado, pérdida o alteración de los datos. 1. Cifrado de Datos en Tránsito: ○ Todos los datos transferidos entre los usuarios, las plataformas de LOLA SUX S.A.S., y las integraciones con terceros, como Google Workspace, se transmiten mediante protocolos de cifrado modernos y seguros, como TLS 1.2 o superior. ○ Este cifrado asegura que los datos personales, como información de eventos del calendario o enlaces de reuniones, no puedan ser interceptados por terceros durante la transmisión. 2. Cifrado de Datos en Reposo: ○ Los datos almacenados en los servidores de LOLA SUX S.A.S., incluidos los datos temporales, se cifran utilizando estándares de la industria, como AES-256, para garantizar su protección frente a accesos no autorizados. ○ Este mecanismo aplica a todos los tipos de datos recopilados, incluidos los enlaces de reuniones, configuraciones del agente y registros de actividad. 3. Gestión de Claves y Credenciales: ○ Las claves de cifrado se gestionan a través de sistemas seguros, como módulos de seguridad de hardware (HSM) o herramientas equivalentes, para evitar su exposición. ○ Los tokens de acceso y actualización utilizados en las integraciones con APIs, como OAuth 2.0, son cifrados y almacenados de manera segura para prevenir usos indebidos. 4. Almacenamiento Temporal Controlado: ○ Los datos sensibles, como enlaces de reuniones o detalles de eventos, se almacenan de manera temporal y son eliminados automáticamente después de cumplir con su propósito específico. 5. Cumplimiento de Normas Internacionales: ○ Las prácticas de cifrado y gestión de datos de LOLA SUX S.A.S. están alineadas con estándares internacionales reconocidos, como la ISO/IEC 27001, para garantizar la máxima seguridad en el manejo de información sensible.. 9.2.-Restricción de Acceso Basada en Roles LOLA SUX S.A.S. implementa controles de acceso estrictos mediante un modelo de restricción basado en roles (RBAC, por sus siglas en inglés) para garantizar que únicamente el personal autorizado acceda a los datos personales, minimizando el riesgo de exposición indebida y fortaleciendo la seguridad de la información. 1. Asignación de Roles y Permisos: ○ Cada usuario interno de LOLA SUX S.A.S. tiene asignado un rol específico que define sus responsabilidades y el nivel de acceso a los datos personales. ○ Los permisos asociados a cada rol se limitan al mínimo necesario para cumplir con las funciones asignadas, siguiendo el principio de privilegio mínimo. 2. Niveles de Acceso: ○ Administradores: Acceso restringido a configuraciones del sistema y datos esenciales para gestionar las operaciones, como auditorías de seguridad o control de integraciones con APIs externas. ○ Soporte Técnico: Acceso limitado y temporal a datos específicos para resolver problemas reportados, siempre con el consentimiento explícito del cliente. ○ Personal Operativo: Acceso a información básica necesaria para la prestación del servicio, excluyendo datos sensibles o confidenciales. 3. Autenticación y Control de Sesiones: ○ Uso de autenticación de múltiples factores (MFA) para garantizar la seguridad de los accesos al sistema. ○ Monitoreo de sesiones activas para prevenir accesos simultáneos no autorizados o desde ubicaciones sospechosas. 4. Registros de Acceso (Logs): ○ Registro detallado de todas las actividades relacionadas con el acceso a datos personales, incluyendo usuario, fecha, hora y acción realizada. ○ Auditorías periódicas de los registros para detectar y responder a posibles accesos no autorizados. 5. Revocación de Acceso: ○ Acceso de roles ajustado dinámicamente conforme a los cambios en las funciones o responsabilidades del personal. ○ Revocación inmediata de permisos en caso de salida del personal o cambios en su rol. 6. Mecanismos de Supervisión: ○ Supervisión continua del sistema para garantizar que los accesos se realicen conforme a los roles asignados y los procedimientos establecidos. ○ Alertas automáticas en caso de intentos de acceso no autorizados. 9.3.-Auditorías de Seguridad Periódicas LOLA SUX S.A.S. realiza auditorías de seguridad de manera periódica para garantizar la protección de los datos personales tratados y el cumplimiento de las normativas aplicables, así como de las políticas de uso limitado establecidas por Google. Estas auditorías permiten identificar, evaluar y mitigar riesgos potenciales, fortaleciendo la seguridad de los sistemas y procesos de la organización. 1. Alcance de las Auditorías: ○ Evaluación de los controles de acceso y la implementación del modelo basado en roles (RBAC). ○ Revisión de las medidas de cifrado de datos en tránsito y en reposo, asegurando que cumplen con estándares como TLS 1.2 o superior y AES-256. ○ Validación de la correcta gestión y almacenamiento de credenciales, como los tokens OAuth 2.0 utilizados en las integraciones con Google Workspace. ○ Verificación del cumplimiento con las políticas de datos del usuario de las APIs de Google y las normativas locales e internacionales de protección de datos. 2. Frecuencia de las Auditorías: ○ Auditorías internas: Realizadas trimestralmente para supervisar el estado de los sistemas y procesos internos. ○ Auditorías externas: Llevadas a cabo anualmente por terceros especializados para garantizar un enfoque objetivo e imparcial. 3. Metodología: ○ Uso de estándares reconocidos internacionalmente, como ISO/IEC 27001 y las recomendaciones del documento Top 10 de OWASP, para guiar las evaluaciones. ○ Análisis detallado de vulnerabilidades en los sistemas de almacenamiento, transmisión y acceso a datos personales. ○ Pruebas de penetración para simular posibles intentos de acceso no autorizado y evaluar la robustez de los sistemas. 4. Gestión de Resultados: ○ Documentación de hallazgos y emisión de informes detallados que incluyen recomendaciones de mejora. ○ Implementación inmediata de acciones correctivas en caso de identificar brechas de seguridad o incumplimientos. ○ Seguimiento continuo para verificar la efectividad de las medidas implementadas. 5. Notificación de Incidentes: ○ En caso de detectar riesgos significativos o incidentes de seguridad, LOLA SUX S.A.S. notifica de inmediato a las autoridades competentes y, en el caso de integraciones con Google Workspace, también a Google, conforme a sus lineamientos de seguridad. 6. Capacitación del Personal: ○ Las auditorías incluyen una revisión de las políticas de seguridad internas y la capacitación del personal para garantizar que comprendan y cumplan con las medidas de seguridad establecidas 10.-Control de Datos por el Usuario 10.1.-Opciones para Habilitar o Deshabilitar Permisos LOLA SUX S.A.S. proporciona a los usuarios y clientes control total sobre los permisos relacionados con la recopilación y uso de sus datos personales, especialmente aquellos accedidos a través de integraciones con Google Workspace. Estas opciones permiten a los usuarios gestionar y personalizar el nivel de acceso y tratamiento de sus datos según sus necesidades y preferencias. 1. Gestión de Permisos desde el Panel de Administración: ○ Los clientes pueden habilitar o deshabilitar los permisos relacionados con el acceso a datos de Google Workspace (como eventos de Google Calendar y enlaces de Google Meet) directamente desde el panel de administración de la plataforma de LOLA SUX S.A.S.. ○ Las opciones están diseñadas para ser intuitivas y accesibles, permitiendo un control fácil y rápido. 2. Permisos para Funcionalidades Específicas: ○ Los usuarios pueden habilitar únicamente las funciones que consideran necesarias, como el agendamiento de reuniones o la generación de enlaces virtuales, mientras deshabilitan aquellas que no requieren. ○ La plataforma informa claramente cómo cada permiso afecta las funcionalidades del servicio, garantizando transparencia en el proceso de toma de decisiones. 3. Revocación de Permisos: ○ Los permisos otorgados pueden revocarse en cualquier momento sin afectar el acceso a la plataforma, salvo en casos donde los permisos sean indispensables para la funcionalidad contratada. ○ La revocación de permisos relacionados con integraciones externas, como Google Workspace, puede realizarse de manera inmediata, y LOLA SUX S.A.S. detendrá el acceso a los datos asociados. 4. Consentimiento y Ajustes Dinámicos: ○ Los usuarios tienen la opción de ajustar sus permisos en cualquier momento, ya sea durante el registro inicial, en la configuración de su cuenta o cuando se añadan nuevas funcionalidades. ○ Cada vez que se solicite un nuevo permiso, se requerirá el consentimiento explícito del usuario antes de proceder. 5. Notificación de Cambios: ○ Cuando los permisos son habilitados o deshabilitados, el usuario recibe una notificación que confirma el cambio y explica las implicaciones de dicha acción. 6. Cumplimiento de Políticas de Google y Normativas Locales: ○ La gestión de permisos cumple con los requisitos de uso limitado establecidos por las Políticas de Datos del Usuario de Google Workspace, así como con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en México. LOLA SUX S.A.S. se compromete a garantizar que los usuarios tengan control total sobre sus datos y las integraciones utilizadas, promoviendo la transparencia y el respeto a sus derechos de privacidad 10.2.-Acceso, Modificación y Eliminación de Datos LOLA SUX S.A.S. asegura a los usuarios y clientes el derecho de acceder, modificar y eliminar sus datos personales en cualquier momento, en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y estándares internacionales como el Reglamento General de Protección de Datos (GDPR). 1. Acceso a Datos Personales: ○ Los usuarios pueden acceder a los datos personales proporcionados o generados durante el uso de los servicios de LOLA SUX S.A.S., incluyendo información almacenada temporalmente, como eventos agendados y enlaces de reuniones. ○ La plataforma ofrece una interfaz intuitiva desde la cual los usuarios pueden consultar sus datos, incluyendo registros de actividad y configuraciones del agente de inteligencia artificial. 2. Modificación de Datos: ○ Los usuarios pueden solicitar la corrección o actualización de sus datos personales si estos son inexactos, incompletos o desactualizados. ○ Las solicitudes de modificación pueden realizarse directamente a través del panel de usuario en la plataforma o mediante los canales de contacto proporcionados por LOLA SUX S.A.S.. ○ En el caso de datos vinculados a integraciones externas, como Google Workspace, la modificación puede requerir autorización adicional para garantizar la consistencia de la información. 3. Eliminación de Datos: ○ Los usuarios tienen el derecho de solicitar la eliminación de sus datos personales en los siguientes casos: ■ Cuando los datos ya no sean necesarios para las finalidades principales o secundarias descritas en este Aviso de Privacidad. ■ Cuando el usuario revoque su consentimiento para el tratamiento de datos. ■ Cuando los datos hayan sido tratados de manera indebida. ○ La eliminación de datos personales implica su eliminación permanente de los servidores de LOLA SUX S.A.S. y, en el caso de integraciones con terceros, la revocación de permisos de acceso y la eliminación de los datos compartidos con dichos servicios. 4. Proceso para Ejercer Estos Derechos: ○ Los usuarios pueden ejercer sus derechos de acceso, modificación y eliminación mediante una solicitud dirigida a LOLA SUX S.A.S. utilizando los canales de contacto proporcionados (correo electrónico, teléfono o directamente en la plataforma). ○ La solicitud deberá incluir los datos necesarios para identificar al titular, así como una descripción clara de la acción solicitada. ○ LOLA SUX S.A.S. responderá a estas solicitudes en un plazo no mayor a 20 días hábiles, conforme a lo establecido por la LFPDPPP. 5. Limitaciones: ○ La eliminación de datos puede estar sujeta a restricciones legales, como la obligación de conservar información para cumplir con requisitos fiscales, regulatorios o de auditoría. ○ En estos casos, se informará al usuario sobre los datos que no pueden eliminarse y las razones legales que lo justifican.. 11.-Transferencias de Datos 11.1.-Prohibición de Transferencias a Terceros Excepto en Casos Autorizados LOLA SUX S.A.S. adopta una política estricta que prohíbe la transferencia de datos personales a terceros, salvo en los casos autorizados por el titular o exigidos por las disposiciones legales aplicables. Esta medida garantiza la confidencialidad y protección de la información de los usuarios y clientes. 1. Prohibición General de Transferencias: ○ Los datos personales recopilados por LOLA SUX S.A.S. no serán vendidos, compartidos o cedidos a terceros con fines comerciales, publicitarios u otros fines no relacionados con las finalidades descritas en este Aviso de Privacidad. ○ No se permite el acceso o uso de los datos personales por parte de terceros que no estén directamente involucrados en la prestación de los servicios contratados. 2. Casos Autorizados de Transferencia: ○ Cumplimiento Legal: Los datos personales podrán ser transferidos cuando sea requerido por una autoridad competente en el ejercicio de sus funciones, previa presentación de la documentación correspondiente que justifique dicha solicitud. ○ Obligaciones Contractuales: Transferencias necesarias para la prestación de los servicios contratados, como aquellas requeridas por integraciones con Google Workspace para el correcto funcionamiento de las APIs. ○ Seguridad y Prevención de Fraudes: Transferencias necesarias para prevenir o investigar actividades ilegales, fraudes o amenazas a la seguridad de los sistemas de LOLA SUX S.A.S., siempre en cumplimiento de las normativas aplicables. 3. Consentimiento del Usuario: ○ En cualquier caso que no esté explícitamente autorizado en este Aviso de Privacidad, LOLA SUX S.A.S. solicitará el consentimiento previo y explícito del usuario antes de realizar una transferencia de datos personales a terceros. ○ El usuario tiene el derecho de negarse a cualquier transferencia que no sea indispensable para la prestación del servicio contratado o el cumplimiento de obligaciones legales. 4. Protección de Datos Transferidos: ○ En los casos autorizados, los datos personales transferidos estarán sujetos a medidas contractuales y técnicas que garanticen su protección, de acuerdo con las normativas de protección de datos aplicables. ○ Los terceros receptores de los datos estarán obligados a utilizarlos exclusivamente para los fines específicos acordados y a implementar medidas de seguridad equivalentes a las de LOLA SUX S.A.S.. 5. Transparencia y Notificación: ○ Los usuarios serán notificados sobre cualquier transferencia autorizada de sus datos, incluyendo el propósito de la transferencia, el receptor y las medidas de protección implementadas. 11.2.-Declaración de No Venta de Datos LOLA SUX S.A.S. declara de manera categórica que no vende, comercializa ni intercambia los datos personales recopilados de los usuarios o clientes bajo ninguna circunstancia. Esta política refuerza el compromiso de la empresa con la privacidad y la protección de la información personal, alineándose con las normativas aplicables y las expectativas de los titulares de los datos. 1. Prohibición de Venta de Datos: ○ LOLA SUX S.A.S. garantiza que los datos personales recopilados no serán objeto de venta ni cesión a terceros, ya sea para fines comerciales, publicitarios o cualquier otro propósito no relacionado con los servicios contratados. ○ Esta prohibición incluye información identificable de los usuarios, como nombres, correos electrónicos, números de teléfono y cualquier otro dato proporcionado o generado durante el uso de los servicios. 2. Uso Exclusivo para las Finalidades Establecidas: ○ Los datos personales se utilizarán únicamente para cumplir con las finalidades principales y secundarias descritas en este Aviso de Privacidad. ○ Cualquier uso adicional, como desarrollo de nuevos servicios o análisis internos, será realizado únicamente por LOLA SUX S.A.S. y dentro de los límites establecidos por las normativas aplicables. 3. Compromiso de Transparencia: ○ La empresa mantiene una política de transparencia absoluta respecto al manejo de datos personales, proporcionando a los usuarios acceso a información clara y precisa sobre el uso y tratamiento de su información. 4. Cumplimiento con Normativas: ○ Esta declaración está alineada con las disposiciones de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), el Reglamento General de Protección de Datos (GDPR) y las políticas de uso limitado de las APIs de Google Workspace. 5. Supervisión y Garantías: ○ LOLA SUX S.A.S. implementa auditorías y medidas de supervisión para garantizar que los datos personales no se utilicen ni transfieran con fines comerciales o fuera del marco permitido por este Aviso de Privacidad. 12.-Retención y Eliminación de Datos 12.1.-Períodos de Retención para Datos de Eventos y Enlaces de Reuniones LOLA SUX S.A.S. implementa políticas claras y específicas para la retención de datos personales relacionados con los eventos y enlaces de reuniones generados mediante las integraciones con Google Workspace, asegurando que los datos se mantengan únicamente durante el tiempo necesario para cumplir con las finalidades del servicio. 1. Retención de Datos de Eventos del Calendario: ○ Los datos relacionados con eventos del calendario, como título, descripción, ubicación, hora de inicio y finalización, asistentes y estado del evento, se conservan por un período máximo de 30 días después de la fecha del evento. ○ Este periodo garantiza la correcta operación del servicio, permitiendo la gestión y seguimiento de eventos pasados en caso de ser necesario. 2. Retención de Enlaces de Reuniones de Google Meet: ○ Los enlaces de reuniones generados se almacenan temporalmente para ser incluidos en notificaciones y recordatorios enviados a los usuarios finales. ○ Estos enlaces se eliminan automáticamente de los servidores de LOLA SUX S.A.S. 48 horas después de la finalización de la reunión o su envío, lo que ocurra primero. 3. Eliminación Automática de Datos: ○ Una vez cumplido el período de retención, los datos de eventos y enlaces se eliminan automáticamente mediante procesos de limpieza segura que garantizan que no queden rastros de la información en los sistemas de LOLA SUX S.A.S.. ○ En el caso de datos almacenados en copias de seguridad, se garantiza su eliminación en el siguiente ciclo de actualización de las mismas, de conformidad con las mejores prácticas de seguridad. 4. Solicitudes de Eliminación por Parte del Usuario: ○ Los usuarios pueden solicitar la eliminación anticipada de datos relacionados con eventos y enlaces mediante los canales establecidos en este Aviso de Privacidad. ○ Estas solicitudes se procesarán en un plazo no mayor a 7 días hábiles, salvo en casos donde la información deba conservarse por motivos legales o contractuales. 5. Cumplimiento con Normativas: ○ Los períodos de retención y los procedimientos de eliminación cumplen con los principios de minimización y proporcionalidad establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y el Reglamento General de Protección de Datos (GDPR). 12.2.-Procedimientos para la Eliminación Definitiva de Datos LOLA SUX S.A.S. aplica procedimientos estrictos y seguros para la eliminación definitiva de los datos personales recopilados, asegurando que no puedan ser recuperados ni utilizados tras su eliminación. Estos procedimientos están diseñados conforme a las mejores prácticas de la industria y las normativas legales aplicables. 1. Eliminación de Datos Activos: ○ Los datos almacenados en los sistemas operativos de LOLA SUX S.A.S., incluidos eventos del calendario, enlaces de reuniones y configuraciones del agente de inteligencia artificial, se eliminan utilizando métodos seguros de sobreescritura o borrado criptográfico. ○ La eliminación se realiza de manera automática al finalizar el período de retención establecido o al recibir una solicitud válida de eliminación por parte del usuario. 2. Eliminación de Copias de Seguridad: ○ Los datos personales presentes en las copias de seguridad se eliminan durante el siguiente ciclo de actualización de las mismas. ○ Se utilizan procedimientos que garantizan la destrucción irreversible de los datos, como el sobrescrito múltiple de los sectores de almacenamiento. 3. Trazabilidad y Registro de Eliminaciones: ○ Cada proceso de eliminación de datos se registra en un log de actividad, documentando: ■ La naturaleza de los datos eliminados. ■ La fecha y hora de la eliminación. ■ Los sistemas involucrados en el proceso. ○ Estos registros permiten auditar los procesos y garantizar su cumplimiento con las normativas aplicables. 4. Verificación de la Eliminación: ○ Tras la eliminación, se realiza una verificación para asegurar que los datos han sido completamente destruidos y no existen rastros de información en los sistemas. ○ Este procedimiento incluye el análisis de almacenamiento temporal, bases de datos activas y copias de seguridad. 5. Eliminación Solicitada por el Usuario: ○ Cuando el titular de los datos solicita la eliminación, LOLA SUX S.A.S. confirma la recepción de la solicitud y notifica al usuario una vez que el proceso haya sido completado. ○ El proceso de eliminación se ejecuta en un plazo no mayor a 7 días hábiles, salvo que existan restricciones legales que requieran la conservación de los datos. 6. Cumplimiento de Normas Internacionales: ○ Los procedimientos de eliminación están alineados con estándares reconocidos, como la ISO/IEC 27001, y las disposiciones de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y el GDPR. 7. Eliminación de Integraciones con Terceros: ○ En el caso de datos obtenidos mediante integraciones con APIs de terceros, como Google Workspace, LOLA SUX S.A.S. revoca los permisos de acceso y asegura la eliminación de cualquier dato compartido en dichas plataformas. 13.-Derechos de los Titulares de los Datos 13.1.-Acceso, Rectificación, Cancelación y Oposición (ARCO) LOLA SUX S.A.S. garantiza a los titulares de los datos personales el ejercicio pleno de sus derechos de acceso, rectificación, cancelación y oposición (ARCO), conforme a lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). 1. Derecho de Acceso: ○ El titular tiene derecho a conocer qué datos personales son tratados por LOLA SUX S.A.S., las finalidades del tratamiento y si han sido compartidos con terceros. ○ La información solicitada será proporcionada en formato claro y comprensible, garantizando que el titular pueda ejercer este derecho sin costo alguno, salvo que requiera la reproducción de información en medios físicos. 2. Derecho de Rectificación: ○ El titular puede solicitar la corrección de sus datos personales si estos son inexactos, incompletos o están desactualizados. ○ La solicitud debe incluir la documentación necesaria que acredite la corrección requerida, como actas, identificaciones o documentos oficiales pertinentes. 3. Derecho de Cancelación: ○ El titular puede solicitar la eliminación de sus datos personales cuando considere que ya no son necesarios para las finalidades establecidas o que han sido tratados de manera indebida. ○ En caso de que exista una obligación legal para conservar ciertos datos, LOLA SUX S.A.S. informará al titular sobre las razones por las cuales no es posible proceder con la cancelación. 4. Derecho de Oposición: ○ El titular tiene derecho a oponerse al tratamiento de sus datos personales cuando este no sea necesario para la prestación del servicio contratado o esté relacionado con finalidades secundarias. ○ En caso de que la oposición sea procedente, LOLA SUX S.A.S. suspenderá el tratamiento de los datos relacionados, salvo que exista una justificación legal para continuar con su uso. 5. Procedimiento para Ejercer los Derechos ARCO: ○ Las solicitudes para ejercer los derechos ARCO deberán dirigirse al área de protección de datos de LOLA SUX S.A.S. a través de los siguientes medios: ■ Correo electrónico: admin@lolasux.com ■ Teléfono: +52 33 2049 9331 ■ Plataforma en línea: https://www.lolasux.com/dashboard ○ La solicitud debe incluir: ■ Nombre completo del titular. ■ Documento oficial que acredite su identidad. ■ Descripción clara del derecho que desea ejercer y los datos relacionados. ○ LOLA SUX S.A.S. responderá a la solicitud en un plazo no mayor a 20 días hábiles, notificando al titular sobre la procedencia de la misma y las acciones realizadas. 6. Excepciones al Ejercicio de Derechos ARCO: ○ Existen casos en los que los derechos ARCO no podrán ejercerse, como cuando la información sea necesaria para cumplir con obligaciones legales, contractuales o regulatorias. 13.2.-Procedimiento para Ejercer los Derechos ARCO LOLA SUX S.A.S. ofrece un procedimiento claro, accesible y gratuito para que los titulares puedan ejercer sus derechos de acceso, rectificación, cancelación y oposición (ARCO) respecto al tratamiento de sus datos personales. 1. Presentación de la Solicitud: ○ El titular de los datos debe enviar una solicitud dirigida al área de protección de datos de LOLA SUX S.A.S. a través de los siguientes medios: ■ Correo Electrónico: admin@lolasux.com ■ Teléfono: +52 33 2049 9331 ○ La solicitud debe contener: ■ Nombre completo del titular. ■ Datos de contacto para recibir notificaciones relacionadas con la solicitud. ■ Descripción clara del derecho que desea ejercer (acceso, rectificación, cancelación u oposición). ■ Información específica relacionada con los datos sobre los cuales se busca ejercer el derecho. ■ Copia de un documento oficial que acredite la identidad del titular (e.g., identificación oficial). ■ En caso de representación legal, incluir copia del documento que acredite la representación (e.g., carta poder). 2. Acuse de Recibo: ○ Una vez recibida la solicitud, LOLA SUX S.A.S. enviará un acuse de recibo al titular en un plazo no mayor a 5 días hábiles, confirmando la recepción y, en su caso, solicitando información adicional si la solicitud está incompleta. 3. Evaluación de la Solicitud: ○ LOLA SUX S.A.S. analizará la procedencia de la solicitud y verificará que cumpla con los requisitos establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). 4. Resolución y Respuesta: ○ La empresa emitirá una respuesta al titular en un plazo no mayor a 20 días hábiles a partir de la recepción completa de la solicitud. ○ En caso de ser procedente, la acción correspondiente (acceso, rectificación, cancelación u oposición) se llevará a cabo dentro de los 15 días hábiles posteriores a la comunicación de la resolución. 5. Medios de Entrega: ○ La respuesta a la solicitud será enviada al medio de contacto especificado por el titular. ○ Cuando se trate del derecho de acceso, los datos podrán ser entregados en formato electrónico o físico, según lo solicite el titular. 6. Excepciones y Negativa: ○ En casos excepcionales, como cuando la información esté vinculada a obligaciones legales, contractuales o de seguridad, LOLA SUX S.A.S. podrá negar total o parcialmente el ejercicio del derecho solicitado. ○ En caso de negativa, se proporcionará una justificación detallada al titular, quien podrá acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) si considera que sus derechos han sido vulnerados. 7. Soporte y Acompañamiento: ○ LOLA SUX S.A.S. cuenta con personal capacitado para asesorar a los titulares en la presentación de sus solicitudes y garantizar que el proceso sea transparente y eficiente. 14.-Consentimiento y Revocación 14.1.-Proceso de Otorgamiento de Consentimiento mediante OAuth 2.0 LOLA SUX S.A.S. utiliza el protocolo OAuth 2.0 para garantizar que los usuarios otorguen su consentimiento de manera segura, transparente y específica cuando se integran herramientas de Google Workspace, como Google Calendar y Google Meet, en los servicios ofrecidos. Este proceso cumple con los lineamientos establecidos por Google y las normativas aplicables en materia de protección de datos personales. 1. Autenticación Segura: ○ Al configurar las integraciones con Google Workspace, el usuario es redirigido a una página oficial de Google que solicita la autenticación con sus credenciales de cuenta. ○ Esta autenticación garantiza que solo el titular de la cuenta puede otorgar permisos para el acceso a sus datos. 2. Pantalla de Consentimiento: ○ Una vez autenticado, Google presenta una pantalla de consentimiento que detalla: ■ Los datos específicos que LOLA SUX S.A.S. solicita acceder (e.g., eventos del calendario, generación de enlaces de reuniones). ■ Las finalidades para las que se utilizarán dichos datos. ■ Un enlace al Aviso de Privacidad de LOLA SUX S.A.S.. ○ El usuario debe revisar cuidadosamente esta información antes de aceptar o rechazar los permisos solicitados. 3. Consentimiento Explícito y Positivo: ○ El usuario otorga su consentimiento al seleccionar de manera afirmativa la opción "Permitir" en la pantalla de consentimiento de Google. ○ Este consentimiento es inequívoco y se limita exclusivamente a los datos y finalidades descritas en la pantalla. 4. Revocabilidad: ○ El consentimiento otorgado no es definitivo; el usuario puede revocarlo en cualquier momento a través de: ■ La configuración de seguridad de su cuenta de Google, donde podrá desactivar el acceso de LOLA SUX S.A.S. a los datos. ■ El panel de administración de la plataforma de LOLA SUX S.A.S., desde donde se puede revocar directamente la integración con Google Workspace. 5. Registro del Consentimiento: ○ LOLA SUX S.A.S. mantiene un registro interno del consentimiento otorgado, que incluye la fecha, hora y los datos específicos autorizados, en cumplimiento con las normativas de trazabilidad de datos. ○ Este registro es utilizado exclusivamente para auditar el cumplimiento del uso limitado y para resolver posibles disputas relacionadas con el tratamiento de datos. 6. Notificación de Cambios: ○ En caso de requerir nuevos permisos o modificar el alcance de los datos accedidos, LOLA SUX S.A.S. solicitará un nuevo consentimiento mediante el mismo proceso de autenticación y pantalla de consentimiento de OAuth 2.0. LOLA SUX S.A.S. garantiza que el proceso de otorgamiento de consentimiento mediante OAuth 2.0 es seguro, transparente y alineado con los estándares internacionales de privacidad, permitiendo a los usuarios mantener control total sobre sus datos personales en todo momento. 14.2.-Métodos para Revocar el Consentimiento LOLA SUX S.A.S. reconoce el derecho de los usuarios a revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento. Para ello, ofrece métodos accesibles y seguros que garantizan la suspensión inmediata del acceso a los datos previamente autorizados, respetando las normativas aplicables. 1. Revocación desde la Configuración de la Cuenta de Google: ○ Los usuarios pueden revocar el consentimiento otorgado para las integraciones con Google Workspace directamente desde su cuenta de Google: ■ Iniciar sesión en la cuenta de Google del usuario. ■ Acceder al apartado de "Seguridad" o "Aplicaciones y sitios conectados". ■ Identificar la aplicación o integración de LOLA SUX S.A.S.. ■ Seleccionar la opción para retirar el acceso. ○ Esta acción elimina inmediatamente los permisos de acceso de LOLA SUX S.A.S. a los datos del usuario en las APIs de Google Workspace. 2. Revocación desde el Panel de Administración de LOLA SUX S.A.S.: ○ La plataforma de LOLA SUX S.A.S. permite a los usuarios deshabilitar las integraciones con Google Workspace mediante una función dedicada en el panel de administración. ○ Pasos para revocar el consentimiento: ■ Iniciar sesión en la plataforma. ■ Acceder a la sección de "Configuración de Integraciones". ■ Seleccionar la opción para desactivar Google Workspace y confirmar la acción. ○ Al deshabilitar la integración, el sistema elimina automáticamente los datos previamente accedidos, de acuerdo con las políticas de eliminación descritas en este Aviso de Privacidad. 3. Solicitud Directa a LOLA SUX S.A.S.: ○ Los usuarios pueden enviar una solicitud de revocación de consentimiento mediante los siguientes canales de contacto: ■ Correo Electrónico: contacto@lolasux.com ■ Teléfono: +52 33 2049 9331 ○ La solicitud debe incluir: ■ Nombre completo del titular. ■ Identificación oficial para verificar su identidad. ■ Descripción de los permisos a revocar. ○ LOLA SUX S.A.S. procesará la solicitud en un plazo no mayor a 7 días hábiles y notificará al usuario una vez completada la revocación. 4. Impacto de la Revocación: ○ La revocación del consentimiento puede limitar o suspender ciertas funcionalidades del servicio, como el agendamiento de reuniones o la generación de enlaces de reuniones. ○ LOLA SUX S.A.S. informará al usuario sobre las implicaciones de la revocación antes de proceder, asegurando que este tome una decisión informada. 5. Confirmación de la Revocación: ○ Una vez procesada la revocación, LOLA SUX S.A.S. enviará una confirmación al usuario, indicando que los permisos han sido eliminados y que los datos relacionados ya no están siendo tratados. 15.-Uso de Cookies y Tecnologías Similares 15.1.-Tipos de Cookies Utilizadas LOLA SUX S.A.S. utiliza cookies y tecnologías similares para optimizar la experiencia de los usuarios en su plataforma, mejorar el rendimiento de los servicios y garantizar la seguridad de las operaciones. Las cookies empleadas se clasifican de la siguiente manera: 1. Cookies Esenciales: ○ Son necesarias para el funcionamiento básico de la plataforma y permiten acceder a funciones esenciales, como áreas seguras o servicios básicos. ○ Estas cookies no pueden desactivarse en los sistemas de la plataforma, ya que su ausencia afectaría el funcionamiento de los servicios. ○ Ejemplo: Gestión de sesiones de usuario y autenticación. 2. Cookies de Rendimiento: ○ Recopilan información sobre cómo los usuarios interactúan con la plataforma, como las páginas visitadas y el tiempo de permanencia, para identificar áreas de mejora. ○ Los datos recopilados son anónimos y se utilizan únicamente con fines estadísticos y de optimización. ○ Ejemplo: Herramientas de análisis web (e.g., Google Analytics). 3. Cookies de Funcionalidad: ○ Permiten recordar las preferencias de los usuarios, como idioma, región o configuraciones personalizadas, para ofrecer una experiencia adaptada. ○ Ejemplo: Guardar configuraciones específicas del agente de inteligencia artificial configurado por el cliente. 4. Cookies de Seguridad: ○ Ayudan a detectar y prevenir actividades maliciosas o fraudulentas, protegiendo la integridad de las sesiones de los usuarios. ○ Ejemplo: Verificación de autenticidad de las solicitudes para evitar ataques CSRF (Cross-Site Request Forgery). 5. Cookies de Terceros: ○ Implementadas por servicios externos integrados en la plataforma, como las APIs de Google Workspace o herramientas de pago. ○ Estas cookies permiten funcionalidades avanzadas, como integraciones con calendarios o sistemas de notificaciones externas. 6. Cookies de Publicidad (si aplica): ○ LOLA SUX S.A.S. no utiliza cookies con fines publicitarios o de segmentación personalizada. Cada tipo de cookie empleada tiene un propósito claramente definido y cumple con las normativas de protección de datos aplicables, asegurando que los datos recopilados sean tratados de manera responsable y limitada a los fines establecidos. 15.2.-Opciones para la Gestión de Cookies LOLA SUX S.A.S. ofrece a los usuarios opciones claras y accesibles para gestionar las cookies utilizadas en su plataforma, permitiéndoles controlar cómo se recopila y utiliza su información a través de estas tecnologías. 1. Gestión de Cookies en la Plataforma: ○ Al acceder por primera vez a la plataforma, los usuarios recibirán un aviso sobre el uso de cookies, donde podrán: ■ Aceptar todas las cookies. ■ Configurar las cookies según sus preferencias, seleccionando cuáles permitir y cuáles bloquear (excepto las esenciales). ■ Rechazar todas las cookies no esenciales. ○ Los usuarios pueden acceder a esta configuración en cualquier momento a través de un enlace visible en la plataforma, identificado como “Configuración de Cookies” o similar. 2. Configuración desde el Navegador: ○ Los usuarios pueden gestionar o bloquear las cookies directamente desde las opciones de su navegador. Dependiendo del navegador utilizado, las configuraciones típicas incluyen: ■ Permitir todas las cookies. ■ Bloquear todas las cookies. ■ Bloquear cookies de terceros. ■ Eliminar cookies almacenadas al cerrar el navegador. ○ Para facilitar el proceso, LOLA SUX S.A.S. proporciona enlaces a las instrucciones de gestión de cookies de los navegadores más comunes: ■ Google Chrome ■ Mozilla Firefox ■ Microsoft Edge ■ Safari 3. Revocación del Consentimiento: ○ Los usuarios pueden revocar su consentimiento para el uso de cookies no esenciales en cualquier momento accediendo a la configuración de cookies de la plataforma y modificando sus preferencias. 4. Impacto de la Gestión de Cookies: ○ La desactivación de cookies no esenciales no afectará el acceso ni el funcionamiento básico de la plataforma. ○ Sin embargo, deshabilitar cookies de funcionalidad o rendimiento podría limitar ciertas características personalizadas o afectar la optimización de la experiencia del usuario. 5. Asistencia para la Gestión de Cookies: ○ LOLA SUX S.A.S. pone a disposición un equipo de soporte para ayudar a los usuarios con cualquier duda o problema relacionado con la gestión de cookies. Los usuarios pueden contactar al soporte a través del correo electrónico o teléfono proporcionado en este Aviso de Privacidad. 16.-Transferencias Internacionales de Datos 16.1.-Declaración sobre Transferencias Internacionales y Limitaciones al Respecto LOLA SUX S.A.S. puede realizar transferencias internacionales de datos personales únicamente cuando sea estrictamente necesario para la prestación de sus servicios, cumpliendo con las normativas aplicables en materia de protección de datos y garantizando la seguridad y privacidad de la información transferida. 1. Transferencias Limitadas y Necesarias: ○ Los datos personales podrán ser transferidos a servidores o proveedores de servicios ubicados en otros países únicamente para: ■ Garantizar la funcionalidad de la plataforma. ■ Gestionar integraciones con herramientas de terceros, como las APIs de Google Workspace. ■ Proporcionar soporte técnico especializado o realizar análisis internos a través de proveedores externos autorizados. 2. Cumplimiento con Normativas Internacionales: ○ LOLA SUX S.A.S. asegura que las transferencias internacionales de datos se realizan hacia países o entidades que ofrezcan niveles de protección adecuados, conforme a lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), el Reglamento General de Protección de Datos (GDPR), y otros marcos regulatorios relevantes. ○ En caso de transferencias hacia países que no cuenten con una normativa de protección de datos equivalente, LOLA SUX S.A.S. implementará cláusulas contractuales estándar u otros mecanismos legales para garantizar la protección de la información. 3. Limitaciones de las Transferencias: ○ Las transferencias internacionales de datos están restringidas a los casos estrictamente necesarios para la operación del servicio. ○ No se permite la transferencia de datos a terceros con fines comerciales, publicitarios o no relacionados con las finalidades descritas en este Aviso de Privacidad. 4. Seguridad de las Transferencias: ○ Todas las transferencias internacionales se realizan utilizando mecanismos de cifrado avanzados para garantizar la protección de los datos en tránsito. ○ Los proveedores de servicios externos que reciban datos personales estarán sujetos a acuerdos de confidencialidad y a la obligación de utilizar la información exclusivamente para los fines autorizados por LOLA SUX S.A.S.. 5. Transparencia y Notificación: ○ Los usuarios serán notificados cuando sus datos personales sean objeto de transferencias internacionales, indicando: ■ El propósito de la transferencia. ■ El país o entidad receptora de los datos. ■ Las medidas implementadas para proteger la información transferida. 6. Control por Parte de los Usuarios: ○ Los usuarios pueden oponerse a la transferencia internacional de sus datos cuando no sea indispensable para la prestación del servicio contratado, siguiendo el procedimiento establecido para el ejercicio de derechos ARCO. 17.-Modificaciones al Aviso de Privacidad 17.1.-Procedimientos para Notificar Cambios al Aviso LOLA SUX S.A.S. se reserva el derecho de realizar modificaciones o actualizaciones al presente Aviso de Privacidad en cualquier momento, ya sea para reflejar cambios en las normativas aplicables, adaptarse a nuevos requerimientos operativos, o incorporar mejoras en sus prácticas de privacidad. Para garantizar la transparencia, la empresa implementará los siguientes procedimientos de notificación: 1. Medios de Comunicación: ○ Las modificaciones al Aviso de Privacidad serán notificadas a través de los siguientes canales: ■ Publicación en la página web oficial de LOLA SUX S.A.S. en una sección claramente identificada como “Aviso de Privacidad”. ■ Envío de un correo electrónico a los usuarios registrados, cuando el cambio implique ajustes significativos en el tratamiento de sus datos personales. ■ Notificación emergente en la plataforma, solicitando al usuario la lectura y aceptación de los nuevos términos antes de continuar con el uso de los servicios. 2. Plazo de Notificación: ○ En caso de modificaciones significativas, LOLA SUX S.A.S. notificará a los usuarios con al menos 15 días naturales de anticipación a la entrada en vigor del Aviso de Privacidad actualizado. 3. Descripción de los Cambios: ○ La notificación incluirá un resumen de las modificaciones realizadas, destacando los aspectos relevantes que afectan los derechos de los usuarios o el tratamiento de sus datos. ○ Cuando corresponda, se proporcionará acceso a una versión comparativa del Aviso de Privacidad previo y el actualizado. 4. Aceptación del Aviso Modificado: ○ Los usuarios deberán aceptar explícitamente el Aviso de Privacidad actualizado cuando los cambios impliquen modificaciones sustanciales en las finalidades del tratamiento de datos o en los derechos de los titulares. ○ La aceptación se registrará mediante acciones afirmativas, como marcar una casilla o hacer clic en un botón de aceptación en la plataforma. 5. Acceso a Historial de Versiones: ○ LOLA SUX S.A.S. mantendrá un historial de versiones anteriores del Aviso de Privacidad accesible para los usuarios, garantizando transparencia en las modificaciones realizadas. 6. Consulta de Cambios: ○ Los usuarios podrán dirigir consultas o expresar dudas relacionadas con las modificaciones al Aviso de Privacidad mediante los canales de contacto establecidos, como correo electrónico o teléfono. 17.2.-Fecha de Última Actualización El presente Aviso de Privacidad fue actualizado por última vez el dia 01 de Enero del 2025. LOLA SUX S.A.S. se compromete a mantener este documento actualizado conforme a los cambios en las normativas aplicables, las prácticas de privacidad de la empresa o las necesidades operativas de sus servicios. 18.-Cumplimiento de Normativas Cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y Lineamientos Internacionales como GDPR LOLA SUX S.A.S. garantiza que el tratamiento de los datos personales se realiza en estricto cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en México, así como de estándares internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, cuando resulte aplicable. 1. Cumplimiento con la LFPDPPP: ○ Licitud y Finalidad: Los datos personales son tratados conforme a principios de licitud, finalidad y proporcionalidad, siendo utilizados exclusivamente para los fines establecidos en este Aviso de Privacidad. ○ Consentimiento: Se obtiene el consentimiento expreso, informado y específico de los titulares para el tratamiento de sus datos personales, salvo en las excepciones permitidas por la ley. ○ Derechos ARCO: Se garantiza a los titulares el pleno ejercicio de sus derechos de acceso, rectificación, cancelación y oposición (ARCO), conforme al procedimiento descrito en este documento. ○ Seguridad: Se implementan medidas técnicas, administrativas y físicas para proteger los datos personales contra daños, pérdida, alteración, destrucción o acceso no autorizado. ○ Transferencias: Las transferencias de datos personales se realizan únicamente con base en las disposiciones legales y con el consentimiento previo del titular, cuando así lo requiera la ley. 2. Cumplimiento con el GDPR: ○ Principios de Tratamiento: Los datos se procesan bajo los principios de transparencia, minimización de datos, exactitud, limitación del almacenamiento e integridad y confidencialidad. ○ Base Legal: El tratamiento se fundamenta en bases legales como el consentimiento explícito, la ejecución de un contrato o el cumplimiento de obligaciones legales. ○ Derechos del Titular: Además de los derechos ARCO, se respetan derechos adicionales como la portabilidad de datos, la limitación del tratamiento y el derecho al olvido, cuando resulte aplicable. ○ Transferencias Internacionales: Cuando se transfieren datos a países fuera del Espacio Económico Europeo, LOLA SUX S.A.S. asegura que dichas transferencias se realizan hacia territorios con niveles de protección adecuados o mediante el uso de cláusulas contractuales estándar aprobadas. 3. Supervisión y Actualización: ○ LOLA SUX S.A.S. revisa periódicamente sus prácticas de tratamiento de datos para asegurar el cumplimiento con las normativas aplicables y adapta sus procesos conforme a cambios legislativos o regulatorios. ○ Se realizan auditorías internas y externas para verificar el cumplimiento continuo con la LFPDPPP, el GDPR y otros estándares relevantes. 4. Compromiso Global con la Privacidad: ○ LOLA SUX S.A.S. reconoce la importancia de la protección de datos personales en un entorno globalizado y se esfuerza por mantener prácticas alineadas con las mejores normativas internacionales, fortaleciendo la confianza de sus usuarios y clientes. Datos para Consultas o Solicitudes Relacionadas con el Tratamiento de Datos LOLA SUX S.A.S. pone a disposición de los titulares de los datos personales los siguientes canales de contacto para atender consultas, solicitudes relacionadas con el ejercicio de derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), revocación del consentimiento, y cualquier inquietud sobre el tratamiento de datos: 1. Correo Electrónico: ○ Dirección: admin@lolasux.com ○ Horario de atención: De lunes a viernes, de 9:00 a 18:00 horas (hora local). 2. Teléfono: ○ Número de contacto: +52 33 2049 9331 ○ Horario de atención: De lunes a viernes, de 9:00 a 18:00 horas (hora local). 3. Domicilio Físico: ○ Dirección: Eulogio Parra 2795, 111, Prados Providencia, 44670, Guadalajara Jal. ○ Atención personal con cita previa, programada mediante los canales de contacto mencionados. 4. Plataforma en Línea: ○ Los usuarios pueden enviar solicitudes a través del formulario de contacto disponible en la plataforma oficial de LOLA SUX S.A.S., en la sección “Protección de Datos”. LOLA SUX S.A.S. se compromete a brindar una respuesta clara y oportuna a las solicitudes recibidas, cumpliendo con los plazos establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Al proporcionar sus datos personales y hacer uso de los servicios de LOLA SUX S.A.S., el usuario reconoce y acepta el tratamiento de su información de acuerdo con lo establecido en este Aviso de Privacidad. LOLA SUX S.A.S. se compromete a proteger la privacidad de sus usuarios y a cumplir con las disposiciones legales aplicables en materia de protección de datos personales. Cualquier modificación a este Aviso de Privacidad será notificada de manera oportuna y transparente, y el uso continuado de los servicios tras dicha notificación implicará la aceptación de las actualizaciones. El usuario tiene derecho a ejercer en todo momento sus derechos ARCO (acceso, rectificación, cancelación y oposición) sobre sus datos personales, de acuerdo con lo señalado en este documento.