Aviso de Privacidad

1. Qué datos recabamos

Del Protector (usuario que contrata):

• Nombre completo, correo electrónico y teléfono
• Información de pago (procesada por Stripe; PhishAway no almacena tarjetas)
• Nombre y teléfono de los Protegidos que inscribe

Del Protegido (adulto mayor):

• Nombre, teléfono (WhatsApp y/o SMS), correo electrónico (opcional)
• Relación familiar con el Protector
• Respuestas a simulaciones educativas
• Mensajes que nos reenvía voluntariamente para análisis de fraude

2. Para qué los usamos

• Enviar simulaciones educativas de fraude por los canales autorizados
• Analizar con inteligencia artificial los mensajes que el Protegido nos reenvía voluntariamente
• Compartir con el Protector estadísticas agregadas (sin contenido textual de mensajes privados)
• Procesar el pago de la suscripción
• Enviar notificaciones operativas (consentimiento, baja, recordatorios)

Finalidades secundarias (opt-in): investigación agregada y anónima de fraudes en México, newsletters informativos. Puede oponerse escribiendo a privacidad@phishaway.com.mx

3. Con quién compartimos sus datos

• Twilio (EE.UU.): envío de WhatsApp y SMS
• Google — Gemini API (EE.UU.): análisis de mensajes reenviados voluntariamente
• Supabase (EE.UU.): base de datos y autenticación
• Stripe (EE.UU.): procesamiento de pagos
• Resend (EE.UU.): correo electrónico
• Sentry (EE.UU.): monitoreo de errores (sin contenido de mensajes)

Todos los proveedores cumplen estándares internacionales (GDPR / CCPA).

4. Cómo obtenemos consentimiento

El Protector consiente al aceptar este aviso en el registro. El Protegido consiente directamente desde su teléfono, haciendo clic en un enlace único que le llega por WhatsApp. Sin ese clic, PhishAway no procesa sus datos más allá del token de invitación (que expira a los 30 días).

5. Derechos ARCO

En cualquier momento puede ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición escribiendo a privacidad@phishaway.com.mx. Tiempo de respuesta: 20 días hábiles. El Protegido también puede cancelar respondiendo BAJA a cualquier mensaje de PhishAway.

6. Transferencias internacionales

Sus datos se procesan en servidores en EE.UU. bajo proveedores con certificaciones internacionales. Al aceptar este aviso, consiente expresamente dicha transferencia (Art. 36 LFPDPPP).

7. Cambios a este aviso

Cualquier cambio será notificado por correo con al menos 15 días de anticipación y publicado en esta página.

8. Autoridad reguladora

Si considera que sus derechos han sido vulnerados:

• INAI — Instituto Nacional de Transparencia
• Profeco — Procuraduría Federal del Consumidor

Contacto: privacidad@phishaway.com.mx