SendIt
Legal · Privacidad

Política de Privacidad

Actualizado: 15 de mayo de 2026legal@sendit.mx

1. Introducción

Sendit SAPI de C.V. («SendIt», «nosotros» o «nuestro») es el responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Esta Política describe qué datos recopilamos, cómo los usamos, con quién los compartimos y cuáles son tus derechos como titular de esos datos. Al crear una cuenta o usar la plataforma SendIt, aceptas los términos descritos aquí.

Importante: SendIt nunca vende tus datos personales a terceros. El acceso a tu información se limita estrictamente a lo necesario para prestar el servicio.

2. Datos que recopilamos

Datos de cuenta

Al registrarte recopilamos tu nombre completo, dirección de correo electrónico, número de teléfono y, de aplicar, los datos de tu empresa (razón social, RFC, régimen fiscal).

Datos de envío

Para generar guías necesitamos direcciones de origen y destino (calle, número, colonia, código postal, estado, referencias), datos del destinatario y descripción del contenido del paquete.

Datos de pago y facturación

Procesamos pagos a través de Stripe. No almacenamos datos completos de tarjetas de crédito/débito en nuestros servidores. Sí conservamos el historial de transacciones, referencias de pago y datos CFDI (RFC, razón social, régimen fiscal, uso CFDI).

Datos de uso y diagnóstico

Recopilamos automáticamente información sobre cómo interactúas con la plataforma: dirección IP, tipo de dispositivo y navegador, tiempos de respuesta de API, logs de errores y métricas de rendimiento. Estos datos se usan exclusivamente para mejorar el servicio.

Cookies y tecnologías similares

Usamos cookies esenciales, de preferencias y de analítica. Consulta nuestra Política de Cookies para más detalles.

3. Cómo usamos tus datos

Utilizamos tus datos personales para las siguientes finalidades primarias (necesarias para el servicio):

  • Crear y administrar tu cuenta y organización dentro de la plataforma.
  • Procesar cotizaciones, generación de guías de envío y rastreo con las paqueterías conectadas (DHL México, FedEx México, Estafeta, Redpack, J&T Express, 99minutos, Paquetexpress).
  • Gestionar tu wallet prepagado en MXN, incluyendo recargas por SPEI/CLABE, tarjeta o PayPal.
  • Emitir y timbrar CFDIs / complementos de carta porte ante el SAT.
  • Enviar notificaciones transaccionales: confirmaciones de guía, cambios de estatus de envío, alertas de saldo bajo.
  • Atender solicitudes de soporte técnico.

Con tu consentimiento, también podemos usar tus datos para finalidades secundarias:

  • Enviarte comunicaciones de producto, actualizaciones de precios y noticias de SendIt (puedes darte de baja en cualquier momento).
  • Realizar análisis agregados y anonimizados para mejorar el servicio.

4. Con quién compartimos tus datos

Compartimos datos únicamente con terceros que nos ayudan a prestar el servicio («encargados del tratamiento») bajo contratos que obligan la misma protección que aplicamos nosotros:

  • Carriers logísticos — DHL Mexico, FedEx Mexico, Estafeta, Redpack, J&T Express, 99minutos y Paquetexpress reciben los datos de envío (direcciones, peso, dimensiones) necesarios para generar la guía.
  • Stripe — procesamiento de pagos con tarjeta, PayPal y SPEI/CLABE.
  • Auth0 (Okta) — autenticación y gestión de identidad.
  • Amazon Web Services (AWS) — infraestructura de cómputo, base de datos y almacenamiento en regiones de Estados Unidos.
  • PAC (Proveedor Autorizado de Certificación) — timbrado de CFDIs ante el SAT cuando contratas el módulo de facturación.
  • WhatsApp Business (Meta) — envío de notificaciones de rastreo si activas esta funcionalidad.

No compartimos tus datos con anunciantes, brokers de datos ni con ningún tercero para fines distintos a los descritos aquí.

5. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa y durante el tiempo adicional necesario para cumplir obligaciones legales, fiscales y contables:

  • Registros de envíos y guías: 5 años (obligación fiscal SAT).
  • CFDIs y facturas: 5 años contados desde la fecha de emisión.
  • Logs de acceso y auditoría: 90 días activos en base de datos; hasta 2 años en archivo frío (S3).
  • Datos de cuenta: hasta 30 días después de la cancelación, y luego se anonomizan.

6. Tus derechos (ARCO)

Como titular de datos personales, tienes derecho a:

  • Acceso — conocer qué datos personales tenemos sobre ti.
  • Rectificación — corregir datos inexactos o incompletos.
  • Cancelación — solicitar la eliminación de tus datos cuando no sean necesarios para la relación contractual o legal.
  • Oposición — oponerte al tratamiento de tus datos para fines secundarios o de mercadotecnia.

Para ejercer cualquiera de estos derechos, envía tu solicitud a privacidad@sendit.mx con asunto «Ejercicio de derechos ARCO» e incluye: nombre completo, correo de la cuenta, tipo de solicitud y, de ser necesario, documentación de identidad. Responderemos en un plazo máximo de 20 días hábiles.

Si consideras que tu solicitud no fue atendida correctamente puedes presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en inai.org.mx.

7. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado en tránsito y en reposo para datos sensibles (credenciales de paquetería y datos de pago).
  • Credenciales de acceso almacenadas siempre cifradas, nunca en texto plano.
  • Autenticación multifactor disponible en la cuenta.
  • Controles de acceso por roles para limitar quién puede ver, operar o administrar cada organización.
  • Registro de auditoría inmutable de todas las acciones sobre datos sensibles.
  • Pruebas de penetración periódicas y programa de divulgación responsable.

Ante un incidente de seguridad que afecte tus datos, te notificaremos dentro de las 72 horas siguientes a su detección, conforme a la LFPDPPP.

8. Transferencias internacionales

Algunos de nuestros proveedores (Stripe, Auth0, AWS) procesan datos en servidores fuera de México, principalmente en Estados Unidos. En todos los casos exigimos contractualmente que estos proveedores ofrezcan un nivel de protección equivalente al requerido por la LFPDPPP, mediante cláusulas contractuales tipo o certificaciones de privacidad equivalentes.

9. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la legislación aplicable. Cuando los cambios sean materiales, te notificaremos por correo electrónico o mediante un aviso prominente en la plataforma con al menos 15 días de anticipación. El uso continuado del servicio tras esa fecha implica la aceptación de la nueva política.

Cualquier duda sobre esta política puedes dirigirla a privacidad@sendit.mx.