Volver a inicio

Aviso de Privacidad

Cómo APWare recopila, usa y protege tu información personal al usar nuestros servicios de WiFi por portal cautivo.

Última actualización:

1. Identidad del responsable

INNOVACION GESTION Y DESARROLLO DE PROYECTOS TI E INFRAESTRUCTURA S. de R.L. de C.V. (titular de las marcas APWare y Siteware · en adelante, “el Responsable”, “APWare” o “nosotros”) es el responsable del tratamiento de los datos personales recabados a través de la plataforma de portal cautivo APWare.

APWare es una plataforma SaaS de portal cautivo que nuestros clientes (sitios anfitriones · “tenants” · ej. cadenas de hoteles, casetas de peaje, restaurantes, eventos, oficinas) contratan para ofrecer de forma gratuita conectividad WiFi a sus usuarios finales. No existe contraprestación económica entre el usuario final y APWare.

Contacto para asuntos de privacidad: contacto@apware.io

Domicilio legal: Estados Unidos Mexicanos. Para ejercer tus derechos ARCO o solicitar información sobre este aviso, escríbenos al correo anterior.

2. Datos personales que recabamos

Cuando te conectas a una red WiFi operada por APWare y completas el proceso de inicio de sesión, recabamos los siguientes datos personales:

2.1 Datos de identificación y contacto

  • Nombre y apellido(s) proporcionados por ti o por el proveedor de identidad social
  • Correo electrónico
  • Imagen de perfil (si la proporcionas vía Google o Facebook)
  • Identificador único de tu cuenta en el proveedor de identidad (Google sub / Facebook ID)

2.2 Datos técnicos de conexión

  • Dirección MAC del dispositivo conectado
  • Dirección IP asignada en la red local
  • Fecha, hora, duración y volumen (MB) de cada sesión
  • Identificador del punto de acceso (router) y del sitio (tenant) donde te conectaste
  • Información básica del navegador (user-agent) para diagnóstico

2.3 Datos de autenticación social (opcional)

Cuando eliges iniciar sesión con Google o Facebook, recibimos únicamente los datos que el proveedor expone bajo los permisos (“scopes”) mínimos:

  • Google: openid, email, profile (nombre, email, foto)
  • Facebook: public_profile, email (nombre, email, foto)

No solicitamos acceso a contactos, calendarios, fotos, publicaciones ni cualquier otro dato más allá del perfil público y correo electrónico.

No recabamos datos personales sensibles (origen racial, salud, orientación sexual, creencias religiosas, datos biométricos, etc.).

3. Finalidades del tratamiento

3.1 Finalidades primarias (necesarias para prestar el servicio)

  • Autenticarte en la red WiFi y darte acceso a internet
  • Asociar tu sesión a las credenciales RADIUS correspondientes
  • Aplicar el plan de conectividad que corresponda (velocidad, duración, cuotas)
  • Generar registros técnicos de sesión (tiempo, volumen) con fines de auditoría y soporte
  • Prevenir y detectar usos abusivos, fraude o comportamiento que comprometa la seguridad de la red
  • Cumplir con obligaciones legales aplicables en materia de telecomunicaciones

3.2 Finalidades secundarias (no necesarias · requieren tu consentimiento)

  • Elaborar estadísticas agregadas y anónimas para mejorar el servicio
  • Enviarte comunicaciones promocionales del sitio anfitrión (solo si aceptas explícitamente)
  • Invitarte a responder encuestas de satisfacción

Puedes oponerte al tratamiento para finalidades secundarias en cualquier momento, escribiendo a contacto@apware.io con el asunto “Oposición finalidades secundarias”.

4. Fundamento legal

Tratamos tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, con base en los siguientes fundamentos:

  • Consentimiento que otorgas al aceptar este aviso durante el proceso de inicio de sesión en el portal cautivo
  • Ejecución de un contrato (prestación del servicio WiFi)
  • Interés legítimo para la seguridad y auditoría de la red
  • Cumplimiento de obligaciones legales aplicables

5. Transferencias y encargados

Tus datos pueden ser transferidos a los siguientes terceros, bajo contratos que garantizan el mismo nivel de protección:

  • Amazon Web Services, Inc. · infraestructura de hosting (servidores, bases de datos) en región us-east-1
  • Google LLC / Meta Platforms, Inc. · únicamente si eliges iniciar sesión con el respectivo proveedor. Estos proveedores validan tu identidad pero APWare solo recibe el perfil básico mencionado en la sección 2.3
  • Operador del sitio anfitrión (el tenant · ej. la caseta, hotel o cliente empresarial donde te conectas) · recibe datos agregados de uso y, con tu consentimiento, datos de contacto para fines comerciales propios

No vendemos ni alquilamos tus datos personales a terceros.

6. Medidas de seguridad

Implementamos medidas administrativas, técnicas y físicas razonables para proteger tus datos personales contra acceso no autorizado, pérdida, alteración o divulgación indebida:

  • Cifrado TLS 1.2+ en todas las comunicaciones entre tu dispositivo y nuestros servidores
  • Cifrado en tránsito entre componentes internos (WireGuard · TLS)
  • Contraseñas almacenadas con algoritmos de hash (no en texto plano)
  • Control de acceso basado en roles · auditoría de accesos administrativos
  • Backups cifrados con rotación
  • Monitoreo continuo de seguridad y respuesta a incidentes

7. Plazos de conservación

  • Cuenta de usuario: mientras la cuenta esté activa. Si no inicias sesión durante 24 meses, podemos eliminar tu cuenta previa notificación (al correo registrado).
  • Registros de sesión (accounting RADIUS): 6 meses para fines de auditoría · después se anonimiza o elimina.
  • Logs de aplicación: 90 días.
  • Copias de seguridad: rotación máxima de 30 días. Los datos eliminados de producción se pierden definitivamente al siguiente ciclo de rotación.
  • Cuando una obligación legal exija mayor retención, se conserva únicamente el dato estrictamente requerido y por el tiempo mínimo aplicable.

8. Tus derechos ARCO

Como titular de los datos, tienes derecho a:

  • Acceso: conocer qué datos tenemos de ti y cómo los usamos
  • Rectificación: corregir datos inexactos o incompletos
  • Cancelación: solicitar la eliminación de tus datos (ver también la página Eliminación de datos)
  • Oposición: oponerte al tratamiento para finalidades específicas
  • Revocación del consentimiento en cualquier momento
  • Portabilidad: recibir una copia de tus datos en formato estructurado

Para ejercer cualquiera de estos derechos, envía un correo a contacto@apware.io con:

  • Tu nombre completo
  • Correo electrónico con el que te registraste
  • Derecho que deseas ejercer y detalles de la solicitud
  • Copia de identificación oficial (para verificar tu identidad)

Respondemos a tu solicitud en un plazo máximo de 20 días hábiles, conforme a la LFPDPPP.

9. Cookies y tecnologías similares

APWare utiliza cookies estrictamente necesarias para el funcionamiento del portal cautivo (mantener tu sesión autenticada, preferencias de idioma). No usamos cookies de seguimiento publicitario ni perfilado de terceros en el portal.

10. Menores de edad

APWare no está dirigido a menores de 13 años. Si eres menor de 18 años, debes obtener el consentimiento de tu padre, madre o tutor legal antes de utilizar el servicio. Si detectamos que hemos recabado datos de un menor sin el consentimiento correspondiente, los eliminaremos de inmediato.

11. Cambios a este aviso

Podemos actualizar este Aviso de Privacidad para reflejar cambios legales, operativos o tecnológicos. Publicaremos la versión vigente en esta página con la fecha de última actualización. Cambios sustantivos (ej. nuevas finalidades primarias) se notificarán al correo registrado con al menos 30 días de anticipación.

12. Autoridad de protección de datos

Si consideras que tus derechos no han sido atendidos adecuadamente, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): home.inai.org.mx

13. Contacto

Para cualquier duda sobre este Aviso de Privacidad o el tratamiento de tus datos personales:

Correo: contacto@apware.io