El presente Aviso de Privacidad Integral (en adelante, el “Aviso”) es puesto a disposición de los usuarios de ZinApp (la “Plataforma”, el “Servicio” o “nosotros”) de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), publicada en el Diario Oficial de la Federación, y su Reglamento.
ZinApp actúa como intermediario tecnológico que conecta a clientes, restaurantes, repartidores independientes y prestadores de servicios locales dentro de un área geográfica delimitada. Este documento describe de manera detallada qué datos personales tratamos, con qué finalidades, cómo los protegemos y cuáles son tus derechos.
1. Marco legal aplicable
El tratamiento de datos personales realizado a través de ZinApp se rige, entre otras, por:
- Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP).
- Reglamento de la LFPDPPP.
- Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
- Código Civil Federal y legislación mercantil aplicable a la prestación de servicios.
- Normativa de protección al consumidor, en lo que resulte aplicable.
ZinApp adopta los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad previstos en la LFPDPPP para todo tratamiento de datos personales.
2. Identidad y domicilio del responsable
Responsable del tratamiento: ZinApp Delivery
Domicilio de operación: Zinapécuaro de Figueroa, Michoacán, México
Correo electrónico para privacidad y protección de datos:
adrianestradachavez123@gmail.com
Sitio web del Servicio:
https://zinapp.com.mx/app/
ZinApp es el responsable de determinar las finalidades y medios del tratamiento de los datos personales recabados a través de la Plataforma. Los restaurantes, repartidores y prestadores de servicios registrados actúan como terceros independientes en la relación comercial contigo; ellos reciben únicamente la información estrictamente necesaria para cumplir tu pedido o solicitud.
3. Definiciones
Para efectos de este Aviso, se entenderá por:
- Datos personales
- Cualquier información concerniente a una persona física identificada o identificable.
- Datos personales sensibles
- Aquellos que afecten la esfera más íntima de su titular, o cuyo uso indebido genere discriminación o riesgo grave (origen racial o étnico, estado de salud, creencias, opiniones políticas, etc.). ZinApp no solicita ni trata datos sensibles de forma intencional.
- Tratamiento
- Cualquier operación aplicada a datos personales, como recolección, uso, almacenamiento, comunicación, acceso, rectificación, cancelación u oposición.
- Responsable
- Persona física o moral que decide sobre el tratamiento de datos personales. En este caso, ZinApp Delivery.
- Encargado
- Persona física o moral que trata datos personales por cuenta del Responsable (por ejemplo, proveedores de hosting).
- Titular
- La persona física a quien corresponden los datos personales (tú, como usuario).
- Transferencia
- Comunicación de datos personales a persona distinta del responsable o encargado, dentro o fuera de México.
- Derechos ARCO
- Derechos de Acceso, Rectificación, Cancelación y Oposición al tratamiento de tus datos personales.
- Plataforma
- Conjunto de aplicaciones, interfaces web, API y servicios asociados operados bajo la marca ZinApp.
4. Alcance del Aviso
Este Aviso aplica al tratamiento de datos personales realizado en relación con:
- La aplicación móvil ZinApp para dispositivos iOS y Android.
- La aplicación web progresiva (PWA) disponible en la ruta
/app/. - El panel administrativo interno y herramientas de gestión operada por ZinApp.
- Comunicaciones de soporte, notificaciones y recuperación de cuenta vinculadas al Servicio.
Qué no cubre este Aviso
- Prácticas de privacidad de restaurantes, repartidores o terceros con los que interactúes fuera de la Plataforma (por ejemplo, WhatsApp, llamadas telefónicas directas o redes sociales).
- Sitios web o servicios de terceros enlazados desde la app, cuyas políticas rigen de forma independiente.
- Tratamiento de datos realizado por autoridades gubernamentales por mandato legal.
5. Datos personales que recopilamos
Recabamos datos personales de forma directa (cuando tú los proporcionas), automática (cuando utilizas la Plataforma) o indirecta (cuando un tercero vinculado al servicio los genera, como el estado de un pedido). A continuación se describe la categorización general:
| Categoría | Descripción | Medio de obtención |
|---|---|---|
| Identificación | Nombre(s), apellido(s), nombre de usuario | Registro, perfil |
| Contacto | Correo electrónico, número telefónico, WhatsApp (opcional) | Registro, perfil, negocio |
| Autenticación | Contraseña (almacenada mediante hash criptográfico; nunca en texto plano) | Registro |
| Ubicación | Coordenadas GPS, dirección escrita, pin en mapa, zona de cobertura | Permiso del dispositivo, selección manual |
| Transaccional | Pedidos, envíos, productos, montos, cupones, método de pago, historial | Uso del Servicio |
| Multimedia | Fotografías de perfil, logo del local, platillos, comprobantes de transferencia | Carga voluntaria |
| Financiero del comercio | Nombre del banco, titular, CLABE interbancaria (solo restaurantes) | Configuración del negocio |
| Reputación | Calificaciones y reseñas que emitas o recibas | Post-pedido |
| Técnicos | Token push, dirección IP, logs de servidor, versión de app, sistema operativo | Automático |
| Operativos (repartidor) | Tipo de vehículo, placas, disponibilidad, ubicación en ruta activa | Perfil de repartidor |
6. Datos tratados según tu rol en la Plataforma
6.1 Clientes (consumidores)
- Datos de registro: usuario, nombre, correo, teléfono, contraseña, dirección habitual.
- Datos de pedido: productos seleccionados, dirección de entrega, coordenadas, notas, método de pago elegido.
- Comprobantes de pago que decidas adjuntar al confirmar transferencia.
- Favoritos, historial de pedidos y calificaciones otorgadas.
- Datos de contacto compartidos con restaurante y repartidor solo durante pedidos activos (nombre, teléfono; no correo ni contraseña).
6.2 Restaurantes y comercios
- Datos del negocio: nombre comercial, categoría, descripción, dirección, teléfono, WhatsApp, horarios.
- Ubicación exacta del local en mapa (coordenadas fijadas manualmente por el titular).
- Datos bancarios para recibir transferencias (banco, titular, CLABE).
- Imágenes del local y del menú (productos, precios, disponibilidad).
- Historial de pedidos recibidos, calificaciones y métricas operativas.
6.3 Repartidores
- Datos de registro y perfil: nombre, teléfono, foto, tipo de vehículo, placas.
- Estado de disponibilidad y pedidos asignados o aceptados.
- Ubicación geográfica durante entregas activas, con el fin de mostrar avance en mapa y calcular rutas.
- Datos de contacto visibles para el cliente durante el pedido en curso.
6.4 Visitantes de la versión web
Los visitantes que acceden a la versión web sin iniciar sesión pueden generar registros técnicos básicos (IP, agente de usuario, fecha y hora). No se recopilan datos personales identificables sin que el visitante cree una cuenta o realice una acción que los requiera.
7. Finalidades del tratamiento
Las finalidades para las cuales tratamos tus datos se clasifican en primarias y secundarias:
7.1 Finalidades primarias (indispensables)
Son necesarias para la prestación del Servicio y no pueden ser rechazadas si deseas utilizar la Plataforma:
- Verificar tu identidad y gestionar tu cuenta de acceso.
- Procesar, confirmar, preparar, entregar y dar seguimiento a pedidos y envíos.
- Calcular costos de envío, distancias y tiempos estimados dentro de la zona de cobertura.
- Facilitar la comunicación operativa entre cliente, restaurante y repartidor durante un servicio activo.
- Enviar notificaciones push sobre cambios de estado de pedidos (aceptado, en camino, entregado, etc.).
- Administrar pagos declarados (efectivo o transferencia) y validación de comprobantes adjuntos.
- Publicar y administrar menús, servicios locales, horarios y disponibilidad de comercios.
- Atender solicitudes de soporte, reclamaciones y ejercicio de derechos ARCO.
- Prevenir fraudes, abusos, usos no autorizados y garantizar la integridad de la Plataforma.
- Cumplir obligaciones legales, fiscales, contables y requerimientos de autoridades competentes.
7.2 Finalidades secundarias (no indispensables)
Son opcionales y no condicionan el uso básico del Servicio:
- Elaborar estadísticas agregadas y anónimas sobre uso, demanda y desempeño operativo.
- Mejorar la interfaz, usabilidad, rendimiento y estabilidad de la Plataforma.
- Enviar comunicaciones informativas sobre novedades del Servicio (cuando exista base legal o consentimiento).
Si deseas oponerte al tratamiento para finalidades secundarias, puedes manifestarlo al correo indicado en la sección 14. Esto no afectará las finalidades primarias necesarias para tus pedidos activos.
8. Consentimiento, base legal y mecanismos de recabación
El tratamiento de tus datos personales se sustenta en las siguientes bases:
| Base legal | Aplicación en ZinApp |
|---|---|
| Relación contractual | Creación de cuenta, procesamiento de pedidos, entrega y soporte vinculado al Servicio contratado. |
| Consentimiento expreso | Acceso a ubicación GPS, cámara/galería, notificaciones push y cualquier funcionalidad no estrictamente necesaria. |
| Interés legítimo | Seguridad informática, prevención de fraude, logs de auditoría y mejora técnica proporcional. |
| Cumplimiento legal | Conservación de registros exigidos por ley y atención a requerimientos de autoridad. |
El consentimiento se recaba de forma electrónica al registrarte, al aceptar permisos del dispositivo o al activar funcionalidades opcionales. Puedes consultar este Aviso en todo momento desde el enlace “Política de privacidad” en la pantalla de inicio de sesión.
9. Transferencias de datos y encargados del tratamiento
ZinApp no comercializa, vende, alquila ni cede tus datos personales con fines de mercadotecnia de terceros. Las transferencias que realizamos son necesarias para la operación del Servicio:
A otros usuarios de la Plataforma
- El restaurante de tu pedido recibe: nombre, teléfono, dirección de entrega, detalle del pedido y notas.
- El repartidor asignado recibe: nombre, teléfono, dirección de entrega y detalle necesario para la entrega.
- El cliente recibe, durante pedidos activos: nombre y teléfono del repartidor; datos de contacto del restaurante.
A encargados y proveedores
- Railway Corp. — alojamiento del servidor, base de datos PostgreSQL y almacenamiento de archivos multimedia.
- Expo (Push Notification Service) — envío de notificaciones a dispositivos móviles.
- Proveedores de mapas y rutas — procesamiento de coordenadas para visualización y estimación de rutas (ver sección 11).
Todos los encargados están obligados contractual o legalmente a tratar los datos conforme a nuestras instrucciones, implementar medidas de seguridad y guardar confidencialidad.
A autoridades
Podremos divulgar información cuando exista orden judicial, requerimiento de autoridad competente o necesidad de proteger derechos, seguridad e integridad de usuarios y de la Plataforma.
10. Transferencias internacionales
Algunos de nuestros proveedores de infraestructura tecnológica pueden almacenar o procesar información en servidores ubicados fuera de los Estados Unidos Mexicanos, incluyendo Estados Unidos de América y la Unión Europea.
Cuando se realicen transferencias internacionales, ZinApp procurará que se efectúen con proveedores que ofrezcan niveles de protección comparables y, en su caso, mediante cláusulas contractuales o mecanismos reconocidos por la normativa aplicable. Al utilizar la Plataforma, reconoces que ciertos tratamientos técnicos pueden implicar transferencia transfronteriza indispensable para el funcionamiento del Servicio.
11. Servicios de terceros integrados
La Plataforma utiliza componentes de terceros que pueden recibir datos limitados:
| Proveedor / servicio | Finalidad | Datos involucrados |
|---|---|---|
| OpenStreetMap / CARTO | Visualización de mapas | Coordenadas, nivel de zoom, teselas de mapa solicitadas |
| OSRM (Open Source Routing Machine) | Cálculo de rutas y distancias | Pares de coordenadas origen-destino |
| Nominatim / Photon (Komoot) | Geocodificación de direcciones | Texto de dirección dentro de la zona de cobertura |
| Expo Push Notifications | Alertas de pedidos | Token del dispositivo, contenido de la notificación |
Te recomendamos revisar las políticas de privacidad de estos proveedores. ZinApp no controla íntegramente sus prácticas, aunque selecciona servicios acordes a estándares abiertos y de uso generalizado en la industria.
12. Cookies, almacenamiento local y tecnologías similares
12.1 Aplicación móvil
La app móvil almacena localmente tokens de autenticación y preferencias de sesión en el dispositivo para mantener tu sesión iniciada. Esta información no se comparte con terceros con fines publicitarios.
12.2 Versión web
La versión web puede utilizar:
- Almacenamiento local (localStorage / sessionStorage): para mantener la sesión JWT y preferencias de la interfaz.
- Caché del navegador: para cargar más rápido archivos estáticos de la aplicación.
- Cookies de terceros indirectas: los proveedores de mapas pueden generar solicitudes técnicas propias al cargar teselas cartográficas.
ZinApp no utiliza cookies de publicidad comportamental ni vende perfiles de navegación. Puedes limpiar el almacenamiento local y las cookies desde la configuración de tu navegador; ten en cuenta que esto cerrará tu sesión y puede restablecer preferencias.
13. Plazos de conservación de datos
Conservamos tus datos personales durante los siguientes periodos, según corresponda:
| Tipo de dato | Plazo general de conservación |
|---|---|
| Datos de cuenta activa | Mientras la cuenta permanezca activa o sea necesaria para prestarte el Servicio. |
| Historial de pedidos y envíos | Al menos el periodo necesario para soporte, disputas y obligaciones fiscales/contables aplicables. |
| Comprobantes de transferencia | El tiempo necesario para validación del pedido y resolución de reclamaciones. |
| Logs de seguridad y acceso | Periodo razonable para auditoría y prevención de incidentes (habitualmente hasta 12 meses). |
| Datos de cuenta cancelada | Bloqueo y posterior eliminación, salvo conservación legal obligatoria. |
Concluidos los plazos aplicables, procederemos al bloqueo, anonimización o eliminación segura de los datos, impidiendo su tratamiento activo salvo las excepciones legales permitidas.
14. Derechos ARCO y procedimiento de solicitud
Como titular de datos personales, tienes derecho a ejercer en cualquier momento los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), conforme a los artículos 22 a 34 de la LFPDPPP.
14.1 Descripción de cada derecho
- Acceso: conocer qué datos tuyos obtenemos, para qué los usamos y con quién los compartimos.
- Rectificación: corregir datos inexactos o incompletos (también puedes actualizar tu perfil directamente en la app).
- Cancelación: solicitar la eliminación de tus datos cuando consideres que no se requieren para las finalidades previstas o hayan concluido.
- Oposición: oponerte al tratamiento para fines específicos, especialmente finalidades secundarias.
14.2 Cómo presentar tu solicitud
Envía un correo electrónico a:
adrianestradachavez123@gmail.com
Tu solicitud deberá contener:
- Nombre completo del titular y datos de contacto (correo o teléfono).
- Copia de identificación oficial vigente (INE, pasaporte o documento equivalente).
- Descripción clara del derecho ARCO que deseas ejercer.
- En su caso, documento que acredite la personalidad del representante legal (poder notarial o carta poder firmada).
- Cualquier elemento que facilite la localización de tus datos (usuario registrado, correo, número de pedido).
14.3 Plazos de respuesta
Confirmaremos la recepción de tu solicitud y emitiremos una respuesta en un plazo máximo de 20 días hábiles. De resultar procedente, la haremos efectiva dentro de los 15 días hábiles siguientes a la fecha en que comuniquemos la respuesta.
Si tu solicitud resulta procedente pero requiere acciones que no pueden cumplirse de inmediato por pedidos en curso u obligaciones legales, te informaremos el motivo y el plazo estimado de cumplimiento.
14.4 Autoridad competente
Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
15. Revocación del consentimiento y limitación de uso
Puedes revocar en cualquier momento el consentimiento que nos hayas otorgado para el tratamiento de tus datos, siempre que no exista impedimento legal o contractual que lo impida.
Formas de revocar o limitar el tratamiento:
- Desactivar permisos de ubicación, cámara o notificaciones en la configuración de tu dispositivo.
- Eliminar tu cuenta desde la app: Mi perfil → Eliminar cuenta (requiere confirmar con tu contraseña). También puedes escribir a privacidad@zinapp o al correo de soporte.
- Dejar de utilizar funcionalidades opcionales que requieran consentimiento específico.
La revocación no tendrá efectos retroactivos, no invalidará tratamientos previos realizados con base legal válida y podrá implicar la imposibilidad de continuar usando ciertas funciones del Servicio (por ejemplo, delivery sin compartir ubicación de entrega).
16. Medidas de seguridad administrativas, técnicas y físicas
ZinApp implementa medidas de seguridad acordes con la naturaleza de los datos tratados y los riesgos identificados, incluyendo de manera enunciativa mas no limitativa:
- Cifrado de comunicaciones mediante protocolo HTTPS/TLS en todas las interacciones con el API.
- Almacenamiento de contraseñas mediante funciones de hash unidireccional con salt (estándar industrial).
- Autenticación basada en tokens de acceso (JWT) con expiración y renovación controlada.
- Control de acceso basado en roles (cliente, restaurante, repartidor, administrador).
- Principio de mínimo privilegio: cada rol accede únicamente a la información necesaria para su función.
- Respaldos periódicos de la base de datos y almacenamiento persistente de archivos multimedia.
- Monitoreo de disponibilidad y registros de errores del servidor de producción.
- Validación de entradas y protección contra vectores comunes de ataque web.
A pesar de nuestros esfuerzos, ningún método de transmisión o almacenamiento electrónico es 100 % seguro. Te recomendamos utilizar contraseñas robustas y únicas, activar el bloqueo de pantalla en tu dispositivo y no compartir tus credenciales con terceros.
17. Incidentes de seguridad y vulneración de datos
En caso de detectar una vulneración de seguridad que afecte significativamente tus datos personales, ZinApp actuará con diligencia para contener el incidente, evaluar su impacto e implementar medidas correctivas.
Cuando la normativa aplicable lo exija, notificaremos a los titulares afectados y, en su caso, al INAI, describiendo la naturaleza del incidente, las categorías de datos comprometidos y las medidas adoptadas para mitigar riesgos.
Si detectas actividad sospechosa en tu cuenta (accesos no reconocidos, pedidos que no realizaste), contáctanos de inmediato para que podamos tomar las medidas pertinentes.
18. Permisos solicitados al dispositivo
La aplicación puede solicitar permisos del sistema operativo. Su otorgamiento es voluntario, salvo aquellos estrictamente necesarios para funciones concretas:
| Permiso | Finalidad | Consecuencia de denegar |
|---|---|---|
| Ubicación (precisa/aproximada) | Seleccionar dirección en mapa, validar cobertura, rutas y seguimiento de entrega | No podrás usar GPS automático; deberás fijar el pin manualmente o escribir dirección |
| Cámara | Capturar fotos de perfil, comprobantes o productos | Solo podrás subir imágenes existentes desde galería, si el permiso de fotos está disponible |
| Galería / fotos | Seleccionar imágenes almacenadas en el dispositivo | No podrás adjuntar imágenes desde tu biblioteca |
| Notificaciones push | Alertas de estado de pedido en tiempo real | Deberás consultar el estado del pedido manualmente dentro de la app |
19. Pagos, transferencias y datos financieros
ZinApp facilita la coordinación de pagos en efectivo contra entrega o mediante transferencia bancaria SPEI hacia la cuenta del restaurante. Es importante que comprendas lo siguiente:
- ZinApp no es una institución financiera ni procesador de pagos con tarjeta.
- Los datos bancarios (CLABE, banco, titular) que ves al pagar son proporcionados directamente por el restaurante.
- Los comprobantes de transferencia que adjuntas se almacenan para que el comercio valide tu pago.
- El intercambio de comprobantes por WhatsApp u otro canal externo queda bajo tu responsabilidad y la política del proveedor correspondiente.
- ZinApp no almacena números de tarjeta de crédito o débito porque no procesa ese método de pago.
20. Menores de edad
El Servicio está dirigido exclusivamente a personas mayores de 18 años con capacidad legal para contratar. No recopilamos intencionalmente datos personales de menores de edad.
Si eres padre, madre o tutor legal y tienes conocimiento de que un menor nos proporcionó datos sin tu consentimiento, escríbenos de inmediato a adrianestradachavez123@gmail.com para proceder a su eliminación en un plazo razonable.
21. Decisiones automatizadas y elaboración de perfiles
ZinApp no adopta decisiones exclusivamente automatizadas que produzcan efectos jurídicos o te afecten significativamente sin intervención humana. Las funciones automatizadas se limitan a procesos operativos, tales como:
- Cálculo automático de distancias y costos estimados de envío con base en coordenadas.
- Asignación o disponibilidad de pedidos para repartidores según reglas operativas del sistema.
- Validación técnica de cobertura geográfica (si una dirección está dentro de la zona de servicio).
No elaboramos perfiles comerciales con fines de publicidad dirigida ni vendemos segmentos de audiencia a terceros.
22. Enlaces externos y redes sociales
La Plataforma puede contener enlaces o referencias a sitios web, perfiles de redes sociales (Instagram, Facebook) o números de WhatsApp de comercios y prestadores de servicios. Al acceder a esos enlaces, quedarás sujeto a las políticas de privacidad del tercero correspondiente.
ZinApp no es responsable del contenido, exactitud ni prácticas de privacidad de sitios o servicios ajenos a la Plataforma.
23. Modificaciones a este Aviso
Nos reservamos el derecho de modificar o actualizar este Aviso en cualquier momento para reflejar cambios en el Servicio, en la legislación aplicable o en nuestras prácticas internas de protección de datos.
Ante cambios sustanciales:
- Publicaremos la versión actualizada en esta misma URL.
- Actualizaremos la fecha y el número de versión al inicio del documento.
- Podremos notificarte mediante aviso en la app o correo electrónico, cuando sea razonablemente posible.
El uso continuado de la Plataforma después de la entrada en vigor de las modificaciones constituirá tu aceptación del Aviso actualizado. Si no estás de acuerdo, deberás dejar de utilizar el Servicio y solicitar la cancelación de tu cuenta.
24. Legislación aplicable y jurisdicción
Este Aviso se rige e interpreta de conformidad con las leyes de los Estados Unidos Mexicanos. Para la interpretación, cumplimiento y ejecución del mismo, las partes se someten a la jurisdicción de los tribunales competentes de Michoacán de Ocampo, renunciando a cualquier otro fuero que pudiera corresponderles en razón de su domicilio presente o futuro, salvo disposición legal imperativa en contrario favorable al consumidor.
Documento elaborado conforme a los lineamientos del Aviso de Privacidad publicados por el INAI. Versión 3.0 — vigente a partir del 26 de junio de 2026.
25. Contacto
Para cualquier duda, comentario o ejercicio de derechos relacionados con este Aviso:
ZinApp Delivery
Zinapécuaro de Figueroa, Michoacán, México
Correo de privacidad y protección de datos:
adrianestradachavez123@gmail.com
Aplicación web:
https://zinapp.com.mx/app/
Aviso de privacidad:
https://zinapp.com.mx/privacidad/
Atenderemos tu comunicación en un plazo razonable y, cuando corresponda, dentro de los plazos legales establecidos para solicitudes ARCO.