# Aviso de Privacidad Integral de Netwhoo **Última actualización: 21 de abril de 2026** Con fundamento en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad, Netwhoo, a través de Netwhoo Labs, S.A.P.I. de C.V. (en lo sucesivo, “Netwhoo”), hace de su conocimiento el tratamiento que se dará a sus datos personales cuando utilice la aplicación y el ecosistema tecnológico Netwhoo. La gestión de su identidad (KYC: Know Your Customer) y PRLD (Prevención de Lavado de Dinero) se realiza bajo los más altos estándares corporativos dictados por tres gigantes legales en México: - **CNBV / Ley Fintech:** Que exige conocer la identidad de quien mueve el dinero para evitar el lavado (AML). - **SAT:** Que exige la retención de impuestos (ISR/IVA) a través del RFC para la economía colaborativa. - **INAI (LFPDPPP):** Que exige niveles absolutos de privacidad, cifrado y el respeto a sus Derechos ARCO. Para cumplir esto, Netwhoo opera bajo una estricta **Gobernanza Zero-Trust**: ni siquiera los empleados de Netwhoo pueden ver sus estados de cuenta bancarios o leer los mensajes entre los usuarios. ## 1. Identidad y datos de contacto del Responsable - **Responsable:** Netwhoo Labs, S.A.P.I. de C.V. - **Domicilio para oír y recibir notificaciones:** Av. Aquiles Serdán 210, Col. Centro, C.P. 95100, Tierra Blanca, Veracruz, México. - **Correo de contacto del Oficial de Privacidad:** [hola@netwhoo.com](mailto:hola@netwhoo.com). - **Teléfono de atención:** +52 (274) 195 1192. ## 2. Datos personales que tratamos Dependiendo de la interacción que mantengas con Netwhoo, podremos recabar las siguientes categorías: 1. **Identificación y contacto:** nombre, apellidos, alias, edad, género, fotografía, identificación oficial, comprobante de domicilio, número telefónico (para autenticación OTP SMS), correo electrónico y contactos del dispositivo que decidas sincronizar (previa autorización de los permisos `READ_CONTACTS` / `WRITE_CONTACTS`). También recibimos información básica si decides iniciar sesión mediante proveedores de terceros como Google Sign-In o Apple Sign-In. 2. **Datos laborales y comerciales:** ocupación, habilidades, referencias, historial de servicios, portafolio, inventario, horarios, tarifas, calificaciones, reseñas y relaciones comerciales dentro de la red Netwhoo. 3. **Datos de geolocalización y del dispositivo:** ubicación física precisa y en vivo (para las funciones de "Mapa en Vivo" y "Radar", requerimos permisos de ubicación), datos de red, sistema operativo, identificadores de dispositivo, tokens de notificación (FCM), sesiones de inicio y dirección IP. Accedemos a la cámara, micrófono y almacenamiento/galería de fotos de tu dispositivo únicamente cuando lo autorizas expresamente para enviar archivos multimedia (imágenes, audios/videos) o tomar fotos. 4. **Datos financieros y transaccionales:** CLABE, cuenta bancaria, datos tokenizados de tarjetas, comprobantes de pago, historial de reservas, confirmaciones de liberación de fondos y disputas. 5. **Contenidos compartidos:** mensajes, llamadas, archivos, fotografías, grabaciones y eventos publicados en el mapa social. 6. **Datos sensibles y especiales:** información relacionada con condiciones de salud, necesidades específicas, referencias de menores de edad o personas en situación de vulnerabilidad, así como datos biométricos utilizados para validar identidad cuando habilites el acceso mediante reconocimiento facial o huella en tu dispositivo. Estos datos serán tratados bajo medidas reforzadas y únicamente cuando tú los proporciones voluntariamente. Además, generamos metadatos asociados con tu actividad. La administración de toda esta información se realiza bajo la doctrina de **Colecciones Fragmentadas**: **A) La Cara Pública (Nivel de Búsqueda):** Cuando alguien escanea tu código QR o te busca en Netwhoo, el servidor únicamente responde con datos anónimos: tu `handle` (@usuario), tu `photoUrl` (Foto de perfil), y tu `nickname` (Apodo). Hemos purgado intencionalmente teléfonos y correos electrónicos de esta colección pública; nadie en internet puede minar o extraer nuestra base de datos. **B) La Bóveda Privada (Nivel Bancario):** Cuando subes tu INE, RFC y Datos Bancarios, nuestro sistema deposita esa información en una bóveda privada con reglas de seguridad Inmutables (`allow read, write: if request.auth.uid == resource.id;`). Esto significa matemáticamente que ni siquiera otro usuario dentro de la app puede leer tu RFC o INE. Solamente los servidores bancarios automatizados tienen acceso efímero para procesar los impuestos y dispersar los pagos. ## 3. Finalidades del tratamiento ### Finalidades primarias (indispensables) 1. Creación, administración y verificación de cuentas Netwhoo. 2. Sincronización segura de tu perfil cifrado entre dispositivos autorizados mediante la funcionalidad de “solicitudes de perfil”. 3. Gestión de eventos, publicaciones, chats, video-llamadas peer-to-peer y coordinación logística en el marketplace social y mapa comunitario. 4. Operación del monedero digital, custodia temporal de pagos, liberación de fondos, emisión de recibos y soporte de disputas. 5. Prevención de fraudes, validación de claves públicas/firma digital, replicación y reconciliación de bloques para asegurar la integridad histórica de los acuerdos. 6. Cumplimiento de obligaciones legales, atención de requerimientos de autoridades y cumplimiento de políticas de App Store y Google Play. 7. Prestación de soporte técnico y acompañamiento comunitario 24/7 para resolver alertas, incidentes o disputas. ### Finalidades secundarias (opcionales) - Elaborar analítica agregada, pruebas A/B, modelos de reputación y métricas de adopción. - Enviar notificaciones comerciales, invitaciones a talleres, programas de referidos o campañas de marketing local. - Realizar encuestas de satisfacción, estudios de mercado y segmentación para mejorar la experiencia. Si no deseas que tus datos se usen para finalidades secundarias, envía un correo a [hola@netwhoo.com](mailto:hola@netwhoo.com) indicando tu nombre completo, correo asociado a la app y la leyenda “No deseo finalidades secundarias”. No hacerlo se entenderá como consentimiento. ## 4. Fundamento para el tratamiento Tratamos tus datos con base en: (i) el consentimiento que otorgas al registrarte o continuar usando Netwhoo; (ii) la ejecución de contratos de prestación de servicios digitales y custodia de fondos; (iii) intereses legítimos para prevenir fraudes, proteger a la comunidad y mejorar los servicios; y (iv) el cumplimiento de obligaciones legales, fiscales y regulatorias dentro del territorio mexicano. ## 5. Transferencias y encargados Podemos compartir tus datos únicamente bajo las siguientes condiciones: - **Encargados tecnológicos:** proveedores que alojan la infraestructura de Netwhoo, tales como Google Cloud (Firebase, Cloud Functions, Cloud Storage), servicios de mensajería push, herramientas de analítica y proveedores de verificación de identidad/KYC. Los datos pueden alojarse en centros de datos fuera de México (principalmente Estados Unidos) con cláusulas contractuales que garantizan un nivel de protección adecuado. - **Procesadores de pago y entidades financieras (Delega de Riesgo):** Netwhoo actúa como un puente tecnológico. El custodio fiduciario de los fondos es una entidad financiera regulada (ej. Stripe, STP). Nosotros recolectamos la data biométrica y fiscal a través de la interfaz, pernocta menos de milisegundos en nuestro sistema y se la disparamos de forma encriptada al oráculo bancario regulado para que ellos, conectados a las listas nominales del INE, emitan el dictamen final de Prevención de Lavado de Dinero (AML) y operen el monedero digital. - **Aliados comerciales/autorizados:** operadores logísticos, aliados comunitarios o coaches que dan soporte cuando tú lo solicitas expresamente. - **Autoridades competentes:** cuando exista requerimiento fundado, orden judicial o sea necesario para salvaguardar la integridad de las personas. No transferimos tus datos para fines distintos a los descritos sin tu autorización previa. ## 6. Conservación y medidas de seguridad - Conservamos tus datos durante la vida de tu cuenta y posteriormente por el plazo necesario para cumplir obligaciones legales (hasta 10 años para información financiera y contable). - Implementamos cifrado AES-256 de la información almacenada en el servidor y cifrado de extremo a extremo en las sesiones P2P. Las claves privadas permanecen en tu dispositivo; en nuestros servidores se almacena únicamente la clave pública y los bloques hash necesarios para auditar la cadena. - Operamos controles de acceso basado en roles, monitoreo 24/7, bitácoras inmutables, pruebas de penetración periódicas y procesos de respuesta a incidentes alineados con el estándar ISO/IEC 27001. ## 7. Derechos ARCO Puedes ejercer tus derechos de **Acceso, Rectificación, Cancelación u Oposición** enviando un correo a [hola@netwhoo.com](mailto:hola@netwhoo.com) con la siguiente información: 1. Nombre completo, identificación oficial vigente (versión digital encriptada o firmada) y medio de contacto. 2. Descripción clara de los datos respecto de los cuales deseas ejercer el derecho. 3. Documentos que acrediten tu identidad o, en su caso, poder del representante legal. 4. En solicitudes de rectificación, anexar documentación que sustente la modificación. Plazos: confirmaremos la recepción en un máximo de 5 días hábiles y emitiremos una respuesta definitiva en 20 días hábiles. Si procede, Netwhoo hará efectiva la solicitud dentro de los 15 días hábiles posteriores, conforme a los artículos 32 y 33 de la LFPDPPP. La respuesta se enviará por correo seguro o dentro de la app. ## 8. Revocación del consentimiento y limitación de uso - Puedes revocar tu consentimiento desde la app (configuración > privacidad > eliminar cuenta) o escribiendo al correo indicado, describiendo las consecuencias asociadas (por ejemplo, pérdida de acceso al historial y fondos pendientes). - Para limitar el uso y divulgación, inscríbete en el Registro Público para Evitar Publicidad (REPEP) de PROFECO y solicita la desactivación de notificaciones comerciales en la app o por correo. - Ajusta los permisos de geolocalización, micrófono y cámara directamente en tu dispositivo; Netwhoo únicamente accede cuando así lo autorizas. ## 9. Tecnologías de rastreo y cookies Las propiedades web de Netwhoo utilizan cookies, etiquetas de píxel y SDK de terceros para recordar tu sesión, medir desempeño y detectar comportamientos indebidos. Puedes deshabilitarlos desde tu navegador o sistema operativo móvil. Al hacerlo podrían desactivarse funciones como inicio rápido, recordatorios de eventos o persistencia de sesiones. ## 10. Tratamiento de menores y personas vulnerables Netwhoo está diseñado exclusivamente para personas mayores de 13 años (o la edad mínima requerida por las autoridades en jurisdicciones específicas, como 14 años en Brasil). Prohibimos estrictamente el registro y uso de la plataforma por parte de niños menores a esta edad. Si eres adolescente (ej. entre 13 y 17 años), deberás contar con la autorización y supervisión de tu madre, padre o tutor, quien será el titular responsable frente a Netwhoo. Cuando detectemos datos de usuarios que incumplan el requisito mínimo de edad, procederemos a eliminarlos de inmediato con prioridad absoluta. ## 11. Cambios al Aviso de Privacidad Netwhoo podrá actualizar el presente Aviso para reflejar cambios regulatorios, técnicos o comerciales. Cualquier modificación relevante se comunicará mediante la app, correo electrónico y en [https://netwhoo.com](https://netwhoo.com). El uso posterior de la plataforma se considerará aceptación de las modificaciones. Conserva la última versión para tu referencia. --- Para cualquier duda adicional sobre privacidad o seguridad de la información, el Oficial de Privacidad de Netwhoo está disponible en **hola@netwhoo.com**. Mantener la confianza de nuestra comunidad es nuestra prioridad.