Aviso integral de privacidad

El presente Aviso Integral de Privacidad (en adelante, el “Aviso”) tiene por objeto garantizar el derecho a la protección de datos personales de residentes, visitantes, proveedores y cualquier persona que proporcione información al Residencial Rivello Accadia (en adelante, el “Residencial” o el “Responsable”).

El tratamiento de datos personales se realiza conforme a la Constitución Política de los Estados Unidos Mexicanos, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y demás disposiciones aplicables.

Este Aviso delimita responsabilidades y establece controles para que el Consejo Directivo no participe en el tratamiento operativo de datos, evitando exposición jurídica innecesaria.

2. Alcance

Este Aviso aplica a los datos personales recabados por el Residencial, de forma física o digital, incluyendo los obtenidos mediante:

• Sistemas de control de acceso y registro de visitantes
• Videovigilancia
• Dispositivos electrónicos inteligentes autorizados por Asamblea
• Formularios, correo electrónico y medios electrónicos
• Registros administrativos internos
• Servicios digitales asociados, incluyendo el sitio www.rivelloaccadia.com y, en su caso, integraciones autorizadas (p. ej., Alexa)

3. Responsable del tratamiento y contacto

Nombre o denominación: Residencial Rivello Accadia

Domicilio: Residencial Rivello Accadia, C.P. 83243, Hermosillo, Sonora, México

Área responsable: Administración

Encargado de Protección de Datos Personales (EPDP)

Lizbeth Rodríguez Jara, nombrada mediante acta del Consejo Directivo.

Correo de contacto: atencionrivello@gmail.com

Autoridad supervisora (referencial): Secretaría Anticorrupción y Buen Gobierno (Unidad de Protección de Datos Personales) y autoridades competentes conforme al marco aplicable.

4. Cláusula de deslinde de responsabilidad del Consejo Directivo

El Consejo Directivo:

• No recaba, procesa, administra, clasifica ni conserva datos personales.
• No tiene acceso operativo a bases de datos, sistemas de videovigilancia o plataformas digitales.
• No emite instrucciones individuales sobre titulares específicos.

Su función es exclusivamente normativa y de supervisión colegiada. El tratamiento operativo se delega al EPDP y a la Administración, quienes deben cumplir las obligaciones de seguridad, confidencialidad y trazabilidad.

5. Datos personales que se recaban

5.1 Identificación y contacto

• Nombre, domicilio, teléfono, correo electrónico.

5.2 Patrimoniales y administrativos

• Información de propiedad para fines de administración interna.
• Adeudos y cuentas de mantenimiento (montos, vencimientos, estatus de pago, historial de movimientos).

Aclaración importante: El Residencial no recaba datos bancarios (p. ej., número de tarjeta, CVV, tokens de pago) ni datos biométricos como práctica ordinaria. La información de cuotas/adeudos corresponde a datos patrimoniales y administrativos necesarios para la gestión residencial.

5.3 Sensibles (solo con consentimiento específico)

• Datos médicos o de seguridad requeridos para emergencias, bajo consentimiento específico y por el mínimo necesario.

5.4 Imagen (videovigilancia)

• Imagen captada por cámaras en accesos y áreas comunes.

5.5 Datos de acceso

• Placas vehiculares, horarios de entrada y salida, registros de visitantes.

5.6 Datos tecnológicos

• Logs/bitácoras de uso de sistemas (fecha, hora, tipo de evento o consulta) para seguridad y auditoría.

6. Fundamento legal

El tratamiento se sustenta en:

• Artículo 16 Constitucional.
• LFPDPPP y su Reglamento.
• Relación jurídica/contractual derivada de la administración y operación del Residencial.
• Consentimiento del titular cuando sea exigible (especialmente para datos sensibles y finalidades secundarias).

7. Finalidades del tratamiento

7.1 Finalidades primarias (necesarias)

• Control de acceso y seguridad.
• Videovigilancia para protección de personas y bienes y documentación de incidentes.
• Administración operativa, financiera-administrativa y documental.
• Cumplimiento de obligaciones legales y contractuales.
• Integración de padrones, expedientes y comprobación de identidad.
• Seguridad informática, auditoría interna y trazabilidad de accesos.

7.2 Finalidades secundarias (consentimiento independiente)

• Comunicados institucionales no esenciales.
• Encuestas, avisos sociales y actividades comunitarias.

Cualquier finalidad distinta requerirá, cuando corresponda, consentimiento previo del titular.

8. Alexa y servicios de voz

8.1 Alexa en áreas comunes (mensajes informativos)

Finalidad: proporcionar mensajes informativos y operativos autorizados por Asamblea (11 de julio de 2024).

Ubicación (referencial): alberca, gimnasio, casa club, caseta de vigilancia, oficina administrativa.

Controles implementados:

• Micrófono desactivado o silenciado.
• No se captan, almacenan ni transmiten datos personales por el Residencial en este contexto.
• Uso limitado a mensajes institucionales; sin interacción ni activación por voz.

Frase institucional: “Este dispositivo Alexa no escucha. Solo informa.”

8.2 Skill de Amazon Alexa “Rivello Residencial” (para residentes, si se encuentra habilitado)

Cuando el Residencial habilite el skill para que el residente consulte información de cuotas y estatus, se aplicará lo siguiente:

Credenciales de autenticación (Account Linking): Al vincular la cuenta, el residente introduce su usuario y contraseña del portal residencial en una página segura de rivelloaccadia.com. Estas credenciales se procesan exclusivamente para verificar identidad. No son almacenadas por Amazon ni por el skill.

Token de acceso OAuth 2.0: El proceso de vinculación genera un token de acceso temporal. Amazon almacena dicho token asociado al perfil de Alexa para identificar al usuario en cada sesión, sin exponer la contraseña. El token puede revocarse al desvincular la cuenta desde la app de Alexa.

Código PIN (uso secundario): La Administración puede asignar un PIN de 4 dígitos como verificación adicional para autorizar operaciones sensibles. El PIN se almacena de forma segura en los servidores del sistema administrativo.

Datos de consulta: Se registra el tipo de consulta realizada (p. ej., estado de cuenta, cuotas pendientes/pagadas, vencimientos, historial) con fines de auditoría interna y seguridad.

Datos patrimoniales consultados: El skill accede a información de cuotas de mantenimiento (montos, fechas de vencimiento, estatus de pago) alojada en el sistema administrativo. Esta información se comunica por voz al residente autenticado y no se comparte con terceros.

Datos de Amazon Alexa: Amazon puede proveer identificadores técnicos (p. ej., userId y sessionId) como parte del funcionamiento estándar. El Residencial no almacena estos identificadores de forma permanente.

9. Videovigilancia

Ubicación: accesos y áreas comunes (alberca, gimnasio, casa club, áreas de tránsito, entre otras).

Finalidad: seguridad y documentación de incidentes.

Conservación: hasta 18 días naturales.

Acceso: restringido a personal autorizado con registro en bitácora.

Entregas a autoridades: únicamente con requerimiento formal.

Frase institucional: “La videovigilancia se utiliza solo para seguridad.”

10. Transferencias de datos personales

No se realizarán transferencias de datos personales sin consentimiento previo, excepto en los casos previstos por la Ley (p. ej., requerimientos de autoridades, seguridad/interés público o cumplimiento de obligaciones legales).

El Residencial podrá apoyarse en proveedores que actúen como encargados del tratamiento (p. ej., plataformas tecnológicas de administración), bajo obligaciones de confidencialidad, seguridad y conforme a instrucciones del Responsable.

Amazon, como proveedor de Alexa (cuando aplique), procesa las interacciones de voz conforme a sus propios términos y política de privacidad. Consulta: amazon.com.mx/privacy.

11. Medidas de seguridad y gestión de vulneraciones

• Controles técnicos, administrativos y físicos adecuados al tipo de datos.
• Bitácoras de acceso con trazabilidad.
• Auditorías periódicas.
• Notificación al titular ante vulneraciones relevantes, conforme a lo aplicable.
• Revocación inmediata de accesos indebidos.
• Capacitación anual obligatoria para Administración, EPDP y Consejo Directivo.

La comunicación entre servicios digitales y servidores se realiza mediante conexiones HTTPS con cifrado SSL/TLS.

No se almacenan grabaciones de voz por parte del Residencial. El procesamiento de voz lo realiza el proveedor de la plataforma, cuando aplique.

12. Derechos ARCO, bloqueo, supresión y revocación

El titular puede ejercer sus derechos de Acceso, Rectificación, Cancelación u Oposición (ARCO) conforme a la LFPDPPP.

Solicitudes:

• Escritas al Comité de Transparencia, o
• Electrónicas al correo: atencionrivello@gmail.com

El procedimiento seguirá los plazos y pasos establecidos en la Ley aplicable.

Alexa (si aplica): el residente puede desvincular su cuenta desde la app de Alexa, lo que revoca el token de acceso e impide el uso del skill. También puede desinstalar el skill en cualquier momento.

13. Retención de datos

• Videovigilancia: hasta 18 días naturales.
• Bitácoras/logs de seguridad y auditoría (incluyendo consultas): hasta 12 meses.
• Token OAuth (Alexa, si aplica): permanece activo mientras la cuenta esté vinculada; al desvincular, se revoca.
• PIN (si aplica): permanece activo mientras exista relación vigente; se desactiva al concluir la relación conforme a calendario interno.

14. Menores de edad

Los servicios del Residencial no están dirigidos a menores de edad. No se recopilan intencionalmente datos de personas menores de 18 años. El uso de servicios autenticados está destinado a titulares con cuenta activa en el portal residencial.

15. Mecanismos de negativa a finalidades secundarias

El titular puede negar o revocar su consentimiento respecto de finalidades secundarias en cualquier momento enviando un correo a: atencionrivello@gmail.com.

16. Sanciones

El incumplimiento de las obligaciones de protección de datos personales puede derivar en sanciones administrativas, suspensión de funciones y responsabilidades civiles o penales conforme a la legislación aplicable.

17. Modificaciones al Aviso

Este Aviso podrá actualizarse por cambios legales, administrativos o tecnológicos. La versión vigente estará disponible en:

https://www.rivelloaccadia.com/privacy-policy/

y, en su caso, en tableros oficiales del Residencial y medios institucionales aprobados.