FUDI Rewards
Únete a la Lista de Espera
Inicio Beneficios Precios Blog Documentación Soporte
Únete a la Lista de Espera
Recursos
Aviso de Privacidad

Aviso de Privacidad

Aviso de Privacidad Integral

FUDI Rewards

Última actualización: 10 de febrero de 2026

El presente Aviso de Privacidad Integral se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y demás disposiciones aplicables en los Estados Unidos Mexicanos.

Información del Responsable

Denominación social: Padmit, S.A.P.I. de C.V. (en adelante "FUDI")

Domicilio:  Bosque de Jacarandas 117, Portales de la Arboleda, León, Guanajuato, México, C.P. 37100

Contacto de privacidad:

  • Responsable: Jaime Vaqueiro
  • Correo electrónico: privacidad@padmit.com

1. Alcance de este Aviso y Roles en el Tratamiento de Datos

FUDI ofrece a sus clientes (restaurantes y negocios afiliados, en adelante los "Restaurantes") una plataforma tecnológica para operar programas de lealtad, gestionar comunicaciones con usuarios y generar reportes.

Dependiendo del tipo de usuario y su interacción con la Plataforma, el tratamiento de datos personales se realiza bajo las siguientes figuras jurídicas:

1.1 Datos del personal del Restaurante (operadores y administradores)

FUDI actúa como Responsable del tratamiento de datos personales relacionados con:

  • Creación y administración de cuentas
  • Autenticación y acceso a la plataforma
  • Soporte técnico
  • Facturación y cobro
  • Operación general de la plataforma

1.2 Datos de usuarios finales (comensales)

El Restaurante es el Responsable de los datos personales de sus comensales para las finalidades de su programa de lealtad.

FUDI actúa como Encargado del tratamiento, procesando datos únicamente por cuenta e instrucciones del Restaurante conforme a las especificaciones técnicas de la plataforma.

1.3 Consulta de avisos adicionales

En caso de duda sobre el tratamiento de sus datos como usuario final (comensal), le recomendamos consultar también el aviso de privacidad del Restaurante con el que interactúa.

2. Datos Personales que Recabamos

Según el tipo de usuario, canal de interacción y funcionalidades utilizadas, FUDI puede recabar las siguientes categorías de datos personales:

2.1 Identificación y contacto

  • Nombre completo
  • Correo electrónico
  • Número de teléfono
  • Identificadores de mensajería (por ejemplo, número de WhatsApp) cuando el usuario los proporciona voluntariamente o autoriza su uso

2.2 Cuenta y autenticación

  • Credenciales de acceso (usuario y contraseña)
  • Tokens de sesión
  • Bitácoras de acceso y actividad
  • Información de verificación (por ejemplo, códigos OTP o de un solo uso)

2.3 Relación con el programa de lealtad

  • Número de membresía
  • Progreso en el programa
  • Puntos acumulados o visitas registradas
  • Recompensas desbloqueadas
  • Historial de canjes
  • Transacciones de lealtad con metadatos asociados (fecha, hora, sucursal, número de folio)

2.4 Facturación y cobro (aplicable a Restaurantes)

  • Razón social o denominación comercial
  • Registro Federal de Contribuyentes (RFC)
  • Domicilio fiscal
  • Información de contacto administrativo y financiero
  • Datos asociados a pagos y facturación

Importante: FUDI no almacena datos completos de tarjetas de crédito o débito. El procesamiento de pagos se realiza a través de proveedores especializados certificados.

2.5 Datos técnicos y de uso

  • Dirección IP
  • Tipo de dispositivo y sistema operativo
  • Navegador web y versión
  • Identificadores de cookies o tecnologías similares
  • Eventos de uso y diagnóstico
  • Métricas de rendimiento

Estos datos se utilizan para garantizar la seguridad de la plataforma y mejorar la experiencia del usuario.

2.6 Datos personales sensibles

FUDI no solicita ni requiere datos personales sensibles (origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual) como regla general.

En caso de que un Restaurante configurara campos adicionales que pudieran capturar datos sensibles, o el usuario los proporcionara voluntariamente:

  • El tratamiento se sujetará al aviso de privacidad del Restaurante responsable
  • Se procesarán únicamente conforme a las instrucciones específicas que el Restaurante emita
  • Se aplicarán medidas de seguridad reforzadas

3. Finalidades del Tratamiento de Datos Personales

Las finalidades del tratamiento de datos personales se clasifican en primarias (necesarias para la prestación del servicio) y secundarias (adicionales y opcionales).

3.1 Finalidades Primarias (Necesarias)

Estas finalidades son indispensables para la existencia, mantenimiento y cumplimiento de la relación jurídica entre usted y FUDI. La negativa para el tratamiento de datos para estas finalidades impedirá la prestación del servicio.

a) Administración de cuentas y autenticación

  • Crear y administrar cuentas de Restaurantes y su personal autorizado
  • Autenticar accesos a la plataforma
  • Verificar identidad de usuarios
  • Prevenir fraude, suplantación de identidad y accesos no autorizados

b) Operación de programas de lealtad

  • Registrar alta de miembros en programas de lealtad
  • Acumular visitas, puntos o avances según las reglas del programa
  • Desbloquear recompensas cuando se cumplan los requisitos
  • Procesar canjes y redenciones
  • Generar tickets, confirmaciones y comprobantes de transacciones

c) Comunicaciones operativas

  • Enviar confirmaciones de registro o alta en programas
  • Notificar transacciones de acumulación y redención
  • Enviar códigos de verificación (OTP)
  • Comunicar cambios importantes en el servicio o en el programa de lealtad
  • Responder a solicitudes de soporte

Estas comunicaciones se envían exclusivamente por los canales habilitados por el usuario o el Restaurante (correo electrónico, WhatsApp u otros).

d) Soporte y atención al cliente

  • Atender solicitudes de ayuda, incidencias técnicas y dudas
  • Resolver problemas relacionados con el servicio
  • Gestionar reclamaciones
  • Dar seguimiento a solicitudes de usuarios

e) Cumplimiento de obligaciones legales y contractuales

  • Cumplir con la legislación mexicana aplicable
  • Gestionar facturación y cobro a Restaurantes
  • Administrar suscripciones y renovaciones
  • Mantener registros contables y fiscales

f) Seguridad, auditoría y calidad del servicio

  • Mantener la seguridad e integridad de la plataforma
  • Realizar monitoreo de eventos de seguridad
  • Ejecutar auditorías internas y externas
  • Implementar controles de calidad
  • Garantizar la continuidad del servicio

3.2 Finalidades Secundarias (Opcionales)

Estas finalidades no son necesarias para la prestación del servicio principal, pero nos permiten mejorar su experiencia. Usted puede negarse al tratamiento de sus datos para estas finalidades en cualquier momento.

a) Comunicaciones informativas y promocionales

  • Enviar información sobre mejoras del servicio
  • Notificar nuevas funcionalidades o características
  • Compartir contenidos educativos relacionados con programas de lealtad
  • Enviar promociones o campañas especiales

Estas comunicaciones se enviarán únicamente:

  • Cuando exista consentimiento expreso u opt-in del usuario
  • Cumpliendo con las reglas del canal utilizado (por ejemplo, políticas de WhatsApp Business)
  • Incluyendo mecanismos de baja o cancelación

b) Análisis y mejora continua

  • Elaborar estadísticas agregadas de uso
  • Analizar tendencias y patrones de comportamiento
  • Mejorar la experiencia del usuario
  • Desarrollar nuevas funcionalidades

Cuando sea técnicamente posible, estos análisis se realizan con datos agregados, anonimizados o disociados.

3.3 Manifestación de negativa para finalidades secundarias

Si no desea que sus datos personales se traten para finalidades secundarias, puede manifestarlo mediante:

  • Comunicación al contacto de privacidad indicado en este aviso
  • Uso de mecanismos de baja incluidos en comunicaciones (cuando estén disponibles)
  • Configuración de preferencias en su cuenta (si aplica)

4. Transferencias de Datos Personales

4.1 Principio general

FUDI no vende, comercializa, renta ni cede datos personales a terceros con fines mercantiles.

4.2 Transferencias para la operación del servicio

Las transferencias que realizamos son necesarias para la operación de la plataforma y normalmente se efectúan bajo la figura de Encargados (proveedores que tratan datos por cuenta de FUDI o del Restaurante, bajo instrucciones específicas y obligaciones de confidencialidad).

Categorías de proveedores:

a) Infraestructura tecnológica

  • Servicios de alojamiento web (hosting) y almacenamiento en la nube
  • Proveedores de respaldo y recuperación de datos
  • Servicios de monitoreo y análisis de rendimiento
  • Redes de entrega de contenido (CDN)

b) Comunicaciones

  • WhatsApp Business Platform (cuando el usuario y/o Restaurante habilitan este canal)
  • Servicios de correo electrónico transaccional
  • Proveedores de notificaciones push
  • Plataformas de mensajería SMS (si aplica)

c) Autenticación y seguridad

  • Servicios de autenticación de doble factor (cuando estén disponibles)
  • Generación y envío de códigos OTP
  • Servicios de análisis de seguridad

d) Facturación y pagos (aplicable a Restaurantes)

  • Procesadores de pagos certificados PCI-DSS
  • Plataformas de facturación electrónica
  • Servicios de conciliación bancaria

4.3 Consentimiento para transferencias

En los casos legalmente aplicables, recabaremos su consentimiento expreso para transferencias que no se encuentren en las excepciones previstas por la LFPDPPP (artículo 37).

4.4 Transferencias internacionales

Algunos de nuestros proveedores pueden estar ubicados en el extranjero. En estos casos:

  • Nos aseguramos de que el país de destino ofrezca un nivel de protección adecuado
  • Implementamos cláusulas contractuales de protección de datos
  • Aplicamos medidas de seguridad adicionales

5. Derechos ARCO y Revocación de Consentimiento

5.1 Sus derechos

Como titular de datos personales, usted tiene derecho a:

A - Acceder a sus datos personales en posesión de FUDI R - Rectificar sus datos cuando sean inexactos o incompletos C - Cancelar sus datos cuando considere que no se requieren para alguna de las finalidades señaladas en este aviso, estén siendo utilizados para finalidades no consentidas o haya finalizado la relación jurídica O - Oponerse al tratamiento de sus datos para fines específicos

Adicionalmente, tiene derecho a revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento.

5.2 Procedimiento para ejercer derechos ARCO

Para ejercer cualquiera de los derechos ARCO o revocar su consentimiento, envíe una solicitud por escrito al contacto de privacidad indicado en este aviso, incluyendo:

Requisitos de la solicitud:

  1. Nombre completo del titular y medio de contacto para comunicarle la respuesta (correo electrónico, domicilio postal o teléfono)
  2. Documentos de acreditación: Copia de identificación oficial vigente del titular (INE, pasaporte, cédula profesional). En caso de representación legal: carta poder firmada ante dos testigos o poder notarial, más identificación del representante.
  3. Descripción clara y precisa de: Los datos personales respecto de los cuales busca ejercer un derecho. El derecho que desea ejercer (acceso, rectificación, cancelación u oposición). En caso de rectificación: indicar las modificaciones a realizar y aportar documentación que sustente su petición.
  4. Elementos adicionales que faciliten la localización de sus datos: Número de teléfono registrado. Correo electrónico asociado. Número de cuenta o membresía (si aplica). Fechas aproximadas de interacción con la plataforma.

5.3 Plazos de respuesta

FUDI responderá su solicitud en los plazos establecidos por la LFPDPPP:

  • 20 días hábiles contados desde la fecha de recepción de la solicitud
  • Este plazo podrá ampliarse por 20 días hábiles adicionales cuando el caso lo amerite, informándole las razones de la extensión

5.4 Consideración especial para usuarios finales (comensales)

Si usted es usuario final (comensal) y su solicitud se refiere al programa de lealtad de un Restaurante específico:

  • FUDI podrá canalizar su solicitud al Restaurante responsable de dichos datos
  • O bien, solicitarle que presente su solicitud directamente ante el Restaurante correspondiente
  • En estos casos, le proporcionaremos la información de contacto del Restaurante

6. Limitación de Uso o Divulgación de Datos

6.1 Derecho a limitar uso

Además de los derechos ARCO, usted puede solicitar que limitemos el uso o divulgación de sus datos personales, especialmente para finalidades secundarias.

6.2 Mecanismos de limitación

Puede ejercer este derecho mediante:

a) Solicitud formal Enviar comunicación al contacto de privacidad indicando claramente qué finalidades desea limitar.

b) Mecanismos de cancelación en comunicaciones En comunicaciones enviadas por correo electrónico o WhatsApp, podrá utilizar:

  • Enlaces de "cancelar suscripción" o "darse de baja"
  • Comandos específicos (por ejemplo, enviar "STOP" o "BAJA")
  • Responder indicando su deseo de no recibir más comunicaciones

c) Configuración de cuenta Si la plataforma ofrece ajustes de privacidad o preferencias de comunicación, podrá modificarlos directamente desde su cuenta.

6.3 Efectos de la limitación

La limitación surtirá efectos dentro de los 5 días hábiles siguientes a la recepción de su solicitud o uso del mecanismo correspondiente, salvo que por disposición legal deba conservarse cierta información.

7. Uso de Cookies y Tecnologías de Rastreo

7.1 Qué son las cookies

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio web o utiliza nuestra plataforma. Permiten reconocer su navegador y recordar ciertas preferencias.

7.2 Tipos de cookies que utilizamos

Cookies esenciales (necesarias) Indispensables para el funcionamiento básico de la plataforma:

  • Autenticación de sesión
  • Seguridad y prevención de fraude
  • Balanceo de carga

Cookies funcionales Mejoran la experiencia del usuario:

  • Recordar preferencias de idioma
  • Guardar configuraciones de interfaz
  • Recordar información de formularios

Cookies de análisis Nos ayudan a entender cómo se usa la plataforma:

  • Métricas de uso y navegación
  • Páginas más visitadas
  • Tiempo de permanencia
  • Identificación de errores

7.3 Tecnologías similares

También podemos utilizar:

  • Web beacons (píxeles de seguimiento): Pequeñas imágenes transparentes que nos permiten saber si un correo fue abierto o una página fue visitada
  • Local storage: Almacenamiento local en el navegador para guardar preferencias
  • Identificadores de dispositivo: Para reconocer el dispositivo en usos posteriores

7.4 Control de cookies

Gestión desde su navegador:

Usted puede deshabilitar, bloquear o eliminar cookies desde la configuración de su navegador:

  • Chrome: Configuración > Privacidad y seguridad > Cookies
  • Firefox: Preferencias > Privacidad y seguridad
  • Safari: Preferencias > Privacidad
  • Edge: Configuración > Privacidad, búsqueda y servicios

Advertencia: Deshabilitar cookies puede afectar el funcionamiento de ciertas funcionalidades de la plataforma, incluyendo la imposibilidad de iniciar sesión o mantener preferencias.

7.5 Cookies de terceros

Algunos servicios integrados en nuestra plataforma pueden establecer sus propias cookies (por ejemplo, servicios de mapas, videos embebidos o herramientas de análisis de terceros). Le recomendamos consultar las políticas de privacidad de estos servicios.

8. Seguridad y Conservación de Datos

8.1 Medidas de seguridad implementadas

FUDI implementa medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra:

  • Daño, pérdida o alteración
  • Destrucción accidental o ilícita
  • Acceso, uso o tratamiento no autorizado
  • Divulgación indebida

Medidas técnicas:

  • Cifrado de datos en tránsito (HTTPS/TLS)
  • Cifrado de datos en reposo para información sensible
  • Firewalls y sistemas de detección de intrusiones
  • Controles de acceso basados en roles
  • Monitoreo continuo de seguridad
  • Pruebas de penetración periódicas

Medidas administrativas:

  • Políticas de seguridad de la información
  • Capacitación de personal en protección de datos
  • Acuerdos de confidencialidad con empleados y proveedores
  • Procedimientos de gestión de incidentes
  • Auditorías internas regulares

Medidas físicas:

  • Centros de datos con controles de acceso físico
  • Sistemas de video vigilancia
  • Respaldos en ubicaciones geográficamente distribuidas

8.2 Limitaciones de seguridad

A pesar de nuestros esfuerzos, ningún sistema de seguridad es infalible. FUDI no puede garantizar la seguridad absoluta de los datos, pero se compromete a:

  • Notificar oportunamente cualquier vulneración de seguridad
  • Tomar medidas correctivas inmediatas
  • Colaborar con autoridades cuando sea necesario

8.3 Conservación de datos

Principio de limitación temporal:

FUDI conservará sus datos personales únicamente durante el tiempo:

  • Necesario para cumplir las finalidades descritas en este aviso
  • Requerido por obligaciones legales, fiscales o contractuales
  • Pertinente para la defensa de posibles reclamaciones

Plazos generales de conservación:

  • Datos de personal del Restaurante: Mientras subsista la relación comercial y hasta 5 años posteriores para cumplimiento de obligaciones fiscales
  • Datos de usuarios finales (comensales): Según instrucciones del Restaurante responsable, típicamente mientras el usuario mantenga membresía activa y hasta 2 años posteriores a la última actividad
  • Registros de acceso y seguridad: Hasta 1 año para análisis de seguridad
  • Información fiscal y contable: Según plazos establecidos por la legislación mexicana (mínimo 5 años)

8.4 Eliminación o disociación de datos

Una vez transcurridos los plazos de conservación:

  • Los datos se eliminarán de forma segura (borrado permanente, destrucción de medios)
  • O se disociarán/anonimizarán de manera irreversible cuando sea técnicamente posible, permitiendo su uso para fines estadísticos sin identificar a personas

9. Cambios al Aviso de Privacidad

9.1 Derecho a actualizar

FUDI se reserva el derecho de actualizar este Aviso de Privacidad en cualquier momento para reflejar:

  • Cambios en la legislación mexicana o regulaciones aplicables
  • Nuevas prácticas de tratamiento de datos
  • Modificaciones en la plataforma o servicios ofrecidos
  • Recomendaciones de autoridades de protección de datos
  • Mejoras en medidas de seguridad

9.2 Publicación de cambios

Las modificaciones al presente aviso estarán disponibles en:

  • Sitio web: https://fudirewards.com/privacidad/
  • Portal del cliente: Accesible desde la plataforma
  • Versión vigente: Siempre identificada con fecha de última actualización

9.3 Notificación de cambios sustanciales

Cuando los cambios sean sustanciales (afecten finalidades, transferencias o derechos), FUDI notificará mediante:

  • Correo electrónico a la dirección registrada
  • Mensaje destacado al iniciar sesión en la plataforma
  • Comunicación por WhatsApp (cuando el usuario lo haya autorizado)
  • Aviso en el sitio web

9.4 Aceptación de cambios

El uso continuado de la plataforma después de la publicación de cambios constituye aceptación del Aviso de Privacidad actualizado.

Si no está de acuerdo con las modificaciones, puede:

  • Ejercer sus derechos ARCO antes de que entren en vigor
  • Cancelar su cuenta o membresía
  • Revocar su consentimiento

10. Autoridad de Protección de Datos y Procedimientos de Queja

10.1 Autoridad competente

Si considera que su derecho a la protección de datos personales ha sido vulnerado por FUDI, puede acudir ante el:

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

  • Sitio web: https://home.inai.org.mx/
  • Teléfono: 800 835 4324 (sin costo desde cualquier parte de México)
  • Dirección: Insurgentes Sur 3211, Colonia Insurgentes Cuicuilco, Alcaldía Coyoacán, C.P. 04530, Ciudad de México

10.2 Procedimiento de protección de derechos

El INAI cuenta con un procedimiento de protección de derechos ARCO (artículos 49 a 53 de la LFPDPPP) cuando:

  • El responsable no dé respuesta a su solicitud en los plazos establecidos
  • La respuesta no sea satisfactoria
  • Considere que la respuesta es incompleta o no atendió su solicitud

10.3 Atención directa con FUDI

Antes de acudir al INAI, le invitamos a:

  • Contactar directamente a nuestro departamento de privacidad
  • Presentar su inconformidad o queja de manera informal
  • Permitirnos resolver su situación de forma ágil y directa

FUDI se compromete a:

  • Atender cualquier queja o duda relacionada con protección de datos
  • Proporcionar respuestas claras y completas
  • Implementar medidas correctivas cuando sea necesario
  • Mantener comunicación transparente con los titulares de datos

11. Consentimiento y Aceptación

11.1 Formas de consentimiento

El consentimiento para el tratamiento de sus datos personales puede manifestarse de las siguientes formas:

a) Consentimiento tácito Para finalidades primarias, se entiende otorgado mediante:

  • El uso de la plataforma
  • La entrega voluntaria de datos personales
  • La ausencia de manifestación en contrario

b) Consentimiento expreso Para finalidades secundarias o casos específicos, se recaba mediante:

  • Aceptación de casillas o checkboxes al momento de registro
  • Confirmación por correo electrónico
  • Opt-in activo en comunicaciones por WhatsApp
  • Firma de documentos cuando aplique

c) Consentimiento expreso por escrito Para datos sensibles (en caso de solicitarse), mediante:

  • Formularios firmados físicamente
  • Firma electrónica avanzada
  • Documentación con acuse de recibo

11.2 Implicaciones del uso de la plataforma

El simple uso de la plataforma y/o la entrega de datos personales implica:

  • Que ha leído y comprendido el presente Aviso de Privacidad
  • Que acepta los términos y condiciones aquí establecidos
  • Que consiente al tratamiento descrito para finalidades primarias

11.3 Información adicional antes de otorgar consentimiento

Antes de proporcionar sus datos personales o utilizar la plataforma, le recomendamos:

  • Leer detenidamente este Aviso de Privacidad
  • Consultar el Aviso de Privacidad del Restaurante (usuarios finales)
  • Revisar los Términos y Condiciones de uso de la plataforma
  • Contactarnos si tiene dudas o requiere aclaraciones

11.4 Derecho a no otorgar consentimiento

Usted tiene derecho a no otorgar su consentimiento para el tratamiento de sus datos. Sin embargo, debe considerar que:

  • La negativa para finalidades primarias impedirá la prestación del servicio
  • La negativa para finalidades secundarias no afectará el servicio principal

12. Contacto y Consultas

Para cualquier duda, comentario, solicitud o ejercicio de derechos relacionados con este Aviso de Privacidad, puede contactarnos a través de:

Departamento de Privacidad

Correo electrónico: privacidad@padmit.com

Domicilio: Bosque de Jacarandas 117, Portales de la Arboleda, León, Guanajuato, México, C.P. 37100

Horario de atención: Lunes a viernes de 9:00 a 18:00 horas (hora del centro de México)

Tiempo de respuesta: Nos comprometemos a responder sus consultas generales dentro de los 5 días hábiles siguientes a su recepción.

Fecha de última actualización: 10 de febrero de 2026

Versión: 1.0

Este Aviso de Privacidad cumple con los requisitos establecidos en los artículos 15 y 16 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.