Aviso de Privacidad Integral

Este Aviso de Privacidad Integral describe cómo Momentum trata datos personales en el sitio momentumsms.com, en la aplicación, en formularios comerciales, en el onboarding, en facturación, soporte, seguridad y en la operación de la plataforma. Se emite de conformidad con la legislación mexicana aplicable en materia de protección de datos personales en posesión de particulares.

1. Identidad y domicilio del responsable

Axon Learning SAS, en adelante "Axon Learning", con domicilio para efectos de privacidad en Jilguero 6101, Residencial Los Canarios, Tamaulipas, México, es responsable del tratamiento de los datos personales que recaba directamente de visitantes, prospectos, clientes, usuarios, administradores, pagadores, contactos de soporte y personas que interactúan con Momentum.

Momentum es la marca y servicio mediante el cual Axon Learning ofrece una plataforma de Communication Ops enfocada en operación de SMS, evidencia de comunicación, respuestas, bajas, ruteo operativo, seguimiento y métricas. Momentum no sustituye al CRM, ERP, helpdesk o sistema maestro del cliente.

Para cualquier asunto relacionado con privacidad, derechos ARCO, revocación de consentimiento o limitación de uso, puedes escribir a legal@momentumsms.com.

2. Roles de Momentum y del cliente

Momentum actúa como responsable respecto de los datos que recaba y decide tratar para administrar su sitio, relación comercial, usuarios, cuentas, facturación, soporte, seguridad, cumplimiento y operación propia.

Cuando un cliente carga contactos, audiencias, mensajes, bases de datos, respuestas, evidencias o instrucciones para operar comunicaciones con terceros, el cliente actúa como responsable de dichos datos y Momentum actúa como encargado o procesador, conforme al Acuerdo de Tratamiento de Datos, los Términos y las instrucciones documentadas del cliente.

El cliente es responsable de contar con base legal, aviso de privacidad, consentimiento, autorizaciones, listas de supresión y demás requisitos aplicables para cargar datos y contactar destinatarios. Momentum registra evidencia operativa y puede aplicar controles de uso aceptable, pero no certifica la licitud de las bases, mensajes o finalidades del cliente.

3. Datos personales que podemos tratar

Dependiendo de tu relación con Momentum, podemos tratar las siguientes categorías de datos personales:

• Datos de identificación y contacto: nombre, apellidos, correo electrónico, teléfono, organización, cargo, área, rol, usuario y datos de contacto profesional.
• Datos de perfil de usuario: nombre visible, apellidos, teléfono, dirección, municipio, zona horaria, preferencias, avatar o imagen de perfil y otros datos que el usuario o administrador configure en la cuenta.
• Datos comerciales y de prospección: empresa, industria, canal de interés, volumen estimado de mensajes, número de usuarios, país, comentarios enviados en formularios, origen de la solicitud, campaña, UTM, página de referencia y etapa comercial.
• Datos de cuenta y administración del tenant: nombre de cuenta, miembros, permisos, roles, invitaciones, plan contratado, estado de onboarding, configuración de cuenta, branding, límites, consumo y preferencias operativas.
• Datos de autenticación, seguridad y auditoría: credenciales protegidas, identificadores de sesión, tokens, eventos de acceso, IP, user-agent, dispositivo, navegador, cambios de configuración, acciones de usuarios, logs técnicos y bitácoras de auditoría.
• Datos fiscales y de facturación: razón social, RFC, domicilio fiscal, código postal fiscal, régimen fiscal, uso CFDI, Tax ID extranjero, país de residencia fiscal, responsable de facturación, correo fiscal, referencias de pago, identificadores de cliente, suscripción, factura o checkout en Stripe y estado de pago. Momentum no almacena datos completos de tarjeta cuando el cobro se procesa en Stripe.
• Datos de onboarding, validación y riesgo: constancias fiscales, identificaciones, poderes, autorizaciones, contratos, comprobantes, documentos de representación, muestras de mensajes, información de uso previsto, declaraciones de base legal y documentación necesaria para activar cuentas, números, subcuentas o capacidades de mensajería.
• Datos de contactos o destinatarios cargados por clientes: teléfono, correo electrónico, nombre, etiquetas, segmentos, listas, origen, consentimiento, estado, bajas, opt-outs, preferencias, asignaciones, notas operativas, metadatos y cualquier dato que el cliente cargue o sincronice bajo su responsabilidad.
• Datos de interacciones y mensajería: contenido de mensajes salientes, plantillas, respuestas entrantes, fechas y horas, estados de entrega, DLR, identificadores de proveedor, números de origen o destino, bajas, rebotes, errores, evidencias, bitácoras, asignaciones y seguimiento operativo.
• Datos de soporte y comunicaciones: solicitudes, tickets, correos, mensajes, llamadas, notas, adjuntos, historial de atención, incidencias, aclaraciones, quejas y comunicaciones administrativas.
• Datos de integraciones y webhooks: identificadores externos, eventos, payloads, headers, parámetros, claves de correlación, estados sincronizados, respuestas de proveedores, registros de reintento, errores técnicos y datos necesarios para operar integraciones con proveedores o sistemas autorizados por el cliente.
• Datos derivados o inferidos de operación: clasificaciones de respuesta, intención, prioridad, estado, elegibilidad operativa, readiness, riesgo de abuso, métricas, conteos, segmentos, resultados de validaciones y marcas necesarias para seguimiento.
• Datos de navegación, analítica y cookies: identificadores de navegador o dispositivo, dirección IP, páginas visitadas, eventos de interacción, preferencias de idioma, cookies, almacenamiento local, medición de rendimiento, atribución y datos descritos en la Política de Cookies.

No todos estos datos se recaban en todos los casos. El tratamiento depende del tipo de usuario, plan, canal, integraciones habilitadas, formularios usados y funcionalidades contratadas.

4. Datos personales sensibles y datos de terceros

Momentum no solicita datos personales sensibles como parte ordinaria del servicio. Te pedimos no enviar ni cargar datos sensibles, datos de menores de edad, datos de salud, origen racial o étnico, creencias religiosas, preferencias sexuales, opiniones políticas, afiliación sindical, datos biométricos, datos financieros no necesarios, información penal o información que pueda afectar la esfera más íntima de una persona, salvo que exista una justificación legal y operativa expresamente aprobada.

Algunos casos de uso, como campañas políticas, gobierno, salud, cobranza, educación, menores, servicios financieros, emergencias o mensajes con información sensible, pueden implicar datos personales sensibles o tratamientos de mayor riesgo. Si Momentum llegara a tratar datos sensibles como responsable, se recabará consentimiento expreso y por separado cuando la ley lo requiera, salvo excepción legal aplicable.

Cuando el cliente cargue datos, mensajes o audiencias que contengan datos sensibles o datos de terceros, el cliente será responsable de contar con base legal, aviso de privacidad, consentimiento expreso cuando aplique, autorizaciones, medidas de seguridad y aprobación operativa de Momentum para ese caso de uso.

5. Fuentes de obtención de datos

Podemos obtener datos personales:

• Directamente de ti, cuando completas formularios, creas una cuenta, aceptas documentos legales, configuras el servicio, solicitas soporte, contratas un plan o nos contactas.
• Automáticamente, cuando navegas el sitio o usas la aplicación, mediante cookies, logs, identificadores técnicos y eventos de seguridad o uso.
• De clientes o administradores de cuenta, cuando te invitan como usuario, te asignan un rol o cargan información necesaria para operar el tenant.
• De proveedores, integraciones o sistemas autorizados, como Stripe, LabsMobile, servicios de correo, observabilidad, analítica, captcha, hosting o sistemas del cliente conectados a Momentum.
• De destinatarios de comunicaciones, cuando responden a un SMS, solicitan baja, piden información, presentan una queja o interactúan con una campaña.

6. Finalidades primarias

Tratamos datos personales para finalidades necesarias, relacionadas con la relación jurídica, comercial, técnica u operativa con Momentum, incluyendo:

• Atender solicitudes de información, demos, cotizaciones, contacto comercial, alta de cuenta y seguimiento precontractual.
• Crear, autenticar, administrar y proteger cuentas, tenants, usuarios, permisos, roles, sesiones y accesos.
• Proveer, operar, mantener y mejorar la plataforma Momentum como capa de Communication Ops.
• Operar campañas, mensajes SMS, respuestas entrantes, DLR, bajas, listas de supresión, evidencias, asignaciones, trazabilidad y reportes operativos.
• Clasificar respuestas, detectar intención, priorizar seguimiento, enrutar conversaciones, medir resultados y apoyar decisiones operativas del cliente cuando dichas funciones estén habilitadas.
• Validar onboarding fiscal, legal, documental, de mensajería, de números, subcuentas, uso previsto y cumplimiento de políticas de uso aceptable.
• Procesar planes, pagos, suscripciones, top-ups, facturación, impuestos, cobros, suspensiones, reactivaciones, soporte de facturación y conciliación con Stripe u otros proveedores de pago.
• Administrar proveedores de mensajería, infraestructura, correo, seguridad, analítica, soporte, observabilidad, integraciones y subprocesadores necesarios para prestar el servicio.
• Prevenir, detectar, investigar y atender spam, fraude, abuso, uso no autorizado, ataques, incidentes, errores, disputas, violaciones a políticas, intentos de acceso indebido y riesgos de seguridad.
• Atender soporte, aclaraciones, solicitudes administrativas, quejas, derechos ARCO, revocaciones, opt-outs, incidentes y comunicaciones relacionadas con la operación del servicio.
• Cumplir obligaciones contractuales, fiscales, contables, regulatorias, de telecomunicaciones, protección al consumidor, privacidad, seguridad, auditoría y requerimientos de autoridad competente.
• Conservar evidencia técnica, legal, contractual y operativa necesaria para demostrar aceptaciones, instrucciones, entregas, respuestas, bajas, facturación, actividad de usuarios, cumplimiento y defensa de derechos.

7. Finalidades secundarias

También podemos tratar datos personales para finalidades que no son necesarias para prestar el servicio principal, incluyendo:

• Enviar comunicaciones comerciales, novedades, invitaciones, contenidos, promociones, encuestas o información sobre Momentum.
• Medir conversión, atribución, rendimiento de campañas, uso de la landing, uso de la aplicación y efectividad de comunicaciones.
• Realizar análisis agregados o estadísticos para mejorar producto, experiencia, documentación, soporte, precios, mensajes y procesos comerciales.
• Crear audiencias, mediciones o reportes de marketing cuando las herramientas correspondientes estén habilitadas y permitidas.

Estas finalidades secundarias no son indispensables para la existencia, mantenimiento o cumplimiento de la relación principal con Momentum. Puedes negarte u oponerte a ellas desde los formularios o mecanismos disponibles, mediante enlaces de baja en comunicaciones comerciales, ajustando preferencias de cookies cuando exista esa opción, o escribiendo a legal@momentumsms.com con el asunto "Oposición a finalidades secundarias".

8. Bases de tratamiento y consentimiento

El tratamiento de datos personales se realiza, según corresponda, con base en consentimiento, relación contractual o precontractual, cumplimiento de obligaciones legales, interés legítimo compatible con la relación existente, seguridad, prevención de abuso, defensa de derechos, cumplimiento de políticas de uso aceptable o instrucciones documentadas del cliente cuando Momentum actúa como encargado.

El consentimiento puede recabarse mediante formularios, casillas de aceptación, onboarding, firma, confirmación electrónica, configuración de cuenta, respuesta afirmativa, carga de información, uso de la plataforma o cualquier otro medio permitido por ley que permita acreditar una manifestación de voluntad libre, específica e informada.

Respecto de contactos, destinatarios, bases, audiencias, mensajes o datos cargados por clientes, el cliente declara contar con base legal u origen lícito para el tratamiento y envío de comunicaciones. Momentum conserva evidencia técnica y operativa relacionada con la instrucción, pero no valida de forma general la licitud de cada base, finalidad o mensaje del cliente.

9. Opciones para limitar uso, divulgación o comunicaciones

Puedes solicitar la limitación del uso o divulgación de tus datos, la baja de comunicaciones comerciales, la oposición a finalidades secundarias o la revocación de consentimiento escribiendo a legal@momentumsms.com.

Los usuarios pueden dejar de recibir comunicaciones comerciales de Momentum mediante los mecanismos de baja incluidos en dichas comunicaciones, cuando estén disponibles, o enviando un correo a legal@momentumsms.com.

Los destinatarios de campañas SMS operadas por clientes pueden responder BAJA, STOP, ALTO u otras expresiones de opt-out cuando el flujo lo permita. Momentum registrará la señal disponible y bloqueará nuevos envíos dentro del tenant correspondiente, sin perjuicio de que el cliente deba atender sus propias obligaciones y sincronizar bajas con su sistema maestro cuando aplique.

La revocación del consentimiento no tendrá efectos retroactivos y podrá estar limitada cuando el tratamiento sea necesario para cumplir obligaciones contractuales, legales, fiscales, de seguridad, auditoría, facturación, prevención de abuso, atención de incidencias, conservación de evidencia o defensa de derechos.

10. Derechos ARCO

Puedes ejercer tus derechos de acceso, rectificación, cancelación y oposición, conocidos como derechos ARCO, enviando una solicitud a legal@momentumsms.com o al domicilio del responsable indicado en este Aviso.

La solicitud deberá contener, al menos:

• Nombre completo del titular.
• Medio para comunicar la respuesta.
• Derecho que deseas ejercer y descripción clara de la solicitud.
• Documentos que acrediten la identidad del titular.
• En su caso, documentos que acrediten la personalidad del representante legal.
• Datos, cuenta, teléfono, correo, campaña, tenant, folio o contexto que ayude a localizar la información.
• Cualquier documento o elemento adicional que facilite atender la solicitud.

El área de privacidad revisará la solicitud, podrá requerir información adicional cuando sea necesario para acreditar identidad o localizar datos, y comunicará la determinación en los plazos previstos por la ley aplicable. Si la solicitud resulta procedente, Momentum hará efectivo el derecho conforme a los plazos y condiciones legales correspondientes.

El ejercicio de derechos ARCO es gratuito, salvo costos razonables de reproducción, envío o certificación permitidos por ley. La respuesta se enviará al medio indicado por el titular, siempre que sea razonable y permita proteger la confidencialidad de la información.

Cuando la solicitud se refiera a datos de contactos, destinatarios o audiencias cargadas por un cliente, Momentum podrá canalizarla al cliente responsable o atenderla en coordinación con el cliente, salvo que Momentum tenga obligación directa de responder como responsable.

11. Encargados, subprocesadores y proveedores

Momentum puede comunicar datos personales a proveedores que actúan como encargados, subprocesadores o prestadores de servicios bajo instrucciones de Momentum o del cliente, según corresponda. Estas comunicaciones pueden ser necesarias para operar mensajería, pagos, infraestructura, hosting, correo transaccional, seguridad, analítica, soporte, observabilidad, captcha, almacenamiento, respaldos, facturación, documentación o integraciones.

Entre las categorías de proveedores pueden encontrarse proveedores de SMS y telecomunicaciones, procesadores de pago, infraestructura cloud, hosting, correo, analítica, monitoreo de errores, seguridad, captcha o verificación antiabuso, autenticación federada, soporte, almacenamiento, herramientas administrativas y, cuando esté habilitado, servicios de clasificación o IA para apoyar la operación de respuestas y mensajes. La lista operativa vigente se mantiene en la página de Subprocesadores.

Cuando un proveedor trate datos por cuenta de Momentum y conforme a sus instrucciones, dicha comunicación se considera una remisión o tratamiento por encargado, no una transferencia independiente, en la medida permitida por la ley aplicable.

12. Transferencias de datos personales

Momentum solo realizará transferencias de datos personales a terceros cuando exista base legal, consentimiento cuando sea necesario, relación contractual aplicable, instrucción del cliente, requerimiento de autoridad competente, necesidad de defensa jurídica, cumplimiento de obligaciones legales o alguno de los supuestos permitidos por la ley.

Las transferencias pueden realizarse, según el caso, a:

• Autoridades competentes, cuando exista requerimiento, orden, obligación legal o necesidad de colaborar con investigaciones válidas.
• Proveedores, asesores, auditores, contadores, abogados o consultores, cuando sea necesario para cumplimiento, defensa, auditoría, administración, seguridad o soporte del servicio.
• Empresas, plataformas o sistemas autorizados por el cliente, como CRM, ERP, helpdesk, herramientas de soporte o sistemas de registro conectados mediante integraciones.
• Administradores o usuarios autorizados del tenant, cuando la información forme parte de la cuenta, interacciones, reportes, evidencia o configuración que el propio cliente administra.
• Terceros involucrados en una fusión, adquisición, financiamiento, reestructura, venta de activos o transacción corporativa similar, siempre bajo medidas razonables de confidencialidad y continuidad de protección.

Algunos proveedores o terceros pueden encontrarse fuera de México. En esos casos, Momentum procurará que el tratamiento se realice bajo condiciones contractuales, técnicas y organizativas consistentes con este Aviso y con la legislación aplicable.

13. Seguridad

Momentum mantiene medidas de seguridad administrativas, técnicas y físicas razonables para proteger datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado.

Estas medidas pueden incluir control de accesos, roles, autenticación, gestión de sesiones, cifrado o hashing cuando aplique, segregación por tenant, bitácoras de auditoría, monitoreo, respaldos, revisión de permisos, controles de proveedores, políticas de retención, manejo de incidentes y medidas para reducir exposición innecesaria de PII en logs o herramientas de soporte.

Ningún sistema es infalible. Si se detecta una vulneración de seguridad que afecte de forma significativa derechos patrimoniales o morales de titulares, Momentum actuará conforme al marco legal aplicable y notificará a quienes corresponda cuando proceda.

14. Conservación, bloqueo y eliminación

Momentum conserva datos personales durante el tiempo necesario para cumplir las finalidades descritas en este Aviso, prestar el servicio, mantener evidencia operativa, cumplir obligaciones legales, fiscales, contables o contractuales, prevenir abuso, atender soporte, resolver disputas, conservar auditoría, realizar respaldos o defender derechos.

Cuando los datos dejen de ser necesarios para una finalidad activa, podrán bloquearse para limitar su tratamiento y conservarse solo para responsabilidades legales, contractuales, fiscales, de seguridad, auditoría o defensa. Posteriormente podrán eliminarse o anonimizarse conforme a los plazos legales, técnicos y operativos aplicables.

Las bajas, opt-outs y listas de supresión pueden conservarse aun después de eliminar otros datos, con el fin de evitar nuevos contactos no deseados, demostrar cumplimiento y respetar preferencias de titulares. La Política de Retención y Eliminación contiene más información sobre categorías y criterios de conservación.

15. Cookies y tecnologías similares

El sitio y la aplicación pueden usar cookies, almacenamiento local, sessionStorage, identificadores, píxeles, tags y tecnologías similares para sesión, CSRF, seguridad, verificación humana o antiabuso, prevención de fraude, preferencias de idioma, parámetros UTM, funcionamiento del sitio, analítica, rendimiento, medición de conversión y, cuando esté habilitado, medición publicitaria.

Puedes gestionar cookies no esenciales mediante el banner o centro de preferencias cuando esté disponible, o desde la configuración de tu navegador. La desactivación de cookies necesarias puede afectar el funcionamiento del sitio o de la aplicación. Consulta la Política de Cookies para mayor detalle.

16. Decisiones automatizadas

Momentum puede usar reglas, validaciones, automatizaciones, filtros, alertas o modelos operativos para seguridad, antiabuso, entregabilidad, clasificación, ruteo, readiness, facturación, consumo, suspensión, prevención de spam o cumplimiento de políticas. Estas funciones apoyan la operación de la plataforma.

Momentum no busca adoptar decisiones exclusivamente automatizadas que produzcan efectos jurídicos significativos sobre titulares sin una base válida o sin mecanismos razonables de revisión cuando corresponda. Si una regla automatizada afecta el uso del servicio, el cliente o usuario podrá contactar a soporte o privacidad para solicitar revisión cuando proceda.

17. Cambios al Aviso de Privacidad

Momentum podrá modificar este Aviso para reflejar cambios legales, técnicos, operativos, comerciales, de proveedores, de seguridad, de funcionalidades o de tratamiento de datos. La versión vigente se publicará en https://momentumsms.com/legal/aviso-de-privacidad, indicando fecha de última actualización, versión y entrada en vigor.

Cuando el cambio sea material, Momentum podrá notificarlo por correo electrónico, dentro de la aplicación, en el sitio, mediante banner, durante el onboarding o por otros medios razonables. En ciertos casos, Momentum podrá solicitar nueva aceptación o reaceptación de documentos legales.

18. Contacto de privacidad

Para dudas, derechos ARCO, revocación, oposición, bajas comerciales, limitación de uso, quejas o solicitudes relacionadas con privacidad, puedes contactar a:

• Correo de privacidad y legal: legal@momentumsms.com
• Sitio: https://momentumsms.com
• Domicilio para efectos de privacidad: Jilguero 6101, Residencial Los Canarios, Tamaulipas, México

Este Aviso forma parte del paquete legal de Momentum junto con los Términos y Condiciones, la Política SMS, la Política de Cookies, el Acuerdo de Tratamiento de Datos, Subprocesadores, Retención y Eliminación, Seguridad y demás documentos publicados en la sección legal.