Flowpass
Aviso de Privacidad · v 2026-05-22
Aviso de Privacidad Integral

Tu privacidad en Flowpass.

Cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, y los Lineamientos del Aviso de Privacidad emitidos por el INAI.

Última actualización: 22 de mayo de 2026.

1. Identidad y domicilio del responsable

TBD S. de R.L. de C.V. (en lo sucesivo, "Flowpass" o "el responsable"), con domicilio en Monterrey, N.L., México y página web https://flowpass.lat, es el responsable del tratamiento de tus datos personales conforme al presente aviso.

Para cualquier asunto relacionado con tus datos personales puedes contactarnos en el correo electrónico soporte@flowpass.lat (departamento de datos personales designado conforme al artículo 30 de la Ley).

2. ¿Qué datos personales recabamos?

Recabamos los datos personales estrictamente necesarios para operar el control de accesos del condominio o fraccionamiento donde resides o trabajas:

2.1. Datos de identificación

  • Nombre y apellidos.
  • Domicilio dentro del condominio (calle, número exterior e interior, código postal, municipio y estado), así como la clave interna del domicilio (homeKey) que asigna el administrador.

2.2. Datos de contacto

  • Correo electrónico.
  • Número telefónico (10 dígitos México).

2.3. Datos de autenticación

  • Contraseña (almacenada cifrada con bcrypt; nunca legible para Flowpass).
  • Código seguro de verificación verbal de 10 caracteres (para que la caseta confirme tu identidad por radio o teléfono).

2.4. Datos de uso del servicio

  • Registro de aperturas de puertas y plumas (fecha, hora, método QR/PIN/RFID/manual, resultado de la validación).
  • PINs y códigos QR generados desde tu cuenta.
  • Identificadores de tarjetas RFID asociadas a tu domicilio.
  • Mensajes que envías al administrador (comentarios, sugerencias, quejas).
  • Anuncios que publicas en la pizarra comunitaria (título, mensaje y archivos adjuntos), visibles para los demás residentes de tu condominio hasta su fecha de expiración, tras la cual se eliminan automáticamente.

2.5. Datos financieros

  • Comprobantes (imagen) de transferencias bancarias que tú decides subir.
  • Concepto bancario, número de referencia y fecha que tú capturas.
  • Cargos y abonos de tu domicilio en el estado de cuenta interno (saldo, mensualidades automáticas, cargos manuales del administrador, abonos manuales del administrador, saldos a favor aplicados desde conciliaciones bancarias, y créditos derivados de pagos validados).
  • Movimientos del estado de cuenta del banco del condominio que el administrador importa y que se cruzan con tu domicilio (cuando el administrador identifica que un depósito sin referencia te corresponde).

2.6. Datos técnicos

  • Token de notificaciones push generado por Apple (APNs) o Google (FCM).
  • Identificador interno único de usuario (UUID, generado por Flowpass).
  • Preferencias de comunicación que tú configuras (push, correo, etc.).

2.7. Datos sensibles

Flowpass NO recaba datos personales sensibles en los términos del artículo 3 fracción VI de la LFPDPPP (origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas o morales, afiliación sindical, opiniones políticas, preferencia sexual, datos biométricos para identificación única). En consecuencia, no se requiere consentimiento expreso por escrito en términos del artículo 9 de la Ley.

2.8. Datos de terceros que nos proporcionas

Si eres dueño de un domicilio e invitas a un co-residente, nos proporcionas su correo electrónico o número telefónico con el único fin de enviarle la invitación para registrarse. Al hacerlo, manifiestas que cuentas con el consentimiento de esa persona para compartir su dato de contacto con este fin. Flowpass utiliza ese dato exclusivamente para entregar la invitación y lo elimina cuando la invitación es aceptada, cancelada o expira sin ser aceptada.

3. ¿Para qué finalidades tratamos tus datos?

3.1. Finalidades primarias (necesarias para el servicio)

Sin estos tratamientos no es posible operar el servicio. Tu consentimiento se otorga tácitamente al registrarte y aceptar este aviso conforme al artículo 8 de la Ley.

  1. Identificarte como residente o usuario autorizado en un domicilio del condominio.
  2. Validar tus accesos físicos vía QR, PIN, RFID o apertura manual desde la app, registrar el evento de apertura y notificarlo a los miembros de tu domicilio cuando aplique.
  3. Mantener tu estado de cuenta: registrar los cargos automáticos por mensualidad (proceso cycleStartDay), los abonos que tú o el administrador capturan, aplicar saldos a favor cuando depositas un monto distinto al exacto de la mensualidad, y aplicar las reglas de bloqueo de acceso por impago vigentes en el condominio. El bloqueo por impago (proceso cutoffDay) elimina automáticamente los PINs y códigos QR generados por tu cuenta y desactiva temporalmente las tarjetas RFID asignadas a tu domicilio mientras el saldo sea negativo. Al regularizar el saldo, las tarjetas RFID se reactivan automáticamente; los PINs y QRs no se regeneran solos.
  4. Permitir la comunicación y la vida comunitaria: mensajes entre el administrador y los residentes (broadcast, quejas, sugerencias), compartir los documentos de referencia del condominio, operar la pizarra de anuncios (cuyo contenido es visible para los residentes del mismo condominio hasta su fecha de expiración), y gestionar las invitaciones de co-residentes que los dueños envían por correo electrónico o SMS.
  5. Conciliar pagos: cotejar el comprobante o concepto bancario que capturas contra el estado de cuenta del condominio.
  6. Operar la caseta de vigilancia en modo limitado: el personal de caseta sólo accede a tu código seguro de 10 caracteres para verificar tu identidad por radio. La caseta no ve tu nombre, teléfono, domicilio ni homeKey en pantalla.
  7. Cumplir obligaciones legales y atender requerimientos de autoridades competentes.

3.2. Finalidades secundarias (no necesarias)

Flowpass no realiza finalidades secundarias del tipo mercadotecnia, publicidad, prospección comercial ni perfilamiento. Si esto cambia en el futuro, te notificaremos y te daremos opción de oponerte conforme al artículo 16 de la Ley antes de iniciar el tratamiento.

4. Mecanismos para limitar el uso o divulgación

  • Configurando tus preferencias de comunicación desde el perfil de la app (correo electrónico, notificaciones push, alertas de pago, etc.).
  • Solicitando por escrito a soporte@flowpass.lat la inscripción a los registros públicos del INAI (Listas de Exclusión) si así lo deseas.

5. Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición)

Tienes derecho a:

  • Acceder a tus datos personales que poseemos y conocer los detalles del tratamiento.
  • Rectificar tus datos cuando sean inexactos, incompletos o desactualizados.
  • Cancelar tus datos cuando consideres que no se requieren para alguna de las finalidades señaladas.
  • Oponerte al tratamiento para finalidades específicas.

Cómo ejercer tus derechos ARCO

Envía tu solicitud al correo soporte@flowpass.lat con la siguiente información (artículo 29 de la Ley):

  1. Nombre completo y correo o medio de contacto para recibir respuesta.
  2. Documento que acredite tu identidad (INE, pasaporte, etc.) en copia, o de tu representante legal.
  3. Descripción clara y precisa de los datos sobre los que ejerces el derecho.
  4. Cualquier elemento que facilite la localización de los datos (clave homeKey, correo registrado, etc.).
  5. Si solicitas rectificación, indica los datos correctos y adjunta documento que lo sustente.
Plazos: Te responderemos en un máximo de 20 días hábiles desde la recepción de tu solicitud. Si procede, haremos efectivo el ejercicio dentro de los 15 días hábiles siguientes a la respuesta. Estos plazos pueden ampliarse una sola vez por igual periodo cuando exista causa justificada (artículo 32). El ejercicio de los derechos ARCO es gratuito; sólo podrán cobrarse gastos justificados de envío o reproducción.

6. Revocación del consentimiento

Puedes revocar el consentimiento que nos otorgaste para el tratamiento de tus datos en cualquier momento, mediante el mismo procedimiento de los derechos ARCO descrito arriba. La revocación no tendrá efectos retroactivos y, en algunos casos, podría implicar que ya no puedas seguir usando Flowpass o acceder al condominio mediante el sistema digital.

7. Transferencias de datos personales

Flowpass no vende, renta ni comercializa tus datos personales. Las únicas transferencias que realizamos son las siguientes, todas necesarias y exentas de consentimiento expreso conforme al artículo 37 de la Ley:

Destinatario Finalidad Base legal
Administrador de tu condominio Operar el control de accesos, cobrar cuotas, comunicarse con residentes Art. 37 fracc. V (necesario para cumplir obligaciones de la relación jurídica con el titular)
Apple (APNs) y Google (FCM) Entrega de notificaciones push al dispositivo Art. 37 fracc. V
Amazon Web Services (AWS), región us-east-1 Hospedaje de la base de datos cifrada, los servidores de aplicación y el almacenamiento privado de archivos (documentos de referencia y adjuntos de anuncios) en Amazon S3 Art. 37 fracc. V (proveedor de infraestructura técnica; actúa como encargado según art. 50 del Reglamento)
Amazon SES Envío del correo de verificación y comunicaciones del administrador Art. 37 fracc. V
Autoridades competentes Cumplimiento de requerimientos legales Art. 37 fracc. I y II
Flowpass NO transfiere datos a redes publicitarias, brokers de datos, plataformas de analytics de terceros, ni a ninguna entidad con fines de mercadotecnia o perfilamiento.

8. Medidas de seguridad

Flowpass implementa medidas administrativas, técnicas y físicas para proteger tus datos contra daño, pérdida, alteración, destrucción o tratamiento no autorizado (artículo 19):

  • Cifrado AES-256-GCM de datos personales sensibles en reposo (nombre, apellidos, domicilio, dirección, código postal, número exterior e interior).
  • Cifrado HTTPS/TLS de toda comunicación entre la app y nuestros servidores.
  • Almacenamiento privado de documentos y archivos adjuntos (sin acceso público anónimo): la descarga se realiza mediante enlaces firmados de vigencia breve, emitidos únicamente a usuarios autenticados desde la app.
  • Hashing bcrypt de contraseñas. Flowpass nunca ve ni almacena tu contraseña en texto plano.
  • Minimización por rol: la caseta sólo accede al código seguro de verificación verbal; no tiene visibilidad de tu nombre, teléfono ni domicilio.
  • Auditoría inmutable (AuditLog) de eventos sensibles: validación de pagos, modificaciones a tu cuenta, cambios en cargos y abonos.
  • Bitácora de acceso detallada por intento (exitoso o fallido).
  • Backups automáticos de la base de datos con retención de 7 días.
  • Controles de acceso por rol (RBAC) con permisos granulares.

9. Conservación de los datos

Conservamos tus datos personales mientras mantengas una cuenta activa en Flowpass y por un plazo adicional de hasta 5 años después de tu baja, para cumplir obligaciones contables, fiscales y de defensa en caso de controversia, conforme a los plazos del Código Fiscal de la Federación y el Código de Comercio.

Pasado este plazo, los datos serán borrados o anonimizados de forma irreversible.

10. Uso de tecnologías de rastreo (cookies, beacons, identificadores)

La aplicación móvil Flowpass no utiliza cookies, beacons web, ni identificadores publicitarios (IDFA en iOS, AAID en Android). No participa en ningún programa de tracking entre apps o sitios web.

El sitio web flowpass.lat puede usar cookies estrictamente necesarias para la operación del propio sitio (sesión y preferencias). No usa cookies de analítica ni publicitarias de terceros.

11. Datos de menores de edad

Flowpass no está diseñado para ser usado directamente por menores de 14 años. Si eres menor, debes registrarte únicamente con consentimiento de tu padre, madre o tutor, quien será responsable solidario del tratamiento.

12. Cambios al aviso de privacidad

Cualquier cambio sustancial a este aviso te será notificado por:

  • Correo electrónico a la cuenta registrada.
  • Notificación push dentro de la app.
  • Publicación en flowpass.lat/privacidad.

La fecha de última actualización aparece al inicio del documento.

13. Autoridad regulatoria

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):

  • Sitio web: https://home.inai.org.mx
  • TELINAI: 800 835 4324
  • Domicilio: Av. Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, Alcaldía Coyoacán, CP 04530, Ciudad de México.

14. Aceptación

Al registrarte en Flowpass, aceptas el presente aviso de privacidad y otorgas tu consentimiento tácito para el tratamiento de tus datos personales en los términos aquí descritos, conforme al artículo 8 de la LFPDPPP.

Responsable: TBD S. de R.L. de C.V.
Contacto en materia de privacidad: soporte@flowpass.lat
Versión publicada: 22 de mayo de 2026