← Volver al inicioStruck — Legal
Documento Legal

Política de Privacidad

Última actualización: marzo 2026

1. Datos que recopilamos

Al registrarte y utilizar Struck recopilamos los siguientes datos personales y de negocio:

  • Datos de registro: nombre completo, dirección de correo electrónico y nombre de empresa u organización.
  • Datos de proyectos: información que introduzcas en la plataforma, como nombres de proyectos, presupuestos, gastos, tareas, miembros del equipo e imágenes de recibos.
  • Datos de uso: registros de actividad dentro de la aplicación, dirección IP, tipo de navegador y sistema operativo, con el fin exclusivo de mejorar la experiencia del servicio.
  • Datos de facturación: información necesaria para procesar pagos de suscripción. Los datos de tarjeta son gestionados directamente por nuestro proveedor de pagos (Stripe) y nunca son almacenados en nuestros servidores.

2. Uso de los datos

Utilizamos los datos recopilados exclusivamente para los siguientes fines:

  • Proveer y mantener el servicio de gestión de obras Struck.
  • Procesar y generar reportes, facturas y análisis presupuestales dentro de tu cuenta.
  • Enviarte notificaciones transaccionales relacionadas con tu cuenta (por ejemplo, confirmaciones de registro o avisos de vencimiento de plan).
  • Mejorar la funcionalidad de la plataforma y detectar errores técnicos.
  • Cumplir con obligaciones legales y fiscales aplicables en México.

No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines publicitarios o comerciales.

3. Almacenamiento y seguridad

Los datos de Struck son almacenados en Supabase, una plataforma de base de datos como servicio (DBaaS) que opera sobre infraestructura de AWS. Supabase aplica cifrado en tránsito (TLS 1.2+) y en reposo (AES-256) para proteger tu información.

Implementamos las siguientes medidas de seguridad adicionales:

  • Políticas de Row Level Security (RLS) en base de datos para que cada usuario solo acceda a sus propios datos.
  • Autenticación mediante sesiones seguras con cookies httpOnly.
  • Rate limiting global para proteger contra ataques de fuerza bruta y DDoS.
  • Validación y sanitización de toda entrada de usuario antes de ser procesada.

Aunque implementamos medidas de seguridad estándar de la industria, ningún sistema es 100% infalible. Te recomendamos usar contraseñas fuertes y no compartir el acceso a tu cuenta.

4. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa o sea necesario para prestarte el servicio. Si decides cancelar tu cuenta:

  • Tus datos personales y de proyectos serán eliminados de nuestros sistemas activos dentro de los 30 días siguientes a la solicitud de cancelación.
  • Podemos retener datos de forma anonimizada con fines estadísticos o para cumplimiento de obligaciones fiscales y legales por el plazo que marque la legislación aplicable (generalmente 5 años para datos contables en México).

5. Derechos ARCO

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, tienes derecho a:

  • Acceso: solicitar qué datos personales tenemos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad con que fueron recabados.
  • Oposición: oponerte al tratamiento de tus datos para fines específicos.

Para ejercer cualquiera de estos derechos, contacta a nuestro equipo con una descripción de tu solicitud y verificación de identidad.

6. Contacto

Si tienes preguntas, comentarios o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de tus datos personales, puedes contactarnos en:

team@struck.software

Struck — Construction OS
Ciudad de México, México

Términos y CondicionesVolver al inicio