Aviso de Privacidad Integral

Versión 2.0 — Última actualización: abril 2026

Este aviso cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Tu privacidad es una prioridad fundamental de Hueseando.
1. Identidad y Domicilio del Responsable

Hueseando (en adelante "el Responsable" o "la Plataforma"), con domicilio para oír y recibir notificaciones en Ciudad de México, México, es responsable del tratamiento de tus datos personales conforme a los artículos 15, 16 y 17 de la LFPDPPP.

Departamento de datos personales:
Email: privacidad@hueseando.com

2. Datos Personales que Recabamos
2.1 Datos que nos proporcionas directamente
  • Datos de identificación: nombre o nombre artístico, dirección de correo electrónico, número telefónico (opcional).
  • Datos de autenticación: contraseña (almacenada como hash irreversible, nunca en texto plano).
  • Datos de perfil profesional: instrumento(s) musicales, géneros, nivel de experiencia, años de experiencia, zona geográfica general, biografía, habilidades (lectura musical, metrónomo, improvisación), foto de perfil, enlaces a demos.
  • Datos de actividad: huesos publicados, aplicaciones enviadas, calificaciones dadas y recibidas, mensajes enviados dentro de la plataforma.
2.2 Datos que recopilamos automáticamente
  • Datos técnicos: dirección IP (para seguridad y rate limiting), user-agent del navegador, fecha y hora de acceso.
  • Datos de sesión: identificador de sesión, última actividad.
2.3 Datos que NO recabamos

Hueseando no recaba datos sensibles conforme al artículo 3, fracción VI de la LFPDPPP. No recopilamos: origen racial o étnico, estado de salud, información genética, creencias religiosas, orientación sexual, opiniones políticas, datos biométricos, ni afiliación sindical.

Tampoco recopilamos datos financieros (números de tarjeta, cuentas bancarias, CLABE). Los pagos entre usuarios se realizan fuera de la Plataforma.

3. Finalidades del Tratamiento
3.1 Finalidades primarias (necesarias para el servicio)

Conforme al artículo 12 de la LFPDPPP:

  • Crear, gestionar y autenticar tu cuenta de usuario.
  • Publicar tu perfil profesional en el directorio de músicos.
  • Permitir la publicación, búsqueda y gestión de oportunidades de trabajo ("huesos").
  • Facilitar el contacto entre músicos y contratantes (según tus preferencias de privacidad).
  • Administrar el sistema de calificaciones bilaterales.
  • Verificar tu identidad mediante email.
  • Prevenir fraude, abuso y uso indebido de la Plataforma.
  • Cumplir obligaciones legales aplicables.
3.2 Finalidades secundarias (no necesarias, puedes oponerte)
  • Enviar notificaciones sobre huesos relevantes a tu perfil e instrumento.
  • Enviar comunicaciones informativas sobre nuevas funcionalidades de la Plataforma.
  • Elaborar estadísticas internas (siempre de forma agregada y anonimizada).

Si no deseas que tus datos sean tratados para finalidades secundarias, puedes desactivarlas en la sección "Privacidad" de tu cuenta en cualquier momento.

4. Fundamento Legal (Base Jurídica)

El tratamiento de tus datos se fundamenta en:

  • Consentimiento: otorgado al aceptar este Aviso de Privacidad durante el registro (Art. 8 LFPDPPP).
  • Relación contractual: necesario para prestarte el servicio de la Plataforma (Art. 12 LFPDPPP).
  • Interés legítimo: para prevenir fraude y garantizar la seguridad de la Plataforma.
  • Cumplimiento legal: cuando la ley nos lo requiera.
5. Medidas de Seguridad

Conforme al artículo 19 de la LFPDPPP, implementamos medidas de seguridad administrativas, técnicas y físicas para proteger tus datos personales:

Medidas técnicas
  • Cifrado en reposo: tu email y teléfono se almacenan cifrados con AES-256 mediante libsodium (criptografía de curva elíptica). Ni siquiera en caso de una brecha serían legibles sin la llave de cifrado.
  • Separación de datos: tu información pública (perfil) y tu información privada (email, teléfono) se almacenan en tablas de base de datos separadas.
  • Hash para búsqueda: utilizamos HMAC-SHA256 para verificar unicidad de email/teléfono sin almacenarlos en texto plano.
  • Contraseñas: se almacenan con hash bcrypt (cost factor 12). Es matemáticamente inviable revertir el hash a la contraseña original.
  • Cifrado en tránsito: todo el tráfico se transmite exclusivamente por HTTPS (TLS 1.2+).
  • Headers de seguridad: HSTS, X-Content-Type-Options, X-Frame-Options, Content-Security-Policy, Referrer-Policy.
  • Protección CSRF: tokens anti-falsificación en todas las operaciones de escritura.
  • Rate limiting: limitación de intentos de login, registro y publicación para prevenir ataques de fuerza bruta.
Medidas administrativas
  • Registro de auditoría: cada acceso a datos personales (email, teléfono) queda registrado con: quién accedió, cuándo, desde qué IP, y por qué motivo.
  • Control de acceso granular: solo tú decides qué datos de contacto son visibles para otros usuarios, mediante tus preferencias de privacidad.
  • Principio de minimización: solo recabamos los datos estrictamente necesarios para cada funcionalidad.
  • Llave de cifrado aislada: la llave maestra de cifrado se almacena fuera del directorio web, en una ubicación protegida del servidor con permisos restrictivos (600).
6. Derechos ARCO

Conforme a los artículos 22 al 27 de la LFPDPPP, tienes los siguientes derechos sobre tus datos personales:

  • Acceso (A): conocer qué datos personales tenemos sobre ti y cómo los tratamos.
  • Rectificación (R): solicitar la corrección de datos inexactos o incompletos.
  • Cancelación (C): solicitar la eliminación de tus datos cuando consideres que no se requieren para alguna finalidad.
  • Oposición (O): oponerte al tratamiento de tus datos para finalidades específicas.
Cómo ejercer tus derechos ARCO

Opción 1 — Autoservicio (recomendado):

  • Desde la sección "Privacidad" de tu cuenta puedes:
    • Descargar todos tus datos en formato JSON (Acceso).
    • Editar tu perfil y datos de contacto (Rectificación).
    • Eliminar tu cuenta completamente (Cancelación).
    • Desactivar notificaciones y visibilidad (Oposición).

Opción 2 — Solicitud por email:

Envía tu solicitud ARCO a privacidad@hueseando.com incluyendo:

  • Nombre completo y email asociado a tu cuenta.
  • Descripción clara del derecho que deseas ejercer.
  • Cualquier documento que facilite la localización de tus datos.

Responderemos tu solicitud en un plazo máximo de 20 días hábiles conforme al artículo 32 de la LFPDPPP. La respuesta indicará si la solicitud procede y, en su caso, se hará efectiva dentro de los 15 días hábiles siguientes.

7. Transferencia de Datos a Terceros

Conforme al artículo 36 de la LFPDPPP:

  • No vendemos, alquilamos ni compartimos tus datos personales con terceros para fines publicitarios, comerciales o de marketing.
  • Tus datos de contacto (teléfono, email) solo son visibles para otros usuarios registrados si tú lo autorizas expresamente en tus preferencias de privacidad.
  • Podemos compartir datos con autoridades competentes cuando la ley nos lo requiera (requerimiento judicial, fiscal, o de seguridad pública).
  • Si en el futuro utilizamos servicios de terceros para procesar datos (hosting, email, analytics), serán tratados como encargados del tratamiento bajo acuerdos de confidencialidad.
8. Periodos de Retención de Datos

Conforme al principio de calidad (Art. 11 LFPDPPP), conservamos tus datos solo el tiempo necesario:

Tipo de datoPeriodo de retención
Cuenta activaMientras la cuenta exista
Cuenta eliminada por el usuarioDatos personales eliminados inmediatamente. Registro anonimizado retenido 30 días para auditoría, luego eliminado.
Calificaciones (cuenta eliminada)Se anonimizan (se elimina el nombre) pero se conservan los scores para integridad del sistema.
Logs de auditoría1 año desde la fecha del evento.
Datos de sesión90 días desde la última actividad.
Consentimientos (registro)Mientras la cuenta exista + 3 años después de la eliminación (obligación legal de demostrar consentimiento).
Cuenta inactiva (sin login > 24 meses)Podemos eliminarla previo aviso por email.
9. Cookies y Tecnologías de Rastreo

Utilizamos exclusivamente cookies de sesión estrictamente necesarias para el funcionamiento de la Plataforma (mantener tu sesión iniciada, token CSRF de seguridad).

  • Nombre de la cookie: hueseando_sid
  • Duración: se elimina al cerrar sesión o tras 2 horas de inactividad.
  • Tipo: primera parte (propia), estrictamente necesaria.
  • No utilizamos cookies de terceros, cookies publicitarias, ni tecnologías de tracking como píxeles o fingerprinting.
10. Menores de Edad

Hueseando está dirigido a personas mayores de 18 años. No recabamos intencionalmente datos de menores de edad. Si detectamos que un menor de edad se ha registrado sin autorización de su padre, madre o tutor, procederemos a eliminar la cuenta y los datos asociados de inmediato.

Si eres padre, madre o tutor y crees que un menor bajo tu responsabilidad se registró en Hueseando, contacta a privacidad@hueseando.com.

11. Notificación de Vulneraciones de Seguridad

En caso de que ocurra una vulneración de seguridad que afecte de forma significativa tus datos personales, conforme al artículo 20 de la LFPDPPP y los Lineamientos del Aviso de Privacidad:

  • Te notificaremos a la brevedad posible a través del email asociado a tu cuenta.
  • La notificación incluirá: naturaleza del incidente, datos que pudieron verse afectados, acciones que hemos tomado, y recomendaciones para protegerte.
  • Notificaremos también al INAI (Instituto Nacional de Transparencia) cuando la ley lo requiera.
12. Decisiones Automatizadas

Actualmente, no realizamos perfilamiento automatizado ni decisiones basadas exclusivamente en tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente.

El ordenamiento de perfiles en el directorio se basa en criterios objetivos y transparentes (disponibilidad, calificación promedio, fecha de registro) que puedes ver y entender.

13. Revocación del Consentimiento

Puedes revocar tu consentimiento para el tratamiento de tus datos en cualquier momento:

  • Parcialmente: desactivando finalidades secundarias (notificaciones, visibilidad) desde tu cuenta.
  • Totalmente: eliminando tu cuenta desde la sección de Privacidad, o contactándonos en privacidad@hueseando.com.

La revocación total implica la eliminación de tu cuenta y la imposibilidad de seguir usando la Plataforma. Algunos datos podrán conservarse por el tiempo necesario para cumplir obligaciones legales (ver sección 8).

14. Cambios al Aviso de Privacidad

Nos reservamos el derecho de modificar este aviso de privacidad para reflejar cambios en nuestras prácticas, en la legislación aplicable, o en las funcionalidades de la Plataforma.

Cualquier cambio será comunicado mediante:

  • Publicación de la versión actualizada en esta página con la nueva fecha y número de versión.
  • Notificación dentro de la Plataforma al iniciar sesión (para cambios sustanciales).
  • Email a los usuarios registrados (para cambios que afecten significativamente el tratamiento de datos).

El uso continuado de la Plataforma después de la notificación de los cambios implica aceptación del nuevo Aviso de Privacidad. Si no estás de acuerdo, puedes eliminar tu cuenta.

15. Medios para Limitar el Uso o Divulgación de Datos

Puedes limitar el uso y divulgación de tus datos personales a través de los siguientes mecanismos, disponibles en la sección "Privacidad" de tu cuenta:

  • Desactivar la visibilidad de tu teléfono.
  • Desactivar la visibilidad de tu email.
  • Desactivar el botón de WhatsApp en tu perfil.
  • Ocultar tu perfil del directorio público.
  • Desactivar notificaciones de huesos.
16. Autoridad Competente

Si consideras que tu derecho a la protección de datos personales ha sido lesionado o tienes alguna inconformidad con el tratamiento de tus datos, puedes presentar tu queja o denuncia ante el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales):

17. Contacto

Para cualquier duda, solicitud ARCO, o tema relacionado con este aviso de privacidad:
Email: privacidad@hueseando.com
Plazo de respuesta: 20 días hábiles máximo.

Este aviso de privacidad fue elaborado conforme a los artículos 15, 16 y 17 de la LFPDPPP y los Lineamientos del Aviso de Privacidad publicados en el DOF.