1. Resumen General y Propósito de la Plataforma

Proemex Socio opera un sistema centralizado de facturación SaaS y gestión de comisiones. La aplicación móvil es una herramienta de trabajo destinada exclusivamente a agentes de ventas autorizados, permitiéndoles configurar suscripciones para clientes, registrar cobros (efectivo, transferencias, códigos QR) y monitorizar sus comisiones directas y multinivel.

2. Datos Personales que Recopilamos

Dado que Proemex Socio es una utilidad empresarial restringida a vendedores registrados, únicamente recopilamos la información estrictamente necesaria para la autenticación en el sistema y las bitácoras de auditoría de cumplimiento:

• Datos de Autenticación: Correo electrónico del usuario, nombre visible y URL del avatar de perfil obtenidos a través de la integración segura de Google Single Sign-On (SSO).
• Datos de Operaciones de Ventas: Información del cliente final, preferencias de suscripción, registros manuales de cobranza (detalles de efectivo, comprobantes de transferencia) y cupones aplicados.
• Datos Técnicos de Sesión: Direcciones IP, agentes de navegación y tokens de seguridad (JWT) para proteger y autenticar cada llamada al sistema.

3. Uso de la Información Recopilada

Todos los datos recopilados se utilizan únicamente para facilitar la administración de la facturación y la atribución de comisiones correspondientes a las ventas:

• Autenticar la identidad de los agentes y verificar los roles de acceso autorizados (Vendedor, Administrador, Finanzas).
• Calcular comisiones directas y de estructura multinivel sobre una base de comisiones pagadas.
• Generar reportes de cobranza y asignación automática de comprobantes a las facturas pendientes bajo el principio FIFO (primero en entrar, primero en salir).
• Prevenir accesos no autorizados e implementar límites de consumo seguro en nuestras API.

4. Estándares de Seguridad y Almacenamiento

Priorizamos la seguridad de los datos de nuestros usuarios aplicando protocolos estándar de la industria:

• Conexiones Cifradas: Toda la comunicación con las API se realiza de manera obligatoria bajo HTTPS.
• Protección de Sesión: Los tokens de NextAuth se transmiten utilizando cookies seguras HTTP-only y SameSite=Lax para neutralizar ataques CSRF y XSS.
• Servidores Seguros: El backend está respaldado por una base de datos PostgreSQL con copias de seguridad cifradas diarias y una política de retención de 7 días, alojada en entornos Docker privados.

5. Proveedores e Integraciones de Terceros

Proemex Socio no arrienda, vende ni comparte información personal con entidades externas. La información se comunica únicamente para el funcionamiento de los servicios críticos del sistema:

• API de Inicio de Sesión de Google: Utilizada únicamente para la autenticación de usuarios y administradores a través de Google SSO.
• Infraestructura y Alojamiento: Datos almacenados en servidores dedicados PostgreSQL gestionados internamente dentro del ecosistema Docker de la empresa.

6. Derechos del Usuario y Retención de Datos

Los usuarios autorizados tienen los siguientes derechos respecto a sus registros guardados en el sistema:

• Registros de Ventas: Las suscripciones e historial de cobros de clientes se archivan indefinidamente para fines contables corporativos y cálculo de comisiones.
• Eliminación de Cuentas: Los vendedores pueden solicitar la baja de su perfil de autenticación poniéndose en contacto con su Administrador de TI corporativo.

7. Contacto y Soporte Técnico

Si tiene alguna consulta, inquietud o solicitud relacionada con esta Política de Privacidad o la gestión de sus datos, puede contactar al equipo de soporte de desarrollo en: