Política de Privacidad

1. Responsable del tratamiento

Dovelion, operado actualmente por persona física, es responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

Contacto de privacidad: privacidad@dovelion.com
Sitio web: dovelion.com

2. Datos personales que recopilamos

a) Datos de cuenta

Nombre.
Correo electrónico.
Teléfono.
Contraseña almacenada de forma protegida mediante hash.
Google ID, si el usuario utiliza inicio de sesión con Google.
Dirección IP y registros de seguridad.

b) Datos del negocio

Nombre del negocio, categoría y descripción.
Dirección completa, ciudad, coordenadas GPS y horarios.
Teléfono, correo electrónico, WhatsApp y redes sociales.
Logo, fotografías y galería de imágenes.
Servicios ofrecidos, precios y colores de marca.
Información del equipo, incluyendo nombre, título, biografía, experiencia, cédula profesional y fotografía, cuando sea proporcionada.

c) Datos de pago y suscripción

ID de cliente de Stripe.
Plan contratado.
Estado de suscripción.
Fecha de renovación o cancelación.

Dovelion no almacena datos completos de tarjetas bancarias. El procesamiento de pagos se realiza mediante proveedores externos como Stripe.

3. Finalidades del tratamiento

Finalidades primarias

Crear y administrar cuentas de usuario.
Generar sitios web mediante inteligencia artificial.
Publicar, alojar y mantener sitios web.
Gestionar dominios, DNS, SSL y configuración técnica.
Procesar pagos y administrar suscripciones.
Enviar correos transaccionales, códigos OTP, confirmaciones y avisos de servicio.
Brindar soporte técnico y atención al usuario.
Prevenir abuso, fraude, accesos no autorizados y riesgos de seguridad.

Finalidades secundarias

Enviar comunicaciones sobre nuevas funciones, mejoras o actualizaciones.
Analizar el funcionamiento de la plataforma y mejorar el servicio.
Realizar mediciones internas de calidad, soporte y desempeño.

El usuario puede oponerse al uso de sus datos para finalidades secundarias enviando un correo a privacidad@dovelion.com.

4. Información pública

Importante: Al publicar un sitio web, la información del negocio ingresada por el usuario será visible en internet.

Esto puede incluir datos de contacto, dirección, imágenes, nombres del equipo, servicios, precios, redes sociales, textos generados por IA y demás información que el usuario decida ingresar o publicar.

El usuario es responsable de contar con autorización para publicar información propia, de su negocio, empleados, colaboradores, clientes, imágenes, marcas o cualquier dato de terceros.

5. Transferencias y terceros

Para prestar el servicio, Dovelion puede compartir ciertos datos con proveedores tecnológicos y de infraestructura. Estas transferencias pueden implicar tratamiento internacional de datos.

Proveedor	Uso	Datos compartidos
Anthropic Claude	Generación de contenido mediante IA	Datos del negocio, descripción, servicios, contacto, equipo y contenido necesario para generar el sitio
Stripe	Procesamiento de pagos y suscripciones	Nombre, correo, plan seleccionado, identificadores de cliente y estado de suscripción
Spaceship.com	Compra y gestión de dominios	Nombre de dominio y datos necesarios para la gestión del registro
Cloudflare	Hosting, DNS, SSL, almacenamiento e infraestructura global	Dominios, configuraciones técnicas, imágenes, registros y datos necesarios para operar el sitio
fal.ai	Procesamiento de imágenes, como remoción de fondo	Logo o imágenes cargadas por el usuario
Google	OAuth, Maps, Places y validación de ubicación	Google ID, dirección, ubicación o datos necesarios para el servicio usado
Resend	Envío de correos electrónicos transaccionales	Correo electrónico, nombre, códigos OTP, confirmaciones y mensajes del sistema

Dovelion no vende, renta ni comercializa datos personales con terceros para fines publicitarios.

6. Cookies y tecnologías similares

Dovelion utiliza cookies técnicas necesarias para operar la plataforma:

app_session: mantiene la sesión del usuario. Duración aproximada: 7 días.
app_oauth_nonce: verificación de seguridad durante OAuth. Duración aproximada: 5 minutos.

Actualmente no utilizamos cookies de analytics ni tracking publicitario de terceros.

7. Almacenamiento e infraestructura

Los datos pueden almacenarse y procesarse mediante infraestructura de Cloudflare, incluyendo Cloudflare Workers, Cloudflare D1 y Cloudflare R2. Debido a la naturaleza de la infraestructura edge, el procesamiento puede ocurrir en una red global y no necesariamente en un servidor ubicado en un solo país.

8. Conservación y eliminación de datos

Conservamos los datos durante el tiempo necesario para prestar el servicio, cumplir obligaciones legales, resolver disputas, prevenir fraude y mantener la seguridad de la plataforma.

En caso de cancelación de suscripción, el sitio podrá desactivarse y los datos asociados se conservarán por 30 días naturales para posible reactivación. Después de ese periodo, Dovelion podrá eliminar permanentemente los datos del sitio, imágenes, diseño, versiones y configuraciones asociadas.

La cuenta de usuario podrá mantenerse activa sin sitios asociados, salvo que el usuario solicite su cancelación o eliminación conforme a sus derechos aplicables.

9. Seguridad de los datos

Dovelion implementa medidas técnicas y organizativas razonables para proteger los datos, incluyendo:

HTTPS obligatorio.
Contraseñas protegidas con PBKDF2-SHA256.
Cookies HttpOnly, Secure y SameSite.
Rate limiting en login y registro.
Logs de auditoría para acciones sensibles.
JWT y secretos separados por entorno.
Acceso administrativo limitado para operación, soporte y seguridad.

Ningún sistema es completamente seguro. Aunque aplicamos medidas razonables, no podemos garantizar seguridad absoluta frente a ataques, errores, vulnerabilidades o eventos fuera de nuestro control.

10. Acceso administrativo

Personal autorizado de Dovelion podrá acceder a datos de usuarios y sitios cuando sea necesario para operar la plataforma, brindar soporte, investigar abuso, resolver incidencias técnicas, gestionar dominios, cumplir obligaciones legales o proteger la seguridad del servicio.

11. Derechos ARCO

De conformidad con la legislación mexicana aplicable, el usuario puede ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición respecto de sus datos personales.

Acceso: conocer qué datos personales tratamos.
Rectificación: solicitar corrección de datos inexactos o incompletos.
Cancelación: solicitar eliminación de datos cuando sea procedente.
Oposición: oponerse al tratamiento para ciertos fines.

Para ejercer estos derechos, envía una solicitud a privacidad@dovelion.com indicando tu nombre, correo registrado, derecho que deseas ejercer y una descripción clara de tu solicitud. Responderemos dentro de los plazos previstos por la ley aplicable.

12. Menores de edad

Dovelion está dirigido a negocios, profesionales y usuarios con capacidad legal para contratar servicios digitales. No recopilamos intencionalmente datos de menores de edad. Si detectamos que se han proporcionado datos de un menor sin autorización válida, podremos eliminarlos.

13. Cambios a esta Política de Privacidad

Dovelion podrá actualizar esta Política de Privacidad periódicamente. Cuando los cambios sean sustanciales, se procurará notificar mediante correo electrónico, aviso en la plataforma o publicación en el sitio web.

La versión vigente estará disponible en el sitio web de Dovelion.

14. Quejas ante autoridad

Si consideras que tus derechos de protección de datos han sido vulnerados, puedes acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) o la autoridad competente que lo sustituya.