Documento legal · Condexia AI

Aviso de Privacidad

Cómo Ibride MX trata los datos personales que recaba a través de Condexia AI.

Última actualización: 2026-05-25

1. Responsable del tratamiento

Ibride MX, con domicilio en Ciudad de México, México (en adelante, "Ibride" o "nosotros"), es responsable del tratamiento de los datos personales que se recaban a través de Condexia AI (app.condexia.com).

Cualquier comunicación sobre este Aviso, así como el ejercicio de derechos ARCO, puede dirigirse a contacto@ibride.mx.

2. Datos personales que recabamos

Cuando un administrador de condominio se da de alta y opera Condexia AI, recabamos directamente:

  • Datos de identificación: nombre y apellidos.
  • Datos de contacto: correo electrónico, teléfono cuando se proporciona.
  • Credenciales: contraseña almacenada únicamente como hash (bcrypt).
  • Datos del condominio: nombre, dirección, número de unidades y de residentes.
  • Datos operativos cargados por el administrador: unidades, residentes, pagos, gastos, quejas, anuncios, reservas, documentos.
  • Datos técnicos: dirección IP, tipo de dispositivo, navegador, logs de actividad de la sesión.

3. Datos de terceros (residentes y proveedores)

Por la naturaleza del servicio, el administrador del condominio carga y trata datos personales de terceros (residentes, propietarios, proveedores). Respecto de esos datos, el administrador actúa como responsable y debe contar con el consentimiento y aviso de privacidad correspondientes ante esos titulares.

Ibride opera como encargado del tratamiento sobre esos datos y solo los procesa para prestar el servicio contratado por el administrador. No los usa para finalidades propias distintas a las indicadas en este aviso.

4. Finalidades del tratamiento

Tratamos los datos con las siguientes finalidades:

  • Primarias (necesarias para el servicio): registrar y autenticar al administrador; permitir la gestión de unidades, residentes, pagos, comprobantes, quejas, reservas, documentos y proyectos del condominio; enviar notificaciones operativas; brindar soporte.
  • Secundarias (no necesarias, opt-out posible): mejora del producto mediante métricas agregadas y anonimizadas; envío de comunicaciones sobre nuevas funcionalidades.

5. Uso de inteligencia artificial

El asistente integrado (Condex IA) procesa los mensajes que el administrador escribe enviándolos a Anthropic (proveedor del modelo de IA) para generar respuestas. Anthropic actúa como encargado y no usa esos mensajes para reentrenar sus modelos.

Recomendamos no compartir datos sensibles innecesarios en las conversaciones con el asistente.

6. Encargados (proveedores)

Para operar el servicio nos apoyamos en encargados que tratan datos por cuenta de Ibride bajo obligaciones de confidencialidad y seguridad:

  • Supabase (PostgreSQL gestionado, autenticación, almacenamiento de archivos).
  • Vercel (alojamiento del frontend y de las APIs en Route Handlers).
  • Render (alojamiento del API histórico en NestJS — en migración progresiva).
  • Anthropic (modelo de lenguaje del asistente Condex IA).
  • Google (envío de correo transaccional cuando aplique).

7. Transferencias

No transferimos datos personales a terceros con fines comerciales. Las transferencias internacionales que ocurren se limitan a los encargados listados en la sección anterior y exclusivamente para prestar el servicio.

Solo divulgaremos datos a autoridades cuando exista un requerimiento legal válido y debidamente fundado.

8. Derechos ARCO y revocación del consentimiento

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, cancelación y oposición (ARCO), así como revocar el consentimiento que hayas otorgado, escribiendo a contacto@ibride.mx con el asunto "ARCO". Responderemos dentro de los plazos que marca la LFPDPPP.

Para identificarte, podemos pedirte información adicional que nos permita verificar tu identidad antes de procesar la solicitud.

9. Seguridad y conservación

Aplicamos medidas administrativas, técnicas y físicas razonables para proteger los datos: cifrado en tránsito (HTTPS/TLS), hash de contraseñas (bcrypt), control de acceso por rol, registros de actividad y backups gestionados por el proveedor de base de datos.

Conservamos los datos durante la vigencia del servicio y por el plazo adicional necesario para cumplir obligaciones legales. Tras la cancelación de la cuenta, los datos se eliminan o anonimizan en un plazo razonable, salvo que la ley exija conservarlos.

10. Cambios a este Aviso

Podemos actualizar este Aviso para reflejar cambios legales, tecnológicos o del servicio. La fecha de última actualización aparece al inicio del documento. Cuando los cambios sean sustanciales, lo notificaremos por los medios habituales del producto.

¿Necesitas el otro documento?

Leer: Términos de Servicio