Política de privacidad

AVISO DE PRIVACIDAD INTEGRAL – SHOKKO

Versión 3.0 

Fecha de entrada en vigor: 22 de febrero de 2026

Responsable: Venture Quest, S.A.P.I. de C.V.

Plataforma: Shokko (app móvil + web)

  1. IDENTIDAD, DOMICILIO Y MEDIOS DE CONTACTO DEL RESPONSABLE

Venture Quest, S.A.P.I. de C.V. (en adelante, el “Responsable”), con domicilio en Calle Jardín Sueco 141, Col. Gran Jardín, C.P. 37138, León, Guanajuato, México, es responsable del tratamiento de los datos personales recabados a través de:

  • Sitio web: www.shokko.com

  • Aplicación móvil Shokko (iOS/Android) (en adelante, la “App”)

  • Canales de soporte y comunicación vinculados a Shokko (en adelante y conjuntamente, la “Plataforma”).

Correo oficial para Privacidad y Derechos ARCO: hello@shokko.com

Área interna responsable (Oficial/Responsable de Privacidad): Maria Luisa Milagros Álvarez López

Horario de atención ARCO: Lunes a Viernes, 09:00 a 18:00 hrs.

  1. OBJETO DEL AVISO Y ALCANCE

Este Aviso de Privacidad Integral (el “Aviso”) describe de forma completa y detallada:

  1. Qué datos personales recaba el Responsable.

  2. Para qué finalidades los utiliza (primarias y secundarias).

  3. Cuándo y cómo solicita tu consentimiento, incluyendo datos sensibles.

  4. Con quién puede compartir información y bajo qué condiciones.

  5. Cómo puedes ejercer tus derechos ARCO, revocar consentimientos, limitar el uso/divulgación, y gestionar preferencias.

  6. Medidas de seguridad, retención y respuesta ante incidentes.

Este Aviso aplica a todos los usuarios de la Plataforma (en adelante, el “Titular” o “Usuario”), con la restricción de edad establecida en la Sección 9.

  1. DEFINICIONES OPERATIVAS

Para efectos de este Aviso:

  • Datos Personales: Cualquier información concerniente a una persona física identificada o identificable.

  • Datos Personales Sensibles: Aquellos que afecten la esfera más íntima del Titular o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave; en Shokko, esto incluye datos que revelen estado de salud (p. ej., alergias y padecimientos dermatológicos declarados).

  • Tratamiento: Obtención, uso, divulgación o almacenamiento de datos personales por cualquier medio.

  • Encargado: Tercero que trate datos personales por cuenta del Responsable conforme a sus instrucciones (p. ej., pasarelas de pago, hosting, logística).

  • Transferencia: Toda comunicación de datos personales a persona distinta del Responsable o Encargado, nacional o internacional, salvo supuestos de excepción aplicables.

  • Anonimización: Proceso mediante el cual los datos se transforman de manera irreversible para que una persona no pueda ser identificada directa o indirectamente mediante medios razonables, incluyendo cruces de bases de datos.

  • Seudonimización: Proceso que sustituye identificadores directos por claves; no equivale a anonimización.

  • Perfilamiento Comercial: Evaluación automatizada o semiautomatizada de aspectos personales (preferencias, hábitos de compra, navegación) para segmentación, recomendaciones o marketing.

  • Decisiones Automatizadas: Procesos donde la Plataforma utiliza reglas, modelos o IA para generar resultados (p. ej., recomendaciones o rankings), con intervención humana limitada o inexistente.

  • IA: Modelos/algoritmos de machine learning y reglas automatizadas utilizados para recomendaciones y ordenamiento.

  1. DATOS PERSONALES QUE RECABAMOS

El Responsable podrá recabar los siguientes datos, en función del uso que hagas de la Plataforma y de los servicios habilitados:

4.1 Datos de Identificación y Cuenta

  • Nombre(s) y apellidos (si se capturan).

  • Correo electrónico.

  • Número telefónico (si se habilita).

  • Usuario/alias (username).

  • Credenciales de acceso (hashes/tokens; el Responsable no debe almacenar contraseñas en texto plano).

  • Confirmación/Declaración de mayoría de edad (ver Sección 9).

  • Identificadores internos de cuenta (ID, timestamps de creación, última sesión).

4.2 Datos de Contacto y Entrega

  • Domicilio de entrega (calle, número, colonia, municipio, estado, CP).

  • Referencias de entrega e instrucciones logísticas.

  • Datos del receptor (si distinto al Titular), cuando el Titular los provea para la entrega.

4.3 Datos de Facturación (Solo si solicitas CFDI)

  • RFC.

  • Razón social (si aplica).

  • Régimen fiscal, uso CFDI, código postal fiscal y datos requeridos por normativa fiscal aplicable.

  • Historial de solicitudes de factura, folios, estatus.

4.4 Datos Transaccionales y Comerciales

  • Historial de compras, pedidos, devoluciones, cambios, reembolsos.

  • Monto de compra, descuentos, cupones, puntos redimidos.

  • Preferencias de compra y recurrencia.

  • Incidencias relacionadas con pedidos (daño en envío, faltantes, etc.).

4.5 Datos de Pago (Tratamiento Delegado)

El Responsable no almacena datos completos de tarjetas bancarias. Los pagos se procesan mediante:

  • PayPal

  • Shopify Payments

La pasarela podrá entregar al Responsable información transaccional mínima necesaria (p. ej., confirmación de pago, estatus, identificador de transacción, método de pago, y en su caso, últimos 4 dígitos o marca del método, según configuración del proveedor). El Titular reconoce que el tratamiento de datos en la pasarela también se rige por el aviso del proveedor correspondiente.

4.6 Datos de Perfilamiento de Skincare 

Recabados a través del cuestionario/perfilamiento y/o interacciones, según lo habilitado:

  • Tipo de piel.

  • Sensibilidades declaradas.

  • Preferencias (texturas, fragancias, tolerancia).

  • Alergias (dato sensible).

  • Padecimientos dermatológicos declarados (dato sensible).

  • Historial de uso declarado (si aplica).

  • Objetivos cosméticos (p. ej., hidratación, manchas, acné).

Nota crítica: El Responsable tratará alergias y padecimientos dermatológicos como datos personales sensibles, requiriendo consentimiento expreso (Sección 6).

4.7 Datos de Contenido Generado por el Usuario (UGC)

  • Reseñas (texto).

  • Valoraciones (estrellas/score).

  • Fotografías, videos u otros materiales que el Usuario suba.

  • Comentarios e interacciones en comunidad (si aplica).

  • Metadatos asociados al contenido (fecha, producto, versión app, moderación: aprobado/rechazado).

4.8 Datos de Glow Circle (Lealtad y Gamificación)

  • Puntos (Glow Points) generados, utilizados y caducados.

  • Niveles, badges, misiones completadas.

  • Evidencias/validaciones para otorgamiento de puntos.

  • Historial de recompensas/cupones y su redención.

  • Señales antifraude (p. ej., patrones anómalos de reseñas o redención).

4.9 Datos de Uso, Navegación y Analítica

  • Productos consultados, búsquedas, clicks, tiempo de navegación.

  • Embudos de compra, abandono de carrito (si aplica).

  • Preferencias y comportamiento dentro de app/web.

  • Tasa de respuesta a campañas (si aplica).

  • Eventos de interacción (SDKs, métricas).

4.10 Datos Técnicos y de Seguridad

  • Dirección IP.

  • Identificadores de dispositivo (p. ej., modelo, OS, versión app).

  • Registros de acceso (logs), timestamps, tokens.

  • Señales de seguridad/antifraude, detección de abuso.

  • Información de fallos (crash logs) si se habilitan herramientas de diagnóstico.

  1. FUENTES DE RECABACIÓN

Los datos pueden recabarse:

  1. Directamente del Titular (registro, cuestionario, compra, soporte).

  2. Por interacción automática (logs, cookies/SDKs).

  3. Por terceros encargados (pasarela de pago, logística) en la medida necesaria para prestar el servicio (estatus de pago, guía/envío).

  4. CONSENTIMIENTO Y BASES DE LEGITIMACIÓN

6.1 Consentimiento General

Al registrarte y usar la Plataforma, otorgas consentimiento para el tratamiento de tus datos personales en finalidades primarias (Sección 7.1) necesarias para la relación jurídica y prestación del servicio.

6.2 Consentimiento Expreso para Datos Sensibles

Para tratar datos personales sensibles (alergias, padecimientos dermatológicos y cualquier dato de salud declarado), el Responsable solicitará consentimiento expreso mediante:

  • Checkbox independiente: “Consiento el tratamiento de mis datos personales sensibles para personalizar recomendaciones y seguridad de mi perfil.”

  • Registro de evidencia: versión del aviso aceptada, timestamp, identificador de usuario y evento de aceptación.

Sin este consentimiento, Shokko podrá:

  • Permitir uso limitado de la Plataforma sin personalización avanzada; o

  • Restringir recomendaciones que requieran datos sensibles (según diseño de producto).

6.3 Consentimiento para Finalidades Secundarias

El Responsable recabará consentimiento separado para:

  • Marketing directo (email/push/SMS/WhatsApp si aplica).

  • Publicidad personalizada basada en perfilamiento comercial.

  • Estudios de mercado no esenciales.

El Usuario puede negar o revocar estas finalidades sin afectar el servicio principal (salvo comunicaciones estrictamente operativas).

6.4 Interés legítimo (limitado) y obligaciones legales

El Responsable podrá tratar ciertos datos bajo:

  • Cumplimiento legal (fiscal, atención a reclamaciones, seguridad).

  • Prevención antifraude y seguridad (limitada, proporcional y documentada).

  1. FINALIDADES DEL TRATAMIENTO

7.1 Finalidades Primarias (Necesarias)

  1. Registro y autenticación: crear cuenta, validación de credenciales, gestión de sesiones.

  2. Gestión de perfil: almacenar, actualizar y operar tu perfil de piel para funcionamiento de la Plataforma.

  3. Recomendaciones personalizadas: generar sugerencias de productos/rutinas mediante IA y reglas automatizadas.

  4. Operación de rankings y contenido: mostrar rankings, reseñas, valoraciones, y asociarlos a productos.

  5. Compraventa y cumplimiento: procesar pedidos, pagos (a través de PayPal/Shopify Payments), confirmaciones y facturación solicitada.

  6. Logística y entrega: coordinar envíos con Skydropx y operadores de última milla; proporcionar guías, estatus y resolución de incidencias.

  7. Devoluciones y reembolsos: gestionar devoluciones conforme a política vigente (p. ej., 7 días sin uso y producto sellado, según tus términos comerciales).

  8. Atención a clientes y soporte: resolver tickets, aclaraciones, garantías por daño en envío, comunicación operativa.

  9. Glow Circle: cálculo, otorgamiento, limitación mensual por interacciones, control de abuso, caducidad anual, redención, auditoría interna del programa.

  10. Seguridad y antifraude: prevención de abuso de reseñas, fraudes de redención, ataques, accesos indebidos, integridad de la plataforma.

  11. Cumplimiento legal y contractual: conservar evidencias, atender requerimientos de autoridad, defensa jurídica ante reclamaciones.

  12. Continuidad operativa: respaldos, integridad de base de datos, trazabilidad de cambios.

7.2 Finalidades Secundarias (Requieren Consentimiento)

  1. Marketing y comunicación comercial: promociones, lanzamientos, descuentos, recordatorios de recompra.

  2. Publicidad personalizada: segmentación con base en perfil y hábitos (sin compartir datos sensibles identificables).

  3. Estudios estadísticos y analítica de negocio: comprensión de cohortes, elasticidad, conversión, preferencia de categorías.

  4. Investigación UX/Producto: encuestas, pruebas A/B no esenciales, feedback.

  5. IA, PERFILAMIENTO, Y DECISIONES AUTOMATIZADAS

8.1 Infraestructura declarada por el Responsable 

  • App: Ionic

  • Backend/Orquestador: Laravel

  • Base de datos: MySQL

  • Hosting: DigitalOcean

  • Orquestación/Operación técnica: Bitopía

8.2 Qué hace la IA en Shokko 

La Plataforma utiliza modelos/algoritmos para:

  • Generar recomendaciones en función de tu perfil y comportamiento.

  • Ajustar sugerencias con base en reseñas/rankings.

  • Priorizar contenido relevante.

8.3 Declaración de no asesoría médica

Las recomendaciones:

  • No constituyen diagnóstico, tratamiento ni consejo médico.

  • No sustituyen consulta dermatológica.

  • No garantizan resultados y pueden no ser adecuadas para todas las personas.

  • El Usuario es responsable de revisar ingredientes y realizar prueba de parche cuando corresponda.

8.4 Controles para el Titular (mitigación de riesgo)

El Usuario podrá:

  • Modificar su perfil (incluidos datos sensibles) en cualquier momento.

  • Solicitar eliminación de datos sensibles sin necesariamente eliminar su cuenta (si así se implementa).

  • Oponerse a perfilamiento comercial (finalidad secundaria).

  • Solicitar información sobre el tratamiento y corrección de datos (ARCO).

8.5 Prevención de sesgos y calidad (estándar inversionista)

El Responsable implementa un enfoque de “gobernanza de modelos” proporcional al tamaño de la compañía, incluyendo:

  • Registro interno de cambios significativos en lógica de recomendación.

  • Controles antifraude y de calidad de reseñas para evitar manipulación.

  • Pruebas internas de integridad y monitoreo de resultados anómalos.

  1. RESTRICCIÓN DE EDAD

La Plataforma está dirigida exclusivamente a personas mayores de 18 años con capacidad jurídica plena.

  • Al registrarte declaras, bajo protesta de decir verdad, que tienes al menos 18 años.

  • Si se detecta razonablemente (por denuncia, evidencia o señales consistentes) que una cuenta corresponde a un menor de edad, el Responsable podrá suspenderla/cancelarla y proceder con el bloqueo/eliminación conforme a este Aviso y obligaciones legales.

  1. ENCARGADOS, PROVEEDORES Y CADENA DE TRATAMIENTO

El Responsable utiliza Encargados que prestan servicios esenciales. El Titular reconoce que, para operar la Plataforma, el Responsable debe permitir el tratamiento de datos por parte de dichos Encargados bajo instrucciones del Responsable.

Encargados identificados

  1. PayPal – Procesamiento de pagos.

  2. Shopify Payments – Procesamiento de pagos.

  3. Skydropx – Orquestación/gestión logística y guías de envío.

  4. DigitalOcean – Hosting/infraestructura cloud (servidores).

  5. Bitopía – Operación técnica / administración de infraestructura y despliegues.

Obligaciones contractuales institucionales

El Responsable se obliga a mantener con Encargados:

  • Cláusulas de confidencialidad.

  • Cláusulas de seguridad razonables.

  • Limitación de tratamiento a instrucciones del Responsable.

  • Controles de acceso y manejo de incidentes.

  1. TRANSFERENCIAS DE DATOS (NACIONALES E INTERNACIONALES) Y ANONIMIZACIÓN

11.1 Regla crítica sobre datos sensibles

El Responsable NO transfiere a terceros datos sensibles identificables (p. ej., alergias o padecimientos ligados a un usuario) para fines comerciales.

11.2 Datos agregados y anonimizados a socios estratégicos

El Responsable podrá compartir con socios estratégicos únicamente:

  • Datos agregados y anonimizados (estadísticas por cohortes, tendencias, desempeño de productos por categorías, etc.)

  • siempre que no sea razonablemente posible identificar a un Titular.

11.3 Transferencias necesarias para prestar el servicio

Se podrán comunicar datos a:

  • Operadores logísticos (vía Skydropx) para la entrega.

  • Pasarelas para cobro.

  • Proveedores tecnológicos para hosting/operación.

11.4 Transferencias internacionales (cláusula anti-lagunas)

Aunque actualmente no “se busque” transferencia internacional, el Titular reconoce que ciertos Encargados de infraestructura o servicios tecnológicos pueden operar desde o a través de centros de datos fuera de México, lo cual podría implicar tratamiento transfronterizo.

Configuración/región de hosting actual: [Región exacta Bitopia Digital Ocean: Buenos Aires, Argentina]

El Responsable, en su caso, adoptará medidas contractuales y de seguridad razonables para asegurar que el tratamiento mantenga estándares consistentes con este Aviso.

  1. MEDIDAS DE SEGURIDAD

El Responsable mantiene y exige medidas de seguridad proporcionales al riesgo y naturaleza de los datos (incluyendo sensibles), organizadas en:

12.1 Administrativas

  • Política interna de privacidad y seguridad de datos.

  • Roles y accesos por “mínimo privilegio”.

  • Bitácora de accesos administrativos (cuando aplique).

  • Acuerdos de confidencialidad con personal/terceros con acceso a datos.

  • Capacitación y concientización periódica.

12.2 Técnicas

  • Cifrado en tránsito (TLS/HTTPS).

  • Controles de autenticación y rotación de credenciales.

  • Segregación de ambientes (ideal: prod/stage/dev).

  • Backups con periodicidad definida y pruebas de restauración.

  • Monitoreo de logs, alertas y mecanismos antifraude.

  • Protección contra ataques comunes (rate limiting, WAF si aplica, hardening de servidores).

  • Control de integridad y trazabilidad de cambios en backend.

12.3 Físicas

  • Seguridad física provista por centros de datos del proveedor de hosting (DigitalOcean) y controles internos donde existan equipos/archivos locales.

  1. RETENCIÓN, BLOQUEO, DEPURACIÓN Y DESTRUCCIÓN

El Responsable conserva datos solo el tiempo necesario para finalidades del Aviso y obligaciones legales. Para evitar ambigüedad, se establece la siguiente matriz institucional (parámetros pueden ajustarse por cumplimiento legal/fiscal y se publicarán cambios conforme a Sección 18):

  1. Datos de cuenta (identificación y acceso): mientras exista cuenta activa y hasta 18 meses después de cancelación para prevención de fraude/defensa legal, salvo obligaciones superiores.

  2. Datos transaccionales (pedidos, devoluciones): mínimo 2 años conforme a obligaciones contables/fiscales y defensa ante reclamaciones.

  3. Datos fiscales (CFDI y soporte): conforme a plazos legales aplicables.

  4. Logs de seguridad/antifraude: hasta 24 meses (o el mínimo necesario según riesgo), salvo investigación activa.

  5. Datos sensibles del perfil: mientras el perfil esté activo o hasta que el Titular solicite eliminación; ciertos elementos podrían conservarse bloqueados por defensa legal si existe controversia abierta.

  6. UGC (reseñas/fotos/videos): mientras la cuenta esté activa o mientras el contenido sea necesario para integridad de la comunidad/rankings, sujeto a solicitudes de cancelación/oposición y políticas de moderación.

  7. Datos anonimizados: podrán conservarse indefinidamente al no ser identificables.


Bloqueo: cuando proceda la cancelación, los datos podrán ser bloqueados (inaccesibles para tratamiento ordinario) mientras se cumple obligación legal o defensa ante reclamación, y posteriormente eliminados o anonimizados.

  1. INCIDENCIAS DE SEGURIDAD Y RESPUESTA A EVENTOS

En caso de incidente que comprometa datos personales (p. ej., acceso no autorizado, exfiltración, destrucción o alteración), el Responsable aplicará un protocolo mínimo:

  1. Detección y clasificación del incidente (tipo de dato, alcance, severidad).

  2. Contención inmediata (revocar accesos, rotar credenciales, aislar servicios).

  3. Investigación y preservación de evidencia (logs, trazas).

  4. Evaluación de impacto al Titular (riesgo de afectación significativa).

  5. Notificación a Titulares cuando sea legalmente procedente y recomendable por riesgo, incluyendo medidas sugeridas.

  6. Remediación (parches, hardening, mejoras de procesos).

  7. Informe interno post-mortem con acciones correctivas.

  8. MEDIOS PARA LIMITAR USO/DIVULGACIÓN Y PREFERENCIAS

El Titular puede limitar el uso de sus datos para finalidades secundarias mediante:

  • Desactivar marketing por email mediante enlace de baja o solicitándolo a hello@shokko.com.

  • Ajustar preferencias en la cuenta

  • Deshabilitar notificaciones push desde configuración del sistema operativo o dentro de la app 

  • Oponerse al perfilamiento comercial (derecho de oposición) por correo ARCO.

  1. DERECHOS ARCO 

El Titular puede ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición enviando solicitud a: hello@shokko.com.

16.1 Contenido mínimo de la solicitud

La solicitud debe incluir:

  1. Nombre del Titular y medio para comunicar respuesta (correo).

  2. Identificación oficial vigente (INE/Pasaporte) y, en su caso, documento que acredite representación legal.

  3. Descripción clara del derecho a ejercer (Acceso/Rectificación/Cancelación/Oposición).

  4. Datos a los que se refiere la solicitud y elementos que faciliten su localización (correo de cuenta, username, folios de compra si aplica).

  5. En rectificación: corrección solicitada y documentación de soporte.

16.2 Plazos

  • El Responsable comunicará la determinación en un plazo máximo de 20 días hábiles contados desde la recepción completa de la solicitud.

  • Si procede, el Responsable hará efectivo el derecho dentro de los 15 días hábiles siguientes a la respuesta.

  • (En caso de requerir información adicional para validar identidad, el plazo podrá iniciar cuando la solicitud esté completa.)

16.3 Modalidad de respuesta

  • Acceso: entrega de datos en formato razonable y seguro (p. ej., PDF/archivo estructurado), evitando exponer datos de terceros.

  • Rectificación: actualización y confirmación.

  • Cancelación: bloqueo y posterior eliminación según matriz de retención.

  • Oposición: cese de tratamiento para finalidad específica cuando proceda.

16.4 Costos

El ejercicio ARCO es gratuito; solo podrían aplicarse costos de reproducción/envío cuando corresponda, lo cual se informará previamente.

16.5 Improcedencia / Negativa

El Responsable podrá negar el ejercicio cuando:

  • No se acredite identidad/representación.

  • Se afecten derechos de terceros.

  • Existan impedimentos legales o contractuales (p. ej., obligación fiscal de conservar información).

En ese caso, el Responsable explicará motivos y alternativas disponibles (p. ej., bloqueo parcial o limitación).

  1. REVOCACIÓN DEL CONSENTIMIENTO

El Titular puede revocar:

  • Consentimiento para finalidades secundarias (marketing/publicidad).

  • Consentimiento expreso de datos sensibles (cuando sea viable).

La revocación se tramita por correo a hello@shokko.com. El Responsable informará consecuencias operativas (p. ej., pérdida de personalización avanzada).

  1. COOKIES, SDKs, PIXELES Y TECNOLOGÍAS SIMILARES

El sitio www.shokko.com y la App pueden utilizar tecnologías para:

  1. Esenciales: autenticación, seguridad, sesión.

  2. Analítica: medición de rendimiento, eventos y errores (si se implementan).

  3. Preferencias: recordar configuraciones del usuario.

  4. Publicidad (solo con consentimiento): segmentación y medición de campañas, sin compartir datos sensibles identificables.

Gestión:

  • En web: el usuario puede gestionar cookies desde su navegador y, cuando exista, desde un banner/centro de preferencias

  • En app: el usuario puede limitar rastreo desde ajustes del dispositivo cuando aplique y desde preferencias internas.

  1. ESCENARIOS FUTUROS (MARKETPLACE, DROPSHIPPING, PUBLICIDAD, MEMBRESÍAS)

El Responsable declara que la Plataforma puede evolucionar para incluir:

  • Marketplace con terceros.

  • Dropshipping.

  • Membresías pagadas.

  • Ingresos por publicidad.

Cuando exista marketplace/dropshipping:

  • Podrán intervenir terceros vendedores; el Responsable definirá contractualmente si actúa como intermediario o como proveedor directo en cada caso.

  • El Responsable podrá actualizar el Aviso para reflejar roles y responsabilidades, notificando cambios conforme a la Sección 20.

  1. MODIFICACIONES AL AVISO

El Responsable podrá modificar este Aviso para reflejar cambios legales, técnicos u operativos. Los cambios se comunicarán mediante:

  • Publicación en www.shokko.com y dentro de la App (sección “Privacidad”).

  • Aviso in-app al iniciar sesión cuando el cambio sea material.

  • Correo electrónico registrado cuando sea material (p. ej., nuevas finalidades, nuevos encargados relevantes, cambios en transferencias).

  1. ACEPTACIÓN Y EVIDENCIA

Para fines de auditoría y trazabilidad, el Responsable podrá mantener evidencia de:

  • Versión del Aviso aceptada.

  • Timestamp de aceptación.

  • Medio de aceptación (web/app).

  • Identificador interno del usuario.

  • Consentimientos separados (datos sensibles / finalidades secundarias).

  1. CLÁUSULA FINAL

El Titular declara haber leído, entendido y, en su caso, otorgado los consentimientos aplicables conforme a este Aviso.