Política de Privacidad de Gori Drive

Introducción

Bienvenido a Gori Drive, un servicio de almacenamiento y compartición de archivos en la nube desarrollado y operado por TIKINOT S.A.S de C.V. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos su información personal y los archivos que usted almacena en nuestros servidores cuando utiliza Gori Drive y sus servicios complementarios.

Al utilizar Gori Drive, usted acepta las prácticas descritas en esta política. Si no está de acuerdo con alguna parte de esta política, le rogamos que no utilice nuestros servicios.

1. Información que recopilamos

1.1 Información de la cuenta

Cuando crea una cuenta en Gori Drive, recopilamos:

• Nombre
• Dirección de correo electrónico
• Contraseña (almacenada mediante hash seguro con bcrypt)
• Fotografía de perfil (opcional)
• Información de contacto adicional (WhatsApp, Facebook, Instagram) para vendedores en Mercadito

1.2 Archivos y contenido almacenado

Cuando utiliza Gori Drive para almacenar archivos, recopilamos y almacenamos:

• Los archivos que usted sube (documentos, imágenes, PDFs, hojas de cálculo, etc.)
• Metadatos de archivos: nombre, tipo, tamaño, fecha de creación
• Estructura de carpetas y organización de sus archivos
• Información sobre archivos compartidos y códigos de acceso generados
• Imágenes utilizadas en conversaciones con IA

1.3 Información de uso y actividad

• Dirección IP y ubicación geográfica general
• Tipo de navegador, sistema operativo y dispositivo utilizado
• Fecha y hora de acceso a la plataforma
• Páginas visitadas y funciones utilizadas
• Historial de descargas y comparticiones de archivos
• Interacciones con los modelos de IA (mensajes y respuestas)
• Tokens de sesión para mantener su sesión activa

2. Cómo utilizamos su información

2.1 Prestación del servicio

• Almacenar y gestionar sus archivos en la nube de forma segura
• Permitir la descarga y visualización de sus archivos desde cualquier dispositivo
• Facilitar la compartición de archivos mediante códigos de acceso únicos
• Organizar sus archivos en carpetas y subcarpetas
• Generar vistas previas de documentos e imágenes
• Procesar consultas realizadas a nuestros modelos de IA

2.2 Mejora y optimización

• Analizar patrones de uso para mejorar la funcionalidad de la plataforma
• Optimizar el rendimiento y velocidad de carga/descarga
• Desarrollar nuevas características basadas en las necesidades de los usuarios
• Entrenar y mejorar nuestros modelos de IA (de forma agregada y anónima)

2.3 Seguridad y prevención de fraude

• Detectar y prevenir accesos no autorizados a cuentas
• Identificar y bloquear actividades sospechosas o maliciosas
• Prevenir el almacenamiento de contenido ilegal o dañino
• Implementar límites de uso para prevenir abusos del servicio
• Mantener registros de auditoría para fines de seguridad

2.4 Comunicaciones

• Enviar notificaciones sobre su cuenta (verificación, recuperación de contraseña)
• Informar sobre cambios en nuestros términos o políticas
• Notificar sobre actualizaciones importantes del servicio
• Responder a sus consultas y solicitudes de soporte

3. Almacenamiento y seguridad de datos

3.1 Infraestructura

Sus archivos se almacenan en servidores seguros operados por proveedores de infraestructura de confianza. Utilizamos las siguientes tecnologías:

• Base de datos Turso (LibSQL) para metadatos y estructura de archivos
• Vercel KV (Redis) para gestión de sesiones y caché
• CDN para distribución eficiente de contenido
• Almacenamiento en la nube con redundancia y copias de seguridad

3.2 Medidas de seguridad

• Cifrado en tránsito mediante HTTPS/TLS
• Contraseñas hasheadas con bcrypt (no almacenamos contraseñas en texto plano)
• Autenticación basada en JWT (JSON Web Tokens) con expiración automática
• Códigos de acceso únicos para archivos compartidos con límite de tiempo
• Limitación de intentos de inicio de sesión para prevenir ataques de fuerza bruta
• Monitoreo continuo de actividades sospechosas

Importante: Ningún sistema de transmisión o almacenamiento por Internet es 100% seguro. Aunque implementamos medidas técnicas y organizativas apropiadas, no podemos garantizar la seguridad absoluta de su información. Le recomendamos mantener contraseñas fuertes y no compartir sus credenciales de acceso.

4. Compartición y divulgación de información

4.1 No vendemos sus datos

TIKINOT S.A.S de C.V. NO vende, alquila ni comercializa su información personal o sus archivos a terceros con fines publicitarios o de marketing.

4.2 Archivos compartidos por usted

Cuando usted genera un código de compartición para un archivo o carpeta, cualquier persona con ese código podrá acceder al contenido compartido hasta que expire el código o usted lo elimine. Usted es responsable de decidir con quién comparte los códigos de acceso.

4.3 Proveedores de servicios

Compartimos información con proveedores externos que nos ayudan a operar Gori Drive:

• Servicios de hosting e infraestructura en la nube
• Proveedores de CDN para entrega de contenido
• Proveedores de modelos de IA (Google Gemini, OpenAI, DeepSeek, Together AI)
• Servicios de base de datos (Turso, Vercel)

Estos proveedores están obligados contractualmente a proteger su información y solo pueden utilizarla para prestar servicios en nuestro nombre.

4.4 Cumplimiento legal

Podemos divulgar su información si:

• Es requerido por ley o por una orden judicial
• Es necesario para proteger nuestros derechos legales o defendernos en procedimientos judiciales
• Es necesario para prevenir daños físicos o pérdidas financieras
• Es necesario para investigar violaciones de nuestros Términos y Condiciones

5. Retención y eliminación de datos

5.1 Archivos activos

Sus archivos se almacenan mientras mantenga su cuenta activa o hasta que decida eliminarlos manualmente. Los archivos marcados como "eliminados" pasan a un estado de baja lógica (visible=0) pero permanecen en el sistema por un período de 30 días para posible recuperación.

5.2 Archivos compartidos

Los códigos de compartición expiran automáticamente según el tiempo que usted establezca. Después de la expiración, el archivo deja de ser accesible mediante ese código.

5.3 Eliminación de cuenta

Si solicita la eliminación de su cuenta, procederemos a:

• Eliminar permanentemente todos sus archivos después de 30 días
• Desactivar su cuenta inmediatamente
• Eliminar su información personal identificable después de 90 días
• Conservar datos agregados y anónimos para estadísticas
• Mantener registros de auditoría requeridos por ley durante el plazo legal aplicable

5.4 Sesiones y tokens

Los tokens de sesión se almacenan con un tiempo de expiración y se eliminan automáticamente al vencer. Los datos en caché se eliminan periódicamente según las políticas de retención de Vercel KV.

6. Sus derechos de privacidad

De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, usted tiene los siguientes derechos:

6.1 Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición)

• Acceso: Solicitar una copia de sus datos personales que tenemos almacenados
• Rectificación: Corregir datos personales inexactos o incompletos
• Cancelación: Solicitar la eliminación de sus datos personales
• Oposición: Oponerse al tratamiento de sus datos para fines específicos

6.2 Derechos adicionales

• Portabilidad: Solicitar sus datos en un formato estructurado y de uso común
• Limitación del procesamiento: Solicitar que restrinjamos el procesamiento de sus datos
• Retirar consentimiento: Retirar el consentimiento para el procesamiento de datos en cualquier momento
• No ser objeto de decisiones automatizadas: Solicitar revisión humana de decisiones tomadas exclusivamente mediante procesamiento automatizado

6.3 Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, envíe un correo electrónico a hola@gori.cool con el asunto "Solicitud ARCO" incluyendo:

• Su nombre y dirección de correo electrónico registrada
• Descripción clara del derecho que desea ejercer
• Documentos que acrediten su identidad

Responderemos a su solicitud dentro de 20 días hábiles conforme a la LFPDPPP.

7. Uso de inteligencia artificial

Gori Drive integra servicios de inteligencia artificial para mejorar la experiencia del usuario. Al utilizar las funciones de chat con IA:

• Sus conversaciones y archivos adjuntos se envían a proveedores externos de IA (Google Gemini, OpenAI, DeepSeek, Together AI)
• Estos proveedores pueden procesar temporalmente su contenido para generar respuestas
• No utilizamos sus conversaciones para entrenar modelos de IA de terceros sin su consentimiento explícito
• Las imágenes procesadas por IA se almacenan en nuestra base de datos separada (tabla chatimg)
• Puede solicitar la eliminación de su historial de chat en cualquier momento

8. Cookies y tecnologías de seguimiento

Gori Drive utiliza cookies y tecnologías similares para:

• Mantener su sesión activa (cookies de autenticación)
• Recordar sus preferencias de tema (oscuro/claro)
• Almacenar temporalmente configuraciones de la interfaz
• Mejorar el rendimiento mediante almacenamiento en caché

Puede configurar su navegador para rechazar cookies, pero esto puede afectar la funcionalidad de la plataforma.

9. Privacidad de menores de edad

Gori Drive está diseñado para usuarios mayores de 16 años. No recopilamos intencionalmente información personal de menores de 16 años sin el consentimiento de sus padres o tutores legales. Si descubrimos que hemos recopilado datos de un menor sin consentimiento, eliminaremos esa información inmediatamente.

10. Transferencias internacionales de datos

Dado que Gori Drive utiliza proveedores de servicios internacionales (Vercel, Google, OpenAI, etc.), sus datos pueden ser transferidos y almacenados en servidores ubicados fuera de México. Nos aseguramos de que estos proveedores cumplan con estándares de protección de datos equivalentes mediante cláusulas contractuales tipo y certificaciones de privacidad reconocidas internacionalmente.

11. Cambios a esta política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o por razones legales, operativas o regulatorias. La fecha de "Última actualización" al inicio del documento indica cuándo se realizó la modificación más reciente.

Si realizamos cambios significativos, le notificaremos mediante:

• Un aviso prominente en la plataforma
• Un correo electrónico a la dirección registrada en su cuenta
• Una notificación en la aplicación

Le recomendamos revisar esta política periódicamente para mantenerse informado sobre cómo protegemos su información.

12. Contacto y autoridad de protección de datos

Responsable del tratamiento de datos

TIKINOT S.A.S de C.V.
Operador de Gori Drive
Correo electrónico: hola@gori.cool

Autoridad de protección de datos en México

Si considera que sus derechos de protección de datos han sido violados, puede presentar una queja ante:
Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
Sitio web: https://home.inai.org.mx

Consentimiento

Al utilizar Gori Drive, usted reconoce que ha leído, entendido y aceptado esta Política de Privacidad, y consiente el tratamiento de sus datos personales conforme a lo establecido en este documento.