← Volver al inicio

Política de Privacidad

Última actualización: 6 de marzo de 2026

POLÍTICA DE PRIVACIDAD DE ZEITAP

Última actualización: 6 de marzo de 2026

1. INTRODUCCIÓN

Bienvenido a Zeitap ("nosotros", "nuestro" o "la Plataforma"). Zeitap es una plataforma de gestión legal diseñada para despachos de abogados y profesionales del derecho en México.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal que usted proporciona al utilizar nuestros servicios. Al acceder o utilizar Zeitap, usted acepta las prácticas descritas en esta política.

2. RESPONSABLE DEL TRATAMIENTO DE DATOS

Nombre: Zeitap Correo electrónico: contacto@zeitap.com Sitio web: https://zeitap.com

3. INFORMACIÓN QUE RECOPILAMOS

3.1 Información que usted proporciona directamente:

Información de cuenta y perfil:

  • Nombre completo
  • Dirección de correo electrónico
  • Número de teléfono
  • Puesto y departamento
  • Número de cédula profesional
  • Fotografía de perfil (opcional)

Información del despacho/workspace:

  • Nombre del despacho
  • Razón social
  • RFC del despacho
  • Dirección completa
  • Teléfono principal
  • Correo electrónico institucional
  • Sitio web

Información de clientes:

  • Nombre y apellidos
  • Correo electrónico y teléfono
  • Dirección
  • Fecha de nacimiento
  • RFC y CURP
  • Información de empresa (si aplica)
  • Notas y observaciones

Información de casos legales:

  • Número de caso y título
  • Descripción del caso
  • Tipo de caso (civil, penal, laboral, etc.)
  • Fechas relevantes
  • Documentos legales
  • Notas internas
  • Honorarios y valores económicos

Información de documentos:

  • Archivos cargados
  • Metadatos de documentos
  • Categorías y etiquetas
  • Historial de versiones

3.2 Información recopilada automáticamente:

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Sistema operativo
  • Páginas visitadas y tiempo de navegación
  • Cookies y tecnologías similares
  • Registros de actividad (logs)
  • Información de geolocalización general

3.3 Información de terceros:

  • Datos de autenticación de Google Calendar (si se conecta)
  • Información de pago procesada por Stripe
  • Datos de sincronización con servicios externos autorizados

4. CÓMO UTILIZAMOS SU INFORMACIÓN

Utilizamos la información recopilada para los siguientes propósitos:

4.1 Propósitos principales:

  • Proveer el servicio: Permitir el acceso y uso de la plataforma Zeitap
  • Gestión de casos: Facilitar la administración de casos legales y clientes
  • Comunicación: Enviar notificaciones, alertas y actualizaciones del servicio
  • Facturación: Procesar pagos de suscripciones y servicios
  • Soporte técnico: Responder consultas y resolver problemas técnicos
  • Seguridad: Proteger la plataforma contra fraudes y accesos no autorizados

4.2 Propósitos secundarios (con su consentimiento):

  • Envío de boletines informativos y actualizaciones de producto
  • Mejoras del servicio basadas en análisis de uso
  • Investigación y desarrollo de nuevas funcionalidades
  • Marketing y promociones personalizadas

4.3 Bases legales para el tratamiento:

  • Ejecución de contrato de servicios
  • Cumplimiento de obligaciones legales
  • Interés legítimo en mejorar nuestros servicios
  • Consentimiento expreso del usuario

5. COMPARTIR INFORMACIÓN CON TERCEROS

Zeitap NO vende ni renta su información personal a terceros. Podemos compartir información limitada con:

5.1 Proveedores de servicios:

  • Stripe: Procesamiento de pagos y facturación
  • Supabase/==: Almacenamiento seguro de datos
  • Google: Integración con Google Calendar (opcional)
  • Servicios de hosting: Infraestructura en la nube
  • Herramientas de análisis: Mejora del servicio (datos anonimizados)

5.2 Requerimientos legales:

Podemos divulgar información cuando sea requerido por:

  • Orden judicial o autoridad competente
  • Cumplimiento de leyes mexicanas aplicables
  • Protección de derechos, propiedad o seguridad de Zeitap
  • Investigaciones de fraude o violaciones de seguridad

5.3 Transferencias empresariales:

En caso de fusión, adquisición o venta de activos, la información de usuarios puede ser transferida al nuevo propietario.

6. DATOS DE USUARIO DE GOOGLE

Esta sección describe específicamente cómo Zeitap accede, utiliza, almacena y comparte los datos de usuario de Google en cumplimiento con la Google API Services User Data Policy.

6.1 Datos Accedidos de Google

Zeitap puede acceder a los siguientes tipos de datos de usuario de Google cuando los usuarios conectan su cuenta de Google:

6.1.1 Información de Cuenta Básica (cuando se inicia sesión con Google):

  • Dirección de correo electrónico: Para autenticación y contacto
  • Nombre completo: Para personalización del perfil de usuario
  • URL de foto de perfil: Para mostrar avatar en la plataforma (opcional)
  • ID único de Google: Para vincular la cuenta de Google con la cuenta de Zeitap

6.1.2 Datos de Google Calendar (solo si el usuario autoriza explícitamente):

  • Eventos del calendario: Título, descripción, fecha/hora de inicio y fin
  • Ubicación del evento: Para eventos judiciales y audiencias
  • Participantes del evento: Para coordinación entre abogados y clientes
  • Notas del evento: Para detalles adicionales del evento
  • Estado de disponibilidad: Para evitar conflictos de agenda

Importante: Zeitap solo accede a Google Calendar si el usuario otorga consentimiento explícito a través del proceso de autorización OAuth 2.0. El usuario puede revocar este acceso en cualquier momento desde su cuenta de Google.

6.2 Uso de los Datos de Google

Zeitap utiliza los datos de usuario de Google únicamente para los siguientes propósitos específicos:

6.2.1 Información de Cuenta Básica:

  • Autenticación: Facilitar el inicio de sesión seguro sin necesidad de recordar contraseñas adicionales
  • Creación de cuenta: Pre-popular el perfil de usuario con información básica
  • Verificación de identidad: Confirmar la identidad del usuario mediante la verificación de Google
  • Notificaciones: Enviar comunicaciones importantes a la dirección de correo electrónico verificada

6.2.2 Datos de Google Calendar:

  • Sincronización de eventos judiciales: Integrar audiencias, citas y eventos legales en el calendario del usuario
  • Coordinación de agenda: Permitir que los abogados y sus equipos coordinen audiencias y reuniones
  • Recordatorios automáticos: Enviar recordatorios de eventos importantes a través del calendario
  • Evitar conflictos: Verificar disponibilidad antes de programar nuevos eventos judiciales
  • Gestión de casos: Vincular eventos del calendario con casos específicos en la plataforma

Zeitap NO utiliza los datos de Google para:

  • Publicidad o marketing dirigido
  • Venta de datos a terceros
  • Perfiles de comportamiento
  • Propósitos no relacionados con el funcionamiento de la plataforma

6.3 Almacenamiento y Protección de los Datos de Google

Todos los datos de usuario de Google se almacenan de manera segura bajo las siguientes prácticas:

6.3.1 Medidas de Almacenamiento:

  • Encriptación en reposo: Todos los datos se almacenan encriptados utilizando cifrado AES-256 estándar de la industria
  • Encriptación en tránsito: Las comunicaciones entre Zeitap y Google se realizan mediante HTTPS/TLS 1.3
  • Infraestructura segura: Los datos se almacenan en servidores administrados por Supabase/PostgreSQL con certificaciones SOC 2 Type II
  • Aislamiento por workspace: Los datos de cada despacho (workspace) están separados y aislados mediante Row Level Security (RLS)
  • Respaldos automáticos: Se realizan respaldos diarios automatizados con retención de 30 días
  • Monitoreo continuo: Se monitorean accesos inusuales o actividades sospechosas 24/7

6.3.2 Medidas de Protección:

  • Autenticación robusta: Requerimiento de autenticación para acceder a cualquier dato
  • OAuth 2.0: Utilizamos el protocolo OAuth 2.0 de Google para un acceso seguro y controlado
  • Tokens de acceso: Los tokens de OAuth se almacenan de forma segura y tienen una duración limitada
  • Principio de mínimo privilegio: Solo accedemos a los datos necesarios para el funcionamiento del servicio
  • Auditoría de accesos: Se registran todos los accesos a datos de Google para fines de auditoría

6.4 Compartición de Datos de Google con Terceros

Zeitap NO comparte los datos de usuario de Google con terceros bajo ninguna circunstancia, excepto en los siguientes casos limitados:

6.4.1 Excepciones de Compartición:

  • Proveedores de infraestructura: Los datos pueden ser almacenados en servidores de terceros (Supabase, Google Cloud) exclusivamente para el propósito de almacenamiento seguro
  • Cumplimiento legal: Podemos divulgar datos cuando sea requerido por orden judicial o autoridad competente
  • Transferencias empresariales: En caso de fusión, adquisición o venta de activos, los datos pueden ser transferidos al nuevo propietario

6.4.2 Lo que NO compartimos:

  • No vendemos, alquilamos ni comercializamos datos de Google
  • No compartimos datos con redes de publicidad
  • No utilizamos datos de Google para productos o servicios de terceros
  • No compartimos datos para investigación de mercado o análisis de comportamiento

Nota importante: Cuando Zeitap muestra información de Google Calendar dentro de la plataforma, esa información solo es visible para:

  • El usuario que conectó su cuenta de Google
  • Otros miembros del mismo workspace (despacho) que tienen permiso de acceso
  • Los clientes que hayan recibido acceso específico al portal del cliente (solo a sus propios eventos)

6.5 Retención y Eliminación de Datos de Google

6.5.1 Períodos de Retención:

  • Información de cuenta básica: Se mantiene mientras la cuenta de Zeitap esté activa. Cuando el usuario elimina su cuenta, esta información se elimina permanentemente.
  • Datos de Google Calendar sincronizados: Los eventos se almacenan en Zeitap mientras la cuenta esté activa. Los eventos son respaldados periódicamente durante 30 días.
  • Tokens de acceso OAuth: Se renuevan automáticamente según la política de Google. Si el usuario revoca el acceso, los tokens se eliminan inmediatamente.
  • Logs de sincronización: Se conservan por 90 días para fines de auditoría y resolución de problemas técnicos.

6.5.2 Eliminación de Datos de Google:

El usuario puede solicitar la eliminación de sus datos de Google de las siguientes maneras:

  1. Desconectar cuenta de Google: El usuario puede desconectar su cuenta de Google desde la configuración de su perfil en Zeitap. Esto elimina inmediatamente los tokens de acceso y detiene la sincronización de datos.

  2. Eliminar cuenta de Zeitap: Al eliminar la cuenta de Zeitap, todos los datos (incluyendo información de Google) se eliminan permanentemente dentro de un período de 90 días.

  3. Solicitud directa: El usuario puede solicitar la eliminación de sus datos enviando un correo a privacy@zeitap.com. Responderemos dentro de los 20 días hábiles establecidos por la ley.

  4. Revocar acceso desde Google: El usuario puede revocar el acceso de Zeitap desde su cuenta de Google en la sección "Seguridad" > "Aplicaciones de terceros".

Proceso de eliminación:

  • Los datos se marcan para eliminación inmediatamente
  • Se eliminan de la base de datos principal en 24 horas
  • Los respaldos se purgan según el ciclo de retención
  • Se envía confirmación por correo electrónico al usuario

6.6 Control del Usuario sobre los Datos de Google

El usuario tiene control completo sobre sus datos de Google:

6.6.1 Derechos del Usuario:

  • Revocar acceso: El usuario puede desconectar su cuenta de Google en cualquier momento desde la configuración de Zeitap
  • Revisar datos accedidos: El usuario puede ver qué datos específicos Zeitap accede a través del consentimiento OAuth de Google
  • Gestionar permisos: El usuario puede controlar qué funcionalidades de Zeitap tienen acceso a Google Calendar
  • Ver actividad: El usuario puede revisar el historial de accesos a sus datos en la sección de seguridad de Zeitap

6.6.2 Transparencia:

  • Durante el proceso de conexión con Google, mostramos claramente qué datos se accederán
  • No solicitamos ni accedemos a datos adicionales sin consentimiento explícito
  • Notificamos cualquier cambio en el uso de datos de Google mediante actualizaciones a esta política

7. SEGURIDAD DE LA INFORMACIÓN

Implementamos medidas de seguridad técnicas, administrativas y físicas para proteger su información:

7.1 Medidas técnicas:

  • Encriptación de datos en tránsito (TLS/SSL)
  • Encriptación de datos en reposo
  • Autenticación de dos factores (2FA) disponible
  • Controles de acceso basados en roles
  • Respaldos automáticos periódicos
  • Monitoreo de seguridad 24/7
  • Auditorías de seguridad regulares

7.2 Medidas administrativas:

  • Capacitación continua del personal en seguridad
  • Acuerdos de confidencialidad con empleados
  • Políticas internas de manejo de datos
  • Acceso limitado solo a personal autorizado

7.3 Documentos confidenciales:

Los documentos marcados como confidenciales pueden:

  • Encriptarse con claves adicionales
  • Requerir permisos específicos para acceso
  • Mantener registros detallados de acceso

8. RETENCIÓN DE DATOS

Conservamos su información personal mientras:

  • Su cuenta permanezca activa
  • Sea necesario para proveer el servicio
  • Sea requerido por obligaciones legales o contractuales

8.1 Períodos de retención:

  • Datos de cuenta activa: Mientras la suscripción esté vigente
  • Datos de casos cerrados: 5 años después del cierre (cumplimiento legal)
  • Documentos legales: Según normativas del Código de Comercio
  • Registros de facturación: 5 años (requisito fiscal mexicano)
  • Logs de seguridad: 12 meses

8.2 Eliminación de datos:

Tras la cancelación de cuenta:

  • Período de gracia de 30 días para recuperación
  • Eliminación permanente después de 90 días
  • Los datos de facturación se conservan por obligación fiscal

9. SUS DERECHOS (DERECHOS ARCO)

De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, usted tiene derecho a:

9.1 Acceso:

Solicitar información sobre qué datos personales tenemos sobre usted.

9.2 Rectificación:

Corregir datos inexactos o incompletos.

9.3 Cancelación:

Solicitar la eliminación de sus datos personales.

9.4 Oposición:

Oponerse al tratamiento de sus datos para fines específicos.

9.5 Revocación del consentimiento:

Retirar su consentimiento en cualquier momento.

9.6 Limitación del tratamiento:

Restringir el uso de sus datos en ciertos casos.

9.7 Portabilidad:

Solicitar una copia de sus datos en formato estructurado.

Para ejercer estos derechos, contacte a: privacy@zeitap.com

Responderemos a su solicitud dentro de los 20 días hábiles establecidos por la ley.

10. PORTAL DEL CLIENTE

Los clientes de despachos que usen Zeitap pueden recibir acceso limitado mediante tokens de acceso para:

  • Ver información de sus casos
  • Consultar documentos compartidos
  • Ver eventos y audiencias programadas
  • Subir documentos (si está autorizado)

Privacidad del cliente:

  • Los tokens de acceso son únicos y tienen fecha de expiración
  • Se registra toda actividad en el portal (auditoría)
  • Los clientes solo ven información de sus propios casos
  • Los despachos controlan qué información es visible

11. COOKIES Y TECNOLOGÍAS SIMILARES

Zeitap utiliza cookies y tecnologías similares para:

11.1 Cookies esenciales (no requieren consentimiento):

  • Gestión de sesiones
  • Autenticación de usuarios
  • Seguridad y prevención de fraudes

11.2 Cookies de funcionalidad:

  • Preferencias de idioma
  • Configuración de interfaz
  • Recordar workspace seleccionado

11.3 Cookies analíticas:

  • Análisis de uso de la plataforma
  • Mejora de funcionalidades
  • Estadísticas agregadas

Puede configurar su navegador para rechazar cookies, aunque esto puede afectar la funcionalidad del servicio.

12. TRANSFERENCIAS INTERNACIONALES

Sus datos pueden ser almacenados y procesados en servidores ubicados fuera de México, específicamente en:

  • Estados Unidos (servicios de cloud computing)
  • Unión Europea (respaldos secundarios)

Nos aseguramos de que estos proveedores cumplan con estándares adecuados de protección de datos mediante:

  • Cláusulas contractuales estándar
  • Certificaciones de privacidad reconocidas
  • Auditorías de cumplimiento

13. PRIVACIDAD DE MENORES

Zeitap es un servicio B2B profesional no dirigido a menores de 18 años. No recopilamos conscientemente información de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.

14. CAMBIOS A ESTA POLÍTICA

Nos reservamos el derecho de actualizar esta Política de Privacidad. Los cambios significativos serán notificados mediante:

  • Correo electrónico a la dirección registrada
  • Aviso destacado en la plataforma
  • Actualización de la fecha "Última actualización"

Se considera que acepta los cambios al continuar usando Zeitap después de la notificación.

15. CUMPLIMIENTO NORMATIVO

Zeitap cumple con:

  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
  • Reglamento de la LFPDPPP
  • Lineamientos del Aviso de Privacidad (INAI)
  • Código de Comercio de México
  • Normas del Colegio de Abogados aplicables

16. CONTACTO

Para preguntas, comentarios o ejercicio de derechos ARCO, contacte a:

Departamento de Privacidad Correo electrónico: privacy@zeitap.com Teléfono: [Tu teléfono] Dirección: [Tu dirección]

Autoridad de Protección de Datos: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) Sitio web: www.inai.org.mx Teléfono: 01 800 835 43 24

Al utilizar Zeitap, usted reconoce que ha leído, entendido y aceptado esta Política de Privacidad.