Transparencia y confianza

Aviso de privacidad

En VigIA, la privacidad de tu familia es un derecho, no una opción. Este aviso explica de forma clara y honesta cómo recopilamos, usamos y protegemos los datos personales.

Última actualización: 6 de abril de 2026
Cumple con LFPDPPP · COPPA · GDPR
Contenido
  1. 01 Responsable del tratamiento
  2. 02 Datos personales que recopilamos
  3. 03 Finalidades del tratamiento
  4. 04 Datos sensibles y de menores
  5. 05 Grabaciones de audio e IA
  6. 06 Base legal del tratamiento
  7. 07 Transferencia de datos
  8. 08 Medidas de seguridad
  9. 09 Derechos ARCO y derechos internacionales
  10. 10 Conservación y eliminación
  11. 11 Cookies y tecnologías
  12. 12 Requisitos de edad y consentimiento parental
  13. 13 Cumplimiento internacional (COPPA y GDPR)
  14. 14 Ubicación de servidores y transferencias internacionales
  15. 15 Cambios al aviso
  16. 16 Contacto

01 Responsable del tratamiento

Infancia Libre de Abuso Sexual A.C. (en adelante "ILAS" o "nosotros"), con domicilio en Guadalajara, Jalisco, México, es la persona moral responsable del tratamiento de los datos personales que recabamos a través de la plataforma VigIA (sitio web, aplicaciones móviles y servicios asociados).

Nos comprometemos a proteger la privacidad de todos nuestros usuarios — especialmente la de los menores — y a tratar sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP 2025), su Reglamento, los lineamientos emitidos por la Secretaría Anticorrupción y Buen Gobierno (SABG) vigentes en México, así como la normativa internacional aplicable incluyendo COPPA (EE. UU.) y GDPR (Unión Europea).

02 Datos personales que recopilamos

Para ofrecerte el servicio de protección infantil, recabamos las siguientes categorías de datos personales:

Del padre, madre o tutor (usuario principal)

  • Nombre completo
  • Número de teléfono celular (utilizado como identificador y canal de alertas SMS)
  • Correo electrónico (opcional, para recuperación de cuenta)
  • Contraseña (almacenada de forma cifrada; nunca en texto plano)
  • Dirección IP y datos de sesión

Del menor vinculado

  • Nombre o alias asignado por el tutor
  • Edad y sexo (opcional, proporcionados por el tutor)
  • Dispositivos vinculados e identificadores del dispositivo
  • Datos de geolocalización (GPS) cuando la función está activa
  • Grabaciones de audio ambiental y sus transcripciones
  • Resultados del análisis de inteligencia artificial (categorías de riesgo, nivel de severidad, resumen)

Datos que NO recopilamos: VigIA no recopila ni transmite identificadores publicitarios (AAID/IDFA), datos de contactos, fotos, mensajes, historial de navegación ni ningún otro dato personal del menor más allá de los listados anteriormente. Las apps no contienen publicidad de ningún tipo.

Categoría Datos Finalidad
Identificación Nombre, teléfono, correo Registro, autenticación, alertas
Geolocalización Coordenadas GPS, geocercas Rastreo en tiempo real, alertas de zona
Audio Grabaciones ambientales Transcripción y análisis de riesgo
Análisis IA Categoría de riesgo, severidad, resumen Generación de alertas al tutor
Técnicos IP, modelo de dispositivo, SO, tokens Seguridad, vinculación, funcionamiento

03 Finalidades del tratamiento

Finalidades primarias (necesarias para el servicio)

  • Crear y administrar tu cuenta de usuario
  • Vincular dispositivos del menor al panel del tutor
  • Grabar, transcribir y analizar audio ambiental mediante inteligencia artificial para detectar situaciones de riesgo
  • Rastrear la ubicación del menor mediante GPS y geocercas
  • Generar y enviar alertas al tutor por nivel de severidad (panel web y SMS)
  • Activar y gestionar el botón de pánico
  • Proporcionar acceso al panel web con el historial de grabaciones, transcripciones y alertas
  • Garantizar la seguridad de la plataforma (autenticación, prevención de acceso no autorizado)

Finalidades secundarias (opcionales)

  • Enviarte información sobre actualizaciones, nuevas funciones o mejoras del servicio
  • Realizar análisis estadísticos agregados y anónimos para mejorar la precisión del modelo de IA
  • Contactarte para encuestas de satisfacción

Si no deseas que tus datos se utilicen para las finalidades secundarias, puedes comunicarlo en cualquier momento a través de los canales de contacto indicados en la sección 16 de este aviso.

04 Datos sensibles y datos de menores

Compromiso con los menores: VigIA fue diseñado desde su concepción para proteger a menores de edad. Tratamos todos los datos de menores con el máximo nivel de cuidado y bajo estrictas medidas de seguridad.

Las grabaciones de audio ambiental y las transcripciones pueden contener datos sensibles — incluyendo información que revele situaciones de violencia, acoso, abuso o estado emocional del menor. Estos datos se tratan exclusivamente con la finalidad de generar alertas de protección dirigidas al padre, madre o tutor legalmente responsable.

El tratamiento de datos de menores de edad requiere en todo momento el consentimiento del padre, madre o tutor que registra la cuenta y vincula el dispositivo. El tutor es responsable de informar al menor sobre el monitoreo activo, conforme al principio de transparencia que promueve VigIA.

Flujo de consentimiento parental: Solo un adulto mayor de 18 años puede crear una cuenta en VigIA. El proceso de vinculación del dispositivo del menor requiere que el tutor (1) se registre en el panel web proporcionando sus datos y verificando su número telefónico vía SMS, (2) dé de alta al menor bajo su responsabilidad, y (3) genere un código QR de vinculación único desde el panel web que debe escanear físicamente con la aplicación instalada en el dispositivo del menor. Este flujo garantiza que solo el tutor registrado y verificado puede activar el monitoreo. No existe forma de activar la recopilación de datos sin completar este proceso.

Nunca vendemos, compartimos con fines publicitarios, ni utilizamos los datos de menores para perfilamiento comercial.

05 Grabaciones de audio e inteligencia artificial

Dada la naturaleza central de esta función, es importante que comprendas exactamente cómo opera:

  • Grabación. El audio se captura en bloques de 5 minutos desde el dispositivo del menor. Si la conexión se interrumpe, los archivos se almacenan localmente de forma cifrada y se sincronizan al restablecerse.
  • Transcripción. El audio se convierte a texto de forma automatizada mediante modelos de reconocimiento de voz.
  • Análisis de IA. Un modelo de inteligencia artificial analiza la transcripción para identificar patrones en 6 categorías de riesgo: bullying escolar, acoso sexual, violencia, sustancias, peligro físico y daño emocional. El modelo asigna un nivel de severidad (bajo, medio, alto, crítico) y genera un resumen textual.
  • Acceso. Solo el tutor registrado puede acceder a las grabaciones, transcripciones y resultados del análisis a través del panel web autenticado.
  • Transparencia. La aplicación en el dispositivo del menor muestra una notificación visible permanente cuando está grabando o rastreando ubicación. El monitoreo nunca es oculto.

Los modelos de IA no toman decisiones autónomas sobre el menor. Su función es alertar al tutor, quien decide qué acción tomar.

Proveedores de IA: Las transcripciones se envían a proveedores de modelos de inteligencia artificial a través de conexiones cifradas (TLS) y bajo contratos de procesamiento de datos (DPA). Estos proveedores procesan el texto exclusivamente para generar el análisis de riesgo y no almacenan, retienen ni utilizan el contenido para entrenar sus propios modelos. El audio original nunca se comparte con terceros; solo la transcripción de texto es procesada externamente. Consulta la sección 14 para conocer la ubicación de estos servicios.

06 Base legal del tratamiento

El tratamiento de datos personales se fundamenta en:

  • Consentimiento expreso del padre, madre o tutor al momento de crear la cuenta, aceptar este aviso de privacidad y vincular el dispositivo del menor.
  • Interés legítimo en la protección de la integridad física y emocional del menor, conforme a la Ley General de los Derechos de Niñas, Niños y Adolescentes.
  • Relación contractual derivada de la prestación del servicio.

Puedes revocar tu consentimiento en cualquier momento, lo que implicará la cancelación del servicio y la eliminación de los datos conforme se describe en la sección 10.

07 Transferencia de datos

VigIA podrá transferir datos personales a terceros únicamente en los siguientes supuestos:

  • Proveedores de infraestructura: Servidores en la nube y servicios de almacenamiento que operan bajo estrictos contratos de confidencialidad (DPA) y medidas de seguridad equivalentes. Consulta la sección 14 para conocer la ubicación de nuestros servidores.
  • Servicios de telecomunicaciones: Para el envío de alertas SMS, únicamente el número de teléfono del tutor.
  • Servicios de inteligencia artificial: Las transcripciones de texto son procesadas por proveedores de modelos de IA bajo acuerdos de procesamiento de datos (DPA). Estos proveedores no almacenan, retienen ni reutilizan el contenido una vez procesado. El audio original nunca se transfiere a estos proveedores.
  • Autoridades competentes: Cuando exista una orden judicial, requerimiento legal, o cuando sea necesario para proteger la integridad del menor conforme a la legislación aplicable.

No vendemos, alquilamos ni comercializamos datos personales a terceros con fines publicitarios o de marketing.

08 Medidas de seguridad

Implementamos medidas técnicas, administrativas y físicas para proteger los datos personales contra daño, pérdida, alteración, acceso o tratamiento no autorizado:

  • Cifrado de datos en tránsito (TLS/HTTPS) y en reposo (AES-256)
  • Autenticación segura con verificación por SMS (OTP)
  • Tokens individuales por dispositivo vinculado con expiración
  • Protección contra ataques de fuerza bruta (rate limiting)
  • Acceso restringido a datos mediante roles y permisos
  • Monitoreo continuo de actividad sospechosa en la plataforma
  • Respaldo automático de grabaciones en bloques de 5 minutos para minimizar la pérdida de información
  • Almacenamiento local cifrado en el dispositivo del menor cuando no hay conexión a internet

Ningún sistema es 100% infalible, pero nos comprometemos a mantener y actualizar continuamente nuestras medidas de seguridad conforme a las mejores prácticas de la industria.

09 Derechos ARCO y derechos internacionales

Derechos conforme a la LFPDPPP (México)

Conforme a la LFPDPPP, tienes derecho a:

Acceso Conocer qué datos personales tenemos sobre ti y tu familia, y cómo los utilizamos.
Rectificación Solicitar la corrección de datos inexactos o incompletos.
Cancelación Pedir la eliminación de tus datos cuando consideres que no se requieren para la finalidad original.
Oposición Oponerte al tratamiento de tus datos para finalidades específicas.

Derechos adicionales para usuarios en la Unión Europea (GDPR)

Si resides en la Unión Europea o el Espacio Económico Europeo, además de los derechos anteriores, tienes derecho a:

  • Portabilidad: Recibir tus datos personales en un formato estructurado y de uso común (JSON/CSV).
  • Limitación del tratamiento: Solicitar que restrinjamos el procesamiento de tus datos en determinadas circunstancias.
  • No ser objeto de decisiones automatizadas: Los análisis de IA de VigIA generan alertas informativas para el tutor; ninguna decisión que afecte al menor se toma de forma exclusivamente automatizada.
  • Presentar una reclamación: Ante la autoridad de protección de datos de tu país de residencia.

Derechos adicionales para usuarios en Estados Unidos (COPPA)

Conforme a la Ley de Protección de la Privacidad Infantil en Línea (COPPA), los padres o tutores de menores de 13 años tienen derecho a:

  • Revisar los datos personales recopilados sobre su hijo a través del panel web de VigIA.
  • Solicitar la eliminación de dichos datos en cualquier momento.
  • Revocar el consentimiento para la recopilación futura de datos del menor, lo cual desactivará el servicio de monitoreo.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, tienes las siguientes opciones:

  • Desde el panel web: Inicia sesión en vigia.ilas-app.com y accede a la sección "Mi Perfil" para consultar, modificar o eliminar tus datos y los de los menores a tu cargo.
  • Eliminación de cuenta y datos: Dentro del panel web, en la sección "Mi Perfil", encontrarás la opción "Eliminar cuenta". Al confirmar con tu contraseña, se eliminarán de forma permanente tu cuenta y todos los datos asociados (grabaciones, transcripciones, análisis de IA, datos de menores y dispositivos vinculados).
  • Por correo electrónico: Envía tu solicitud a privacidad@ilas-app.com incluyendo:
    • Tu nombre completo y número de teléfono registrado en VigIA
    • Descripción clara del derecho que deseas ejercer
    • Documentos que acrediten tu identidad o la representación legal del menor

Responderemos tu solicitud en un plazo máximo de 20 días hábiles (conforme a la LFPDPPP) o 30 días naturales (conforme al GDPR), según aplique.

10 Conservación y eliminación de datos

  • Los datos personales de tu cuenta se conservan mientras el servicio esté activo.
  • Las grabaciones de audio, transcripciones y resultados de análisis de IA se conservan por el periodo que el tutor determine dentro de la configuración de la plataforma, con un máximo de 1 año desde la fecha de grabación. Transcurrido este periodo, se eliminan automáticamente.
  • Al cancelar tu cuenta — ya sea desde la opción "Eliminar cuenta" en "Mi Perfil" del panel web, la desvinculación desde la aplicación móvil o mediante solicitud por correo electrónico — todos los datos personales, grabaciones, transcripciones y resultados de análisis serán eliminados de nuestros servidores en un plazo máximo de 30 días naturales.
  • Los datos anonimizados con fines estadísticos (que no permiten identificar a ninguna persona) podrán conservarse de forma indefinida para mejorar la eficacia de los modelos de detección de riesgo.

11 Cookies y tecnologías de rastreo

El sitio web y el panel de VigIA pueden utilizar cookies y tecnologías similares para:

  • Mantener tu sesión activa de forma segura
  • Recordar tus preferencias de configuración
  • Obtener métricas anónimas de uso que nos ayuden a mejorar la plataforma

No utilizamos cookies de publicidad ni de perfilamiento comercial. No utilizamos rastreadores de terceros con fines publicitarios. Puedes gestionar las cookies desde la configuración de tu navegador.

Las aplicaciones móviles de VigIA no utilizan cookies ni tecnologías de rastreo publicitario. No contienen anuncios de ningún tipo.

12 Requisitos de edad y consentimiento parental

Edad mínima del usuario: Para crear una cuenta en VigIA y utilizar la plataforma, debes ser mayor de 18 años y ser el padre, madre o tutor legal del menor que deseas proteger. No se permite el registro de menores de edad como usuarios de la plataforma.

Verificación de identidad del tutor: Al registrarte, verificamos tu número de teléfono celular mediante un código de un solo uso enviado por SMS (OTP). Este mecanismo confirma que quien registra la cuenta tiene acceso al número telefónico proporcionado y sirve como primer nivel de verificación de identidad.

Consentimiento parental verificable: El proceso de vinculación del dispositivo del menor está diseñado para garantizar que solo un adulto verificado pueda activar el monitoreo:

  1. El tutor crea su cuenta en el panel web y verifica su identidad vía SMS.
  2. El tutor registra al menor proporcionando nombre, edad y opcionalmente sexo.
  3. El tutor da de alta el dispositivo y genera un código QR único de vinculación con caducidad limitada.
  4. El tutor escanea físicamente el código QR desde la aplicación VigIA Monitor instalada en el dispositivo del menor.
  5. Solo tras completar este flujo se activa la recopilación de datos en el dispositivo.

Este proceso constituye el consentimiento parental verificable requerido por COPPA y otras legislaciones aplicables. Ningún dato del menor se recopila antes de que el tutor complete la vinculación.

Transparencia hacia el menor: VigIA promueve la comunicación abierta entre padres e hijos. La aplicación muestra en todo momento una notificación visible en el dispositivo del menor cuando está activa, informándole que el monitoreo está en curso. Recomendamos a los tutores informar al menor sobre el funcionamiento de la herramienta de acuerdo con su edad y nivel de comprensión.

13 Cumplimiento internacional (COPPA y GDPR)

Aunque VigIA es una plataforma desarrollada en México por ILAS A.C., nuestro compromiso con la protección de datos se extiende a los estándares internacionales más exigentes. Nos comprometemos a cumplir con las siguientes regulaciones según la ubicación de nuestros usuarios:

COPPA — Children's Online Privacy Protection Act (Estados Unidos)

  • Obtenemos consentimiento parental verificable antes de recopilar cualquier dato del menor (ver sección 12).
  • No recopilamos más datos de los estrictamente necesarios para proporcionar el servicio de protección.
  • No condicionamos la participación del menor a la divulgación de datos innecesarios.
  • Los padres pueden revisar, solicitar la eliminación y revocar el consentimiento sobre los datos de sus hijos en cualquier momento (ver sección 9).
  • No compartimos datos personales de menores con terceros, excepto con proveedores de servicios esenciales bajo contratos estrictos (ver sección 7).
  • Mantenemos procedimientos razonables para proteger la confidencialidad, seguridad e integridad de los datos (ver sección 8).

GDPR — General Data Protection Regulation (Unión Europea)

  • Base legal: El tratamiento de datos se fundamenta en el consentimiento explícito del tutor (Art. 6.1.a y Art. 8 GDPR) y en el interés legítimo de proteger al menor (Art. 6.1.f).
  • Minimización de datos: Solo recopilamos los datos estrictamente necesarios para el servicio.
  • Limitación del propósito: Los datos se utilizan exclusivamente para las finalidades descritas en este aviso.
  • Protección de datos desde el diseño: VigIA fue diseñado con privacidad por defecto (Privacy by Design). Los datos se cifran en tránsito y en reposo, y el acceso está restringido al tutor verificado.
  • Derechos del interesado: Los usuarios en la UE pueden ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación y oposición (ver sección 9).
  • Transferencias internacionales: Consulta la sección 14 para conocer las salvaguardas aplicables.
  • Delegado de protección de datos: Para cuestiones relacionadas con GDPR, contacta a privacidad@ilas-app.com.

LFPDPPP — Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México)

  • Este aviso cumple con los requisitos establecidos en la LFPDPPP (2025) y los lineamientos emitidos por la Secretaría Anticorrupción y Buen Gobierno.
  • Los titulares pueden ejercer sus derechos ARCO conforme al procedimiento descrito en la sección 9.
  • La Secretaría Anticorrupción y Buen Gobierno (SABG) es la autoridad competente para conocer de cualquier queja o denuncia en materia de protección de datos personales (ver sección 16).

14 Ubicación de servidores y transferencias internacionales

Los datos personales recopilados por VigIA se almacenan y procesan en la infraestructura de Amazon Web Services (AWS), distribuida de la siguiente manera:

  • Aplicaciones, base de datos e infraestructura principal: Región AWS México Central (mx-central-1), ubicada en Querétaro, México.
  • Modelos de inteligencia artificial y transcripción de audio: Regiones AWS Norte de Virginia (us-east-1) y Norte de California (us-west-2), Estados Unidos. Las transcripciones de texto se envían a estas regiones exclusivamente para su procesamiento por los modelos de IA y no se almacenan de forma persistente fuera de la región principal.

Cuando los datos se transfieren fuera del país de residencia del usuario, aplicamos las siguientes salvaguardas:

  • Amazon Web Services opera bajo contratos de procesamiento de datos (DPA) que garantizan un nivel de protección equivalente al exigido por la legislación aplicable.
  • Los datos se cifran en tránsito (TLS 1.2+) y en reposo (AES-256).
  • Para usuarios en la Unión Europea, las transferencias internacionales se amparan en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea o en el marco de adecuación EU-U.S. Data Privacy Framework, según corresponda.
  • Para usuarios en México, las transferencias cumplen con lo establecido en la LFPDPPP (2025) y sus disposiciones reglamentarias.

Los proveedores de servicios de inteligencia artificial que procesan transcripciones de texto operan bajo acuerdos que prohíben la retención, almacenamiento o reutilización del contenido procesado.

15 Cambios al aviso de privacidad

Nos reservamos el derecho de modificar este aviso de privacidad en cualquier momento. Cualquier cambio significativo será notificado a través de:

  • Publicación de la versión actualizada en esta misma página
  • Notificación dentro del panel web de VigIA
  • Cuando el cambio afecte el tratamiento de datos sensibles o de menores, se solicitará nuevamente tu consentimiento expreso

Te recomendamos revisar este aviso periódicamente. La fecha de "Última actualización" al inicio del documento indica cuándo se realizó la modificación más reciente.

16 Contacto

Si tienes preguntas, comentarios o deseas ejercer tus derechos, puedes contactarnos a través de:

Autoridades de protección de datos

  • México: Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir a la Secretaría Anticorrupción y Buen Gobierno (SABG), autoridad competente en materia de protección de datos personales en posesión de particulares — gob.mx/buengobierno
  • Unión Europea: Puedes presentar una reclamación ante la autoridad de protección de datos de tu país de residencia.
  • Estados Unidos: Puedes presentar una queja ante la Federal Trade Commission (FTC) en ftc.gov.

¿Tienes dudas sobre tu privacidad?

Estamos para ayudarte. Escríbenos y te responderemos lo antes posible.