LEGION← Volver al inicio

Aviso de Privacidad

Última actualización: 26 de marzo de 2026

1. Identidad y domicilio del Responsable

LEGION (en adelante, "LEGION", "nosotros" o "la plataforma"), con domicilio en Ciudad de México, México, es responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el INAI.

Para cualquier asunto relacionado con la privacidad de tus datos, puedes contactarnos en: privacidad@legionerp.com

2. Datos personales que recopilamos

Recopilamos los siguientes datos personales:

  • Datos de identificación y contacto: nombre completo, correo electrónico, número de teléfono.
  • Datos de la cuenta: nombre de usuario, contraseña (almacenada de forma cifrada e irreversible), organización a la que perteneces, rol dentro de la plataforma.
  • Datos de uso y actividad: acciones realizadas dentro de la plataforma, registros de acceso, preferencias de configuración, dirección IP y tipo de navegador (para fines de seguridad y diagnóstico).
  • Datos de terceros ingresados por el usuario: información que tú mismo capturas sobre tus clientes, prospectos o contactos de seguros (nombre, teléfono, correo, pólizas, notas). LEGION actúa como encargado del tratamiento de estos datos en tu nombre; tú eres el responsable de obtener el consentimiento correspondiente de dichas personas.
  • Datos de integración con Google Calendar (solo si decides conectar tu cuenta de Google; ver Sección 4).

Datos sensibles: LEGION no recopila ni trata datos personales sensibles (origen racial o étnico, estado de salud, creencias religiosas, datos genéticos, biométricos, vida u orientación sexual, afiliación política o sindical). Si en el futuro llegara a ser necesario, se recabará tu consentimiento expreso por escrito.

3. Finalidades del tratamiento

Finalidades primarias (necesarias para la prestación del servicio):

  • Crear, gestionar y autenticar tu cuenta en la plataforma.
  • Prestarte los servicios de gestión (CRM) contratados: clientes, prospectos, pólizas, cobranza, reclutamiento y productividad.
  • Enviarte notificaciones técnicas, de seguridad y operativas relacionadas con tu cuenta.
  • Brindarte soporte técnico y atención al cliente.
  • Cumplir con las obligaciones legales y fiscales aplicables.

Finalidades secundarias (opcionales; puedes oponerte en cualquier momento):

  • Enviarte comunicaciones comerciales sobre nuevas funciones, actualizaciones o planes de LEGION.
  • Realizar análisis estadísticos y de uso agregado para mejorar la plataforma (siempre de forma anonimizada).

Para oponerte al tratamiento con finalidades secundarias, envía un correo a privacidad@legionerp.com con el asunto "Oposición a finalidades secundarias".

4. Integración opcional con Google Calendar API

LEGION ofrece la posibilidad de conectar tu cuenta de Google para sincronizar eventos de la plataforma (citas, cobros, seguimientos) con tu Google Calendar. Esta integración es completamente opcional y requiere tu autorización explícita mediante el flujo OAuth de Google.

4.1 Alcance del acceso que solicitamos

Al conectar tu cuenta, LEGION solicita el permiso https://www.googleapis.com/auth/calendar, que nos permite crear, consultar, actualizar y eliminar eventos en tu Google Calendar en tu nombre y exclusivamente para las operaciones que tú inicias desde LEGION.

4.2 Para qué usamos este acceso

  • Crear un evento en tu Google Calendar cuando registras una cita, cobro o seguimiento en LEGION.
  • Actualizar o eliminar ese evento si lo modificas o cancelas desde la plataforma.
  • Mostrarte dentro de LEGION los eventos que has sincronizado, para que tengas visibilidad de tu agenda sin salir de la plataforma.

4.3 Lo que NO hacemos con tus datos de Google Calendar

  • No leemos, indexamos ni almacenamos el contenido de eventos preexistentes en tu calendario que no hayan sido creados por LEGION.
  • No compartimos, vendemos ni cedemos datos de tu Google Calendar a terceros, socios comerciales ni anunciantes, bajo ninguna circunstancia.
  • No usamos los datos de tu calendario para personalización de anuncios, perfilamiento comercial ni ningún fin diferente a los descritos en la sección 4.2.
  • No transferimos datos de Google Calendar a otras aplicaciones o servicios externos, salvo lo estrictamente necesario para operar la API de Google (comunicación directa con los servidores de Google LLC).

4.4 Almacenamiento de tokens de acceso

Los tokens de acceso y actualización de OAuth que Google emite se almacenan en nuestra base de datos cifrados con el algoritmo AES-256-GCM. Nunca se guardan en texto plano. Solo los sistemas internos de LEGION pueden descifrarlos para ejecutar operaciones que tú hayas autorizado.

4.5 Cómo revocar el acceso en cualquier momento

  1. Desde Configuración → Integraciones dentro de LEGION (los tokens se eliminan de forma inmediata de nuestra base de datos).
  2. Directamente desde tu cuenta de Google en myaccount.google.com/permissions, buscando "LEGION" y eliminando el acceso.

La revocación no elimina los eventos que ya fueron creados en tu Google Calendar —son tuyos y permanecerán en tu cuenta de Google—, pero LEGION dejará de tener acceso a tu calendario de forma inmediata.

El uso que LEGION hace de la información obtenida a través de las APIs de Google cumple con la Política de datos de usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado (Limited Use).

5. Base legal para el tratamiento

El tratamiento de tus datos se basa en las siguientes causas legales conforme a la LFPDPPP:

  • Consentimiento: otorgado al crear tu cuenta y aceptar este aviso, y de forma explícita al habilitar la integración con Google Calendar.
  • Ejecución del contrato: el tratamiento es necesario para prestarte los servicios que has contratado (Art. 10, fracc. II, LFPDPPP).
  • Obligación legal: cuando la ley nos obliga a conservar o reportar cierta información (por ejemplo, requerimientos fiscales o de autoridades competentes).

6. Transferencia de datos a terceros, incluyendo transferencias internacionales

No vendemos, rentamos ni comercializamos tus datos personales. Tus datos pueden ser transferidos únicamente a los siguientes proveedores de infraestructura esenciales para operar el servicio:

Supabase Inc.

Proveedor de base de datos, autenticación y almacenamiento. Con domicilio en Estados Unidos de América. Transferencia internacional necesaria para operar el servicio. Supabase cuenta con medidas de seguridad certificadas (SOC 2 Type II).

Google LLC

Proveedor de la API de Google Calendar, utilizada exclusivamente cuando el usuario activa la integración opcional. Con domicilio en Estados Unidos de América. La transferencia se limita al intercambio técnico necesario para gestionar eventos en el calendario del usuario.

Estas transferencias internacionales a los Estados Unidos de América se realizan al amparo del Art. 36 de la LFPDPPP, dado que son necesarias para la ejecución del contrato de servicios entre LEGION y el usuario. Dichos proveedores se rigen por sus propias políticas de privacidad y cuentan con estándares de seguridad equivalentes o superiores a los requeridos por la legislación mexicana.

7. Almacenamiento y seguridad

Implementamos medidas técnicas, administrativas y físicas de seguridad para proteger tus datos contra acceso no autorizado, pérdida, alteración o divulgación. Entre ellas:

  • Cifrado en tránsito mediante HTTPS/TLS en todas las comunicaciones.
  • Cifrado en reposo de datos sensibles (incluyendo tokens OAuth).
  • Contraseñas almacenadas mediante funciones de hash irreversibles.
  • Control de acceso basado en roles: cada usuario solo accede a los datos para los que tiene autorización dentro de su organización.
  • Registros de auditoría de acceso a datos críticos.

8. Derechos ARCO y cómo ejercerlos

Conforme a la LFPDPPP, tienes los siguientes derechos sobre tus datos personales:

  • Acceso: conocer qué datos tenemos sobre ti y cómo los tratamos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Cancelación: pedir la supresión de tus datos cuando ya no sean necesarios o hayas revocado tu consentimiento.
  • Oposición: oponerte al tratamiento de tus datos para finalidades secundarias o cuando exista una causa legítima.

Para ejercer cualquiera de estos derechos, envía tu solicitud a privacidad@legionerp.com incluyendo:

  1. Tu nombre completo y correo electrónico registrado en LEGION.
  2. Descripción clara del derecho que deseas ejercer y los datos involucrados.
  3. Copia de un documento que acredite tu identidad.

Responderemos en un plazo máximo de 20 días hábiles a partir de recibir tu solicitud completa, conforme al Art. 32 de la LFPDPPP. Si la solicitud procede, la haremos efectiva en un plazo adicional de 15 días hábiles.

Si consideras que tu solicitud no fue atendida correctamente, puedes presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en www.inai.org.mx.

9. Retención y eliminación de datos

Conservaremos tus datos personales durante el tiempo que mantengas una cuenta activa en LEGION y por el período adicional que la ley exija (por ejemplo, 5 años para registros contables conforme al Código de Comercio).

Al solicitar la eliminación de tu cuenta:

  • Tendrás un período de 30 días para exportar tu información (cartera de clientes, pólizas, notas) antes de que sea eliminada de nuestros sistemas activos.
  • Los tokens de Google Calendar se eliminan de inmediato al revocar la integración o al eliminar tu cuenta.
  • Datos que la ley nos obligue a conservar se mantendrán en sistemas restringidos exclusivamente para cumplimiento legal y se eliminarán al vencer el plazo legal aplicable.

10. Cambios a este aviso de privacidad

Podemos actualizar este aviso de privacidad cuando sea necesario. Cualquier cambio será publicado en esta página con la fecha de actualización.

Si los cambios afectan las finalidades primarias del tratamiento o implican nuevos tipos de datos, te notificaremos por correo electrónico con al menos 15 días de anticipación y requeriremos tu consentimiento expreso para continuar con el nuevo tratamiento. Si no otorgas tu consentimiento, podrás continuar usando la plataforma bajo el aviso vigente hasta la fecha o solicitar la cancelación de tu cuenta sin penalización.

Los cambios a finalidades secundarias (como comunicaciones comerciales) solo requerirán notificación; puedes oponerte a ellos en cualquier momento.

11. Cookies y tecnologías de seguimiento

LEGION utiliza exclusivamente cookies técnicas y de sesión necesarias para el funcionamiento de la plataforma (autenticación, seguridad, preferencias de sesión). No utilizamos cookies de rastreo publicitario ni compartimos datos de navegación con redes publicitarias de terceros.

Puedes configurar tu navegador para rechazar o eliminar cookies, aunque esto puede afectar el correcto funcionamiento de la plataforma.

12. Contacto y autoridad de control

Para ejercer tus derechos ARCO, presentar una queja o hacer cualquier consulta sobre privacidad: