RivieraConnect · Effective 2026-04-29 · Version 1.1
Data Controller (Responsable): RivieraConnect, operating in Quintana Roo, México. Contact: legal@rivieraconnect.mx.
1. Who we are
RivieraConnect ("we", "us", "the Service") operates a mobile application that connects users in the Riviera Maya region of México with independent local service providers (massage therapy, tours, transportation, fitness, home services, and similar in-person services). This Privacy Policy explains what personal data we collect, why, how we use and share it, and the rights you have over it.
This Policy is published in compliance with the Mexican Federal Law on Protection of Personal Data Held by Private Parties (LFPDPPP), and is intended to align with comparable expectations under GDPR and the Apple App Store / Google Play data-handling disclosures.
2. Personal data we collect
You provide directly:
Account information: email, password (hashed), display name, role (client or provider), preferred language, date of birth, optional profile photo and cover photo.
Provider listing content: business name, service categories, pricing menu, operating hours, biography, certifications, social/WhatsApp contact, location pin, photos (gallery, before/after), service area.
Reviews and content you publish: ratings, written reviews, photos attached to reviews, reports/flags submitted to moderation.
Subscription & payment data: processed by Stripe — we never receive or store full card numbers. We retain only Stripe customer/subscription identifiers, plan tier, status, and billing dates.
Collected automatically:
Approximate or precise location — only when you explicitly grant the location permission, used to show nearby providers and (for providers) to set a service area.
Push notification token — when you accept push notifications.
Technical data: device type, OS version, app version, language, anonymized crash logs and basic usage events for service stability.
3. How we use personal data (purposes)
Operate the directory: account management, authentication, displaying provider listings, allowing search and filtering by location/category/language.
Communicate with you: transactional emails (signup, password reset, subscription receipts), in-app notifications, and operational alerts.
Process payments and manage subscriptions through Stripe.
Translate provider biographies into supported languages (Google Cloud Translation API).
Improve provider biographies on request (Anthropic Claude API), only when the provider explicitly invokes the "Improve bio" action.
Moderate the platform: review reports, enforce Terms of Service, prevent fraud and abuse.
Comply with legal obligations and respond to lawful requests.
We do not sell your personal data. We do not use your data for third-party advertising. We do not profile you for automated decisions that produce legal effects.
4. Sharing — third-party processors
We rely on the following sub-processors, each under contractual data-protection commitments:
Supabase Inc. — backend, database, authentication, file storage. Servers in the United States and European Union.
Stripe, Inc. — subscription billing and payment processing. Stripe receives card data directly; we receive metadata only.
Apple Inc. & Google LLC — push notification delivery (APNs / FCM) and app distribution.
Anthropic PBC — AI bio improvement, only when invoked. Bio text is sent to the Claude API; not used for model training.
Google LLC (Cloud Translation) — automatic translation of provider biographies into the user's language.
Expo / EAS — application build, update delivery, and crash reporting.
Public information you publish (provider listing, public reviews, public profile) is visible to all app users and may be cached or indexed by their devices.
5. International transfers
Because the providers above operate primarily from the United States and European Union, your personal data is transferred outside México. We rely on the standard contractual safeguards offered by each processor (GDPR Standard Contractual Clauses, ISO 27001 certifications, encrypted transit and storage).
6. Retention
Active accounts: for as long as the account remains active.
Deleted accounts: personal identifiers are removed within 30 days; anonymized aggregate data may be retained.
Public reviews: retained after account deletion in anonymized form (no name, no avatar) to preserve marketplace trust.
Payment records: retained as required by tax and accounting law (typically 5 years in México).
Backups: standard rolling backups with a maximum 90-day retention window.
7. Your rights — ARCO and beyond
Under LFPDPPP you have ARCO rights: Access, Rectification, Cancellation, and Opposition regarding your personal data. You may also withdraw consent at any time and request portability of the data you provided.
To exercise any right, write to legal@rivieraconnect.mx with: (1) your full name and the email associated with your account, (2) proof of identity (a clear photo of an official ID), (3) a description of the right being exercised. We will respond within 20 business days as required by Mexican law.
Most rights are also available directly inside the app: edit your profile, delete your account, or pause your provider listing through the Account screen.
8. Children
The Service is intended for users aged 18 and older. We do not knowingly collect data from minors. If you believe a minor has provided us data, contact legal@rivieraconnect.mx and we will delete it.
9. Security
We apply technical and organizational safeguards: TLS encryption in transit, encryption at rest in Supabase Storage, hashed passwords, scoped row-level-security policies, restricted admin access, and audit logging. No system is perfectly secure, and we cannot guarantee absolute protection.
10. Cookies and analytics
The mobile application does not use cookies. We collect minimal anonymized usage events to monitor stability. We do not use third-party advertising trackers or cross-app tracking. Apple App Tracking Transparency: we do not request the IDFA.
11. Changes to this Policy
We may update this Policy. The "Effective" date at the top will reflect the latest revision. For material changes we will notify you in-app or by email and request renewed consent where the law requires it.
12. Contact
For privacy questions, ARCO requests, or any other inquiry: legal@rivieraconnect.mx
For unresolved complaints regarding personal data, you may contact the Mexican data-protection authority (INAI): home.inai.org.mx.
Responsable de los datos: RivieraConnect, con operaciones en Quintana Roo, México. Contacto: legal@rivieraconnect.mx.
1. Quiénes somos
RivieraConnect ("nosotros", "el Servicio") opera una aplicación móvil que conecta a usuarios en la región de la Riviera Maya, México, con prestadores independientes de servicios locales (masaje, tours, transporte, fitness, servicios para el hogar y otros servicios presenciales). Esta Política explica qué datos personales recabamos, para qué, cómo los usamos y compartimos, y los derechos que tienes sobre ellos.
Esta Política se publica conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y busca alinearse con expectativas comparables del RGPD europeo y de las divulgaciones de manejo de datos de Apple App Store y Google Play.
2. Datos personales que recabamos
Que tú nos proporcionas:
Cuenta: correo, contraseña (cifrada), nombre, rol (cliente o prestador), idioma preferido, fecha de nacimiento, foto de perfil y de portada (opcionales).
Listado de prestador: nombre comercial, categorías, menú de precios, horarios, biografía, certificaciones, contacto social/WhatsApp, ubicación, fotos (galería, antes/después), zona de servicio.
Reseñas y contenido publicado: calificaciones, reseñas escritas, fotos de reseñas, reportes a moderación.
Suscripción y pago: procesado por Stripe — nunca recibimos ni almacenamos números de tarjeta. Conservamos sólo identificadores Stripe, plan, estado y fechas de facturación.
Que se recaban automáticamente:
Ubicación aproximada o precisa — sólo si concedes el permiso, para mostrar prestadores cercanos y (en el caso de prestadores) para fijar tu zona de servicio.
Token de notificación push — si aceptas notificaciones.
Datos técnicos: tipo de dispositivo, versión de OS, versión de la app, idioma, registros de errores anonimizados y eventos básicos de uso para estabilidad.
3. Para qué usamos los datos (finalidades)
Operar el directorio: gestión de cuentas, autenticación, exhibición de listados, búsqueda y filtrado por ubicación, categoría e idioma.
Procesar pagos y gestionar suscripciones a través de Stripe.
Traducir biografías de prestadores (API de Google Cloud Translation).
Mejorar biografías a solicitud del prestador (API de Anthropic Claude), sólo cuando se invoca explícitamente.
Moderar la plataforma: revisar reportes, hacer cumplir los Términos, prevenir fraude.
Cumplir obligaciones legales y atender requerimientos de autoridad.
No vendemos datos personales. No los usamos para publicidad de terceros. No realizamos decisiones automatizadas con efectos jurídicos sobre ti.
4. Compartir — encargados (sub-procesadores)
Empleamos a los siguientes encargados, todos bajo compromisos contractuales de protección de datos:
Supabase Inc. — backend, base de datos, autenticación, almacenamiento de archivos. Servidores en EE. UU. y la Unión Europea.
Stripe, Inc. — suscripciones y pagos. Stripe recibe los datos de tarjeta directamente; nosotros sólo metadatos.
Apple Inc. y Google LLC — entrega de notificaciones push (APNs / FCM) y distribución de la app.
Anthropic PBC — mejora de biografía por IA cuando se solicita. El texto se envía a la API de Claude; no se usa para entrenar el modelo.
Google LLC (Cloud Translation) — traducción automática de biografías al idioma del usuario.
Expo / EAS — compilación de la app, entrega de actualizaciones y reportes de errores.
La información que publicas (listado, reseñas públicas, perfil público) es visible para todos los usuarios y puede ser almacenada en caché o indexada por sus dispositivos.
5. Transferencias internacionales
Dado que los proveedores anteriores operan principalmente desde EE. UU. y la UE, tus datos se transfieren fuera de México. Nos apoyamos en las salvaguardas contractuales estándar de cada encargado (Cláusulas Contractuales Tipo del RGPD, certificaciones ISO 27001, cifrado en tránsito y en reposo).
6. Conservación
Cuentas activas: mientras la cuenta permanezca activa.
Cuentas eliminadas: los identificadores personales se eliminan en un plazo de 30 días; pueden conservarse datos agregados anonimizados.
Reseñas públicas: se conservan tras la eliminación de la cuenta en forma anonimizada (sin nombre, sin avatar).
Registros de pagos: conservados según ley fiscal y contable (típicamente 5 años en México).
Respaldos: retención máxima rotativa de 90 días.
7. Tus derechos — ARCO y más
Conforme a la LFPDPPP tienes derechos ARCO: Acceso, Rectificación, Cancelación y Oposición sobre tus datos personales. También puedes revocar el consentimiento y solicitar portabilidad.
Para ejercer cualquier derecho escribe a legal@rivieraconnect.mx con: (1) nombre completo y correo de la cuenta, (2) prueba de identidad (foto clara de identificación oficial), (3) descripción del derecho ejercido. Responderemos en 20 días hábiles, según la ley.
Muchos derechos están disponibles directo en la app: editar perfil, eliminar cuenta, pausar listado.
8. Menores
El Servicio está dirigido a personas mayores de 18 años. No recabamos datos de menores de manera consciente. Si crees que un menor nos proporcionó datos, escribe a legal@rivieraconnect.mx y los eliminaremos.
9. Seguridad
Aplicamos medidas técnicas y organizativas: cifrado TLS en tránsito, cifrado en reposo en Supabase Storage, contraseñas hasheadas, políticas RLS por fila, acceso administrativo restringido, y registro de auditoría. Ningún sistema es perfectamente seguro y no podemos garantizar protección absoluta.
10. Cookies y analítica
La aplicación móvil no usa cookies. Recabamos eventos de uso mínimamente anonimizados para monitorear estabilidad. No usamos rastreadores publicitarios de terceros ni rastreo entre apps. App Tracking Transparency de Apple: no solicitamos el IDFA.
11. Cambios a esta Política
Podemos actualizar esta Política. La fecha "Vigente" en la parte superior reflejará la última revisión. Para cambios materiales te notificaremos in-app o por correo y pediremos consentimiento renovado cuando la ley lo exija.
12. Contacto
Para preguntas de privacidad, solicitudes ARCO o cualquier otro tema: legal@rivieraconnect.mx
Para quejas no resueltas sobre datos personales, puedes contactar al INAI: home.inai.org.mx.
Responsable du traitement : RivieraConnect, opérant à Quintana Roo, Mexique. Contact : legal@rivieraconnect.mx.
1. Qui sommes-nous
RivieraConnect (« nous », « le Service ») exploite une application mobile qui met en relation des utilisateurs de la Riviera Maya (Mexique) avec des prestataires locaux indépendants (massothérapie, excursions, transport, fitness, services à domicile, et autres services en personne). La présente Politique explique quelles données personnelles nous collectons, à quelles fins, comment nous les utilisons et partageons, et quels droits vous avez sur celles-ci.
Elle est publiée conformément à la loi mexicaine sur la protection des données personnelles (LFPDPPP) et vise à s'aligner sur les exigences comparables du RGPD européen et sur les divulgations Apple App Store et Google Play.
2. Données collectées
Que vous fournissez :
Compte : courriel, mot de passe (haché), nom, rôle (client ou prestataire), langue, date de naissance, photo de profil et de couverture (facultatives).
Fiche prestataire : nom commercial, catégories, grille tarifaire, horaires, biographie, certifications, contacts sociaux/WhatsApp, emplacement, photos (galerie, avant/après), zone de service.
Avis et contenu publié : notes, avis écrits, photos d'avis, signalements à la modération.
Abonnement et paiement : traités par Stripe — nous ne recevons ni ne stockons les numéros de carte. Nous conservons uniquement les identifiants Stripe, le plan, l'état et les dates de facturation.
Collectées automatiquement :
Localisation approximative ou précise — uniquement si vous accordez la permission.
Jeton de notification push — si vous acceptez les notifications.
Données techniques : type d'appareil, version OS, version de l'app, langue, journaux d'erreurs anonymisés, événements d'utilisation de base.
3. Finalités
Exploiter l'annuaire : gestion de compte, authentification, affichage des fiches, recherche et filtrage.
Communiquer avec vous : courriels transactionnels, notifications in-app, alertes opérationnelles.
Traiter les paiements et gérer les abonnements via Stripe.
Traduire les biographies (Google Cloud Translation).
Améliorer les biographies à la demande du prestataire (API Anthropic Claude), uniquement lorsqu'il déclenche explicitement l'action.
Modérer la plateforme : examiner les signalements, faire respecter les Conditions, prévenir la fraude.
Respecter nos obligations légales.
Nous ne vendons pas de données personnelles. Pas de publicité tiers. Pas de profilage automatisé à effets juridiques.
4. Partage — sous-traitants
Supabase Inc. — backend, base de données, auth, stockage. Serveurs aux États-Unis et UE.
Stripe, Inc. — paiements et abonnements.
Apple Inc. & Google LLC — notifications push (APNs / FCM) et distribution.
Anthropic PBC — amélioration IA de la biographie sur demande ; non utilisé pour l'entraînement.
Google LLC (Cloud Translation) — traduction automatique des biographies.
Expo / EAS — build, livraison de mises à jour, rapports d'erreurs.
Les informations que vous publiez sont visibles par tous les utilisateurs.
5. Transferts internationaux
Vos données sont transférées hors du Mexique (principalement États-Unis et UE). Nous nous appuyons sur les garanties contractuelles standard de chaque sous-traitant (clauses contractuelles types RGPD, certifications ISO 27001, chiffrement en transit et au repos).
6. Conservation
Comptes actifs : tant que le compte est actif.
Comptes supprimés : identifiants personnels effacés sous 30 jours.
Avis publics : conservés sous forme anonymisée après suppression du compte.
Données de paiement : conservées selon les obligations fiscales/comptables (typiquement 5 ans au Mexique).
Sauvegardes : rétention maximale de 90 jours.
7. Vos droits — ARCO et autres
En vertu de la LFPDPPP vous disposez des droits ARCO : Accès, Rectification, Annulation, Opposition. Vous pouvez aussi retirer votre consentement et demander la portabilité.
Écrivez à legal@rivieraconnect.mx avec (1) nom complet et courriel du compte, (2) preuve d'identité, (3) droit exercé. Réponse sous 20 jours ouvrables.
De nombreux droits sont accessibles directement dans l'app : modifier le profil, supprimer le compte, mettre la fiche en pause.
8. Mineurs
Service réservé aux 18 ans et plus. Nous ne collectons pas sciemment de données de mineurs. Signalez tout cas à legal@rivieraconnect.mx.
9. Sécurité
Mesures techniques et organisationnelles : chiffrement TLS en transit, chiffrement au repos chez Supabase, mots de passe hachés, RLS par ligne, accès admin restreint, journaux d'audit. Aucun système n'est parfaitement sécurisé.
10. Cookies et analytique
L'application mobile n'utilise pas de cookies. Événements d'utilisation anonymisés uniquement. Pas de traceurs publicitaires tiers. App Tracking Transparency : nous ne demandons pas l'IDFA.
11. Modifications
Nous pouvons mettre à jour cette Politique. La date « Effective » reflète la dernière révision. Pour les changements importants, notification in-app ou par courriel.
12. Contact
Privacy, ARCO ou toute autre demande : legal@rivieraconnect.mx
Plaintes non résolues : INAI — home.inai.org.mx.
Titolare del trattamento: RivieraConnect, operante in Quintana Roo, México. Contatto: legal@rivieraconnect.mx.
1. Chi siamo
RivieraConnect ("noi", "il Servizio") gestisce un'applicazione mobile che mette in contatto utenti della Riviera Maya, México, con fornitori indipendenti di servizi locali (massaggi, tour, trasporti, fitness, servizi domestici e altri servizi di persona). La presente Informativa spiega quali dati personali raccogliamo, perché, come li usiamo e condividiamo, e quali diritti hai su di essi.
È pubblicata in conformità con la Legge federale messicana sulla protezione dei dati personali (LFPDPPP) e si allinea alle aspettative del GDPR e alle informative di Apple App Store e Google Play.
2. Dati raccolti
Forniti da te:
Account: email, password (hash), nome, ruolo (cliente o fornitore), lingua, data di nascita, foto profilo e copertina (facoltative).
Profilo fornitore: nome attività, categorie, listino, orari, biografia, certificazioni, contatti social/WhatsApp, posizione, foto (galleria, prima/dopo), area di servizio.
Recensioni e contenuti pubblicati: valutazioni, recensioni scritte, foto, segnalazioni alla moderazione.
Abbonamento e pagamento: elaborati da Stripe — non riceviamo né conserviamo numeri di carta. Conserviamo solo identificatori Stripe, piano, stato e date di fatturazione.
Raccolti automaticamente:
Posizione approssimativa o precisa — solo se concedi il permesso.
Token di notifica push — se accetti le notifiche.
Dati tecnici: dispositivo, versione OS, versione app, lingua, log d'errore anonimi, eventi d'uso.
3. Finalità
Gestire il directory: account, autenticazione, visualizzazione dei profili, ricerca/filtri.
Comunicare con te: email transazionali, notifiche in-app, avvisi operativi.
Elaborare pagamenti e abbonamenti via Stripe.
Tradurre biografie (Google Cloud Translation).
Migliorare biografie su richiesta (API Anthropic Claude), solo quando attivato esplicitamente.
Moderare: reclami, applicazione dei Termini, prevenzione frodi.
Rispettare obblighi legali.
Non vendiamo dati personali. Niente pubblicità di terzi. Nessuna decisione automatizzata con effetti giuridici.
4. Condivisione — responsabili esterni
Supabase Inc. — backend, database, auth, storage. Server USA e UE.
Stripe, Inc. — pagamenti e abbonamenti.
Apple Inc. & Google LLC — push (APNs / FCM) e distribuzione.
Anthropic PBC — miglioramento bio su richiesta; non usato per training.
Google LLC (Cloud Translation) — traduzione automatica delle biografie.
Expo / EAS — build e aggiornamenti.
I contenuti che pubblichi sono visibili a tutti gli utenti.
5. Trasferimenti internazionali
I tuoi dati possono essere trasferiti fuori dal Messico (USA e UE). Garanzie contrattuali standard (SCC GDPR, ISO 27001, crittografia in transito e a riposo).
6. Conservazione
Account attivi: finché l'account è attivo.
Account eliminati: identificatori personali rimossi entro 30 giorni.
Recensioni pubbliche: conservate in forma anonima dopo la cancellazione.
Pagamenti: secondo gli obblighi fiscali (tipicamente 5 anni in México).
Backup: ritenzione massima 90 giorni.
7. Tuoi diritti — ARCO e altri
Ai sensi della LFPDPPP hai diritti ARCO: Accesso, Rettifica, Cancellazione, Opposizione. Puoi anche revocare il consenso e richiedere la portabilità.
Scrivi a legal@rivieraconnect.mx con (1) nome completo ed email dell'account, (2) prova d'identità, (3) diritto richiesto. Risposta entro 20 giorni lavorativi.
Molti diritti sono disponibili nell'app: modifica profilo, eliminazione account, pausa profilo.
8. Minori
Servizio riservato a maggiorenni (18+). Non raccogliamo consapevolmente dati di minori. Segnala a legal@rivieraconnect.mx.
9. Sicurezza
Misure tecniche e organizzative: crittografia TLS in transito, crittografia a riposo su Supabase, password con hash, RLS per riga, accesso admin limitato, log di audit.
10. Cookie e analitica
L'app mobile non usa cookie. Eventi d'uso anonimi per monitorare la stabilità. Nessun tracker pubblicitario terzi. App Tracking Transparency: non chiediamo l'IDFA.
11. Modifiche
Possiamo aggiornare questa Informativa. La data "Effective" in alto riflette l'ultima revisione. Per modifiche sostanziali notifica in-app o via email.
12. Contatti
Privacy, ARCO o qualsiasi altra richiesta: legal@rivieraconnect.mx
Reclami non risolti: INAI — home.inai.org.mx.