HA Tree

Horizons Architecture, S.A. de C.V.(en adelante “Horizons”), con domicilio en la Ciudad de México, México, es responsable del tratamiento de los datos personales que se recaben a través de la plataforma HA Tree, en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad.

Contacto del responsable y oficina de privacidad: privacidad@horizonsarchitecture.ai.

Para el funcionamiento de la plataforma se recaban únicamente los datos personales necesarios para identificar y autenticar a las personas usuarias autorizadas:

• Nombre completo (cuando lo proporciona la organización contratante).
• Correo electrónico institucional o profesional.
• Organización a la que pertenece y rol asignado.
• Registros de inicio de sesión, dirección IP y agente de usuario del navegador.
• Eventos de actividad dentro de la plataforma (visualizaciones, descargas, decisiones tomadas sobre cambios propuestos).

No se recaban datos personales sensibles. La plataforma no procesa información financiera, biométrica, de salud ni de origen étnico de las personas usuarias.

Los datos personales se utilizan para las siguientes finalidades primarias, necesarias para la prestación del servicio:

• Autenticar el acceso a la plataforma y verificar la pertenencia a una organización.
• Operar las funciones de revisión, decisión y exportación de documentos por parte de las personas usuarias autorizadas.
• Mantener un registro de auditoría de acciones realizadas, requerido para la trazabilidad propia de un servicio dirigido a entidades públicas.
• Contactar a la persona usuaria para asuntos operativos relacionados con su cuenta o el servicio.

Finalidades secundarias (no necesarias para la prestación del servicio):

• Mejora del producto a través del análisis agregado y disociado del uso.

La persona usuaria puede oponerse a las finalidades secundarias en cualquier momento escribiendo a la oficina de privacidad.

Para operar el servicio, Horizons utiliza proveedores tecnológicos que actúan como encargados del tratamiento. Estas transferencias se realizan únicamente en la medida estrictamente necesaria:

• Supabase Inc. (Estados Unidos) — alojamiento de base de datos, autenticación y almacenamiento de archivos.
• Vercel Inc. (Estados Unidos) — alojamiento del frontend y entrega de contenido.
• Anthropic PBC (Estados Unidos) — procesamiento de texto mediante modelos de lenguaje para análisis y síntesis.
• OpenAI L.L.C. (Estados Unidos) — generación de vectores semánticos para detección de coincidencias entre fuentes.
• Resend Inc. (Estados Unidos) — envío de correos transaccionales (enlaces de inicio de sesión).

No se realizan transferencias con fines comerciales a terceros que no sean encargados del tratamiento. Los modelos de lenguaje utilizados están configurados para no entrenarse con los datos procesados.

La persona titular de los datos tiene en todo momento el derecho de Acceder, Rectificar, Cancelar y Oponerse al tratamiento de sus datos personales (derechos ARCO), así como revocar el consentimiento. Para ejercer cualquiera de estos derechos, debe enviar una solicitud al correo privacidad@horizonsarchitecture.ai indicando:

• Nombre completo y correo electrónico de contacto.
• Descripción clara y precisa del derecho a ejercer.
• Cualquier documento que sustente la solicitud.

Horizons responderá en un plazo máximo de 20 días hábiles a partir de la recepción de la solicitud completa, conforme al artículo 32 de la LFPDPPP.

Los datos de la cuenta se conservan mientras la organización contratante mantenga vigente la relación contractual con Horizons. Los registros de auditoría se conservan por un periodo adicional de 5 años, conforme a las prácticas de trazabilidad aplicables a herramientas utilizadas por entidades públicas.

Una vez concluida la relación contractual y vencido el periodo de conservación, los datos personales son eliminados de los sistemas productivos. Los respaldos cifrados se sobrescriben en los siguientes 90 días.

Horizons implementa medidas técnicas, administrativas y físicas razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración o divulgación. Entre ellas: cifrado en tránsito (TLS 1.3) y en reposo, autenticación sin contraseña por enlace temporal único, principio de mínimo privilegio en el acceso interno, registro de eventos (audit log) y respaldos cifrados.

La plataforma utiliza únicamente cookies estrictamente necesarias para mantener la sesión iniciada. No se utilizan cookies de terceros con fines publicitarios ni de seguimiento entre sitios.

Horizons se reserva el derecho de modificar este aviso de privacidad para adecuarlo a novedades legislativas, jurisprudenciales, políticas internas, nuevos requisitos para la prestación del servicio o prácticas comerciales. Cualquier modificación será notificada en esta misma página con indicación de la fecha de actualización.