Política de DevolucionesVentas en tienda física, tienda en línea y Marketplace

Versión: 1.0   |   Fecha: Junio 2026

Punto clave:La responsabilidad primaria de atender y autorizar una devolución recae sobre la TIENDA que realizó la venta y cobró el pago. ctrlcaja es la plataforma que administra el proceso; no interviene directamente en disputas comerciales entre comprador y vendedor.

1. Marco legal aplicable

Esta política se fundamenta en:

• Ley Federal de Protección al Consumidor (LFPC), en especial Arts. 7, 8, 92 y 93 — derecho de devolución y garantías
• Norma Oficial Mexicana NOM-024-SCFI-1998 y NOM-051-SCFI — información comercial en ventas
• Código de Comercio, Art. 80 y ss. — contratos mercantiles
• Para ventas en línea: Art. 76 Bis LFPC — derechos específicos en comercio electrónico

2. Ventas en tienda física (POS)

2.1 Proceso de devolución

Las devoluciones en punto de venta físico se procesan directamente en el sistema:

1. El operador de la tienda accede al módulo de Devoluciones en el sistema POS
2. Busca la venta original por folio o ticket
3. Selecciona los productos a devolver (puede ser parcial o total)
4. El gerente o dueño aprueba la devolución con su NIP o autorización
5. Al marcarse como “Completada”, el sistema registra: salida de caja, ajuste de inventario (Kardex) y monto con IVA proporcional
6. Se genera un recibo PDF de devolución con folio propio, folio original y espacio para firma

2.2 Responsabilidad de la tienda

La tienda que recibió el pago es quien decide si procede o no la devolución, en qué términos y bajo qué condiciones. ctrlcaja registra la decisión; no la toma.

Cada tienda define su propia política comercial de devoluciones en función de:

• Tiempo límite desde la compra (recomendado: mínimo 30 días naturales conforme a LFPC Art. 92)
• Estado del producto (con empaque original, sin uso, etc.)
• Tipo de pago utilizado (efectivo, transferencia, Mercado Pago)

2.3 Cálculo del reembolso

Si la venta original incluyó IVA, el monto de devolución se calcula con base + IVA proporcional por partida devuelta. Ejemplo: producto con base $100.00 + IVA $16.00 = devolución total $116.00.

3. Ventas en tienda en línea / Marketplace

3.1 Devoluciones en tienda en línea (checkout con Mercado Pago)

Aviso importante para compradores:Los pagos en tienda en línea se procesan a través de Mercado Pago. Si el pago ya fue acreditado en la cuenta del vendedor, la devolución requiere gestión directa con el responsable de la plataforma. No es posible revertir cargos desde el sistema administrativo sin la intervención del responsable técnico.

Proceso para solicitar devolución en tienda en línea:

• El comprador contacta directamente a la tienda donde realizó su compra (datos de contacto en la tienda en línea)
• La tienda evalúa la procedencia conforme a su política comercial
• Si la tienda aprueba la devolución y el pago se realizó con Mercado Pago, el responsable de la plataforma debe gestionar el reembolso en el panel de Mercado Pago del vendedor o a través de la API
• El comprador recibirá el reembolso en el mismo método de pago usado, según los tiempos de Mercado Pago (generalmente 2-15 días hábiles dependiendo del método de pago)

3.2 Para reembolsos procesados por Mercado Pago

Si tu pago fue con Mercado Pago y la tienda no da respuesta o hay disputa, debes contactar directamente al responsable de la plataforma ctrlcaja:

Correo: sistema@ctrlcaja.mx

WhatsApp: 5512338571

Proporcionar: número de pedido, comprobante de pago (ID de transacción Mercado Pago) y descripción del problema. Se responderá en un máximo de 72 horas hábiles.

3.3 Cancelación de pedido por el comprador

Los compradores registrados en tienda en línea pueden cancelar un pedido directamente desde “Mis Pedidos” únicamente si:

• El pedido está en estado Nuevo o Pendiente de pago
• No han transcurrido más de 30 minutos desde que se creó el pedido
• El pago no ha sido confirmado aún

Pasado ese plazo, la cancelación debe solicitarse directamente a la tienda.

4. Casos no cubiertos por devolución

Conforme a la LFPC y a la naturaleza del servicio, las siguientes situaciones generalmente no aplican para devolución (la tienda determina en última instancia):

• Productos digitales o servicios ya prestados y consumidos
• Productos con daño evidente causado por el comprador
• Suscripciones SaaS (planes de uso del sistema ctrlcaja) una vez activado el acceso — ver sección 5
• Productos personalizados o bajo pedido especial
• Artículos de higiene personal sin empaque original

5. Devoluciones de suscripción SaaS (planes ctrlcaja)

Sección específica para tenants:Esta sección aplica a los cobros de suscripción mensual/anual del propio sistema ctrlcaja, no a las ventas que procesen las tiendas.

Los planes de suscripción ctrlcaja:

• Plan mensual: no se reembolsa el mes en curso una vez activado el acceso. Si cancelas, el acceso se mantiene hasta el final del período pagado.
• Plan anual: se puede solicitar reembolso proporcional dentro de los primeros 30 días calendario del período si no se ha hecho uso intensivo. Posterior a ese plazo, no aplica reembolso pero el acceso se mantiene hasta vencimiento.
• Pago único / de por vida: no tiene reembolso una vez activado.
• Período de prueba gratuita: no genera cobro; simplemente termina sin cargo.

Para disputas sobre cobros de suscripción procesados por Mercado Pago, contactar: sistema@ctrlcaja.mx

6. Derechos del consumidor (PROFECO)

Si como consumidor no recibes respuesta satisfactoria de la tienda o de la plataforma, tienes derecho a presentar queja ante la Procuraduría Federal del Consumidor (PROFECO):

• Teléfono: 800 468 8722 (PROFECO)
• Portal web: www.gob.mx/profeco
• Concilianet: concilianet.profeco.gob.mx

Última actualización: Junio 2026. Conforme a la Ley Federal de Protección al Consumidor vigente y sus disposiciones reglamentarias.

---

Política de CookiesSistema POS, tienda en línea y marketplace

Versión: 1.0   |   Fecha: Junio 2026

Resumen corto:ctrlcaja no instala cookies de publicidad, rastreo de comportamiento, analítica de terceros (Google Analytics, Facebook Pixel, etc.) ni ninguna tecnología de seguimiento entre sitios. Las únicas cookies presentes son las estrictamente necesarias para que WordPress funcione y para mantener tu sesión iniciada en el sistema.

1. ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que un sitio web deposita en el navegador del usuario para recordar información entre páginas o sesiones. Existen distintos tipos según su origen, duración y finalidad.

2. ¿Qué cookies usa ctrlcaja?

Todas las cookies que usa esta plataforma son de origen propio (first-party), necesarias para el funcionamiento técnico del sistema. No se usan cookies de terceros con fines publicitarios o de rastreo.

Cookie / clave	Tipo	Origen	Duración	Finalidad
wordpress_[hash]	Sesión HTTP	1st party / WordPress	Sesión del navegador	Autenticación de usuario en WordPress (admin, dueño, operador). Se elimina al cerrar el navegador. — ✔ Esencial
wordpress_logged_in_[hash]	Persistente HTTP	1st party / WordPress	14 días (o “Recordarme”)	Mantiene la sesión del usuario logueado visible para el frontend. Necesaria para acceder a /sistema/. — ✔ Esencial
wp-settings-[user_id]	Persistente HTTP	1st party / WordPress	1 año	Guarda preferencias de interfaz del panel de administración de WordPress. — ✔ Esencial
wp-settings-time-[uid]	Persistente HTTP	1st party / WordPress	1 año	Fecha de última actualización de preferencias de administración. — ✔ Esencial
mssn_buyer_session (DB)	Servidor (no cookie)	1st party / MSSN POS	Sesión de compra	Snapshot de carrito del comprador almacenado en la base de datos del servidor, NO en el navegador. No es una cookie visible al usuario. — ✔ Esencial
mssn_store_[id] nonce (JS)	Memoria JS (no cookie)	1st party / MSSN POS	Vida de la página	Tokens anti-CSRF generados por WordPress para validar formularios y peticiones AJAX. Se pasan en el HTML de la página, no persisten como cookies. — ✔ Esencial
Cookies Mercado Pago	Tercero	Mercado Pago	Variable (ver MP)	Al redirigir al checkout de Mercado Pago, ese sitio puede instalar sus propias cookies para procesar el pago. Esto ocurre en el dominio de Mercado Pago, fuera de este sitio. — Funcional

Los nonces de WordPress y los snapshots de carrito en base de datos se listan por transparencia, pero no son cookies en sentido técnico — no viajan en encabezados HTTP Set-Cookie al navegador del usuario de forma persistente.

3. Cookies de Mercado Pago

Cuando un comprador es redirigido al checkout de Mercado Pago para completar un pago, el navegador pasa al dominio mercadopago.com.mx (o mercadolibre.com.mx). En ese momento, Mercado Pago puede depositar sus propias cookies en el navegador del usuario, incluyendo cookies de sesión de pago, anti-fraude y posiblemente de analítica propia.

Esas cookies:

• Están fuera del control de ctrlcaja y de la tienda que usa la plataforma
• Se rigen por el Aviso de Privacidad de Mercado Pago: www.mercadopago.com.mx/privacidad
• No son accesibles por el plugin ni por el sitio del tenant

Una vez que el usuario regresa a la tienda tras el pago, las cookies de Mercado Pago permanecen en el navegador bajo ese dominio externo, sin afectar las cookies del sitio de la tienda.

4. Almacenamiento local del navegador (localStorage / sessionStorage)

ctrlcaja no utiliza localStorage ni sessionStorage en sus assets de JavaScript. Los datos de sesión del carrito se manejan del lado del servidor (base de datos) o en la memoria de la página actual, sin persistir en el almacenamiento local del navegador.

5. Consentimiento y base legal

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y las guías del INAI, las cookies estrictamente necesarias para el funcionamiento técnico del servicio no requieren consentimiento previo, ya que son indispensables para prestar el servicio solicitado por el usuario.

Dado que ctrlcaja únicamente utiliza cookies de ese tipo, no se requiere un banner de consentimiento de cookies por parte del plugin. Sin embargo, el Tenant puede tener la obligación de informar sobre cookies en su sitio si utiliza otros plugins o herramientas adicionales con cookies de terceros (Google Analytics, Meta Pixel, chat en vivo, etc.) que no forman parte de ctrlcaja.

Responsabilidad del Tenant:Si tu instalación de WordPress incluye plugins adicionales que instalen cookies de terceros (Google Analytics, Hotjar, Meta Pixel, etc.), eres responsable de gestionar el consentimiento de esas cookies de forma independiente. ctrlcaja no instala ninguna de ellas.

6. ¿Cómo gestionar o eliminar cookies?

El usuario puede controlar las cookies desde la configuración de su navegador:

• Chrome: Configuración → Privacidad y seguridad → Cookies y otros datos de sitios
• Firefox: Preferencias → Privacidad y seguridad → Cookies y datos del sitio
• Safari: Preferencias → Privacidad → Gestionar datos del sitio web
• Edge: Configuración → Privacidad, búsqueda y servicios → Cookies

Bloquear las cookies de sesión de WordPress impedirá iniciar sesión en el sistema POS y en la tienda en línea. Las cookies de Mercado Pago no pueden bloquearse desde el sitio de la tienda, solo desde el propio navegador.

7. Actualizaciones a esta política

Si en una versión futura del plugin se incorporara alguna tecnología que requiera cookies adicionales (por ejemplo, modo offline, analítica interna), esta política se actualizará antes de su despliegue con al menos 15 días de anticipación.

Para dudas o ejercicio de derechos: sistema@ctrlcaja.mx

Última actualización: Junio 2026. Conforme a la LFPDPPP (D.O.F. 05/07/2010) y los Lineamientos del Aviso de Privacidad (D.O.F. 17/01/2013).

---

Términos y Condiciones de UsoPlataforma ctrlcaja — Servicio de Punto de Venta SaaS

Versión: 1.0   |   Fecha: Junio 2026

Al instalar, activar o usar ctrlcaja (incluyendo el sistema de punto de venta, tienda en línea y marketplace), el usuario acepta los presentes Términos y Condiciones. Si no estás de acuerdo, no actives el plugin.

1. Definiciones

Para los efectos de este documento se entiende por:

• “Plataforma” o “ctrlcaja”: el plugin de WordPress y todos sus módulos (POS, inventario, créditos, devoluciones, tienda en línea, marketplace, cobros SaaS).
• “Desarrollador”: el desarrollador independiente titular de la plataforma, identificado en el Aviso de Privacidad.
• “Tenant” o “Tienda”: la empresa o persona física que contrata y opera una instancia de ctrlcaja bajo su propio WordPress/hosting.
• “Usuario final” o “Comprador”: la persona que adquiere productos o servicios a través de una tienda que usa la plataforma.
• “Mercado Pago”: pasarela de pago de MercadoLibre S. de R.L. de C.V., proveedor independiente de servicios de pago.

2. Naturaleza del servicio

ctrlcaja es un plugin de WordPress de tipo SaaS (Software as a Service) que se instala en el hosting propiedad o contratado por el Tenant. El Desarrollador:

• Provee el software, actualizaciones y soporte técnico
• NO gestiona ni almacena directamente los datos de ventas o clientes de cada tienda (esos datos residen en el hosting del propio Tenant) a exepcion de utilizar el dominio ctrlcaja.mx para sus operaciones.
• NO interviene en las transacciones comerciales entre el Tenant y sus clientes finales
• NO garantiza disponibilidad 24/7, ya que la disponibilidad depende también del hosting y de WordPress del Tenant

3. Planes y cobros

3.1 Modalidades de plan

La plataforma opera bajo planes de suscripción SaaS procesados exclusivamente a través de Mercado Pago:

• Plan mensual con renovación automática (sujeta a aprobación del pago en Mercado Pago)
• Plan anual con renovación automática
• Pago único de por vida
• Período de prueba gratuita (duración según plan activo en el sistema)

3.2 Cobros y renovaciones

Nota sobre renovaciones: ctrlcaja no utiliza domiciliación bancaria automática tipo “preaprobado” de Mercado Pago. Al vencer cada período, el sistema genera una preferencia de pago y el Tenant recibe una notificación para completar el pago. Si no se completa, el acceso queda en período de gracia y luego se suspende hasta que se regularice.

El Tenant es responsable de mantener sus credenciales de Mercado Pago vigentes y de completar el pago antes del vencimiento para evitar interrupciones del servicio.

3.3 Anualidad de empresa

Algunos planes incluyen un cargo de anualidad adicional por empresa/tenant, con fecha límite y monto definidos en el plan contratado. Este cargo es independiente de la suscripción mensual/anual del plan principal.

4. Responsabilidades del Tenant

El Tenant, al operar ctrlcaja, asume las siguientes responsabilidades:

1. Garantizar un hosting seguro con HTTPS activo y configuración adecuada de WordPress (WP_DEBUG=false en producción)
2. Cumplir con la LFPDPPP respecto a los datos de sus propios clientes y empleados que gestiona en el sistema
3. Emitir comprobantes fiscales (CFDI) conforme al SAT para todas sus ventas — el sistema genera tickets internos pero NO es un sistema de facturación electrónica certificado
4. Configurar y mantener sus propias credenciales OAuth de Mercado Pago; el Desarrollador no tiene acceso a los fondos ni cuentas de Mercado Pago del Tenant
5. Definir y comunicar a sus clientes su propia política comercial de devoluciones, garantías y cambios
6. No usar la plataforma para actividades ilícitas, fraude, lavado de dinero o cualquier actividad prohibida por la legislación mexicana

5. Responsabilidades del Desarrollador

• Entregar el software en funcionamiento conforme a la documentación y changelog público
• Proporcionar soporte técnico para bugs y problemas del plugin (no incluye soporte de hosting, WordPress general ni de Mercado Pago)
• Notificar cambios relevantes con al menos 15 días de anticipación cuando sea posible
• Mantener las medidas de seguridad técnicas descritas en el Aviso de Privacidad

6. Limitación de responsabilidad

Límite importante:El Desarrollador no será responsable por: (a) pérdidas económicas derivadas de ventas no registradas por fallas de conectividad o del hosting del Tenant; (b) errores en el cálculo fiscal — el sistema calcula IVA como herramienta de gestión interna, no como sustituto de un contador o sistema SAT; (c) disputas de pago con Mercado Pago, que se rigen por los términos de esa plataforma; (d) uso inadecuado del software por parte del Tenant o sus empleados.

La responsabilidad máxima del Desarrollador ante el Tenant en cualquier caso se limita al monto de suscripción pagado en los últimos 3 meses.

7. Propiedad intelectual

El código, diseño y documentación de ctrlcaja son propiedad intelectual del Desarrollador. La licencia de uso es personal, intransferible y limitada a la instancia contratada. Está prohibido:

• Redistribuir, revender o sublicenciar el plugin a terceros
• Hacer ingeniería inversa con fines de copia o competencia
• Eliminar o alterar menciones de autoría en el código

8. Terminación del servicio

El servicio puede terminarse por:

• Decisión del Tenant: en cualquier momento; el acceso se mantiene hasta fin del período pagado
• Falta de pago: el acceso se suspende tras el período de gracia configurado; los datos permanecen 30 días adicionales para recuperación antes de ser eliminados del hosting
• Incumplimiento de términos: el Desarrollador puede suspender el acceso con aviso previo de 48 horas, salvo casos de uso ilícito que justifiquen suspensión inmediata

9. Legislación aplicable y jurisdicción

Estos Términos se rigen por las leyes de los Estados Unidos Mexicanos. Para cualquier controversia, las partes se someten a la jurisdicción de los tribunales competentes de la Ciudad de México o del domicilio del Tenant según convenga a las partes, renunciando a cualquier otro fuero que pudiera corresponderles.

Legislación aplicable: Código de Comercio, Código Civil Federal, Ley Federal de Protección al Consumidor, LFPDPPP, Ley de Firma Electrónica Avanzada.

10. Modificaciones

El Desarrollador puede modificar estos Términos en cualquier momento. Los cambios se notificarán con al menos 15 días de anticipación a través del sistema. El uso continuado del servicio después del período de aviso implica aceptación de los nuevos términos.

Última actualización: Junio 2026.

---

Aviso de PrivacidadConforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)

Versión: 1.0   |   Fecha: Junio 2026

Este aviso aplica al plugin MSSN POS (ctrlcaja) y a todas las tiendas en línea y sistemas de punto de venta que operan bajo esta plataforma. Se redacta con total transparencia sobre los datos que se recaban, cómo se usan y con quién se comparten, ya que algunos involucran a terceros (Mercado Pago) que tienen sus propias prácticas de privacidad.

1. Identidad y domicilio del responsable

El responsable del tratamiento de datos personales es el desarrollador independiente que opera la plataforma crtlcaja.mx, con punto de contacto en:

Correo electrónico: davidinigosebastian@gmail.com

WhatsApp / Contacto directo: 5512338571

Cada tienda o negocio que contrata el uso de ctrlcaja actúa como responsable independiente de los datos de sus propios clientes finales, empleados y colaboradores dentro de su instancia.

2. Datos personales que se recaban

2.1 Datos de suscriptores / tenants (dueños de tienda)

Al contratar la plataforma, el dueño de tienda proporciona y el sistema almacena:

• Nombre completo o razón social del negocio
• Correo electrónico del administrador
• Credenciales de acceso (contraseña hasheada, nunca en texto plano)
• NIP de tienda cifrado en la base de datos
• Datos de facturación / anualidad cuando aplica
• Token OAuth de Mercado Pago y credenciales de acceso a la pasarela de pago (access_token, public_key, almacenados en la base de datos del hosting del propio tenant)
• Historial de pagos de suscripción: monto, estado (aprobado / rechazado / pendiente), reference externa, ID de pago Mercado Pago, fechas e intentos
• Dirección IP y User-Agent hasheados en logs de auditoría de seguridad (no se almacena la IP en claro de forma persistente)

2.2 Datos de empleados / staff

• Nombre de usuario, contraseña hasheada, rol y permisos dentro del sistema POS
• Secreto TOTP para autenticación de dos factores (almacenado cifrado con AES-256-GCM)
• Registro de acciones sensibles en el sistema (quién autorizó qué acción, cuándo, con qué permiso) — sin guardar NIP ni contraseñas en los logs

2.3 Datos de compradores de tienda en línea

Los compradores que crean una cuenta en la tienda en línea proporcionan:

• Nombre, correo electrónico y contraseña (hasheada)
• Teléfono (opcional, si el comprador lo llena en su perfil)
• Historial de pedidos: productos, cantidades, montos, estado del pedido, fecha y tienda
• Motivo de cancelación y fecha si el pedido fue cancelado
• Snapshot de carrito en sesión (temporal, no persistente más allá de la sesión de compra)

Los compradores que realizan pedidos sin registrarse (invitados) no crean perfil permanente; sus datos quedan ligados al pedido únicamente.

2.4 Datos de clientes POS físico (ventas en mostrador)

• Nombre y datos de contacto capturados manualmente por el operador de la tienda
• Historial de compras, créditos otorgados, abonos y saldo pendiente
• No se captura información de tarjeta de crédito/débito — el sistema es POS de gestión; el pago con tarjeta se procesa directamente en la terminal bancaria del negocio

2.5 Datos que NO se recaban (declaración expresa)

Importante: ctrlcaja no almacena en ningún momento números de tarjeta, CVV, datos de cuenta bancaria ni cualquier información sensible de instrumentos de pago. El checkout digital en tienda en línea utiliza Mercado Pago Checkout Pro, que tokeniza y procesa la información de pago directamente en los servidores de Mercado Pago, sin que el plugin ni el hosting del tenant toque esos datos.

3. Finalidades del tratamiento

3.1 Finalidades primarias (necesarias para el servicio)

1. Operar y entregar el servicio de punto de venta, inventario, créditos, devoluciones y tienda en línea contratado.
2. Procesar y registrar cobros de suscripción SaaS mediante Mercado Pago.
3. Gestionar accesos, permisos y seguridad de cada instancia multi-tenant.
4. Enviar notificaciones operativas: bienvenida a compradores, confirmación de pedido, cambio de estado de pedido y avisos de pago de suscripción.
5. Cumplir obligaciones legales y fiscales aplicables.

3.2 Finalidades secundarias (puedes oponerte)

• Análisis estadístico agregado para mejorar el software (no se venden ni ceden datos individuales a terceros para este fin).

4. Transferencias de datos a terceros

La única transferencia relevante de datos personales ocurre con Mercado Pago al procesar pagos. Esta transferencia es necesaria para ejecutar el servicio contratado y no requiere consentimiento adicional conforme al Artículo 37, fracción I de la LFPDPPP.

Tercero	Datos transferidos	Finalidad
Mercado Pago (MercadoLibre S. de R.L. de C.V.)	Referencia externa, monto, moneda, correo del pagador, nombre del negocio según OAuth	Procesar cobros de suscripción SaaS y pagos de tienda en línea. Mercado Pago tiene su propio Aviso de Privacidad: www.mercadopago.com.mx/privacidad
Hosting del tenant (ej. Hostinger)	Toda la base de datos del sistema (incluye datos personales arriba descritos)	Almacenamiento del sistema. El hosting actúa como encargado; los datos siguen siendo responsabilidad del tenant y de esta plataforma.

No se venden, rentan ni ceden datos personales a terceros con fines de marketing, publicidad o minería de datos.

5. Medidas de seguridad implementadas (lo que realmente existe)

Esta sección describe controles técnicos verificables presentes en el código del plugin, no aspiraciones.

• Contraseñas y NIP almacenados con hash; nunca en texto plano ni en logs
• Secretos TOTP cifrados con AES-256-GCM (con fallback compatible cuando el hosting no soporta la extensión)
• Nonces CSRF en todos los endpoints AJAX que escriben datos
• Comunicación con Mercado Pago validada por firma digital (x-signature / x-request-id)
• Aislamiento multi-tenant: cada tienda solo puede acceder a sus propios datos (tenant_id en todas las consultas)
• Logs de auditoría de acciones sensibles sin exponer NIP ni contraseñas
• Rate limiting en endpoints públicos (pedidos, checkout) para mitigar abuso
• IPs en logs de auditoría almacenadas como hash, no en claro

6. Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)

Conforme a los Artículos 22-35 de la LFPDPPP, el titular de datos puede ejercer sus derechos ARCO:

• Acceso: conocer qué datos se tienen, para qué y con quién se comparten
• Rectificación: corregir datos inexactos o incompletos
• Cancelación: solicitar la supresión de datos cuando ya no sean necesarios
• Oposición: oponerse al tratamiento para finalidades secundarias

Para ejercer estos derechos, el titular debe enviar una solicitud por escrito a:

[sistema@ctrlcaja.mx]  

Indicando: nombre completo, descripción del derecho a ejercer y, en su caso, documentación de respaldo. Se responderá en un plazo máximo de 20 días hábiles conforme a la ley.

7. Conservación y eliminación de datos

• Datos de suscripción y transacciones de pago: se conservan mientras exista relación contractual y hasta 5 años adicionales por obligaciones fiscales (Art. 30 CFF)
• Datos de compradores: se conservan mientras la cuenta esté activa; se eliminarán dentro de 30 días hábiles de una solicitud de cancelación cuando el módulo de eliminación esté habilitado por la tienda
• Logs de auditoría de seguridad: 90 días de retención activa
• Snapshots de carrito: no persisten más allá de la sesión de compra

8. Cookies y tecnologías similares

El sistema POS (/sistema/) utiliza sesiones nativas de WordPress. La tienda en línea puede utilizar cookies de sesión para mantener el carrito y la autenticación del comprador. No se utilizan cookies de seguimiento de terceros ni píxeles publicitarios dentro del plugin.

9. Cambios a este aviso

Cualquier modificación a este Aviso de Privacidad se notificará mediante publicación en la URL del sistema al ingresar y/o por correo electrónico al responsable del tenant. El uso continuado del sistema después de la notificación implica aceptación.

10. Autoridad competente

Si considera que su derecho a la protección de datos personales ha sido lesionado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.inai.org.mx

Última actualización: Junio 2026. Este documento se redactó con base en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, D.O.F. 05/07/2010), su Reglamento (D.O.F. 21/12/2011) y los Lineamientos del Aviso de Privacidad (D.O.F. 17/01/2013).