CromiCROMI
Legal · Aviso de Privacidad

Aviso de Privacidad

Última actualización: 17 de mayo de 2026 · Versión 1.1

1. Identidad y domicilio del responsable

Cruz García, persona física con domicilio en la ciudad de Hermosillo, Sonora, México (en adelante, “Cromi”), es el responsable del tratamiento de tus datos personales conforme a la legislación vigente en los Estados Unidos Mexicanos en materia de protección de datos personales en posesión de los particulares y su régimen reglamentario aplicable.

Para cualquier asunto relacionado con la protección de tus datos personales, podrás comunicarte a:

2. ¿Qué es Cromi?

Cromi es una herramienta de software (aplicación móvil y servicios asociados) que permite a profesionales independientes y a centros que prestan servicios estructurados llevar el seguimiento organizado de las personas a las que atienden, registrando sesiones de trabajo, asistencias, notas, evaluaciones, calendarios y resúmenes que el propio Usuario puede compartir con terceros designados.

Cromi es una herramienta neutral y agnóstica al tipo de servicio profesional que el Usuario presta. No es un expediente médico, no es un dispositivo sanitario, no diagnostica ni recomienda intervenciones, y no está dirigida a un sector específico.

3. Distinción crítica entre titulares: Usuario y personas atendidas

En Cromi existen dos categorías distintas de personas cuyos datos pueden tratarse, y la relación de Cromi con cada una es jurídicamente diferente:

3.1. El Usuario (titular Tipo A)

Es la persona profesional que abre una cuenta en Cromi para usar la herramienta, ya sea de manera individual o como miembro de un Centro institucional. Respecto de los datos personales del Usuario, Cromi actúa como responsable del tratamiento, sin importar el rol que el Usuario tenga dentro del Centro (OWNER, ADMIN o MEMBER) ni la forma en que llegó a abrir la cuenta (registro directo, invitación de un Centro, etc.).

En el caso de Usuarios MEMBER de un Centro institucional, el OWNER del Centro únicamente cursa la invitación y asigna el rol organizacional; no recolecta los datos personales del MEMBER ni determina las finalidades de su tratamiento. El MEMBER crea su propia cuenta, autentica con sus propias credenciales y administra sus propios datos. Por ello, Cromi es responsable directo frente al MEMBER, y el MEMBER puede ejercer sus derechos ARCO directamente ante Cromi en los términos de la sección 8.

3.2. Las personas atendidas por el Usuario (titulares Tipo B)

Son las personas a las que el Usuario presta su servicio profesional y cuyos datos el Usuario registra dentro de la app (nombre, notas, sesiones, evaluaciones, contactos designados, etc.).

Respecto de estos datos, Cromi actúa únicamente como encargado del tratamiento. El responsable es el Usuario, quien:

  • Determina qué datos registra, con qué finalidad y nivel de detalle.
  • Está obligado a obtener el consentimiento previo, informado y conforme a la legislación aplicable a su actividad profesional, del titular de los datos o de su representante o tutor legal cuando corresponda.
  • Es responsable de atender los derechos ARCO que ejerzan las personas atendidas frente a él, y no frente a Cromi.

Cromi no recolecta datos de personas atendidas directamente, no entra en contacto con ellas y no determina las finalidades de su tratamiento. Cromi únicamente provee la infraestructura técnica para que el Usuario lo haga bajo su propia responsabilidad profesional y legal.

Si eres una persona atendida y deseas ejercer derechos sobre tus datos, deberás dirigirte al Usuario (profesional o centro) que los registró. Cromi facilitará al Usuario las herramientas para eliminar o modificar dichos datos cuando le sean requeridos.

4. Datos personales que recabamos

Cromi no recaba datos personales sensibles en el sentido del régimen mexicano de protección de datos personales (datos de salud, origen racial, información genética, creencias religiosas, opiniones políticas, preferencia sexual, entre otros). La herramienta no está diseñada para almacenar este tipo de información y solicitamos al Usuario abstenerse de registrarla.

4.1. Datos del Usuario (Tipo A)

Recabamos directamente del Usuario:

  • Datos de identificación: nombre del Usuario (que puede ser su nombre profesional, no necesariamente legal), correo electrónico, teléfono (opcional), ciudad (opcional).
  • Datos de cuenta: contraseña cifrada, rol dentro del Centro u organización, plan de suscripción, identificador de dispositivo activo, registro de cambios de dispositivo.
  • Datos del Centro o espacio de trabajo del Usuario (cuando aplica): nombre del Centro, tipo de cuenta (individual o institucional), plan, correo de contacto institucional.
  • Bitácoras operativas: registros de acceso, registros de envío de correos, registros de uso de la función de mejora de redacción por inteligencia artificial, reportes que el Usuario envía sobre sugerencias específicas de dicha función (categoría del problema y comentario opcional; no se almacena el texto reportado), registros de operaciones de eliminación de cuenta, fechas y horas de las operaciones realizadas. Estos registros son bitácoras técnicas del Servicio, no tecnologías de seguimiento (ver sección 10).

4.2. Datos que el Usuario registra sobre las personas atendidas (Tipo B)

El Usuario puede registrar dentro de la app, bajo su exclusiva responsabilidad y consentimiento del titular:

  • Nombre de la persona atendida y estado de su proceso de seguimiento.
  • Correo electrónico de un contacto designado (que puede ser la persona misma, un familiar, un representante o un tutor legal, según decida el Usuario).
  • Notas, observaciones y resúmenes que el Usuario redacta sobre el trabajo realizado.
  • Registros de sesiones, asistencias, evaluaciones, progresos, hitos y actividades.
  • Imagen o avatar (opcional).

Cromi no determina ni controla qué datos concretos registra el Usuario, ni la finalidad específica de cada registro.

5. Finalidades del tratamiento

5.1. Finalidades primarias

Son las necesarias para la prestación del Servicio. Sin tu consentimiento sobre ellas no podemos operar tu cuenta. Comprenden:

  • Crear, mantener y autenticar la cuenta del Usuario.
  • Operar la aplicación y los servicios asociados (almacenamiento, sincronización, generación de resúmenes en formato PDF, envío de resúmenes por correo a contactos designados por el Usuario).
  • Procesar suscripciones y validar el plan contratado a través de Google Play Billing.
  • Hacer cumplir la regla de un dispositivo activo por cuenta.
  • Mejorar la redacción de textos que el Usuario escribe, cuando el Usuario lo solicita expresamente, mediante el uso de un servicio de inteligencia artificial correctora. Esta función no genera contenido nuevo, no analiza datos clínicos ni emite diagnósticos: únicamente corrige redacción y estilo de un texto previamente escrito por el Usuario.
  • Recibir y procesar reportes que el Usuario envía cuando una sugerencia de la función de mejora de redacción le parece inadecuada. Estos reportes guardan únicamente la categoría del problema (por ejemplo: ofensivo, clínicamente incorrecto, otro) y un comentario opcional del Usuario; no almacenan el texto reportado. Su finalidad es exclusivamente mejorar la calidad del Servicio.
  • Atender solicitudes de soporte y ejercer derechos ARCO.
  • Cumplir obligaciones legales aplicables al responsable.

5.2. Finalidades secundarias

Cromi no realiza tratamiento con finalidades secundarias en esta versión del Aviso. No utilizamos tus datos ni los datos que el Usuario registra sobre personas atendidas para mercadotecnia, publicidad, perfilamiento comercial, venta a terceros, ni para entrenar modelos de inteligencia artificial propios o de terceros.

Esta obligación se traslada contractualmente a los encargados del tratamiento listados en la sección 6. En particular, Anthropic PBC, proveedor del servicio de mejora de redacción, está contractualmente obligado a no utilizar los textos enviados desde Cromi para entrenar modelos de inteligencia artificial.

Si en el futuro decidiéramos incorporar alguna finalidad secundaria, te lo notificaremos previamente y te daremos la opción de oponerte sin que ello afecte el servicio.

6. Transferencias y remisiones de datos a terceros

Para operar el servicio, Cromi recurre a los siguientes encargados ubicados fuera del territorio nacional, lo que implica una transferencia internacional de datos:

EncargadoPaísFunción
Supabase Inc. (sobre AWS, región us-west-1)Estados UnidosAlmacenamiento de base de datos y servicio de autenticación
Anthropic PBCEstados UnidosServicio de mejora de redacción por inteligencia artificial (únicamente cuando el Usuario lo solicita expresamente sobre un texto específico)
ResendEstados UnidosEnvío de correos electrónicos transaccionales (códigos de verificación y resúmenes que el Usuario decide enviar a contactos designados)
Google LLCEstados UnidosProcesamiento de suscripciones mediante Google Play Billing

Cromi exige contractualmente a cada uno de estos encargados que mantenga medidas de seguridad equivalentes a las que la legislación mexicana impone al responsable, y que no use los datos para finalidades distintas a las contratadas, incluyendo expresamente la prohibición de entrenamiento de modelos de inteligencia artificial con dichos datos.

Cromi no vende, alquila ni cede tus datos personales a terceros con fines comerciales, publicitarios o de mercadotecnia. Tampoco compartimos datos entre distintos Usuarios o Centros: cada Usuario solo accede a sus propios datos.

Las transferencias descritas son necesarias para la prestación del Servicio. Al aceptar el presente Aviso al momento del registro, manifiestas tu consentimiento expreso a dichas transferencias. Si te opones a ellas, no podremos operar tu cuenta.

7. Conservación de los datos

  • Mientras la cuenta esté activa o en plan gratuito sin actividad: conservamos los datos del Usuario y los que él haya registrado, sin plazo predeterminado, mientras decida mantener la cuenta abierta.
  • Cuando el Usuario solicita eliminar su cuenta: la app dispara un flujo de confirmación por código de un solo uso al correo del Usuario y otorga un periodo de gracia de 7 días naturales durante los cuales la solicitud puede revertirse.
  • Vencido el periodo de gracia: los datos se eliminan lógicamente de inmediato y se purgan físicamente al rotar los respaldos cifrados de la base de datos, en un plazo no mayor a 30 días naturales.
  • Bitácoras operativas mínimas (registro del hecho de eliminación, por razones de auditoría y prevención de fraude) se conservan de forma disociada por hasta 24 meses adicionales, sin posibilidad de reconstruir el contenido eliminado.

8. Medios para ejercer derechos ARCO y revocación del consentimiento

Como Usuario, tienes derecho a Acceder a tus datos personales, Rectificarlos cuando sean inexactos, Cancelarlos cuando consideres que no son necesarios para alguna de las finalidades señaladas o cuando hayan sido tratados en contravención a la ley, y a Oponerte al tratamiento para finalidades específicas. También puedes revocar tu consentimiento.

La mayoría de estos derechos puedes ejercerlos directamente desde la app:

  • Acceso: la app muestra todos los datos que tenemos de ti y los que has registrado.
  • Rectificación: puedes editar tu perfil y los datos registrados en cualquier momento.
  • Cancelación: puedes eliminar tu cuenta desde Configuración → Eliminar cuenta.

Para ejercicios formales adicionales (o cuando prefieras hacerlo por escrito), envía una solicitud a privacidad@cromi.app que contenga:

  1. Nombre completo y correo de la cuenta.
  2. Derecho que deseas ejercer (acceso, rectificación, cancelación, oposición o revocación de consentimiento).
  3. Descripción clara de la solicitud.
  4. Documento que acredite tu identidad (identificación oficial vigente) o, en su caso, la representación legal.

Cromi responderá tu solicitud en un plazo máximo de 20 días hábiles contados a partir de su recepción, y materializará la respuesta dentro de los 15 días hábiles siguientes, conforme a los plazos previstos por la legislación mexicana vigente en materia de protección de datos personales.

Si consideras que tu solicitud no fue atendida adecuadamente, podrás acudir ante la Secretaría Anticorrupción y Buen Gobierno, autoridad federal competente en materia de protección de datos personales en posesión de los particulares, o ejercer las vías jurisdiccionales que la legislación mexicana ponga a tu disposición.

9. Limitación del uso o divulgación

Puedes limitar el uso o divulgación de tus datos personales enviando una solicitud a privacidad@cromi.app. Cromi mantiene un registro interno de personas que han solicitado limitaciones específicas, el cual se respeta en todas las operaciones posteriores.

10. Cookies y tecnologías de seguimiento

La aplicación móvil de Cromi y el sitio web https://cromi.app no utilizan cookies de terceros, identificadores publicitarios, herramientas de analítica de comportamiento, ni tecnologías de seguimiento.

Las bitácoras operativas descritas en la sección 4.1 (registros de acceso, envío de correos, uso de IA correctora, etc.) no son tecnologías de seguimiento, sino registros técnicos necesarios para el funcionamiento del Servicio, su seguridad y la atención de incidencias. No se comparten con terceros para fines comerciales.

Si en el futuro se incorporan herramientas de cookies o analítica, este Aviso será modificado y notificado al Usuario conforme a la sección 13.

11. Medidas de seguridad

Cromi implementa medidas administrativas, técnicas y físicas razonables para proteger tus datos contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado, considerando el estado de la tecnología, los riesgos previsibles y la sensibilidad de los datos tratados. Entre ellas:

  • Cifrado en tránsito mediante TLS para todas las comunicaciones con los servidores.
  • Cifrado en reposo de la base de datos y de los respaldos.
  • Aislamiento estricto entre datos de distintos Centros o Usuarios mediante políticas de seguridad a nivel de fila.
  • Autenticación con correo y contraseña, con regla de un solo dispositivo activo simultáneo por cuenta.
  • Registro y revisión periódica de accesos administrativos.

Cromi se compromete a operar el Servicio aplicando esfuerzos razonables, sin garantizar disponibilidad ininterrumpida. Pueden existir ventanas de mantenimiento, sin previo aviso individual, durante las cuales el Servicio pueda no estar disponible temporalmente.

12. Notificación de incidentes de seguridad

En caso de que Cromi detecte una vulneración a la seguridad de los datos personales que afecte de forma significativa los derechos patrimoniales o morales del titular, lo notificará al Usuario afectado tan pronto como sea razonablemente posible, generalmente dentro de las 72 horas siguientes a la confirmación del incidente, a través del correo registrado en la cuenta, indicando:

  1. Naturaleza del incidente.
  2. Datos personales comprometidos.
  3. Acciones correctivas inmediatas tomadas.
  4. Recomendaciones para que el Usuario proteja sus intereses.
  5. Medios para obtener mayor información.

El canal oficial para reportar incidentes desde el exterior es privacidad@cromi.app.

13. Modificaciones al presente Aviso

Cromi podrá modificar este Aviso de Privacidad en cualquier momento para reflejar cambios legales, operativos o tecnológicos.

  • Cambios sustantivos (entre otros: nuevas finalidades, nuevos encargados, nuevas transferencias, cambios en derechos del titular): se notificarán al Usuario por banner dentro de la aplicación y por correo electrónico con al menos 15 días naturales de anticipación a su entrada en vigor.
  • Cambios menores (correcciones de redacción, actualizaciones de contacto, ajustes editoriales): se publicarán directamente en https://cromi.app/privacidad y entrarán en vigor desde su publicación.

La versión vigente del Aviso siempre estará disponible en https://cromi.app/privacidad, indicando claramente la fecha de última actualización.

14. Aceptación

Al crear una cuenta en Cromi, se te presenta un aviso de privacidad simplificado que resume los puntos esenciales del tratamiento. Al aceptar dicho aviso simplificado y este Aviso de Privacidad integral durante el proceso de registro, manifiestas que:

  1. Eres mayor de 18 años.
  2. Has leído y comprendido los términos de este Aviso integral, el cual está permanentemente disponible en https://cromi.app/privacidad.
  3. Otorgas tu consentimiento expreso para el tratamiento de tus datos en los términos aquí descritos, incluyendo las transferencias internacionales señaladas en la sección 6.
  4. En caso de registrar datos de personas atendidas, declaras bajo tu propia responsabilidad que cuentas con el consentimiento previo, informado y conforme a la legislación aplicable a tu actividad profesional, del titular o de su representante o tutor legal cuando corresponda.

15. Jurisdicción

Para la interpretación y cumplimiento del presente Aviso, las partes se someten a la legislación mexicana vigente y a la jurisdicción de los tribunales competentes en la ciudad de Hermosillo, Sonora, México, renunciando expresamente a cualquier otra que pudiera corresponderles.

Cruz García · Hermosillo, Sonora, México

privacidad@cromi.app · legal@cromi.app · soporte@cromi.app

← Volver a CromiTérminos de ServicioEliminar mi cuentaSoporte