Aviso de Privacidad Integral
Última actualización: 5 de marzo de 2026
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el DOF el 20 de marzo de 2025.
1. Identidad del Responsable
Tregga (en lo sucesivo "el Responsable"), con domicilio en Ciudad de México, México, es responsable del tratamiento de sus datos personales.
Para cualquier asunto relacionado con la protección de sus datos personales, puede contactarnos en:
- Correo electrónico: privacidad@tregga.com
- Derechos ARCO: arco@tregga.com
2. Datos Personales que Tratamos
Tregga recaba y trata los siguientes datos personales, clasificados por categoría de titular:
Administradores de Flotilla
- Nombre completo, correo electrónico, número telefónico
- RFC y denominación social del negocio
- Datos de facturación e historial de pagos (referencias OXXO, transferencias)
- Dirección IP, datos de sesión y registros de actividad en la Plataforma
Repartidores
- Nombre completo, apellidos, número telefónico, correo electrónico
- Datos de geolocalización en tiempo real (ver sección 7)
- Historial de pedidos y entregas realizadas
- Calificaciones recibidas por clientes
- Fotografía o imagen de perfil (avatar)
- Datos de ganancias y comisiones
Clientes Finales
- Nombre, dirección de entrega, número telefónico
- Historial de pedidos
- Calificaciones emitidas
3. Datos Sensibles
Los datos de geolocalización en tiempo real de los Repartidores constituyen datos de alta sensibilidad, ya que pueden revelar patrones de vida, domicilio y rutinas personales. Estos datos se tratan con un estándar de protección elevado y requieren consentimiento expreso del titular conforme a la LFPDPPP.
Tregga no recaba deliberadamente datos sensibles adicionales tales como datos de salud, origen étnico, creencias religiosas, afiliación sindical o preferencias sexuales.
4. Finalidades del Tratamiento
Finalidades necesarias (no requieren consentimiento adicional)
- Prestación del servicio de gestión de flotilla contratado
- Facturación, cobro de suscripciones y emisión de CFDI
- Soporte técnico y atención al cliente
- Seguridad de la Plataforma y prevención de fraude
- Cumplimiento de obligaciones legales y fiscales (SAT, IMSS cuando aplique)
- Visualización de ubicación de Repartidores en servicio activo para el Administrador y Cliente Final
Finalidades voluntarias (requieren su consentimiento)
- Envío de comunicaciones de marketing, promociones y nuevas funcionalidades
- Análisis estadístico y mejora del producto con datos anonimizados
- Compartir información agregada con socios comerciales para servicios complementarios
Si usted no desea que sus datos sean tratados para las finalidades voluntarias, puede manifestarlo enviando un correo a privacidad@tregga.com. La negativa no afectará la prestación del servicio.
5. Derechos ARCO y Derechos Adicionales
Usted tiene derecho a:
- Acceso: conocer qué datos personales tenemos sobre usted y cómo los tratamos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Cancelación: pedir la supresión de sus datos cuando ya no sean necesarios para las finalidades del tratamiento.
- Oposición: oponerse al tratamiento de sus datos para finalidades específicas.
- Portabilidad: solicitar la entrega de sus datos en un formato estructurado e interoperable.
- Oposición al tratamiento automatizado: oponerse a que decisiones que le afecten sean tomadas exclusivamente por algoritmos, y solicitar revisión por personal humano.
- Revocación del consentimiento: retirar su consentimiento en cualquier momento de forma simple y gratuita.
Para ejercer estos derechos, envíe su solicitud a arco@tregga.com indicando: nombre completo, descripción del derecho que desea ejercer, y una copia de identificación oficial. Tregga responderá en un plazo máximo de 20 (veinte) días hábiles.
6. Transferencias de Datos
Tregga podrá transferir sus datos personales a las siguientes categorías de terceros:
| Destinatario | Finalidad | Consentimiento |
|---|---|---|
| Proveedores de infraestructura en la nube | Almacenamiento y procesamiento de datos | No requerido (encargado) |
| Servicios de mapas y geolocalización | Visualización de rutas y ubicaciones | No requerido (encargado) |
| Procesadores de pago | Procesamiento de referencias de pago | No requerido (encargado) |
| Autoridades competentes | Cumplimiento de requerimientos legales | No requerido (obligación legal) |
7. Geolocalización de Repartidores
Tregga recaba datos de geolocalización en tiempo real de los Repartidores a través de la aplicación móvil. Debido a la naturaleza sensible de estos datos:
- Consentimiento expreso: Se requiere consentimiento expreso del Repartidor antes de activar el rastreo de ubicación.
- Alcance: La geolocalización se activa únicamente cuando el Repartidor se encuentra en servicio activo (con un pedido asignado o disponible para recibir pedidos). No se rastrea la ubicación fuera del horario de servicio.
- Visibilidad: La ubicación del Repartidor puede ser vista por: el Administrador de Flotilla y, durante una entrega activa, por el Cliente Final que espera el pedido.
- Retención: Los datos históricos de geolocalización se conservan por un período de 90 (noventa) días tras la finalización del pedido, después del cual son eliminados de forma automática.
- Revocación: El Repartidor puede revocar su consentimiento para la geolocalización en cualquier momento, lo cual resultará en la imposibilidad de utilizar las funciones de entrega de la Plataforma.
8. Conservación de Datos
Los datos personales se conservan únicamente durante el tiempo necesario para cumplir las finalidades del tratamiento. Los plazos de retención son:
| Categoría | Plazo | Fundamento |
|---|---|---|
| Datos de cuenta del Administrador | Vigencia del contrato + 5 años | Código de Comercio (prescripción mercantil) |
| Historial de pedidos | Vigencia del contrato + 5 años | Obligaciones fiscales (SAT) |
| Geolocalización histórica | 90 días tras el pedido | Principio de proporcionalidad (LFPDPPP) |
| Datos de facturación / CFDI | 10 años | Código de Comercio y Código Fiscal |
| Registros de seguridad (logs) | 2 años | Buenas prácticas de seguridad |
| Datos de Repartidor tras baja | 6 meses | Posibles reclamaciones laborales |
9. Medidas de Seguridad
Tregga implementa medidas de seguridad técnicas, administrativas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado, incluyendo:
- Cifrado de datos en tránsito (TLS) y en reposo
- Control de acceso basado en roles (RBAC) con políticas de seguridad a nivel de fila (RLS)
- Autenticación multifactor (MFA) para administradores
- Auditoría de accesos y registros de actividad
- Respaldos periódicos de la información
10. Cookies y Tecnologías de Rastreo
La Plataforma utiliza cookies de sesión necesarias para el funcionamiento del servicio (autenticación, preferencias de usuario). Adicionalmente, podemos utilizar herramientas de análisis para comprender cómo se utiliza la Plataforma y mejorar la experiencia del usuario.
Usted puede configurar su navegador para rechazar cookies; sin embargo, esto puede afectar la funcionalidad de la Plataforma.
11. Cambios al Aviso de Privacidad
Tregga se reserva el derecho de modificar este Aviso de Privacidad en cualquier momento. Las modificaciones se publicarán en esta página y, cuando sean sustanciales, se notificarán por correo electrónico a los titulares afectados.
Se recomienda consultar periódicamente este Aviso para mantenerse informado sobre cualquier cambio.
12. Autoridad Competente
Si usted considera que su derecho a la protección de datos personales ha sido vulnerado, puede presentar una queja ante la Secretaría Anticorrupción y Buen Gobierno, autoridad competente en materia de protección de datos personales en posesión de particulares conforme a la LFPDPPP vigente.