Política de Privacidad
Última actualización: 22 de junio de 2026
UAIRA es un servicio de eSIM para viajeros. Esta política describe qué datos personales recopilamos, cómo los usamos y con quién los compartimos.
1. Datos que recopilamos
Al crear una cuenta:
- Nombre completo
- Dirección de correo electrónico
- Contraseña: almacenada en forma cifrada a través de Supabase Auth. Nosotros nunca tenemos acceso al texto plano de tu contraseña.
Al comprar un plan:
- Datos de pago: no almacenamos ni procesamos número de tarjeta, CVV ni fecha de expiración. El pago se realiza íntegramente en la plataforma de Stripe. Nosotros solo recibimos identificadores de transacción opacos (
stripe_session_id,stripe_payment_intent_id) para vincular el pago a tu pedido. - ICCID (número de identificación técnica de tu eSIM)
- Datos de uso de datos (GB consumidos / restantes): consultados en tiempo real a Roamify cuando los solicitas en tu perfil. No los almacenamos de forma continua.
Cookies y tracking:
- Cookie de sesión (
sb-*): necesaria para mantener tu sesión activa. - Cookie de referido (
ref_slug): si llegaste al sitio a través del link de un afiliado, guardamos su identificador durante 30 días para acreditar la comisión correspondiente.
2. Para qué usamos tus datos
- Crear y gestionar tu cuenta
- Procesar tu pedido y provisionar tu eSIM a través de Roamify
- Enviarte la confirmación de compra y el código QR por email
- Mostrarte el consumo de datos de tus eSIMs activos en tu perfil
- Calcular y acreditar comisiones del programa de referidos
3. Con quién compartimos tus datos
| Tercero | Dato compartido | Finalidad |
|---|---|---|
| Stripe | Email del usuario, importe y descripción de la compra | Procesamiento del pago; Stripe nunca nos reenvía datos de tarjeta |
| Supabase | Email, nombre, historial de pedidos, ICCIDs, datos de uso de eSIM | Base de datos y autenticación |
| Proveedor de fulfillment de eSIM | ID del paquete, cantidad, ID interno del pedido | Provisión de la eSIM, sin datos personales del usuario |
| Resend | Email del usuario, ICCID de la eSIM, URL del código QR | Envío de emails transaccionales (confirmación de compra y entrega del QR) |
| Vercel | Datos de tráfico HTTP estándar (IPs a nivel de infraestructura de hosting) | Hosting e infraestructura, no configurados ni accesibles por nosotros directamente |
No cedemos datos a terceros para fines comerciales o publicitarios.
4. Retención de datos
- Datos de cuenta (email, nombre): se conservan mientras tu cuenta esté activa.
- Datos de transacciones (pedidos, ICCIDs, montos): se conservan durante el tiempo requerido por las obligaciones fiscales aplicables en México.
- Al solicitar eliminación de cuenta: procesamos la eliminación en un plazo de 30 días tras verificar tu identidad. Ver sección 6.
5. Seguridad
- Toda comunicación usa HTTPS.
- Las contraseñas se almacenan cifradas: Supabase Auth gestiona el hashing.
- La base de datos usa Row Level Security (RLS): solo tú puedes leer tus propios pedidos y eSIMs.
- Los webhooks de Stripe y Roamify se verifican con firma criptográfica antes de procesarse.
6. Tus derechos
Puedes ejercer los siguientes derechos en cualquier momento escribiendo a hola@uaira.mx:
- Acceso: solicitar una copia de los datos personales que tenemos sobre ti.
- Rectificación: corregir datos incorrectos o incompletos.
- Eliminación: solicitar la eliminación de tu cuenta y datos asociados. Procesamos estas solicitudes en un plazo de 30 días tras verificar tu identidad. Algunos datos de transacciones pueden conservarse por obligación legal.
- Portabilidad: recibir tus datos en un formato estructurado y legible.
No existe actualmente un flujo de autoservicio para eliminación de cuenta; el proceso es manual vía email. Lo automatizaremos en una versión futura.
7. Cambios a esta política
Si realizamos cambios materiales a esta política, lo notificaremos por email con al menos 15 días de anticipación. El uso continuado del servicio tras esa fecha implica aceptación de la nueva versión.
8. Contacto
Para cualquier consulta sobre privacidad: hola@uaira.mx
