Rifas MX — plataforma de rifas en línea
Rifas MX
Cómo funcionaClientesQué incluyePlanesCómo iniciarPreguntasHablar por WhatsApp

Privacidad

Aviso de Privacidad

Última actualización: 2 de junio de 2026

Última actualización: 2 de junio de 2026.

El presente Aviso de Privacidad Integral se emite en cumplimiento de los artículos 8, 15, 16, 17, 36 y demás aplicables de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, los Lineamientos del Aviso de Privacidad publicados por la Secretaría de Economía y los criterios emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Le pedimos leerlo con detenimiento antes de proporcionarnos cualquier dato personal o de utilizar nuestra plataforma.

1. Identidad y domicilio del responsable

[RAZÓN SOCIAL DEL RESPONSABLE] (en adelante, "Rifas MX" o "el Responsable"), con Registro Federal de Contribuyentes [RFC], con domicilio convencional para efectos del presente aviso en [DOMICILIO FISCAL COMPLETO: calle, número exterior e interior, colonia, código postal, alcaldía/municipio, entidad federativa, México], es el responsable del tratamiento de sus datos personales, los cuales serán protegidos conforme a lo dispuesto por la LFPDPPP, su Reglamento y la normatividad aplicable.

Rifas MX opera la plataforma de software como servicio (SaaS) disponible en el dominio rfs.mx y sus subdominios (*.rfs.mx), así como cualquier dominio adicional administrado en nombre de los Clientes Organizadores. La plataforma permite a operadores de rifas y sorteos lícitos en México crear su propio sitio web, gestionar boletos, recibir pagos directamente de sus compradores y operar su negocio en línea.

Para cualquier asunto relacionado con el tratamiento de sus datos personales o el ejercicio de sus derechos ARCO, podrá contactar al Departamento de Datos Personales a través del correo electrónico [EMAIL ARCO, por ejemplo: privacidad@rfs.mx].

2. Carácter del tratamiento: dos categorías de titulares

Para entender adecuadamente este Aviso, es indispensable distinguir entre dos categorías de personas cuyos datos personales se tratan en la plataforma:

2.1. Cliente Organizador (Responsable directo de Rifas MX)

Es la persona física o moral que contrata los servicios de Rifas MX para operar uno o más sitios de venta de boletos para rifas o sorteos. Respecto del Cliente Organizador, Rifas MX actúa como Responsable del tratamiento de sus datos personales conforme a este Aviso.

2.2. Comprador Final (titular cuyos datos trata el Cliente Organizador)

Es la persona física que adquiere boletos a través de un sitio operado en la infraestructura de Rifas MX. Respecto de los datos personales del Comprador Final, el Cliente Organizador es el Responsable y Rifas MX actúa únicamente como Encargado en términos del artículo 50 y siguientes del Reglamento de la LFPDPPP, prestando servicios de infraestructura, almacenamiento, procesamiento y comunicación bajo las instrucciones del Cliente Organizador.

En consecuencia, el Comprador Final deberá consultar el Aviso de Privacidad propio del Cliente Organizador, publicado dentro del sitio del organizador correspondiente, para conocer las finalidades, transferencias y mecanismos para ejercer sus derechos sobre los datos que proporciona al organizador. Sin perjuicio de lo anterior, en la sección 12 de este Aviso se detallan las salvaguardas que Rifas MX aplica como Encargado.

2.3. Visitantes del sitio rfs.mx

Las personas que únicamente navegan el sitio público rfs.mx o sus subdominios sin contratar el servicio (visitantes, prospectos, suscriptores a comunicaciones, contactos comerciales) son titulares cuyos datos trata Rifas MX como Responsable conforme a este Aviso.

2.4. Rifas MX no participa en pagos

Rifas MX no procesa, no recibe, no transmite ni custodia pagos del Comprador Final hacia el Cliente Organizador. Los pagos por la compra de boletos se realizan directamente entre Comprador Final y Cliente Organizador, mediante los medios que cada organizador habilite (transferencia bancaria, depósito, tiendas de conveniencia u otros). Rifas MX no recolecta datos bancarios ni de tarjetas de crédito o débito del Comprador Final.

3. Datos personales que recabamos

3.1. Datos del Cliente Organizador

Cuando una persona física o moral contrata el servicio de Rifas MX o solicita información para hacerlo, podemos recabar las siguientes categorías de datos personales:

  • Datos de identificación: nombre completo o razón social, RFC, fecha de nacimiento (cuando aplique), nacionalidad, identificación oficial vigente cuando se requiera para verificación.
  • Datos de contacto: correo electrónico, número de teléfono móvil y/o WhatsApp, domicilio comercial.
  • Datos de facturación: RFC, razón social, uso de CFDI, régimen fiscal, domicilio fiscal.
  • Datos de la operación de rifa: nombre comercial del sitio, logotipo, paleta de colores, redes sociales asociadas, cuentas bancarias o medios de pago publicados en el sitio del organizador, números de WhatsApp para atención.
  • Datos de cuenta: nombre de usuario, contraseña cifrada (gestionada por Amazon Cognito), tokens de sesión, registros de inicio de sesión y dirección IP.
  • Datos de uso y soporte: comunicaciones intercambiadas con nuestro equipo de soporte, tickets, conversaciones en canales de mensajería instantánea, grabaciones de demostraciones cuando exista consentimiento previo.
  • Datos de navegación: dirección IP, identificador del dispositivo, navegador y sistema operativo, páginas visitadas, eventos de uso del panel administrativo.

3.2. Datos de visitantes y prospectos del sitio rfs.mx

  • Nombre, correo electrónico, teléfono y empresa cuando completa formularios de contacto, demostración o suscripción a comunicaciones.
  • Datos de navegación recabados automáticamente (sección 5).

3.3. Datos del Comprador Final (tratados como Encargado)

Por instrucciones del Cliente Organizador, Rifas MX almacena y procesa, en su carácter de Encargado, las siguientes categorías de datos del Comprador Final: nombre, número de teléfono o WhatsApp, estado de la República, números de boleto adquiridos, fecha y monto de la compra, estatus de la reservación, comprobante de pago cuando el organizador active la verificación en panel (imagen cargada por el comprador) y comunicaciones por WhatsApp cuando el organizador haya integrado dicho canal.

3.4. Datos personales sensibles

Rifas MX no recaba, almacena ni trata datos personales sensibles (origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas o morales, afiliación sindical, opiniones políticas, preferencia sexual o cualquier otro de naturaleza análoga) en relación con la prestación del servicio. Si por error proporciona este tipo de datos, no serán incorporados a nuestras bases de datos y se eliminarán al detectarse.

3.5. Datos financieros

Rifas MX no recaba ni almacena números de tarjeta de crédito o débito, CVV, NIP ni credenciales de banca en línea ni del Cliente Organizador ni del Comprador Final, ya que los pagos no se procesan a través de la plataforma. Cuando en el futuro se habiliten medios de pago a través de procesadores externos (por ejemplo, Stripe), dichos datos serán recolectados y custodiados directamente por el procesador, en cuyo caso aplicará el aviso de privacidad de dicho procesador.

4. Finalidades del tratamiento

4.1. Finalidades primarias (necesarias para la relación)

Los datos del Cliente Organizador se tratarán para:

  1. Identificar al titular y celebrar, formalizar y dar cumplimiento al contrato de prestación de servicios.
  2. Crear, configurar, operar, dar mantenimiento y soportar técnicamente el sitio del organizador en la infraestructura de Rifas MX.
  3. Habilitar el acceso al panel administrativo y autenticar al usuario.
  4. Emitir comprobantes fiscales digitales y cumplir obligaciones fiscales, contables y mercantiles.
  5. Procesar los pagos por concepto del servicio que el Cliente Organizador realiza a Rifas MX.
  6. Atender solicitudes de soporte técnico, dudas, reclamos y comunicaciones operativas.
  7. Cumplir con obligaciones legales, requerimientos de autoridades competentes, prevención de fraude, abuso de la plataforma o uso indebido para fines ilícitos.
  8. Mantener registros internos, respaldos, controles de seguridad, auditorías y prevención de incidentes.

Los datos de visitantes y prospectos del sitio rfs.mx se tratarán para:

  1. Responder solicitudes de información, agendar demostraciones y dar seguimiento comercial.
  2. Crear la cuenta cuando el prospecto decida contratar.

4.2. Finalidades secundarias (no necesarias)

Si usted no se opone, sus datos también serán utilizados para las siguientes finalidades que no son necesarias para la relación jurídica:

  1. Envío de comunicaciones comerciales, boletines, novedades del producto y promociones de Rifas MX por correo electrónico, WhatsApp, SMS o llamada.
  2. Realización de encuestas de satisfacción, investigación de mercado y mejora del producto.
  3. Generación de testimonios o casos de éxito (siempre con consentimiento expreso adicional cuando se publiquen).
  4. Elaboración de estadísticas, métricas de uso y reportes agregados.
  5. Personalización de la experiencia y recomendaciones dentro del panel.

4.3. Cómo oponerse a las finalidades secundarias

Desde este momento, usted puede manifestar su negativa al tratamiento de sus datos para una, varias o todas las finalidades secundarias enviando un correo electrónico a [EMAIL ARCO] con el asunto "Negativa a finalidades secundarias", indicando su nombre completo, el correo o teléfono con el que se registró en la plataforma y las finalidades sobre las cuales manifiesta su negativa. También puede dar de baja las comunicaciones promocionales en cualquier momento mediante el enlace de desuscripción incluido en cada correo, o respondiendo "BAJA" a cualquier mensaje de WhatsApp comercial.

La negativa al tratamiento para finalidades secundarias no será motivo para negarle los servicios contratados ni para dar por terminada la relación.

5. Cookies y tecnologías de rastreo

El sitio rfs.mx, los subdominios *.rfs.mx, los dominios de Clientes Organizadores administrados en nuestra infraestructura y el panel administrativo utilizan cookies y tecnologías similares (almacenamiento local, identificadores de dispositivo, píxeles de seguimiento) con las siguientes finalidades:

Tipo Proveedor Finalidad
Estrictamente necesarias Rifas MX, Cloudflare, AWS Cognito Sesión, autenticación, balanceo de carga, prevención de fraude, protección contra ataques (CSRF, bots).
Funcionales Rifas MX Recordar preferencias del usuario, idioma, configuraciones del panel.
Analíticas Cloudflare Web Analytics, Vercel Analytics Conteo de visitas agregadas, páginas más vistas, rendimiento del sitio. No identifican individualmente al usuario.
Publicidad y medición Meta Pixel (Facebook), Meta Conversions API Medir la efectividad de campañas publicitarias del propio Rifas MX y, cuando el Cliente Organizador lo active, de las campañas del organizador.

Las cookies estrictamente necesarias no requieren consentimiento porque son indispensables para la prestación del servicio. Las cookies analíticas, de publicidad y medición pueden ser deshabilitadas:

  • Desde la configuración de su navegador (Chrome, Safari, Firefox, Edge, Brave, etc.).
  • Desde el centro de preferencias publicitarias de Meta: https://www.facebook.com/settings?tab=ads.
  • Mediante el uso de extensiones de bloqueo de seguimiento.
  • Cuando esté disponible, desde el banner de consentimiento de cookies del propio sitio.

Deshabilitar cookies puede afectar la funcionalidad de la plataforma.

6. Transferencias y remisiones de datos personales

6.1. Remisiones a Encargados (no requieren consentimiento)

Rifas MX comunica datos personales a los siguientes terceros que actúan como Encargados bajo nuestras instrucciones y obligaciones contractuales de confidencialidad y seguridad equivalentes a las de este Aviso. Estas comunicaciones son remisiones y, conforme al artículo 36 de la LFPDPPP, no requieren su consentimiento:

Encargado País Finalidad
Amazon Web Services, Inc. (DynamoDB, Lambda, S3, Cognito, CloudFront, IAM) Estados Unidos (región us-east-1) Almacenamiento de bases de datos, ejecución de cómputo, almacenamiento de archivos (logotipos, comprobantes de pago), autenticación, distribución de contenido.
Cloudflare, Inc. (Workers, CDN, DNS, WAF) Estados Unidos / red global Entrega de los sitios web, protección contra ataques, DNS, ejecución de código en el borde.
Vercel Inc. Estados Unidos Hospedaje del panel administrativo y analíticas.
HubSpot, Inc. Estados Unidos Gestión de la relación con clientes (CRM), comunicaciones comerciales con Clientes Organizadores y prospectos.
n8n GmbH (auto-hospedado en n8n.rfs.mx) Infraestructura propia, Alemania como proveedor de software Automatización de flujos internos y envíos de WhatsApp a Compradores Finales por cuenta del Cliente Organizador.
Meta Platforms, Inc. (WhatsApp Business API, Meta Pixel, Conversions API) Estados Unidos / Irlanda Comunicación con Compradores Finales por WhatsApp cuando el organizador lo active; medición y atribución publicitaria.
Chatwoot Inc. Estados Unidos Atención a clientes vía chat y mensajería.
Google LLC (Workspace, Gmail, Calendar, Drive) Estados Unidos Comunicaciones corporativas, agenda, almacenamiento documental interno.
Anthropic PBC / OpenAI OPCO LLC Estados Unidos Apoyo en tareas administrativas internas (sin envío de datos sensibles ni datos del Comprador Final).
Proveedores de facturación, contabilidad y servicios profesionales México y, en su caso, Estados Unidos Cumplimiento fiscal y administrativo.

Algunos de estos Encargados se encuentran fuera de los Estados Unidos Mexicanos. Rifas MX se asegura, mediante cláusulas contractuales, de que estos proveedores cumplan con estándares de protección equivalentes a los previstos por la LFPDPPP.

6.2. Transferencias (cuando proceden)

Rifas MX podrá transferir datos personales, sin requerir su consentimiento y conforme a las excepciones del artículo 37 de la LFPDPPP, en los siguientes supuestos:

Tercero receptor Finalidad Requiere consentimiento
Autoridades competentes (judiciales, fiscales, administrativas) Cumplimiento de obligaciones legales o requerimientos formales. No
Sociedades controladoras, subsidiarias o filiales del Responsable Para el mantenimiento de la relación con el titular. No
Adquirentes en caso de fusión, escisión o venta del negocio Continuidad del servicio. No
Asesores legales, contables y auditores externos Defensa de derechos y cumplimiento normativo. No
Procesadores de pago externos cuando el Cliente Organizador los habilite (por ejemplo, Stripe Payments Mexico S. de R.L. de C.V., Mercado Pago México S. de R.L. de C.V., Conekta) Procesamiento de pagos del propio Cliente Organizador hacia Rifas MX, o pagos del Comprador Final hacia el Cliente Organizador cuando esta funcionalidad se habilite. No (necesaria para la relación)

6.3. Transferencias que sí requieren su consentimiento

Cualquier transferencia distinta a las anteriores se realizará únicamente con su consentimiento expreso. Al aceptar este Aviso de Privacidad, usted otorga su consentimiento para las transferencias listadas en las secciones 6.1 y 6.2.

7. Derechos ARCO y mecanismo para ejercerlos

Como titular de los datos personales, usted o su representante legal debidamente acreditado tienen derecho a:

  • Acceder a sus datos personales y conocer los detalles de su tratamiento.
  • Rectificar los datos cuando sean inexactos o incompletos.
  • Cancelar los datos cuando considere que no se requieren para alguna de las finalidades, o estime que están siendo utilizados para finalidades no consentidas o haya finalizado la relación contractual.
  • Oponerse al tratamiento de sus datos para fines específicos.

7.1. Cómo ejercer sus derechos ARCO

Envíe su solicitud por correo electrónico a [EMAIL ARCO] con el asunto "Solicitud de Derechos ARCO", conteniendo:

  1. Nombre completo del titular y un medio para comunicarle la respuesta (correo electrónico o domicilio).
  2. Copia legible de identificación oficial vigente del titular (INE/IFE, pasaporte, cédula profesional, FM2/FM3) y, en su caso, del representante legal junto con instrumento que acredite la representación.
  3. Descripción clara y precisa de los datos personales respecto de los que se pretende ejercer el derecho.
  4. Cualquier otro elemento o documento que facilite la localización de los datos.
  5. En caso de rectificación, las modificaciones a realizar y la documentación que sustente la petición.

7.2. Plazos de respuesta

  • Rifas MX comunicará la determinación adoptada sobre su solicitud en un plazo máximo de 20 días hábiles contados a partir de la fecha de recepción.
  • Cuando la solicitud resulte procedente, se hará efectiva dentro de los 15 días hábiles siguientes a la fecha de comunicación.
  • Estos plazos podrán ampliarse por una sola vez por un periodo igual cuando las circunstancias lo justifiquen, informándole oportunamente.
  • El ejercicio de los derechos ARCO es gratuito, salvo los gastos justificados de envío o reproducción en copias.

7.3. Limitaciones

Rifas MX podrá negar el ejercicio del derecho cuando el solicitante no sea titular o el representante no esté debidamente acreditado, cuando los datos no se encuentren en su base de datos, cuando se lesionen los derechos de un tercero, cuando exista un impedimento legal o resolución de autoridad o cuando la rectificación, cancelación u oposición ya se haya realizado.

7.4. Autoridad

Si considera que su derecho a la protección de datos personales ha sido lesionado o presume alguna violación a la LFPDPPP, podrá interponer queja o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): https://home.inai.org.mx.

8. Revocación del consentimiento

Usted puede revocar en cualquier momento el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales. Sin embargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal o contractual requiramos seguir tratando sus datos.

Para revocar su consentimiento, siga el mismo procedimiento descrito en la sección 7.1, indicando como asunto "Revocación del consentimiento" y precisando si la revocación es respecto de todas las finalidades o únicamente las secundarias.

La revocación del consentimiento para las finalidades primarias necesarias podrá implicar la terminación de la relación contractual y la consecuente cancelación de su cuenta y de los sitios operados.

9. Datos de menores de edad

La plataforma Rifas MX está dirigida exclusivamente a personas mayores de edad (18 años o más). Rifas MX no recaba intencionalmente datos personales de menores de edad ni permite que personas menores contraten el servicio o participen como Compradores Finales en sitios alojados en la plataforma. Es responsabilidad de cada Cliente Organizador implementar mecanismos para impedir la participación de menores en sus rifas, conforme a la legislación aplicable.

Si tiene conocimiento de que un menor de edad ha proporcionado datos personales a Rifas MX, contáctenos a [EMAIL ARCO] para proceder a su eliminación inmediata.

10. Datos personales sensibles

Como se indicó en la sección 3.4, Rifas MX no recaba ni trata datos personales sensibles. En el supuesto de que en el futuro fuese necesario tratar datos sensibles para alguna finalidad específica, recabaríamos su consentimiento expreso y por escrito mediante firma autógrafa, firma electrónica o cualquier mecanismo de autenticación válido, previa información sobre las finalidades del tratamiento.

11. Medidas de seguridad

Rifas MX ha implementado medidas de seguridad administrativas, físicas y técnicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, entre las que destacan:

  • Cifrado en tránsito (TLS 1.2 o superior) y en reposo (cifrado nativo de AWS S3, DynamoDB y servicios equivalentes).
  • Autenticación multifactor disponible para administradores y operadores que la habiliten.
  • Control de accesos por roles y principios de mínimo privilegio (IAM).
  • Registros (logs) y monitoreo de actividad inusual.
  • Respaldos periódicos y procesos de recuperación ante desastres.
  • Acuerdos de confidencialidad con empleados y proveedores.
  • Protocolos de notificación de incidentes de seguridad que afecten datos personales.

Ningún sistema es completamente seguro. En caso de presentarse una vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, Rifas MX la informará a los afectados conforme al artículo 20 de la LFPDPPP.

12. Carácter de Rifas MX como Encargado respecto del Comprador Final

Cuando un Cliente Organizador contrata el servicio, los datos del Comprador Final son tratados por Rifas MX únicamente como Encargado, bajo las siguientes condiciones:

  1. Rifas MX trata los datos del Comprador Final exclusivamente conforme a las instrucciones del Cliente Organizador y para la prestación del servicio contratado por éste.
  2. Rifas MX no utiliza los datos del Comprador Final para finalidades propias, ni los comercializa, ni los transfiere a terceros distintos de los Encargados estrictamente necesarios para la prestación técnica del servicio (sección 6.1).
  3. Rifas MX implementa medidas de seguridad equivalentes a las descritas en la sección 11.
  4. Al finalizar la relación con el Cliente Organizador, Rifas MX devolverá o suprimirá los datos del Comprador Final, salvo cuando alguna disposición legal obligue a conservarlos.
  5. El Comprador Final debe dirigirse al Cliente Organizador para ejercer sus derechos ARCO o cualquier otra solicitud relacionada con el tratamiento de sus datos, consultando el Aviso de Privacidad publicado en el sitio del organizador correspondiente. En caso de no obtener respuesta, podrá contactar subsidiariamente a Rifas MX en [EMAIL ARCO] para canalizar la solicitud al Cliente Organizador.

13. Conservación de los datos

Los datos personales se conservarán por el tiempo necesario para cumplir con las finalidades para las cuales fueron recabados, así como para atender obligaciones legales, fiscales, contables y, en su caso, contractuales. Los plazos máximos de conservación seguirán los lineamientos del Reglamento de la LFPDPPP (bloqueo y supresión) y del Código Fiscal de la Federación (cinco años para documentación fiscal y contable).

14. Cambios al Aviso de Privacidad

El presente Aviso podrá modificarse en cualquier momento para reflejar cambios en la legislación, en nuestras prácticas o en la operación del servicio. Las actualizaciones se notificarán mediante alguno de los siguientes medios:

  • Publicación de la versión actualizada en https://rfs.mx/aviso-de-privacidad con la nueva fecha de actualización.
  • Aviso visible dentro del panel administrativo al iniciar sesión.
  • Correo electrónico al contacto principal registrado por el Cliente Organizador, cuando los cambios sean sustantivos.

Le recomendamos consultar periódicamente este Aviso. El uso continuado del servicio con posterioridad a una modificación implica la aceptación del Aviso modificado.

15. Aceptación

Al utilizar la plataforma Rifas MX, contratar nuestros servicios, registrarse en el panel administrativo, completar formularios de contacto, suscribirse a comunicaciones o, en general, proporcionarnos sus datos personales por cualquier medio, usted manifiesta haber leído, entendido y aceptado los términos del presente Aviso de Privacidad Integral, y otorga su consentimiento para el tratamiento de sus datos personales en los términos aquí descritos, incluyendo las transferencias y remisiones señaladas.

Si no está de acuerdo, le solicitamos abstenerse de proporcionar sus datos y de utilizar la plataforma.

[RAZÓN SOCIAL DEL RESPONSABLE] Domicilio: [DOMICILIO FISCAL] RFC: [RFC] Contacto Datos Personales: [EMAIL ARCO]

Fecha de última actualización: 2 de junio de 2026.

Hablemos de tu rifa

¿Te quedaron dudas? Te respondemos por WhatsApp.

Habla con nuestro equipo y te recomendamos el plan ideal según tu volumen de boletos y tipo de rifa.

Resolver mis dudas
Rifas MX — plataforma de rifas en líneaRifas MX

La plataforma para crear tu página de rifa, vender boletos en línea y administrar todo desde un panel.

Plataforma

  • Cómo funciona
  • Clientes
  • Qué incluye
  • Planes y precios
  • Cómo iniciar
  • Preguntas frecuentes

Recursos

  • Blog
  • Calculadora de ganancias
  • Recomendador de plan
  • Contratar

Legal y contacto

  • Aviso de privacidad
  • Términos y condiciones
  • WhatsApp soporte

© 2026 Rifas MX. Todos los derechos reservados. Hecho en México.

Rifas MX es una plataforma de software para organizar rifas en línea. Cada rifa es organizada y operada por su titular; no somos los organizadores ni intervenimos en el flujo de pagos.