POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

la seguridad de su información es una prioridad técnica y jurídica. Esta Política describe cómo recolectamos, procesamos, almacenamos y protegemos sus datos personales bajo estándares internacionales de ciberseguridad.

1. BASES LEGALES Y JURISDICCIÓN

Este documento se rige por:

1. México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
2. España / Unión Europea: Reglamento General de Protección de Datos (RGPD – 2016/679).
3. Estados Unidos: California Consumer Privacy Act (CCPA) y normativas federales aplicables.
4. Internacional: Estándares de la OCDE sobre privacidad transfronteriza.

2. CATEGORÍA DE DATOS Y FINALIDAD TÉCNICA

Procesamos datos bajo el principio de Minimización de Datos (Data Minimization):

• Datos Identificativos: Nombre, correo electrónico e IP.
  • Finalidad: Gestión de cuentas y ejecución de servicios contratados.
• Datos de Navegación (Metadata): Cookies, logs de servidor y telemetría.
  • Finalidad: Optimización de la infraestructura y prevención de ataques DDoS e Inyecciones SQL.
• Datos Financieros: Procesados exclusivamente a través de pasarelas con certificación PCI-DSS (como Stripe o PayPal). No almacenamos números de tarjeta en nuestros servidores. con setificados de seguridad

3. PROTOCOLOS DE SEGURIDAD E INFRAESTRUCTURA

Para garantizar la integridad, disponibilidad y confidencialidad de la información (Tríada de la Seguridad), implementamos:

1. Cifrado en Tránsito: Uso de protocolos TLS 1.3 (Transport Layer Security) para toda comunicación entre el cliente y el servidor.
2. Cifrado en Reposo: Bases de datos protegidas mediante el estándar AES-256 (Advanced Encryption Standard).
3. Gestión de Credenciales: Las contraseñas no son legibles; se transforman mediante funciones de Hashing robusto (Argon2 o Bcrypt) con salt aleatorio.
4. Firewall de Aplicación Web (WAF): Filtrado de tráfico malicioso para mitigar vulnerabilidades del OWASP Top 10.

4. DERECHOS DEL USUARIO (ARCO+ / RGPD / CCPA)

• Acceso y Rectificación: Consultar sus datos y corregir inexactitudes.
• Cancelación / Supresión (Derecho al Olvido): Eliminación definitiva de sus datos cuando ya no sean necesarios para la finalidad que motivó su recogida.
• Oposición y Limitación: Restringir el tratamiento de sus datos para fines específicos (ej. marketing).
• Portabilidad: Recibir sus datos en un formato estructurado y legible por máquina (JSON/CSV).
• Derecho de Exclusión (Opt-out – EE. UU.): Derecho a solicitar que no se vendan sus datos personales bajo la CCPA.

5. TRANSFERENCIA TRANSFRONTERIZA DE DATOS

Debido al uso de servicios de infraestructura en la nube (Cloud Computing), sus datos pueden ser procesados en servidores ubicados en jurisdicciones distintas a su país de origen. En tales casos, utilizamos Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea para garantizar un nivel de protección equivalente.

6. POLÍTICA DE COOKIES Y RASTREO

Utilizamos un sistema de gestión de consentimiento (CMP) que clasifica las cookies en:

• Técnicas (Strictly Necessary): Esenciales para la persistencia de la sesión.
• Analíticas: Para el estudio del comportamiento del usuario (anonimizadas).
• Publicitarias: Para el perfilamiento de intereses basado en navegación previa.
• todo informacion se borra cada 28 dias

7. PROCEDIMIENTO ANTE BRECHAS DE SEGURIDAD

En cumplimiento con el RGPD, en caso de detectarse una vulneración de seguridad que comprometa datos personales, notificaremos a la autoridad de control competente (ej. AEPD en España o INAI en México) y a los usuarios afectados en un plazo máximo de 72 horas tras la confirmación técnica del incidente.

8 ACEPTACIÓN Y CONSENTIMIENTO

Al interactuar con esta plataforma y marcar la casilla de aceptación, usted declara haber sido informado de las condiciones sobre protección de datos personales, aceptando y consintiendo el tratamiento de los mismos por parte de [NOMBRE DE TU EMPRESA] en la forma y para las finalidades indicadas en esta política.