Aviso de Privacidad
Política de privacidad y protección de datos de AdminISO
Última actualización: 30 de marzo de 2025
1. Introducción
En AdminISO, nos comprometemos a proteger y respetar su privacidad. Este Aviso de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestros servicios, incluyendo nuestro sitio web (adminiso.io) y nuestra plataforma SaaS. Al utilizar AdminISO, usted acepta las prácticas descritas en este aviso. Este aviso se aplica tanto a visitantes de nuestro sitio web como a clientes de nuestra plataforma.
2. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es AdminISO. Para efectos de este aviso, actuamos como responsables del tratamiento de los datos personales que recopilamos directamente. Cuando usted utiliza nuestra plataforma para gestionar datos de su organización, usted actúa como responsable del tratamiento y nosotros como encargados del tratamiento de dichos datos.
3. Alcance del Aviso
Este aviso cubre dos tipos de tratamiento de datos: (a) Datos que recopilamos directamente de usted como visitante de nuestro sitio web o cliente de AdminISO; (b) Datos que usted procesa a través de nuestra plataforma para gestionar sus sistemas de calidad empresarial. Para los datos del segundo tipo, usted mantiene la responsabilidad primaria como controlador de datos.
4. Información que Recopilamos
Recopilamos diferentes tipos de información según su interacción con nuestros servicios:
Datos del Sitio Web
Cuando visita nuestro sitio web o utiliza nuestro formulario de contacto, recopilamos: nombre completo, dirección de correo electrónico, número de teléfono, nombre de la empresa, mensaje o consulta, preferencia de contacto y cookies técnicas necesarias para el funcionamiento del sitio.
Datos de Cuenta y Facturación
Para clientes de AdminISO recopilamos: información de registro empresarial, datos de contacto de administradores y usuarios, información de facturación y pago, historial de suscripciones y uso del servicio, comunicaciones de soporte técnico, y preferencias de configuración de la cuenta.
Datos Procesados en la Plataforma
Los datos que usted ingresa en AdminISO para gestionar su sistema de calidad, incluyendo: documentos de calidad, registros de procesos, información de auditorías, datos de no conformidades, objetivos de calidad, información de proveedores, registros de capacitación, y cualquier otro contenido relacionado con su sistema de gestión. Estos datos permanecen bajo su control y propiedad.
Datos Técnicos y de Uso
Información técnica necesaria para operar el servicio: logs de sistema, métricas de rendimiento, datos de uso agregados y anonimizados, información de seguridad, copias de seguridad automáticas, y metadatos de archivos.
5. Cómo Utilizamos su Información
Utilizamos su información personal para los siguientes fines legítimos:
Prestación del Servicio
Proporcionar acceso a AdminISO, procesar su registro y autenticación, gestionar su cuenta y suscripción, facilitar el uso de las funcionalidades de la plataforma, procesar pagos y facturación, proporcionar soporte técnico especializado, y realizar copias de seguridad de sus datos.
Mejora y Desarrollo
Analizar el uso de la plataforma para mejorar funcionalidades, desarrollar nuevas características basadas en necesidades reales, optimizar el rendimiento y velocidad, personalizar la experiencia del usuario, realizar análisis de seguridad y prevención de fraudes, y desarrollar contenido educativo sobre sistemas de calidad.
Comunicación
Responder a consultas del formulario de contacto, enviar notificaciones importantes sobre el servicio, comunicar actualizaciones y nuevas funcionalidades, proporcionar contenido educativo sobre ISO y calidad, enviar newsletters (solo con consentimiento), y facilitar comunicación durante el proceso de ventas.
Cumplimiento Legal y Seguridad
Cumplir con obligaciones legales y fiscales, responder a solicitudes de autoridades competentes, proteger nuestros derechos legales y propiedad intelectual, prevenir fraudes y actividades ilegales, mantener la seguridad de la plataforma, y resolver disputas contractuales.
6. Base Legal para el Tratamiento
El tratamiento de sus datos personales se fundamenta en las siguientes bases legales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares: (a) Ejecución de contrato: para proporcionar los servicios contratados de AdminISO; (b) Interés legítimo: para mejorar nuestros servicios, realizar análisis de uso y comunicarnos con usted sobre actualizaciones; (c) Consentimiento: para el envío de comunicaciones promocionales y procesamiento de datos sensibles; (d) Cumplimiento de obligaciones legales: para cumplir con requerimientos fiscales y legales aplicables.
7. Compartir Información
No vendemos, alquilamos ni compartimos su información personal con terceros para fines comerciales. Compartimos información únicamente en las siguientes circunstancias limitadas:
Proveedores de Servicios
Compartimos información con proveedores de servicios especializados que nos ayudan a operar AdminISO, incluyendo: proveedores de hosting en la nube (con certificaciones de seguridad), procesadores de pagos (con cumplimiento PCI DSS), servicios de análisis web (con datos anonimizados), proveedores de soporte técnico, servicios de respaldo de datos, y proveedores de infraestructura de seguridad. Todos están contractualmente obligados a proteger su información.
Requisitos Legales
Podemos divulgar información cuando sea requerido por ley, orden judicial, proceso legal, investigación gubernamental, o para proteger nuestros derechos, propiedad, seguridad o la de nuestros usuarios. En estos casos, limitamos la divulgación al mínimo necesario y cuando sea legalmente posible, le notificaremos sobre la solicitud.
Transferencias Comerciales
En caso de fusión, adquisición, venta de activos o reestructuración corporativa, su información puede ser transferida como parte de la transacción, siempre notificándole con al menos 30 días de anticipación y garantizando que el adquirente mantenga las mismas protecciones de privacidad.
8. Seguridad de los Datos
Implementamos medidas de seguridad técnicas, físicas y organizacionales de nivel empresarial para proteger su información: cifrado AES-256 para datos en reposo, cifrado TLS 1.3 para datos en tránsito, autenticación multifactor, controles de acceso basados en roles, monitoreo de seguridad 24/7, copias de seguridad automáticas diarias, auditorías de seguridad regulares, capacitación continua del personal en protección de datos, y cumplimiento con estándares internacionales de seguridad.
9. Retención de Datos
Conservamos su información personal durante diferentes períodos según el tipo de datos: (a) Datos de contacto web: 3 años después del último contacto; (b) Datos de cuenta activa: durante la vigencia de su suscripción; (c) Datos de facturación: 10 años conforme a obligaciones fiscales; (d) Datos de la plataforma: 1 mes después de la cancelación de su suscripción, o inmediatamente si usted solicita su eliminación. Usted puede eliminar todos sus datos de la plataforma en cualquier momento desde su cuenta, en cuyo caso ya no tendremos acceso a dicha información; (e) Logs de seguridad: 1 año para investigaciones de seguridad; (f) Datos anonimizados: indefinidamente para análisis estadísticos.
10. Sus Derechos (Derechos ARCO)
Conforme a la legislación mexicana, usted tiene los siguientes derechos sobre su información personal:
Derecho de Acceso
Solicitar información sobre qué datos personales tenemos sobre usted, cómo los usamos, con quién los compartimos, y el tiempo que los conservaremos.
Derecho de Rectificación
Solicitar la corrección de información inexacta, incompleta o desactualizada. Puede actualizar ciertos datos directamente desde su cuenta.
Derecho de Cancelación
Solicitar la eliminación de su información personal cuando considere que no es necesaria para los fines para los que fue recopilada o cuando retire su consentimiento.
Derecho de Portabilidad
Solicitar la transferencia de sus datos a otro proveedor de servicios en un formato estructurado y de uso común.
Derecho de Oposición
Oponerse al tratamiento de sus datos personales para fines específicos como mercadotecnia directa o cuando considere que puede causarle algún daño.
Ejercicio de Derechos
Para ejercer sus derechos ARCO, puede contactarnos a través de [email protected]. Responderemos a su solicitud dentro de los 20 días hábiles establecidos por ley. Algunos datos pueden ser retenidos si existen obligaciones legales o contractuales que lo requieran.
11. Transferencias Internacionales
Sus datos pueden ser transferidos y procesados en países diferentes a México, principalmente para servicios de hosting en la nube y soporte técnico. Cuando esto ocurra, nos aseguramos de que existan las salvaguardas adecuadas incluyendo: cláusulas contractuales estándar aprobadas, certificaciones de privacidad internacionales, y medidas de seguridad equivalentes o superiores a las mexicanas.
12. Tratamiento de Datos Empresariales
Para los datos que usted procesa a través de AdminISO para gestionar su sistema de calidad: (a) Usted mantiene la propiedad y control total de estos datos; (b) Actuamos únicamente como encargados del tratamiento bajo sus instrucciones; (c) No accedemos a estos datos excepto para proporcionar soporte técnico autorizado; (d) Implementamos medidas de seguridad para proteger estos datos; (e) Usted es responsable de obtener los consentimientos necesarios de sus empleados y terceros.
13. Menores de Edad
AdminISO está dirigido exclusivamente a empresas y profesionales. No recopilamos intencionalmente información personal de menores de 18 años. Si descubrimos que hemos recopilado información de un menor, la eliminaremos inmediatamente y tomaremos medidas para prevenir futuras recopilaciones.
14. Cambios a este Aviso
Podemos actualizar este Aviso de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, nuevas funcionalidades, o por razones legales. Para cambios significativos, le notificaremos con al menos 30 días de anticipación por correo electrónico y a través de un aviso prominente en nuestro sitio web. Su uso continuado del servicio después de los cambios constituye su aceptación del aviso actualizado.
15. Contacto
Si tiene preguntas sobre este Aviso de Privacidad, desea ejercer sus derechos, o necesita más información sobre nuestras prácticas de privacidad, puede contactarnos: