Aviso de Privacidad
Política de privacidad y protección de datos de AdminISO
Última actualización: 30 de marzo de 2025
1. Introducción
En AdminISO, nos comprometemos a proteger y respetar su privacidad. Este Aviso de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestros servicios, incluyendo nuestro sitio web (adminiso.io) y nuestra plataforma SaaS. Al utilizar AdminISO, usted acepta las prácticas descritas en este aviso. Este aviso se aplica tanto a visitantes de nuestro sitio web como a clientes de nuestra plataforma.
2. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es AdminISO. Para efectos de este aviso, actuamos como responsables del tratamiento de los datos personales que recopilamos directamente. Cuando usted utiliza nuestra plataforma para gestionar datos de su organización, usted actúa como responsable del tratamiento y nosotros como encargados del tratamiento de dichos datos.
3. Alcance del Aviso
Este aviso cubre dos tipos de tratamiento de datos: (a) Datos que recopilamos directamente de usted como visitante de nuestro sitio web o cliente de AdminISO; (b) Datos que usted procesa a través de nuestra plataforma para gestionar sus sistemas de calidad empresarial. Para los datos del segundo tipo, usted mantiene la responsabilidad primaria como controlador de datos.
4. Información que Recopilamos
Recopilamos diferentes tipos de información según su interacción con nuestros servicios:
Datos del Sitio Web
Cuando visita nuestro sitio web o utiliza nuestro formulario de contacto, recopilamos: nombre completo, dirección de correo electrónico, número de teléfono, nombre de la empresa, mensaje o consulta, preferencia de contacto y cookies técnicas necesarias para el funcionamiento del sitio.
Datos de Cuenta y Facturación
Para clientes de AdminISO recopilamos: información de registro empresarial, datos de contacto de administradores y usuarios, información de facturación y pago, historial de suscripciones y uso del servicio, comunicaciones de soporte técnico, y preferencias de configuración de la cuenta.
Datos Procesados en la Plataforma
Los datos que usted ingresa en AdminISO para gestionar su sistema de calidad, incluyendo: documentos de calidad, registros de procesos, información de auditorías, datos de no conformidades, objetivos de calidad, información de proveedores, registros de capacitación, y cualquier otro contenido relacionado con su sistema de gestión. Estos datos permanecen bajo su control y propiedad.
Datos Técnicos y de Uso
Información técnica necesaria para proporcionar seguridad y mantener operaciones ininterrumpidas: direcciones IP de conexión, información sobre su navegador y dispositivo (User-Agents), tokens de autenticación en dos factores (2FA/TOTP), sistemas inmutables de logs forenses de auditoría corporativa, datos de desempeño agregados, y rutinas automáticas de resguardo.
5. Cómo Utilizamos su Información
Utilizamos su información personal para los siguientes fines legítimos:
Prestación del Servicio
Proporcionar acceso a AdminISO, procesar su registro y autenticación, gestionar su cuenta y suscripción, facilitar el uso de las funcionalidades de la plataforma, procesar pagos y facturación, proporcionar soporte técnico especializado, y realizar copias de seguridad de sus datos.
Mejora y Desarrollo
Analizar el uso de la plataforma para mejorar funcionalidades, desarrollar nuevas características basadas en necesidades reales, optimizar el rendimiento y velocidad, personalizar la experiencia del usuario, realizar análisis de seguridad y prevención de fraudes, y desarrollar contenido educativo sobre sistemas de calidad.
Comunicación
Responder a consultas del formulario de contacto, enviar notificaciones importantes sobre el servicio, comunicar actualizaciones y nuevas funcionalidades, proporcionar contenido educativo sobre ISO y calidad, enviar newsletters (solo con consentimiento), y facilitar comunicación durante el proceso de ventas.
Cumplimiento Legal y Seguridad
Cumplir con obligaciones legales y fiscales, responder a solicitudes de autoridades competentes, proteger nuestros derechos legales y propiedad intelectual, prevenir fraudes y actividades ilegales, mantener la seguridad de la plataforma, y resolver disputas contractuales.
6. Base Legal para el Tratamiento
El tratamiento de sus datos personales se fundamenta en las siguientes bases legales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares: (a) Ejecución de contrato: para proporcionar los servicios contratados de AdminISO; (b) Interés legítimo: para mejorar nuestros servicios, realizar análisis de uso y comunicarnos con usted sobre actualizaciones; (c) Consentimiento: para el envío de comunicaciones promocionales y procesamiento de datos sensibles; (d) Cumplimiento de obligaciones legales: para cumplir con requerimientos fiscales y legales aplicables.
7. Compartir Información
No vendemos, alquilamos ni compartimos su información personal con terceros para fines comerciales. Compartimos información únicamente en las siguientes circunstancias limitadas:
Proveedores de Servicios
Compartimos información mínima indispensable con proveedores de servicios especializados que nos proveen infraestructura y operabilidad, tales como: proveedores de alojamiento global de objetos y aplicaciones en la nube, sistemas de caché de alta disponibilidad y gestión de tráfico, plataformas seguras de envío de correos transaccionales certificados, y procesadores de pago líderes mundiales (con estricto cumplimiento PCI DSS). Todos nuestros proveedores mantienen certificaciones de clase empresarial y contratos de confidencialidad estrictos para salvaguardar sus activos.
Requisitos Legales
Podemos divulgar información cuando sea requerido por ley, orden judicial, proceso legal, investigación gubernamental, o para proteger nuestros derechos, propiedad, seguridad o la de nuestros usuarios. En estos casos, limitamos la divulgación al mínimo necesario y cuando sea legalmente posible, le notificaremos sobre la solicitud.
Transferencias Comerciales
En caso de fusión, adquisición, venta de activos o reestructuración corporativa, su información puede ser transferida como parte de la transacción, siempre notificándole con al menos 30 días de anticipación y garantizando que el adquirente mantenga las mismas protecciones de privacidad.
8. Seguridad de los Datos
Aseguramos sus datos mediante tecnologías rigurosas de clase empresarial: protección criptográfica avanzada para contraseñas usando algoritmos de última generación (Argon2id), autenticación mandatoria en dos pasos (2FA), endurecimiento de cabeceras HTTP restrictivas, arquitectura aislada multi-tenant para impedir filtraciones cruzadas, mitigación proactiva de abusos mediante controladores de tráfico y Rate Limiting, y comunicaciones cifradas a través de TLS 1.3 y AES-256 en ambientes de reposo. Además, nuestro control de accesos basados en roles opera bajo modelos estrictos de verificación transversal.
9. Retención de Datos
Protegemos a nuestros usuarios contra pérdidas de información no intencionales. Ante cancelaciones o expiración, implementamos un ciclo de Borrado Lógico (Soft Delete) antes del expurgo definitivo. Sus datos cursarán un periodo de gracia inicial (ej. 30 días) seguido de intervalos de retención controlada hasta por 90 días adicionales posteriores a su baja, previniendo la eliminación irremediable durante procesos administrativos. Si no se solicita reactivación en dichos plazos, el sistema procede a la depuración definitiva. Usted también tiene a su disposición las vías tecnológicas para solicitar o ejecutar la autodestrucción inmediata si así lo determina. Los datos técnicos de auditoría se conservan como inmutables por fines forenses según la ley.
10. Sus Derechos (Derechos ARCO)
Conforme a la legislación mexicana, usted tiene los siguientes derechos sobre su información personal:
Derecho de Acceso
Solicitar información sobre qué datos personales tenemos sobre usted, cómo los usamos, con quién los compartimos, y el tiempo que los conservaremos.
Derecho de Rectificación
Solicitar la corrección de información inexacta, incompleta o desactualizada. Puede actualizar ciertos datos directamente desde su cuenta.
Derecho de Cancelación
Solicitar la eliminación de su información personal cuando considere que no es necesaria para los fines para los que fue recopilada o cuando retire su consentimiento.
Derecho de Portabilidad
Solicitar la transferencia de sus datos a otro proveedor de servicios en un formato estructurado y de uso común.
Derecho de Oposición
Oponerse al tratamiento de sus datos personales para fines específicos como mercadotecnia directa o cuando considere que puede causarle algún daño.
Ejercicio de Derechos
Para ejercer sus derechos ARCO, puede contactarnos a través de [email protected]. Responderemos a su solicitud dentro de los 20 días hábiles establecidos por ley. Algunos datos pueden ser retenidos si existen obligaciones legales o contractuales que lo requieran.
11. Transferencias Internacionales
Sus datos pueden ser transferidos y procesados en países diferentes a su país de residencia, principalmente para servicios de infraestructura en la nube. Cuando esto ocurra, especialmente desde el Espacio Económico Europeo (EEE), nos aseguramos de que existan las salvaguardas adecuadas, implementando invariablemente las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, además de medidas de seguridad suplementarias equivalentes o superiores a las requeridas en su jurisdicción.
12. Tratamiento de Datos Empresariales
Para los datos que usted procesa a través de AdminISO para gestionar su sistema de calidad: (a) Usted mantiene la propiedad y control total de estos datos; (b) Actuamos únicamente como encargados del tratamiento bajo sus instrucciones; (c) No accedemos a estos datos excepto para proporcionar soporte técnico autorizado; (d) Implementamos medidas de seguridad para proteger estos datos; (e) Usted es responsable de obtener los consentimientos necesarios de sus empleados y terceros.
13. Menores de Edad
AdminISO está dirigido exclusivamente a empresas y profesionales. No recopilamos intencionalmente información personal de menores de 18 años. Si descubrimos que hemos recopilado información de un menor, la eliminaremos inmediatamente y tomaremos medidas para prevenir futuras recopilaciones.
14. Cumplimiento GDPR (Usuarios en la Unión Europea)
Si usted se encuentra en el Espacio Económico Europeo (EEE), sus datos se procesan bajo los lineamientos del Reglamento General de Protección de Datos (GDPR). Usted cuenta con derechos ampliados, incluyendo el derecho al olvido, la portabilidad de datos en formato legible por máquina y el derecho a restringir el procesamiento. Para transferencias internacionales fuera del EEE, utilizamos las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea. AdminISO actúa como Encargado del Tratamiento (Data Processor) para los datos de su organización. Si requiere un Acuerdo de Procesamiento de Datos (DPA) estandarizado para su cumplimiento interno, puede solicitarlo a nuestro equipo de soporte.
15. Derechos de Privacidad de California (CCPA/CPRA)
Si usted es residente de California, tiene derechos específicos bajo la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA). AdminISO NO vende ni comparte su información personal bajo ninguna circunstancia ("Do Not Sell or Share My Personal Information"). Usted tiene derecho a solicitar acceso a sus datos, conocer qué información recopilamos sobre usted, y solicitar su eliminación, sin enfrentar discriminación por ejercer estos derechos.
16. Cambios a este Aviso
Podemos actualizar este Aviso de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, nuevas funcionalidades, o por razones legales. Para cambios significativos, le notificaremos con al menos 30 días de anticipación por correo electrónico y a través de un aviso prominente en nuestro sitio web. Su uso continuado del servicio después de los cambios constituye su aceptación del aviso actualizado.
17. Contacto
Si tiene preguntas sobre este Aviso de Privacidad, desea ejercer sus derechos, o necesita más información sobre nuestras prácticas de privacidad, puede contactarnos: