Aviso de Privacidad
Última actualización: Marzo 2026 · Versión 1.1
1. Responsable del Tratamiento
ProveedorMX (en adelante "ProveedorMX" o el "Responsable"), operado desde México, es responsable del tratamiento de los datos personales que recaba a través de la plataforma proveedormx.lat y sus servicios asociados, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
Contacto del responsable: soporte@proveedormx.lat
2. Datos Personales que Recabamos
2.1 Datos de identificación y contacto:
- Nombre completo
- Correo electrónico
- Número de teléfono (opcional)
2.2 Datos de empresa (persona moral):
- Razón social y nombre comercial
- RFC (Registro Federal de Contribuyentes)
- Domicilio fiscal y comercial
- Ciudad, estado y país
- Sitio web de la empresa
- Logotipo e imágenes corporativas
2.3 Datos operativos y comerciales:
- Especificaciones técnicas de solicitudes de cotización (RFQs)
- Cotizaciones, precios y condiciones comerciales
- Información de órdenes de compra
- Historial de mensajes en la plataforma
- Solicitudes de muestras y direcciones de envío
2.4 Datos de pago:
Los datos de tarjeta de crédito o débito son procesados directamente por Stripe, Inc. mediante su infraestructura certificada PCI-DSS. ProveedorMX no almacena, no transmite ni tiene acceso a datos completos de tarjetas de pago. Solo conservamos los identificadores de sesión de Stripe necesarios para conciliar pagos.
2.5 Datos de navegación y técnicos:
- Dirección IP y ubicación aproximada
- Tipo de navegador y sistema operativo
- Páginas visitadas y acciones en la plataforma (analytics agregado)
- Tokens de sesión (almacenados en base de datos PostgreSQL)
2.6 Lista de espera (waitlist):
Si te registras en la lista de espera, recopilamos únicamente tu correo electrónico y la fuente de origen del registro (ej. banner del sitio web).
No recabamos datos sensibles según la definición de la LFPDPPP (origen racial, datos genéticos, salud, religión, opiniones políticas, preferencia sexual).
3. Finalidades del Tratamiento
3.1 Finalidades primarias (necesarias para el servicio):
- Crear, autenticar y gestionar cuentas de usuario mediante OTP por correo electrónico
- Facilitar la conexión comercial entre compradores y proveedores a través de RFQs
- Procesar cotizaciones, órdenes de compra y pagos
- Gestionar el sistema de mensajería interno vinculado a RFQs activas
- Verificar la identidad y capacidad operativa de proveedores registrados
- Coordinar solicitudes de muestras de productos
- Enviar notificaciones transaccionales relacionadas con tu actividad (nuevas cotizaciones, mensajes, confirmaciones de pago)
- Cumplir con obligaciones legales, fiscales y regulatorias aplicables
3.2 Finalidades secundarias (opcionales — no afectan el servicio principal):
- Envío de boletines informativos, novedades de la plataforma y ofertas de proveedores
- Análisis estadístico agregado para mejorar la plataforma
- Estudios de mercado internos (sin identificación individual)
Si no deseas que tus datos sean usados para finalidades secundarias, puedes manifestarlo enviando un correo a soporte@proveedormx.lat con el asunto "Oposición finalidades secundarias". Esta negativa no afectará el acceso al servicio.
4. Base Legal del Tratamiento
- Ejecución de contrato: datos necesarios para prestar el servicio contratado (Art. 8 LFPDPPP)
- Consentimiento: para finalidades secundarias y comunicaciones de marketing
- Obligación legal: para cumplir requerimientos fiscales o de autoridades competentes
- Interés legítimo: para prevención de fraude, seguridad de la plataforma y análisis agregado de uso
5. Transferencias y Encargados del Tratamiento
ProveedorMX no vende ni cede datos personales a terceros con fines comerciales propios. Sin embargo, para operar la Plataforma contamos con proveedores de tecnología que actúan como encargados del tratamiento:
| Proveedor | Finalidad | País |
|---|---|---|
| Neon (AWS) | Almacenamiento de base de datos PostgreSQL | EUA |
| Vercel | Hospedaje y ejecución de la aplicación web | EUA |
| Stripe, Inc. | Procesamiento de pagos con tarjeta | EUA |
| Resend | Envío de correos electrónicos transaccionales | EUA |
| Vercel Analytics | Estadísticas de uso de la plataforma (datos agregados) | EUA |
Estas transferencias se realizan bajo cláusulas contractuales que obligan a los encargados a tratar los datos con confidencialidad y exclusivamente para las finalidades señaladas. Al ser transferencias internacionales, se informa al titular conforme al Art. 36 LFPDPPP.
Adicionalmente, podemos divulgar datos cuando así lo exija una autoridad con atribuciones legales (orden judicial, requerimiento fiscal, PROFECO, CONDUSEF u organismo equivalente).
6. Datos Visibles para Terceros
Los proveedores registrados aceptan que la siguiente información sea visible públicamente en el directorio de la Plataforma: nombre de la empresa, descripción general, ciudad, verificación, capacidades de producción y tipos de empaque. Los datos personales del contacto (nombre y correo del representante) no se muestran públicamente y solo son accesibles por las contrapartes con una RFQ activa o conversación iniciada.
7. Plazo de Conservación
- Datos de cuenta: mientras la cuenta esté activa, más 12 meses adicionales tras la cancelación para cumplimiento de obligaciones legales
- Registros de transacciones y pagos: 5 años (plazo fiscal conforme al CFF)
- Mensajes y RFQs: 2 años desde la fecha de cierre de la transacción
- Registros de correos electrónicos enviados (logs): 90 días
- Lista de espera: hasta que el titular solicite su eliminación o hasta el lanzamiento público de la Plataforma, lo que ocurra primero
- Datos de sesión: se eliminan automáticamente al expirar la sesión
8. Seguridad de la Información
Implementamos medidas de seguridad técnicas y administrativas que incluyen:
- Cifrado en tránsito mediante HTTPS/TLS en todas las comunicaciones
- Autenticación mediante código de verificación de un solo uso (OTP), sin contraseñas estáticas
- Almacenamiento de datos en base de datos PostgreSQL con acceso restringido por credenciales rotativas
- Control de acceso por rol en la aplicación (comprador, proveedor, administrador)
- No almacenamiento de datos de tarjeta de pago en nuestros sistemas
- Registro de operaciones críticas (creación de pagos, cambios de verificación, accesos administrativos)
En caso de una brecha de seguridad que afecte significativamente tus datos personales, ProveedorMX te notificará a través del correo registrado en un plazo no mayor a 72 horas desde que se detecte el incidente.
9. Derechos ARCO y Revocación del Consentimiento
Como titular de datos personales tienes derecho a:
- Acceso: conocer qué datos personales tenemos sobre ti y para qué los usamos
- Rectificación: solicitar la corrección de datos incorrectos o incompletos
- Cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios, sujeto a obligaciones legales de conservación
- Oposición: oponerte al tratamiento de tus datos para finalidades específicas
- Revocación del consentimiento: retirar tu consentimiento para finalidades secundarias en cualquier momento
- Portabilidad: recibir tus datos en formato estructurado y de uso común (CSV/JSON)
Para ejercer cualquiera de estos derechos, envía un correo a soporte@proveedormx.lat con el asunto "Derechos ARCO", incluyendo:
- Tu nombre completo y correo registrado en la plataforma
- Descripción clara del derecho que deseas ejercer
- Copia de identificación oficial vigente
Responderemos en un plazo máximo de 20 días hábiles contados desde la recepción de la solicitud completa. Si la solicitud procede, la haremos efectiva en los siguientes 15 días hábiles.
La revocación del consentimiento no tendrá efectos retroactivos ni afectará el tratamiento realizado antes de su presentación. En algunos casos, la cancelación de datos puede implicar la imposibilidad de continuar prestando el servicio.
10. Cookies y Tecnologías de Rastreo
Utilizamos las siguientes cookies y tecnologías:
| Tipo | Finalidad | Necesaria |
|---|---|---|
| Sesión (better-auth) | Mantener la sesión autenticada del usuario | Sí |
| localStorage (banner) | Recordar si el usuario cerró el banner de lista de espera | No |
| Vercel Analytics | Estadísticas de visitas agregadas y anónimas | No |
No utilizamos cookies de publicidad, retargeting ni rastreo de comportamiento por parte de terceros. Puedes configurar tu navegador para rechazar o eliminar cookies; sin embargo, la sesión autenticada requiere la cookie de sesión para funcionar correctamente.
11. Menores de Edad
La Plataforma está dirigida exclusivamente a personas mayores de 18 años que actúen en representación de personas morales o como personas físicas con actividad empresarial. ProveedorMX no recaba intencionalmente datos personales de menores de edad. Si detectamos que un menor ha proporcionado datos sin consentimiento de su tutor, procederemos a eliminarlos de inmediato.
12. INAI — Autoridad de Protección de Datos
Si consideras que tu solicitud de derechos ARCO no fue atendida correctamente, tienes derecho a interponer una queja o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), cuyo sitio web es home.inai.org.mx.
13. Cambios al Aviso de Privacidad
ProveedorMX se reserva el derecho de actualizar este Aviso de Privacidad. Cualquier modificación será publicada en proveedormx.lat/privacidad con la nueva fecha de actualización. Para cambios materiales que afecten tus derechos, te notificaremos por correo electrónico con al menos 10 días de anticipación a la entrada en vigor. El uso continuado de la Plataforma tras la vigencia de los cambios implica su aceptación.
14. Contacto
Para cualquier consulta relacionada con este Aviso de Privacidad o el tratamiento de tus datos personales:
Correo: soporte@proveedormx.lat
Asunto sugerido: "Aviso de Privacidad" o "Derechos ARCO"