Saltar al contenido

Política de Privacidad

Última actualización: 24 de mayo de 2026

1. Responsable del Tratamiento

CatalogoPro, con domicilio en Mérida, Yucatán, México, es responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

2. Datos que Recopilamos

Recopilamos los siguientes datos personales:

  • Datos de registro: nombre completo, correo electrónico, contraseña (almacenada con hash), número de WhatsApp (opcional).
  • Datos del negocio: nombre del negocio, slug, logo, portada, dirección, redes sociales.
  • Datos de productos: nombres, descripciones, precios, imágenes de productos que publiques.
  • Datos de uso: estadísticas de visitas al catálogo, clics en productos, dispositivo y fuente de tráfico (anónimos).
  • Datos técnicos: dirección IP (hasheada), tipo de navegador, sistema operativo.

3. Finalidad del Tratamiento

Utilizamos tus datos para:

  • Crear y gestionar tu cuenta y catálogo digital.
  • Proporcionar el servicio de la Plataforma (almacenamiento, visualización, compartición).
  • Generar estadísticas de uso de tu catálogo (analytics).
  • Enviarte comunicaciones relacionadas con el servicio (recuperación de contraseña, avisos importantes).
  • Mejorar la Plataforma y desarrollar nuevas funcionalidades.

4. Fundamento Legal del Tratamiento

El tratamiento de tus datos personales se realiza con base en los siguientes fundamentos legales previstos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP):

  • Ejecución del contrato de servicio (LFPDPPP Art. 8): para los datos de usuarios registrados que son necesarios para prestar el servicio de catálogos digitales.
  • Interés legítimo (LFPDPPP Art. 8): para los datos de visitantes de catálogos públicos utilizados para generar estadísticas anónimas y para los registros internos de auditoría con fines de seguridad de la información.

5. Protección de Datos

  • Las contraseñas se almacenan con hash bcrypt; nunca almacenamos contraseñas en texto plano.
  • Los tokens de restablecimiento de contraseña se almacenan con hash SHA-256.
  • Las direcciones IP de visitantes se almacenan hasheadas con salt diario (no se puede rastrear al individuo).
  • Las comunicaciones se realizan sobre HTTPS.
  • El acceso a la base de datos está restringido y protegido.

6. Subencargados y Compartición de Datos

No vendemos ni compartimos tus datos personales con terceros para fines de marketing ni publicidad comportamental. Para operar el servicio nos apoyamos en proveedores especializados (encargados del tratamiento) que procesan datos exclusivamente bajo nuestras instrucciones:

  • Proveedor de procesamiento de pagos (EE.UU., certificado PCI-DSS Nivel 1): recibe únicamente identificadores de cliente y de suscripción. CatalogoPro no almacena datos de tarjeta.
  • Proveedor de CDN y protección de borde (presencia global): entrega contenido del catálogo y aplica filtros de seguridad. Procesa direcciones IP y metadatos de solicitud.
  • Proveedor de hosting y despliegue de software (EE.UU.): almacena imágenes de contenedores y artefactos de despliegue.
  • Proveedor de correo electrónico transaccional: envía correos de restablecimiento de contraseña y notificaciones del servicio.

Estas transferencias internacionales se realizan al amparo de acuerdos de tratamiento de datos compatibles con los artículos 36 y 37 de la LFPDPPP. Adicionalmente, compartimos datos cuando una autoridad competente lo requiera mediante mandato legal.

7. Datos del Catálogo Público

La información que publiques en tu catálogo (nombre del negocio, productos, precios, imágenes, datos de contacto del negocio) será visible públicamente, ya que esa es la naturaleza del servicio. No publiques información personal sensible en tu catálogo.

8. Cookies y Tecnologías Similares

Utilizamos cookies técnicas necesarias para el funcionamiento de la Plataforma (sesión de usuario, preferencias). No utilizamos cookies de rastreo de terceros ni publicidad programática.

9. Tus Derechos ARCO

Conforme a la LFPDPPP, tienes derecho a Acceder, Rectificar, Cancelar y Oponerte al tratamiento de tus datos personales (derechos ARCO). Para ejercer estos derechos, envía un correo a [email protected] con los siguientes datos:

  • Nombre completo y correo electrónico asociado a tu cuenta.
  • Descripción clara del derecho que deseas ejercer.
  • Cualquier documento que acredite tu identidad.

Responderemos en un plazo máximo de 20 días hábiles.

10. Autoridad Supervisora

Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa, puedes presentar una solicitud de protección de derechos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):

11. Retención de Datos

  • Tus datos de cuenta se conservan mientras mantengas tu cuenta activa.
  • Al cancelar tu cuenta, tienes 30 días para exportar tu información antes de su eliminación definitiva.
  • Los respaldos cifrados se conservan por un máximo de 30 días y luego se sobrescriben automáticamente.
  • Las estadísticas de visitantes (visitor ID seudónimo, IP, página, UTM) se retienen por 180 días y posteriormente se agregan o eliminan.
  • Los registros de auditoría (acciones administrativas, intentos de acceso) se retienen por un mínimo de 90 días para fines de seguridad e investigación de incidentes.

12. Cambios a esta Política

Nos reservamos el derecho de actualizar esta política. Los cambios significativos serán notificados por correo electrónico. La fecha de "última actualización" al inicio de este documento refleja la versión vigente.

13. Contacto

Para dudas sobre esta política de privacidad, escríbenos a [email protected].