Marco legal aplicable
// jurisdiccionesEsta política se elaboró para cumplir simultáneamente con los siguientes marcos legales de protección de datos:
1. Responsable del tratamiento
// responsableMZM Agencia de Diseño Web (en adelante "MZM") es el responsable del tratamiento de los datos personales recopilados a través de mzmweb.org y en el proceso de prestación de servicios.
- Correo de contacto: hola.mzmweb@gmail.com
- Ubicación: Monterrey, Nuevo León, México
- Sitio web: mzmweb.org
Para efectos del GDPR, MZM actúa como Data Controller (controlador de datos). Para efectos de la LGPD brasileña, actúa como Controlador. Para efectos de la CCPA, actúa como Business (empresa).
2. Datos personales que recopilamos
// datos_recopiladosSolo recopilamos datos que el usuario proporciona de forma voluntaria y directa. No compramos bases de datos ni obtenemos información de fuentes externas.
2.1 Formulario de contacto / cotización
- Nombre completo
- Correo electrónico
- Número de teléfono (opcional)
- Nombre del negocio
- Tipo de servicio solicitado
- Mensaje o descripción del proyecto
2.2 Proceso de contratación y desarrollo
- Información del negocio para el sitio web (textos, servicios, precios, horarios)
- Imágenes, logos y materiales gráficos proporcionados por el cliente
- Datos bancarios para gestión de pagos (CLABE, banco) — solo para SPEI
- RFC o datos fiscales si se solicita factura
2.3 Datos técnicos (automáticos)
Netlify, la plataforma donde está alojado mzmweb.org, puede recopilar automáticamente datos técnicos básicos como dirección IP, tipo de navegador y país de origen para fines de seguridad y rendimiento. MZM no tiene acceso ni control directo sobre estos registros. Consulta la política de privacidad de Netlify.
MZM no recopila datos sensibles como origen racial o étnico, opiniones políticas, creencias religiosas, datos de salud, orientación sexual ni biometría.
3. Finalidad y base legal del tratamiento
// finalidad_y_base_legalCada tratamiento de datos tiene una finalidad específica y una base legal que lo justifica:
| Finalidad | Base legal (GDPR / LFPDPPP) |
|---|---|
| Responder consultas de cotización | Interés legítimo / Consentimiento |
| Ejecutar el contrato de servicios | Ejecución de contrato |
| Gestionar cobros y pagos | Ejecución de contrato / Obligación legal |
| Emitir facturas (cuando aplique) | Obligación legal fiscal |
| Enviar actualizaciones del proyecto | Ejecución de contrato |
| Cumplir requerimientos legales | Obligación legal |
MZM no trata datos con fines de marketing automatizado, perfilamiento, venta o publicidad de terceros.
4. Terceros y transferencias internacionales
// terceros_y_transferenciasMZM utiliza los siguientes proveedores de servicios que pueden procesar datos en servidores fuera de México:
4.1 Proveedores activos
- Netlify Inc. (EE.UU.) — Alojamiento del sitio web y procesamiento de formularios. Datos pueden estar en servidores en EE.UU. y Europa. Ver política.
- Namecheap Inc. (EE.UU.) — Registro y administración de dominios. Ver política.
- Google LLC (EE.UU.) — Gmail para recepción de formularios y comunicación con clientes. Sujeto a las políticas de privacidad de Google.
4.2 Transferencias internacionales (GDPR)
Para usuarios en el Espacio Económico Europeo, las transferencias a EE.UU. se realizan bajo las garantías de las Cláusulas Contractuales Estándar (SCCs) adoptadas por la Comisión Europea, o bajo marcos de adecuación equivalentes aplicados por los proveedores listados.
4.3 Lo que MZM NO hace
- Vender o rentar datos personales a terceros
- Compartir datos con anunciantes o redes publicitarias
- Usar datos para perfilamiento o marketing automatizado
- Transferir datos a países sin nivel adecuado de protección fuera de los marcos descritos
5. Cookies y tecnologías de rastreo
// cookiesmzmweb.org no utiliza cookies propias ni herramientas de analítica (Google Analytics, Meta Pixel, Hotjar, etc.).
Netlify puede establecer cookies técnicas estrictamente necesarias para el funcionamiento del formulario de contacto (prevención de spam, seguridad). Estas cookies no requieren consentimiento previo bajo la Directiva ePrivacy de la UE ni bajo normativa equivalente, al ser indispensables para el servicio.
Si en el futuro MZM incorpora herramientas de analítica o cookies no esenciales, actualizará esta política e implementará un banner de consentimiento conforme al GDPR y normativas aplicables.
6. Seguridad y retención de datos
// seguridad_retencion6.1 Medidas de seguridad
- Cuenta de correo protegida con autenticación de dos factores (2FA)
- Acceso restringido a los datos del proyecto (solo Mateo, titular de MZM)
- Comunicación cifrada mediante HTTPS en todo el sitio (TLS 1.3)
- Plataformas de terceros (Netlify, Google) con estándares de seguridad certificados (ISO 27001, SOC 2)
Ningún sistema es 100% seguro. En caso de una brecha de seguridad que afecte datos personales, MZM notificará a los afectados en el plazo exigido por cada legislación aplicable (72 horas bajo GDPR; sin demora indebida bajo LFPDPPP).
6.2 Períodos de retención
- Datos de contacto (leads no convertidos): 6 meses desde el último contacto.
- Datos de proyectos activos: Durante toda la relación comercial.
- Datos de proyectos terminados: Hasta 3 años por posibles reclamaciones o auditorías.
- Datos fiscales / facturas: 5 años conforme al SAT (Código Fiscal de la Federación).
Transcurridos estos plazos, los datos se eliminan o anonimizán de forma definitiva.
🇲🇽 Derechos bajo la ley mexicana (LFPDPPP)
// LFPDPPP · MéxicoLa Ley Federal de Protección de Datos Personales en Posesión de los Particulares (DOF 5-jul-2010) y su Reglamento (DOF 21-dic-2011) reconocen los derechos ARCO a toda persona cuyos datos trate MZM:
- Acceso: Saber qué datos personales tuyos conservamos, con qué finalidad y en qué condiciones.
- Rectificación: Corregir datos inexactos, incompletos o desactualizados.
- Cancelación: Solicitar la supresión de tus datos cuando ya no sean necesarios o hayas retirado tu consentimiento.
- Oposición: Oponerte al tratamiento de tus datos para finalidades específicas, incluyendo fines comerciales.
Adicionalmente, tienes derecho a revocar tu consentimiento en cualquier momento sin efectos retroactivos.
Si consideras que tu solicitud no fue atendida correctamente, puedes presentar una queja ante el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales): home.inai.org.mx.
🇪🇺 Derechos bajo el GDPR (Unión Europea)
// GDPR · Reglamento 2016/679Si eres una persona ubicada en el Espacio Económico Europeo (EEE), el Reglamento General de Protección de Datos (GDPR) te otorga los siguientes derechos:
- Derecho de acceso (Art. 15): Obtener copia de tus datos y la información sobre su tratamiento.
- Derecho de rectificación (Art. 16): Corregir datos inexactos sin demora indebida.
- Derecho de supresión / "derecho al olvido" (Art. 17): Solicitar la eliminación de tus datos cuando ya no sean necesarios, hayas retirado el consentimiento o el tratamiento sea ilícito.
- Derecho a la limitación del tratamiento (Art. 18): Solicitar que se suspenda temporalmente el uso de tus datos en ciertos supuestos.
- Derecho a la portabilidad (Art. 20): Recibir tus datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Derecho de oposición (Art. 21): Oponerte al tratamiento basado en interés legítimo o con fines de marketing directo.
- Derecho a no ser objeto de decisiones automatizadas (Art. 22): MZM no toma decisiones exclusivamente automatizadas con efectos jurídicos sobre los usuarios.
También tienes derecho a presentar una reclamación ante la autoridad supervisora de tu país en la UE. Puedes encontrar el listado completo en: edpb.europa.eu.
🇺🇸 Derechos bajo la CCPA / CPRA (California)
// CCPA · CPRA · CaliforniaSi eres un residente de California, la California Consumer Privacy Act (CCPA), modificada por la California Privacy Rights Act (CPRA), te otorga los siguientes derechos:
- Derecho a saber: Solicitar que MZM divulgue las categorías e información específica de datos personales que ha recopilado, utilizado, divulgado y vendido sobre ti en los últimos 12 meses.
- Derecho a eliminar: Solicitar la eliminación de tus datos personales, con las excepciones aplicables de ley.
- Derecho a corregir: Solicitar la corrección de datos personales inexactos (incorporado por CPRA).
- Derecho a optar por no vender ni compartir: MZM no vende ni comparte datos personales de consumidores de California para publicidad conductual cruzada. No es necesario optar por excluirse.
- Derecho a la no discriminación: MZM no discriminará ni penalizará a los consumidores que ejerzan sus derechos de privacidad de California.
- Derecho a limitar el uso de datos sensibles: MZM no recopila datos sensibles de consumidores de California (conforme a la definición de CPRA).
Categorías de datos personales recopilados (últimos 12 meses): Identificadores (nombre, correo), información comercial (servicios contratados), comunicaciones (correos e intercambios del proyecto). Fuente: Directamente del consumidor. Propósito: Prestación del servicio contratado.
🇧🇷 Direitos sob a LGPD (Brasil)
// LGPD · Lei 13.709/2018Se você é uma pessoa localizada no Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) lhe garante os seguintes direitos, que você pode exercer a qualquer momento:
- Confirmação e acesso (Art. 18, I-II): Confirmar se tratamos seus dados e acessar uma cópia deles.
- Correção (Art. 18, III): Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação (Art. 18, IV): Solicitar a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade (Art. 18, V): Receber seus dados em formato interoperável para transferência a outro fornecedor.
- Eliminação após retirada de consentimento (Art. 18, VI): Solicitar a eliminação dos dados tratados com base no seu consentimento, após revogá-lo.
- Informação sobre compartilhamento (Art. 18, VII): Saber com quais entidades públicas e privadas compartilhamos seus dados.
- Oposição (Art. 18, IX): Opor-se a tratamento realizado com fundamento em hipótese diversa do consentimento.
- Revisão de decisões automatizadas (Art. 20): Solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado. MZM não realiza esse tipo de decisão.
Tabla comparativa de derechos
// comparativaResumen de tus derechos según cada jurisdicción y cómo MZM los aplica:
| Derecho | 🇲🇽 LFPDPPP | 🇪🇺 GDPR | 🇺🇸 CCPA | 🇧🇷 LGPD |
|---|---|---|---|---|
| Acceso / Saber | ✓ Sí | ✓ Sí | ✓ Sí | ✓ Sim |
| Rectificación / Corrección | ✓ Sí | ✓ Sí | ✓ Sí | ✓ Sim |
| Cancelación / Supresión | ✓ Sí | ✓ Sí | ✓ Sí | ✓ Sim |
| Oposición | ✓ Sí | ✓ Sí | ✓ Sí | ✓ Sim |
| Portabilidad | ~ Parcial | ✓ Sí | ~ Parcial | ✓ Sim |
| Limitación | ~ Parcial | ✓ Sí | ~ Parcial | ✓ Sim |
| No venta de datos | ✓ Sí | ✓ Sí | ✓ Sí | ✓ Sim |
| Plazo de respuesta | 20 días hábiles | 30 días naturales | 45 días naturales | 15 días |
Menores de edad
// menoresLos servicios de MZM están dirigidos a personas mayores de 18 años o a empresas legalmente constituidas. MZM no recopila datos de menores de edad de forma intencional.
Bajo el GDPR (Art. 8), el umbral de consentimiento digital es 16 años (o el que fije cada Estado miembro, mínimo 13). Bajo COPPA (EE.UU.), aplica 13 años. Si detectamos que hemos recibido datos de un menor sin el consentimiento adecuado de sus padres o tutores, los eliminaremos de inmediato.
Cambios a esta política y contacto
// actualizacionesMZM se reserva el derecho de actualizar esta política cuando sea necesario — por cambios en la ley, nuevos proveedores, o cambios en la forma en que operamos. Publicaremos la nueva versión en esta misma página con la fecha de actualización.
Para cambios materiales que afecten derechos de usuarios de la UE, notificaremos por correo electrónico si contamos con tu dirección.
El uso continuado del sitio o de los servicios de MZM tras la publicación de cambios implica la aceptación de la política actualizada.
✉️ hola.mzmweb@gmail.com — Para solicitudes de derechos, dudas o reclamaciones.
📱 @mzmweb — Instagram MZM
🌐 mzmweb.org
Esta política fue redactada con base en la LFPDPPP (México, 2010), GDPR (UE, 2016), CCPA/CPRA (California, 2018/2020) y LGPD (Brasil, 2018). No constituye asesoría legal. Para proyectos con operaciones en múltiples jurisdicciones, se recomienda consultar con un abogado especializado en protección de datos.
© 2025 MZM Agencia de Diseño Web · Monterrey, N.L., México · Todos los derechos reservados.