Política de Privacidad

Última actualización: 7 de enero de 2025

En Krative (en adelante, "nosotros", "nuestro" o la "Empresa"), con domicilio en León, Guanajuato, México, reconocemos la importancia de proteger la privacidad y los datos personales de nuestros usuarios, clientes, prospectos, proveedores y visitantes (en adelante, "usted", el "Usuario" o el "Titular"). Esta Política de Privacidad (en adelante, la "Política") describe de manera detallada cómo recopilamos, usamos, almacenamos, compartimos y protegemos su información personal en cumplimiento con las disposiciones legales aplicables.

Al proporcionar sus datos personales a través de nuestro sitio web krative.digital, formularios de contacto, comunicaciones directas, o cualquier otro medio, así como al utilizar nuestros servicios, usted reconoce haber leído, entendido y aceptado los términos establecidos en esta Política.

Esta Política cumple con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación, así como con las mejores prácticas internacionales en materia de protección de datos personales, incluyendo los principios establecidos en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea en lo que resulte aplicable.

Nota importante: Si usted no está de acuerdo con los términos de esta Política, le solicitamos no proporcionar información personal y abstenerse de utilizar nuestros servicios. El uso continuado de nuestros servicios después de la publicación de cambios en esta Política constituirá su aceptación de dichos cambios.

Contenido

  1. Identidad y Domicilio del Responsable
  2. Definiciones
  3. Principios de Protección de Datos
  4. Datos Personales que Recopilamos
  5. Finalidades del Tratamiento
  6. Bases Legales para el Tratamiento
  7. Remisiones y Transferencias
  8. Medidas de Seguridad
  9. Conservación de Datos
  10. Derechos ARCO y Procedimientos
  11. Cookies y Tecnologías de Rastreo
  12. Comunicaciones de Marketing
  13. Protección de Menores
  14. Videovigilancia
  15. Modificaciones a la Política
  16. Jurisdicción y Ley Aplicable
  17. Datos de Contacto

1. IDENTIDAD Y DOMICILIO DEL RESPONSABLE

Para efectos de la presente Política de Privacidad y en cumplimiento con el artículo 16 de la LFPDPPP, se informa que el responsable de la recopilación y tratamiento de sus datos personales es:

  • Nombre Comercial: Krative
  • Ciudad: León, Guanajuato, México
  • Teléfono: +52 477 549 0649
  • Correo Electrónico General: hola@krative.digital
  • Correo Electrónico para Privacidad: privacidad@krative.digital
  • Sitio Web: krative.digital
  • Nota: Para la protección de nuestro equipo, las reuniones se realizan de manera virtual o en ubicaciones acordadas. No se aceptan visitas sin cita previa.

Oficial de Privacidad

Hemos designado un Oficial de Privacidad responsable de atender todas las solicitudes relacionadas con el tratamiento y protección de datos personales:

  • Cargo: Oficial de Privacidad
  • Correo: privacidad@krative.digital
  • Teléfono: +52 477 549 0649
  • Horario de atención: Lunes a Viernes 9:00 - 18:00 hrs (CST)

2. DEFINICIONES

Para efectos de esta Política, se entenderá por:

Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales.

Bases de datos: Conjunto ordenado de datos personales referentes a una persona identificada o identificable.

Consentimiento: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.

Datos personales: Cualquier información concerniente a una persona física identificada o identificable.

Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.

Derechos ARCO: Derechos de Acceso, Rectificación, Cancelación y Oposición al tratamiento de datos personales.

Encargado: La persona física o moral que sola o conjuntamente con otras trate datos personales por cuenta del responsable.

INAI: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

LFPDPPP: Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Remisión: Toda comunicación de datos realizada dentro del territorio mexicano.

Responsable: Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.

Titular: La persona física a quien corresponden los datos personales.

Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.

Tratamiento: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio.

3. PRINCIPIOS DE PROTECCIÓN DE DATOS

En Krative nos comprometemos a tratar sus datos personales observando los principios establecidos en la LFPDPPP:

Principio de Licitud

El tratamiento de datos personales será conforme a las disposiciones legales aplicables. No utilizaremos medios engañosos o fraudulentos para recabar y tratar datos personales.

Principio de Consentimiento

Todo tratamiento de datos personales estará sujeto al consentimiento de su titular, salvo las excepciones previstas por la ley. El consentimiento será expreso cuando la ley así lo exija.

Principio de Información

Informaremos al titular sobre la existencia y características principales del tratamiento a que serán sometidos sus datos personales a través de esta Política de Privacidad.

Principio de Calidad

Los datos personales tratados serán exactos, completos, pertinentes, correctos y actualizados según sea necesario para cumplir con la finalidad para la cual son tratados.

Principio de Finalidad

Los datos personales serán tratados únicamente para las finalidades concretas, lícitas, explícitas y legítimas que se informan en esta Política.

Principio de Lealtad

Trataremos los datos personales privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad.

Principio de Proporcionalidad

Solo trataremos los datos personales que resulten necesarios, adecuados y relevantes en relación con las finalidades para las cuales se obtienen.

Principio de Responsabilidad

Implementaremos mecanismos para asegurar el cumplimiento de los principios, deberes y obligaciones establecidos en la LFPDPPP y rendiremos cuentas sobre el tratamiento de datos personales.

4. DATOS PERSONALES QUE RECOPILAMOS

Los datos personales que podemos recabar de usted dependerán de la relación específica que mantenga con nosotros y los servicios que solicite. A continuación, se detallan las categorías de datos personales que podemos recopilar:

4.1. Datos de Identificación Personal

  • • Nombre completo (nombre(s) y apellidos)
  • • Fecha de nacimiento
  • • Género
  • • Estado civil
  • • Nacionalidad
  • • Clave Única de Registro de Población (CURP)
  • • Registro Federal de Contribuyentes (RFC)
  • • Número de pasaporte o identificación oficial
  • • Firma autógrafa y/o electrónica
  • • Fotografía (cuando sea necesaria para la prestación del servicio)

4.2. Datos de Contacto

  • • Dirección de correo electrónico (personal y/o laboral)
  • • Número telefónico fijo
  • • Número de teléfono móvil
  • • Número de WhatsApp
  • • Domicilio particular (calle, número, colonia, código postal, ciudad, estado)
  • • Domicilio laboral
  • • Perfiles en redes sociales profesionales (LinkedIn, etc.)

4.3. Datos Laborales y Profesionales

  • • Nombre de la empresa o empleador
  • • Cargo o puesto desempeñado
  • • Área o departamento
  • • Antigüedad en el puesto
  • • Experiencia profesional
  • • Referencias laborales
  • • Datos de facturación de la empresa
  • • Sector o industria
  • • Tamaño de la empresa

4.4. Datos Financieros y Patrimoniales

Nota: Estos datos solo se solicitan cuando son estrictamente necesarios para la prestación del servicio.

  • • Información fiscal (RFC, domicilio fiscal, régimen fiscal)
  • • Datos bancarios para pagos y facturación
  • • Historial crediticio (solo cuando se otorgue crédito)
  • • Información sobre capacidad de pago
  • • Datos de tarjetas de crédito o débito (procesados de forma segura)

4.5. Datos Técnicos y de Navegación

  • • Dirección IP
  • • Tipo y versión del navegador
  • • Sistema operativo y versión
  • • Identificadores de dispositivos
  • • Configuración de zona horaria
  • • Configuración de idioma
  • • Resolución de pantalla
  • • Plugins del navegador
  • • Información sobre la conexión a Internet

4.6. Datos de Uso y Comportamiento

  • • Páginas visitadas y tiempo de permanencia
  • • Enlaces en los que hace clic
  • • Términos de búsqueda utilizados
  • • Frecuencia de visitas
  • • Interacciones con el contenido
  • • Preferencias de navegación
  • • Historial de servicios solicitados
  • • Registros de actividad (logs)

4.7. Datos de Comunicaciones

  • • Contenido de correos electrónicos
  • • Mensajes de WhatsApp relacionados con servicios
  • • Grabaciones de llamadas (previo consentimiento)
  • • Grabaciones de videollamadas (previo consentimiento)
  • • Tickets de soporte
  • • Comentarios y retroalimentación
  • • Encuestas de satisfacción

4.8. Datos Sensibles

Importante: Por la naturaleza de nuestros servicios, generalmente NO recopilamos datos personales sensibles. En caso excepcional de requerir algún dato sensible, solicitaremos su consentimiento expreso y por escrito.

Se consideran datos sensibles aquellos que puedan revelar: origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

4.9. Datos de Terceros

Si usted proporciona datos personales de terceros (como referencias, contactos de emergencia, o colaboradores), usted declara contar con el consentimiento de dichas personas y se compromete a informarles sobre el contenido de esta Política de Privacidad.

5. FINALIDADES DEL TRATAMIENTO

Los datos personales que recabamos serán utilizados para las siguientes finalidades, las cuales se clasifican en primarias (necesarias) y secundarias (no necesarias):

5.1. Finalidades Primarias (Necesarias)

Estas finalidades son indispensables para la prestación de nuestros servicios y el cumplimiento de la relación jurídica entre usted y Krative:

A. Prestación de Servicios

  • • Análisis de requerimientos y elaboración de propuestas técnicas y económicas
  • • Desarrollo, diseño e implementación de sitios web y aplicaciones
  • • Prestación de servicios de consultoría tecnológica
  • • Gestión de proyectos y seguimiento de avances
  • • Comunicación durante la ejecución del proyecto
  • • Entrega de productos y servicios contratados
  • • Capacitación sobre el uso de las soluciones desarrolladas

B. Gestión Administrativa y Comercial

  • • Elaboración y formalización de contratos
  • • Procesamiento de pagos y facturación
  • • Gestión de cuentas por cobrar
  • • Emisión de comprobantes fiscales digitales
  • • Verificación de identidad y capacidad legal
  • • Administración de la relación comercial
  • • Gestión de garantías y servicios post-venta

C. Soporte y Atención al Cliente

  • • Atención de solicitudes, quejas y reclamaciones
  • • Prestación de soporte técnico
  • • Resolución de problemas e incidencias
  • • Actualización y mantenimiento de sistemas
  • • Comunicación de cambios en los servicios
  • • Gestión de tickets de soporte

D. Cumplimiento Legal y Regulatorio

  • • Cumplimiento de obligaciones fiscales y contables
  • • Atención de requerimientos de autoridades
  • • Cumplimiento de obligaciones de transparencia
  • • Prevención de lavado de dinero (cuando aplique)
  • • Defensa de los intereses de Krative en procedimientos legales
  • • Cumplimiento de resoluciones judiciales o administrativas

E. Seguridad y Prevención

  • • Prevención de fraudes y actividades ilícitas
  • • Protección de la seguridad de nuestros sistemas
  • • Videovigilancia de nuestras instalaciones (con señalización)
  • • Control de acceso a nuestras oficinas
  • • Investigación de incidentes de seguridad
  • • Protección de la propiedad intelectual

5.2. Finalidades Secundarias (No Necesarias)

Estas finalidades no son indispensables para la prestación del servicio, pero nos permiten brindarle una mejor atención y mejorar su experiencia. Usted puede oponerse a estas finalidades sin que ello afecte los servicios contratados:

A. Marketing y Comunicaciones Comerciales

  • • Envío de boletines informativos y novedades
  • • Información sobre nuevos servicios y productos
  • • Invitaciones a eventos, webinars y capacitaciones
  • • Comunicación de promociones y ofertas especiales
  • • Envío de felicitaciones en fechas especiales
  • • Compartir casos de éxito y testimoniales (con autorización)

B. Mejora de Servicios

  • • Realización de encuestas de satisfacción
  • • Análisis de preferencias y comportamientos
  • • Estudios de mercado y análisis estadísticos
  • • Personalización de la experiencia del usuario
  • • Desarrollo de nuevos productos y servicios
  • • Medición de la calidad del servicio

C. Fines Estadísticos y de Análisis

  • • Generación de estadísticas agregadas
  • • Análisis de tendencias del mercado
  • • Estudios internos de productividad
  • • Informes de uso de servicios (anonimizados)
  • • Benchmarking y comparativas del sector

D. Networking y Comunidad

  • • Inclusión en directorio de clientes (con consentimiento)
  • • Facilitación de contactos entre clientes (con autorización mutua)
  • • Invitaciones a grupos y comunidades profesionales
  • • Participación en programas de referidos

Negativa o revocación del consentimiento: Si no desea que sus datos sean tratados para las finalidades secundarias, puede manifestarlo al correo privacidad@krative.digital. La negativa no será motivo para negarle los servicios principales.

6. BASES LEGALES PARA EL TRATAMIENTO

El tratamiento de sus datos personales se fundamenta en las siguientes bases legales, de conformidad con la LFPDPPP y su Reglamento:

6.1. Consentimiento del Titular

La principal base legal para el tratamiento es su consentimiento, el cual puede ser:

  • • Expreso: Cuando la ley lo requiera así, manifestado verbalmente, por escrito, por medios electrónicos, ópticos o cualquier otra tecnología.
  • • Tácito: Cuando habiéndose puesto a su disposición el aviso de privacidad, no manifieste su oposición.
  • • Expreso y por escrito: Para el tratamiento de datos personales sensibles, patrimoniales o financieros.

6.2. Relación Jurídica

Cuando el tratamiento sea necesario para el cumplimiento de una relación jurídica entre el titular y el responsable, como la prestación de servicios contratados, no se requiere consentimiento adicional.

6.3. Excepciones Legales

De acuerdo con el artículo 10 de la LFPDPPP, no será necesario el consentimiento cuando:

El tratamiento esté previsto en una ley

Los datos figuren en fuentes de acceso público

Los datos se sometan a un procedimiento previo de disociación

Tenga el propósito de cumplir obligaciones derivadas de una relación jurídica

Exista una situación de emergencia que pueda dañar a un individuo

Sean indispensables para la atención médica

Se dicte resolución de autoridad competente

6.4. Interés Legítimo

En algunos casos, el tratamiento se basa en nuestro interés legítimo, siempre que no se antepongan los intereses o derechos y libertades fundamentales del titular. Esto incluye la protección de nuestros sistemas, prevención de fraudes y mejora de servicios.

7. REMISIONES Y TRANSFERENCIAS

7.1. Remisiones Nacionales

Podemos realizar remisiones de sus datos personales dentro del territorio nacional a:

Encargados del Tratamiento

  • • Proveedores de servicios de hosting y almacenamiento en la nube
  • • Plataformas de gestión de proyectos y CRM
  • • Servicios de email marketing y comunicaciones
  • • Procesadores de pagos y facturación electrónica
  • • Servicios de análisis y estadísticas
  • • Despachos contables y fiscales
  • • Empresas de mensajería y logística

Colaboradores y Socios Comerciales

  • • Desarrolladores y diseñadores freelance (bajo acuerdo de confidencialidad)
  • • Consultores especializados
  • • Proveedores de servicios complementarios
  • • Socios en proyectos conjuntos

Todos los encargados están obligados mediante contrato a mantener la confidencialidad y seguridad de los datos personales, y solo pueden utilizarlos para los fines específicamente instruidos.

7.2. Transferencias Internacionales

Sus datos personales pueden ser transferidos fuera de México en los siguientes casos:

Transferencias que NO requieren consentimiento (Art. 37 LFPDPPP)

  • • Cuando la transferencia esté prevista en una ley o tratado del que México sea parte
  • • Cuando sea necesaria para la prevención o diagnóstico médico
  • • Cuando sea efectuada a sociedades controladoras, subsidiarias o afiliadas
  • • Cuando sea necesaria por virtud de un contrato en interés del titular
  • • Cuando sea necesaria para el mantenimiento o cumplimiento de una relación jurídica
  • • Cuando sea necesaria para procedimientos judiciales
  • • Cuando sea precisa para el reconocimiento o defensa de un derecho

Principales destinos de transferencias

Estados Unidos

  • - Amazon Web Services (hosting)
  • - Google Workspace (productividad)
  • - Microsoft Azure (cloud computing)
  • - Stripe/PayPal (procesamiento de pagos)

Unión Europea

  • - Servicios de análisis web
  • - Herramientas de desarrollo
  • - Plataformas de comunicación

7.3. Medidas de Protección

Para garantizar la protección de sus datos en transferencias internacionales:

  • • Verificamos que los destinatarios cuenten con niveles adecuados de protección
  • • Implementamos cláusulas contractuales estándar aprobadas
  • • Utilizamos mecanismos de certificación cuando están disponibles
  • • Aplicamos medidas de seguridad adicionales como cifrado
  • • Limitamos las transferencias al mínimo necesario

7.4. Prohibiciones

Krative NO realiza:

  • • Venta de datos personales a terceros
  • • Alquiler o préstamo de bases de datos
  • • Transferencias con fines de marketing de terceros sin consentimiento
  • • Compartir información con terceros no autorizados

8. MEDIDAS DE SEGURIDAD

En cumplimiento con el artículo 19 de la LFPDPPP y los artículos 57 al 66 de su Reglamento, Krative ha implementado y mantiene medidas de seguridad administrativas, técnicas y físicas que permiten proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

8.1. Medidas de Seguridad Administrativas

  • Políticas y procedimientos: Documentación formal de procesos de seguridad
  • Designación de responsables: Personal específico encargado de la seguridad
  • Capacitación continua: Programas regulares de formación en protección de datos
  • Acuerdos de confidencialidad: Con todo el personal y proveedores
  • Control de acceso: Perfiles y privilegios según funciones
  • Auditorías internas: Revisiones periódicas de cumplimiento
  • Gestión de incidentes: Protocolo de respuesta ante vulneraciones
  • Inventario de datos: Registro actualizado de bases de datos y flujos

8.2. Medidas de Seguridad Técnicas

Protección de Infraestructura

  • • Firewalls de aplicación web (WAF)
  • • Sistemas de detección y prevención de intrusos (IDS/IPS)
  • • Protección contra DDoS
  • • Segmentación de redes
  • • VPN para acceso remoto seguro

Cifrado y Criptografía

  • • Cifrado SSL/TLS para comunicaciones
  • • Cifrado AES-256 para datos en reposo
  • • Hashing seguro de contraseñas (bcrypt/Argon2)
  • • Certificados digitales actualizados
  • • Gestión segura de llaves criptográficas

Control de Acceso

  • • Autenticación multifactor (MFA)
  • • Gestión de identidades y accesos (IAM)
  • • Políticas de contraseñas robustas
  • • Sesiones con tiempo de expiración
  • • Logs de acceso y actividad

Respaldo y Recuperación

  • • Respaldos automáticos diarios
  • • Almacenamiento redundante geográficamente
  • • Pruebas regulares de restauración
  • • Plan de continuidad del negocio
  • • RPO y RTO definidos

8.3. Medidas de Seguridad Físicas

  • • Control de acceso físico: Sistemas de tarjetas, biométricos o llaves para áreas restringidas
  • • Videovigilancia: Cámaras de seguridad en puntos estratégicos con señalización visible
  • • Seguridad perimetral: Protección de las instalaciones físicas
  • • Escritorios limpios: Política de no dejar información sensible visible
  • • Destrucción segura: Trituradora de documentos y borrado seguro de medios
  • • Control ambiental: Sistemas contra incendios, control de temperatura y humedad
  • • Registros de visitantes: Control y acompañamiento de personas externas

8.4. Evaluación y Mejora Continua

Nuestro programa de seguridad incluye:

  • • Análisis de riesgos periódicos
  • • Pruebas de penetración anuales
  • • Escaneo de vulnerabilidades mensual
  • • Actualización constante de parches de seguridad
  • • Revisión y actualización de políticas
  • • Benchmarking con estándares internacionales (ISO 27001, NIST)
  • • Participación en comunidades de seguridad

8.5. Notificación de Vulneraciones

En caso de una vulneración de seguridad que afecte sus datos personales:

  1. Activaremos inmediatamente nuestro protocolo de respuesta a incidentes
  2. Evaluaremos el alcance e impacto de la vulneración
  3. Tomaremos medidas para contener y remediar la situación
  4. Notificaremos a los titulares afectados sin dilación indebida
  5. Informaremos al INAI cuando sea aplicable
  6. Documentaremos el incidente y las medidas tomadas
  7. Implementaremos mejoras para prevenir incidentes similares

9. CONSERVACIÓN DE DATOS

Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recabados y posteriormente para cumplir con las obligaciones legales aplicables.

9.1. Plazos de Conservación

Tipo de Datos Plazo de Conservación Fundamento
Datos de clientes activos Durante la relación + 10 años Código Fiscal (Art. 30)
Información fiscal y contable 5 años mínimo Código Fiscal de la Federación
Contratos y documentos legales 10 años después de terminar Código de Comercio
Datos de prospectos 2 años desde último contacto Política interna
Comunicaciones y soporte 3 años Defensa legal
Logs de acceso 1 año Seguridad
Videovigilancia 30 días Seguridad física
Cookies analíticas 6 meses Mejora del servicio

9.2. Criterios de Conservación

Los plazos de conservación se determinan considerando:

  • • La naturaleza y sensibilidad de los datos
  • • Las finalidades del tratamiento
  • • Las obligaciones legales y regulatorias
  • • Los plazos de prescripción legal
  • • La necesidad de defensa legal
  • • Las mejores prácticas del sector
  • • Los legítimos intereses del responsable

9.3. Proceso de Eliminación

Una vez cumplidos los plazos de conservación:

  1. Identificación de datos que han cumplido su ciclo de vida
  2. Revisión de posibles obligaciones legales pendientes
  3. Autorización del responsable de privacidad
  4. Eliminación segura o anonimización irreversible
  5. Documentación del proceso de eliminación
  6. Actualización de inventarios de datos

9.4. Bloqueo de Datos

Los datos personales podrán ser bloqueados cuando:

  • • Hayan dejado de ser necesarios para las finalidades
  • • Se encuentren en período de cumplimiento legal
  • • Estén sujetos a un proceso judicial
  • • El titular haya ejercido su derecho de cancelación

Durante el bloqueo, los datos se conservarán únicamente para su puesta a disposición de autoridades.

10. DERECHOS ARCO Y PROCEDIMIENTOS

En términos de la LFPDPPP, usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada conforme a los principios, deberes y obligaciones previstas en la normativa (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición).

10.1. Descripción de Derechos ARCO

A Derecho de ACCESO

Permite conocer si tratamos datos personales suyos y, en caso afirmativo:

  • • Qué datos personales tratamos
  • • Para qué finalidades los utilizamos
  • • El origen de los datos
  • • Las comunicaciones realizadas o previstas
  • • Los criterios de conservación

R Derecho de RECTIFICACIÓN

Permite corregir o completar sus datos personales cuando:

  • • Sean inexactos o erróneos
  • • Estén incompletos
  • • Se encuentren desactualizados
  • • No reflejen la realidad actual

C Derecho de CANCELACIÓN

Permite solicitar la eliminación de sus datos cuando:

  • • No sean necesarios para las finalidades
  • • El tratamiento no sea conforme a la ley
  • • Haya finalizado la relación contractual
  • • Se hayan tratado excesivamente
  • • Revoque su consentimiento

O Derecho de OPOSICIÓN

Permite oponerse al tratamiento cuando:

  • • Existan motivos legítimos
  • • Sea para fines de mercadotecnia
  • • Su situación específica lo requiera
  • • El tratamiento le cause un daño o perjuicio

10.2. Procedimiento para Ejercer Derechos ARCO

Paso 1: Presentación de la Solicitud

Envíe su solicitud al correo privacidad@krative.digital o preséntela físicamente en nuestras oficinas, incluyendo:

  1. Identificación del titular:
    • Nombre completo
    • Copia de identificación oficial (INE, pasaporte, cédula profesional)
    • Correo electrónico para notificaciones
    • Teléfono de contacto
  2. Descripción clara del derecho a ejercer:
    • Especificar si es Acceso, Rectificación, Cancelación u Oposición
    • Datos específicos sobre los que versa la solicitud
    • Motivos de la solicitud (para cancelación u oposición)
  3. Documentación de soporte:
    • Para rectificación: documentos que acrediten la corrección
    • Para representantes: poder notarial o carta poder simple con testigos

Paso 2: Plazos de Respuesta

20 días hábiles: Para comunicar la procedencia o improcedencia de la solicitud

15 días hábiles adicionales: Para hacer efectivo el derecho (si procede)

Estos plazos pueden duplicarse previa notificación cuando la complejidad del caso lo justifique.

Paso 3: Resolución

La respuesta a su solicitud será notificada por el mismo medio por el que fue presentada, e incluirá:

  • Determinación adoptada
  • Motivación y fundamentación
  • En caso de procedencia, las acciones realizadas
  • En caso de improcedencia, las causas

10.3. Otros Derechos

Revocación del Consentimiento

Puede revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento. Sin embargo, no procederá cuando el tratamiento sea necesario para el cumplimiento de obligaciones derivadas de una relación jurídica.

Limitación del Uso o Divulgación

Puede limitar el uso o divulgación de sus datos personales. Para ello, puede inscribirse en el Registro Público de Consumidores (REPEP) de la PROFECO o solicitar directamente la limitación a privacidad@krative.digital.

Portabilidad de Datos

Aunque no es un derecho expresamente reconocido en la LFPDPPP, facilitamos la portabilidad cuando sea técnicamente posible, proporcionando sus datos en formato estructurado y de uso común.

10.4. Causas de Improcedencia

Su solicitud puede ser rechazada cuando:

  • • El solicitante no sea el titular o no acredite la representación
  • • No se encuentren datos personales en nuestras bases
  • • Se lesionen derechos de terceros
  • • Exista impedimento legal o resolución de autoridad
  • • La rectificación, cancelación u oposición ya haya sido realizada
  • • El responsable no sea competente
  • • Sean necesarios para el cumplimiento de obligaciones

11. COOKIES Y TECNOLOGÍAS DE RASTREO

11.1. ¿Qué son las Cookies?

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio web. Nos ayudan a mejorar su experiencia de navegación, recordar sus preferencias y entender cómo utiliza nuestro sitio.

11.2. Tipos de Cookies que Utilizamos

Cookies Esenciales (Necesarias)

Indispensables para el funcionamiento del sitio web.

Nombre Proveedor Finalidad Duración
session_id Krative Mantener sesión Sesión
csrf_token Krative Seguridad Sesión
cookie_consent Krative Recordar consentimiento 1 año

Cookies Analíticas

Nos ayudan a entender cómo los visitantes interactúan con el sitio.

Nombre Proveedor Finalidad Duración
_ga Google Analytics Distinguir usuarios 2 años
_gid Google Analytics Distinguir usuarios 24 horas
_gat Google Analytics Limitar solicitudes 1 minuto

Cookies de Funcionalidad

Permiten funcionalidades mejoradas y personalización.

Nombre Proveedor Finalidad Duración
language Krative Preferencia de idioma 1 año
timezone Krative Zona horaria 1 año

Cookies de Marketing

Se utilizan para rastrear visitantes y mostrar anuncios relevantes.

Nombre Proveedor Finalidad Duración
_fbp Facebook Publicidad 3 meses
ads/ga-audiences Google Remarketing Sesión

11.3. Otras Tecnologías de Rastreo

Web Beacons / Píxeles

Imágenes transparentes que nos permiten contar usuarios y entender comportamientos.

Local Storage

Almacenamiento local del navegador para guardar preferencias y mejorar rendimiento.

Fingerprinting

Técnicas para identificar dispositivos únicos (solo con consentimiento).

Session Recording

Grabación de sesiones para mejorar UX (anonimizado y con consentimiento).

11.4. Gestión de Cookies

Cómo Controlar las Cookies

Configuración del Navegador:

  • • Chrome: Configuración → Privacidad y seguridad → Cookies
  • • Firefox: Opciones → Privacidad y seguridad → Cookies
  • • Safari: Preferencias → Privacidad → Cookies
  • • Edge: Configuración → Privacidad → Cookies

Herramientas de Opt-out:

  • • Google Analytics Opt-out: tools.google.com/dlpage/gaoptout
  • • Facebook: facebook.com/settings/ads
  • • Network Advertising Initiative: optout.networkadvertising.org

Nota: Desactivar cookies puede afectar la funcionalidad del sitio web y su experiencia de usuario.

12. COMUNICACIONES DE MARKETING

12.1. Tipos de Comunicaciones

Comunicaciones Transaccionales

Necesarias para la prestación del servicio:

  • • Confirmaciones de servicio
  • • Actualizaciones de proyectos
  • • Facturas y recordatorios de pago
  • • Notificaciones de seguridad
  • • Cambios en términos y condiciones

Comunicaciones Promocionales

Requieren consentimiento expreso:

  • • Boletines informativos
  • • Ofertas y promociones
  • • Invitaciones a eventos
  • • Casos de éxito
  • • Contenido educativo

12.2. Canales de Comunicación

Podemos contactarle a través de:

  • Correo electrónico
  • WhatsApp (solo con consentimiento previo)
  • SMS (solo para notificaciones urgentes)
  • Llamadas telefónicas (para temas comerciales, con consentimiento)
  • Notificaciones push (si las ha habilitado)

12.3. Gestión de Suscripciones

Para darse de baja:

  • • Click en "Cancelar suscripción" en cualquier email promocional
  • • Enviar correo a privacidad@krative.digital
  • • Llamar al +52 477 549 0649
  • • Actualizar preferencias en su cuenta (cuando aplique)

La baja será efectiva en máximo 48 horas. Las comunicaciones transaccionales continuarán.

12.4. Registro Público de Consumidores (REPEP)

Si desea dejar de recibir publicidad de múltiples empresas, puede inscribirse en el Registro Público para Evitar Publicidad (REPEP) de la PROFECO en repep.profeco.gob.mx

13. PROTECCIÓN DE MENORES

Política sobre menores de edad:

  • • Nuestros servicios están dirigidos exclusivamente a mayores de 18 años
  • • No recopilamos intencionalmente datos de menores de edad
  • • No dirigimos publicidad a menores
  • • Si identificamos que hemos recopilado datos de un menor, los eliminaremos inmediatamente

13.1. Responsabilidad de Padres y Tutores

Si usted es padre, madre o tutor legal y tiene conocimiento de que un menor bajo su responsabilidad nos ha proporcionado información personal sin su consentimiento, contáctenos inmediatamente a privacidad@krative.digital para que podamos eliminar dicha información.

13.2. Verificación de Edad

En ciertos casos, podemos solicitar información para verificar que el usuario es mayor de edad antes de proporcionar acceso a determinados servicios o contenidos.

13.3. Contenido Apropiado

Todo nuestro contenido y servicios están diseñados para un público adulto profesional y empresarial. No creamos ni distribuimos contenido dirigido a menores.

14. VIDEOVIGILANCIA

En Krative trabajamos de manera remota y las reuniones con clientes se realizan por videoconferencia o en ubicaciones acordadas mutuamente. No contamos con oficinas abiertas al público.

14.1. Reuniones Presenciales

Cuando se acuerden reuniones presenciales en espacios de coworking, cafeterías u otros lugares públicos:

  • • Le informaremos si el lugar cuenta con videovigilancia
  • • Respetaremos las políticas de privacidad del establecimiento
  • • No realizaremos grabaciones sin su consentimiento expreso
  • • Mantendremos la confidencialidad de las conversaciones

14.2. Videollamadas

  • • Las videollamadas no se graban por defecto
  • • Si necesitamos grabar una sesión, solicitaremos su consentimiento previo
  • • Las grabaciones autorizadas se eliminarán después de 30 días
  • • Puede solicitar copia o eliminación de grabaciones en cualquier momento

15. MODIFICACIONES A LA POLÍTICA

Krative se reserva el derecho de modificar o actualizar esta Política de Privacidad en cualquier momento para adaptarse a cambios legislativos, jurisprudenciales, técnicos, o de nuestras prácticas de negocio.

15.1. Procedimiento de Actualización

  1. Revisión periódica (mínimo anual) de la política
  2. Identificación de cambios necesarios
  3. Redacción y aprobación de modificaciones
  4. Actualización de la fecha de última modificación
  5. Publicación en el sitio web
  6. Notificación cuando sea requerido

15.2. Tipos de Cambios

Cambios Menores

No requieren notificación individual:

  • • Correcciones gramaticales o de formato
  • • Actualizaciones de información de contacto
  • • Clarificaciones que no afectan derechos

Cambios Sustanciales

Requieren notificación previa:

  • • Nuevas finalidades de tratamiento
  • • Cambios en transferencias de datos
  • • Modificación de derechos
  • • Nuevas categorías de datos recopilados

15.3. Notificación de Cambios

Los cambios sustanciales serán notificados mediante:

  • Aviso destacado en el sitio web por 30 días
  • Correo electrónico a usuarios registrados
  • Notificación en el siguiente acceso al servicio
  • Solicitud de nuevo consentimiento cuando sea necesario

15.4. Historial de Versiones

Mantenemos un registro de las versiones anteriores de esta Política. Si desea consultar versiones previas, puede solicitarlas a privacidad@krative.digital

16. JURISDICCIÓN Y LEY APLICABLE

16.1. Legislación Aplicable

Esta Política de Privacidad se rige por:

  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
  • Reglamento de la LFPDPPP
  • Lineamientos del Aviso de Privacidad
  • Estándares y parámetros del INAI
  • Demás disposiciones legales aplicables en México

16.2. Resolución de Controversias

Para cualquier controversia relacionada con esta Política:

  1. Se buscará primero una solución amistosa directa
  2. Si no se resuelve, se puede acudir al INAI
  3. Como última instancia, serán competentes los tribunales de León, Guanajuato

16.3. Renuncia de Jurisdicción

Las partes renuncian expresamente a cualquier otro fuero que pudiera corresponderles por razón de su domicilio presente o futuro.

17. DATOS DE CONTACTO

Para cualquier pregunta, comentario o solicitud relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos a través de los siguientes medios:

Departamento de Privacidad de Datos

Correo Electrónico Especializado

privacidad@krative.digital

Correo Electrónico General

hola@krative.digital

Teléfono

+52 477 549 0649

WhatsApp

+52 477 549 0649

Ubicación

León, Guanajuato, México

Reuniones

Por videoconferencia o en ubicaciones acordadas
(No se aceptan visitas sin cita previa)

Horario de Atención

Lunes a Viernes: 9:00 AM - 7:00 PM
Sábados: 10:00 AM - 2:00 PM
(Hora del Centro de México)

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

Si considera que su derecho a la protección de datos personales ha sido vulnerado por alguna conducta u omisión de nuestra parte, o presume alguna violación a las disposiciones previstas en la LFPDPPP, puede interponer su denuncia ante el INAI:

Sitio web:

www.inai.org.mx

Teléfono:

800 835 4324 (TELMEX)

Dirección:

Av. Insurgentes Sur No. 3211
Col. Insurgentes Cuicuilco
Alcaldía Coyoacán, C.P. 04530
Ciudad de México

Tiempo de Respuesta

Nos comprometemos a responder todas las comunicaciones relacionadas con privacidad en un plazo máximo de 5 días hábiles. Para solicitudes de derechos ARCO, aplicarán los plazos legales establecidos (20 días hábiles).

Esta Política de Privacidad ha sido redactada en español, idioma que prevalecerá en caso de cualquier discrepancia con traducciones a otros idiomas.

Documento actualizado el 7 de enero de 2025 - Versión 1.0

© 2025 Krative. Todos los derechos reservados. Este documento es propiedad intelectual de Krative y está protegido por las leyes de propiedad intelectual aplicables. Se prohíbe su reproducción total o parcial sin autorización expresa.