Aviso de Privacidad Integral
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del INAI, te informamos cómo tratamos tus datos personales en SkyBrandMX.
Contenido
1. Identidad y domicilio del responsable
SkyBrand México S. de R.L. de C.V. (en proceso de constitución), con domicilio en Ciudad de México, México, es el responsable del tratamiento de tus datos personales.
Email del responsable: privacidad@skybrandmx.com
2. Datos personales que recabamos
Recolectamos los siguientes datos:
De ti (usuario administrador)
- Identificación: nombre completo, email, teléfono.
- Negocio: razón social, RFC, régimen fiscal, dirección fiscal, giro/industria.
- Autenticación: hash de contraseña (nunca el texto plano), tokens 2FA.
- Uso: dirección IP, navegador, fecha y hora de acceso, módulos usados.
De tus clientes (que tú capturas en CRM, Pedidos, Facturación)
- Nombre, email, teléfono, dirección, RFC.
- Historial de compras, contactos y notas que tú registres.
NO recabamos: CURP, datos de tarjeta de crédito (los pagos pasan por Stripe/MercadoPago directo, nunca por nuestros servidores), datos de salud, datos de menores de edad.
3. Finalidades del tratamiento
Finalidades primarias (necesarias para la relación):
- Crear y mantener tu cuenta y workspace.
- Procesar pagos y enviar facturas.
- Permitirte operar tu negocio (pedidos, CRM, facturación, etc.).
- Cumplir obligaciones legales fiscales (LISR, IVA, CFF).
- Brindar soporte técnico cuando lo solicites.
- Notificarte sobre cambios al servicio, mantenimientos o brechas de seguridad.
Finalidades secundarias (puedes oponerte):
- Enviarte tips, novedades de producto y promociones por email.
- Análisis agregado (no personal) para mejorar el producto.
- Mostrar tu logo como cliente de SkyBrandMX (solo con tu consentimiento expreso).
Si no quieres que tratemos tus datos para finalidades secundarias, escribe a privacidad@skybrandmx.com indicando tu negativa.
4. Transferencia de datos a terceros
Podemos compartir datos en estos casos:
- Proveedores de infraestructura: Hostinger/AWS (hosting), Cloudflare (CDN).
- Procesadores de pago: Stripe, MercadoPago (cuando compras un plan o cobras a tus clientes).
- Integraciones que TÚ activas: Resend (emails), FacturAPI (CFDI), Skydropx (envíos), Meta Ads, TikTok Ads, Google Ads, Shopify, MercadoLibre, WhatsApp Business. Solo se transfieren los datos necesarios para que la integración funcione.
- LLMs externos (MCP): si conectas Claude Desktop, ChatGPT o Cursor, los prompts y respuestas que pidas pasarán por Anthropic / OpenAI / Cursor. Esto es bajo tu control y tu responsabilidad.
- Autoridades: cuando exista requerimiento legal (orden judicial, requerimiento del SAT, etc.).
NO vendemos, alquilamos ni cedemos tus datos para fines publicitarios de terceros.
5. Derechos ARCO y revocación del consentimiento
Tienes derecho a:
- Acceder a tus datos personales que tratamos.
- Rectificar los datos incorrectos o desactualizados.
- Cancelar sus datos del tratamiento.
- Oponerte al tratamiento para finalidades específicas.
- Revocar tu consentimiento en cualquier momento.
- Portabilidad: recibir tus datos en formato CSV/JSON para llevártelos.
Para ejercer cualquier derecho ARCO, envía un correo a privacidad@skybrandmx.com con:
- Tu nombre completo y email de la cuenta.
- El derecho que deseas ejercer.
- Identificación oficial (INE/IFE/pasaporte) escaneada para validar tu identidad.
Responderemos en un plazo máximo de 20 días hábiles conforme al artículo 32 de la LFPDPPP.
6. Uso de cookies y tecnologías similares
SkyBrandMX usa:
- Cookies esenciales: mantener tu sesión iniciada (JWT en localStorage). Sin estas, el servicio no funciona.
- localStorage: guardamos preferencias visuales (tema oscuro/claro, color de acento) y datos temporales (borradores de wizard).
NO usamos cookies de tracking publicitario de terceros (Facebook Pixel, Google Ads) en el panel privado. En la landing pública (skybrandmx.com) podríamos usar Google Analytics para medir tráfico — esto se anuncia con un banner de cookies.
7. Medidas de seguridad
Aplicamos medidas administrativas, técnicas y físicas razonables:
- Contraseñas hasheadas con bcrypt (nunca en texto plano).
- Tokens encriptados con Fernet (AES-128-CBC + HMAC-SHA256) para credenciales de terceros.
- HTTPS forzado en todas las conexiones a skybrandmx.com.
- JWT con expiración para sesiones; revocación inmediata al cerrar sesión.
- Aislamiento multi-tenant: todas las queries filtran por workspace_id; un cliente jamás ve datos de otro.
- Backups diarios con retención de 30 días.
- Webhooks firmados con HMAC-SHA256 para verificar integridad.
- Verificación 2FA opcional por email para sesiones críticas.
8. Cambios al Aviso de Privacidad
Podemos actualizar este Aviso. Publicaremos la versión vigente en skybrandmx.com/privacidad y te notificaremos por email con 15 días de anticipación si hay cambios materiales.
9. Datos sensibles y uso de IA externa (MCP)
Importante sobre la IA externa: Cuando conectas un LLM externo (Claude, ChatGPT, Cursor) a tu workspace vía nuestro servidor MCP, los datos de las consultas y respuestas pasan por la infraestructura del proveedor del LLM. SkyBrandMX no tiene control sobre cómo cada proveedor procesa esos datos. Te recomendamos leer la política de privacidad de cada uno antes de conectarlos.
SkyBrandMX implementa el "Trust Dial" para que tú decidas, por categoría, qué tanto poder le das a la IA externa. Las acciones marcadas como "Aprobar siempre" requieren tu confirmación explícita antes de ejecutarse, y todas las acciones quedan registradas en la Bandeja IA + audit log para tu trazabilidad.
Este aviso se rige conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento, y los Lineamientos del INAI. Cualquier disputa se resolverá ante el INAI o los tribunales competentes en la Ciudad de México.