1. Quiénes somos
Apex Digital Group ("Apex Digital", "nosotros") es una sociedad mexicana con domicilio fiscal en Ciudad de México. Operamos las marcas lifestyle y plataformas SaaS listadas en nuestra página About. Esta política aplica a todos los dominios y servicios operados por Apex Digital.
2. Qué información recopilamos
2.1 Información que tú proporcionas
- Datos de cuenta: email, nombre, contraseña hash, preferencias de comunicación.
- Datos de envío: dirección postal, teléfono, código postal, instrucciones de entrega.
- Datos de pago: procesados directamente por Mercado Pago. Nosotros NO almacenamos números de tarjeta, CVV ni datos sensibles de pago.
- Comunicaciones: mensajes que nos envías por email o formulario de contacto.
2.2 Información que recopilamos automáticamente
- Cookies técnicas: sesión de usuario, carrito de compras, preferencias de idioma.
- Analítica de uso: páginas vistas, tiempo en sitio, dispositivo, navegador (agregado y anonimizado).
- Logs de servidor: dirección IP, timestamps de requests (retenidos máximo 90 días por seguridad).
3. Por qué usamos tu información
- Cumplir tu pedido: procesar pago, preparar y enviar producto, emitir factura.
- Servicio al cliente: responder consultas, gestionar devoluciones, garantías.
- Comunicación transaccional: confirmaciones de pedido, actualizaciones de envío.
- Marketing (opt-in): solo si te suscribes explícitamente. Puedes darte de baja en cualquier momento.
- Obligaciones legales: SAT (facturación), prevención de fraude.
4. Con quién compartimos información
Compartimos datos solo con proveedores estrictamente necesarios para operar el servicio:
- Mercado Pago — procesamiento de pagos (México). Solo recibe los datos necesarios para autorizar el cargo.
- Brevo (Sendinblue) — email transaccional y marketing opt-in. Servidores GDPR-compliant en la UE.
- Cloudflare — CDN y protección DDoS. Solo procesa requests HTTP, no almacena datos personales.
- Paqueterías — DHL, Estafeta, FedEx, según ruta. Reciben dirección y teléfono para entrega.
- Contador SAT — para facturación electrónica si la solicitas (RFC, razón social).
No vendemos, rentamos ni intercambiamos tu información personal con anunciantes terceros, brokers de datos ni redes publicitarias.
5. Tus derechos (ARCO + GDPR + CCPA)
Tienes derecho a:
- Acceso: solicitar copia de todos los datos que tenemos sobre ti.
- Rectificación: corregir datos incorrectos.
- Cancelación / Borrado: eliminar tu cuenta y datos (salvo lo requerido por ley fiscal).
- Oposición: rechazar marketing y procesamiento no esencial.
- Portabilidad: exportar tus datos en formato JSON.
Ejerce cualquier derecho escribiendo a privacy@apexdigital.mx o desde tu cuenta en /account/data-rights. Respondemos en máximo 20 días hábiles.
6. Retención de datos
- Datos de cuenta: mientras la cuenta esté activa, +1 año post-cancelación.
- Datos fiscales (facturas): 5 años por obligación SAT.
- Logs de servidor: 90 días máximo.
- Marketing opt-in: hasta que te des de baja.
7. Seguridad
Cifrado TLS 1.3 en tránsito, AES-256 en reposo para datos sensibles, autenticación por magic link (sin contraseñas almacenadas en claro), monitoreo 24/7, copias de seguridad cifradas. En caso de brecha de seguridad, notificaremos a los afectados y a la autoridad correspondiente dentro de 72 horas conforme a la ley aplicable.
8. Menores de edad
Nuestros servicios están dirigidos a personas mayores de 18 años. No recopilamos intencionalmente datos de menores de 13 años. Si descubrimos que recolectamos datos de un menor sin consentimiento parental, los eliminaremos inmediatamente.
9. Cambios a esta política
Si actualizamos esta política, te notificaremos por email al menos 30 días antes de que entre en vigor el cambio. La versión actual siempre está disponible en /privacy.
10. Contacto del DPO
Cualquier pregunta sobre privacidad: privacy@apexdigital.mx. Para temas regulatorios en México, la autoridad competente es el INAI (inai.org.mx).