Aviso de Privacidad
Cómo recopilamos, usamos, compartimos y protegemos tus datos personales en Polaris by VisionNorth. Conforme a la LFPDPPP de México, la CCPA/CPRA de California y demás leyes aplicables.
Aviso importante sobre operación transitoria: CAMARENA'S GROUP LLC opera actualmente como responsable único del tratamiento. Una vez que se constituya la sociedad mercantil mexicana filial (S.A. de C.V.) que asumirá las operaciones en territorio nacional, los derechos y obligaciones derivados del presente Aviso serán transferidos a dicha entidad filial. La transferencia se notificará a los titulares con al menos 30 días naturales de anticipación, conforme a la cláusula de sustitución de la sección X.
I. Datos personales que recolectamos
Polaris by VisionNorth ofrece servicios de agencia de marketing digital, contenido y crecimiento. Para proveer nuestros servicios, tratamos las siguientes categorías de datos personales:
A. Leads, prospectos y clientes
- Nombre completo
- Correo electrónico
- Teléfono (incluyendo WhatsApp)
- Empresa y cargo
- Dirección física o fiscal
- Mensajes enviados a través de formularios de contacto
- Información de reuniones de descubrimiento (calidad, servicios de interés, presupuesto)
- RFC (cuando se contrata un servicio facturable)
B. Datos de pago
- Nombre del titular de la tarjeta
- Últimos 4 dígitos de la tarjeta (datos tokenizados por Stripe — no almacenamos números completos)
- Historial de pagos y facturación
- Datos de cuenta bancaria para reembolsos
C. Datos técnicos y de uso
- Dirección IP
- Identificadores de dispositivo y navegador (user agent)
- Cookies (estrictamente necesarias, analíticas y de marketing)
- Logs de acceso al sitio web
- Píxeles de seguimiento de campañas (Meta Pixel, Google Tag Manager, LinkedIn Insight Tag)
- Comportamiento en el sitio: páginas visitadas, tiempo en página, clics, conversiones
D. Redes sociales y contenido público
Si el cliente autoriza la gestión de redes sociales, accedemos a métricas públicas de sus perfiles, mensajes directos recibidos (cuando aplique) y contenido publicado por el cliente o sus audiencias.
E. Datos sensibles
Polaris NO recolecta datos personales sensibles (origen racial, salud, ideología, vida sexual, datos genéticos, biométricos, etc.). En caso de requerirse tratamiento excepcional en el marco de un proyecto específico, se solicitará consentimiento expreso y por escrito.
F. Datos que EXPRESAMENTE NO tratamos
- ❌ Datos de empleados de clientes fuera del alcance contractual
- ❌ Datos de menores de edad
- ❌ Datos sensibles de cualquier tipo sin consentimiento expreso
II. Finalidades del tratamiento
A. Finalidades primarias (necesarias para la relación jurídica)
- Atención de consultas y prospectos
- Gestión de proyectos (coordinación de entregables, comunicación con el equipo del cliente, reportes de avance)
- Facturación y cobro
- Cumplimiento de obligaciones fiscales y contractuales
- Soporte técnico y atención postventa
- Mejora continua de servicios (análisis agregados y anonimizados)
- Seguridad del servicio (prevención de fraude y uso indebido)
- Cumplimiento de tratados internacionales (FATCA, CRS, Tratado de Doble Tributación México-EE.UU.)
B. Finalidades secundarias (opcionales; requieren consentimiento)
- Marketing y newsletters
- Encuestas de satisfacción y estudios de mercado
- Publicidad personalizada / remarketing (sólo en California y UE)
- Eventos y webinars
Si NO desea que sus datos sean tratados para las finalidades secundarias, puede manifestarlo enviando una solicitud a [email protected] o utilizando el mecanismo de desuscripción en cada comunicación. Su negativa no será motivo para negarle los servicios contratados.
III. Opciones para limitar el uso o divulgación
| Mecanismo | Alcance |
|---|---|
| Desuscripción de marketing | Cada correo electrónico incluye un enlace "unsubscribe". También puede solicitar la baja a [email protected]. |
| Configuración de cookies | El banner de cookies permite aceptar, rechazar o configurar cookies no esenciales. |
| Configuración de cuenta | El panel del cliente permite gestionar preferencias y conexiones. |
| Solicitudes ARCO y CCPA | Ver sección IV. |
IV. Tus derechos (ARCO + CCPA + GDPR)
A. Derechos ARCO — México (LFPDPPP)
Conforme a los artículos 28 a 35 de la LFPDPPP, usted tiene derecho a:
- Acceso: Conocer qué datos personales tenemos, para qué los utilizamos y las condiciones del tratamiento.
- Rectificación: Corregir datos inexactos, incompletos o desactualizados.
- Cancelación: Solicitar la eliminación cuando considere que no se utilizan conforme a los principios legales.
- Oposición: Oponerse al tratamiento para finalidades específicas.
B. Derechos CCPA/CPRA — California (EE.UU.)
Si usted es residente de California, también tiene derecho a Know, Delete, Correct, Limit Use of Sensitive Personal Information, Opt-Out of Sale or Sharing, y Non-Discrimination, conforme a Cal. Civ. Code § 1798.100 y siguientes.
C. Derechos GDPR — Unión Europea
En caso de titulares en el EEE, aplican los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición, conforme a los artículos 15 a 22 del RGPD.
D. Mecanismo unificado para ejercer derechos
| Correo electrónico | [email protected] |
| Asunto sugerido | "Ejercicio de derechos — [su derecho]" |
| Información a incluir | (a) Nombre completo, (b) correo registrado, (c) derecho que ejerce, (d) descripción clara, (e) copia de identificación oficial vigente, (f) documento de representación si aplica |
E. Plazos de respuesta
| Jurisdicción | Plazo | Prórroga |
|---|---|---|
| 🇲🇽 México (LFPDPPP) | 20 días hábiles | Hasta 20 días hábiles adicionales |
| 🇺🇸 California (CCPA/CPRA) | 45 días naturales | Hasta 45 días naturales adicionales |
| 🇪🇺 UE (GDPR) | 30 días naturales | Hasta 60 días naturales adicionales |
F. Procedimiento de queja ante la autoridad
- México: Organismo garante en materia de protección de datos personales (sucesor del INAI) — inai.org.mx
- California, USA: California Privacy Protection Agency (CPPA) — cppa.ca.gov
- UE: Autoridad de control local del titular (AEPD en España, CNIL en Francia, etc.)
Polaris NO vende datos personales de clientes, leads o prospectos. Los datos personales son tratados exclusivamente para proveer los servicios contratados.
V. Transferencias a proveedores de servicio
Compartimos datos personales con los siguientes proveedores, quienes los tratan conforme a nuestras instrucciones y obligaciones de confidencialidad:
| Proveedor | Servicio | Jurisdicción |
|---|---|---|
| Stripe, Inc. | Procesamiento de pagos | 🇺🇸 USA |
| Amazon Web Services / Vercel / Railway | Hosting de infraestructura | 🇺🇸 USA |
| Cloudflare | CDN, DNS, DDoS | 🇺🇸 USA (presencia global) |
| Mailgun / SendGrid / Brevo | Email transaccional y marketing | 🇺🇸 USA / 🇫🇷 Francia |
| Meta (Facebook / Instagram / WhatsApp) | Publicidad, mensajería | 🇺🇸 USA |
| Google (Ads, Analytics, Tag Manager) | Publicidad y analítica | 🇺🇸 USA |
| LinkedIn, TikTok, X | Publicidad y lead gen | 🇺🇸 USA |
| HubSpot, Pipedrive, Notion, Slack, Trello, Asana | CRM y gestión de proyectos | 🇺🇸 USA |
| Calendly / Cal.com / Google Calendar | Agendado de reuniones | 🇺🇸 USA |
| Zoom / Google Meet / Whereby | Videoconferencias | 🇺🇸 USA |
| Contador / despacho fiscal externo | Facturación, cumplimiento fiscal | 🇲🇽 México |
Todos los proveedores firman acuerdos de procesamiento de datos (DPA) y obligaciones de confidencialidad, conforme a los artículos 49 y 50 del Reglamento de la LFPDPPP y a las cláusulas modelo de la CCPA/CPRA.
Su consentimiento expreso para transferencias internacionales se obtiene al aceptar el presente Aviso de Privacidad al enviar un formulario, suscribirse a la newsletter, o contratar un servicio. Si no acepta estas transferencias, no podrá utilizar los servicios.
VI. Cláusula de sustitución del responsable
6.1. CAMARENA'S GROUP LLC opera actualmente como responsable único del tratamiento. Esta LLC está constituida en el Estado de Nuevo México, EE.UU., con EIN 36-5125625, Entity ID 7942303, fecha de constitución 27 de noviembre de 2024, domicilio en 8206 Louisiana Blvd NE, Ste A #5121, Albuquerque, NM 87113.
6.2. Una vez que se constituya en México una S.A. de C.V. filial ("Filial Mexicana"), ésta asumirá la posición de responsable conjunto o, en su caso, nuevo responsable único del tratamiento de datos personales de titulares ubicados en México.
6.3. La sustitución se llevará a cabo de la siguiente forma:6.4. Continuidad operativa: la sustitución NO afecta la continuidad del servicio ni las condiciones comerciales vigentes.
- La LLC notificará a los titulares con al menos 30 días naturales de anticipación.
- La Filial Mexicana asumirá todos los derechos y obligaciones previstos en este Aviso.
- La LLC conservará el carácter de responsable para titulares fuera de México.
- Los derechos ARCO, CCPA y GDPR no se verán afectados.
6.5. Mientras no exista la Filial Mexicana, el tratamiento de datos de titulares mexicanos se realiza desde EE.UU. al amparo del consentimiento expreso y de cláusulas contractuales que aseguran un nivel de protección equivalente al previsto en la LFPDPPP.
VII. Cookies y tecnologías similares
| Tipo | Finalidad | ¿Necesaria? |
|---|---|---|
| Estrictamente necesarias | Autenticación, sesión, seguridad | ✅ Sí |
| Funcionales | Recordar preferencias (idioma, tema) | 🟡 Opcional |
| Analíticas | Google Analytics 4, Plausible, Matomo | 🟡 Opcional |
| Marketing / remarketing | Píxeles de Meta, Google, LinkedIn, TikTok, X | 🟡 Opcional (opt-in en CA/UE) |
Polaris respeta las señales Do Not Track (DNT) y Global Privacy Control (GPC) de su navegador.
VIII. Conservación de datos y seguridad
A. Política de retención
| Prospectos y leads | 24 meses desde último contacto |
| Clientes activos | Mientras dure la relación + 5 años |
| Facturación y CFDI | 5 años (art. 30 CFF) |
| Logs de acceso | 12 meses en línea + 24 meses en respaldo |
| Datos de marketing (lista de correo) | Hasta revocación del consentimiento |
| Grabaciones de reuniones | 12 meses (cuando aplique) |
| Cookies | 13 meses máximo |
| Backups de base de datos | 30 días en línea + 90 días en archivo |
B. Medidas de seguridad
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
- Control de acceso con MFA y principio de mínimo privilegio
- Logs inmutables, alertas de seguridad, monitoreo 24/7
- Backups cifrados y firmados criptográficamente
- Pruebas de penetración anuales y escaneos de vulnerabilidades automatizados
- Capacitación a empleados en protección de datos y firmas de confidencialidad
- Plan de respuesta a incidentes con notificación a titulares en máximo 72 horas (art. 20 LFPDPPP, art. 33 GDPR)
IX. Decisiones automatizadas y perfilado
Polaris NO toma decisiones automatizadas con efectos jurídicos o significativos sobre usted, conforme al artículo 4, fracción XXXII de la LFPDPPP y al artículo 22 del GDPR.
Excepción: Reglas automatizadas de detección de fraude y abuso pueden derivar en suspensión de cuenta. Puede solicitar revisión humana contactando a [email protected].
X. Contacto
| Responsable | CAMARENA'S GROUP LLC |
| Domicilio | 8206 Louisiana Blvd NE, Ste A #5121, Albuquerque, NM 87113, USA |
| EIN | 36-5125625 |
| Privacidad | [email protected] |
| Legal | [email protected] |
| Sitio web | polaris.pw |
Representante legal en México: Pendiente de asignación formal — se notificará a los titulares conforme a la cláusula 6.5 cuando sea designado. Plazo de designación: 90 días naturales desde la publicación del presente Aviso.