simiriki, operado por Jairo José De La Rosa Piñeiro (en adelante «simiriki», «nosotros» o «el Responsable»), con domicilio en Monterrey, Nuevo León, México, y contacto en jjdlr@simiriki.com, es el responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
2. Datos personales que recabamos
Podemos recabar las siguientes categorías de datos:
Identificación y contacto: nombre completo, correo electrónico, número de teléfono o WhatsApp, empresa.
Datos de suscripción: correo electrónico e idioma preferido al suscribirse a nuestro boletín o descargar recursos gratuitos.
Datos de diagnóstico: respuestas al diagnóstico de madurez digital, incluyendo nivel de riesgo, puntuación e industria.
Datos de WhatsApp: número de teléfono en formato internacional al suscribirse a nuestro canal de WhatsApp Business.
Datos de uso: páginas visitadas, tiempo de sesión, tipo de dispositivo y navegador (mediante cookies analíticas, solo con su consentimiento).
Comunicaciones: contenido de mensajes enviados a través del formulario de contacto.
No recabamos datos personales sensibles de naturaleza biométrica, de salud, ideología política, preferencia sexual u origen étnico. Sin embargo, al autorizar acceso a Microsoft 365, procesamos datos laborales y organizacionales que pueden contener información personal de los colaboradores de su empresa. Este procesamiento se realiza exclusivamente con su consentimiento explícito y para los fines de auditoría y diagnóstico descritos en este aviso.
Datos de integración con Microsoft 365
Al utilizar nuestro servicio de diagnóstico de seguridad o incorporación empresarial, usted puede autorizar acceso a su entorno de Microsoft 365 mediante el protocolo OAuth 2.0. Al hacerlo, simiriki puede acceder a:
Metadatos de correos electrónicos (asunto, remitente, fecha — no el contenido del cuerpo del correo)
Eventos de calendario (títulos y horarios)
Metadatos de archivos en OneDrive y SharePoint
Directorio de usuarios de Azure Active Directory
Registros de auditoría e inicio de sesión de Azure AD
Este acceso es temporal, requiere su consentimiento explícito, y los tokens de autenticación se almacenan de forma encriptada (AES-256-GCM) en nuestras bases de datos. Usted puede revocar el acceso en cualquier momento desde su portal de Azure Active Directory o contactándonos a jjdlr@simiriki.com.
3. Finalidades del tratamiento
Finalidades primarias (necesarias):
Responder solicitudes de información, cotizaciones y soporte.
Gestionar la relación comercial y prestación de servicios contratados.
Cumplir obligaciones legales y fiscales.
Finalidades secundarias (con consentimiento):
Envío de boletines periódicos con contenido educativo sobre ciberseguridad y automatización.
Envío de secuencias de correo de bienvenida y seguimiento tras el diagnóstico gratuito.
Envío de contenido relevante por WhatsApp Business a suscriptores que hayan proporcionado su número.
Análisis estadístico del comportamiento en el sitio web.
Si no desea que sus datos sean tratados para las finalidades secundarias, puede manifestarlo escribiendo a jjdlr@simiriki.com.
4. Transferencia de datos y proveedores
Sus datos podrán ser transferidos a proveedores de servicios tecnológicos que actúan como encargados del tratamiento, siempre bajo acuerdos de confidencialidad y en la medida estrictamente necesaria. No vendemos sus datos personales. Sin embargo, transferimos datos a los proveedores de servicios tecnológicos listados a continuación, necesarios para operar nuestros servicios, bajo acuerdos de confidencialidad y procesamiento de datos.
Los proveedores que utilizamos incluyen:
Vercel Inc. (EE.UU.) — hospedaje del sitio web y ejecución de procesos automatizados.
Supabase Inc. (EE.UU.) — base de datos donde se almacenan suscripciones, diagnósticos y colas de correo.
HubSpot Inc. (EE.UU.) — gestión de contactos, seguimiento comercial y formularios (CRM).
Stripe Inc. (EE.UU.) — procesamiento de pagos, facturación y gestión de suscripciones.
Anthropic PBC (EE.UU.) — utilizamos modelos de inteligencia artificial (Anthropic Claude) para: generar reportes personalizados de auditoría de seguridad basados en los datos de su diagnóstico; producir artículos educativos para nuestro blog; clasificar y calificar leads de prospección; generar propuestas comerciales personalizadas; y revisar y optimizar flujos de trabajo operativos. En todos los casos, los datos enviados a Anthropic se procesan conforme a su política de privacidad y pueden ser utilizados para mejora de modelos. Anthropic no almacena los datos más allá del tiempo necesario para el procesamiento.
Microsoft Power Automate (EE.UU.) — automatización interna y enrutamiento de leads / internal automation and lead routing.
Resend Inc. (EE.UU.) — envío de correos electrónicos transaccionales y boletines.
Google LLC (EE.UU.) — analítica web (Google Analytics) y publicaciones en Google Business Profile.
Meta Platforms Inc. (EE.UU.) — envío de mensajes por WhatsApp Business y publicaciones en Facebook.
X Corp. (EE.UU.) — publicación automática de contenido en X/Twitter.
LinkedIn Corp. (EE.UU.) — publicación automática de contenido en LinkedIn.
Forem / Dev.to (EE.UU.) — publicación cruzada de artículos del blog.
Hashnode (India) — publicación cruzada de artículos del blog.
Upstash Technologies Inc. (EE.UU.) — almacenamiento en Redis para control de tasa de solicitudes y deduplicación de tareas automatizadas.
Sentry Inc. (EE.UU.) — reporte y seguimiento de errores en la aplicación.
Microsoft Clarity (EE.UU.) — grabación de sesiones de usuario y análisis de comportamiento web, incluyendo movimientos del ratón, clics y navegación.
Apollo.io Inc. (EE.UU.) — enriquecimiento de datos de prospección y búsqueda de contactos empresariales.
Railway Corp. (EE.UU.) — hospedaje de API backend y base de datos PostgreSQL.
Estos proveedores están ubicados fuera de México (transferencia internacional). En tales casos, exigimos garantías equivalentes de protección conforme a los artículos 36–37 de la LFPDPPP.
5. Conservación de datos
Los datos personales serán conservados durante los siguientes periodos, según su categoría:
Clientes activos: durante toda la relación comercial y hasta 365 días después del cierre del proyecto.
Registros fiscales y de pago: 5 años conforme a los requerimientos del SAT.
Leads de marketing (no clientes): 180 días de inactividad; después de este periodo, los datos son eliminados automáticamente.
Datos de diagnóstico: conservados por 180 días desde la última interacción. Después de este periodo, los datos son eliminados automáticamente.
Suscriptores de boletín: hasta que el suscriptor cancele su suscripción.
Tokens de OAuth y datos de escaneo de Microsoft 365: 90 días desde la finalización del análisis, salvo que una obligación legal requiera retención mayor.
Una vez cumplido el periodo de retención, los datos serán eliminados o anonimizados de forma irreversible, salvo que una obligación legal requiera su conservación por un periodo mayor.
6. Derechos ARCO
Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos (derechos ARCO), así como a revocar el consentimiento otorgado en cualquier momento.
Incluya su nombre completo, copia de identificación oficial y descripción clara de la solicitud. Responderemos en un plazo máximo de 20 días hábiles.
Adicionalmente, usted tiene derecho a solicitar la portabilidad de sus datos en formato estructurado y de uso común (CSV o JSON). Envíe su solicitud a jjdlr@simiriki.com.
7. Registro de consentimientos
Conservamos un registro de la fecha, hora e IP de la aceptación de este aviso de privacidad y de los consentimientos específicos (marketing, procesamiento de IA, cookies) como evidencia para cumplimiento regulatorio.
8. Comunicaciones automatizadas
Al suscribirse a nuestro boletín, completar el diagnóstico gratuito, o unirse a nuestro canal de WhatsApp, usted consiente recibir comunicaciones periódicas con contenido educativo sobre ciberseguridad y automatización.
Estos envíos incluyen:
Secuencias de bienvenida: correos de onboarding personalizados según su perfil (3 a 5 correos).
Boletín quincenal: selección de artículos del blog enviada cada dos semanas.
Mensajes de WhatsApp: notificaciones de contenido destacado (máximo 2 por mes).
Puede cancelar su suscripción en cualquier momento haciendo clic en el enlace «Desuscribirse» incluido al final de cada correo, o enviando un mensaje con la palabra «BAJA» a nuestro WhatsApp Business. La cancelación se procesa de forma inmediata.
9. Publicación de contenido en redes sociales
simiriki utiliza sistemas automatizados para publicar contenido original del blog en plataformas de redes sociales (LinkedIn, X/Twitter, Facebook, Google Business Profile, Dev.to y Hashnode). Estas publicaciones contienen únicamente contenido editorial propio; no se comparten datos personales de usuarios o suscriptores en estas plataformas.
10. Cookies y tecnologías similares
Este sitio utiliza cookies. Para información detallada consulte nuestra Política de Cookies.
11. Cambios a este aviso
Podemos actualizar este Aviso de Privacidad en cualquier momento. Los cambios sustanciales se notificarán mediante aviso visible en el sitio web. La fecha de última actualización siempre estará indicada al inicio del documento.
12. Autoridad competente
Si considera que sus derechos han sido vulnerados, puede presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en www.inai.org.mx.