Aviso de Privacidad

1. Datos personales que se recaban

Para operar la plataforma y prestar el servicio recabamos los siguientes datos:

Datos de identificación y contacto

• Nombre completo
• Correo electrónico
• Teléfono (opcional)
• Empresa y cargo

Datos de cuenta y uso

• Credenciales de acceso (almacenadas cifradas, nunca en texto plano)
• Identificadores únicos de sesión
• Registros de actividad dentro de la plataforma (creación de propuestas, accesos, cambios de configuración)

Datos técnicos

• Dirección IP
• Identificadores de dispositivo, tipo de navegador y sistema operativo (user-agent)
• Fecha y hora de los accesos

Estos datos se utilizan para detectar accesos sospechosos, mostrarte tus sesiones activas y proteger la integridad de tu cuenta.

Datos de facturación (cuando aplique)

• Nombre o razón social, RFC, dirección fiscal, régimen fiscal, uso de CFDI

Los datos de tarjeta de crédito NO son recabados ni almacenados por estratum. Stripe los procesa directamente bajo el estándar PCI-DSS Nivel 1.

Datos comerciales que el usuario carga voluntariamente

Información de clientes y propuestas que el usuario sube a la plataforma como parte del servicio. estratum los procesa por cuenta del usuario y no accede a ellos salvo para soporte autorizado o requerimiento legal.

No se recaban datos personales sensibles (origen racial, salud, religión, preferencia sexual, etc.).

2. Finalidades del tratamiento

Finalidades primarias (necesarias para prestar el servicio)

• Crear y administrar la cuenta del usuario
• Proveer el acceso y operación de la plataforma
• Gestionar planes, suscripciones, pagos y facturación
• Comunicar cambios operativos críticos del servicio (notificaciones de seguridad, vencimientos, fallas de pago)
• Detectar accesos sospechosos y proteger la integridad de las cuentas
• Cumplir obligaciones legales, fiscales y contractuales

Finalidades secundarias (puedes oponerte sin afectar el servicio)

• Enviar comunicaciones de mejoras, nuevas funcionalidades o tips de uso
• Análisis estadístico agregado para mejorar el producto

3. Cookies y tecnologías similares

Utilizamos cookies para mantener tu sesión iniciada, recordar preferencias (idioma, tema oscuro/claro) y medir el uso agregado y anónimo de la plataforma. El detalle completo se encuentra en nuestra Política de Cookies.

4. Transferencias de datos y sub-procesadores

estratum no vende tus datos personales y no los comparte con terceros para fines comerciales propios de terceros. Sin embargo, para operar el servicio utilizamos sub-procesadores tecnológicos que reciben únicamente los datos necesarios para la función que prestan:

Las transferencias internacionales se realizan bajo cláusulas contractuales que garantizan un nivel de protección adecuado.

Adicionalmente, podremos compartir datos personales cuando una autoridad competente lo requiera legalmente.

5. Conservación de los datos

Conservamos tus datos mientras tengas una cuenta activa con estratum. Si cancelas tu cuenta, los datos se conservan por un período adicional de hasta 90 días para permitir la reactivación; transcurrido ese plazo, se eliminan o se anonimizan permanentemente, salvo aquellos que estemos obligados a retener por ley (registros contables y fiscales: 5 años conforme al Código Fiscal de la Federación).

Los registros de seguridad (logs de acceso, direcciones IP) se conservan por hasta 12 meses con fines de auditoría y detección de incidentes.

6. Derechos del titular (ARCO)

Como titular de los datos personales, tienes derecho a:

• Acceder a la información que tenemos sobre ti.
• Rectificar datos inexactos o incompletos.
• Cancelar tus datos cuando dejen de ser necesarios para las finalidades del tratamiento.
• Oponerte al tratamiento para finalidades específicas.

Adicionalmente puedes:

• Revocar el consentimiento que hayas otorgado.
• Limitar el uso o divulgación de tus datos.
• Portar tus datos a otro proveedor (cuando técnicamente sea posible).

Para ejercer cualquiera de estos derechos, envía una solicitud al correo contacto@estratum.io con:

• Tu nombre y correo registrado en la plataforma
• El derecho que deseas ejercer y los datos involucrados
• Documento que acredite tu identidad (o de tu representante, en su caso)

Te responderemos en un plazo máximo de 20 días hábiles conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Si no estás conforme con la respuesta, puedes acudir al INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales).

7. Seguridad de la información

Implementamos medidas administrativas, técnicas y físicas razonables para proteger los datos personales:

• Cifrado en tránsito (HTTPS/TLS) y en reposo
• Autenticación robusta con opción de doble factor (2FA)
• Control de acceso granular por roles (Row Level Security en la base de datos)
• Re-autenticación obligatoria para acciones críticas
• Auditoría de accesos y monitoreo continuo
• Aislamiento multi-tenant: los datos de cada cuenta están separados lógicamente

Ningún sistema es 100% inviolable. Si detectas o sospechas un acceso indebido a tu cuenta, notifícanos de inmediato a contacto@estratum.io.

8. Menores de edad

El servicio no está dirigido a menores de 18 años. No recabamos intencionalmente datos de menores. Si detectas que un menor ha proporcionado datos a estratum, contáctanos para eliminarlos.

9. Cambios al aviso de privacidad

estratum se reserva el derecho de modificar este aviso. Los cambios se publicarán en esta página con la fecha de actualización al inicio. Para cambios sustanciales, te notificaremos por correo electrónico o mediante un aviso destacado dentro de la plataforma.

10. Contacto