Aviso de Privacidad
Mindup — Plataforma de cumplimiento NOM-035-STPS-2018
Resumen de 1 minuto
Si solo lees una cosa:
- Somos el Responsable de los datos que tú nos das directamente como cliente o prospecto.
- Recopilamos tus datos de contacto comercial y administrativo para venderte, facturarte y operar la plataforma.
- Usamos AWS (EE.UU.) para alojamiento y subprocesadores como SendGrid (correo) y Twilio (WhatsApp/SMS). Cuando aplicamos inteligencia artificial sobre datos agregados, lo hacemos vía Anthropic, OpenAI o Google Gemini.
- Puedes ejercer tus derechos ARCO escribiendo a privacidad@mindup.mx.
- Para los datos personales de tus colaboradores, tu empresa es el Responsable y Mindup actúa como Encargado bajo un contrato de prestación de servicios. Consulta el Aviso de Privacidad para Colaboradores.
1.Identidad del Responsable
- Sitio web: https://mindup.mx
- Contacto para asuntos de privacidad: privacidad@mindup.mx
2.Datos personales que tratamos
Recopilamos los siguientes datos cuando interactúas con Mindup como cliente, prospecto o administrador de la plataforma:
2.1 Datos de prospectos y formularios de contacto
| Categoría | Datos específicos |
|---|---|
| Identificación | Nombre, empresa, cargo |
| Contacto | Correo electrónico, número telefónico, WhatsApp |
| Información comercial | Número de colaboradores, sector, urgencia, presupuesto declarado |
2.2 Datos de administradores de la plataforma
| Categoría | Datos específicos |
|---|---|
| Identificación | Nombres y apellidos, rol dentro de la organización |
| Contacto | Correo institucional, teléfono |
| Profesional | Cédula profesional cuando aplique |
| Credenciales | Usuario y contraseña (hasheada con bcrypt o equivalente) |
2.3 Datos de la empresa cliente y centros de trabajo
| Categoría | Datos específicos |
|---|---|
| Identificación legal | Razón social, RFC, representante legal |
| Operativo | Centros de trabajo, actividad económica, número de colaboradores |
| Domicilio | Calle, colonia, código postal, ciudad, estado |
2.4 Datos de uso de la plataforma
Cuando navegas el sitio web o usas la plataforma, recopilamos automáticamente: dirección IP, identificador de dispositivo, sistema operativo, navegador, páginas visitadas, eventos de uso y cookies (ver Sección 7).
3.Finalidades del tratamiento
3.1 Finalidades primarias (necesarias para prestar el servicio)
- Atender solicitudes comerciales y enviar cotizaciones.
- Crear y administrar tu cuenta como administrador de la plataforma.
- Operar la plataforma Mindup para que tu empresa cumpla con la NOM-035-STPS-2018.
- Facturar y cobrar los servicios contratados.
- Brindar soporte técnico y atención al cliente.
- Enviar notificaciones operativas y de cambios al servicio.
- Cumplir obligaciones fiscales, contables y legales aplicables.
3.2 Finalidades secundarias (puedes oponerte sin afectar el servicio)
- Enviarte comunicaciones de marketing, casos de éxito y contenido educativo.
- Analizar tendencias de uso de la plataforma para mejorar funcionalidades.
- Generar estadísticas agregadas y anonimizadas sobre patrones de cumplimiento NOM-035 por sector económico o tamaño de empresa, para fines de investigación y mejora de producto.
Cómo oponerte: Si no deseas que tratemos tus datos para las finalidades secundarias, envía un correo a privacidad@mindup.mx con el asunto “Oposición a finalidades secundarias”. Tu oposición no afecta la prestación del servicio.
4.Encargados y transferencias internacionales
Para prestar el servicio compartimos datos personales con los siguientes encargados (subprocesadores). Todos están vinculados por contrato o por sus términos comerciales a tratar los datos exclusivamente para las finalidades aquí declaradas:
| Proveedor | Finalidad y ubicación de los datos |
|---|---|
| Amazon Web Services (AWS) | Alojamiento de aplicación, base de datos y archivos. Región: [completar región]. EE.UU. |
| SendGrid (Twilio Inc.) | Envío de correos transaccionales y notificaciones. EE.UU. |
| Twilio Inc. | Mensajería WhatsApp y SMS para contacto comercial y notificaciones. EE.UU. |
| Anthropic Inc. | Procesamiento con IA para análisis de patrones agregados. EE.UU. Acuerdo de no retención en modelos. |
| OpenAI, L.L.C. | Procesamiento con IA. EE.UU. Acuerdo de no retención en modelos. |
| Google LLC (Gemini, Analytics, Tag Manager) | Procesamiento con IA, analítica web y orquestación de etiquetas. EE.UU. |
Importante: Las transferencias a Estados Unidos se realizan al amparo del artículo 37 de la LFPDPPP. La lista actualizada de subprocesadores está disponible en /privacidad/subprocesadores y notificaremos por correo cualquier alta o cambio con al menos 30 días naturales de anticipación.
5.Uso de inteligencia artificial
Mindup usa modelos de inteligencia artificial proporcionados por Anthropic, OpenAI y Google Gemini para apoyar el análisis de patrones de respuesta y la generación de recomendaciones de acciones preventivas.
5.1 Qué hace y qué no hace la IA
- La IA procesa datos agregados o pseudonimizados para identificar patrones de riesgo psicosocial a nivel organizacional o departamental.
- La IA NO toma decisiones automatizadas con efectos legales o significativos sobre los colaboradores. Cuando el sistema señala a un colaborador como “en riesgo”, la canalización a atención profesional la realiza siempre un humano designado por la empresa cliente.
- Los datos se procesan en servidores en EE.UU. y se considera transferencia internacional conforme al artículo 36 de la LFPDPPP.
6.Tus derechos ARCO y otros derechos
Como titular de tus datos personales, tienes derecho a:
- Acceso: conocer qué datos tuyos tratamos y para qué.
- Rectificación: corregir datos inexactos o desactualizados.
- Cancelación: solicitar que eliminemos tus datos.
- Oposición: negarte a tratamientos específicos o a finalidades secundarias.
- Revocación del consentimiento.
- Limitación del uso o divulgación de tus datos.
- Portabilidad: obtener tus datos en formato estructurado y legible por medios automatizados.
6.1 Cómo ejercer tus derechos
Envía tu solicitud al correo privacidad@mindup.mx. Tu solicitud debe contener:
- Nombre completo y domicilio o correo para recibir la respuesta.
- Documento oficial que acredite tu identidad (INE, pasaporte) o representación legal.
- Descripción clara de los datos respecto de los que ejerces el derecho y el derecho que quieres ejercer.
- Cualquier otro elemento que facilite la localización de tus datos.
Tiempos de respuesta: Responderemos en un plazo máximo de 20 días hábiles. Si procede la solicitud, la haremos efectiva dentro de los 15 días hábiles siguientes a la respuesta.
6.2 Recurso ante el INAI
Si no estás conforme con nuestra respuesta o consideras que tus derechos han sido vulnerados, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en home.inai.org.mx.
7.Cookies y tecnologías similares
Usamos cookies de tres categorías. Puedes gestionarlas desde el banner de consentimiento del sitio o desde la configuración de tu navegador.
| Categoría | Descripción y proveedor |
|---|---|
| Estrictamente necesarias | Mantienen tu sesión activa y protegen el inicio de sesión. No requieren consentimiento. |
| Analíticas | Google Analytics. Miden uso del sitio. Datos enviados a EE.UU. Requieren consentimiento explícito. |
| Marketing y orquestación | Google Tag Manager (GTM-5NWM5GCV) y píxeles publicitarios para campañas. Requieren consentimiento explícito. |
8.Conservación de datos
Conservamos tus datos personales por los siguientes plazos:
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de prospecto que no contrata | 12 meses desde el último contacto, salvo oposición previa. |
| Datos de cliente activo | Mientras dure la relación contractual. |
| Datos contables y fiscales (facturas) | 5 años conforme al Código Fiscal de la Federación. |
| Registros de auditoría e incidentes de seguridad | 5 años por validez probatoria. |
| Datos de cuenta tras solicitud de baja | 30 días naturales como periodo de gracia, luego eliminación segura. |
9.Medidas de seguridad
Aplicamos medidas técnicas, administrativas y físicas para proteger tus datos:
- Cifrado en tránsito (TLS 1.2 o superior) y en reposo en AWS.
- Control de acceso basado en roles y autenticación con contraseñas hasheadas.
- Bitácoras de auditoría y monitoreo continuo de actividad sospechosa.
- Respaldos periódicos y plan de continuidad operativa.
- Capacitación regular del personal en protección de datos.
9.1 Notificación de incidentes
Si ocurre una vulneración de seguridad que afecte significativamente tus derechos patrimoniales o morales, te notificaremos en un plazo máximo de 72 horas a partir del momento en que tengamos conocimiento confirmado del incidente, incluyendo la naturaleza del incidente, los datos afectados, las medidas tomadas y las recomendaciones para que tomes precauciones.
10.Cambios al Aviso de Privacidad
Podemos actualizar este aviso para reflejar cambios en nuestras prácticas o en la legislación aplicable. Te notificaremos cualquier cambio relevante por correo electrónico antes de su entrada en vigor y actualizaremos la fecha de “Última actualización” al inicio de este documento. El historial de versiones está disponible en /privacidad/historial.
11.Aceptación del Aviso
Al usar Mindup, contratar nuestros servicios o registrarte como administrador, manifiestas que has leído, comprendido y aceptado este Aviso de Privacidad.
Contacto
Contacto del Responsable de Protección de Datos: