Este Aviso de Privacidad explica cómo mentefirme trata los datos personales cuando usted visita este sitio web o se comunica con nosotros. Está diseñado para su uso en México conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su normativa secundaria, con redacción neutra y reutilizable para cualquier tipo de sitio.
Aviso: Este documento es información general y no constituye asesoría jurídica individualizada.
1) Responsable y contacto
Responsable del tratamiento
mentefirme
Contacto de Protección de Datos
Utilice [email protected] para solicitudes de derechos, dudas o reportes de incidentes. Evite enviar información sensible sin salvaguardas adecuadas.
2) Definiciones clave (resumen)
Datos personales: Cualquier información concerniente a una persona física identificada o identificable (por ejemplo, nombre, correo electrónico, identificadores en línea, dirección IP).
Tratamiento: Cualquier operación sobre datos personales, como recolección, registro, organización, almacenamiento, uso, transmisión, transferencia o supresión.
Responsable: Quien decide sobre las finalidades y medios del tratamiento (en este documento, mentefirme).
Encargado: Tercero que trata datos personales por cuenta del Responsable, conforme a sus instrucciones.
Consentimiento: Manifestación de voluntad del titular. Puede ser expreso o tácito según la situación y la ley.
Autoridad de control: Órgano público competente en materia de protección de datos en la jurisdicción correspondiente.
Este Aviso se alinea con la normativa mexicana aplicable. Cuando otras normativas resulten aplicables por el lugar del titular u otras circunstancias, también se observarán en la medida exigida por la ley, incluyendo el bloque “GDPR (EU/EEA/UK)” de este documento.
3) Categorías de datos que podemos tratar
Datos básicos / de registro (logs): Dirección IP, fecha y hora de acceso, URL solicitada y subpáginas, URL de referencia (referrer), agente de usuario (navegador y sistema), volumen de datos transferidos, códigos de estado.
Datos de comunicación: Contenido y metadatos de mensajes enviados a [email protected].
Datos de contenido: Información que usted introduce en formularios del sitio (por ejemplo, nombre, correo electrónico, asunto, texto libre).
Datos de uso: Páginas visitadas, inter (clics, desplazamientos), duración de sesión, rutas de navegación, mediciones agregadas de alcance y tráfico.
Datos de dispositivo / metadatos: Configuración de idioma, resolución de pantalla, ajustes generales del navegador o dispositivo.
No recabamos de forma intencional categorías especiales de datos. Si usted los proporciona voluntariamente, serán tratados solo en lo permitido por la ley y en la medida estrictamente necesaria.
4) Finalidades del tratamiento
Proveer y operar el sitio: Entrega de contenidos, habilitación de funciones esenciales y desempeño.
Seguridad, estabilidad y prevención de uso indebido: Detección de anomalías, mitigación de fraudes o abusos, solución de fallas, aseguramiento de disponibilidad.
Comunicación a petición: Atención y seguimiento de mensajes enviados a [email protected].
Medición de alcance y desempeño: Análisis agregados y neutrales respecto de herramientas, para mejorar la estructura, el contenido y la usabilidad, sin perfilar de manera identificable.
Cumplimiento legal: Atención de obligaciones normativas aplicables, respuesta a requerimientos legítimos y protección de derechos.
Cuando se modifique una finalidad, se hará dentro de un vínculo razonable con la original y, cuando la ley lo exija, se notificará o publicará el cambio por un medio adecuado.
5) Bases de licitud y criterios (México)
Tratamos datos personales por medios lícitos y adecuados, dentro del mínimo necesario para las finalidades informadas. Las bases y criterios principales incluyen:
Consentimiento: Obtenido cuando la ley lo requiere; puede ser expreso o tácito según la naturaleza del tratamiento. Usted puede revocar su consentimiento en cualquier momento, con efectos hacia el futuro y sujeto a las disposiciones legales aplicables.
Relación jurídica o cumplimiento de obligaciones: Tratamientos necesarios para gestionar solicitudes, responder comunicaciones o cumplir obligaciones derivadas de una relación con usted.
Obligaciones legales: Tratamientos necesarios para atender disposiciones legales o requerimientos de autoridad.
Excepciones al consentimiento: En los supuestos previstos por la ley (por ejemplo, emergencias, cumplimiento de disposiciones, derivadas de una relación jurídica, fuentes de acceso público en términos de la ley, procesos de investigación o defensa de derechos), podremos tratar datos sin consentimiento.
6) Plazos de conservación y supresión
Registros de servidor: Conservados por el tiempo estrictamente necesario para operación, seguridad, solución de incidentes y fines probatorios; posteriormente se suprimen o anonimizan.
Comunicaciones y formularios: Conservados durante la atención de su solicitud y, en su caso, por periodos adicionales limitados a documentación, aseguramiento de calidad, prevención de controversias o cumplimiento de obligaciones legales.
Conservación legal: Cuando existan plazos obligatorios, estos prevalecerán.
Revisamos periódicamente la necesidad de conservar datos y eliminamos o anonimizamos cuando cesa la finalidad y no existe obligación o razón superior para conservarlos.
7) Destinatarios y transferencias a terceros
Encargados (proveedores de servicios técnicos): Para hospedaje, mantenimiento, soporte, almacenamiento u operaciones relacionadas, bajo contratos que establecen instrucciones, confidencialidad, medidas de seguridad, limitación de finalidad y control de subencargos.
Autoridades públicas: Solo cuando sea legalmente requerido o necesario para la defensa de derechos.
Otros destinatarios: Cuando sea indispensable para cumplir una solicitud suya, atender obligaciones o proteger intereses legítimos dentro de los límites legales.
No transferimos datos para fines propios de terceros sin base jurídica adecuada.
8) Transferencias internacionales
Sus datos pueden tratarse fuera de México. En tales casos implementamos salvaguardas apropiadas, como:
Compromisos contractuales que obligan a mantener un nivel de protección adecuado,
Medidas técnicas y organizativas proporcionales al riesgo,
Diligencia debida y verificación razonable de las salvaguardas del destinatario.
Podemos proporcionar información adicional sobre las salvaguardas internacionales a través de [email protected].
9) Medidas de seguridad
Aplicamos medidas técnicas y organizativas proporcionales a los riesgos, que incluyen:
Controles de acceso con principio de mínima privilegiación y separación de funciones;
Cifrado en tránsito de las comunicaciones;
Minimización de datos y separación por finalidad;
Registro y revisión de eventos relevantes de seguridad;
Gestión de vulnerabilidades, respaldo y recuperación;
Procedimientos documentados de manejo de incidentes y concientización del personal.
Ningún sistema es absolutamente seguro; reducimos riesgos y atendemos incidentes conforme a procesos establecidos.
10) Derechos de las personas titulares (ARCO y otros)
Conforme a la ley mexicana, usted puede ejercer, en su caso:
Acceso: Conocer si tratamos sus datos y acceder a ellos.
Rectificación: Corregir datos inexactos o incompletos.
Cancelación: Solicitar la supresión cuando resulte procedente.
Oposición: Oponerse a ciertos tratamientos conforme a derecho.
Revocación del consentimiento: En cualquier momento, con efectos futuros.
Limitación del uso o divulgación: Solicitar medidas para limitar el uso o la divulgación.
Para ejercer sus derechos contacte [email protected]. Es posible que solicitemos información para verificar su identidad y atenderemos su solicitud dentro de plazos razonables conforme a la ley. Si no es posible proceder total o parcialmente, le informaremos los motivos previstos por la normativa.
11) Formularios de contacto y correo electrónico
Campos obligatorios y opcionales: Solicitamos únicamente los datos indispensables para atender su petición; el resto es opcional.
Finalidades: Gestión de su solicitud, seguimiento, documentación para calidad y cumplimiento.
Conservación: Conforme al apartado de plazos de conservación.
Base de licitud: Consentimiento cuando corresponda, gestión de la relación, cumplimiento de obligaciones y, en su caso, supuestos legales de excepción.
12) Menores de edad
El sitio se dirige a público general. Las personas menores deben proporcionar datos personales solo con autorización de quien ejerza la patria potestad o tutela. Si detectamos datos de menores sin autorización, los trataremos solo en lo permitido por la ley y adoptaremos las medidas correspondientes (incluida la supresión).
13) Política de cookies y tecnologías similares
Qué son: Los cookies son archivos de texto que el navegador almacena. Tecnologías similares incluyen almacenamiento local (local storage) y almacenamiento de sesión (session storage).
Categorías:
Estrictamente necesarias: Esenciales para funciones básicas y seguridad; pueden emplearse sin consentimiento cuando la ley lo permita.
Funcionales: Recuerdan preferencias y mejoran la experiencia.
Desempeño / estadísticas: Mediciones agregadas para optimizar estructura, contenido y estabilidad.
Marketing / contenidos contextuales: Presentación de contenidos potencialmente relevantes. Las categorías no esenciales se basan en consentimiento previo cuando así lo exija la ley.
Sesión vs. persistentes: Los cookies de sesión se eliminan al cerrar el navegador; los persistentes permanecen por un periodo definido.
Configuración y retiro: Puede gestionar los cookies en su navegador y, si está disponible, mediante herramientas de preferencias dentro del sitio. Puede cambiar o retirar su elección en cualquier momento. Cuando sea requerido, conservamos registros de consentimiento para fines de auditoría.
Efectos de desactivar: Algunas funciones podrían limitarse si se deshabilitan ciertos cookies.
14) Gestión del consentimiento
Transparencia y granularidad: Cuando se requiera consentimiento, presentamos información clara y, de ser pertinente, opciones por categorías.
Retiro: Puede retirar el consentimiento con efectos futuros mediante los ajustes del sitio o escribiendo a [email protected].
Documentación: Conservamos evidencia del consentimiento y sus cambios cuando la ley lo requiera.
15) Registros del servidor y hospedaje (genérico)
Dentro de la infraestructura de hospedaje se generan registros necesarios para operación, seguridad, distribución de carga y prevención de abusos. Estos registros incluyen típicamente los datos básicos descritos en la sección 3 y se conservan según la sección 6.
16) Base jurídica para comunicaciones directas
Para comunicaciones directas (por ejemplo, respuestas a sus solicitudes), tratamos datos con base en: (i) consentimiento o sus excepciones legales, (ii) gestión de la relación y necesidad para atender su petición, (iii) cumplimiento de obligaciones legales, y (iv) otras hipótesis permitidas por la normativa. Los intercambios esenciales pueden documentarse de forma proporcional.
17) Vulneraciones de seguridad de datos
Si ocurre una vulneración, evaluaremos su impacto con prontitud. Cuando la ley exija notificación, informaremos a la autoridad competente y a las personas afectadas conforme a umbrales y plazos aplicables. Adoptaremos medidas para contener, investigar y remediar el incidente y mitigar riesgos.
18) Cambios a este Aviso de Privacidad
Podemos actualizar este Aviso para reflejar cambios en las actividades de tratamiento, exigencias legales o condiciones técnicas. Aplica la versión vigente publicada en este sitio. Cuando el cambio sea sustancial, proporcionaremos un aviso adecuado.
19) Autoridad y vías de reclamación
Usted puede presentar una inconformidad o reclamación ante la autoridad competente de su jurisdicción. Consulte fuentes oficiales para conocer procedimientos y datos de contacto aplicables.
20) Contacto del Responsable y fecha de vigencia
Para consultas de privacidad y ejercicio de derechos: [email protected].
Vigente desde: 17.12.2025
21) GDPR (EU/EEA/UK)
Esta sección aplica en la medida en que el tratamiento por parte de mentefirme se relacione con personas ubicadas en la Unión Europea, el Espacio Económico Europeo o el Reino Unido, o de otro modo se encuentre dentro del ámbito territorial del GDPR o del UK GDPR.
Deberes de información (arts. 13/14)
Se informa a los titulares sobre: finalidades del tratamiento; categorías de datos; bases jurídicas; destinatarios o categorías de destinatarios; periodos de conservación o criterios para determinarlos; fuentes cuando los datos no se obtienen directamente; transferencias internacionales y salvaguardas; derechos disponibles bajo el GDPR/UK GDPR; y datos de contacto del Responsable a través de [email protected].
Bases jurídicas (art. 6(1))
Consentimiento (a): Para operaciones que requieren acuerdo previo (por ejemplo, tecnologías no esenciales o funciones opcionales). El consentimiento puede retirarse en cualquier momento con efectos futuros.
Contrato o medidas precontractuales (b): Cuando el tratamiento sea necesario para responder a su solicitud o proveer funcionalidades esperadas.
Obligación legal (c): Cuando el tratamiento sea requerido por la ley aplicable.
Intereses legítimos (f): Seguridad del sitio, prevención de uso indebido, medición agregada de audiencia y desempeño, y mejora de usabilidad. Realizamos una ponderación de intereses. Usted puede oponerse por motivos relacionados con su situación particular (art. 21).
Encargados (art. 28)
Los acuerdos escritos de encargo definen el objeto, duración, naturaleza y finalidad del tratamiento; categorías de datos y de interesados; medidas de seguridad; control de subencargos; derechos de auditoría; y supresión o devolución de los datos al término. La conformidad se supervisa con enfoque basado en riesgos.
Medidas técnicas y organizativas (art. 32)
Incluyen restricciones de acceso y principio de mínima privilegiación, cifrado en tránsito, minimización y separación por finalidad, registro y revisiones regulares, respaldo y recuperación, concientización del personal y manejo documentado de incidentes. Las medidas se revisan periódicamente.
Registros de actividades (art. 30)
Se mantienen, cuando la ley lo requiera, y se actualizan.
Evaluaciones de impacto (art. 35)
Para tratamientos susceptibles de implicar alto riesgo, se realizan y se implementan salvaguardas adicionales cuando sea necesario.
Brechas de seguridad de datos (arts. 33/34)
Ante una brecha, se evalúa el riesgo y, cuando proceda, se notifica a la autoridad competente y a las personas afectadas sin dilación indebida.
Transferencias internacionales (arts. 44–49)
Las transferencias fuera de la UE/EEE o del Reino Unido se sustentan en decisiones de adecuación, cláusulas contractuales tipo u otros instrumentos reconocidos, complementados con medidas adicionales cuando sea necesario. Información ampliada disponible a través de [email protected].
Derechos (arts. 15–22)
Acceso, rectificación, supresión, limitación, portabilidad, oposición (incluida la oposición a tratamientos basados en intereses legítimos), derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o similares, y retiro del consentimiento en cualquier momento sin afectar la licitud previa. Las solicitudes deben dirigirse a [email protected].
Autoridad de control (art. 77)
Usted puede presentar una reclamación ante una autoridad de control competente en su residencia habitual, lugar de trabajo o lugar de la presunta infracción.