01
Quiénes somos
NRMD es una marca de Maní Digital Ventures, S. A. de C. V.,
el responsable (responsable, conforme a la LFPDPPP de México) de
los datos personales que tratamos a través de este sitio web y nuestros
servicios.
- Razón social: Maní Digital Ventures, S. A. de C. V.
- Domicilio fiscal: Tintoreto 103, Departamento 302,
Col. Ciudad de los Deportes, Del. Benito Juárez, Ciudad de México,
México, C. P. 03710
- Contacto de privacidad: privacy@nrmd.io
Para conocer en detalle cómo usamos cookies y tecnologías de
seguimiento similares, consulta nuestro Aviso de cookies.
02
Información que recopilamos
Solo recopilamos lo que necesitamos para operar, responderte y
mejorar nuestros servicios. Tres categorías:
Información que nos proporcionas directamente
- Cuando llenas un formulario o agendas una llamada: nombre,
correo electrónico de empresa, teléfono (opcional), nombre de la empresa, cargo, y
el mensaje o contexto que nos proporciones.
- Cuando te suscribes a novedades: tu correo
electrónico y preferencia de idioma.
- Cuando te conviertes en cliente: datos de
facturación, condiciones contractuales y datos específicos del
proyecto que acordemos por escrito.
- Cuando contactas a soporte: todo lo que
compartas en tu mensaje o archivos adjuntos.
Información recopilada de forma automática
- Registros del servidor: dirección IP, agente
de usuario del navegador, página de referencia y marca de tiempo, que se conservan a corto plazo
por motivos de seguridad y operación.
- Datos de analítica y marketing: únicamente cuando
das tu consentimiento a través del banner de cookies. Consulta el
Aviso de cookies para ver la lista completa y
las duraciones.
Información de terceros
Podemos complementar lo que nos proporcionas con información
comercial limitada proveniente de fuentes de acceso público
o bases de datos B2B (por ejemplo, tu cargo en LinkedIn) para entender con quién
estamos hablando. No compramos datos personales de tipo consumidor.
03
Cómo usamos tu información
Usamos los datos personales para:
- Responder a tus consultas y prestar los servicios que has contratado
- Operar, mantener y proteger el sitio y nuestra infraestructura
- Enviar mensajes relacionados con el servicio (actualizaciones del proyecto, facturación, avisos de seguridad)
- Enviar comunicaciones de marketing solo si has dado tu autorización, y cada mensaje incluye un enlace para darte de baja
- Mejorar nuestros servicios y contenido con base en analítica agregada
- Cumplir con obligaciones legales, fiscales y regulatorias
- Detectar, prevenir y responder a fraudes, abusos o incidentes de seguridad
No vendemos tu información personal. No
utilizamos decisiones automatizadas que produzcan efectos legales o
de relevancia similar sobre ti.
04
Bases legales para el tratamiento
Según la actividad y tu ubicación, nos apoyamos en una
o más de estas bases legales:
- Contrato: tratamiento necesario para prestar
los servicios para los que nos has contratado (trabajo de proyecto, administración
de la cuenta).
- Consentimiento: para correos de marketing, cookies
no esenciales y cualquier tratamiento opcional. Puedes revocar
tu consentimiento en cualquier momento, sin que ello afecte la licitud
del tratamiento previo.
- Interés legítimo: para operar el
sitio, seguridad, prevención de fraudes, prospección B2B limitada
y mejora del servicio. Ponderamos estos intereses
frente a tus derechos.
- Obligación legal: para requisitos fiscales, contables,
regulatorios y judiciales.
05
Con quién compartimos información
Compartimos datos personales solo cuando es necesario, y únicamente con
partes obligadas por compromisos adecuados de confidencialidad y seguridad.
- Proveedores de servicios de los que dependemos para operar el
negocio: hosting, envío de correo, CRM, analítica,
procesamiento de pagos. Cada uno está limitado contractualmente a
tratar los datos por cuenta nuestra para fines específicos.
- Asesores profesionales: abogados,
contadores, auditores, bajo confidencialidad.
- Autoridades: cuando lo requiera un
proceso legal válido o para proteger derechos, propiedad o seguridad.
- Sucesores del negocio: en caso de una
fusión, adquisición o venta total o parcial de nuestros activos,
los datos personales podrán transferirse al sucesor bajo las mismas
protecciones.
Importante
No vendemos información personal, y
no la compartimos con anunciantes para
publicidad conductual entre contextos, a menos que des tu autorización a través de
las preferencias de cookies.
06
Transferencias internacionales de datos
NRMD tiene su sede en México y atiende a clientes en México, los
Estados Unidos y Canadá. Tus datos pueden tratarse o
almacenarse en cualquiera de estos países, y en países donde operan nuestros
proveedores de servicios.
Cuando los datos cruzan fronteras, utilizamos:
- Salvaguardas contractuales equivalentes a los requisitos de la LFPDPPP
- Cláusulas contractuales estándar para transferencias hacia o desde la UE/Reino Unido cuando aplique
- Proveedores de servicios con programas de privacidad maduros y certificaciones reconocidas (por ejemplo, SOC 2, ISO 27001)
Al usar nuestros servicios, entiendes que tus datos pueden
tratarse en un país distinto a aquel en el que resides.
07
Cuánto tiempo conservamos tus datos
Conservamos los datos personales únicamente durante el tiempo necesario para el fin
para el que se recopilaron, o según lo requiera la ley:
- Datos de consultas: 24 meses desde el último contacto, luego se eliminan o anonimizan.
- Datos de cliente / contrato: la duración de la relación más 5 años para la conservación de registros fiscales y comerciales (Código de Comercio mexicano).
- Suscriptores de marketing: hasta que te des de baja, luego se eliminan en un plazo de 90 días.
- Analítica derivada de cookies: según las duraciones de nuestro Aviso de cookies.
- Registros del servidor: 90 días, salvo que se conserven por un asunto activo de seguridad o legal.
Cuando termina el periodo de conservación, eliminamos o anonimizamos
de forma irreversible los datos.
08
Tus derechos
Tienes derechos significativos sobre tus datos personales. El conjunto
exacto depende de dónde vivas. Respetamos el estándar más alto
aplicable.
🇲🇽 México · LFPDPPP
ARCO + revocación
Acceso, Rectificación, Cancelación, Oposición, y revocación del consentimiento. Respondemos en un plazo de 20 días hábiles.
🇺🇸 California · CCPA / CPRA
Conocer, eliminar, corregir, optar por excluir
Derecho a conocer, eliminar, corregir, optar por excluir la "venta" o el "intercambio", y limitar el uso de información personal sensible. Respondemos en un plazo de 45 días.
🇨🇦 Canadá · PIPEDA
Acceder, corregir, revocar
Derecho a acceder, corregir y revocar el consentimiento en cualquier momento. Respondemos en un plazo de 30 días.
Si te encuentras en el Espacio Económico Europeo, el Reino
Unido o Suiza, también tienes derechos conforme al GDPR
y al UK GDPR, incluido el derecho a presentar una reclamación ante
tu autoridad de control local.
Cómo ejercer tus derechos
Escribe a privacy@nrmd.io con:
- Tu nombre e información de contacto
- El derecho específico que deseas ejercer
- Información suficiente para verificar tu identidad (podemos solicitar verificación adicional para protegerte)
No tomaremos represalias en tu contra por ejercer tus
derechos, y ejercerlos es gratuito.
En México, si consideras que no hemos atendido tu solicitud
de forma adecuada, puedes presentar una queja ante el
Instituto Nacional de Transparencia, Acceso a la
Información y Protección de Datos Personales (INAI):
home.inai.org.mx.
09
Seguridad
Empleamos medidas técnicas y organizativas apropiadas a
la sensibilidad de los datos que tratamos. Estas incluyen:
- Cifrado en tránsito (TLS) para todo el tráfico hacia nrmd.io
- Controles de acceso y permisos internos de mínimo privilegio
- Registro y monitoreo de la actividad administrativa
- Debida diligencia de proveedores para cualquier servicio que trate datos personales
- Procedimientos de respuesta a incidentes con notificación a las personas afectadas y a las autoridades dentro de los plazos exigidos por la ley aplicable
Ningún sistema es 100% seguro. Si sospechas de una vulnerabilidad o
ves algo extraño, repórtalo a
privacy@nrmd.io.
10
Privacidad de menores
Los servicios de NRMD están diseñados para empresas, no para
personas menores de 18 años. No recopilamos a sabiendas
información personal de menores. Si consideras que un menor
nos ha proporcionado datos personales, contacta a
privacy@nrmd.io y los
eliminaremos.
11
Cambios a este aviso
Podemos actualizar este aviso a medida que evolucionen nuestras
prácticas. Por ejemplo, cuando adoptamos una nueva herramienta, cambiamos cómo usamos los datos,
o ajustamos el lenguaje para mayor claridad. La fecha de "Última actualización"
en la parte superior de la página siempre refleja la revisión
más reciente.
Para cambios sustanciales, mostraremos un aviso de actualización claro
en el sitio y, cuando tengamos forma de contactarte (como
una suscripción activa), te notificaremos por correo electrónico para que puedas
revisar y actuar antes de que el cambio entre en vigor.
12
Contacto
Para cualquier asunto de privacidad, el canal más rápido es el correo electrónico:
Por correo postal:
Maní Digital Ventures, S. A. de C. V.
Atención: Responsable de Privacidad
Tintoreto 103, Departamento 302
Col. Ciudad de los Deportes
Del. Benito Juárez
Ciudad de México, México, C. P. 03710
Para las reglas más amplias que rigen el uso de nuestros servicios, consulta
nuestros Términos. Para cookies en específico, consulta
el Aviso de cookies.