Aviso de Privacidad Integral

El presente Aviso de Privacidad Integral (en adelante, el “Aviso”) se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) vigente, su Reglamento, y los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación, con el objeto de informar al titular de los datos personales (en adelante, el “Titular”) sobre el tratamiento que se dará a sus datos personales.

Este Aviso aplica a todos los datos personales recopilados a través de la plataforma digital marcelArt (en adelante, la “Plataforma”), incluyendo el sitio web, aplicaciones y cualquier servicio digital asociado.

El responsable del tratamiento de los datos personales es:

El departamento de datos personales podrá ser contactado en el correo electrónico: usemarcelart@gmail.com.

Para las finalidades señaladas en el presente Aviso, el Responsable podrá recabar las siguientes categorías de datos personales:

2.1 Datos de identificación y contacto

• Nombre y apellidos.
• Dirección de correo electrónico.
• Contraseña (almacenada de forma cifrada mediante hash criptográfico).
• Fotografía de perfil (opcional).

2.2 Datos del evento

• Tipo de evento (boda, quinceañera, cumpleaños, bautizo, etc.).
• Fecha, hora y ubicación del evento.
• Nombres de los anfitriones u homenajeados.
• Mensajes personalizados del evento.
• Imágenes y fotografías cargadas por el Usuario.
• Información de la mesa de regalos.

2.3 Datos de invitados (proporcionados por el Usuario)

• Nombres de los invitados.
• Correos electrónicos de los invitados (cuando el Usuario los proporcione).
• Respuestas de confirmación de asistencia (RSVP): asistencia confirmada, número de acompañantes, restricciones alimenticias, mensajes.
• Fotografías cargadas por invitados en la galería colaborativa.

2.4 Datos financieros

• Información de tarjeta de crédito o débito: estos datos son procesados y almacenados exclusivamente por Stripe, Inc. El Responsable no tiene acceso ni almacena números de tarjeta, fechas de vencimiento ni códigos de seguridad (CVV).
• Historial de transacciones y suscripciones (monto, fecha, plan contratado, estado del pago).

2.5 Datos de uso y técnicos

• Dirección IP.
• Tipo de navegador y sistema operativo.
• Páginas visitadas, tiempo de permanencia y patrones de navegación dentro de la Plataforma.
• Fecha y hora de acceso.
• Identificadores de sesión y tokens de autenticación.

2.6 Datos sensibles

El Responsable no solicita ni recaba de manera deliberada datos personales sensibles tales como origen étnico, estado de salud, creencias religiosas, preferencias sexuales u opiniones políticas. Sin embargo, reconocemos que:

• El tipo de evento (por ejemplo, boda religiosa, bautizo) podría revelar indirectamente creencias religiosas. Este dato se utiliza exclusivamente para personalizar la invitación y no se comparte con terceros ni se utiliza con fines de perfilamiento.
• Las fotografías cargadas a la galería colaborativa podrían contener datos biométricos (rasgos faciales). Estas imágenes no son sometidas a reconocimiento facial ni procesamiento biométrico alguno.

En la medida en que cualquier dato pudiera ser considerado sensible, el Titular otorga su consentimiento expreso para su tratamiento al aceptar el presente Aviso al momento de registrarse en la Plataforma.

3.1 Finalidades necesarias (primarias)

Estas finalidades son indispensables para la prestación del servicio y no requieren consentimiento adicional:

• Crear y administrar la cuenta del Usuario.
• Verificar la identidad del Usuario mediante correo electrónico.
• Prestar el servicio de creación, personalización y publicación de invitaciones digitales.
• Procesar confirmaciones de asistencia (RSVP) y gestionar listas de invitados.
• Administrar la galería colaborativa de fotografías.
• Procesar pagos, suscripciones, renovaciones y reembolsos.
• Enviar notificaciones transaccionales: confirmaciones de pago, alertas de seguridad, avisos de renovación de suscripción, cambios en términos o políticas.
• Proporcionar soporte técnico y atender solicitudes del Usuario.
• Cumplir con obligaciones legales, fiscales y regulatorias.
• Prevenir fraudes y garantizar la seguridad de la Plataforma.

3.2 Finalidades no necesarias (secundarias)

Estas finalidades no son indispensables para la prestación del servicio. El Titular puede negar su consentimiento sin que ello afecte la relación contractual:

• Enviar comunicaciones promocionales, ofertas y novedades de la Plataforma.
• Realizar análisis estadísticos y de uso para mejorar la Plataforma y la experiencia del Usuario.
• Realizar encuestas de satisfacción.

El Responsable podrá transferir los datos personales del Titular a los siguientes terceros, para las finalidades que se indican:

Estas transferencias son necesarias para la prestación del servicio contratado y se realizan conforme a las excepciones previstas en la LFPDPPP. Los terceros receptores están obligados contractualmente a cumplir con estándares de protección de datos equivalentes a los establecidos en la legislación mexicana.

El Responsable no vende, comercializa ni comparte datos personales del Titular con terceros para fines de mercadotecnia, publicidad o perfilamiento ajenos a la Plataforma.

El Titular tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar su consentimiento para el tratamiento de los mismos. A continuación se describe cada derecho:

5.1 Acceso

El Titular tiene derecho a conocer qué datos personales tenemos en nuestros registros, para qué los utilizamos y las condiciones del tratamiento (finalidades, transferencias, plazos de conservación).

5.2 Rectificación

El Titular tiene derecho a solicitar la corrección de sus datos personales cuando estos sean inexactos, incompletos o no se encuentren actualizados. El Usuario puede actualizar directamente sus datos de perfil (nombre, apellido, correo electrónico, fotografía) desde su panel de control en la Plataforma.

5.3 Cancelación

El Titular tiene derecho a solicitar la eliminación de sus datos personales de nuestros registros cuando considere que no están siendo tratados conforme a los principios y deberes establecidos en la ley, cuando hayan dejado de ser necesarios para las finalidades para los cuales fueron recabados, o cuando el Titular retire su consentimiento.

Al solicitar la cancelación, los datos entrarán en un período de bloqueo de 30 días naturales durante el cual no serán tratados, y posteriormente serán eliminados de forma definitiva. Se exceptúan los datos que deban conservarse por obligaciones legales o fiscales.

5.4 Oposición

El Titular tiene derecho a oponerse al tratamiento de sus datos personales para finalidades específicas, particularmente aquellas que no son necesarias para la prestación del servicio (finalidades secundarias).

5.5 Revocación del consentimiento

El Titular puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento. La revocación del consentimiento para finalidades necesarias podrá implicar la imposibilidad de continuar prestando el servicio.

La Plataforma utiliza cookies y tecnologías similares para mejorar la experiencia del Usuario. A continuación se detallan las tecnologías utilizadas:

6.1 Cookies estrictamente necesarias

Son indispensables para el funcionamiento de la Plataforma. No pueden ser desactivadas. Incluyen:

• Tokens de autenticación (accessToken, refreshToken): Permiten mantener la sesión activa del Usuario y garantizar la seguridad del acceso.
• Preferencias de sesión: Almacenan configuraciones esenciales para la navegación.

6.2 Cookies de funcionalidad

Permiten recordar las preferencias del Usuario para personalizar su experiencia, como la selección de idioma o el tema visual.

6.3 Almacenamiento local (localStorage)

La Plataforma utiliza el almacenamiento local del navegador para guardar información de la sesión del Usuario de forma persistente (estado de autenticación), mejorando la velocidad de carga y la experiencia de uso.

6.4 Cómo gestionar las cookies

El Usuario puede configurar su navegador para bloquear o eliminar cookies en cualquier momento. Sin embargo, la desactivación de cookies estrictamente necesarias impedirá el uso normal de la Plataforma. Consulte la documentación de ayuda de su navegador para instrucciones específicas sobre la gestión de cookies.

El Responsable implementa medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales del Titular contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, de conformidad con la LFPDPPP. Estas medidas incluyen, de manera enunciativa:

• Cifrado en tránsito: Todas las comunicaciones entre el navegador del Usuario y nuestros servidores se realizan mediante protocolo HTTPS (TLS 1.2+).
• Cifrado de contraseñas: Las contraseñas se almacenan mediante algoritmos de hash criptográfico unidireccional (bcrypt). Nunca se almacenan en texto plano.
• Autenticación segura: Sistema de tokens JWT (JSON Web Tokens) con expiración de 15 minutos para tokens de acceso y 7 días para tokens de refresco.
• Procesamiento de pagos PCI DSS: Los datos financieros son procesados exclusivamente por Stripe, Inc., certificado en el nivel más alto de cumplimiento PCI DSS (Nivel 1).
• Control de acceso: Acceso a los datos personales limitado al personal estrictamente necesario, con perfiles de autorización diferenciados.
• Monitoreo: Sistemas de detección de accesos no autorizados y actividad sospechosa.

A pesar de las medidas implementadas, ningún sistema de seguridad es infalible. El Responsable no puede garantizar la seguridad absoluta de los datos y no será responsable por vulneraciones derivadas de ataques informáticos sofisticados, cuando se hayan implementado las medidas de seguridad razonables conforme al estado de la técnica.

Los datos personales serán conservados durante los siguientes períodos:

Una vez transcurrido el período de conservación, los datos serán bloqueados y posteriormente suprimidos de manera definitiva e irreversible. Los datos requeridos por obligaciones legales o fiscales se conservarán por el plazo que la ley aplicable establezca.

La Plataforma está dirigida a personas mayores de 18 años. No recabamos de manera intencionada datos personales de menores de edad.

Reconocemos que ciertos eventos (como quinceañeras) involucran a menores de edad como homenajeados, y que la galería colaborativa puede incluir fotografías en las que aparezcan menores. En estos casos:

• El Usuario organizador del evento (padre, madre, tutor o adulto responsable) es quien crea y administra la invitación, y asume la responsabilidad de contar con el consentimiento parental correspondiente para el tratamiento de datos e imágenes de menores.
• No sometemos las fotografías de la galería a procesos de reconocimiento facial, inteligencia artificial, perfilamiento ni tratamiento biométrico de ningún tipo.
• El padre, madre o tutor legal de un menor puede ejercer los derechos ARCO en representación del menor, siguiendo el procedimiento descrito en la sección 5 del presente Aviso.

Si tenemos conocimiento de que hemos recabado datos personales de un menor de edad sin el consentimiento parental requerido, procederemos a eliminar dichos datos de manera inmediata.

Los Usuarios de la Plataforma pueden proporcionar datos personales de terceros (sus invitados) al crear invitaciones y gestionar confirmaciones de asistencia. En relación con estos datos:

• El Usuario que proporciona datos de terceros declara y garantiza que cuenta con la autorización o el consentimiento de dichos terceros para compartir sus datos con la Plataforma.
• El Responsable tratará los datos de terceros exclusivamente para las finalidades vinculadas al evento (gestión de RSVP, visualización de la invitación, galería colaborativa).
• Los invitados cuya información sea proporcionada podrán ejercer sus derechos ARCO directamente ante el Responsable mediante el correo usemarcelart@gmail.com.
• En cada invitación digital se incluye un enlace al presente Aviso de Privacidad para conocimiento de los invitados.

Debido a la naturaleza de los servicios tecnológicos utilizados, los datos personales del Titular podrán ser transferidos y procesados fuera de los Estados Unidos Mexicanos, específicamente en servidores ubicados en los Estados Unidos de América, por los proveedores indicados en la sección 4 del presente Aviso.

Estas transferencias se realizan de conformidad con las disposiciones de la LFPDPPP y bajo las siguientes garantías:

• Acuerdos contractuales que obligan a los receptores a mantener niveles de protección equivalentes a los establecidos por la legislación mexicana.
• Los proveedores receptores cumplen con marcos de protección de datos internacionalmente reconocidos.
• Los datos financieros procesados por Stripe están protegidos bajo el estándar PCI DSS Nivel 1.

Al aceptar el presente Aviso, el Titular otorga su consentimiento expreso para la realización de estas transferencias internacionales.

El Titular cuenta con los siguientes mecanismos para limitar el uso o divulgación de sus datos personales:

• Cancelación de correos promocionales: Cada correo promocional incluye un enlace de cancelación de suscripción en su parte inferior. Alternativamente, puede solicitar la baja enviando un correo a usemarcelart@gmail.com con el asunto “No más promociones”.
• Configuración de privacidad: Desde el panel de control del Usuario, es posible gestionar la visibilidad y configuración de sus invitaciones y galerías.
• Eliminación de contenido: El Usuario puede eliminar invitaciones, fotografías y datos de invitados en cualquier momento desde su panel de control.
• Cierre de cuenta: El Usuario puede solicitar el cierre completo de su cuenta, lo que dará inicio al proceso de cancelación y eliminación de datos descrito en la sección 8 del presente Aviso.

El Responsable se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento para reflejar cambios en las prácticas de tratamiento de datos, en la legislación aplicable o en los servicios ofrecidos.

Las modificaciones serán comunicadas a través de los siguientes medios:

• Publicación de la versión actualizada en esta página, con indicación de la fecha de última actualización.
• Notificación por correo electrónico a la dirección registrada en la cuenta del Usuario, para cambios sustanciales que modifiquen las finalidades del tratamiento, las categorías de datos recabados, las transferencias realizadas o los derechos del Titular.

Es responsabilidad del Titular revisar periódicamente el presente Aviso. El uso continuado de la Plataforma tras la publicación de modificaciones constituye la aceptación de las mismas.

Si el Titular considera que su derecho a la protección de datos personales ha sido vulnerado o tiene alguna inconformidad con la respuesta a su solicitud ARCO, puede acudir a la autoridad competente en materia de protección de datos personales:

Asimismo, para cualquier controversia derivada del uso de la Plataforma como consumidor, el Titular podrá acudir a la Procuraduría Federal del Consumidor (PROFECO) a través de su portal web o al teléfono del consumidor 55 5568 8722 y 800 468 8722 (lada sin costo).

Al registrarse en la Plataforma, el Titular manifiesta haber leído y comprendido el presente Aviso de Privacidad y otorga su consentimiento para el tratamiento de sus datos personales conforme a las finalidades necesarias (primarias) aquí descritas.

Para el tratamiento de datos personales sensibles (en su caso) y para las finalidades no necesarias (secundarias), el consentimiento se otorga de manera expresa al momento del registro, pudiendo ser revocado en cualquier momento conforme al procedimiento descrito en la sección 5.5 del presente Aviso, sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su revocación.

Para cualquier duda, comentario, solicitud ARCO o asunto relacionado con la protección de sus datos personales, el Titular podrá contactar al departamento de datos personales: