Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento
Fecha de entrada en vigor: 19 de mayo de 2026Versión: 1.0Ámbito: México · LFPDPPP 2010
I
Identidad y domicilio del Responsable
En cumplimiento con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la "Ley"), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), le informamos que el Responsable del tratamiento de sus datos personales es:
DenominaciónMy Data Cleaner
Actividad principalPlataforma SaaS de limpieza, validación y estandarización de bases de datos comerciales
Para el cumplimiento de las finalidades descritas en el presente Aviso, el Responsable podrá recabar y tratar las siguientes categorías de datos personales:
1. Datos de identificación y contacto
Nombre completo
Dirección de correo electrónico
Fotografía de perfil (cuando se usa autenticación de Google)
Identificador único de cuenta (ID de usuario)
2. Datos patrimoniales y financieros
Información de pago procesada a través de Stripe (datos de tarjeta no se almacenan en nuestros servidores)
Historial de transacciones y compras de paquetes de filas
Saldo de créditos disponibles
3. Datos técnicos y de uso de la plataforma
Dirección IP de conexión
Tipo de navegador y sistema operativo
Registro de archivos procesados (nombre, fecha y número de registros corregidos)
Logs de sesión y actividad dentro de la plataforma
Preferencias de idioma
4. Datos contenidos en los archivos cargados por el usuario
Los archivos CSV o Excel que el usuario carga pueden contener datos personales de terceros (nombres, correos, teléfonos, etc.). El Responsable actúa como Encargado del tratamiento respecto de dichos datos: los procesa únicamente de forma automatizada para la corrección y estandarización solicitada y no los almacena permanentemente en el servidor; el archivo es eliminado una vez generado el resultado descargable.
Datos sensibles: El Responsable no recaba ni trata, de manera intencionada, datos personales sensibles (origen racial o étnico, estado de salud, creencias religiosas, datos biométricos, orientación sexual, datos genéticos, entre otros) en el marco de la prestación del servicio. Si por error un archivo cargado contuviera datos de esta naturaleza, el usuario deberá asegurarse de eliminarlos antes de la carga. En caso de duda, comuníquese con nosotros.
III
Finalidades del tratamiento
Finalidades primarias (necesarias para la relación jurídica)
›Crear y gestionar su cuenta de usuario en la plataforma.
›Autenticar su identidad mediante credenciales propias o de terceros (Google OAuth).
›Procesar los archivos de datos que usted cargue: limpieza, corrección, estandarización y generación del archivo resultante.
›Gestionar la adquisición, acreditación y consumo de paquetes de créditos (filas) y procesar pagos a través de Stripe.
›Enviar notificaciones transaccionales relacionadas con su cuenta (confirmación de pago, créditos acreditados, alertas de saldo bajo).
›Atender solicitudes de soporte técnico y consultas generales.
›Cumplir con obligaciones legales y requerimientos de autoridades competentes.
Finalidades secundarias (mejora del servicio)
Puede negarse a que sus datos se traten para las siguientes finalidades sin que ello afecte la prestación del servicio principal. Para ejercer dicha negativa, envíe su solicitud al correo electrónico indicado en la sección de Derechos ARCO.
›Análisis estadísticos y de uso agregado para mejorar las funcionalidades de la plataforma.
›Envío de comunicaciones comerciales y promociones sobre nuevas funcionalidades o planes.
›Generación de perfiles de uso para personalizar la experiencia dentro de la plataforma.
IV
Transferencias de datos personales a terceros
Para el cumplimiento de las finalidades descritas, el Responsable podrá transmitir sus datos personales a los siguientes terceros, de conformidad con lo establecido en el artículo 37 de la Ley. Cuando sea necesario su consentimiento, se le solicitará de forma previa y expresa.
Receptor / Encargado
Finalidad de la transferencia
Fundamento legal
Google LLC
Autenticación OAuth 2.0
Verificar identidad y permitir el inicio de sesión seguro mediante cuenta Google.
Art. 37 fracc. I LFPDPPP — necesario para la ejecución del contrato
Stripe, Inc.
Procesador de pagos
Procesar transacciones de pago con tarjeta de crédito o débito de forma segura.
Art. 37 fracc. I LFPDPPP — necesario para la ejecución del contrato
Railway Corp.
Proveedor de infraestructura en la nube
Alojamiento de la aplicación, bases de datos y almacenamiento temporal de archivos procesados.
Art. 37 fracc. VII LFPDPPP — encargado del tratamiento
Meta Platforms, Inc.
Meta Pixel (seguimiento publicitario)
Medición de conversiones y optimización de campañas publicitarias en plataformas de Meta (Facebook/Instagram).
Consentimiento implícito por uso del sitio · Puede bloquearse via configuración del navegador
Autoridades competentes
INAI, autoridades judiciales, tributarias
Atender requerimientos legales, órdenes judiciales o mandamientos de autoridad competente.
Art. 37 fracc. II LFPDPPP — previsto en Ley
Nota: Todos los proveedores de servicios actúan como Encargados del tratamiento bajo contrato de confidencialidad o cláusulas de procesamiento de datos. No se realizan transferencias a terceros con fines de venta o comercialización de datos personales.
V
Derechos ARCO y cómo ejercerlos
De conformidad con los artículos 28 al 40 de la Ley, usted tiene derecho a:
Acceso
Conocer qué datos personales suyos son tratados por el Responsable, para qué se usan y las condiciones del tratamiento.
Rectificación
Solicitar la corrección de sus datos personales cuando estén incompletos, sean inexactos o desactualizados.
Cancelación
Solicitar que sus datos personales sean suprimidos de nuestras bases de datos, previa verificación del cumplimiento de los plazos de conservación legalmente exigibles.
Oposición
Oponerse al tratamiento de sus datos personales para finalidades secundarias o cuando exista una causa legítima.
Procedimiento para ejercer derechos ARCO
Para ejercer cualquiera de sus Derechos ARCO, deberá enviar una solicitud al correo electrónico del Responsable, indicando:
1.Nombre completo del titular y correo electrónico registrado en la plataforma.
2.El derecho ARCO que desea ejercer (Acceso, Rectificación, Cancelación u Oposición).
3.Descripción clara y precisa de los datos personales respecto de los cuales solicita el ejercicio del derecho.
4.Copia de un documento que acredite su identidad (INE/IFE, pasaporte u otro documento oficial).
5.En su caso, documentación que sustente la solicitud (en particular para rectificación).
Plazos de respuesta
El Responsable dará respuesta a su solicitud en un plazo máximo de 20 días hábiles a partir de la fecha de recepción. De ser procedente, la solicitud se hará efectiva dentro de los 15 días hábiles siguientes a la notificación de la resolución. Ambos plazos podrán ser prorrogados una vez por un periodo igual, cuando así lo justifiquen las circunstancias del caso.
En todo momento, usted puede revocar el consentimiento que ha otorgado al Responsable para el tratamiento de sus datos personales. Sin embargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando sus datos personales.
Para revocar su consentimiento, deberá seguir el mismo procedimiento indicado en la sección de Derechos ARCO, especificando claramente que desea revocar su consentimiento e indicando si la revocación es total o parcial (por ejemplo, solo para finalidades secundarias como comunicaciones comerciales).
VII
Mecanismos para limitar el uso o divulgación de datos
Además del ejercicio de sus Derechos ARCO, usted puede limitar el uso o divulgación de sus datos personales a través de los siguientes mecanismos:
›Registro ante PROFECO / Lista de exclusión: Si no desea recibir comunicaciones comerciales de ningún tipo, puede inscribirse en el Registro Público para Evitar Publicidad (REPEP) que administra la Procuraduría Federal del Consumidor (PROFECO).
›Correo de exclusión: Puede enviar un correo a nuestra dirección de contacto con el asunto "Exclusión de comunicaciones comerciales" para que su dirección de email sea eliminada de nuestras listas de envío.
›Configuración de cookies: Puede bloquear o eliminar cookies desde la configuración de su navegador. Consulte la sección VIII de este Aviso para mayor detalle.
VIII
Uso de cookies y tecnologías de seguimiento
Nuestro sitio web utiliza cookies y otras tecnologías de seguimiento para mejorar su experiencia de navegación y con fines analíticos y publicitarios. A continuación, detallamos las tecnologías utilizadas:
Cookies de sesión
Esenciales
Necesarias para mantener su sesión activa y autenticar al usuario dentro de la plataforma. Sin estas cookies el servicio no puede funcionar. Se eliminan al cerrar el navegador.
Almacenamiento local (localStorage)
Funcionales
Guardamos preferencias de idioma y el contador de la oferta promocional en el almacenamiento local del navegador. Estos datos no se transmiten a nuestros servidores.
Meta Pixel
Publicitarias
Utilizamos el Pixel de Meta para medir el rendimiento de campañas publicitarias y reorientar anuncios a visitantes previos del sitio. Meta puede asociar esta información con su perfil de Facebook/Instagram. Puede optar por no participar desde la configuración de privacidad de Meta o instalando extensiones de bloqueo en su navegador.
Recursos de terceros (CDN)
Técnicas
Para la carga de la plataforma se realizan solicitudes a CDN de terceros (Tailwind CSS CDN, Alpine.js CDN), lo que puede registrar su IP. Estos proveedores tienen sus propias políticas de privacidad.
Control de cookies
Puede configurar su navegador para rechazar o eliminar cookies. Tenga en cuenta que si desactiva las cookies esenciales, es posible que algunas partes del sitio dejen de funcionar correctamente. Para instrucciones específicas, consulte la documentación de ayuda de su navegador (Chrome, Firefox, Safari, Edge).
IX
Medidas de seguridad
El Responsable ha implementado medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizados:
🔐
Administrativas
Políticas de acceso restringido, acuerdos de confidencialidad con colaboradores y revisiones periódicas de seguridad.
🛡️
Técnicas
Cifrado HTTPS/TLS en tránsito, contraseñas hasheadas, tokens de sesión seguros, limitación de velocidad de peticiones (rate limiting) y separación de entornos.
🗄️
Físicas
La infraestructura se aloja en centros de datos certificados de Railway Corp. con controles de acceso físico, redundancia y monitoreo continuo.
En caso de una vulneración de seguridad que afecte sus derechos, el Responsable le notificará conforme a lo previsto en el artículo 20 de la Ley y el artículo 63 de su Reglamento.
X
Plazos de conservación
Sus datos personales serán conservados por el tiempo necesario para cumplir las finalidades para las que fueron recabados, salvo que la ley exija un plazo de conservación mayor:
Datos de cuentaMientras la cuenta esté activa + 3 años tras solicitud de cancelación
Datos de pagos5 años conforme a la Ley del SAT y SHCP aplicable
Archivos procesadosEliminados inmediatamente tras la generación del archivo de descarga (máx. 24 horas)
Logs de actividad90 días para fines de seguridad y diagnóstico técnico
XI
Cambios al Aviso de Privacidad
El presente Aviso de Privacidad puede ser modificado en cualquier momento para adaptarse a cambios legislativos, jurisprudenciales, de políticas internas o nuevas funcionalidades de la plataforma. Cualquier modificación relevante será notificada a través de:
›Un aviso visible en el sitio web (banner o mensaje en la página de inicio).
›Un correo electrónico enviado a la dirección registrada en su cuenta.
›La actualización de la fecha de entrada en vigor visible en el encabezado de este documento.
La continuación en el uso de la plataforma después de la notificación de cambios constituye la aceptación de los mismos. Si no está de acuerdo con las modificaciones, podrá ejercer su derecho de cancelación siguiendo el procedimiento de Derechos ARCO.
XII
Autoridad competente
Si considera que su solicitud de Derechos ARCO no fue atendida adecuadamente, o si desea presentar una queja relacionada con el tratamiento de sus datos personales, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), autoridad competente en la materia, a través de su portal en línea o en sus oficinas:
Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
Insurgentes Sur 3211, Colonia Insurgentes Cuicuilco, Alcaldía Coyoacán, C.P. 04530, Ciudad de México.
Al registrarse y utilizar la plataforma My Data Cleaner, usted reconoce haber leído, entendido y aceptado los términos del presente Aviso de Privacidad. Si tiene alguna duda sobre su contenido, puede contactarnos antes de registrarse.