Aviso de Privacidad
🔒 ControlMerma cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, así como los Lineamientos del Aviso de Privacidad emitidos por el INAI.
I. Identidad y domicilio del Responsable
ControlMerma (en adelante "el Responsable"), con domicilio en San Luis Potosí, México, correo electrónico: privacidad@controlmerma.com, es responsable del tratamiento de sus datos personales.
II. Datos personales que se recaban
Datos de identificación y contacto:
- Nombre completo y cargo
- Correo electrónico corporativo
- Número de teléfono / WhatsApp
- RFC y razón social de la empresa
Datos laborales:
- Número de empleado, rol en la empresa
- Registros de actividad en el sistema (qué módulos usa, cuándo)
Datos de la operación industrial:
- Registros de scrap y merma (defectos, cantidades, costos)
- Fotos de evidencia de defectos (almacenadas en servidores seguros)
- Datos de producción: líneas, máquinas, turnos, productos
Datos financieros:
- Información de pago procesada por MercadoPago (no almacenamos datos de tarjeta directamente)
- Historial de suscripciones y facturación
ControlMerma no recaba datos sensibles en los términos del Art. 3, fracción VI de la LFPDPPP.
III. Finalidades del tratamiento
Finalidades primarias (necesarias para la relación jurídica):
- Proveer el servicio de software de gestión de scrap industrial (SaaS)
- Gestión de cuentas de usuario y autenticación
- Procesamiento de pagos y emisión de comprobantes fiscales (CFDI)
- Soporte técnico y atención al cliente
- Cumplimiento de obligaciones legales y fiscales
Finalidades secundarias (puede oponerse al tratamiento):
- Envío de actualizaciones del producto y nuevas funcionalidades
- Análisis estadísticos agregados y anónimos del sector industrial
- Contacto para ofertas o planes de servicio
Si no desea que sus datos sean tratados para las finalidades secundarias, envíe un correo a privacidad@controlmerma.com indicando su solicitud.
IV. Transferencias de datos
Sus datos podrán ser transferidos a los siguientes terceros sin requerir su consentimiento (Art. 37 LFPDPPP):
- Supabase Inc. — Proveedor de base de datos y autenticación (servidores en EUA, con cláusulas contractuales estándar de protección)
- MercadoPago S.R.L. — Procesamiento de pagos
- Resend / SendGrid — Envío de correos transaccionales
- Facturama — Timbrado de CFDI ante el SAT
- Autoridades fiscales y judiciales en caso requerido por ley
No se venden ni ceden datos personales a terceros con fines comerciales.
V. Derechos ARCO
Usted tiene derecho a Acceder, Rectificar, Cancelar y Oponerse (ARCO) al tratamiento de sus datos personales. Para ejercer estos derechos:
- Envíe solicitud a: privacidad@controlmerma.com
- Incluya: nombre completo, empresa, descripción del derecho a ejercer y copia de identificación
- Tiempo de respuesta: máximo 20 días hábiles
VI. Medidas de seguridad
- Cifrado TLS 1.3 en todas las comunicaciones
- Contraseñas almacenadas con hash bcrypt (nunca en texto plano)
- Aislamiento de datos por empresa (Row Level Security en base de datos)
- Copias de respaldo automáticas diarias
- Acceso restringido al personal autorizado mediante autenticación multifactor
VII. Uso de cookies y tecnologías de rastreo
ControlMerma utiliza cookies de sesión estrictamente necesarias para el funcionamiento del sistema. No utiliza cookies de rastreo con fines publicitarios ni comparte datos con redes de publicidad.
VIII. Cambios al aviso de privacidad
Cualquier modificación a este aviso será notificada por correo electrónico con al menos 30 días de anticipación. La versión vigente estará siempre disponible en controlmerma.com/privacidad.
IX. Contacto y autoridad
Para cualquier consulta: privacidad@controlmerma.com
Ante el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales): www.inai.org.mx