Política de Privacidad
Última actualización: 23 de mayo de 2026
EstructuraPolítica (en adelante, “el Responsable”, “nosotros” o “la Plataforma”) es titular del sitio web y la aplicación accesible en ep.micro-servicios.com.mx. El presente Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el INAI.
1. Identidad y domicilio del Responsable
Denominación: EstructuraPolítica
Actividad: Plataforma SaaS multi-tenant para la gestión de estructuras político-electorales
Correo de privacidad: privacidad@ep.micro-servicios.com.mx
Sitio web: https://ep.micro-servicios.com.mx
2. Modelo Multi-Tenant y Responsabilidades
EstructuraPolítica opera bajo un modelo de múltiples inquilinos (multi-tenant). En este esquema existen dos roles distintos:
EstructuraPolítica
Responsable / Encargado
Trata datos de los administradores y representantes de cada cliente (tenant) que contratan la plataforma. Actúa como Encargado respecto de los datos de los miembros capturados por cada tenant.
El Tenant (Cliente)
Responsable independiente
Cada organización o persona que contrata la plataforma es el único Responsable del tratamiento de los datos personales de sus propios miembros, militantes o ciudadanos que registre en la plataforma.
EstructuraPolítica no es responsable de la información personal capturada por los tenants (clientes) dentro de sus propias cuentas. Cada tenant actúa como Responsable autónomo respecto de los datos personales de las personas que registra, y es el único obligado a cumplir con la LFPDPPP, el RGPD (cuando aplique), y cualquier otra normativa aplicable sobre protección de datos frente a sus titulares. EstructuraPolítica se limita a proporcionar la infraestructura tecnológica conforme al contrato de servicio suscrito con cada tenant.
EstructuraPolítica queda expresamente deslindada de toda responsabilidad civil, penal o administrativa derivada del mal uso, uso indebido, tratamiento ilícito o no autorizado de datos personales por parte de los tenants dentro de sus cuentas. Lo anterior incluye, de manera enunciativa mas no limitativa:
- La recopilación de datos sin el consentimiento informado de los titulares
- El uso de los datos para finalidades distintas, excesivas o no declaradas
- La cesión, venta, transferencia o divulgación no autorizada de datos a terceros
- El uso de la plataforma para actividades ilegales, fraudulentas o contrarias al orden público
- La vulneración de los derechos ARCO de los titulares de datos personales
- El tratamiento de datos de menores de edad sin las salvaguardas legales correspondientes
- Cualquier violación a la LFPDPPP, su Reglamento, el RGPD, u otra normativa de privacidad aplicable
El tenant es el único responsable ante los titulares de los datos, el INAI, y cualquier autoridad competente, por el tratamiento que realice de datos personales de terceros dentro de la plataforma. La aceptación de los Términos de Servicio implica el conocimiento y asunción íntegra de estas obligaciones.
3. Datos Personales que Tratamos
Según el rol del titular, tratamos las siguientes categorías:
| Categoría | Datos específicos | Titular |
|---|---|---|
| Identificación | Nombre completo, correo electrónico | Administradores de tenants |
| Acceso | Contraseña (hash), sesiones activas, dirección IP | Administradores de tenants |
| Facturación | RFC, razón social, correo de facturación | Tenants con suscripción activa |
| Uso de plataforma | Registros de actividad, logs de acceso | Administradores de tenants |
4. Finalidades del Tratamiento
Finalidades primarias (necesarias para la relación contractual)
- Creación, gestión y administración de cuentas de acceso a la plataforma
- Prestación del servicio SaaS contratado por cada tenant
- Facturación, cobro y gestión de suscripciones
- Soporte técnico y atención al cliente
- Cumplimiento de obligaciones legales y fiscales
Finalidades secundarias (puede oponerse)
- Envío de comunicaciones sobre nuevas funcionalidades y actualizaciones
- Análisis agregado de uso para mejora del servicio
- Invitaciones a programas de beta y retroalimentación de producto
Si no desea que sus datos sean tratados para finalidades secundarias, puede enviar un correo a privacidad@ep.micro-servicios.com.mx indicando su oposición.
5. Transferencias de Datos
EstructuraPolítica puede compartir datos personales con los siguientes terceros, quienes actúan como Encargados bajo contrato:
| Tercero / Categoría | Finalidad | País |
|---|---|---|
| Supabase (infraestructura de base de datos) | Almacenamiento seguro de datos | EE.UU. |
| Vercel (hospedaje de aplicación) | Entrega de la plataforma | EE.UU. |
| Stripe / PayPal (procesamiento de pagos) | Cobro de suscripciones | EE.UU. |
Las transferencias a proveedores en Estados Unidos se realizan bajo cláusulas contractuales y políticas de privacidad certificadas. No se realizan transferencias a terceros con fines publicitarios o de mercadotecnia sin su consentimiento previo.
6. Derechos ARCO
Como titular de datos personales, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos. Para ejercer estos derechos consulte nuestra página de Derechos ARCO.
7. Uso de Cookies y Tecnologías de Rastreo
| Tipo | Finalidad | Requiere consentimiento |
|---|---|---|
| Estrictamente necesarias | Autenticación de sesión, seguridad CSRF | No |
| Funcionales | Preferencias de usuario, idioma | Sí |
| Analíticas | Medición de uso y rendimiento de la plataforma | Sí |
8. Medidas de Seguridad
EstructuraPolítica implementa medidas técnicas, administrativas y físicas para proteger los datos personales contra acceso no autorizado, pérdida, alteración o divulgación:
- Cifrado en tránsito mediante TLS 1.3
- Cifrado en reposo en base de datos
- Autenticación de dos factores disponible para administradores
- Control de acceso basado en roles (RBAC)
- Registros de auditoría de accesos y modificaciones
- Revisiones periódicas de seguridad
9. Conservación de Datos
| Categoría de datos | Período de conservación |
|---|---|
| Datos de cuenta de administrador | Mientras la cuenta esté activa + 12 meses tras cancelación |
| Registros de facturación | 5 años (obligación fiscal conforme al CFF) |
| Logs de seguridad | 12 meses |
| Datos de miembros del tenant | Según política del tenant; eliminación a solicitud o al cancelar |
10. Cambios al Aviso de Privacidad
El presente Aviso de Privacidad puede ser modificado en cualquier momento. Cualquier cambio sustancial será notificado a los administradores de tenants mediante correo electrónico y/o aviso visible en la plataforma, con al menos 10 días hábiles de anticipación a su entrada en vigor. La versión vigente siempre estará disponible en esta URL.
11. Contacto y Autoridad de Protección de Datos
Para cualquier consulta sobre este Aviso de Privacidad, contáctenos en: privacidad@ep.micro-servicios.com.mx
Si considera que su derecho a la protección de datos personales fue vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), a través del portal www.inai.org.mx.