1. INTRODUCCIÓN Y COMPROMISO CON LA PRIVACIDAD
En DUMAS Inc. ("DUMAS", "nosotros", "nuestro" u "la Empresa"), respetamos y valoramos profundamente su privacidad y confidencialidad. Esta Política de Privacidad ("la Política") es nuestro compromiso legal y ético de proteger sus datos personales, información comercial sensible y datos operativos cuando utiliza nuestra plataforma DUMAS ("el Servicio").
Esta Política se aplica a todos los usuarios de DUMAS, incluyendo agentes aduanales, importadores, exportadores, operadores logísticos y empresas de comercio exterior (colectivamente, "Usuarios" o "usted").
Legalidad: Esta Política cumple con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), el Reglamento General de Protección de Datos (RGPD) si aplica, y otras leyes de privacidad aplicables en México y jurisdicciones internacionales donde operamos.
2. DEFINICIONES
Para propósitos de esta Política:
- Datos Personales: Información que identifica o puede identificar a una persona física (nombre, correo, teléfono, ID fiscal, etc.).
- Datos Comerciales/Operativos: Información no personal pero confidencial utilizada en operaciones comerciales (facturas, pedimentos, referencias de embarque, datos de clientes de terceros, etc.).
- Datos Sensibles: Datos personales que revelan origen racial o étnico, creencias religiosas, condición de salud, información biométrica, o datos que puedan exponer a vulnerabilidad.
- Tratamiento de Datos: Cualquier operación realizada sobre datos (recopilación, almacenamiento, uso, análisis, modificación, eliminación, etc.).
- Responsable del Tratamiento: DUMAS Inc., la entidad que determina los fines y medios del tratamiento de datos.
- Encargado del Tratamiento: Terceros contratados por DUMAS para procesar datos en su nombre (proveedores de nube, etc.).
3. INFORMACIÓN QUE RECOPILAMOS
3.1 Información Proporcionada Directamente por el Usuario
a) Información de Registro y Cuenta:
- Nombre completo (persona física o representante legal).
- Correo electrónico corporativo o personal.
- Número telefónico.
- Razón social, RFC y datos de registro de la empresa.
- Domicilio fiscal y oficinas operativas.
- Información del representante legal o autorizado.
- Contraseña (cifrada y nunca almacenada en texto plano).
b) Información Operativa y Comercial:
- Datos de pedimentos aduanales (número de pedimento, régimen, fracciones, montos).
- Facturas comerciales (número, fecha, importe, datos de proveedor/cliente).
- Documentos de embarque (BL, AWB, guía aérea, conocimiento de embarque).
- Cartas de porte, manifiestos y documentación de transporte.
- Datos de COVE/DODA generados o cargados.
- Referencias de booking, contenedor, expedición.
- Información de terceros (proveedores, clientes, transportistas, bancos).
c) Información de Pago y Facturación:
- Datos de tarjeta de crédito/débito (procesados por proveedores certificados como Stripe, PayPal, no almacenados por DUMAS).
- Información bancaria para transferencias electrónicas.
- Comprobantes de pago y recibos.
- Historial de facturación y suscripciones.
- Datos fiscales para emisión de CFDI.
d) Información Comunicacional:
- Correos electrónicos, chats, tickets de soporte.
- Llamadas telefónicas (con aviso de grabación si aplica).
- Feedback, encuestas y comentarios del Usuario.
- Datos de contacto adicionales proporcionados voluntariamente.
3.2 Información Recopilada Automáticamente
a) Datos de Uso y Comportamiento:
- Registros de acceso (fecha, hora, IP, dispositivo, navegador).
- Páginas visitadas, características utilizadas, tiempo de permanencia.
- Acciones realizadas (carga de archivos, búsquedas, modificaciones).
- Errores, excepciones o anomalías en el uso.
- Ubicación geográfica aproximada (basada en IP).
b) Datos Técnicos:
- Tipo de dispositivo (computadora, móvil, tablet), sistema operativo.
- Navegador web, versión, cookies, identificadores únicos.
- Velocidad de conexión, proveedor de internet.
- Información de conexión VPN o proxy (si aplica).
c) Datos de Rendimiento y Analítica:
- Tiempos de carga, velocidad de respuesta del Servicio.
- Tasa de error, disponibilidad, uptime.
- Patrones de uso agregados y no identificables.
- Métricas de retención y engagement del Usuario.
3.3 Información de Terceros
En circunstancias limitadas, DUMAS puede recibir información sobre el Usuario de:
- Proveedores de identidad o verificación de identidad.
- Autoridades o entes regulatorios (cuando legalmente requerido).
- Socios comerciales o referencias del Usuario (con consentimiento).
- Bases de datos públicas o directorios comerciales.
4. BASE LEGAL PARA EL TRATAMIENTO DE DATOS
El tratamiento de sus datos se realiza sobre la base legal de:
- Consentimiento: Usted da consentimiento explícito al registrarse y usar DUMAS.
- Cumplimiento de Ley: Tratamos datos para cumplir obligaciones legales (LGPDPPSO, LFPDPPP, regulaciones aduanales, fiscales).
- Ejecución de Contrato: Tratamos datos necesarios para proporcionar el Servicio conforme al acuerdo de suscripción.
- Interés Legítimo: Tratamos datos para mejorar el Servicio, prevenir fraude, y proteger derechos de DUMAS y Usuarios.
- Obligación Legal: Recopilamos datos requeridos por ANAM, SAT, INAI, o autoridades competentes.
5. USO Y PROPÓSITO DE LA INFORMACIÓN
DUMAS utiliza la información recopilada para los siguientes propósitos:
5.1 Provisión del Servicio
- Crear, mantener y gestionar su cuenta de Usuario.
- Almacenar, procesar y recuperar sus datos operativos.
- Permitir acceso seguro a la plataforma DUMAS.
- Procesar transacciones de pago y facturación.
- Enviar confirmaciones, recibos y notificaciones transaccionales.
- Respaldar y recuperar datos en caso de incidentes.
5.2 Mejora y Optimización del Servicio
- Analizar patrones de uso, tendencias y comportamiento agregado (no identificable).
- Identificar errores, cuellos de botella o problemas de rendimiento.
- Desarrollar nuevas características basadas en demanda del Usuario.
- Optimizar interfaz, velocidad y experiencia de usuario.
- Realizar pruebas A/B y análisis de usabilidad.
5.3 Inteligencia Artificial y Machine Learning
- Entrenamiento de DumiA: DUMAS utiliza datos agregados y anonimizados para entrenar su asistente de IA (DumiA), mejorando:
- Comprensión de lenguaje natural.
- Precisión en búsquedas de normatividad.
- Recomendaciones de clasificación arancelaria.
- Predicción de incidencias y riesgos.
- Automatización de tareas repetitivas.
Garantía de Privacidad en IA: Los datos utilizados para entrenar IA son anonimizados, agregados y nunca reidentificables al Usuario original. DUMAS no compartirá datos personales o comerciales específicos del Usuario con terceros para entrenamiento de IA.
5.4 Cumplimiento Legal y Regulatorio
- Cumplir con solicitudes legales de autoridades (ANAM, SAT, INAI, etc.).
- Mantener registros de auditoría y compliance.
- Verificar identidad y prevenir fraude.
- Cumplir con obligaciones fiscales y de reporting.
- Proteger seguridad nacional o prevenir actividades criminales.
5.5 Comunicación con el Usuario
- Enviar actualizaciones del Servicio, cambios de Política, avisos legales.
- Informar sobre nuevas características, webinars, o recursos.
- Responder preguntas, solicitudes de soporte o reclamos.
- Enviar recordatorios de suscripción, vencimiento o renovación.
- Encuestas, feedback y análisis de satisfacción (opcional).
5.6 Marketing y Prospección (con Consentimiento)
- Enviar información sobre productos, servicios u ofertas de DUMAS (solo con consentimiento previo).
- Incluir al Usuario en newsletters o comunicaciones comerciales (con opción de desuscripción).
- Personalizar experiencia basada en intereses e historial (solo datos anonimizados).
- Analizar efectividad de campañas de marketing.
Derecho de Optar: El Usuario puede optar por no recibir comunicaciones de marketing en cualquier momento contactando a info@dumas.solutions.
5.7 Protección de Derechos y Seguridad
- Investigar y prevenir fraude, acceso no autorizado, abuso del Servicio.
- Proteger derechos, propiedad e integridad de DUMAS, Usuarios y terceros.
- Cumplir con órdenes judiciales, demandas o investigaciones legales.
- Hacer cumplir estos Términos de Servicio y otras políticas.
5.8 Propósitos NO Permitidos
DUMAS NO utiliza sus datos para:
- Venta o alquiler a terceros sin consentimiento explícito.
- Perfilado o toma de decisiones discriminatoria.
- Ofertas o servicios de terceros no relacionados (sin consentimiento).
- Envío de spam o marketing agresivo.
- Vigilancia invasiva o seguimiento más allá de lo necesario.
- Cualquier propósito ilícito, fraudulento o discriminatorio.
6. COMPARTIR INFORMACIÓN CON TERCEROS
6.1 No Venta de Datos
DUMAS NO vende, alquila, cede ni comercializa datos personales o comerciales del Usuario a terceros. Esta es una política fundamental de privacidad.
6.2 Compartir con Encargados de Tratamiento (Proveedores de Servicios)
DUMAS compartirá información con proveedores de terceros confiables solo en la medida necesaria para operar el Servicio:
Proveedores de Infraestructura y Nube:
- Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure - almacenamiento y procesamiento de datos.
- Cloudflare, Akamai - protección DDoS y aceleración de contenido.
Proveedores de Pagos y Finanzas:
- Stripe, PayPal - procesamiento de pagos (datos de tarjeta nunca llegan a DUMAS).
- MercadoPago, Openpay - facturación electrónica.
Proveedores de Identidad y Seguridad:
- Auth0, Okta - autenticación y gestión de identidad.
- Cloudflare, Incapsula - seguridad y protección de datos.
Proveedores de Comunicación:
- SendGrid, AWS SES - envío de correos electrónicos.
- Twilio - envío de SMS y notificaciones.
Proveedores de IA y Análisis:
- OpenAI, Azure OpenAI - tecnología de lenguaje natural para DumiA.
- Mixpanel, Amplitude - análisis de uso y comportamiento agregado.
Proveedores Legales y Cumplimiento:
- Bufetes jurídicos, notarios, auditores - para cumplimiento regulatorio.
6.3 Acuerdos de Procesamiento de Datos
Todos los proveedores terceros suscriben Acuerdos de Procesamiento de Datos (DPA) que:
- Limitan el uso de datos al propósito específico.
- Requieren confidencialidad y seguridad equivalente a DUMAS.
- Prohíben transferencias posteriores sin autorización.
- Incluyen cláusulas de auditoría y cumplimiento.
6.4 Transferencias Internacionales
Si información es transferida fuera de México, DUMAS asegura que:
- El país destino tiene protecciones de privacidad equivalentes.
- Se ejecutan Cláusulas Contractuales Estándar (SCCs) aprobadas por autoridades.
- Se respetan requisitos de consentimiento y localización de datos conforme a ley.
6.5 Compartir Requerido por Ley
DUMAS puede divulgar información cuando sea requerido por:
- Orden judicial, citatorio o mandato de autoridad competente.
- Solicitud del INAI, ANAM, SAT, Secretaría de Hacienda.
- Investigaciones de seguridad nacional o prevención de delitos.
- Cumplimiento de regulaciones de comercio exterior o sanciones (OFAC).
Procedimiento: DUMAS notificará al Usuario de la solicitud legal, excepto si la ley lo prohíbe. DUMAS compartirá solo la información mínima requerida.
6.6 Agregación y Anonimización
DUMAS puede compartir datos completamente anonimizados y agregados para:
- Investigación y análisis de tendencias de comercio exterior.
- Mejora de políticas públicas (con colaboración de autoridades).
- Benchmarking y estudios de industria.
Estos datos no permiten reidentificar a Usuarios individuales.
7. PROTECCIÓN Y SEGURIDAD DE DATOS
7.1 Medidas Técnicas de Seguridad
Encriptación:
- En Tránsito: Todos los datos en transmisión utilizan TLS 1.2+ (HTTPS), estándar de 256-bit.
- En Reposo: Datos almacenados en servidores utilizan AES-256 (estándar gubernamental NIST).
- En Backup: Backups cifrados con AES-256, almacenados en múltiples ubicaciones geográficas.