Aviso de Privacidad

1. Identidad del Responsable

El servicio Fenicia (en adelante "Fenicia", "nosotros" o "la empresa") es operado por las siguientes entidades, responsables del tratamiento de los datos personales que nos proporcione, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y las regulaciones aplicables en Estados Unidos, incluyendo la California Consumer Privacy Act (CCPA):

Contacto para asuntos de privacidad:
Email: privacy@fenicia.io
Teléfono: +52 56 1308 1660

2. Datos Personales que Recopilamos

Para prestar nuestros servicios, podemos recopilar los siguientes datos personales:

• Datos de identificación: nombre completo, razón social, RFC/Tax ID
• Datos de contacto: correo electrónico, número telefónico, dirección
• Datos comerciales: información de tu negocio, productos, inventarios, órdenes
• Datos financieros: información de facturación, métodos de pago (procesados por Stripe)
• Datos de uso: información sobre cómo utilizas nuestra plataforma
• Datos técnicos: dirección IP, tipo de navegador, dispositivo

3. Finalidades del Tratamiento

Utilizamos tus datos personales para:

Finalidades Primarias:

• Crear y administrar tu cuenta en la plataforma Fenicia
• Proveer los servicios de gestión de e-commerce contratados
• Procesar transacciones y pagos
• Sincronizar tu información con marketplaces y canales de venta
• Brindarte soporte técnico y atención al cliente
• Cumplir con obligaciones legales y fiscales

Finalidades Secundarias:

• Enviarte comunicaciones sobre nuevas funcionalidades
• Realizar encuestas de satisfacción
• Elaborar estadísticas y análisis de uso (de forma agregada)
• Enviarte información promocional sobre nuestros servicios

Si no deseas que tus datos sean tratados para finalidades secundarias, puedes contactarnos a privacy@fenicia.io.

4. Transferencia de Datos

Tus datos personales pueden ser transferidos a:

• Proveedores de infraestructura: Amazon Web Services (AWS), MongoDB Atlas
• Procesadores de pago: Stripe
• Marketplaces autorizados: Amazon, Mercado Libre, Shopify (según tus integraciones)
• Proveedores de envío: DHL, FedEx, Skydropx (según tus configuraciones)

Todas las transferencias se realizan con las medidas de seguridad apropiadas y conforme a la normativa aplicable.

5. Derechos ARCO (México)

Conforme a la LFPDPPP, tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales (derechos ARCO). Para ejercer estos derechos, envía un correo a privacy@fenicia.io con:

• Tu nombre completo y datos de contacto
• Descripción clara del derecho que deseas ejercer
• Documentos que acrediten tu identidad

Responderemos tu solicitud en un plazo máximo de 20 días hábiles.

6. Derechos para Residentes de California (CCPA)

Si eres residente de California, tienes derecho a:

• Conocer qué datos personales recopilamos sobre ti
• Solicitar la eliminación de tus datos personales
• Optar por no participar en la "venta" de información personal (Fenicia no vende datos personales)
• No ser discriminado por ejercer tus derechos de privacidad

7. Manejo de Datos de Marketplaces

Fenicia actúa como proveedor de soluciones para vendedores en marketplaces como Amazon, MercadoLibre, Shopify y otros. Esta sección describe específicamente cómo manejamos los datos obtenidos a través de las APIs de estos marketplaces.

7.1 Recopilación de Datos

Recopilamos datos de marketplaces únicamente cuando el vendedor autoriza la conexión. Los datos incluyen:

• Información de pedidos (número de orden, productos, cantidades, precios)
• Datos de envío del comprador (nombre, dirección, teléfono)
• Estado de cumplimiento y seguimiento
• Información de productos y catálogo
• Datos de inventario

7.2 Procesamiento y Uso

Los datos de marketplaces se procesan exclusivamente para:

• Sincronizar pedidos e inventario entre canales de venta
• Generar guías de envío y etiquetas
• Proporcionar análisis de ventas al vendedor
• Facilitar la gestión de devoluciones y servicio al cliente
• Cumplir con obligaciones fiscales y contables del vendedor

No utilizamos los datos de compradores para marketing, publicidad, ni los compartimos con terceros más allá de lo estrictamente necesario para cumplir con el pedido.

7.3 Almacenamiento

Los datos de marketplaces se almacenan en:

• Servidores de MongoDB Atlas con cifrado en reposo (AES-256)
• Infraestructura de AWS con certificación SOC 2 Type II
• Centros de datos ubicados en Estados Unidos
• Copias de seguridad cifradas en ubicaciones geográficamente separadas

7.4 Compartición de Datos

Los datos de marketplaces se comparten únicamente con:

• Proveedores de envío: Nombre y dirección del destinatario para generar guías
• El vendedor propietario: Acceso completo a sus propios datos de pedidos
• Autoridades cuando la ley lo requiera: En respuesta a órdenes judiciales válidas

7.5 Eliminación de Datos

Los datos de marketplaces se eliminan o anonimizan:

• Dentro de 30 días de la entrega del pedido (para PII no requerida legalmente)
• Inmediatamente al desconectar la integración del marketplace (datos operativos)
• A solicitud del vendedor, excepto datos requeridos por ley
• Datos retenidos por requisitos legales se eliminan al cumplirse el período de retención

El proceso de eliminación incluye: bases de datos de producción, copias de seguridad, y logs (anonimización de PII).

8. Seguridad de los Datos

Implementamos medidas de seguridad administrativas, técnicas y físicas para proteger tus datos personales, incluyendo:

• Cifrado de datos en tránsito (TLS 1.2+) y en reposo (AES-256)
• Autenticación de dos factores (2FA/MFA)
• Control de acceso basado en roles (RBAC)
• Monitoreo continuo de seguridad y detección de amenazas
• Respaldos regulares de información con cifrado
• Pruebas de penetración y análisis de vulnerabilidades periódicos

8.1 Copias de Seguridad y Recuperación

Mantenemos un programa robusto de respaldo y recuperación:

• Ubicaciones geográficamente separadas: Las copias de seguridad se almacenan en múltiples regiones de AWS (us-east-1, us-west-2)
• Frecuencia: Respaldos incrementales cada hora, respaldos completos diarios
• Cifrado: Todas las copias de seguridad se cifran con AES-256
• RTO (Recovery Time Objective): 4 horas para restauración completa del servicio
• RPO (Recovery Point Objective): Máximo 1 hora de pérdida de datos
• Pruebas de restauración: Se realizan pruebas trimestrales de recuperación de desastres

8.2 Registro y Monitoreo

Nuestro sistema de registro y monitoreo incluye:

• Retención de logs: Los registros de seguridad se conservan por 12 meses
• Protección de PII en logs: La información de identificación personal se enmascara o excluye de los logs
• Monitoreo de actividades sospechosas: Alertas automáticas para accesos inusuales
• Investigación de incidentes: Los eventos de seguridad se investigan dentro de las primeras 4 horas

8.3 Gestión de Contraseñas

Aplicamos políticas estrictas de contraseñas:

• Longitud mínima: 12 caracteres
• Complejidad: Debe incluir mayúsculas, minúsculas, números y caracteres especiales
• Caducidad: Las contraseñas expiran cada 90 días
• Historial: No se pueden reutilizar las últimas 12 contraseñas
• Bloqueo: Cuenta bloqueada después de 5 intentos fallidos

8.4 Gestión de Vulnerabilidades

Mantenemos un programa activo de gestión de vulnerabilidades:

• Análisis automatizado: Escaneos de vulnerabilidades semanales
• Pruebas de penetración: Evaluaciones anuales por terceros
• Cronograma de corrección: Críticas 24-48h, Altas 7 días, Medias 30 días, Bajas 90 días
• Seguimiento: Todas las vulnerabilidades se rastrean en un sistema de tickets

8.5 Respuesta a Incidentes de Seguridad

Contamos con un plan formal de respuesta a incidentes:

• Detección e identificación: Monitoreo 24/7 con alertas automáticas
• Contención: Aislamiento inmediato de sistemas afectados
• Erradicación: Eliminación de la amenaza y corrección de vulnerabilidades
• Recuperación: Restauración de servicios con validación de integridad
• Notificación: Informamos a usuarios afectados y autoridades según la ley. Para datos de Amazon, notificamos dentro de 24 horas
• Lecciones aprendidas: Revisión post-incidente y mejora de controles

Punto de Contacto de Gestión de Incidentes (IMPOC):
Juan José Amador
Email: security@fenicia.io

9. Retención de Datos

Conservamos tus datos personales mientras mantengas una cuenta activa con nosotros. Una vez que canceles tu cuenta, eliminaremos o anonimizaremos tus datos en un plazo de 90 días, excepto aquellos que debamos conservar por obligaciones legales o fiscales.

Retención de Datos de Marketplaces

Para datos provenientes de marketplaces como Amazon, conservamos la información de pedidos por más de 30 días después de la entrega únicamente cuando así lo exige la ley:

• Obligaciones fiscales: La legislación fiscal mexicana y estadounidense requieren conservar registros de transacciones por 5 años mínimo
• Obligaciones contables: Las normas contables requieren mantener documentación de ventas para auditorías
• Disputas y reclamaciones: Conservamos datos para resolver disputas hasta el período de prescripción aplicable

Cuando la ley no requiera la retención, los datos de identificación personal se eliminan dentro de los 30 días posteriores a la entrega.

10. Cambios al Aviso de Privacidad

Nos reservamos el derecho de modificar este Aviso de Privacidad. Cualquier cambio será notificado a través de nuestra plataforma o por correo electrónico. Te recomendamos revisar periódicamente este documento.

11. Contacto

Para cualquier duda o aclaración sobre este Aviso de Privacidad, contáctanos: