Aviso de Privacidad

1. Identidad y domicilio del responsable

GoTech Lab, con domicilio en Guadalajara, Jalisco, México (en adelante "GTL", "nosotros" o "la empresa"), es responsable del tratamiento de los datos personales que nos proporcione, conforme a lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

2. Datos personales que recopilamos

Para las finalidades señaladas en el presente aviso de privacidad, podemos recopilar las siguientes categorías de datos personales:

2.1 Datos proporcionados directamente por usted

• Nombre completo
• Correo electrónico
• Número de teléfono
• Nombre de la empresa o negocio
• Mensajes y consultas enviadas mediante nuestros formularios de contacto o solicitudes de demo

2.2 Datos recopilados durante el uso de nuestros servicios

Como studio de desarrollo de software, procesamos los datos que nuestros clientes nos proporcionan como parte de la prestación del servicio:

• Datos de la cuenta del cliente (nombre, empresa, correo, teléfono)
• Información operativa ingresada en los sistemas desarrollados para cada cliente
• Datos de integración con APIs y servicios externos configurados por el cliente
• Registros de uso y actividad dentro de las plataformas

2.3 Datos sensibles

No recopilamos datos personales sensibles. No solicitamos ni almacenamos datos financieros, bancarios, de salud, origen étnico, preferencias sexuales, creencias religiosas ni datos biométricos.

3. Finalidades del tratamiento de datos

3.1 Finalidades primarias (necesarias)

• Gestionar solicitudes de contacto y cotización de proyectos
• Proveer y mantener los servicios de desarrollo de software contratados
• Brindar soporte técnico y atención al cliente
• Emitir facturas electrónicas (CFDI) conforme a la legislación fiscal mexicana
• Cumplir con obligaciones legales y regulatorias
• Administrar las cuentas y accesos de los usuarios de los sistemas

3.2 Finalidades secundarias (no necesarias)

• Envío de comunicaciones sobre nuevos productos, actualizaciones o mejoras
• Análisis estadísticos internos de uso de las plataformas (datos anonimizados)
• Mejora de procesos operativos internos y desarrollo de nuevas funcionalidades

Si usted no desea que sus datos personales sean tratados para las finalidades secundarias, puede comunicarlo al correo gotech.lab.mx@gmail.com. Esta negativa no afectará la relación comercial ni la prestación del servicio contratado.

4. Fundamento legal para el tratamiento

Base legal	Finalidad
Ejecución de contrato	Prestación de servicios de desarrollo, soporte técnico, gestión de cuenta
Obligación legal	Emisión de CFDI, cumplimiento fiscal (CFF, LISR)
Consentimiento	Formulario de contacto, solicitud de demo, finalidades secundarias
Interés legítimo	Prevención de fraude, mejora de las plataformas, seguridad del sistema

5. Transferencia de datos personales

No compartimos, vendemos ni transferimos sus datos personales a terceros, salvo en los siguientes casos expresamente previstos por la LFPDPPP:

• Proveedores de infraestructura: Servicios de alojamiento y bases de datos necesarios para operar las plataformas, bajo acuerdos de confidencialidad.
• Autoridades fiscales: Datos requeridos para la emisión de CFDI conforme a la legislación mexicana vigente.
• Requerimientos legales: Cuando sea exigido por autoridad competente mediante orden judicial o administrativa.

Estas transferencias se realizan al amparo de las excepciones previstas en el artículo 37 de la LFPDPPP y no requieren consentimiento adicional.

6. Medidas de seguridad

Implementamos medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado:

6.1 Medidas técnicas

• Cifrado de datos en tránsito mediante TLS 1.2+/HTTPS
• Cifrado de datos en reposo mediante AES-256
• Firewall perimetral con restricción de acceso por IP
• Autenticación mediante JWT tokens con expiración automática
• Autenticación multifactor (MFA) para acceso administrativo
• Tokens de acceso a APIs con expiración y renovación automática

6.2 Medidas administrativas

• Control de acceso basado en roles (RBAC)
• Principio de mínimo privilegio para acceso a datos
• Registros de auditoría con retención mínima de 12 meses
• Revisión quincenal de logs de acceso a datos sensibles
• Capacitación del personal en protección de datos

6.3 Medidas de infraestructura

• Servidor dedicado con acceso restringido
• Backups diarios cifrados con almacenamiento geográficamente separado
• Credenciales almacenadas en variables de entorno protegidas, nunca en código fuente
• Análisis de vulnerabilidades periódicos

7. Periodo de conservación de datos

Tipo de dato	Periodo de conservación	Justificación
Datos de cuenta de cliente	Vigencia del contrato + 90 días	Prestación del servicio y periodo de gracia
Datos de facturación (CFDI)	5 años	Obligación fiscal (CFF Art. 30)
Datos de formulario de contacto	90 días	Atención de consulta y seguimiento comercial
Registros de auditoría	12 meses	Seguridad y cumplimiento

Transcurridos los plazos indicados, los datos personales se eliminan de forma segura de nuestros sistemas y copias de respaldo.

8. Derechos ARCO

Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o esté incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que no está siendo utilizada adecuadamente (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). Estos derechos se conocen como derechos ARCO.

Procedimiento para ejercer derechos ARCO

Para ejercer cualquiera de los derechos ARCO, envíe su solicitud al correo electrónico gotech.lab.mx@gmail.com con la siguiente información:

1. Nombre completo del titular de los datos
2. Descripción clara y precisa de los datos sobre los que se busca ejercer algún derecho ARCO
3. Derecho que desea ejercer (Acceso, Rectificación, Cancelación u Oposición)
4. Documento de identidad (copia simple) para acreditar su identidad
5. Cualquier documento o información que facilite la localización de sus datos

Responderemos su solicitud en un plazo máximo de 20 días hábiles contados a partir de la recepción de la solicitud completa. La respuesta indicará si la solicitud es procedente y, en su caso, se hará efectiva dentro de los 15 días hábiles siguientes a la comunicación de la respuesta.

9. Uso de cookies y tecnologías de rastreo

Nuestro sitio web utiliza cookies y tecnologías similares. Al visitar nuestro sitio, le solicitamos su consentimiento mediante un banner donde puede elegir qué categorías aceptar:

9.1 Cookies funcionales (siempre activas)

Son esenciales para el funcionamiento del sitio. Incluyen:

• Preferencia de idioma (español/inglés)
• Preferencia de tema (claro/oscuro)
• Consentimiento de cookies (recordar su elección)

9.2 Cookies analíticas (opcionales)

Nos ayudan a entender cómo los visitantes interactúan con nuestro sitio. Los datos se procesan de forma agregada y anónima.

• Google Analytics (GA4) — Estadísticas de tráfico, páginas visitadas, tiempo de permanencia. Proveedor: Google LLC. Retención: 14 meses.
• Microsoft Clarity — Mapas de calor y grabaciones de sesión anonimizadas para mejorar la experiencia de usuario. Proveedor: Microsoft Corporation. Retención: 30 días.

9.3 Cookies de marketing (opcionales)

Se utilizan para mostrarle anuncios relevantes en plataformas externas y medir la efectividad de nuestras campañas publicitarias.

• Meta Pixel (Facebook/Instagram) — Retargeting y medición de conversiones. Proveedor: Meta Platforms Inc.
• LinkedIn Insight Tag — Segmentación B2B y medición de conversiones. Proveedor: LinkedIn Corporation.
• TikTok Pixel — Retargeting y análisis de campañas. Proveedor: ByteDance Ltd.
• Google Ads — Medición de conversiones de campañas. Proveedor: Google LLC.

9.4 Gestión de preferencias

Puede cambiar sus preferencias de cookies en cualquier momento haciendo clic en “Preferencias de Cookies” en el pie de página de nuestro sitio. También puede eliminar las cookies desde la configuración de su navegador.

Ninguna cookie analítica o de marketing se carga sin su consentimiento previo.

10. Datos de menores de edad

No recopilamos deliberadamente datos personales de menores de 18 años. Si usted es padre o tutor y tiene conocimiento de que un menor nos ha proporcionado datos personales, contáctenos para que podamos eliminar dicha información.

11. Cambios al aviso de privacidad

Nos reservamos el derecho de efectuar modificaciones o actualizaciones al presente aviso de privacidad en cualquier momento, para atender novedades legislativas, cambios en nuestras prácticas de privacidad, o por otras causas.

Las actualizaciones se publicarán en esta misma página con la fecha de última modificación actualizada. Le recomendamos revisar periódicamente este aviso para estar informado sobre cómo protegemos sus datos.

12. Autoridad competente

Si usted considera que su derecho a la protección de datos personales ha sido lesionado por alguna conducta u omisión de nuestra parte, o si presume alguna violación a las disposiciones previstas en la LFPDPPP y su Reglamento, podrá interponer su queja o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Más información: https://home.inai.org.mx

13. Consentimiento

Al proporcionar sus datos personales a través de nuestros formularios de contacto, al solicitar una cotización de proyecto, o al contratar nuestros servicios, usted acepta los términos del presente Aviso de Privacidad.