Aviso de Privacidad Integral

1. Responsable del tratamiento

[NOMBRE_RESPONSABLE] (en lo sucesivo, «Marca Clara» o «nosotros»), con domicilio en [DOMICILIO], es responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

2. Datos que recabamos

Nuestro servicio se basa en información pública del Registro de Marcas del IMPI (Art. 22 LFPPI y Art. 14 LGTAIP). Los únicos datos tuyos que recabamos son:

• Término de búsqueda: el nombre de marca que ingresas en el buscador y la clase Niza seleccionada.
• Datos técnicos: hash SHA-256 de tu dirección IP (no la IP en texto plano), hash de tu user-agent, referrer HTTP.
• Correo electrónico (opcional): solo si decides suscribirte a notificaciones, junto con la fecha y versión del aviso de privacidad que aceptaste.

NO recabamos CURP, RFC, INE, NSS, datos biométricos, datos de salud, ni datos de menores de edad.

3. Datos personales sensibles

No recabamos datos personales sensibles conforme al Art. 3 fracción VI LFPDPPP.

4. Finalidades del tratamiento

Finalidades primarias (necesarias para el servicio):

• Ejecutar la búsqueda contra los registros del IMPI.
• Prevenir abuso del servicio (rate limiting por IP hasheada).
• Medir uso agregado y anónimo (clase más buscada, volumen, etc.).

Finalidades secundarias (requieren tu consentimiento):

• Enviarte notificaciones cuando IMPI publique cambios relevantes a marcas que buscaste.
• Informarte del lanzamiento del dictamen detallado en PDF y del servicio de registro ante IMPI.

5. Transferencias

Transferimos datos estrictamente necesarios a los siguientes encargados para operar el servicio:

• IMPI (gob.mx) — destinatario del término de búsqueda, para consultar registros públicos. Base jurídica: Art. 22 LFPPI y Art. 14 LGTAIP (información pública).
• Supabase / Upstash (EUA) — almacenamiento y cache. Base: ejecución del contrato (Art. 37-II LFPDPPP).
• Resend (EUA) — entrega de correos transaccionales cuando te suscribes. Base: consentimiento expreso (Art. 37-I).
• Sentry (EUA) — monitoreo de errores. Aplicamos filtros automáticos para no transmitir datos personales.
• Vercel (EUA) — hosting del sitio web.

6. Derechos ARCO

En cualquier momento puedes solicitar el acceso, rectificación, cancelación u oposición al tratamiento de tus datos (derechos ARCO), así como revocar el consentimiento, escribiendo a:

• Correo: arco@smartley.org

Responderemos tu solicitud en un plazo máximo de 20 días hábiles conforme al Art. 32 LFPDPPP. Deberás acompañar copia de tu identificación para acreditar titularidad.

7. Medios para limitar el uso

Puedes darte de baja del envío de correos haciendo clic en el enlace de «cancelar suscripción» al pie de cada mensaje, o escribiendo a privacidad@smartley.org.

8. Uso de cookies y tecnologías similares

Este sitio utiliza tecnologías mínimas: almacenamiento local para guardar preferencias de la sesión. No usamos cookies de publicidad, rastreo cross-site ni píxeles de terceros.

9. Seguridad

Aplicamos medidas técnicas y administrativas razonables para proteger tus datos: conexiones HTTPS en todo el sitio, hash de IP en lugar de almacenar IPs en claro, acceso restringido a la base de datos, cifrado en tránsito y en reposo proporcionado por nuestros proveedores.

10. Conservación

Los términos de búsqueda y hashes técnicos se conservan por un máximo de 12 meses con fines analíticos y luego son anonimizados o eliminados. Los correos suscritos se conservan hasta que te des de baja.

11. Datos de menores

El servicio está dirigido a personas mayores de edad. No recabamos datos de menores conscientemente. Si detectas que un menor nos envió datos, escríbenos a privacidad@smartley.org para eliminarlos.

12. Inteligencia artificial

El motor fonético de este servicio es determinístico y local — no enviamos tus búsquedas a modelos de lenguaje externos (OpenAI, Anthropic, etc.). Si en el futuro incorporamos funciones con IA, actualizaremos este aviso y recabaremos tu consentimiento separado.

13. Limitación de responsabilidad del servicio

Nuestros resultados son informativos, basados en registros públicos y reglas fonéticas documentadas. No constituyen asesoría legal individualizada. La decisión final sobre el registro de tu marca corresponde al IMPI.

14. Cambios al aviso

Podemos modificar este aviso. Publicaremos la versión vigente en/privacy con la fecha de última actualización. Si eres suscriptor, te notificaremos por correo los cambios sustanciales.

15. Contacto y autoridad

Para dudas sobre este aviso, escríbenos a privacidad@smartley.org. Si consideras que tus derechos fueron vulnerados, puedes presentar queja ante el INAI en home.inai.org.mx.