POLÍTICA DE PRIVACIDAD MICHAEL MIRAMONT CONSULTORÍA Última actualización: 10 de septiembre de 2025 Vigencia: Esta política es efectiva a partir de la fecha de publicación 1. INFORMACIÓN GENERAL Michael Miramont Consultoría (en adelante "nosotros", "la empresa" o "la aplicación") se compromete a proteger la privacidad y seguridad de los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestra aplicación móvil. Datos de la empresa: • Razón Social: Michael Miramont Consultoría • Responsable: Michael Miramont • País de operación: México • Contacto de privacidad: info@michaelmiramont.com • Sitio web: https://michaelmiramont.com 2. INFORMACIÓN QUE RECOPILAMOS 2.1 DATOS PERSONALES DE IDENTIFICACIÓN • Nombre completo • Dirección de correo electrónico • Número de teléfono • Fecha de nacimiento • País y ciudad de residencia 2.2 INFORMACIÓN PROFESIONAL • Ocupación o profesión • Empresa donde trabaja • Sector empresarial • Experiencia profesional • Objetivos empresariales 2.3 DATOS DE USO DE LA APLICACIÓN • Progreso en cursos y certificaciones • Tiempo de uso de la aplicación • Contenido descargado • Interacciones con material educativo • Historial de navegación dentro de la app • Preferencias de contenido 2.4 INFORMACIÓN FINANCIERA • Historial de compras y suscripciones • Método de pago utilizado (solo últimos 4 dígitos) • Fecha y monto de transacciones • Historial de facturación 2.5 DATOS TÉCNICOS • Dirección IP • Tipo de dispositivo y sistema operativo • Identificador único del dispositivo • Versión de la aplicación • Registros de errores y fallos • Datos de geolocalización (solo si se autoriza) 2.6 COMUNICACIONES • Mensajes enviados a soporte técnico • Evaluaciones y comentarios • Respuestas a encuestas • Participación en eventos o webinars 3. CÓMO RECOPILAMOS SU INFORMACIÓN 3.1 INFORMACIÓN PROPORCIONADA DIRECTAMENTE • Registro de cuenta de usuario • Completar perfil profesional • Realizar compras o suscripciones • Contactar con soporte técnico • Participar en encuestas o evaluaciones 3.2 INFORMACIÓN RECOPILADA AUTOMÁTICAMENTE • Cookies y tecnologías similares • Analytics de uso de la aplicación • Datos de rendimiento técnico • Información de dispositivo y conexión 3.3 INFORMACIÓN DE TERCEROS • Proveedores de servicios de pago • Plataformas de autenticación (Google, Apple) • Servicios de análisis y métricas 4. FINALIDADES DEL TRATAMIENTO Utilizamos su información personal para las siguientes finalidades: 4.1 FINALIDADES PRINCIPALES • Prestación del servicio: Proporcionar acceso a cursos, talleres y contenido educativo • Gestión de cuenta: Crear y mantener su cuenta de usuario • Personalización: Adaptar contenido según sus necesidades y preferencias • Soporte técnico: Resolver problemas y brindar asistencia • Procesamiento de pagos: Gestionar suscripciones y compras 4.2 FINALIDADES SECUNDARIAS • Análisis y mejoras: Optimizar la experiencia del usuario • Comunicación: Enviar notificaciones, actualizaciones y promociones • Marketing: Promocionar nuevos cursos y servicios • Investigación: Desarrollar nuevos contenidos y servicios • Cumplimiento legal: Atender requerimientos de autoridades competentes 5. BASE LEGAL PARA EL TRATAMIENTO El tratamiento de sus datos personales se basa en: • Ejecución de contrato: Para proporcionar los servicios contratados • Interés legítimo: Para mejorar nuestros servicios y comunicarnos con usted • Consentimiento: Para finalidades específicas como marketing directo • Cumplimiento legal: Para atender obligaciones legales y fiscales 6. COMPARTICIÓN DE DATOS 6.1 NO VENDEMOS SUS DATOS Nunca vendemos, alquilamos o comercializamos su información personal a terceros. 6.2 COMPARTIMOS DATOS CON: Proveedores de servicios necesarios: • Servicios de pago: Stripe, PayPal (solo datos necesarios para transacciones) • Servicios de nube: Google Cloud, AWS (para almacenamiento seguro) • Analytics: Google Analytics, Firebase (datos anonimizados) • Comunicaciones: Servicios de email y notificaciones push • Soporte técnico: Plataformas de atención al cliente Casos excepcionales: • Requerimientos legales: Cuando sea requerido por autoridades competentes • Protección de derechos: Para proteger nuestros derechos legales • Emergencias: Para proteger la seguridad de usuarios 6.3 TRANSFERENCIAS INTERNACIONALES Algunos proveedores pueden estar ubicados fuera de México. Garantizamos que cumplan con estándares de protección equivalentes. 7. SEGURIDAD DE LOS DATOS 7.1 MEDIDAS TÉCNICAS • Cifrado: Datos cifrados en tránsito y en reposo • Autenticación: Sistemas de autenticación multifactor • Firewall: Protección perimetral avanzada • Monitoreo: Supervisión continua de seguridad • Backups: Copias de seguridad regulares 7.2 MEDIDAS ORGANIZACIONALES • Acceso limitado: Solo personal autorizado accede a datos • Capacitación: Personal capacitado en protección de datos • Políticas internas: Procedimientos de seguridad establecidos • Auditorías: Revisiones periódicas de seguridad 8. RETENCIÓN DE DATOS 8.1 PERÍODOS DE CONSERVACIÓN • Datos de cuenta activa: Mientras mantenga su cuenta • Datos de cursos: 7 años después de completar el curso • Datos financieros: 10 años (requerimiento fiscal) • Datos de soporte: 3 años después de la última interacción • Datos de marketing: Hasta que retire su consentimiento 8.2 ELIMINACIÓN AUTOMÁTICA Los datos se eliminan automáticamente al cumplir los períodos establecidos, salvo obligaciones legales. 9. SUS DERECHOS Como titular de datos personales, usted tiene derecho a: 9.1 DERECHOS ARCO • Acceso: Conocer qué datos tenemos sobre usted • Rectificación: Corregir datos inexactos o incompletos • Cancelación: Solicitar la eliminación de sus datos • Oposición: Oponerse al tratamiento de sus datos 9.2 DERECHOS ADICIONALES • Portabilidad: Recibir sus datos en formato estructurado • Limitación: Restringir el procesamiento de sus datos • Revocación: Retirar el consentimiento otorgado • No discriminación: No ser discriminado por ejercer sus derechos 9.3 CÓMO EJERCER SUS DERECHOS • Email: info@michaelmiramont.com • Formulario: Disponible en la aplicación • Respuesta: En máximo 20 días hábiles • Sin costo: El ejercicio de derechos es gratuito 10. MENORES DE EDAD 10.1 RESTRICCIÓN DE EDAD Nuestra aplicación está dirigida a mayores de 18 años. No recopilamos intencionalmente datos de menores de edad. 10.2 SI IDENTIFICA UN MENOR Si identifica que un menor ha proporcionado datos, contáctenos inmediatamente para eliminar la información. 11. COOKIES Y TECNOLOGÍAS SIMILARES 11.1 TIPOS DE COOKIES • Esenciales: Necesarias para el funcionamiento básico • Funcionales: Mejoran la experiencia del usuario • Analíticas: Nos ayudan a entender el uso de la aplicación • Marketing: Para personalizar comunicaciones 11.2 GESTIÓN DE COOKIES Puede gestionar las preferencias de cookies desde la configuración de la aplicación. 12. MODIFICACIONES A ESTA POLÍTICA 12.1 ACTUALIZACIONES Podemos actualizar esta política periódicamente. Los cambios significativos serán notificados con 30 días de anticipación. 12.2 NOTIFICACIÓN Las modificaciones se comunicarán a través de: • Notificación en la aplicación • Correo electrónico • Sitio web oficial 13. CONTACTO Para cualquier consulta sobre esta Política de Privacidad: Oficial de Protección de Datos: • Email: info@michaelmiramont.com • Teléfono: +52 55 1286143025 • Horario de atención: Lunes a viernes, 9:00 a 18:00 hrs (GMT-6) Autoridad de Protección de Datos: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) • Sitio web: https://home.inai.org.mx/ • Teléfono: 800 835 4324 14. LEY APLICABLE Esta Política de Privacidad se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México y su Reglamento. Al utilizar nuestra aplicación, usted acepta los términos de esta Política de Privacidad. Si no está de acuerdo, le solicitamos que no utilice nuestros servicios.

TÉRMINOS Y CONDICIONES DE USO MICHAEL MIRAMONT CONSULTORÍA Fecha de última actualización: 10 de septiembre de 2025 Fecha de vigencia: A partir de la aceptación por parte del usuario 1. INFORMACIÓN GENERAL 1.1 IDENTIFICACIÓN DEL PRESTADOR • Denominación: Michael Miramont Consultoría • Responsable: Michael Miramont • Domicilio: México • Correo electrónico: legal@michaelmiramont.com • Sitio web: https://michaelmiramont.com 1.2 OBJETO Los presentes Términos y Condiciones regulan el uso de la aplicación móvil "Michael Miramont Consultoría" y los servicios de capacitación, consultoría y contenido educativo ofrecidos a través de la misma. 1.3 ACEPTACIÓN Al descargar, instalar o utilizar la aplicación, usted acepta quedar vinculado por estos Términos y Condiciones. Si no está de acuerdo, no utilice la aplicación. 2. DEFINICIONES Para efectos de estos términos: • "Aplicación": Software móvil "Michael Miramont Consultoría" • "Usuario": Persona que utiliza la aplicación • "Servicios": Cursos, talleres, consultorías y contenido educativo • "Contenido": Videos, textos, ebooks, materiales descargables • "Cuenta": Perfil de usuario registrado en la aplicación • "Suscripción": Plan de pago para acceso a contenido premium • "Nosotros/Empresa": Michael Miramont Consultoría 3. ELEGIBILIDAD Y REGISTRO 3.1 REQUISITOS DE EDAD Para utilizar la aplicación debe ser mayor de 18 años. Si es menor de edad, requiere autorización expresa de sus padres o tutores legales. 3.2 REGISTRO DE CUENTA • Debe proporcionar información veraz y actualizada • Es responsable de mantener la confidencialidad de sus credenciales • Debe notificar inmediatamente cualquier uso no autorizado • Solo puede tener una cuenta activa 3.3 VERIFICACIÓN Nos reservamos el derecho de verificar la información proporcionada y suspender cuentas con datos falsos. 4. DESCRIPCIÓN DE SERVICIOS 4.1 CONTENIDO DISPONIBLE La aplicación ofrece: • Cursos de consultoría empresarial • Talleres de marketing digital • Capacitación en imagen pública • Programas de bienestar integral • Ebooks y materiales descargables • Certificaciones profesionales • Mentorías y consultorías personalizadas 4.2 MODALIDADES DE ACCESO • Contenido gratuito: Acceso limitado sin costo • Contenido premium: Requiere suscripción o compra individual • Servicios personalizados: Consultoría directa con Michael Miramont 4.3 ACTUALIZACIONES El contenido se actualiza regularmente. No garantizamos la disponibilidad permanente de contenido específico. 5. PLANES Y PRECIOS 5.1 ESTRUCTURA DE PRECIOS Plan Básico (Gratuito): • Acceso a contenido introductorio • 3 cursos básicos • Materiales descargables limitados Plan Premium Mensual: • Precio: $297 MXN / $15 USD • Acceso completo a todos los cursos • Materiales descargables ilimitados • Soporte prioritario Plan Premium Anual: • Precio: $1,782 MXN / $90 USD (40% descuento) • Todos los beneficios del plan mensual • Acceso a eventos exclusivos • Certificaciones incluidas Servicios Personalizados: • Consultoría 1:1: $150 USD/hora • Mentoría grupal: $75 USD/sesión • Talleres corporativos: Cotización personalizada 5.2 MÉTODOS DE PAGO • Tarjetas de crédito y débito • PayPal • Transferencias bancarias (México) • OXXO y tiendas de conveniencia (México) 5.3 FACTURACIÓN • Los pagos se procesan automáticamente según el plan seleccionado • Se emiten facturas fiscales para usuarios en México • Los precios incluyen impuestos aplicables 6. POLÍTICA DE RENOVACIÓN Y CANCELACIÓN 6.1 RENOVACIÓN AUTOMÁTICA Las suscripciones se renuevan automáticamente al final de cada período, salvo cancelación previa. 6.2 CANCELACIÓN • Puede cancelar en cualquier momento desde la aplicación • La cancelación es efectiva al final del período pagado • No se prorratea el tiempo no utilizado • El acceso continúa hasta la fecha de vencimiento 6.3 POLÍTICA DE REEMBOLSOS • Garantía de satisfacción: 30 días para nuevos usuarios • Reembolso completo: Si cancela dentro de las primeras 72 horas • Contenido descargado: No aplica reembolso si ya descargó materiales • Servicios personalizados: No reembolsables una vez prestados 7. PROPIEDAD INTELECTUAL 7.1 DERECHOS DE AUTOR Todo el contenido de la aplicación está protegido por derechos de autor y es propiedad exclusiva de Michael Miramont Consultoría. 7.2 LICENCIA DE USO Se otorga una licencia limitada, no exclusiva e intransferible para: • Acceder y utilizar el contenido para uso personal • Descargar materiales para uso educativo propio • Imprimir contenido para referencia personal 7.3 PROHIBICIONES Está prohibido: • Reproducir, distribuir o vender el contenido • Utilizar el contenido con fines comerciales sin autorización • Realizar ingeniería inversa de la aplicación • Crear obras derivadas del contenido • Compartir credenciales de acceso con terceros 7.4 MARCAS COMERCIALES "Michael Miramont", "Escala 360", "Nutre tu Imagen" y otros nombres son marcas registradas de la empresa. 8. CONDUCTA DEL USUARIO 8.1 USO APROPIADO El usuario se compromete a: • Utilizar la aplicación conforme a su propósito educativo • Proporcionar información veraz y actualizada • Respetar los derechos de otros usuarios • Mantener la confidencialidad de su cuenta 8.2 CONDUCTAS PROHIBIDAS Está prohibido: • Utilizar la aplicación para actividades ilegales • Interferir con el funcionamiento técnico • Intentar acceder a áreas restringidas • Enviar contenido malicioso o spam • Acosar o intimidar a otros usuarios • Violar derechos de propiedad intelectual 8.3 CONSECUENCIAS El incumplimiento puede resultar en: • Advertencia al usuario • Suspensión temporal de la cuenta • Terminación permanente de la cuenta • Acciones legales cuando sea aplicable 9. PRIVACIDAD Y PROTECCIÓN DE DATOS 9.1 POLÍTICA DE PRIVACIDAD El tratamiento de datos personales se rige por nuestra Política de Privacidad, disponible en la aplicación y sitio web. 9.2 RECOPILACIÓN DE DATOS Recopilamos datos necesarios para: • Proporcionar los servicios contratados • Personalizar la experiencia educativa • Procesar pagos y facturación • Brindar soporte técnico • Mejorar nuestros servicios 9.3 SEGURIDAD Implementamos medidas de seguridad técnicas y organizacionales para proteger sus datos personales. 10. DISPONIBILIDAD Y MANTENIMIENTO 10.1 DISPONIBILIDAD DEL SERVICIO • Nos esforzamos por mantener la aplicación disponible 24/7 • Pueden ocurrir interrupciones por mantenimiento programado • No garantizamos disponibilidad ininterrumpida 10.2 MANTENIMIENTO • Mantenimiento programado se notifica con 48 horas de anticipación • Mantenimiento de emergencia puede realizarse sin previo aviso • Durante mantenimiento puede haber acceso limitado 10.3 ACTUALIZACIONES • Las actualizaciones pueden incluir nuevas funciones o correcciones • Algunas actualizaciones pueden ser obligatorias • Las versiones obsoletas pueden perder soporte 11. LIMITACIÓN DE RESPONSABILIDAD 11.1 EXCLUSIÓN DE GARANTÍAS La aplicación se proporciona "tal como está" sin garantías expresas o implícitas sobre: • Funcionamiento ininterrumpido • Ausencia de errores • Seguridad absoluta • Resultados específicos 11.2 LIMITACIÓN DE DAÑOS Nuestra responsabilidad se limita al monto pagado por los servicios en los últimos 12 meses. 11.3 EXENCIÓN DE RESPONSABILIDAD No somos responsables de: • Pérdida de datos por fallas técnicas del usuario • Problemas de conectividad a internet • Uso indebido de la aplicación • Decisiones comerciales basadas en el contenido 12. RESOLUCIÓN DE CONTROVERSIAS 12.1 NEGOCIACIÓN DIRECTA Cualquier controversia se intentará resolver mediante negociación directa entre las partes. 12.2 MEDIACIÓN Si la negociación no resulta exitosa, las partes pueden optar por mediación. 12.3 JURISDICCIÓN Para controversias no resueltas amigablemente: • Ley aplicable: Legislación mexicana • Jurisdicción: Tribunales de la Ciudad de México • Idioma: Español 13. DISPOSICIONES GENERALES 13.1 MODIFICACIONES • Podemos modificar estos términos en cualquier momento • Los cambios significativos se notificarán con 30 días de anticipación • El uso continuado constituye aceptación de los nuevos términos 13.2 DIVISIBILIDAD Si alguna disposición es inválida, el resto de los términos permanecen en vigor. 13.3 CESIÓN No puede transferir sus derechos bajo estos términos. Nosotros podemos ceder nuestros derechos con notificación previa. 13.4 FUERZA MAYOR No seremos responsables por incumplimientos debidos a causas fuera de nuestro control. 14. TERMINACIÓN 14.1 TERMINACIÓN POR EL USUARIO Puede terminar su cuenta en cualquier momento cancelando su suscripción. 14.2 TERMINACIÓN POR NOSOTROS Podemos terminar su cuenta por: • Violación de estos términos • Uso fraudulento • Inactividad prolongada (más de 2 años) 14.3 EFECTOS DE LA TERMINACIÓN • Pérdida de acceso a contenido premium • Eliminación de datos conforme a nuestra política de retención • Obligaciones de pago permanecen vigentes 15. CONTACTO Para consultas sobre estos Términos y Condiciones: Atención Legal: • Email: legal@michaelmiramont.com • Teléfono: +52 55 1234 5678 • Horario: Lunes a viernes, 9:00 a 18:00 hrs (GMT-6) Soporte Técnico: • Email: support@michaelmiramont.com • Chat en vivo: Disponible en la aplicación Al utilizar nuestra aplicación, confirma que ha leído, entendido y acepta estar sujeto a estos Términos y Condiciones. Versión: 1.0 Fecha de vigencia: 10 de septiembre de 2025

POLÍTICA DE MANEJO DE DATOS MICHAEL MIRAMONT CONSULTORÍA Fecha de emisión: 10 de septiembre de 2025 Última actualización: 10 de septiembre de 2025 Vigencia: Permanente hasta nueva actualización 1. MARCO REGULATORIO Esta política se basa en: • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) • Reglamento de la LFPDPPP • Lineamientos del Aviso de Privacidad del INAI • Estándares internacionales ISO 27001 • Políticas de Google Play Store y Apple App Store 2. PRINCIPIOS FUNDAMENTALES 2.1 LICITUD Todos los datos se obtienen y procesan de manera legal y ética. 2.2 FINALIDAD Los datos se utilizan exclusivamente para los fines declarados y autorizados. 2.3 LEALTAD El procesamiento se realiza de manera transparente y honesta. 2.4 CONSENTIMIENTO Se requiere consentimiento explícito para el procesamiento de datos sensibles. 2.5 CALIDAD Mantenemos los datos exactos, completos y actualizados. 2.6 PROPORCIONALIDAD Recopilamos únicamente los datos necesarios para cumplir las finalidades. 2.7 RESPONSABILIDAD Asumimos plena responsabilidad por el procesamiento de datos. 3. CATEGORIZACIÓN DE DATOS 3.1 DATOS PERSONALES BÁSICOS Definición: Información que identifica o hace identificable a una persona. Tipos recopilados: • Nombre completo • Dirección de correo electrónico • Número de teléfono • Fecha de nacimiento • Nacionalidad • Domicilio (opcional) Base legal: Ejecución de contrato 3.2 DATOS PROFESIONALES Definición: Información relacionada con la actividad laboral del usuario. Tipos recopilados: • Ocupación o profesión • Empresa donde trabaja • Puesto o cargo • Sector empresarial • Años de experiencia • Ingresos aproximados (opcional) Base legal: Interés legítimo para personalización de servicios 3.3 DATOS EDUCATIVOS Definición: Información sobre formación académica y profesional. Tipos recopilados: • Nivel de estudios • Área de especialización • Certificaciones obtenidas • Progreso en cursos de la plataforma • Calificaciones y evaluaciones • Preferencias de aprendizaje Base legal: Ejecución de contrato 3.4 DATOS FINANCIEROS Definición: Información relacionada con transacciones monetarias. Tipos recopilados: • Historial de compras • Método de pago (últimos 4 dígitos) • Fecha y monto de transacciones • Datos de facturación • Moneda preferida Base legal: Ejecución de contrato y obligación legal 3.5 DATOS TÉCNICOS Definición: Información generada por el uso de la aplicación. Tipos recopilados: • Dirección IP • Tipo de dispositivo • Sistema operativo • Versión del navegador • Identificadores únicos • Ubicación geográfica (si se autoriza) • Registros de actividad Base legal: Interés legítimo para seguridad y mejora del servicio 3.6 DATOS DE COMPORTAMIENTO Definición: Información sobre interacciones con la plataforma. Tipos recopilados: • Tiempo de uso de la aplicación • Secciones más visitadas • Contenido descargado • Búsquedas realizadas • Preferencias configuradas • Patrones de navegación Base legal: Interés legítimo para personalización 4. FINALIDADES DEL PROCESAMIENTO 4.1 FINALIDADES PRIMARIAS (Requeridas para el servicio) 4.1.1 Prestación del Servicio Principal • Proporcionar acceso a cursos y contenido educativo • Gestionar cuenta de usuario • Procesar inscripciones y pagos • Emitir certificaciones 4.1.2 Soporte y Atención al Cliente • Resolver consultas técnicas • Brindar asistencia educativa • Gestionar reclamaciones • Proporcionar actualizaciones de servicio 4.1.3 Seguridad y Protección • Prevenir fraudes y abusos • Mantener seguridad de la plataforma • Proteger derechos de propiedad intelectual • Investigar violaciones de términos 4.2 FINALIDADES SECUNDARIAS (Opcionales) 4.2.1 Mejora y Personalización • Analizar patrones de uso • Personalizar recomendaciones • Optimizar experiencia del usuario • Desarrollar nuevos servicios 4.2.2 Marketing y Comunicación • Enviar promociones y ofertas • Comunicar nuevos cursos • Realizar encuestas de satisfacción • Invitar a eventos especiales 4.2.3 Investigación y Desarrollo • Estudios de mercado • Análisis de tendencias educativas • Desarrollo de nuevos contenidos • Evaluación de efectividad pedagógica 5. BASES LEGALES PARA EL PROCESAMIENTO 5.1 CONSENTIMIENTO Aplicación: Para finalidades secundarias como marketing directo Características: • Debe ser libre, específico, informado e inequívoco • Puede revocarse en cualquier momento • Se documenta la fecha y forma de obtención 5.2 EJECUCIÓN DE CONTRATO Aplicación: Para prestación de servicios educativos Características: • Procesamiento necesario para cumplir obligaciones contractuales • Incluye gestión de pagos y acceso a contenido • No requiere consentimiento adicional 5.3 INTERÉS LEGÍTIMO Aplicación: Para mejora de servicios y seguridad Características: • Se realiza evaluación de balanceamiento • Se consideran expectativas razonables del usuario • Se minimizan riesgos para derechos fundamentales 5.4 OBLIGACIÓN LEGAL Aplicación: Para cumplimiento de requerimientos fiscales y legales Características: • Retención de datos de facturación según normativa fiscal • Conservación de registros para auditorías • Reporte a autoridades cuando sea requerido por ley 6. PROCEDIMIENTOS DE RECOPILACIÓN 6.1 RECOPILACIÓN DIRECTA 6.1.1 Registro de Usuario • Momento: Al crear cuenta en la aplicación • Datos: Nombre, email, teléfono, información profesional • Método: Formulario de registro • Validación: Confirmación por email 6.1.2 Completar Perfil • Momento: Después del registro inicial • Datos: Información educativa, preferencias, objetivos • Método: Formularios progresivos • Opcionalidad: Usuario decide qué compartir 6.1.3 Procesamiento de Pagos • Momento: Al realizar compras o suscripciones • Datos: Información de facturación y pago • Método: Formulario seguro con cifrado • Terceros: Procesadores de pago certificados 6.1.4 Interacciones con Soporte • Momento: Al contactar servicio al cliente • Datos: Consultas, comentarios, evaluaciones • Método: Chat, email, formularios • Propósito: Resolver consultas y mejorar servicio 6.2 RECOPILACIÓN AUTOMÁTICA 6.2.1 Datos de Uso • Método: Analytics integrados en la aplicación • Frecuencia: Tiempo real durante uso activo • Tipos: Navegación, tiempo de sesión, contenido accedido • Anonimización: Agregación de datos cuando es posible 6.2.2 Datos Técnicos • Método: Logs automáticos del servidor • Frecuencia: Cada interacción con la aplicación • Tipos: IP, device ID, sistema operativo • Seguridad: Acceso restringido solo a personal autorizado 6.2.3 Cookies y Tecnologías Similares • Método: Almacenamiento local en dispositivo • Tipos: Cookies de sesión, preferencias, analytics • Control: Usuario puede gestionar desde configuración • Transparencia: Lista detallada disponible en la app 7. ALMACENAMIENTO Y SEGURIDAD 7.1 INFRAESTRUCTURA DE ALMACENAMIENTO 7.1.1 Ubicación de Servidores • Primarios: Google Cloud Platform (región México/Estados Unidos) • Respaldo: AWS (región México) • Certificaciones: ISO 27001, SOC 2 Type II • Cumplimiento: GDPR, CCPA, LFPDPPP 7.1.2 Arquitectura de Seguridad • Cifrado en tránsito: TLS 1.3 para todas las comunicaciones • Cifrado en reposo: AES-256 para datos almacenados • Segregación: Datos en bases separadas por tipo y sensibilidad • Acceso: Principio de menor privilegio aplicado 7.2 MEDIDAS DE SEGURIDAD TÉCNICAS 7.2.1 Autenticación y Autorización • Usuarios: Autenticación multifactor opcional • Personal: Autenticación multifactor obligatoria • APIs: Tokens JWT con expiración automática • Acceso administrativo: Logs de auditoría completos 7.2.2 Monitoreo y Detección • Supervisión 24/7: Alertas automáticas de anomalías • Análisis de comportamiento: Detección de accesos inusuales • Logs de seguridad: Retención de 2 años para auditorías • Respuesta a incidentes: Protocolo definido en menos de 1 hora 7.2.3 Protección de Red • Firewall: Configuración restrictiva con listas blancas • DDoS Protection: Mitigación automática de ataques • VPN: Acceso remoto seguro para personal autorizado • Penetration Testing: Evaluaciones trimestrales por terceros 7.3 MEDIDAS ORGANIZACIONALES 7.3.1 Gestión de Personal • Verificación: Revisión de antecedentes para personal con acceso a datos • Capacitación: Programa anual de concientización en privacidad • Acuerdos: Cláusulas de confidencialidad en contratos • Acceso: Revisión trimestral de permisos de acceso 7.3.2 Políticas y Procedimientos • Manual de privacidad: Actualizado anualmente • Procedimientos operativos: Documentados y auditados • Gestión de incidentes: Plan de respuesta y comunicación • Auditorías internas: Revisiones semestrales de cumplimiento 8. TRANSFERENCIAS Y COMPARTICIÓN 8.1 PRINCIPIOS GENERALES • No venta: Nunca vendemos datos personales a terceros • Minimización: Solo compartimos datos necesarios • Contratos: Acuerdos de procesamiento con todos los terceros • Supervisión: Auditorías regulares a proveedores 8.2 CATEGORÍAS DE TERCEROS 8.2.1 Proveedores de Servicios Esenciales Servicios de Pago: • Empresas: Stripe, PayPal, Conekta • Datos compartidos: Información de transacción y facturación • Propósito: Procesamiento de pagos y prevención de fraude • Ubicación: México, Estados Unidos, Europa • Protección: Certificación PCI DSS Servicios de Nube: • Empresas: Google Cloud Platform, Amazon Web Services • Datos compartidos: Todos los datos de la aplicación • Propósito: Almacenamiento y procesamiento • Ubicación: México, Estados Unidos • Protección: Cifrado y controles de acceso estrictos Analytics y Métricas: • Empresas: Google Analytics, Firebase Analytics • Datos compartidos: Datos de uso anonimizados • Propósito: Análisis de rendimiento y mejora de servicios • Ubicación: Global • Protección: Anonimización y agregación de datos 8.2.2 Proveedores de Comunicación • Email marketing: Datos de contacto para newsletters • Notificaciones push: Device tokens para notificaciones • Soporte al cliente: Datos necesarios para resolución de consultas • Webinars y eventos: Información de registro para participación 8.3 TRANSFERENCIAS INTERNACIONALES 8.3.1 Países de Destino • Estados Unidos: Servicios de nube y analytics • Europa: Algunos proveedores de servicios especializados • Otros países: Solo cuando sea estrictamente necesario 8.3.2 Salvaguardas Aplicadas • Cláusulas contractuales estándar: Aprobadas por autoridades • Certificaciones: Privacy Shield successors, GDPR compliance • Auditorías: Verificación regular de cumplimiento • Derecho de retorno: Repatriación de datos cuando sea requerida 9. RETENCIÓN Y ELIMINACIÓN 9.1 PERÍODOS DE RETENCIÓN 9.1.1 Datos de Cuenta Activa • Duración: Mientras la cuenta permanezca activa • Excepción: Datos de facturación (retención extendida) • Revisión: Anual para cuentas inactivas 9.1.2 Datos Educativos • Progreso en cursos: 7 años después de finalización • Certificaciones: Permanente (para verificación) • Evaluaciones: 5 años después de completar 9.1.3 Datos Financieros • Transacciones: 10 años (requerimiento fiscal mexicano) • Facturas: 10 años (obligación legal) • Datos de tarjetas: Eliminación inmediata después de transacción 9.1.4 Datos de Marketing • Suscripciones: Hasta revocación de consentimiento • Análisis: 2 años en forma anonimizada • Comunicaciones: 3 años después de última interacción 9.1.5 Datos de Soporte • Consultas: 3 años después de resolución • Reclamaciones: 5 años (posibles acciones legales) • Evaluaciones: 2 años para mejora de servicios 9.2 PROCEDIMIENTOS DE ELIMINACIÓN 9.2.1 Eliminación Automática • Programación: Jobs automáticos según períodos establecidos • Verificación: Logs de eliminación para auditoría • Irreversibilidad: Eliminación segura sin posibilidad de recuperación 9.2.2 Eliminación por Solicitud • Procesamiento: Máximo 30 días hábiles • Verificación: Confirmación de identidad requerida • Excepciones: Datos requeridos por obligaciones legales • Notificación: Confirmación al usuario completada 9.2.3 Eliminación de Respaldos • Ciclo de respaldos: Eliminación progresiva en 90 días • Verificación: Auditoría de eliminación completa • Documentación: Registro de proceso para cumplimiento 10. DERECHOS DE LOS TITULARES 10.1 DERECHO DE ACCESO 10.1.1 Alcance • Confirmación de si procesamos sus datos • Propósitos del procesamiento • Categorías de datos procesados • Destinatarios de compartición • Período de retención aplicable 10.1.2 Formato de Entrega • Digital: Archivo PDF estructurado • Plazo: Máximo 20 días hábiles • Gratuito: Primera solicitud anual sin costo • Verificación: Confirmación de identidad requerida 10.2 DERECHO DE RECTIFICACIÓN 10.2.1 Datos Rectificables • Información de perfil personal • Datos de contacto • Preferencias y configuraciones • Información profesional 10.2.2 Proceso • Solicitud: A través de la aplicación o email • Verificación: Documentación de respaldo cuando sea necesaria • Implementación: Actualización inmediata en sistemas activos • Propagación: Notificación a terceros cuando corresponda 10.3 DERECHO DE CANCELACIÓN 10.3.1 Eliminación Completa • Cierre permanente de cuenta • Eliminación de todos los datos personales • Excepción para obligaciones legales • Confirmación por escrito 10.3.2 Eliminación Parcial • Datos específicos solicitados • Mantenimiento de cuenta activa • Verificación de viabilidad técnica • Alternativas cuando no sea posible 10.4 DERECHO DE OPOSICIÓN 10.4.1 Marketing Directo • Efecto: Inmediato • Método: Link de baja en emails, configuración de app • Alcance: Todas las comunicaciones promocionales • Excepciones: Comunicaciones transaccionales necesarias 10.4.2 Procesamiento por Interés Legítimo • Evaluación: Análisis caso por caso • Balanceamiento: Intereses legítimos vs. derechos fundamentales • Alternativas: Limitación de procesamiento cuando sea viable • Respuesta: Justificación detallada de decisión 10.5 DERECHOS ADICIONALES 10.5.1 Portabilidad de Datos • Formato: JSON estructurado o CSV • Alcance: Datos proporcionados directamente • Transferencia: A otra plataforma cuando sea técnicamente viable • Limitaciones: Solo para datos procesados automatizadamente 10.5.2 Limitación de Procesamiento • Casos aplicables: Durante verificación de exactitud o legalidad • Efectos: Marcado especial, procesamiento restringido • Notificación: Antes de levantar limitación • Duración: Hasta resolución de situación subyacente 11. PROCEDIMIENTOS OPERATIVOS 11.1 GESTIÓN DE SOLICITUDES 11.1.1 Canales de Recepción • Email: privacy@michaelmiramont.com • Formulario web: Sección de privacidad en la app • Correo postal: Dirección física de la empresa • Chat de soporte: Para consultas generales 11.1.2 Proceso de Atención 1. Recepción: Acuse de recibo automático en 24 horas 2. Verificación: Confirmación de identidad del solicitante 3. Evaluación: Análisis de viabilidad legal y técnica 4. Procesamiento: Implementación de la solicitud 5. Respuesta: Comunicación del resultado al usuario 6. Seguimiento: Verificación de satisfacción del usuario 11.1.3 Tiempos de Respuesta • Acuse de recibo: 24 horas • Resolución: 20 días hábiles (extensible a 40 en casos complejos) • Comunicación: Actualizaciones cada 10 días en casos prolongados • Escalación: Supervisión gerencial en casos de retraso 11.2 GESTIÓN DE INCIDENTES 11.2.1 Detección y Clasificación • Monitoreo continuo: Sistemas automatizados de alerta • Clasificación: Severidad según impacto en datos personales • Escalación: Protocolo definido según nivel de incidente • Documentación: Registro detallado desde detección inicial 11.2.2 Respuesta y Contención • Equipo de respuesta: Personal designado y capacitado • Contención: Medidas inmediatas para limitar impacto • Preservación: Evidencia para investigación posterior • Comunicación interna: Notificación a stakeholders relevantes 11.2.3 Notificación y Comunicación • Autoridades: INAI dentro de 72 horas si hay alto riesgo • Usuarios afectados: Comunicación directa en casos de alto riesgo • Medios: Plan de comunicación externa cuando sea necesario • Documentación: Registro completo de notificaciones realizadas 12. AUDITORÍA Y CUMPLIMIENTO 12.1 PROGRAMA DE AUDITORÍAS 12.1.1 Auditorías Internas • Frecuencia: Semestral • Alcance: Todos los procesos de tratamiento de datos • Responsable: Oficial de Protección de Datos • Documentación: Informes detallados con recomendaciones 12.1.2 Auditorías Externas • Frecuencia: Anual • Proveedor: Firma especializada en privacidad y seguridad • Certificaciones: ISO 27001, evaluaciones de cumplimiento LFPDPPP • Seguimiento: Plan de remediación para hallazgos 12.1.3 Evaluaciones de Impacto • Trigger: Nuevos procesamientos de alto riesgo • Metodología: Análisis de riesgo estructurado • Consulta: Stakeholders internos y externos cuando corresponda • Aprobación: Oficina de Protección de Datos antes de implementación 12.2 INDICADORES DE CUMPLIMIENTO 12.2.1 KPIs de Privacidad • Tiempo de respuesta: Promedio de atención a solicitudes ARCO • Tasa de cumplimiento: Porcentaje de solicitudes atendidas en tiempo • Incidentes de seguridad: Número y severidad de brechas • Capacitación: Porcentaje de personal capacitado anualmente 12.2.2 Métricas de Seguridad • Disponibilidad: Uptime de sistemas de protección • Detección: Tiempo promedio de detección de anomalías • Respuesta: Tiempo promedio de respuesta a incidentes • Recuperación: Tiempo promedio de recuperación de servicios 13. CAPACITACIÓN Y CONCIENTIZACIÓN 13.1 PROGRAMA DE CAPACITACIÓN 13.1.1 Personal Nuevo • Inducción: Capacitación en privacidad dentro de primeros 30 días • Contenido: Principios básicos, políticas internas, procedimientos • Evaluación: Examen de conocimientos obligatorio • Certificación: Constancia de capacitación completada 13.1.2 Personal Existente • Actualización anual: Capacitación de refrescamiento • Especializada: Entrenamiento específico según rol • Casos prácticos: Simulacros de incidentes y solicitudes • Evaluación continua: Seguimiento de aplicación de conocimientos 13.1.3 Liderazgo y Gestión • Capacitación ejecutiva: Responsabilidades y governance • Tendencias regulatorias: Actualizaciones en legislación • Gestión de crisis: Preparación para incidentes mayores • Responsabilidad legal: Implicaciones de incumplimiento 13.2 CULTURA DE PRIVACIDAD 13.2.1 Comunicación Interna • Newsletter mensual: Actualizaciones y mejores prácticas • Recordatorios: Tips de seguridad y privacidad • Casos de éxito: Compartir buenas prácticas implementadas • Feedback: Canal abierto para sugerencias de mejora 13.2.2 Recursos y Herramientas • Portal interno: Acceso a políticas y procedimientos • Consultas: Canal directo con Oficial de Protección de Datos • Herramientas: Software y checklist para cumplimiento • Documentación: Guías rápidas y manuales detallados 14. CONTACTO Y RESPONSABILIDADES 14.1 OFICIAL DE PROTECCIÓN DE DATOS Responsable: • Email: info@michaelmiramont.com • Teléfono: +52 55 5586143025 • Horario: Lunes a viernes, 9:00 a 18:00 hrs (GMT-6) Responsabilidades: • Supervisión del cumplimiento de esta política • Atención de consultas sobre privacidad • Investigación de incidentes de datos • Coordinación con autoridades competentes • Capacitación y concientización del personal 14.2 AUTORIDAD COMPETENTE Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) • Sitio web: https://home.inai.org.mx/ • Teléfono: 800 835 4324 • Sistema INFOMEX: Para denuncias y consultas • Dirección: Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, Alcaldía Coyoacán, C.P. 04530, Ciudad de México 15. VIGENCIA Y ACTUALIZACIONES 15.1 VIGENCIA Esta política entra en vigor el 10 de septiembre de 2025 y permanece vigente hasta nueva actualización. 15.2 REVISIÓN Y ACTUALIZACIÓN • Frecuencia: Revisión anual obligatoria • Triggers: Cambios regulatorios, nuevos servicios, incidentes mayores • Proceso: Consulta con stakeholders, análisis de impacto, aprobación ejecutiva • Comunicación: Notificación 30 días antes de cambios significativos 15.3 CONTROL DE VERSIONES • Versión actual: 1.0 • Historial: Registro de cambios disponible bajo solicitud • Aprobación: Dirección General y Asesoría Legal • Publicación: Disponible en aplicación y sitio web Esta política constituye el marco normativo interno para el manejo responsable y legal de datos personales en Michael Miramont Consultoría, garantizando el cumplimiento de la legislación mexicana e internacional aplicable.