Política de Privacidad

Última actualización: 2 de marzo de 2026

Esta Política de Privacidad describe cómo INFOLUCION LLC ("nosotros", "nuestro", "la Empresa"), operadora de la plataforma Aduanas360, recopila, utiliza, almacena y protege la información personal de los usuarios de la plataforma Aduanas360 ("la Plataforma"). Al utilizar la Plataforma, usted acepta las prácticas descritas en esta política.

1. Datos Personales que Recopilamos

1.1 Datos de cuenta de usuario

Al registrarse y utilizar la Plataforma, recopilamos:

  • Dirección de correo electrónico (identificador único de cuenta)
  • Nombre completo
  • Número de teléfono (opcional)
  • Imagen de perfil (opcional)
  • Contraseña (almacenada de forma cifrada, nunca en texto plano)
  • Rol asignado dentro de la Organización

1.2 Datos de la Organización

Cuando se crea una Organización en la Plataforma, se recopilan:

  • Nombre de la Organización
  • País de operación
  • Dirección comercial
  • Identificación fiscal (RTN, NIT, RFC u otro según el país)
  • Tipo de contribuyente
  • Logotipo (opcional)
  • Información de contacto comercial

1.3 Datos de clientes (importadores)

Las Organizaciones registran datos de sus clientes dentro de la Plataforma, incluyendo:

  • Nombre o razón social del importador
  • Información de contacto (correo electrónico, teléfono, dirección)
  • Identificación fiscal
  • Datos comerciales relevantes para las operaciones de importación

1.4 Datos de operaciones

En el curso normal del uso de la Plataforma, se generan y almacenan:

  • Expedientes de importación: estados, fechas, notas, historial de cambios
  • Cotizaciones: servicios ofrecidos, precios, condiciones, estados
  • Documentos de transporte: datos de B/L y AWB, puertos, pesos, volúmenes, contenedores
  • Facturas: montos, monedas, tipos de cambio, estados de pago
  • Documentos adjuntos: archivos subidos por los usuarios (facturas comerciales, permisos, certificados, etc.)
  • Catálogo de productos: descripciones, clasificaciones arancelarias, pesos, valores de referencia
  • Costos del expediente: desglose de costos asociados a cada importación

1.5 Datos técnicos y de uso

Recopilamos automáticamente:

  • Dirección IP de conexión
  • Fecha y hora de acceso (timestamps)
  • Información de sesión
  • Registros de auditoría (acciones realizadas, usuario responsable, fecha y hora)
  • Datos de navegador y dispositivo transmitidos en las solicitudes HTTP

2. Cómo Utilizamos los Datos

2.1 Provisión del servicio

Utilizamos los datos recopilados para:

  • Crear y gestionar cuentas de usuario y Organizaciones
  • Procesar y dar seguimiento a expedientes de importación
  • Generar cotizaciones, facturas y documentos PDF
  • Gestionar documentos de transporte y su vinculación con expedientes
  • Proporcionar acceso al portal de clientes
  • Calcular costos y manejar conversiones de moneda
  • Permitir la búsqueda y consulta de clasificaciones arancelarias

2.2 Autenticación y seguridad

  • Verificación de correo electrónico al registrarse
  • Gestión de sesiones de usuario
  • Control de acceso basado en roles y permisos
  • Detección de actividad inusual en las cuentas
  • Protección contra accesos no autorizados

2.3 Comunicaciones

Enviamos correos electrónicos exclusivamente para:

  • Verificación de correo electrónico al crear la cuenta
  • Restablecimiento de contraseña cuando lo solicite el usuario
  • Notificaciones operativas relevantes (cambios de estado de expedientes, vencimientos)
  • Avisos sobre cambios en los Términos de Servicio o esta Política de Privacidad

No enviamos correos de marketing ni boletines promocionales.

2.4 Auditoría y trazabilidad

La Plataforma registra automáticamente:

  • Quién realizó cada acción (creación, modificación, eliminación)
  • Cuándo se realizó la acción (fecha y hora exacta)
  • Cambios de estado en expedientes, cotizaciones y facturas
  • Historial de versiones de documentos

Estos registros son esenciales para el control operativo de las agencias aduaneras y se mantienen como parte integral del servicio.

3. Almacenamiento y Seguridad

3.1 Infraestructura

Los datos se almacenan utilizando la siguiente infraestructura:

  • Base de datos relacional (PostgreSQL): Datos estructurados como usuarios, organizaciones, expedientes, facturas y configuraciones.
  • Almacenamiento en la nube (AWS S3): Documentos y archivos adjuntos. Los archivos se acceden mediante URLs firmadas con expiración de una (1) hora, lo que impide el acceso no autorizado mediante enlaces directos.
  • Memoria en caché (Redis): Datos de sesión con expiración automática de veinticuatro (24) horas.

3.2 Medidas de seguridad

Implementamos las siguientes medidas técnicas:

  • Cifrado en tránsito: Todo el tráfico utiliza HTTPS (TLS). Se implementa HSTS (HTTP Strict Transport Security) para prevenir conexiones inseguras.
  • Política de seguridad de contenido (CSP): Headers de seguridad configurados para prevenir ataques de inyección de código.
  • Cookies seguras: Las cookies de sesión están marcadas como seguras y HTTPOnly, impidiendo su acceso desde JavaScript del navegador.
  • Cifrado de contraseñas: Las contraseñas se almacenan utilizando algoritmos de hash seguros y nunca en texto plano.
  • Aislamiento de datos: Cada Organización tiene sus datos completamente aislados de otras Organizaciones (arquitectura multi-tenant).
  • Control de acceso: Sistema de roles y permisos que restringe el acceso a datos según la función del usuario.

3.3 Ubicación de los datos

Los datos se procesan y almacenan en centros de datos de Amazon Web Services (AWS). La ubicación específica de los servidores puede variar según las necesidades de infraestructura y rendimiento.

4. Aislamiento Multi-Tenant

4.1 Separación de datos

La Plataforma opera bajo un modelo multi-tenant donde múltiples Organizaciones comparten la misma infraestructura pero sus datos están completamente aislados:

  • Cada consulta a la base de datos se filtra automáticamente por Organización.
  • No es posible que un usuario de una Organización acceda a datos de otra Organización.
  • El middleware de seguridad valida la pertenencia del usuario a la Organización en cada solicitud.
  • Los objetos de datos incluyen validación a nivel de consulta para prevenir acceso entre Organizaciones.

4.2 Portal de clientes

Los Clientes del Portal acceden exclusivamente a los datos de sus propios expedientes. No pueden ver información de otros clientes de la misma Organización ni datos internos de la Organización.

5. Compartición de Datos con Terceros

5.1 Proveedores de infraestructura

Compartimos datos con los siguientes proveedores en la medida estrictamente necesaria para operar la Plataforma:

  • Amazon Web Services (AWS):
    • S3: Almacenamiento de documentos y archivos adjuntos
    • SES (Simple Email Service): Envío de correos transaccionales (verificación, restablecimiento de contraseña, notificaciones)

Estos proveedores actúan como procesadores de datos bajo sus propias políticas de seguridad y privacidad, y están sujetos a acuerdos de procesamiento de datos.

5.2 Lo que NO hacemos

  • No vendemos datos personales a terceros bajo ninguna circunstancia.
  • No compartimos datos con terceros para fines de marketing o publicidad.
  • No utilizamos herramientas de analytics de terceros ni tracking pixels en la Plataforma.
  • No proporcionamos datos a redes publicitarias ni plataformas de segmentación.
  • No realizamos perfilado de usuarios con fines comerciales.

5.3 Requerimientos legales

Podemos divulgar datos personales si estamos obligados por ley, orden judicial o requerimiento de autoridad competente, siempre dentro del marco legal aplicable. En la medida que la ley lo permita, notificaremos al usuario afectado sobre dicho requerimiento.

6. Retención de Datos

6.1 Periodo de retención

Los datos se conservan mientras la cuenta del usuario y/o la Organización permanezcan activas en la Plataforma. No existe eliminación automática programada de datos operativos, dado que el historial de expedientes y documentos tiene valor operativo y legal para las agencias aduaneras.

6.2 Datos de auditoría

Los registros de auditoría (quién hizo qué y cuándo) se conservan de forma indefinida mientras la Organización esté activa, dado que son parte integral del control operativo del servicio.

6.3 Tras la terminación

Al solicitar la eliminación de una cuenta u Organización:

  • Se ofrece un periodo razonable para exportar los datos.
  • Tras la confirmación, los datos se eliminan de los sistemas activos.
  • Las copias de seguridad que contengan datos del usuario se eliminan según el ciclo normal de rotación de respaldos.

6.4 Eliminación bajo solicitud

Los usuarios pueden solicitar la eliminación de datos específicos en cualquier momento, sujeto a las obligaciones legales de retención que puedan aplicar.

7. Derechos del Usuario

De acuerdo con la legislación aplicable, usted tiene derecho a:

7.1 Acceso

Solicitar una copia de los datos personales que tenemos sobre usted y su Organización.

7.2 Rectificación

Solicitar la corrección de datos personales inexactos o incompletos. Muchos datos pueden ser corregidos directamente por el usuario dentro de la Plataforma.

7.3 Eliminación

Solicitar la eliminación de sus datos personales, sujeto a las obligaciones legales de retención y a los derechos de la Organización sobre sus datos operativos.

7.4 Portabilidad

Solicitar una copia de sus datos en un formato estructurado y de uso común.

7.5 Oposición

Oponerse al procesamiento de sus datos para fines específicos. Dado que la Plataforma no realiza procesamiento con fines de marketing, este derecho se aplica principalmente a comunicaciones opcionales.

7.6 Ejercicio de derechos

Para ejercer cualquiera de estos derechos, contacte a nuestro equipo a través de los medios indicados en la sección de Contacto. Responderemos a su solicitud dentro de un plazo de treinta (30) días.

8. Cookies y Sesiones

8.1 Cookies utilizadas

La Plataforma utiliza exclusivamente cookies funcionales necesarias para el funcionamiento del servicio:

  • Cookie de sesión: Identifica su sesión activa en la Plataforma. Expira al cerrar el navegador o después de un periodo de inactividad.
  • Cookie CSRF: Token de seguridad que protege contra ataques de falsificación de solicitudes. Es esencial para la seguridad de los formularios.

8.2 Lo que NO utilizamos

  • No utilizamos cookies de seguimiento ni de análisis.
  • No utilizamos cookies de terceros ni de publicidad.
  • No utilizamos cookies de redes sociales ni botones de compartir.
  • No utilizamos herramientas de fingerprinting del navegador.

8.3 Gestión de cookies

Dado que solo utilizamos cookies estrictamente necesarias para el funcionamiento de la Plataforma, no mostramos banners de consentimiento de cookies. La desactivación de cookies en su navegador impedirá el uso normal de la Plataforma.

9. Menores de Edad

La Plataforma no está dirigida a menores de 18 años. No recopilamos intencionalmente datos de menores de edad. Si detectamos que un menor ha creado una cuenta, procederemos a eliminarla.

10. Transferencias Internacionales de Datos

10.1 Naturaleza del servicio

Dado que Aduanas360 atiende a usuarios en múltiples países de Latinoamérica, los datos pueden ser transferidos y procesados en países distintos al país de residencia del usuario.

10.2 Garantías

Las transferencias internacionales de datos se realizan bajo las garantías proporcionadas por nuestros proveedores de infraestructura (AWS), que cumplen con estándares internacionales de protección de datos.

11. Cambios a esta Política

11.1 Actualizaciones

Nos reservamos el derecho de actualizar esta Política de Privacidad periódicamente. La fecha de última actualización se indica al inicio del documento.

11.2 Notificación

Los cambios sustanciales serán notificados a los usuarios mediante:

  • Correo electrónico a la dirección registrada
  • Aviso visible dentro de la Plataforma

11.3 Continuidad

El uso continuado de la Plataforma después de la publicación de los cambios constituye la aceptación de la Política de Privacidad modificada.

12. Contacto

Para consultas, solicitudes o reclamos relacionados con la privacidad de sus datos, puede contactarnos a través de:

Nos comprometemos a responder todas las solicitudes relacionadas con privacidad dentro de un plazo máximo de treinta (30) días.

Al utilizar Aduanas360, usted confirma que ha leído y comprendido esta Política de Privacidad.