Aviso de Privacidad

1. Responsable del tratamiento

Shield My Field es operado por una Sociedad Anónima Promotora de Inversión de Capital Variable (S.A.P.I. de C.V.) en proceso de constitución bajo leyes mexicanas, respaldada por PeninsuLawyers (firma legal con domicilio en Mérida, Yucatán). Para asuntos de protección de datos personales el responsable designado es el departamento legal: legal@shieldmyfield.com.

Domicilio para notificaciones: Mérida, Yucatán, México (domicilio fiscal completo disponible bajo solicitud al correo anterior una vez constituida la sociedad).

2. Datos personales que recabamos

2.1 De cuenta

• Nombre o pseudónimo
• Correo electrónico
• Contraseña (almacenada con hash, jamás en texto plano)
• Idioma preferido y zona horaria
• Plan de suscripción y fechas de inicio/renovación

2.2 De uso

• Términos de búsqueda y filtros aplicados
• Perfiles de desarrolladoras y proyectos consultados
• Páginas vistas, duración de sesión, dispositivo, navegador, sistema operativo, dirección IP
• Identificadores anónimos de analítica (sin perfilamiento publicitario de terceros)

2.3 De pago

Procesados directamente por Stripe Payments Europe Ltd. y/o sus afiliadas conforme a sus propios términos. No almacenamos ni tenemos acceso a números de tarjeta, CVV ni fecha de expiración. Conservamos únicamente identificador de cliente Stripe, últimos 4 dígitos, marca de la tarjeta, país de emisión y estatus de la suscripción.

2.4 Contenido generado por el usuario

Reseñas, calificaciones, comentarios, archivos adjuntos (comprobantes de compra, fotografías), solicitudes de réplica de desarrolladoras y comunicaciones con soporte. Este contenido puede ser público en la plataforma según lo elija el usuario al publicarlo.

2.5 Datos sensibles

No recabamos datos personales sensibles (origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas o morales, afiliación sindical, opiniones políticas, preferencia sexual) salvo que el propio usuario los publique voluntariamente en una reseña libre. Se recomienda no incluirlos.

3. Finalidades del tratamiento

3.1 Finalidades primarias (necesarias para el servicio)

• Proveer la plataforma, autenticación y gestión de cuenta
• Procesar pagos, suscripciones y emisión de comprobantes fiscales
• Calcular y mostrar el Trust Score y demás métricas del servicio
• Atender solicitudes de soporte, reclamaciones y derechos ARCO
• Prevenir fraude, abuso, lavado de dinero y cumplir obligaciones legales
• Conservar evidencia probatoria conforme a obligaciones fiscales y mercantiles

3.2 Finalidades secundarias (opcionales)

• Análisis estadístico agregado y mejora del producto
• Investigación de mercado interna
• Envío de comunicaciones de marketing, newsletters, encuestas

Puedes oponerte a las finalidades secundarias en cualquier momento sin afectar la prestación del servicio, escribiendo a legal@shieldmyfield.com o desde tu cuenta en la sección de preferencias.

4. Decisiones automatizadas y perfilamiento (Trust Score)

El Trust Score es un sistema de evaluación algorítmica que clasifica desarrolladoras inmobiliarias con base en datos públicos (PROFECO, INSEJUPY, SEDETUS/SEDUOPI, registros mercantiles, medios) y, cuando existen, reseñas verificadas. La metodología, los pesos y las fuentes están publicados de forma íntegra en /metodologia.

Conforme al artículo 36 de la LFPDPPP y mejores prácticas del Reglamento General de Protección de Datos (RGPD UE 2016/679) aplicables como referencia, tienes derecho a:

• Conocer la lógica general utilizada en la decisión automatizada
• Solicitar explicación específica del cálculo aplicado a una desarrolladora si eres dueño verificado
• Impugnar el resultado mediante el portal de réplica para desarrolladoras
• Aportar información adicional documentada que pueda modificar el cálculo

El Trust Score es informativo; no constituye asesoría de inversión, evaluación crediticia, ni dictamen pericial. Las decisiones de compra son responsabilidad exclusiva del usuario.

5. Marco legal aplicable

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
• Reglamento de la LFPDPPP
• Lineamientos del Aviso de Privacidad emitidos por el INAI
• Ley Federal de Protección al Consumidor (LFPC) en lo relativo a relación de consumo
• Lineamientos generales para el tratamiento de datos personales por particulares

Tratamos los datos únicamente con el consentimiento del titular y con fines legítimos, lícitos y específicos. Aplicamos los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

6. Derechos ARCO y procedimiento de ejercicio

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos. También puedes revocar tu consentimiento en cualquier momento, así como limitar el uso o divulgación.

6.1 Cómo ejercerlos

1. Envía solicitud a legal@shieldmyfield.com indicando: derecho ejercido, descripción clara, datos para localizar tu información, copia de identificación oficial vigente (INE/pasaporte) y, en su caso, documento que acredite representación.
2. Responderemos en un plazo máximo de 20 días hábiles y, en caso de proceder, ejecutaremos la solicitud en los 15 días hábiles siguientes a la respuesta (artículos 32–34 LFPDPPP).
3. El ejercicio de estos derechos es gratuito; solo se cobrarían gastos justificados de envío o reproducción en formatos especiales.

6.2 Limitaciones

La cancelación u oposición puede ser limitada cuando exista obligación legal (conservación fiscal, obligaciones de combate a fraude) o cuando el dato sea necesario para el cumplimiento de un contrato vigente. En tal caso, te informaremos el fundamento y la duración del tratamiento residual.

6.3 Recurso ante el INAI

Si consideras que tu derecho no fue debidamente atendido, puedes presentar solicitud de protección de derechos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) dentro de los 15 días hábiles siguientes a la fecha en que recibas nuestra respuesta o venza el plazo: home.inai.org.mx.

7. Plazos de retención

• Datos de cuenta activa: mientras la cuenta esté vigente.
• Datos tras cancelación de cuenta: 90 días para reactivación, después se anonimizan.
• Datos contables y fiscales: 5 años conforme al Código Fiscal de la Federación.
• Registros antifraude: hasta 5 años para fines de cumplimiento.
• Reseñas públicas: conservadas como parte del histórico del servicio salvo cancelación expresa del autor.
• Bitácoras de acceso: hasta 12 meses para fines de seguridad.

8. Transferencias de datos personales (encargados / sub-procesadores)

Lista vigente al 2026-05-27. Notificaremos a usuarios Pro B2B cualquier alta o baja material con al menos 15 días naturales de anticipación.

Compartimos datos con los siguientes encargados, todos bajo cláusulas de tratamiento conformes a la LFPDPPP:

• Supabase Inc. (EE. UU. — hosting de base de datos y autenticación)
• Vercel Inc. (EE. UU. — hosting web, edge runtime, analítica anónima)
• Stripe Payments Europe Ltd. (Irlanda — procesamiento de pagos)
• Resend Inc. (EE. UU. — envío de correos transaccionales sobre dominio send.shieldmyfield.com)
• Cloudflare Inc. (EE. UU. — CDN, protección anti-bot y mitigación DDoS)
• PeninsuLawyers (México — auditorías legales y soporte a clientes Pro)
• Autoridades competentes cuando exista requerimiento legal vigente

Las transferencias internacionales se realizan a jurisdicciones que ofrecen nivel de protección equiparable y bajo cláusulas contractuales tipo. No vendemos ni transferimos tus datos a terceros con fines de mercadotecnia, ni los utilizamos ni licenciamos para entrenamiento de modelos de inteligencia artificial de terceros.

9. Medidas de seguridad

Implementamos medidas administrativas, técnicas y físicas razonables, incluyendo:

• Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256 a nivel de base de datos)
• Hashing de contraseñas con algoritmo adaptativo (bcrypt/argon2)
• Control de acceso por roles, principio de menor privilegio y autenticación multifactor para personal
• Row-Level Security a nivel de base de datos (Supabase RLS)
• Bitácoras de acceso administrativo y revisión periódica
• Respaldos cifrados con retención limitada
• Acuerdos de confidencialidad con personal y encargados

10. Notificación de vulneraciones de seguridad

En caso de vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, lo notificaremos sin demora indebida vía correo electrónico al titular y, si procede, al INAI. La notificación incluirá: naturaleza del incidente, datos comprometidos, acciones correctivas y recomendaciones al titular (artículo 20 LFPDPPP).

11. Información sobre desarrolladoras y corredores (datos públicos)

La información sobre desarrolladoras inmobiliarias proviene exclusivamente de fuentes oficiales públicas: PROFECO (quejas), INSEJUPY (registro público de la propiedad de Yucatán), SEDETUS / SEDUOPI (permisos), Registro Público de Comercio, y medios de comunicación legalmente disponibles. El procesamiento de información pública con fines de información al consumidor está protegido bajo los principios constitucionales de libertad de expresión, libertad de prensa y derecho a la información (artículos 6 y 7 de la Constitución).

Los corredores y propiedades listadas aparecen únicamente cuando el corredor con reclamación verificada publica voluntariamente su inventario. Los listados son contenido provisto por el corredor; Shield My Field no verifica listados individuales ni su titularidad. Los corredores están excluidos del Trust Score (ver Términos sección 7-ter).

Las desarrolladoras y corredores pueden ejercer su derecho de réplica a través del portal de reclamación de perfil verificado (ver Términos sección 7) o solicitar rectificación de datos incorrectos demostrables.

12. Cookies y tecnologías similares

12.1 Inventario detallado

12.2 Estrictamente necesarias

Cookies de sesión y autenticación (Supabase Auth), preferencia de idioma y consentimiento de cookies. Estas cookies no requieren consentimiento por ser indispensables para la prestación del servicio.

12.3 Analíticas anónimas

Vercel Analytics y/o herramientas similares con anonimización IP. Recaban estadísticas agregadas sin identificar al usuario individual.

12.4 Cómo controlarlas

Puedes deshabilitar cookies desde la configuración de tu navegador. Deshabilitar las estrictamente necesarias puede impedir el uso de la plataforma. No usamos cookies publicitarias de terceros.

13. Menores de edad

El servicio está dirigido exclusivamente a mayores de 18 años. No recabamos intencionalmente datos personales de menores. Si detectamos que una cuenta pertenece a un menor, procederemos a su cancelación. Padres o tutores que sospechen registro indebido pueden escribir a legal@shieldmyfield.com.

14. Cambios al aviso de privacidad

Cualquier modificación se publicará en esta página con fecha actualizada. Cambios sustanciales serán notificados vía correo electrónico a usuarios activos con al menos 15 días naturales de anticipación a su entrada en vigor, brindando oportunidad de oponerse o cancelar la cuenta.

15. Contacto y autoridad regulatoria

Para cualquier consulta, queja o ejercicio de derechos: legal@shieldmyfield.com. La autoridad mexicana competente en protección de datos personales es el INAI (home.inai.org.mx), Av. Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, Coyoacán, CDMX.

16. Aceptación

Al registrarte y/o utilizar Shield My Field manifiestas haber leído, entendido y aceptado los términos de este Aviso de Privacidad y consientes el tratamiento de tus datos conforme a las finalidades aquí descritas.