// LEGAL · 01 CUMPLE LFPDPPP DERECHOS ARCO

Aviso de Privacidad.

XX Disruptive Minds SAPI de CV respeta tu privacidad y se compromete a proteger tus datos personales. Este aviso te dice qué información recolectamos, cómo la usamos, con quién la compartimos y qué derechos tienes sobre ella. Cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) vigente en México.

VERSIÓN: 1.0 ÚLTIMA ACTUALIZACIÓN: 16 de mayo de 2026 VIGENCIA: Desde la fecha de publicación

/01 Identidad del responsable

El responsable del tratamiento de tus datos personales es:

RAZÓN SOCIAL	XX Disruptive Minds SAPI de CV
NOMBRE COMERCIAL	XX Disruptive Minds (XXDM)
DOMICILIO FISCAL	Ciudad de México, México
CORREO DE CONTACTO	privacidad@xxdisruptiveminds.com
SITIO WEB	xxdisruptiveminds.com

En adelante, se hará referencia a XX Disruptive Minds SAPI de CV como "XXDM", "el responsable", "nosotros" o "el studio". La persona que proporciona sus datos personales será referida como "el titular", "tú" o "el usuario".

/02 Datos que recolectamos

Para cumplir con las finalidades descritas más adelante, XXDM puede recolectar las siguientes categorías de datos personales del titular:

2.1 Datos de identificación y contacto

Nombre completo
Correo electrónico
Número de teléfono o WhatsApp
Nombre de empresa o razón social del cliente
Cargo o posición en la empresa

2.2 Datos comerciales y de proyecto

Descripción del proyecto o servicio solicitado
Presupuesto estimado y rango de inversión
Timeline o fechas estimadas del proyecto
Industria o sector del cliente

2.3 Datos fiscales (solo en caso de contratación)

RFC
Domicilio fiscal
Régimen fiscal
Constancia de situación fiscal (CSF)
Datos bancarios para facturación y transferencias

2.4 Datos técnicos de navegación

Dirección IP (anonimizada)
Tipo de dispositivo y navegador
Páginas visitadas y tiempo de permanencia
Origen de tráfico (referrer)

// DATOS QUE NO RECOLECTAMOS

XXDM no recolecta datos personales sensibles (origen racial, opiniones políticas, creencias religiosas, datos de salud, orientación sexual o información genética/biométrica). Tampoco recolectamos datos de menores de edad. Si crees haber proporcionado información que cae en estas categorías, contáctanos para eliminarla.

/03 Finalidades del tratamiento

3.1 Finalidades primarias (necesarias para el servicio)

Tus datos personales se utilizan para los siguientes fines indispensables:

Atender solicitudes de contacto recibidas vía formulario, correo electrónico, WhatsApp o cualquier otro canal del studio.
Generar propuestas comerciales personalizadas según el proyecto descrito por el titular.
Formalizar contratos de servicio en caso de contratación, incluyendo facturación CFDI 4.0.
Mantener comunicación operativa durante el desarrollo del proyecto (Slack, correo, llamadas, juntas).
Procesar pagos vía SPEI, transferencia bancaria u otros medios autorizados.
Cumplir obligaciones legales fiscales, administrativas o contractuales aplicables.

3.2 Finalidades secundarias (opcionales)

Con tu consentimiento expreso, podemos utilizar tus datos también para:

Enviarte boletines informativos sobre nuevos servicios, casos de estudio o contenido del studio.
Invitarte a eventos, webinars o lanzamientos relacionados con XXDM.
Solicitar tu retroalimentación post-proyecto vía encuestas.
Mencionarte como caso de estudio público (solo con autorización explícita por escrito).

// REVOCACIÓN DE FINALIDADES SECUNDARIAS

Puedes negarte u oponerte en cualquier momento al tratamiento de tus datos para finalidades secundarias sin que esto afecte la prestación del servicio principal. Envía solicitud a privacidad@xxdisruptiveminds.com indicando "Oposición a finalidades secundarias" en el asunto.

/04 Transferencias de datos

XXDM no vende, renta ni comparte tus datos personales con terceros para fines comerciales. Sin embargo, en algunos casos limitados podemos transferir información a proveedores de servicios que nos ayudan operativamente, siempre bajo acuerdos de confidencialidad.

4.1 Transferencias necesarias sin consentimiento

De acuerdo al Art. 37 de la LFPDPPP, podemos compartir datos sin consentimiento del titular en estos casos:

Autoridades fiscales y administrativas (SAT, autoridades judiciales) cuando lo requieran por ley.
Procesadores de pago (bancos, intermediarios) para cobrar servicios contratados.
Empresas del mismo grupo corporativo bajo política de privacidad consistente.

4.2 Proveedores con los que compartimos información operativa

HOSTING / INFRA	Netlify, Cloudflare, AWS — almacenamiento del sitio y datos
CORREO	Google Workspace — comunicación con clientes
ANALYTICS	Plausible Analytics — métricas sin cookies invasivas
CRM	Sistema interno — gestión de leads y proyectos
FACTURACIÓN	PAC autorizado por SAT — emisión de CFDI 4.0

Todos estos proveedores tienen políticas de privacidad propias que cumplen con estándares internacionales (GDPR, LFPDPPP, CCPA según aplique). Si requieres detalles específicos de algún proveedor, contáctanos.

/05 Derechos ARCO

Como titular de tus datos personales, tienes los siguientes derechos garantizados por la LFPDPPP. Estos derechos se conocen colectivamente como derechos ARCO:

Tus 4 derechos fundamentales

Puedes ejercer cualquiera de estos derechos en cualquier momento, sin necesidad de justificar motivos. La respuesta máxima es de 20 días hábiles.

ACCESO

Saber qué datos tuyos tenemos y cómo los usamos.

RECTIFICACIÓN

Corregir información incorrecta o desactualizada.

CANCELACIÓN

Eliminar tus datos de nuestros sistemas.

OPOSICIÓN

Negarte a tratamientos específicos de tus datos.

SOLICITAR DERECHOS ARCO → privacidad@xxdisruptiveminds.com

5.1 Cómo ejercer tus derechos ARCO

Para ejercer cualquiera de estos derechos, envía un correo a privacidad@xxdisruptiveminds.com incluyendo:

Nombre completo del titular y dirección de correo asociada a tu cuenta o comunicación con XXDM.
Copia simple de tu identificación oficial vigente (INE, pasaporte o cédula profesional).
Descripción clara y precisa del derecho que deseas ejercer (acceso, rectificación, cancelación u oposición).
En caso de rectificación, los datos correctos y documentos que sustenten el cambio.
En caso de cancelación u oposición, las causas que motivan tu solicitud.

5.2 Tiempos de respuesta

Tendrás respuesta en un máximo de 20 días hábiles contados a partir de la recepción de tu solicitud completa. Si tu solicitud procede, se hará efectiva en un máximo de 15 días hábiles adicionales.

5.3 Cuándo podemos negar el ejercicio

De acuerdo al Art. 26 de la LFPDPPP, podemos negar el ejercicio de derechos ARCO en estos casos:

Cuando no seas titular de los datos o no acredites identidad.
Cuando los datos sean necesarios para cumplir obligaciones legales o contractuales vigentes (ej: facturación fiscal).
Cuando exista impedimento legal o resolución de autoridad competente.
Cuando la rectificación o cancelación afecte derechos de terceros.

/06 Uso de cookies y rastreo

Nuestro sitio web utiliza tecnologías de rastreo mínimas y respetuosas. No usamos cookies invasivas de terceros. Para detalles completos, consulta nuestra Política de Cookies.

Resumen rápido:

Cookies técnicas: necesarias para el funcionamiento del sitio (sesión, preferencias). No requieren consentimiento.
Analytics: usamos Plausible Analytics, que no usa cookies ni recolecta datos personales identificables.
Marketing: no usamos pixels de Facebook, Google Ads ni similares en este sitio.

/07 Medidas de seguridad

XXDM implementa medidas administrativas, físicas y técnicas razonables para proteger tus datos personales contra acceso no autorizado, alteración, pérdida o destrucción:

Encriptación TLS 1.3 en todas las comunicaciones del sitio web (HTTPS obligatorio).
Encriptación de datos en reposo en bases de datos y almacenamiento.
Autenticación de dos factores (2FA) en todos los sistemas internos de gestión de leads.
Backups encriptados con retención de 30 días.
Acceso restringido a datos por rol y necesidad operativa.
Capacitación regular al equipo en protección de datos.

// EN CASO DE INCIDENTE DE SEGURIDAD

Si detectamos un incidente que comprometa tus datos personales, te notificaremos dentro de las 72 horas siguientes al descubrimiento, junto con las medidas correctivas tomadas y las recomendaciones para protegerte. Esta notificación se hará al correo registrado en nuestra base de datos.

/08 Consentimiento

Al proporcionar tus datos personales a XXDM —ya sea vía formulario web, correo, WhatsApp, o cualquier otro canal— aceptas expresamente el tratamiento descrito en este aviso de privacidad para las finalidades primarias.

El consentimiento para finalidades secundarias se solicita por separado y siempre es opcional. Puedes otorgarlo, negarlo o revocarlo en cualquier momento sin afectar la prestación del servicio principal.

/09 Cambios al aviso

XXDM se reserva el derecho de modificar, actualizar o extender este aviso de privacidad cuando sea necesario por:

Cambios en la legislación aplicable.
Nuevos requerimientos regulatorios.
Actualizaciones en nuestras prácticas de tratamiento de datos.
Cambios en proveedores tecnológicos relevantes.

Cualquier modificación significativa será comunicada a través de nuestro sitio web (xxdisruptiveminds.com) y por correo electrónico a los titulares activos con al menos 15 días de anticipación a su entrada en vigor.

/10 Contacto y reclamos

Si tienes dudas, comentarios o reclamos sobre este aviso de privacidad o el tratamiento de tus datos personales, puedes contactarnos:

CORREO PRIVACIDAD	privacidad@xxdisruptiveminds.com
CORREO GENERAL	hola@xxdisruptiveminds.com
TIEMPO DE RESPUESTA	Máximo 5 días hábiles para acuse de recibo
HORARIO DE ATENCIÓN	Lunes a Viernes, 9:00 - 19:00 hrs (CDMX)

Si consideras que tus derechos en materia de protección de datos no han sido atendidos satisfactoriamente, puedes presentar denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):

Sitio web: home.inai.org.mx
Teléfono: 800 835 4324
Dirección: Av. Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, CDMX