Aviso de Privacidad
Última actualización: Marzo 2026 — Versión 1.1.0
De conformidad con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, Pixteka pone a su disposición el presente Aviso de Privacidad.
1. Responsable del Tratamiento de Datos
Pixteka
- Domicilio: Ciudad de México, México
- Correo electrónico: privacidad@pixteka.com
- Sitio web: pixteka.com
2. Datos Personales Recabados
Para los fines señalados en este Aviso, Pixteka podrá recabar las siguientes categorías de datos personales:
2.1 Datos de Identificación
- Nombre completo
- Fecha de nacimiento
- Imagen de perfil (opcional)
- Nombre de usuario
2.2 Datos de Contacto
- Dirección de correo electrónico
- Número de teléfono
- Dirección de envío (calle, número, colonia, ciudad, estado, código postal)
2.3 Datos Fiscales (opcionales, solo si solicita factura)
- Registro Federal de Contribuyentes (RFC)
- Razón social
- Régimen fiscal
- Domicilio fiscal (código postal)
2.4 Datos Financieros
No almacenamos datos de tarjetas de crédito/débito. Estos son procesados directamente por nuestros proveedores de pago (Stripe, MercadoPago) bajo sus propias políticas de seguridad y cumplimiento PCI DSS.
2.5 Datos de Navegación
- Dirección IP
- Tipo de navegador y dispositivo
- Páginas visitadas y tiempo de permanencia
- Cookies y tecnologías similares (ver Política de Cookies)
2.6 Datos de Vendedores
Para usuarios con cuenta de vendedor, adicionalmente:
- Documento de identificación oficial (INE/IFE, pasaporte)
- Información bancaria para pagos (CLABE interbancaria)
- Nombre del negocio
2.7 Datos Biométricos y Sensibles (Vendedores Verificados)
Para el proceso de verificación de identidad (KYC) de vendedores, a través de nuestro proveedor Didit, se recaban:
- Fotografía del documento de identificación (INE/IFE, pasaporte)
- Fotografía facial (selfie) para comparación biométrica
- Datos de detección de vida (liveness) para prevenir suplantación de identidad
Estos datos son considerados datos personales sensibles bajo la LFPDPPP y requieren su consentimiento expreso para su tratamiento. Los datos biométricos son procesados por Didit y no se almacenan en nuestros servidores una vez completada la verificación. Solo se conserva el resultado de la verificación (aprobado/rechazado) y una referencia al proceso.
Usted puede negarse a proporcionar datos biométricos, en cuyo caso no podrá acceder al estatus de "Vendedor Verificado", pero podrá continuar vendiendo como vendedor con tier gratuito.
3. Finalidades del Tratamiento
3.1 Finalidades Primarias (necesarias)
Estas finalidades son necesarias para la prestación del servicio:
- Crear y administrar su cuenta de usuario
- Procesar compras y envíos de productos
- Gestionar pagos y facturación electrónica (CFDI)
- Proporcionar atención al cliente y soporte
- Cumplir con la garantía y política de devoluciones
- Verificar la identidad de vendedores
- Procesar pagos a vendedores del marketplace
- Cumplir con obligaciones legales y fiscales
- Prevenir fraude y actividades ilícitas
3.2 Finalidades Secundarias (opcionales)
Estas finalidades no son necesarias para el servicio, pero nos permiten mejorar su experiencia:
- Enviar comunicaciones promocionales y ofertas personalizadas
- Realizar análisis estadísticos y de mercado
- Enviar encuestas de satisfacción
- Mostrar publicidad personalizada
- Compartir novedades y contenido del blog
Si no desea que sus datos personales sean tratados para estas finalidades secundarias, puede indicarlo al momento del registro o enviando un correo a: privacidad@pixteka.com
4. Transferencias de Datos
Sus datos personales podrán ser transferidos a los siguientes terceros:
| Destinatario | Finalidad | País | Requiere consentimiento |
|---|---|---|---|
| Stripe | Procesamiento de pagos | Estados Unidos | No (relación jurídica) |
| MercadoPago | Procesamiento de pagos | Argentina/México | No (relación jurídica) |
| Amazon Web Services | Autenticación, almacenamiento, email, SMS | Estados Unidos | No (relación jurídica) |
| Facturapi | Emisión de facturas CFDI | México | No (obligación legal) |
| Skydropx / Socio local CDMX | Generación de guías de envío | México | No (relación jurídica) |
| Estafeta/FedEx/DHL | Envío físico de productos | México/Internacional | No (relación jurídica) |
| Google Analytics | Análisis de uso del sitio | Estados Unidos | Sí (consentimiento) |
| Meta (Facebook Pixel) | Análisis de conversiones y publicidad | Estados Unidos | Sí (consentimiento) |
| Sentry | Monitoreo de errores | Estados Unidos | No (interés legítimo) |
| Twilio | SMS OTP, notificaciones WhatsApp | Estados Unidos | No (relación jurídica) |
| Didit | Verificación de identidad KYC | España/UE | Sí (consentimiento explícito) |
| Anthropic / OpenAI | Asistente de soporte con IA | Estados Unidos | No (interés legítimo) |
| Firebase (Google) | Notificaciones push | Estados Unidos | No (relación jurídica) |
| Autoridades fiscales (SAT) | Obligaciones fiscales | México | No (obligación legal) |
No vendemos, alquilamos ni comercializamos sus datos personales a terceros para fines de marketing.
5. Derechos ARCO
Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (Derechos ARCO).
5.1 Cómo Ejercer sus Derechos
Para ejercer sus derechos ARCO, envíe una solicitud a privacidad@pixteka.com con la siguiente información:
- Nombre completo del titular
- Correo electrónico asociado a su cuenta
- Descripción clara del derecho que desea ejercer
- Documentos que acrediten su identidad (copia de INE/IFE o pasaporte)
- Cualquier información adicional que facilite la localización de sus datos
5.2 Plazos de Respuesta
| Acción | Plazo |
|---|---|
| Acuse de recibo de solicitud | 5 días hábiles |
| Respuesta a solicitud | 20 días hábiles |
| Ejecución de la resolución | 15 días hábiles posteriores a la respuesta |
5.3 Limitaciones
El derecho de cancelación no es absoluto. Pixteka podrá conservar ciertos datos cuando:
- Sean necesarios para cumplir obligaciones legales (p.ej., registros fiscales por 5 años)
- Sean requeridos para la defensa de reclamaciones legales
- Existan razones de interés público
6. Mecanismos de Seguridad
Pixteka implementa las siguientes medidas de seguridad para proteger sus datos:
- Cifrado en tránsito: TLS 1.3 para todas las comunicaciones
- Cifrado en reposo: Datos sensibles cifrados en base de datos
- Control de acceso: Acceso basado en roles con autenticación de múltiples factores para administradores
- Monitoreo: Registro de acceso a datos sensibles
- PCI DSS: Cumplimiento SAQ-A (datos de tarjeta nunca tocan nuestros servidores)
- Backups: Respaldos diarios cifrados con retención de 30 días
6bis. Datos Biométricos
De conformidad con la LFPDPPP, los datos biométricos son considerados datos personales sensibles y requieren un nivel especial de protección.
Datos Biométricos Recabados
Pixteka recaba datos biométricos exclusivamente para el proceso de verificación de identidad (KYC) de vendedores del marketplace:
| Dato biométrico | Propósito | Procesado por |
|---|---|---|
| Fotografía facial (selfie) | Comparación biométrica con documento de identidad | Didit |
| Detección de vida (liveness) | Prevenir suplantación de identidad | Didit |
| Fotografía de documento (INE/pasaporte) | Verificación de identidad | Didit |
Consentimiento Expreso
El tratamiento de datos biométricos requiere su consentimiento expreso y por escrito. Antes de iniciar el proceso de verificación KYC, se le presentará un formulario de consentimiento específico.
Usted puede negarse a proporcionar sus datos biométricos, en cuyo caso no podrá obtener el estatus de "Vendedor Verificado" en el marketplace.
Tratamiento y Almacenamiento
- Los datos biométricos son procesados por Didit (domicilio en España/UE)
- Pixteka NO almacena imágenes biométricas ni datos crudos de liveness en sus servidores
- Solo se conserva: el resultado de la verificación, scores de confianza, y un hash SHA-256 del número de documento
- Didit retiene los datos biométricos conforme a su propia política de retención
Retención
Los datos derivados de la verificación KYC se conservan durante la vigencia de la verificación (1 año) más 6 meses adicionales para fines de auditoría y prevención de fraude, conforme a los principios de proporcionalidad y finalidad de la LFPDPPP.
7. Cookies y Tecnologías Similares
Utilizamos cookies y tecnologías similares. Para información detallada, consulte nuestra Política de Cookies.
| Tipo | Propósito | Duración |
|---|---|---|
| Esenciales | Autenticación, carrito de compras, preferencias de moneda | Sesión / 30 días |
| Analíticas | Google Analytics, métricas de uso | 2 años |
| Marketing | Meta Pixel, personalización de anuncios | 90 días |
Puede configurar su navegador para rechazar cookies no esenciales. Las cookies esenciales son necesarias para el funcionamiento de la Plataforma.
8. Datos de Menores
Pixteka no recopila intencionalmente datos personales de menores de 18 años. Si un padre o tutor descubre que un menor ha proporcionado datos sin consentimiento, puede contactarnos a privacidad@pixteka.com para solicitar su eliminación.
9. Modificaciones al Aviso de Privacidad
Nos reservamos el derecho de modificar este Aviso de Privacidad. Cualquier cambio será publicado en la Plataforma y, en caso de cambios sustanciales, notificaremos por correo electrónico a los usuarios registrados.
10. Autoridad Competente
Si considera que sus derechos han sido vulnerados, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):
- Sitio web: www.inai.org.mx
- Teléfono: 800 835 4324
11. Contacto
Para cualquier duda o solicitud relacionada con este Aviso de Privacidad:
- Email: privacidad@pixteka.com
- Sitio web: pixteka.com/aviso-privacidad