top of page

Versión: 02 de septiembre de 2025
Responsable del tratamiento: Antonio Maya Villarreal
Correo para asuntos de privacidad y ejercicio de derechos ARCO: maya@freakscc.com
Sitio web: https://www.antoniomaya.net

Este Aviso de Privacidad Integral (el “Aviso”) se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, DOF 20-mar-2025) y disposiciones aplicables. Su objeto es informar de manera clara, veraz y suficiente a las personas titulares de los datos personales (“Titulares”) sobre la existencia y características principales del tratamiento que realiza el responsable (Antonio Maya Villarreal) respecto de los datos recabados a través de antoniomaya.net y canales relacionados (p. ej., correo electrónico, formularios, herramientas de analítica y mensajería), a fin de que puedan tomar decisiones informadas y ejercer sus derechos.

1) Definiciones

Para efectos de este Aviso, y en congruencia con la ley vigente:
Datos Personales: Información concerniente a una persona física identificada o identificable.
Datos Personales Sensibles: Aquellos que afectan la esfera más íntima o cuya utilización indebida puede dar lugar a discriminación o riesgo grave (p. ej., estado de salud, información genética, creencias, opiniones políticas, preferencia sexual, datos biométricos).
Tratamiento: Cualquier operación sobre datos personales (obtención, uso, divulgación, almacenamiento, transferencia, etc.).
Responsable: Quien decide sobre el tratamiento (Antonio Maya Villarreal).
Encargado: Quien trata datos por cuenta del Responsable, conforme a sus instrucciones.
Derechos ARCO: Acceso, Rectificación, Cancelación y Oposición.
Cookies y Tecnologías Similares: Mecanismos de rastreo/almacenamiento local (cookies, web beacons, píxeles, identificadores de dispositivo o navegador).
Secretaría Competente: Secretaría Anticorrupción y Buen Gobierno, autoridad prevista por la LFPDPPP vigente.

2) Identidad y domicilio del Responsable

Antonio Maya Villarreal es el responsable del tratamiento, con domicilio en [DOMICILIO COMPLETO EN CDMX]. Para todo lo relacionado con datos personales (incluidos Derechos ARCO), el canal de contacto es privacidad@antoniomaya.net.

3) Datos personales que se tratan

Bajo el principio de minimización, el Responsable tratará únicamente los datos necesarios y proporcionales a las finalidades:

  • Identificación y contacto: nombre, apellidos, correo, teléfono, ciudad/país, empresa o proyecto.

  • Información profesional: área de especialidad, enlaces a perfiles profesionales (p. ej., LinkedIn).

  • Datos de uso del sitio/analítica: direcciones IP, identificadores de dispositivo/navegador, identificadores de cookies, eventos de navegación, URL de referencia, páginas visitadas, fecha/hora de interacción, duración de sesión y métricas afines.

  • Registros del servidor (logs): fecha/hora, tipo de solicitud, códigos de respuesta, agente de usuario y metadatos técnicos.

No se solicitan intencionalmente Datos Personales Sensibles vía web. Si el Titular envía por iniciativa propia información sensible (p. ej., dentro de un correo), se tratará con medidas reforzadas y se descartará cuando no sea necesaria para atender la solicitud.

4) Finalidades del tratamiento

4.1 Finalidades necesarias (primarias)

  • Atender y gestionar solicitudes de contacto, propuestas, cotizaciones y/o colaboración profesional.

  • Dar seguimiento a conversaciones, enviar información solicitada y programar reuniones o demostraciones.

  • Administrar y operar el sitio web, su seguridad, continuidad y mejora.

  • Cumplir obligaciones contractuales o derivadas de la relación con el Titular.

  • Atender requerimientos de autoridades competentes, cuando corresponda.

4.2 Finalidades adicionales (secundarias)

  • Enviar comunicaciones informativas y contenidos propios relacionados con la práctica profesional del Responsable.

  • Realizar encuestas de satisfacción, estudios internos y análisis estadístico sobre uso del sitio y preferencias de audiencia.

  • Elaborar perfiles básicos a partir de interacciones en el sitio para mejorar contenidos.

El Titular puede oponerse en cualquier momento a las finalidades adicionales, mediante los mecanismos descritos en Derechos ARCO y Revocación.

5) Fundamento de licitud y consentimiento

  • El tratamiento se sujeta a los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad.

  • Por regla general, cuando se haya puesto a disposición el Aviso, el consentimiento tácito es válido si el Titular no manifiesta su negativa.

  • Requerirán consentimiento expreso los datos financieros o patrimoniales; y expreso y por escrito (firma autógrafa o electrónica) los datos sensibles.

  • Existen excepciones en que el consentimiento no es necesario (p. ej., mandato legal, fuentes de acceso público, disociación, emergencias, atención médica, orden judicial).

  • El consentimiento puede revocarse en cualquier momento sin efectos retroactivos; el procedimiento se detalla más adelante.

6) Origen de los datos y fuentes

Los datos pueden obtenerse: (i) directamente del Titular (correo, formularios, interacción con el sitio), (ii) indirectamente, a través de Encargados (hosting, correo, analítica), o (iii) de fuentes de acceso público, cuando corresponda.

7) Transferencias y encargados

El Responsable podrá transferir datos a terceros nacionales o extranjeros para cumplir finalidades y/o por obligación legal, por ejemplo:

  • Proveedores de TI (hosting, CDN, correo, respaldo).

  • Proveedores de medición/analítica (si se habilitan).

  • Proveedores de mensajería o agenda.

  • Autoridades competentes (cuando aplique).

Las transferencias que requieran consentimiento se someterán a autorización del Titular mediante cláusula específica o a través del presente Aviso. Todo tercero receptor asumirá las mismas obligaciones del Responsable. Asimismo, se realizarán remisiones a Encargados que tratarán datos por cuenta del Responsable bajo instrucciones documentadas y medidas de seguridad equivalentes.

8) Transferencias internacionales

Debido al carácter global de Internet y servicios en la nube, pueden existir transferencias internacionales (p. ej., centros de datos en Estados Unidos u otros países). En tales casos, el Responsable procurará que los receptores cuenten con estándares adecuados de protección, limiten el uso a las finalidades autorizadas y, cuando aplique, recabará el consentimiento correspondiente.

9) Uso de cookies y tecnologías similares

El sitio antoniomaya.net puede utilizar cookies y tecnologías similares para: (i) funcionamiento básico (estrictamente necesarias), (ii) recordar preferencias, (iii) realizar mediciones/analítica, y (iv) eventualmente personalizar contenidos propios.
Gestión de cookies: El Titular puede administrar preferencias desde el banner/centro de control de cookies del sitio (cuando esté habilitado) y/o configurar su navegador para bloquear/eliminar cookies. El bloqueo de ciertas cookies puede afectar la experiencia de navegación.

Categorías orientativas

  • Estrictamente necesarias: seguridad y funcionamiento esencial.

  • Funcionales/de preferencias: recuerdan elecciones.

  • Analíticas/rendimiento: ayudan a comprender el uso y mejorar contenidos.

  • Publicidad/seguimiento (si se usan): registran navegación para mostrar publicidad propia.

10) Conservación, bloqueo y supresión

Los datos se conservarán solo por el tiempo necesario para cumplir las finalidades y conforme a los plazos de prescripción aplicables. Cumplida la finalidad, se aplicará el bloqueo y, posteriormente, la supresión; se conservarán únicamente para determinar posibles responsabilidades.
Regla específica: datos relativos a incumplimientos contractuales deberán eliminarse una vez transcurridos setenta y dos (72) meses contados desde la fecha del incumplimiento.

11) Medidas de seguridad

Se aplican medidas administrativas, técnicas y físicas razonables para proteger los datos contra daño, pérdida, alteración, destrucción o uso/acceso no autorizado, considerando el riesgo y el estado del arte. Entre otras:

  • Control de accesos lógico y autenticación a servicios de hosting/correo.

  • Cifrado de comunicación mediante HTTPS/TLS.

  • Principio de mínimo privilegio y segregación de funciones.

  • Gestión de vulnerabilidades y actualización de dependencias.

  • Bitácoras de eventos y retención proporcional.

  • Respaldo y recuperación ante incidentes.

  • Acuerdos de confidencialidad con quienes intervienen en el tratamiento.

Si ocurre una vulneración de seguridad que afecte significativamente los derechos de los Titulares, se informará de forma oportuna para que adopten medidas pertinentes.

12) Derechos ARCO, revocación y limitación del uso/divulgación

12.1 Vías de contacto

12.2 Requisitos de la solicitud

  • Nombre del Titular y, en su caso, del representante (adjuntar documento de representación).

  • Medio para recibir notificaciones (correo electrónico).

  • Descripción clara del derecho a ejercer y de los datos personales involucrados.

  • Para Rectificación, adjuntar documentos soporte.

  • Para Acceso, se entregará copia simple o medio electrónico previa acreditación de identidad.

12.3 Plazos legales

El Responsable comunicará la determinación en un plazo máximo de 20 días contados desde la recepción de la solicitud; de resultar procedente, la medida se hará efectiva dentro de los 15 días siguientes a la comunicación de la respuesta. Los plazos pueden ampliarse una sola vez por periodo igual, cuando lo justifiquen las circunstancias.

12.4 Revocación y listas de exclusión

El Titular puede revocar su consentimiento total o parcialmente, sin efectos retroactivos, a través de los mismos canales. Para comunicaciones adicionales, se habilitarán mecanismos de opt-out y listas de exclusión internas.

13) Menores de edad y personas en situación de incapacidad

El sitio y sus contenidos no se dirigen deliberadamente a menores. Si se detecta tratamiento de datos de menores sin el consentimiento verificable de madres, padres o tutores, se eliminarán en un plazo razonable. Para casos que requieran representación legal, se seguirá la normativa aplicable.

14) Cambios en finalidades y nuevas finalidades

El tratamiento debe limitarse a las finalidades informadas. Si el Responsable pretende tratar datos para una finalidad distinta, se recabará nuevamente el consentimiento del Titular antes de iniciar dicho tratamiento.

15) Contenido mínimo y modalidades del aviso

Este Aviso incluye el contenido mínimo exigido por la Ley (identidad/domicilio, categorías de datos y si hay sensibles, finalidades diferenciando las que requieren consentimiento, opciones/medios para limitar uso/divulgación, mecanismos ARCO y procedimiento para comunicar cambios).
Cuando los datos se obtengan por medios electrónicos, el aviso simplificado deberá mostrarse en el punto de recolección e indicar el sitio donde consultar el aviso integral.

16) Aviso de Privacidad Simplificado (para colocar junto a formulario/correo)

 

Responsable: Antonio Maya Villarreal ([DOMICILIO COMPLETO EN CDMX]).
Datos tratados: identificación y contacto; uso del sitio/analítica. No solicitamos datos sensibles vía web.
Finalidades principales: gestionar y responder su solicitud; administrar y mejorar el sitio. Finalidades adicionales (opcionales): comunicaciones informativas y encuestas.
Opciones/medios para limitar uso o divulgación y ejercer ARCO: privacidad@antoniomaya.net.
Consulte el Aviso Integral para conocer finalidades, transferencias, mecanismos de revocación y cambios al aviso.

17) Cambios al Aviso

El Responsable podrá modificar o actualizar este Aviso para atender cambios legislativos, regulatorios o de negocio. Las modificaciones sustantivas se publicarán en /politica-de-privacidad y, cuando corresponda, se notificarán a las personas con relación activa. Cuando se pretendan nuevas finalidades, se recabará nuevo consentimiento.

18) Autoridad competente y vías de recurso

En materia de protección de datos personales, la autoridad competente es la Secretaría Anticorrupción y Buen Gobierno, conforme a la LFPDPPP vigente. Sin perjuicio de lo anterior, el Titular podrá ejercer las acciones que correspondan ante las autoridades jurisdiccionales competentes.

19) Matriz interna de tratamientos (resumen)

Finalidad primaria: gestión de solicitudes y proyectos

  • Datos: identificación, contacto, mensajes.

  • Base de licitud/consentimiento: relación jurídica + consentimiento tácito tras la puesta a disposición del Aviso.

  • Fuente: directa (correo/formulario), indirecta (encargados).

  • Transferencias/Encargados: hosting/correo; soporte técnico.

  • Conservación: mientras dure la relación y por prescripción aplicable; bloqueo y supresión posterior.

  • Seguridad: controles de acceso, cifrado, respaldo.

Finalidad adicional: comunicaciones informativas y encuestas

  • Datos: identificación, contacto, métricas de interacción.

  • Base: consentimiento; posibilidad de oponerse en cualquier momento.

  • Exclusión: enlace de baja y/o solicitud a maya@freakscc.com.

20) Procedimiento operativo ARCO (paso a paso)

  1. Recepción de solicitud en maya@freakscc.com y acuse de recibo.

  2. Verificación de identidad/representación.

  3. Análisis de procedencia y localización de sistemas.

  4. Respuesta en máximo 20 días (procedente, improcedente o parcial).

  5. Ejecución en 15 días adicionales si procede (entrega de copias, corrección, bloqueo/cancelación, oposición).

  6. Cierre con evidencia y registro.

  7. Conservación del expediente por plazos legales.

21) Medidas y controles (desarrollo ampliado)

El Responsable adopta un enfoque de gestión de riesgos alineado con buenas prácticas. Para cada flujo de datos se define un objetivo de control, se evalúa probabilidad/impacto y se seleccionan salvaguardas administrativas (políticas, capacitación), técnicas (cifrado, hardening, controles de acceso, registros) y físicas (resguardo de equipos). Se aplican principios de minimización, necesidad y proporcionalidad; se evita retención indefinida y se establece calendario de eliminación.
Los incidentes se gestionan mediante proceso de detección, contención, análisis, notificación cuando proceda y mejora continua. Las relaciones con Encargados se rigen por acuerdos escritos con instrucciones documentadas, medidas de seguridad equivalentes, confidencialidad y apoyo en ARCO. Las transferencias internacionales se limitan a lo necesario, documentando finalidad y base de licitud.

  • 02/09/2025

AVISO DE PRIVACIDAD INTEGRAL — antoniomaya.net

bottom of page