Política de privacidad

La presente Política de privacidad describe el tratamiento de datos personales efectuado por Metanoia y tiene por objeto informar de manera clara las finalidades del tratamiento, las categorías de datos recabados, los derechos del titular y los mecanismos disponibles para ejercerlos.

Este documento está diseñado para operación en México y debe leerse conjuntamente con los Términos de servicio, cualquier contrato específico celebrado con Metanoia y los avisos cortos o contextuales que se presenten al momento de la recolección de datos.

Cuando existan servicios, campañas, formularios o procesos con finalidades particulares, Metanoia podrá complementar este aviso con cláusulas específicas, siempre respetando el marco general aquí descrito.

1. Identidad y domicilio del responsable

Metanoia, en su carácter de plataforma digital y de responsable del tratamiento de los datos personales que recaba a través de su sitio web, formularios, flujos de autenticación, cuenta de usuario y servicios asociados. Opera principalmente con enfoque regulatorio en México y atiende comunicaciones legales a través de los medios de contacto oficiales publicados por Metanoia dentro del sitio, en la cuenta del usuario o en cualquier canal corporativo habilitado para soporte y asuntos legales.

Si la operación del servicio corresponde a una persona física con actividad empresarial o a una sociedad mercantil específica distinta al nombre comercial mostrado, deberá entenderse que esta política se refiere a dicha entidad operadora, quien asumirá la calidad de responsable del tratamiento.

2. Datos personales que se recaban

Dependiendo de la interacción del titular con Metanoia, se pueden recabar y tratar datos de identificación y contacto, autenticación y cuenta, datos técnicos y de uso, archivos y metadatos cargados por el usuario, información de soporte y, cuando existan servicios pagados, datos mínimos de facturación y cumplimiento.

Nombre, correo, empresa, cargo, teléfono o datos proporcionados voluntariamente.
Identificadores de usuario, sesión, roles, permisos y estados de autenticación.
Dirección IP, navegador, sistema operativo, fecha y hora de acceso y registros de seguridad.
Nombres de archivos, tipo de contenido, tamaño, ubicaciones de almacenamiento y datos contenidos en materiales que el usuario decida cargar.

3. Datos sensibles y datos de terceros

Metanoia no solicita de forma deliberada datos personales sensibles para la operación ordinaria del servicio. El titular deberá abstenerse de cargar información sensible, financiera, de salud, biométrica, sindical, religiosa, de menores o cualquier otra categoría de alto riesgo, salvo que exista una necesidad legítima, base jurídica suficiente y medidas reforzadas expresamente autorizadas.

Cuando el usuario cargue datos personales de terceros, declara que cuenta con la legitimación y avisos necesarios para hacerlo y asume la responsabilidad por dicho tratamiento frente a Metanoia y frente a los propios titulares.

4. Finalidades primarias y secundarias

Los datos personales se utilizan principalmente para identificar usuarios, crear y administrar cuentas, autenticar accesos, alojar archivos, operar paneles privados, procesar solicitudes, brindar soporte, prevenir fraude y cumplir obligaciones legales, regulatorias, fiscales y contractuales.

De manera adicional y cuando la relación con el titular lo permita o la ley lo autorice, Metanoia podrá tratar datos para enviar actualizaciones del producto, información comercial relacionada, realizar análisis agregados de uso, mejorar la experiencia, desarrollar nuevas funciones y generar estadísticas desidentificadas.

Si el titular no desea que sus datos se usen para finalidades secundarias, podrá solicitar su exclusión en cualquier momento mediante los canales oficiales del servicio, sin que ello afecte la prestación principal contratada.

5. Bases jurídicas, encargados y transferencias

El tratamiento de datos personales por Metanoia se apoya, según el caso, en la relación jurídica derivada del registro o uso del servicio, el consentimiento del titular cuando éste sea requerido, el cumplimiento de obligaciones legales y el interés legítimo de seguridad y continuidad operativa dentro de los límites permitidos por la normativa mexicana.

Metanoia puede compartir datos personales con proveedores que actúan por cuenta del responsable para prestar el servicio. Entre los proveedores tecnológicos actualmente identificables por la arquitectura del producto se encuentran servicios de autenticación, backend reactivo y almacenamiento de archivos como Clerk, Convex y Vercel Blob, además de otros servicios equivalentes de hosting, seguridad, correo o soporte cuando resulten necesarios.

Metanoia no vende datos personales. Únicamente realizará transferencias a terceros ajenos al esquema operativo cuando exista consentimiento del titular, obligación legal, requerimiento de autoridad competente o alguna de las excepciones previstas por la legislación aplicable.

6. Cookies, seguridad y conservación

Metanoia puede utilizar cookies, almacenamiento local, tokens de sesión y tecnologías semejantes para autenticar usuarios, mantener sesiones activas, recordar preferencias básicas, prevenir fraude, balancear carga y mejorar la experiencia técnica del sitio.

Metanoia adopta medidas administrativas, técnicas y físicas razonables para proteger los datos personales frente a daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado.

Los datos se conservarán sólo durante el tiempo necesario para cumplir las finalidades informadas, mantener la relación jurídica, atender obligaciones legales, resolver controversias, ejecutar respaldos y documentar cumplimiento. Si ocurriera una vulneración de seguridad que afecte significativamente derechos patrimoniales o morales del titular, Metanoia procurará notificarlo por los medios razonablemente disponibles en los términos exigibles por la ley.

7. Derechos ARCO, revocación y limitación de uso

El titular o su representante legal podrá ejercer los derechos de acceso, rectificación, cancelación y oposición, así como solicitar la revocación del consentimiento cuando proceda, mediante una solicitud enviada a través de los canales oficiales del servicio.

La solicitud deberá permitir identificar al titular, describir con claridad el derecho que desea ejercer y señalar los datos respecto de los cuales versa la petición. Metanoia responderá dentro del plazo legal aplicable, actualmente hasta 20 días, y de resultar procedente hará efectiva la solicitud dentro de los 15 días siguientes, salvo ampliaciones permitidas por la normativa.

El titular también puede solicitar la limitación del uso o divulgación de sus datos para fines secundarios, así como pedir la baja de comunicaciones promocionales enviadas por Metanoia.

8. Menores de edad, cambios y autoridad

Metanoia no está diseñado para ser utilizado de manera autónoma por menores de edad sin supervisión o representación legal suficiente. Si Metanoia detecta que ha recibido datos de un menor en contravención a este principio, podrá suprimirlos, restringir su tratamiento o solicitar información adicional para validar la legitimación correspondiente.

Metanoia podrá modificar esta Política de privacidad para reflejar cambios legales, regulatorios, tecnológicos, operativos o de negocio. La versión vigente será la publicada en el sitio con la fecha de última actualización.

Si el titular considera que su derecho a la protección de datos personales ha sido vulnerado y no obtiene una respuesta satisfactoria, podrá acudir ante la autoridad mexicana competente en materia de protección de datos personales en posesión de particulares, actualmente la Secretaría Anticorrupción y Buen Gobierno o la autoridad que legalmente la sustituya.

Antes de publicar en producción conviene sustituir el nombre comercial "Metanoia" por la razón social, domicilio físico, correo de privacidad y datos fiscales exactos de la entidad operadora, si éstos son distintos al nombre comercial mostrado en el sitio.