BrandVault.mx - Servicios de Protección Marcaria
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (DOF 20 de marzo de 2025)
Roberto Alejandro Ríos López, persona física con actividad empresarial, operando comercialmente bajo la denominación "BrandVault" (en adelante, "BrandVault" o el "Responsable"), es responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada el 20 de marzo de 2025 (en adelante, "la Ley").
Domicilio fiscal: Privada Haití #10, Colonia Playa Hermosa, C.P. 94293, Boca del Río, Veracruz de Ignacio de la Llave, México.
RFC: [RFC]
Correo electrónico para asuntos de privacidad: legal@brandvault.mx
BrandVault recaba y trata los siguientes datos personales, obtenidos directamente de la persona titular a través de los formularios disponibles en el sitio web https://brandvault.mx, así como mediante comunicaciones por WhatsApp y correo electrónico:
Datos de identificación comercial: nombre de marca o denominación comercial, giro o actividad económica.
Datos de contacto obligatorios: número de teléfono celular (WhatsApp).
Datos de contacto opcionales: correo electrónico (proporcionado voluntariamente por la persona titular).
Datos de identificación personal: nombre completo de la persona titular de la marca.
Datos fiscales: Registro Federal de Contribuyentes (RFC) o Clave Única de Registro de Población (CURP).
Datos de domicilio: domicilio fiscal completo de la persona titular.
Datos de la marca: logotipo o diseño marcario, clase(s) de la Clasificación Internacional de Niza, descripción detallada de productos y/o servicios amparados por la marca.
Datos financieros indirectos: comprobante de pago (únicamente para confirmar la transacción; BrandVault no almacena datos de tarjetas bancarias).
Dirección IP: registrada con cada interacción en el sitio web para fines de seguridad y cumplimiento legal.
Agente de usuario (user agent): tipo de navegador, sistema operativo y dispositivo utilizado para acceder al sitio.
Parámetros de atribución: UTM (utm_source, utm_medium, utm_campaign) y GCLID, utilizados exclusivamente para medir la efectividad de campañas publicitarias.
Marca de tiempo de consentimiento: fecha, hora y versión del aviso de privacidad aceptado por la persona titular.
Datos de interacción: páginas visitadas, clics en elementos del sitio y tiempo de permanencia, recabados mediante herramientas analíticas sujetas a consentimiento previo.
BrandVault NO recaba datos personales sensibles (origen racial o étnico, estado de salud, creencias religiosas, opiniones políticas, preferencia sexual, datos biométricos, información genética o situación patrimonial detallada).
De conformidad con la Ley, se distingue entre finalidades necesarias para la prestación del servicio (que no requieren consentimiento adicional) y finalidades voluntarias (que sí requieren su consentimiento, el cual puede negar sin afectar la prestación del servicio).
Finalidades necesarias:
a) Contactar a la persona titular por WhatsApp o correo electrónico para dar seguimiento a su solicitud de diagnóstico de viabilidad marcaria.
b) Elaborar y entregar el diagnóstico de viabilidad de su marca.
c) Gestionar la contratación y ejecución de servicios de registro de marca ante el Instituto Mexicano de la Propiedad Industrial (IMPI).
d) Dar seguimiento al expediente de registro ante el IMPI hasta la entrega del Título de Propiedad Intelectual, en caso de contratación.
e) Preparar y presentar la Declaración de Uso conforme al Artículo 233 de la Ley Federal de Protección a la Propiedad Industrial, en caso de contratación de dicho servicio.
f) Cumplir con obligaciones legales y fiscales aplicables, incluyendo la emisión de comprobantes fiscales digitales (CFDI).
Finalidades voluntarias (requieren su consentimiento):
g) Enviar a la persona titular información sobre servicios complementarios de protección de propiedad intelectual ofrecidos por BrandVault.
h) Comunicar a la persona titular actualizaciones relevantes sobre cambios regulatorios en materia de propiedad intelectual que pudieran afectar su marca.
i) Contactar a la persona titular con fines de mejora del servicio, encuestas de satisfacción o invitaciones a eventos informativos.
Si usted no desea que sus datos sean tratados para las finalidades voluntarias (incisos g, h e i), puede manifestarlo en cualquier momento enviando un correo a legal@brandvault.mx con el asunto "Revocación de finalidades voluntarias". Su negativa no afectará la prestación de los servicios contratados.
BrandVault pone a su disposición los siguientes mecanismos para limitar el uso o divulgación de sus datos:
a) Enviar correo electrónico a legal@brandvault.mx solicitando la limitación del tratamiento, especificando qué datos o finalidades desea restringir.
b) Enviar mensaje de WhatsApp al número +52 1 229 464 1516 con la palabra "BAJA" para dejar de recibir comunicaciones voluntarias.
c) En toda comunicación electrónica de carácter voluntario que BrandVault envíe, se incluirá un mecanismo visible de cancelación de suscripción.
Toda solicitud será procesada en un plazo máximo de 5 días hábiles.
Sus datos personales podrán ser compartidos con los siguientes terceros:
a) Abogado especializado en propiedad intelectual que colabora con BrandVault como encargado del tratamiento para la ejecución de los servicios contratados. Dicho profesionista está obligado contractualmente a mantener la confidencialidad de los datos y a tratarlos únicamente conforme a las instrucciones de BrandVault. Ubicación: México. Esta transferencia es necesaria para el cumplimiento de la relación jurídica y no requiere consentimiento adicional conforme a la Ley.
b) Supabase, Inc. Proveedor de infraestructura tecnológica (base de datos) que almacena y procesa datos en nombre de BrandVault. Ubicación: Estados Unidos de América. Este proveedor está obligado contractualmente a mantener la confidencialidad y a implementar medidas de seguridad equivalentes a las exigidas por la legislación mexicana. No requiere consentimiento adicional.
c) Vercel, Inc. Proveedor de infraestructura tecnológica (hosting y despliegue) que procesa solicitudes web en nombre de BrandVault. Ubicación: Estados Unidos de América. Este proveedor está obligado contractualmente a mantener la confidencialidad y a implementar medidas de seguridad equivalentes a las exigidas por la legislación mexicana. No requiere consentimiento adicional.
d) Resend, Inc. Proveedor de correo electrónico transaccional utilizado para enviar confirmaciones de servicio y notificaciones operativas. Ubicación: Estados Unidos de América. No requiere consentimiento adicional.
e) Microsoft Clarity (Microsoft Corporation). Herramienta de analítica de comportamiento web que genera mapas de calor y grabaciones de sesión anonimizadas para mejorar la experiencia del usuario. Ubicación: Estados Unidos de América. Requiere consentimiento previo de la persona titular.
f) Google Analytics 4 (Google LLC). Herramienta de analítica web utilizada para comprender el comportamiento de navegación y medir la efectividad del sitio. Ubicación: Estados Unidos de América. Requiere consentimiento previo de la persona titular.
g) Meta Platforms, Inc. (Facebook/Instagram). Plataforma de publicidad digital utilizada para medir conversiones y mostrar anuncios relevantes. Ubicación: Estados Unidos de América. Requiere consentimiento previo de la persona titular.
h) Cloudflare, Inc. Proveedor de seguridad web que opera el servicio Turnstile (CAPTCHA) para proteger los formularios del sitio contra accesos automatizados maliciosos. Ubicación: Estados Unidos de América. No requiere consentimiento adicional (interés legítimo en la seguridad del sitio).
i) Arcjet. Proveedor de seguridad de aplicaciones que implementa protección contra abuso (rate limiting y detección de bots) para salvaguardar la integridad del sitio web. Ubicación: Estados Unidos de América. No requiere consentimiento adicional (interés legítimo en la seguridad de la aplicación).
j) MercadoPago / Stripe. Procesadores de pago para gestionar transacciones relacionadas con los servicios contratados. Ubicación: Argentina / Estados Unidos de América. Estos procesadores operan bajo sus propias políticas de privacidad y estándares de seguridad PCI DSS. No requiere consentimiento adicional.
BrandVault NO realiza transferencias de datos personales a terceros con fines comerciales, publicitarios ni de mercadotecnia. No vendemos, alquilamos ni compartimos su información de contacto.
Las transferencias internacionales señaladas se realizan conforme a lo dispuesto en los artículos 36 y 37 de la Ley, asegurando que los terceros receptores cumplan con niveles de protección equivalentes a los establecidos por la legislación mexicana.
La persona titular tiene derecho a Acceder a sus datos personales que obran en posesión de BrandVault, Rectificarlos cuando sean inexactos o incompletos, Cancelar su tratamiento cuando considere que no se requieren para alguna de las finalidades señaladas, y Oponerse al tratamiento de los mismos para fines específicos (derechos "ARCO").
Asimismo, conforme al artículo 28 de la Ley, la persona titular podrá oponerse al tratamiento de sus datos personales cuando estos sean objeto de un tratamiento automatizado que le produzca efectos jurídicos no deseados o afecte de manera significativa sus intereses, derechos o libertades.
El derecho de oposición no procederá cuando el tratamiento de los datos personales sea necesario para el cumplimiento de una obligación legal impuesta al responsable, conforme a lo dispuesto en la LFPDPPP vigente.
Para ejercer cualquier derecho ARCO, envíe solicitud a legal@brandvault.mx incluyendo:
a) Nombre completo y medio de contacto para comunicarle la respuesta.
b) Descripción clara y precisa de los datos personales respecto de los cuales busca ejercer algún derecho.
c) Cualquier documento o información que facilite la localización de sus datos.
d) En caso de solicitud de rectificación, la indicación de las modificaciones a realizarse y la documentación que sustente su petición.
e) Descripción del derecho ARCO que desea ejercer y los motivos que sustentan su solicitud.
BrandVault responderá en un plazo máximo de 20 días hábiles contados desde la fecha en que se recibió la solicitud completa. La respuesta indicará si la solicitud es procedente y, en su caso, se hará efectiva dentro de los 15 días hábiles siguientes a la comunicación de la respuesta. Los plazos podrán ampliarse una sola vez por un período igual, siempre que las circunstancias del caso lo justifiquen.
La persona titular puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, sin que se le atribuyan efectos retroactivos, enviando solicitud a legal@brandvault.mx con el asunto "Revocación de consentimiento". BrandVault procesará su solicitud en un plazo máximo de 5 días hábiles. Tenga en cuenta que la revocación del consentimiento para las finalidades necesarias podría implicar la imposibilidad de continuar prestando el servicio contratado.
BrandVault conservará sus datos personales conforme a los siguientes períodos:
a) Datos de prospectos que no contratan servicio: 12 meses a partir de la fecha de recolección, transcurridos los cuales serán bloqueados y posteriormente suprimidos.
b) Datos de clientes con servicio contratado: durante la vigencia de la relación contractual y hasta 5 años después de su conclusión, conforme a las obligaciones fiscales y legales aplicables.
c) Datos para finalidades voluntarias: hasta que la persona titular revoque su consentimiento o ejerza su derecho de cancelación.
Cumplidos los períodos señalados, BrandVault procederá al bloqueo de los datos personales durante el período de prescripción legal aplicable, durante el cual los datos no serán objeto de tratamiento. Transcurrido el período de bloqueo, se procederá a la supresión definitiva de los datos personales, conforme al artículo 3, fracción III de la Ley.
BrandVault implementa medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, acceso no autorizado o uso indebido, incluyendo:
Medidas técnicas: almacenamiento en servidores con cifrado en tránsito (TLS 1.3) y en reposo (AES-256); acceso restringido mediante credenciales individuales y autenticación multifactor (MFA) para acceso administrativo; políticas de seguridad a nivel de filas (Row Level Security) en la base de datos; protocolos de respaldo periódico automatizado; protección contra accesos automatizados maliciosos mediante CAPTCHA (Cloudflare Turnstile) y detección de bots (Arcjet).
Medidas administrativas: políticas internas de confidencialidad; capacitación al personal involucrado en el tratamiento de datos; acuerdos de confidencialidad con colaboradores y prestadores de servicios.
Controles de confidencialidad: el acceso a los datos personales está restringido exclusivamente al personal autorizado que requiere dicha información para el desempeño de sus funciones. Todo colaborador y prestador de servicios con acceso a datos personales ha suscrito un acuerdo de confidencialidad que prohíbe la divulgación, copia o uso no autorizado de la información.
Procedimiento de vulneraciones: en caso de que ocurra una vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales de las personas titulares, BrandVault notificará de forma inmediata a las personas titulares afectadas por correo electrónico y/o WhatsApp, indicando: la naturaleza del incidente, los datos personales comprometidos, las recomendaciones para proteger sus intereses, las acciones correctivas implementadas, y los medios para obtener mayor información.
El sitio web https://brandvault.mx utiliza cookies y tecnologías similares para garantizar el funcionamiento del sitio, mejorar la experiencia del usuario y medir la efectividad de campañas publicitarias. BrandVault clasifica las cookies en las siguientes categorías:
1. Estrictamente necesarias
Cookies de sesión, seguridad, Cloudflare Turnstile (CAPTCHA) y Arcjet (protección contra abuso). Estas cookies son esenciales para el funcionamiento y la seguridad del sitio web. Retención: duración de la sesión o hasta 24 horas. No requieren consentimiento.
2. Analíticas
Google Analytics 4 (_ga, _gid) y Microsoft Clarity (_clck, _clsk). Utilizadas para comprender cómo los visitantes interactúan con el sitio, generar mapas de calor y reportes de uso agregados. Retención: hasta 2 años. Requieren consentimiento previo de la persona titular.
3. Marketing y publicidad
Meta Pixel (_fbp) y Google Ads (gclid, gclsrc). Utilizadas para medir conversiones publicitarias y mostrar anuncios relevantes. Retención: hasta 90 días. Requieren consentimiento previo de la persona titular.
La persona titular puede gestionar sus preferencias de cookies mediante el mecanismo de consentimiento granular disponible en el sitio web, el cual permite aceptar o rechazar cada categoría de cookies de forma independiente. La deshabilitación de cookies analíticas y de marketing no afecta la funcionalidad esencial del sitio. Asimismo, la persona titular puede configurar su navegador para bloquear o eliminar cookies en cualquier momento.
En caso de considerar que su derecho a la protección de datos personales ha sido vulnerado, la persona titular podrá interponer la queja o denuncia correspondiente ante la Secretaría de Anticorrupción y Buen Gobierno, autoridad competente en materia de protección de datos personales en posesión de los particulares conforme a la Ley vigente. Para mayor información, visite: https://www.gob.mx/anticorrupcion
Asimismo, en caso de que la resolución emitida por la autoridad competente no satisfaga los intereses de la persona titular, esta podrá promover el juicio de amparo en los términos establecidos por la legislación aplicable.
BrandVault se reserva el derecho de modificar el presente Aviso de Privacidad para adaptarlo a cambios legislativos, normativos, jurisprudenciales, prácticas del mercado o por cualquier otra causa. Las modificaciones estarán disponibles en https://brandvault.mx/privacidad y se notificarán a la persona titular por correo electrónico o WhatsApp cuando impliquen cambios sustanciales en el tratamiento de sus datos. Se recomienda revisar periódicamente este documento.
Al proporcionar sus datos personales a través de los formularios del sitio web https://brandvault.mx, por WhatsApp, o por cualquier otro canal habilitado por BrandVault, y al marcar la casilla de aceptación correspondiente, la persona titular manifiesta haber leído el presente Aviso de Privacidad y consiente de manera libre, específica e informada el tratamiento de sus datos conforme a lo aquí descrito, tanto para las finalidades necesarias como para las finalidades voluntarias.
Si no desea que sus datos sean tratados para las finalidades voluntarias, manifiéstelo conforme a lo señalado en la Sección III o desmarque la casilla correspondiente al momento de proporcionar sus datos.
De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, BrandVault pone a disposición de la persona titular el siguiente Aviso de Privacidad Simplificado:
a) Responsable: Roberto Alejandro Ríos López, operando como BrandVault. Domicilio: Privada Haití #10, Colonia Playa Hermosa, C.P. 94293, Boca del Río, Veracruz, México.
b) Datos personales tratados: datos de identificación comercial, datos de contacto (teléfono, correo electrónico), datos fiscales, datos de la marca y datos de navegación. BrandVault NO recaba datos personales sensibles.
c) Finalidades: las finalidades necesarias incluyen la elaboración del diagnóstico de viabilidad marcaria, la gestión de servicios de registro ante el IMPI y el cumplimiento de obligaciones legales. Las finalidades voluntarias incluyen el envío de información sobre servicios complementarios y actualizaciones regulatorias.
d) Opciones para limitar el uso de sus datos: enviar correo electrónico a legal@brandvault.mx o enviar mensaje con la palabra "BAJA" por WhatsApp al +52 1 229 464 1516.
e) Aviso de privacidad integral: consulte la versión completa en https://brandvault.mx/privacidad.
Versión 3.0 - Última actualización: 13 de marzo de 2026