¿Con quién compartimos tus datos?

• Stripe: Procesador de tarjetas internacional certificado PCI DSS.

• PayPal: Plataforma de pagos digitales con encriptación de extremo a extremo.

• Oxxo Pay: Para pagos en efectivo en tiendas de conveniencia.

• Mercado Pago: Procesador latinoamericano con estándares bancarios y alta seguridad.

• Monto de la transacción.

• Información esencial del pedido (productos, cantidades).

• Tu nombre como aparece en el método de pago.

• Importante: Los datos completos de tu tarjeta (número, CVV) van directamente al procesador; RataCueva nunca los almacena ni tiene acceso a ellos.

• Certificación PCI DSS Nivel 1: El más alto estándar de seguridad para el manejo de datos de tarjetas.

• Encriptación SSL/TLS: En todas las comunicaciones para proteger los datos en tránsito.

• Tokenización de datos: Los datos sensibles de tu tarjeta se convierten en un token, minimizando el riesgo.

• Monitoreo 24/7: Contra fraudes y actividades sospechosas en las transacciones.

• Cumplimiento con regulaciones: Estricta adhesión a regulaciones bancarias y financieras internacionales.

• DHL: Empresa internacional con amplia cobertura global.

• FedEx: Especializada en logística express con seguimiento en tiempo real.

• UPS: Servicios de transporte terrestre y aéreo con altos estándares.

• Estafeta: Reconocida empresa mexicana con amplia cobertura nacional.

• 99minutos: Soluciones de entrega de última milla, rápidas en zonas urbanas.

• Paquetexpress: Servicios de logística nacional e internacional.

• Tu nombre completo (para identificación del destinatario en la entrega).

• Dirección de envío completa (calle, número, colonia, ciudad, estado, código postal).

• Número de teléfono (para coordinación de entrega y contacto en caso de problemas).

• Información del producto (descripción general, peso, dimensiones; no contenido específico ni valor comercial detallado).

• Instrucciones especiales de entrega (solo si tú las proporcionas al hacer el pedido).

• Contratos de confidencialidad: Estrictos acuerdos de protección de datos con todos los proveedores.

• Limitación del uso: Los datos se usan exclusivamente para fines de entrega.

• Obligación de eliminación: Deben borrar los datos una vez completada la entrega y el plazo legal de retención.

• Prohibición de uso comercial: No pueden usar tus datos para otros fines comerciales.

• Auditorías regulares: Para asegurar el cumplimiento de nuestras políticas de privacidad y seguridad.

• Responsabilidad conjunta: En caso de incidentes de seguridad que afecten tus datos.

• Amazon Web Services (AWS): Para hosting, bases de datos y almacenamiento de archivos.

• Google Cloud Platform: Servicios de análisis, machine learning y almacenamiento.

• Microsoft Azure: Para aplicaciones empresariales y respaldos seguros.

• Cloudflare: Protección DDoS, firewall de aplicaciones y optimización de velocidad.

• MongoDB Atlas: Para la gestión segura de bases de datos NoSQL.

• Vercel: Hospedaje optimizado para nuestras aplicaciones web.

• Datos técnicos de navegación (direcciones IP, tipo de navegador, sistema operativo).

• Logs de actividad del sistema (para monitoreo de seguridad y auditorías).

• Métricas de rendimiento del sitio web y uso de recursos.

• Información agregada y anonimizada para análisis de tendencias.

• Respaldos encriptados de datos: Para recuperación ante desastres y continuidad del negocio.

• Encriptación: De datos tanto en reposo como en tránsito.

• Certificaciones de seguridad: Como ISO 27001, SOC 2 Tipo II, que validan sus robustos controles de seguridad.

• Controles de acceso estrictos: Con autenticación multifactor para el personal de los proveedores.

• Monitoreo 24/7: De actividades sospechosas en sus infraestructuras.

• Respaldos automáticos y planes de recuperación: Para garantizar la disponibilidad y resiliencia de los datos.

• Cumplimiento con regulaciones: Adherencia a normativas internacionales de privacidad.

• Google Analytics: Para análisis de tráfico web y comportamiento de usuarios (datos anonimizados).

• Hotjar: Mapas de calor y grabaciones de sesiones para mejorar la UX (datos anonimizados).

• Mailchimp: Gestión de newsletters y comunicaciones masivas por email.

• SendGrid: Envío transaccional de emails (confirmaciones de pedido, notificaciones).

• Facebook Pixel: Análisis de efectividad de publicidad en redes sociales (datos agregados).

• Google Ads: Optimización de campañas publicitarias para mostrarte anuncios relevantes.

• Datos demográficos agregados y anonimizados (sin identificarte individualmente).

• Patrones de navegación y preferencias de productos e intereses.

• Información de interacción con correos electrónicos (aperturas, clics).

• Métricas de conversión y abandonos de carrito.

• Datos de comportamiento de compra (sin vinculación directa a tu identidad).

Usted tiene el derecho de solicitar la exclusión de estos servicios de análisis y marketing en cualquier momento. Esto no afectará su capacidad de realizar compras o el uso de los servicios esenciales de la plataforma, pero podría limitar la personalización de su experiencia y las comunicaciones de ofertas relevantes. Para solicitar la exclusión, contáctenos a través de privacidad@ratacueva.com.

• Zendesk: Sistema de tickets y gestión de casos de soporte para un seguimiento organizado.

• Intercom: Plataforma de chat en vivo y comunicación directa para una atención instantánea.

• Twilio: Servicios de comunicación por SMS y WhatsApp para notificaciones de soporte específicas.

• Help Scout: Herramientas de colaboración para nuestro equipo de soporte, mejorando la eficiencia.

• Tu información de contacto (nombre, email, teléfono).

• Historial de pedidos o transacciones relevante a tu consulta.

• Descripción detallada del problema o pregunta que reportas.

• Comunicaciones previas relacionadas con el caso para un contexto completo.

• Información técnica necesaria para diagnosticar y resolver el problema.

Nuestros proveedores de soporte tienen acceso estrictamente limitado solo a la información necesaria para resolver tu consulta específica. No pueden ver información altamente sensible como datos financieros completos. Además, están obligados por contratos estrictos de confidencialidad y cumplen con nuestras políticas de seguridad de datos.

• Contratos de protección de datos: Estrictos acuerdos de confidencialidad y protección de datos con todos los proveedores externos.

• Cláusulas de responsabilidad: Definición de responsabilidad compartida ante incidentes de seguridad o incumplimiento de datos.

• Auditorías regulares: De cumplimiento de estándares de privacidad y seguridad por parte de terceros.

• Certificación obligatoria: Requerimos certificaciones de cumplimiento de normativas mexicanas e internacionales.

• Limitación del uso: El uso de datos está contractualmente limitado solo para el propósito específico autorizado.

• Obligación de eliminación: Deben eliminar los datos una vez que ya no sean necesarios para el servicio o al finalizar el contrato.

• Encriptación de datos: Tanto en tránsito (SSL/TLS) como en reposo.

• Controles de acceso: Estrictos y con autenticación multifactor para proteger la información.

• Monitoreo continuo: De actividades sospechosas y vulnerabilidades de seguridad.

• Notificación inmediata: De cualquier incidente de seguridad que pudiera afectarte.

• Protocolos de respuesta: Planes detallados para actuar ante brechas de seguridad.

Usted mantiene el control sobre sus datos en todo momento. Para servicios esenciales (como pagos y envíos), las transferencias son inherentes y necesarias para el funcionamiento del servicio que solicitas. Para servicios opcionales (como análisis de marketing o personalización), siempre puedes solicitar su exclusión contactando a privacidad@ratacueva.com. Además, en cualquier momento puedes ejercer tus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) para gestionar tus datos.