Modelo gratuito de Aviso de Privacidad Integral — México
Un aviso de privacidad redactado conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y a los Lineamientos publicados por el INAI. Identifique al responsable, defina finalidades, transferencias, derechos ARCO y obtenga un PDF profesional listo para publicar en su sitio web mexicano o entregar a sus titulares en minutos.
| IDENTIDAD | Tienda Digital Moderna, S.A. de C.V. |
| RFC | TDM200810HK7 |
| DOMICILIO | Av. Presidente Masaryk 111, Col. Polanco V Sección, 11560 Ciudad de México |
| CORREO DE CONTACTO | privacidad@tiendadigital.mx |
| TELÉFONO | +52 55 5280 1234 |
| SITIO WEB | https://www.tiendadigital.mx |
Para cualquier asunto relacionado con el tratamiento de sus datos personales, puede contactar al Responsable en el correo electrónico: privacidad@tiendadigital.mx o al teléfono +52 55 5280 1234.
· Datos de identificación (nombre, apellidos, RFC, CURP, INE, fecha y lugar de nacimiento, fotografía)
· Datos de contacto (correo electrónico, teléfono, dirección postal)
· Datos patrimoniales o financieros (cuentas bancarias, ingresos, datos fiscales)
· Historial de compras y preferencias de productos
a) Cumplir con las obligaciones derivadas del contrato de compraventa que se celebre con el titular.
b) Procesar los pagos de los productos adquiridos.
c) Gestionar la entrega de los productos al domicilio indicado.
d) Atender solicitudes de devolución, garantía o servicio postventa.
e) Cumplir obligaciones fiscales: emisión de CFDI conforme al Art. 29 CFF.
Finalidades secundarias (no necesarias, requieren consentimiento separado del titular conforme al Art. 8 LFPDPPP; podrá oponerse en cualquier momento):
a) Envío de promociones, ofertas y novedades comerciales.
b) Análisis de comportamiento de compra para personalizar la oferta.
c) Estudios de mercado y satisfacción del cliente.
d) Invitación a programas de fidelización y eventos.
Los principios rectores aplicables son: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad (Arts. 6 y 11 LFPDPPP).
a) Empresas de mensajería y paquetería para la entrega de los productos.
b) Procesadoras de pago (Stripe, OpenPay, Mercado Pago) para validar y cobrar las operaciones.
c) Autoridades fiscales (SAT) en cumplimiento de obligaciones tributarias (Art. 37 fr. II LFPDPPP).
d) Empresas del mismo grupo corporativo para fines administrativos.
Conforme al Art. 37 de la LFPDPPP, no se requiere su consentimiento para las transferencias previstas en dicho artículo (autoridades, sociedades controladoras, terceros para fines del contrato, etc.). Para cualquier otra transferencia, se requerirá su consentimiento expreso.
· Acceso: Conocer qué datos personales tenemos y para qué los utilizamos.
· Rectificación: Solicitar la corrección de sus datos cuando sean inexactos o incompletos.
· Cancelación: Solicitar que sus datos sean eliminados de nuestros registros cuando considere que no están siendo utilizados conforme a la ley.
· Oposición: Oponerse al uso de sus datos para fines específicos.
Para el ejercicio de los derechos ARCO, deberá presentar una solicitud al Responsable a través del correo electrónico privacidad@tiendadigital.mx o en el domicilio: Av. Presidente Masaryk 111, Col. Polanco V Sección, 11560 CDMX, acompañando los siguientes elementos requeridos por el Art. 29 LFPDPPP:
a) Nombre y domicilio u otro medio para comunicar la respuesta a su solicitud.
b) Documentos que acrediten su identidad (copia de identificación oficial vigente) o, en su caso, la representación legal del titular.
c) Descripción clara y precisa de los datos personales respecto de los que ejerce el derecho ARCO.
d) Cualquier otro elemento que facilite la localización de los datos.
El Responsable comunicará la determinación a la solicitud en un plazo máximo de 20 (veinte) días hábiles conforme al Art. 32 LFPDPPP. La respuesta efectiva tendrá lugar dentro de los 15 (quince) días hábiles siguientes.
Para revocar su consentimiento, deberá enviar su solicitud al correo electrónico privacidad@tiendadigital.mx, siguiendo el mismo procedimiento previsto para el ejercicio de derechos ARCO. La revocación procederá siempre y cuando no exista obligación legal de continuar tratando los datos (por ejemplo, conservación de documentación fiscal por 5 años, Art. 67 CFF).
Asimismo, podrá manifestar su oposición al tratamiento de sus datos para fines mercadotécnicos enviando solicitud al correo privacidad@tiendadigital.mx.
Utilizamos cookies para autenticar al usuario, mantener su carrito de compras, recordar preferencias de idioma y mejorar la experiencia de navegación. Asimismo, empleamos Google Analytics para medir el rendimiento del sitio y herramientas de marketing (Meta Pixel, Google Ads) para personalizar la publicidad.
Tipos de cookies utilizadas:
· Esenciales: indispensables para el funcionamiento del sitio (autenticación, carrito de compras). No requieren consentimiento.
· De preferencia: recuerdan el idioma o región seleccionada.
· Estadísticas: miden el uso del sitio (Google Analytics, etc.).
· De marketing: rastrean al usuario para mostrar publicidad personalizada.
El usuario puede deshabilitar las cookies en la configuración de su navegador. La deshabilitación de cookies esenciales puede afectar la funcionalidad del sitio.
Las transferencias internacionales se realizan exclusivamente cuando el país destinatario ofrece un nivel adecuado de protección, o bien, cuando se establecen cláusulas contractuales tipo, esquemas de autorregulación o cualquier otro mecanismo de protección equivalente, conforme al Art. 36 LFPDPPP y el Reglamento de la LFPDPPP (Art. 70-74).
Para conocer los detalles específicos de cada transferencia internacional, puede solicitarlos al Responsable en el correo de contacto.
Nombre: Lic. Patricia Domínguez Vega — Oficial de Protección de Datos
Correo electrónico: oficial.datos@tiendadigital.mx
Esta persona o área tendrá las funciones de: (i) atender solicitudes de derechos ARCO; (ii) supervisar el cumplimiento de las políticas de privacidad; (iii) impartir capacitación al personal; (iv) coordinar la respuesta a vulneraciones de seguridad.
a) Identificar las vulneraciones de seguridad que afecten significativamente los derechos patrimoniales o morales del titular.
b) Notificar al titular dichas vulneraciones de forma inmediata una vez confirmadas, indicando: la naturaleza del incidente, los datos personales comprometidos, las recomendaciones para que el titular proteja sus intereses, las acciones correctivas implementadas y los medios para obtener mayor información.
c) Mantener un registro interno de las vulneraciones detectadas durante al menos 12 meses.
El Responsable adopta medidas de seguridad administrativas, técnicas y físicas apropiadas para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizados, conforme al Art. 19 LFPDPPP.
a) Datos fiscales: 5 años conforme al Art. 67 del Código Fiscal de la Federación.
b) Datos de relación contractual: 10 años conforme al plazo prescriptivo del Art. 1047 del Código de Comercio.
c) Datos de marketing: hasta que el titular oponga sus derechos ARCO.
d) Cookies: máximo 12 meses (renovables con consentimiento del usuario).
Cumplido el plazo de retención, los datos serán cancelados conforme al Art. 11 LFPDPPP mediante un proceso que comprende un período de bloqueo y su posterior supresión definitiva. Los plazos legales mínimos de conservación documentaria (p. ej. 5 años conforme al Art. 67 CFF o 30 años conforme al Art. 1047 CCom para libros y registros de comerciantes) prevalecen sobre la voluntad del titular de cancelación.
Las modificaciones se le harán saber por los siguientes medios: (i) publicación en el sitio web https://www.tiendadigital.mx; (ii) envío al correo electrónico que haya registrado; (iii) cualquier otro medio razonable que permita conocer las modificaciones.
Última actualización: 15 de abril de 2026
Lugar: Ciudad de México
Para mayor información, consulte el sitio: www.inai.org.mx
Manifiesto que he leído y entendido el presente Aviso de Privacidad Integral emitido por Tienda Digital Moderna, S.A. de C.V., y otorgo mi consentimiento expreso para el tratamiento de mis datos personales conforme a las finalidades aquí descritas, en términos del Art. 8 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
¿Qué es un aviso de privacidad?
El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato que el responsable del tratamiento pone a disposición del titular —cliente, trabajador, candidato, proveedor o usuario— antes o al momento de recabar sus datos personales. Su finalidad es informar quién va a tratar los datos, qué datos se recaban, para qué se utilizan, si se transferirán a terceros y cómo el titular puede ejercer sus derechos. En México, su contenido y obligatoriedad están regulados por los Arts. 8, 15, 16 y 17 de la LFPDPPP, complementados por los Arts. 26 a 31 del Reglamento de la LFPDPPP y por los Lineamientos del Aviso de Privacidad publicados en el DOF el 17 de enero de 2013 por el entonces IFAI (hoy INAI).
Existen tres modalidades. El aviso de privacidad integral contiene todos los elementos exigidos por el Art. 16 LFPDPPP y se emplea cuando el responsable mexicano recaba datos directamente del titular en formularios web, contratos, hojas de inscripción o atención presencial. El aviso simplificado se utiliza cuando los datos se obtienen indirectamente o el espacio es limitado (call centers, formularios cortos), siempre indicando dónde consultar el integral. El aviso corto es la versión mínima para banners, formatos breves o medios visuales (Art. 18 RLFPDPPP). Esta plantilla genera un aviso integral, es decir, el que da plena satisfacción al deber de información impuesto al responsable mexicano.
En México, el aviso de privacidad no es un mero formalismo: es la pieza de cumplimiento más visible para el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) y la primera prueba que se solicita en una verificación o denuncia. Su omisión o incompletitud puede derivar en multas que conforme a los Arts. 64 a 67 de la LFPDPPP oscilan entre 200 y 320,000 días de UMA (Unidad de Medida y Actualización), pudiendo duplicarse cuando se trate de datos sensibles. Adicionalmente, el Art. 16 párrafo segundo de la Constitución Política de los Estados Unidos Mexicanos consagra la protección de datos personales como derecho fundamental, lo que refuerza el deber de transparencia frente al titular y la responsabilidad civil del responsable mexicano que incumple.
Qué incluye este modelo
El aviso de privacidad de Doxuno reúne todos los elementos del Art. 16 LFPDPPP y del Art. 27 del Reglamento, junto a secciones Expert que blindan el cumplimiento ante revisiones del INAI mexicano y operaciones más complejas (cookies, transferencias internacionales, oficial de protección de datos).
Identidad y domicilio del responsable
Razón social, RFC, domicilio fiscal y datos de contacto en México
Datos personales recabados
Identificación, contacto, laborales, patrimoniales, sensibles (Art. 9)
Finalidades primarias y secundarias
Distinción Art. 8 LFPDPPP — opt-in para fines no necesarios
Fundamento legal del tratamiento
Principios de licitud, consentimiento e información (Arts. 6 y 11)
Transferencias a terceros
Destinatarios, finalidades y casos del Art. 37 LFPDPPP
Derechos ARCO
Acceso, Rectificación, Cancelación, Oposición — procedimiento Art. 29
Revocación del consentimiento
Mecanismo y limitaciones por obligaciones fiscales mexicanas
Limitación de uso (REPEP / REUS)
Registro de la PROFECO y de la CONDUSEF
Cookies y tecnologías de rastreo
Esenciales, preferencia, estadísticas, marketing — opcional Expert
Transferencias internacionales
Mecanismos del Art. 36 LFPDPPP y Arts. 70-74 RLFPDPPP
Notificación de vulneraciones
Obligación del Art. 20 LFPDPPP y Arts. 63-66 del Reglamento
Autoridad competente — INAI
Vías de queja o denuncia conforme al Art. 45 LFPDPPP
Cómo crear su aviso de privacidad
No se requieren conocimientos jurídicos previos. El generador de Doxuno lo guía sección por sección hasta obtener un aviso integral profesional, válido en todo el territorio de México.
- 1
Identifique al responsable del tratamiento
Indique la denominación o razón social, el RFC, el domicilio fiscal en México, el correo electrónico de contacto y, en su caso, el sitio web. Si actúa como persona física con actividad empresarial o profesionista, consigne también su CURP. La identidad clara del responsable es exigida por el Art. 16 fr. I LFPDPPP y permite al titular saber a quién dirigirse para ejercer sus derechos ARCO o presentar una queja ante el INAI.
- 2
Marque las categorías de datos personales que recaba
Seleccione qué tipo de datos trata: identificación (nombre, RFC, CURP, INE), contacto, laborales, académicos, patrimoniales, biométricos o sensibles. Recuerde que conforme al Art. 9 LFPDPPP los datos sensibles —origen racial o étnico, salud, creencias religiosas, opiniones políticas, preferencias sexuales— y los biométricos requieren consentimiento expreso y por escrito del titular mexicano. Su simple omisión es ya causa de sanción.
- 3
Defina las finalidades primarias y secundarias
Las finalidades primarias son las indispensables para la relación jurídica con el responsable (cumplir un contrato, emitir CFDI conforme al Art. 29 CFF, gestionar entregas, atender garantías). Las secundarias —marketing directo, programas de fidelización, estudios de mercado— requieren consentimiento separado conforme al Art. 8 LFPDPPP, y el titular debe poder oponerse sin afectar la relación primaria.
- 4
Configure transferencias y derechos ARCO
Indique si los datos se transferirán a terceros (mensajería, procesadoras de pago como Stripe u OpenPay, autoridades como el SAT, sociedades del mismo grupo). Establezca el correo electrónico al que el titular podrá dirigir solicitudes de acceso, rectificación, cancelación u oposición. El responsable mexicano dispone de 20 días hábiles para responder y de 15 días hábiles adicionales para hacer efectiva la respuesta (Art. 32 LFPDPPP).
- 5
Active cláusulas Expert y descargue el PDF
Incorpore protecciones adicionales como la cláusula de cookies y tecnologías de rastreo, las transferencias internacionales fuera de México, la designación del Oficial de Protección de Datos (Art. 30 LFPDPPP), los criterios de retención conforme al Art. 67 CFF y al Art. 1047 CCom, y el procedimiento de notificación de vulneraciones de seguridad. Su aviso se generará como PDF profesional, listo para publicarse en su sitio web mexicano o entregarse al titular.
Consideraciones jurídicas en México
Este modelo está diseñado para ser válido en todo el territorio de México y supera la verificación documental del INAI mexicano. Antes de publicarlo conviene revisar puntos clave, especialmente cuando hay datos sensibles, transferencias internacionales o tratamientos automatizados.
Este modelo se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Para tratamientos que involucren datos sensibles a gran escala, transferencias internacionales fuera de México o decisiones automatizadas con impacto significativo, consulte con un abogado titulado o un consultor certificado en protección de datos personales conforme al esquema mexicano.
Revisado por profesionales del derecho. El contenido de esta página y las cláusulas del modelo han sido revisados conforme a la LFPDPPP, su Reglamento y los Lineamientos del Aviso de Privacidad de México, garantizando un cumplimiento sólido frente al INAI.
LFPDPPP y obligaciones del responsable
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el DOF el 5 de julio de 2010, regula el tratamiento de datos personales por sujetos privados en México. Su Art. 6 establece los principios rectores: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad. El Art. 16 LFPDPPP enumera el contenido mínimo del aviso integral (identidad del responsable, datos recabados, finalidades, mecanismos para manifestar negativa, transferencias, ARCO, cambios al aviso). El Reglamento (Arts. 26-31) precisa la diferencia entre aviso integral, simplificado y corto. La omisión, falsedad o presentación incompleta del aviso es sancionable conforme al Art. 64 fr. I LFPDPPP, con multas que oscilan entre 100 y 160,000 días de UMA en México.
Datos sensibles y proporcionalidad
El Art. 3 fr. VI LFPDPPP define como datos personales sensibles aquellos que afectan la esfera más íntima del titular o cuyo uso indebido puede dar origen a discriminación o conlleve un riesgo grave: origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual. Su tratamiento requiere consentimiento expreso y por escrito del titular mexicano (Art. 9 LFPDPPP), mediante firma autógrafa o firma electrónica avanzada. Adicionalmente, el responsable debe justificar la proporcionalidad: solo recabar los datos sensibles estrictamente necesarios para la finalidad (Art. 13 LFPDPPP). Las multas por tratar datos sensibles sin consentimiento expreso pueden duplicarse conforme al Art. 64 párrafo último.
Derechos ARCO y procedimiento ante el INAI
Los Arts. 22 a 35 LFPDPPP regulan los derechos ARCO del titular en México. Acceso (conocer qué datos se tratan y para qué); Rectificación (corregir datos inexactos o incompletos); Cancelación (suprimir datos cuya retención no esté justificada); Oposición (rechazar el tratamiento para fines específicos). El procedimiento exige solicitud escrita con identificación del titular, descripción precisa de los datos y firma; el responsable mexicano dispone de 20 días hábiles para resolver y 15 días hábiles adicionales para hacer efectiva la respuesta. Si el titular considera que su derecho fue vulnerado, puede presentar una solicitud de protección de derechos ante el INAI conforme al Art. 45, abriendo un procedimiento de verificación que puede culminar en sanciones administrativas.
Transferencias y vinculación con el SAT
El Art. 36 LFPDPPP exige consentimiento del titular para transferir datos a terceros, salvo los supuestos del Art. 37: cuando esté prevista en una ley o tratado, sea necesaria para prevención o diagnóstico médico, se transfiera entre sociedades del mismo grupo controlador con políticas comunes, sea necesaria por virtud de un contrato celebrado en interés del titular, o sea precisa para reconocer, ejercer o defender un derecho en proceso judicial. Las transferencias al SAT (Servicio de Administración Tributaria) para emitir CFDI, retener ISR e IVA o reportar declaraciones se ubican en este último supuesto y por tanto no requieren consentimiento adicional. Sin embargo, el aviso de privacidad mexicano debe informar al titular que sus datos serán transferidos al SAT en cumplimiento de obligaciones fiscales (Arts. 29 y 29-A CFF), lo que satisface el deber de transparencia frente al INAI.
Preguntas frecuentes
¿Listo para cumplir con la LFPDPPP en México?
Complete los datos en pocos minutos y obtenga un aviso de privacidad integral profesional, válido conforme a la legislación mexicana de protección de datos personales y a los criterios del INAI. Gratuito, sin necesidad de crear cuenta para la versión básica.
Gratis · PDF instantáneo · Sin cuenta requerida