Política de privacidad
En Fucka boys bikers respetamos su privacidad. Este documento describe qué datos personales recopilamos, para qué los usamos, durante cuánto tiempo y qué derechos puede ejercer. Complementa la Política de cookies.
Este texto está redactado para cumplir buenas prácticas alineadas con el Reglamento (UE) 2016/679 (RGPD) y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México. No sustituye asesoría legal personalizada.
1. Responsable del tratamiento
Denominación comercial: Fucka boys bikers
Domicilio: Av. Riva Palacio 118, Col. Estado de México, Ciudad Nezahualcóyotl, Estado de México, C.P. 57210, México
Contacto: WhatsApp +52 55 7414 6317
Correo de privacidad: utilice el correo de contacto publicado en la sección «Visítanos» del sitio o escríbanos por WhatsApp indicando «Privacidad de datos».
2. Ámbito
Esta política aplica al sitio web público (tienda en línea, catálogo de refacciones, certificación consultable por VIN, registro de usuarios y área de cliente) y a los formularios asociados. El panel interno de empleados («personal») tiene finalidades laborales y de seguridad operativa adicionales.
3. Datos que podemos tratar
3.1 Clientes de la tienda en línea
- Identificación y contacto: nombre, celular, correo electrónico, contraseña (almacenada de forma cifrada).
- Direcciones de envío y referencias, datos de geolocalización aproximada si usa autocompletado de mapas.
- Historial de pedidos, productos, importes, método de pago (sin almacenar el número completo de tarjeta; el pago se procesa en Mercado Pago).
- Datos de envío (peso, paquetes, guías) gestionados con proveedores logísticos.
3.2 Navegación y seguridad
- Dirección IP, agente de usuario del navegador, identificadores de sesión, tokens anti-fraude (CSRF).
- Contenido del carrito en sesión.
- Resultado de verificaciones anti-spam (reCAPTCHA de Google).
3.3 Clientes de taller y certificación
- Datos de clientes de taller, motos (marca, modelo, año, VIN, placas, kilometraje), órdenes de servicio, cotizaciones, fotografías de inspección.
- Datos de certificación de motos usados consultables públicamente según el diseño del servicio (p. ej. VIN, resultado de inspección).
3.4 Empleados / personal autorizado
- Nombre, celular, credenciales de acceso, permisos, sucursal, registros de auditoría de acciones en el sistema.
4. Finalidades y bases legales
| Finalidad | Base legal (UE) |
|---|---|
| Gestionar su cuenta, carrito y pedidos en línea | Ejecución de contrato (art. 6.1.b RGPD) |
| Procesar pagos mediante Mercado Pago | Ejecución de contrato; el tratamiento en la pasarela la realiza Mercado Pago como responsable independiente en su plataforma |
| Organizar envíos (Skydropx u otros) | Ejecución de contrato |
| Prestar servicios de taller, cotizaciones y certificación | Ejecución de contrato / medidas precontractuales |
| Seguridad, prevención de fraude y spam (reCAPTCHA, logs) | Interés legítimo (art. 6.1.f) y, cuando aplique, consentimiento para cookies de terceros |
| Cumplimiento de obligaciones fiscales y contables | Obligación legal (art. 6.1.c) |
| Atención de consultas por WhatsApp o correo | Interés legítimo / ejecución de contrato |
No vendemos sus datos personales. No realizamos perfilado publicitario automatizado con fines de marketing en la versión actual del sistema.
5. Destinatarios y encargados
Podemos compartir datos solo cuando sea necesario para prestar el servicio:
- Mercado Pago (Mercado Libre): procesamiento de pagos en su plataforma.
- Google (reCAPTCHA, Maps): seguridad y autocompletado de direcciones, si están activos.
- Skydropx y transportistas: cotización, recolección y entrega de paquetes.
- Proveedores de hosting y correo electrónico que alojan la infraestructura del sitio.
- Autoridades cuando exista obligación legal.
6. Transferencias internacionales
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo (p. ej. Google en EE. UU., Mercado Pago en Argentina y otras jurisdicciones). En esos casos, el proveedor debe ofrecer garantías adecuadas (cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos reconocidos). Puede consultar las políticas de privacidad de cada proveedor para más detalle.
7. Plazos de conservación
- Cuenta activa: mientras mantenga la relación con nosotros.
- Pedidos y facturación: los plazos exigidos por la legislación fiscal y mercantil aplicable.
- Sesión y carrito: mientras dure la sesión del navegador o el tiempo técnico configurado en el servidor.
- Registros de auditoría del personal: el tiempo necesario para seguridad y responsabilidad operativa.
- Prueba de consentimiento de cookies: en el navegador, hasta 12 meses (
aceCoo,aceCoo_v,aceCoo_ts). En servidor, registro anónimo agregado hasta 24 meses (huella de IP/navegador, sin identificarle directamente).
Transcurridos esos plazos, los datos se suprimen o anonimizan salvo obligación legal de conservarlos.
7.1 Consentimiento de cookies (sitio público)
La elección sobre cookies no esenciales se guarda en cookies propias del navegador y, opcionalmente, en un log interno del servidor con datos minimizados (versión de la política, tipo de elección, fecha, hashes). No usamos ese registro para marketing ni para crear perfiles. Puede revocar o cambiar su elección en cualquier momento desde Preferencias de cookies en el pie del sitio. Si cambiamos la política de cookies de manera relevante, aumentamos el número de versión y le pedimos de nuevo su decisión.
8. Sus derechos
Si la normativa aplicable lo reconoce (incluido el RGPD para interesados en la UE), puede solicitar:
- Acceso a sus datos.
- Rectificación de datos inexactos.
- Supresión («derecho al olvido») cuando proceda.
- Limitación del tratamiento.
- Portabilidad de los datos que nos haya facilitado en formato estructurado.
- Oposición al tratamiento basado en interés legítimo.
- Retirar el consentimiento en cualquier momento (sin afectar la licitud previa).
En México, derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) ante el responsable. Para ejercerlos, contacte por WhatsApp o correo indicando su solicitud y acreditando su identidad cuando sea necesario.
Si reside en la UE y considera que no hemos atendido correctamente su solicitud, puede presentar una reclamación ante la autoridad de protección de datos de su país de residencia.
9. Menores
Nuestros servicios no están dirigidos a menores de 18 años. Si detectamos datos de menores sin consentimiento parental verificable, procederemos a su eliminación.
10. Seguridad
Aplicamos medidas técnicas y organizativas razonables (contraseñas cifradas, HTTPS en producción, control de acceso por roles en el panel, tokens CSRF, auditoría). Ningún sistema es 100 % infalible; le recomendamos usar contraseñas robustas y no compartirlas.
11. Cambios
Podemos modificar esta política para reflejar cambios legales o nuevas funcionalidades. La versión vigente estará siempre en esta página con la fecha de actualización.