I. POLÍTICA DE PRIVACIDAD

(AVISO DE PRIVACIDAD INTEGRAL)

En cumplimiento con el Reglamento General de Protección de Datos (GDPR) y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), informamos sobre el tratamiento de sus datos.

1. Datos Personales Recolectados

Para garantizar la operatividad técnica y legal, recolectamos las siguientes categorías de datos:

• Datos del Titular de la Cuenta: Nombre completo, dirección de correo electrónico, contraseña bajo cifrado irreversible y secretos de autenticación de dos factores (2FA).
• Datos de Identificación Fiscal (Tenants): Nombre o razón social de la organización, Registro Federal de Contribuyentes (RFC) y domicilio de facturación.
• Datos de Terceros y Participantes: Nombres, números telefónicos, correos electrónicos y roles procesales de personas vinculadas a los expedientes gestionados (clientes, contrapartes, testigos).
• Datos de Pago: Información de suscripción procesada exclusivamente a través de Stripe (incluyendo identificadores de método de pago y últimos cuatro dígitos de tarjeta). La Plataforma no almacena números de tarjeta completos.
• Datos Técnicos y de Auditoría: Dirección IP, metadatos de archivos cargados, registros de actividad del sistema (logs) y cookies técnicas esenciales.

2. Finalidad del Tratamiento

Los datos se utilizan estrictamente para las siguientes finalidades primarias:

1. Gestión de Identidad: Administrar el acceso y la seguridad de la cuenta.
2. Operación Legal: Gestionar expedientes, evidencias, plazos procesales y agenda de audiencias.
3. Administración Financiera: Procesar pagos de suscripción y cumplimiento de obligaciones fiscales.
4. Comunicaciones Críticas: Enviar alertas automáticas sobre plazos legales vencidos o por vencer y actualizaciones del servicio.

3. Transferencia de Datos a Terceros

La Plataforma comparte información únicamente con proveedores necesarios para la prestación del servicio:

• Stripe Inc.: Procesamiento seguro de transacciones financieras.
• Amazon Web Services (AWS): Almacenamiento cifrado de documentos y bases de datos.
• Proveedores de Infraestructura de Correo: Gestión de notificaciones y alertas del sistema.

4. Derechos ARCO

Como titular de los datos, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de su información. Para ejercer estos derechos, debe contactar a nuestro Oficial de Privacidad en: soporte@qadra.com.mx

II. SEGURIDAD DE LA INFORMACIÓN

Qadra implementa medidas técnicas, administrativas y físicas de grado industrial para la protección de la información sensible de carácter legal.

1. Medidas Técnicas y Protocolos

• Cifrado en Tránsito: Todo el tráfico de datos entre el Usuario y la Plataforma se realiza bajo protocolos HTTPS con certificados de cifrado TLS 1.2 o superior.
• Protección de Credenciales: Las contraseñas se almacenan mediante algoritmos de hashing de alta seguridad (bcrypt), garantizando que no sean legibles incluso en caso de acceso no autorizado.
• Aislamiento Lógico (Multi-tenancy): El sistema utiliza una arquitectura de inquilinos separados. Cada organización opera en un entorno lógico independiente, impidiendo técnica y legalmente el acceso cruzado de datos entre diferentes despachos o empresas.
• Mitigación de Vulnerabilidades: Implementación nativa de defensas contra:
  • Inyección SQL mediante el uso de ORM y sentencias preparadas.
  • Cross-Site Scripting (XSS) vía filtrado estricto de salida de datos.
  • Cross-Site Request Forgery (CSRF) mediante validación de tokens únicos por sesión.

2. Almacenamiento y Resguardo

• Infraestructura en la Nube: Los datos se hospedan en centros de datos de alta seguridad (Amazon Web Services).
• Gestión de Evidencias: Los archivos y documentos cargados se almacenan con acceso restringido, utilizando firmas digitales temporales para su visualización segura.

3. Responsabilidad Compartida

La Plataforma es responsable de la seguridad de la infraestructura; sin embargo, el Usuario asume la responsabilidad total sobre:

• La confidencialidad de su contraseña y la activación de la Autenticación de Dos Factores (2FA).
• El control y supervisión de los usuarios invitados a su equipo de trabajo.