Aviso de Privacidad

A continuación se presenta un resumen no vinculante de los aspectos principales de este Aviso de Privacidad. Este resumen no sustituye la lectura completa del documento legal.

Responsable: VapeDot

Domicilio para efectos legales: Disponible mediante solicitud formal al correo de contacto

Correo electrónico para asuntos de privacidad: contacto@vapedot.mx

Sitio web: vapedot.mx

VapeDot actúa como Responsable del tratamiento de datos personales según lo establecido en la legislación aplicable de protección de datos de la jurisdicción local. Toda comunicación relacionada con el ejercicio de derechos o consultas sobre privacidad debe dirigirse a la dirección electrónica indicada.

VapeDot puede recopilar las siguientes categorías de datos personales del Titular, en función de la naturaleza de la relación comercial y los servicios contratados:

2.1. Datos de Identificación y Contacto

• Nombre completo del Titular
• Fecha de nacimiento (para verificación de mayoría de edad obligatoria)
• Domicilio físico para fines de entrega
• Dirección de correo electrónico
• Número telefónico (cuando sea proporcionado voluntariamente)
• Identificación oficial con fotografía (INE/IFE/Pasaporte) exclusivamente para verificación de edad, conservada únicamente durante el plazo mínimo legal necesario

2.2. Datos Financieros y Patrimoniales

• Información de métodos de pago procesada íntegramente por proveedores de servicios de pago certificados de terceros
• Historial de transacciones comerciales realizadas con VapeDot

2.3. Datos Técnicos y de Navegación

• Dirección de Protocolo de Internet (IP)
• Tipo y versión de navegador web utilizado
• Sistema operativo del dispositivo
• Páginas visitadas, secuencia de navegación y tiempo de permanencia
• Información recopilada mediante cookies, web beacons y tecnologías similares de seguimiento (consulte Política de Cookies para detalles completos)

Minimización de Datos: VapeDot se compromete a recopilar únicamente los datos personales estrictamente necesarios para las finalidades establecidas en este Aviso, aplicando el principio de minimización de datos conforme a la legislación aplicable.

Los datos personales del Titular son tratados para las siguientes finalidades, clasificadas según su naturaleza legal:

3.1. Finalidades Primarias (Necesarias para la Relación Jurídica)

Base Legal: Ejecución del contrato de compraventa y cumplimiento de obligaciones legales del Responsable

• Verificación de Mayoría de Edad: Validación obligatoria de que el Titular cumple con la edad mínima legal requerida para la adquisición de productos regulados
• Procesamiento de Transacciones: Recepción, validación, confirmación y ejecución de pedidos comerciales
• Gestión Logística: Coordinación de envíos, seguimiento de entregas y resolución de incidencias logísticas
• Procesamiento de Pagos: Facilitación de transacciones financieras a través de proveedores de servicios de pago autorizados
• Comunicación Transaccional: Notificaciones relacionadas con el estado de pedidos, entregas, modificaciones o cancelaciones
• Atención al Cliente: Provisión de soporte técnico, resolución de consultas y gestión de incidencias
• Garantías y Devoluciones: Procesamiento de solicitudes conforme a la política de garantías establecida
• Cumplimiento Legal: Observancia de obligaciones fiscales, contables, regulatorias y de cualquier otra naturaleza legal aplicable
• Seguridad y Prevención de Fraude: Implementación de medidas técnicas y organizativas para prevenir actividades ilícitas, fraudes o accesos no autorizados

Imposibilidad de Oposición: El Titular no puede oponerse al tratamiento de datos para estas finalidades primarias, ya que constituyen la base jurídica indispensable para la prestación del servicio y el cumplimiento de obligaciones legales del Responsable.

3.2. Finalidades Secundarias (Opcionales – Requieren Consentimiento Expreso)

Base Legal: Consentimiento explícito y específico del Titular

• Marketing Directo: Envío de comunicaciones comerciales, promociones, ofertas especiales y novedades de productos/servicios mediante correo electrónico o medios digitales
• Estudios de Mercado: Realización de encuestas de satisfacción, análisis de comportamiento de consumo y evaluación de preferencias para mejora continua de servicios
• Perfilamiento: Creación de perfiles de preferencias para personalización de ofertas y recomendaciones de productos

Derecho de Oposición: El Titular tiene el derecho absoluto e incondicional de oponerse o revocar su consentimiento para estas finalidades secundarias en cualquier momento, sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su revocación, ni su capacidad para continuar utilizando los servicios de VapeDot para las finalidades primarias.

Mecanismo de Revocación: Para ejercer este derecho, el Titular debe enviar solicitud expresa al correo: contacto@vapedot.mx

Para el cumplimiento de las finalidades establecidas en este Aviso, VapeDot puede compartir datos personales del Titular con las siguientes categorías de terceros:

4.1. Transferencias Necesarias (Sin requerir consentimiento adicional)

• Proveedores de Servicios Logísticos: Empresas de mensajería y transporte para la ejecución de entregas. Se transfieren únicamente datos de identificación y domicilio de entrega necesarios para completar el servicio
• Procesadores de Pago: Pasarelas de pago certificadas que procesan transacciones financieras bajo sus propios términos de privacidad y cumplimiento PCI DSS
• Proveedores de Infraestructura Tecnológica: Servicios de hosting, almacenamiento en la nube y mantenimiento de plataformas digitales bajo acuerdos de confidencialidad
• Autoridades Competentes: Cuando exista requerimiento legal, orden judicial, mandamiento de autoridad competente, o sea necesario para la defensa de derechos legales de VapeDot

4.2. Transferencias Opcionales (Requieren consentimiento del Titular)

• Proveedores de Servicios de Marketing: Únicamente si el Titular ha otorgado consentimiento expreso para finalidades de marketing directo
• Plataformas de Análisis y Publicidad: Para medición de efectividad publicitaria y análisis de comportamiento, sujeto a consentimiento mediante Política de Cookies

4.3. Prohibición de Comercialización

VapeDot declara expresamente que NO vende, arrienda, comercializa ni transfiere datos personales del Titular a terceros con fines comerciales distintos a los estrictamente necesarios para la prestación de servicios descritos en este Aviso.

4.4. Responsabilidad de Terceros

Los terceros receptores de datos actúan como encargados del tratamiento bajo instrucciones de VapeDot, o como responsables independientes bajo sus propias políticas de privacidad. VapeDot no asume responsabilidad por el tratamiento efectuado por terceros fuera del ámbito de las instrucciones proporcionadas o sus propias políticas de privacidad.

VapeDot ha implementado medidas de seguridad apropiadas al nivel de riesgo para proteger los datos personales del Titular contra accesos no autorizados, alteración, divulgación o destrucción:

5.1. Medidas Técnicas

• Cifrado de Transmisiones: Implementación de protocolos SSL/TLS (Secure Sockets Layer/Transport Layer Security) para cifrado de datos en tránsito entre el navegador del Titular y los servidores de VapeDot
• Segmentación de Datos: Separación lógica de datos según categoría y sensibilidad
• Firewalls y Sistemas de Detección de Intrusiones: Protección perimetral de sistemas contra accesos no autorizados
• Respaldos Regulares: Copias de seguridad periódicas con almacenamiento redundante y cifrado
• Actualización de Software: Mantenimiento continuo de parches de seguridad en sistemas y aplicaciones

5.2. Medidas Administrativas

• Control de Acceso: Restricción de acceso a datos personales únicamente a personal autorizado bajo principio de “necesidad de conocer”
• Acuerdos de Confidencialidad: Personal y terceros con acceso a datos personales están sujetos a obligaciones contractuales de confidencialidad
• Capacitación: Programas de formación periódica sobre protección de datos y mejores prácticas de seguridad
• Políticas Internas: Procedimientos documentados para manejo, almacenamiento y eliminación segura de datos
• Auditorías: Revisión periódica de cumplimiento de medidas de seguridad

5.3. Medidas Físicas

• Acceso Restringido: Control de acceso físico a instalaciones donde se procesan o almacenan datos
• Videovigilancia: Sistemas de monitoreo en áreas críticas

5.4. Delegación de Procesamiento de Pagos

VapeDot delega el procesamiento de pagos a proveedores certificados bajo estándares PCI DSS, garantizando que los datos financieros del Titular sean manejados por especialistas en seguridad de transacciones financieras. VapeDot nunca almacena números completos de tarjetas de pago ni códigos de seguridad.

5.5. Limitaciones

Conforme a la legislación aplicable de protección de datos, el Titular goza de los siguientes derechos en relación con sus datos personales:

6.1. Derecho de Acceso

El Titular tiene derecho a conocer qué datos personales trata VapeDot, para qué finalidades, el origen de los datos y las transferencias realizadas o que se pretenden realizar.

6.2. Derecho de Rectificación

El Titular puede solicitar la corrección de datos personales que sean inexactos, incompletos o no se encuentren actualizados.

6.3. Derecho de Cancelación

El Titular puede solicitar la eliminación de sus datos personales de las bases de datos de VapeDot cuando:

• Los datos hayan dejado de ser necesarios para las finalidades para las cuales fueron recabados
• Haya finalizado la relación jurídica con VapeDot
• El tratamiento no esté autorizado por la legislación aplicable

Excepciones: La cancelación no procederá cuando:

• Exista obligación legal de conservar los datos (ej. obligaciones fiscales, contables)
• Los datos sean necesarios para la defensa de derechos legales de VapeDot
• Existan impedimentos legales para la cancelación

6.4. Derecho de Oposición

El Titular puede oponerse al tratamiento de sus datos personales para finalidades específicas, particularmente para finalidades secundarias como marketing directo.

6.5. Derecho de Revocación del Consentimiento

El Titular puede revocar el consentimiento otorgado para el tratamiento de sus datos en cualquier momento, sin efectos retroactivos.

6.6. Derecho a la Portabilidad de Datos

Cuando sea técnicamente posible, el Titular puede solicitar la entrega de sus datos personales en formato estructurado y de uso común.

6.7. Procedimiento para el Ejercicio de Derechos ARCO

Gratuidad: El ejercicio de derechos ARCO es gratuito. VapeDot puede cobrar únicamente los gastos justificados de envío o costos de reproducción en medios autorizados por la legislación aplicable.

El Titular tiene derecho a limitar el uso o divulgación de sus datos personales mediante los siguientes mecanismos:

7.1. Oposición a Comunicaciones Promocionales

Para dejar de recibir comunicaciones de marketing directo, el Titular puede:

• Enviar solicitud expresa a: contacto@vapedot.mx con asunto “Baja de Comunicaciones Promocionales”
• Utilizar el mecanismo de baja (unsubscribe) incluido en cada correo electrónico promocional

7.2. Registro Público de Usuarios (si aplica en jurisdicción)

Dependiendo de la jurisdicción aplicable, el Titular puede tener derecho a inscribirse en registros públicos de exclusión de publicidad administrados por autoridades locales.

7.3. Gestión de Cookies

El Titular puede gestionar el uso de cookies y tecnologías similares conforme a la Política de Cookies de VapeDot, disponible en vapedot.mx/politica-de-cookies/

VapeDot conservará los datos personales del Titular únicamente durante el tiempo necesario para cumplir con las finalidades establecidas o mientras subsista la relación jurídica, considerando:

• Datos Transaccionales: Conservados durante el plazo legal de prescripción de acciones (generalmente 10 años) para efectos fiscales y contables
• Datos de Verificación de Edad: Conservados únicamente durante el plazo mínimo necesario para cumplir con verificación obligatoria
• Datos de Marketing: Conservados mientras el Titular mantenga consentimiento vigente y hasta 2 años después de la última interacción o revocación del consentimiento
• Datos Técnicos: Conservados según plazos establecidos en Política de Cookies (generalmente 6-24 meses)

Eliminación Segura: Transcurridos los plazos de conservación, VapeDot procederá a la eliminación segura de datos personales mediante procedimientos que garanticen su destrucción irreversible.

VapeDot se reserva el derecho de modificar, actualizar o complementar este Aviso de Privacidad en cualquier momento para reflejar:

• Cambios en la legislación aplicable de protección de datos
• Modificaciones en las prácticas de tratamiento de datos
• Incorporación de nuevos servicios o funcionalidades
• Cambios en terceros con quienes se comparten datos

Notificación de Cambios Sustanciales: En caso de modificaciones sustanciales que afecten significativamente los derechos del Titular, VapeDot notificará mediante:

• Publicación destacada en el sitio web
• Correo electrónico a la dirección registrada del Titular
• Banner informativo al acceder al sitio

Vigencia: La versión actualizada del Aviso de Privacidad estará siempre disponible en vapedot.mx/aviso-de-privacidad/ con indicación de fecha de última actualización.

Responsabilidad del Titular: Es responsabilidad del Titular revisar periódicamente este Aviso de Privacidad para mantenerse informado sobre cómo VapeDot protege sus datos.

El acceso y uso del sitio web vapedot.mx, el registro de cuenta de usuario, o la realización de cualquier transacción comercial constituye el consentimiento expreso, informado y libre del Titular respecto a:

• Haber leído y comprendido la totalidad de este Aviso de Privacidad
• La recopilación y tratamiento de sus datos personales conforme a las finalidades establecidas
• Las transferencias de datos a terceros según lo indicado
• La aplicación de medidas de seguridad descritas

Consentimiento Tácito: Para finalidades primarias necesarias, el consentimiento se entiende otorgado de manera tácita por la naturaleza de la relación jurídica.

Consentimiento Expreso: Para finalidades secundarias (marketing, estudios de mercado), se requiere consentimiento expreso mediante mecanismos de opt-in claros y específicos.

Derecho de Revocación: El consentimiento puede ser revocado en cualquier momento conforme al procedimiento establecido en este Aviso, sin efectos retroactivos.

El Titular tiene derecho a acudir ante la autoridad competente en materia de protección de datos personales de la jurisdicción local en caso de:

• Presunta violación de la legislación aplicable de protección de datos
• Inconformidad con la respuesta de VapeDot a solicitudes de ejercicio de derechos ARCO
• Cualquier controversia relacionada con el tratamiento de datos personales

Resolución Amistosa: Antes de acudir a la autoridad competente, VapeDot recomienda agotar el procedimiento de atención directa mediante contacto al correo: contacto@vapedot.mx

Ley Aplicable: Este Aviso de Privacidad se rige por las leyes de protección de datos personales aplicables en la jurisdicción local donde VapeDot opera.

Para cualquier consulta, aclaración, ejercicio de derechos o asunto relacionado con la privacidad y protección de datos personales, el Titular puede contactar a VapeDot mediante:

• Correo Electrónico: contacto@vapedot.mx
• Sitio Web: vapedot.mx
• Asunto del Correo: Indicar claramente “Asunto de Privacidad” o “Ejercicio de Derechos ARCO”

Tiempo de Respuesta: VapeDot se compromete a responder comunicaciones relacionadas con privacidad dentro de los plazos establecidos por la legislación aplicable.

VapeDot agradece la confianza depositada y se compromete al tratamiento responsable, seguro y transparente de los datos personales del Titular.