Volver al inicio

Politica de Privacidad

Ultima actualizacion: marzo 2026

En FireLock (en adelante, «la Empresa», «nosotros» o «nuestro»), con domicilio en la Ciudad de Mexico, Mexico, la proteccion de la informacion personal y corporativa de nuestros clientes, usuarios y visitantes constituye un pilar fundamental de nuestra operacion. La presente Politica de Privacidad (en adelante, «la Politica») describe de manera detallada como recopilamos, utilizamos, almacenamos, protegemos y, en su caso, compartimos los datos personales y corporativos que usted nos proporciona, en estricto cumplimiento con la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP), su Reglamento, los Lineamientos del Aviso de Privacidad, y demas normativa aplicable en materia de proteccion de datos.

1. Responsable del tratamiento de datos

FireLock, con domicilio en la Ciudad de Mexico, Mexico, es el responsable del tratamiento de los datos personales que usted nos proporcione. Puede contactar a nuestro Oficial de Proteccion de Datos a traves del correo electronico privacidad@firelock.com.mx para cualquier consulta relacionada con el tratamiento de sus datos personales.

2. Datos personales que recopilamos

En el ejercicio de nuestras actividades comerciales y de prestacion de servicios, podemos recopilar las siguientes categorias de datos personales:

  • Datos de identificacion: nombre completo, cargo, empresa u organizacion a la que pertenece
  • Datos de contacto: correo electronico corporativo, numero de telefono, direccion de la empresa
  • Datos de navegacion: direccion IP, tipo y version de navegador, sistema operativo, paginas visitadas, tiempo de permanencia, cookies y tecnologias similares de rastreo
  • Datos proporcionados voluntariamente: informacion compartida a traves de formularios de contacto, correos electronicos, llamadas telefonicas o reuniones
  • Datos de facturacion: razon social, RFC, domicilio fiscal y datos bancarios necesarios para la emision de comprobantes fiscales

3. Tratamiento de datos corporativos sensibles y confidencialidad

Dada la naturaleza de nuestros servicios de auditoria de plataformas, revision de autorizaciones y analisis de riesgo con inteligencia artificial, FireLock puede tener acceso a informacion corporativa de caracter altamente sensible, incluyendo, de manera enunciativa mas no limitativa: arquitecturas de sistemas, configuraciones de red, politicas de acceso, registros de actividad (logs), vulnerabilidades identificadas, reportes de incidentes, credenciales de prueba y cualquier otra informacion tecnica o estrategica de la organizacion cliente.

Toda la informacion obtenida durante la prestacion de nuestros servicios esta sujeta a una obligacion implicita de confidencialidad equivalente a un Acuerdo de No Divulgacion (NDA). Esto implica que:

  • Ningun dato, hallazgo, vulnerabilidad o informacion tecnica del cliente sera divulgada a terceros bajo ninguna circunstancia, salvo requerimiento judicial debidamente fundado y motivado
  • Los resultados de auditorias y analisis de riesgo son propiedad exclusiva del cliente y se entregan unicamente a los contactos autorizados designados por escrito
  • Todo el personal de FireLock con acceso a informacion de clientes esta sujeto a acuerdos de confidencialidad internos y ha sido capacitado en el manejo seguro de informacion sensible
  • La informacion sensible del cliente se almacena en entornos cifrados con estandares AES-256 y se destruye de forma segura (borrado criptografico) al termino de la relacion contractual o al vencimiento del periodo de retencion acordado
  • FireLock no utiliza datos de un cliente para beneficio de otro cliente ni para fines estadisticos, de marketing o de desarrollo de productos sin consentimiento expreso y por escrito

4. Finalidades del tratamiento

Los datos personales que recabamos seran utilizados para las siguientes finalidades primarias, que son necesarias para la prestacion de nuestros servicios:

  • Responder a consultas, solicitudes de cotizacion y propuestas de servicios
  • Celebrar y dar cumplimiento a contratos de prestacion de servicios de ciberseguridad
  • Realizar auditorias, evaluaciones de riesgo y revisiones de seguridad conforme al alcance acordado
  • Emitir reportes, entregables y recomendaciones derivados de nuestros servicios
  • Facturar los servicios prestados y gestionar pagos
  • Cumplir con obligaciones legales, fiscales y regulatorias aplicables

De manera secundaria, y con su consentimiento, podremos utilizar sus datos para:

  • Enviar comunicaciones informativas sobre nuevas amenazas de ciberseguridad, actualizaciones de servicios o contenido relevante de la industria
  • Realizar encuestas de satisfaccion y mejora de nuestros servicios
  • Invitar a eventos, webinars y capacitaciones relacionadas con ciberseguridad

5. Cumplimiento normativo

FireLock opera en estricto apego a las siguientes normativas y estandares de proteccion de datos y ciberseguridad:

  • Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP) y su Reglamento
  • Lineamientos del Aviso de Privacidad emitidos por el INAI (Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales)
  • Principios alineados al Reglamento General de Proteccion de Datos (GDPR) de la Union Europea, aplicables cuando nuestros clientes operen en jurisdicciones europeas
  • Mejores practicas de los marcos ISO/IEC 27001 (Seguridad de la Informacion), ISO/IEC 27701 (Gestion de Privacidad) y NIST Cybersecurity Framework

6. Medidas de seguridad

FireLock implementa medidas de seguridad administrativas, tecnicas y fisicas de nivel empresarial para proteger sus datos personales y la informacion corporativa de nuestros clientes contra perdida, robo, acceso no autorizado, divulgacion, alteracion o destruccion. Estas medidas incluyen:

  • Cifrado de datos en transito (TLS 1.3) y en reposo (AES-256)
  • Controles de acceso basados en roles (RBAC) y autenticacion multifactor (MFA)
  • Monitoreo continuo de sistemas y deteccion de intrusiones
  • Politicas de retencion y destruccion segura de datos
  • Auditorias internas periodicas de seguridad de la informacion
  • Capacitacion continua del personal en materia de proteccion de datos y ciberseguridad

7. Transferencia de datos

FireLock no vende, comercializa ni transfiere sus datos personales a terceros no relacionados. En caso de que sea estrictamente necesario compartir informacion con proveedores de servicios que actuen como encargados del tratamiento (por ejemplo, servicios de infraestructura en la nube), garantizamos que dichos proveedores cumplan con niveles equivalentes de proteccion de datos y esten sujetos a obligaciones contractuales de confidencialidad. Las transferencias se realizaran unicamente cuando:

  • Sea necesario para el cumplimiento de la relacion contractual con el cliente
  • Exista un requerimiento legal o judicial debidamente fundado
  • El titular haya otorgado su consentimiento expreso

8. Cookies y tecnologias de rastreo

Nuestro sitio web puede utilizar cookies y tecnologias similares con las siguientes finalidades:

  • Cookies estrictamente necesarias: permiten el funcionamiento basico del sitio web
  • Cookies analiticas: nos ayudan a comprender como los visitantes interactuan con el sitio para mejorar su experiencia
  • Cookies de preferencias: almacenan configuraciones como el idioma seleccionado

Usted puede configurar su navegador para rechazar todas o algunas cookies, o para recibir una alerta cuando se instalen. Tenga en cuenta que la desactivacion de ciertas cookies podria afectar la funcionalidad del sitio. No utilizamos cookies con fines publicitarios ni de perfilamiento comercial.

9. Derechos ARCO del titular

De conformidad con la LFPDPPP, usted como titular de sus datos personales tiene derecho a ejercer en cualquier momento sus derechos de Acceso, Rectificacion, Cancelacion y Oposicion (derechos ARCO), asi como a revocar el consentimiento otorgado para el tratamiento de sus datos. A continuacion se describe cada derecho:

  • Acceso: conocer que datos personales tenemos en nuestro poder, para que los utilizamos y las condiciones de su tratamiento
  • Rectificacion: solicitar la correccion de sus datos personales cuando sean inexactos, incompletos o no se encuentren actualizados
  • Cancelacion: solicitar la eliminacion de sus datos personales de nuestros registros y bases de datos cuando considere que no estan siendo tratados conforme a los principios y deberes establecidos en la ley
  • Oposicion: oponerse al tratamiento de sus datos personales para finalidades especificas, especialmente aquellas de caracter secundario
  • Revocacion del consentimiento: revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos personales, sin que se le atribuyan efectos retroactivos
  • Limitacion de uso o divulgacion: solicitar la limitacion del uso o divulgacion de sus datos personales

Para ejercer cualquiera de estos derechos, debera enviar una solicitud al correo privacidad@firelock.com.mx con la siguiente informacion: (i) nombre completo y datos de contacto; (ii) descripcion clara del derecho que desea ejercer; (iii) documentos que acrediten su identidad o la representacion legal del titular; (iv) cualquier otra informacion que facilite la localizacion de los datos personales. FireLock respondera a su solicitud en un plazo maximo de 20 dias habiles contados a partir de la recepcion de la solicitud completa.

10. Periodo de retencion de datos

Los datos personales seran conservados durante el tiempo necesario para cumplir con las finalidades descritas en esta Politica y conforme a los plazos legales aplicables. Los datos derivados de la prestacion de servicios se conservaran por un periodo de cinco (5) anos posteriores a la terminacion de la relacion contractual, salvo que exista una obligacion legal que requiera un periodo mayor. Al termino del periodo de retencion, los datos seran eliminados de manera segura mediante procedimientos de borrado criptografico.

11. Notificacion de incidentes de seguridad

En caso de que ocurra una vulneracion de seguridad que afecte de forma significativa los datos personales en nuestro poder, FireLock notificara a los titulares afectados y, en su caso, al INAI, de manera inmediata y sin dilacion injustificada, informando sobre la naturaleza del incidente, los datos comprometidos, las medidas correctivas adoptadas y las acciones que los titulares pueden tomar para proteger sus intereses.

12. Cambios a esta politica

FireLock se reserva el derecho de actualizar o modificar esta Politica de Privacidad en cualquier momento para reflejar cambios en nuestras practicas, en la legislacion aplicable o en los servicios que ofrecemos. Cualquier modificacion sera publicada en esta pagina con la fecha de actualizacion correspondiente. En caso de cambios sustanciales que afecten el tratamiento de sus datos, realizaremos esfuerzos razonables para notificarle a traves de los medios de contacto que tengamos disponibles.

13. Contacto

Si tiene preguntas, comentarios o solicitudes relacionadas con esta Politica de Privacidad o con el tratamiento de sus datos personales, puede contactarnos a traves de los siguientes medios:

Oficial de Proteccion de Datos: privacidad@firelock.com.mx

Correo general: contacto@firelock.com.mx

Telefono: +52 (55) 0000-0000

Domicilio: Ciudad de Mexico, Mexico