Aviso de privacidad
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (DOF 20-mar-2025). Qué datos tratamos, cómo, por qué y por cuánto tiempo.
1. Identidad y domicilio del responsable
Stockerly es un proyecto personal de código abierto mantenido por Adrian Castillo, persona física con domicilio en la Ciudad de México, México. Para asuntos relacionados con el tratamiento de tus datos personales, contáctanos en [email protected].
El domicilio completo del responsable se proporciona por escrito mediante solicitud formal enviada al correo anterior, conforme al mismo plazo de respuesta aplicable a los derechos ARCO (20 días hábiles, Art. 32 LFPDPPP).
Este aviso de privacidad se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada en el Diario Oficial de la Federación el 20 de marzo de 2025 (LFPDPPP) y su Reglamento aplicable.
2. Datos personales que recolectamos
Cuando te registras y usas Stockerly, tratamos los siguientes datos personales:
- Datos de identificación — correo electrónico y nombre.
- Datos de autenticación — contraseña, almacenada en formato cifrado (no en texto plano).
- Datos patrimoniales — movimientos de tu portafolio (compras, ventas, instrumentos, cantidades, tasas de cambio y precios que ingreses manualmente), así como las alertas y observaciones que configures. Estos datos se consideran patrimoniales en términos del Art. 8 de la LFPDPPP y requieren tu consentimiento expreso durante el registro.
- Datos técnicos operativos — registros mínimos de actividad (timestamps, dirección IP del último acceso) necesarios para mantener la seguridad de tu cuenta.
Stockerly no recolecta datos sensibles (origen racial o étnico, estado de salud, creencias religiosas, preferencias sexuales, opiniones políticas, ni ningún otro previsto en el Art. 8 LFPDPPP como sensible).
3. Finalidades del tratamiento
Conforme al Art. 15 de la LFPDPPP distinguimos entre finalidades necesarias (que dan origen a la relación con el usuario) y voluntarias (que no son indispensables).
Finalidades necesarias
- Crear y mantener tu cuenta de usuario.
- Calcular el valor de tu portafolio, mostrar tus posiciones y procesar las alertas que configures.
- Garantizar la seguridad técnica de tu cuenta (autenticación, detección de accesos no autorizados).
- Responder solicitudes, reportes de errores y ejercicio de derechos ARCO.
- Cumplir obligaciones legales aplicables.
Finalidades voluntarias
Actualmente Stockerly no realiza tratamiento para finalidades voluntarias como mercadotecnia, publicidad, prospección comercial, ni perfilamiento. Si en el futuro las incorporamos, las separaremos claramente en este aviso y podrás oponerte sin afectar el uso del servicio.
4. Por cuánto tiempo conservamos tus datos
Conservamos tus datos personales únicamente durante el tiempo necesario para las finalidades descritas:
- Datos de cuenta (identificación, autenticación, patrimoniales) — mientras tu cuenta esté activa.
- Después de cancelar tu cuenta — eliminamos tus datos en un plazo máximo de 30 días naturales, salvo aquellos que debamos conservar por obligación legal o para acreditar el cumplimiento de obligaciones (por ejemplo, una bitácora mínima del ejercicio de derechos ARCO).
- Bitácoras operativas (logs técnicos) — máximo 90 días, salvo investigación activa de un incidente de seguridad.
5. Remisiones y transferencias de datos
Para operar el servicio, remitimos algunos de tus datos a proveedores que actúan como encargados del tratamiento, conforme a los Arts. 35 y 36 LFPDPPP. Estos proveedores procesan los datos exclusivamente por cuenta de Stockerly, bajo nuestras instrucciones, y están obligados a mantener la confidencialidad:
- Proveedor de hosting — la infraestructura donde corre Stockerly puede estar ubicada fuera de México (típicamente Estados Unidos o Europa). El proveedor procesa todos los datos de tu cuenta para almacenarlos y servirlos al sitio.
- Proveedor de envío de correo — usamos un proveedor externo para enviarte mensajes transaccionales (verificación de correo, recuperación de contraseña, comunicaciones operativas). Le compartimos tu correo y nombre.
- Proveedores de datos de mercado — consultamos APIs públicas para precios y datos financieros. Estas consultas son anónimas y no incluyen información personal tuya.
No vendemos, intercambiamos ni transferimos tus datos personales a terceros con fines comerciales, ni a otras personas físicas o morales fuera de los encargados descritos.
6. Tus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición)
En cualquier momento puedes ejercer los siguientes derechos sobre tus datos personales:
- Acceso — saber qué datos personales tenemos de ti y obtener una copia.
- Rectificación — corregir datos inexactos, incompletos o desactualizados.
- Cancelación — solicitar que eliminemos tus datos cuando ya no sean necesarios para las finalidades del tratamiento.
- Oposición — pedir que dejemos de tratar tus datos para una finalidad específica.
- Revocación del consentimiento — retirar el consentimiento que hayas otorgado, en cualquier momento.
Para ejercer cualquiera de estos derechos, envía tu solicitud a [email protected] indicando:
- Tu nombre y correo registrados.
- El derecho que deseas ejercer.
- Descripción clara de los datos sobre los que recae la solicitud.
Plazo de respuesta: 20 días hábiles a partir de la recepción de la solicitud, conforme al Art. 32 LFPDPPP. Si requerimos información adicional para identificarte, te lo notificaremos dentro de los primeros 5 días hábiles. El ejercicio de estos derechos es gratuito; sólo cobraremos los gastos justificados de envío o reproducción cuando aplique.
Procedimiento operativo interno: docs/ops/arco-procedure.md
7. Autoridad de protección de datos personales
A partir de la reforma constitucional publicada en el DOF el 20 de marzo de 2025, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) fue extinguido. Las atribuciones en materia de protección de datos personales en posesión de particulares quedaron a cargo de la Secretaría Anticorrupción y Buen Gobierno (SABG) o la autoridad federal competente que la legislación designe.
Si consideras que tu derecho a la protección de tus datos personales ha sido vulnerado, puedes presentar una denuncia ante la autoridad mexicana competente en protección de datos personales.
8. Cambios al aviso
Si actualizamos este aviso modificaremos la fecha al inicio de la página y, cuando los cambios sean materiales (alteren finalidades, transferencias o derechos), notificaremos a los usuarios activos por correo electrónico antes de que entren en vigor.
9. Contacto
Cualquier pregunta sobre este aviso o sobre el tratamiento de tus datos: [email protected].