Inicio > Política de privacidad

Política de Privacidad

Última actualización: 17 de marzo de 2026

NOTA PARA USUARIOS EN MÉXICO: El instrumento primario de protección de datos bajo la legislación mexicana es el Aviso de Privacidad (LFPDPPP) publicado por separado en vdinetwork.app. La presente Política de Privacidad complementa dicho Aviso y aplica de forma integral a usuarios en todas las jurisdicciones donde operamos.

1. IDENTIDAD Y CONTACTO DEL RESPONSABLE

Empresa: VDI NETWORK LLC

Domicilio: New Mexico, Estados Unidos de América

Mercado Primario de Operación: México

Expansión Global: América Latina, Estados Unidos, Europa, Asia-Pacífico

ID de Entidad (EE. UU.): 0008045353

Correo de Privacidad / DPO: [email protected]

Autoridad Supervisora — México: INAI (www.inai.org.mx)

Autoridad Supervisora — UE/EEE: Autoridad de Protección de Datos del país de residencia del Usuario

Autoridad Supervisora — Brasil: ANPD (www.gov.br/anpd)

2. INFORMACIÓN QUE RECOPILAMOS

2.1 Datos Proporcionados Directamente

  • Datos de identificación: nombre completo, correo electrónico, país y estado de residencia.

  • Datos de perfil: información para la Academia VDI y preferencias de comunicación.

  • Datos de contacto empresarial (para personas morales): RFC, razón social, domicilio fiscal.

2.2 Información Financiera

Suscripciones: Procesadas por Hotmart® (Merchant of Record) bajo PCI-DSS. VDI Network no almacena datos de tarjetas.

Créditos de Consumo: Procesados por Stripe y pasarelas integradas. VDI Network no almacena datos de tarjetas.

2.3 Datos Recopilados Automáticamente

  • Dirección IP y geolocalización aproximada.

  • Tipo de dispositivo, navegador, sistema operativo.

  • Cookies y tecnologías de seguimiento (ver Sección 9).

  • Datos de uso y comportamiento en la plataforma.

2.4 Datos de Contactos del Usuario (Terceros)

Al cargar datos de sus propios contactos, VDI Network actúa como Encargado del Tratamiento. El Usuario es el Responsable y garantiza contar con las bases legales adecuadas conforme a la LFPDPPP (México), GDPR (UE) u otras normativas aplicables.

3. BASE LEGAL PARA EL TRATAMIENTO

3.1 México — LFPDPPP

El tratamiento se realiza conforme a las finalidades declaradas en el Aviso de Privacidad. Para finalidades primarias, el consentimiento se considera otorgado tácitamente (Art. 8 LFPDPPP) si el Usuario no manifiesta oposición. Para finalidades secundarias, se requiere consentimiento expreso.

3.2 Unión Europea / EEE — GDPR

Ejecución contractual: Art. 6(1)(b) — prestación de Servicios.

Interés legítimo: Art. 6(1)(f) — seguridad, prevención de fraude, mejora del Servicio.

Consentimiento: Art. 6(1)(a) — marketing y cookies no esenciales.

Obligación legal: Art. 6(1)(c) — cumplimiento normativo.

3.3 Brasil — LGPD

Tratamiento conforme a los Arts. 7(V) (ejecución contractual), 7(IX) (interés legítimo) y 7(I) (consentimiento) de la LGPD.

3.4 California — CCPA/CPRA

VDI Network no vende datos personales de usuarios de California. Los Derechos CCPA se ejercen conforme a la Sección 7 de esta Política.

3.5 Otras Jurisdicciones Globales

Para usuarios en Canadá (PIPEDA), Australia (APPs), Tailandia (PDPA), Singapur (PDPA), Sudáfrica (POPIA), Arabia Saudita (PDPL) y otras jurisdicciones con normativa de protección de datos, VDI Network aplica los principios de: limitación de finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, y responsabilidad proactiva (accountability).

4. FINALIDADES DEL TRATAMIENTO

4.1 Finalidades Primarias

  • Prestación de los Servicios SaaS contratados (CRM, embudos, comunicaciones, Academia VDI).

  • Procesamiento de pagos, facturación y gestión de renovaciones.

  • Soporte técnico y atención al cliente.

  • Gestión del Programa de Afiliados y pago de comisiones.

  • Cumplimiento de obligaciones legales y fiscales (incluidas obligaciones ante SAT, IRS y autoridades equivalentes).

4.2 Finalidades Secundarias (Requieren Consentimiento o Posibilidad de Opt-out)

  • Envío de comunicaciones de marketing y promociones del ecosistema VDI.

  • Estudios de mercado y análisis de satisfacción.

  • Personalización de la experiencia de usuario.

5. COMPARTICIÓN DE DATOS CON TERCEROS

VDI Network no vende ni comercializa datos personales. Los comparte únicamente con:

Hotmart® (Brasil/Global): Merchant of Record — suscripciones, reembolsos, afiliados.

GoHighLevel (EE. UU.): Infraestructura White Label — CRM, hosting de datos.

Stripe (EE. UU.): Procesamiento de pagos de créditos.

Twilio / Mailgun / SendGrid (EE. UU.): Entrega de comunicaciones.

OpenAI (EE. UU.): Funcionalidades de IA cuando el Usuario las activa.

AWS (EE. UU.): Infraestructura de servidores.

Autoridades Legales: SAT, INAI, IRS, OFAC, autoridades judiciales, según requiera la ley aplicable.

Todos los proveedores están sujetos a obligaciones contractuales de confidencialidad y protección de datos equivalentes a las establecidas en esta Política.

6. TRANSFERENCIAS INTERNACIONALES DE DATOS

6.1 México → EE. UU. (Transferencia Principal)

Dado que VDI Network opera principalmente desde México pero está constituida en EE. UU., los datos se transfieren a EE. UU. para almacenamiento y procesamiento. Esta transferencia se realiza conforme al Art. 36 de la LFPDPPP mediante convenios de privacidad con los proveedores receptores.

6.2 Mecanismos para Usuarios en UE/EEE

Para datos de usuarios europeos, la transferencia se realiza mediante Cláusulas Contractuales Estándar (SCC) de la Comisión Europea (Decisión 2021/914/UE) u otros mecanismos reconocidos.

6.3 Mecanismos para Usuarios en Brasil

Para datos de usuarios brasileños, las transferencias se realizan conforme a los Arts. 33-36 de la LGPD.

6.4 Expansión Global

Para jurisdicciones con normativa de transferencia internacional (Canadá, Australia, Singapur, etc.), VDI Network implementará los mecanismos de transferencia requeridos por cada jurisdicción conforme avance la expansión operativa.

7. DERECHOS DE LOS USUARIOS

7.1 Derechos ARCO (México — LFPDPPP)

Derechos de Acceso, Rectificación, Cancelación y Oposición ejercibles conforme al procedimiento descrito en el Aviso de Privacidad. Plazo de respuesta: 20 días hábiles.

7.2 Derechos GDPR (UE/EEE)

Acceso, Rectificación, Supresión, Portabilidad, Limitación del tratamiento, Oposición y Retirada del consentimiento. Plazo de respuesta: 30 días calendario (prorrogables 60 días con notificación).

7.3 Derechos LGPD (Brasil)

Confirmación, Acceso, Corrección, Anonimización, Portabilidad, Eliminación, Información sobre compartición, Oposición. Plazo de respuesta: 15 días conforme al Art. 18 LGPD.

7.4 Derechos CCPA (California)

Conocimiento, Supresión, Opt-out de venta (VDI Network no vende datos), No discriminación.

7.5 Ejercicio de Derechos (Todas las Jurisdicciones)

Enviar solicitud a: [email protected] indicando: derecho a ejercer, nombre completo, correo de cuenta, y documento de identidad para verificación.

8. SEGURIDAD Y RETENCIÓN

8.1 Medidas de Seguridad

SSL/TLS en tránsito, cifrado en reposo, firewalls, acceso restringido por rol, 2FA para administradores, revisiones periódicas de seguridad. Conforme al Art. 19 LFPDPPP y Art. 32 GDPR.

8.2 Retención de Datos

Datos activos: durante vigencia de la suscripción. Datos financieros: conforme a obligaciones fiscales del SAT (5 años), IRS (7 años) y normativas equivalentes. Datos de marketing: hasta revocación del consentimiento.

8.3 Notificación de Brechas de Seguridad

En caso de violación de datos personales:

  • GDPR: Notificación a autoridad supervisora en 72 horas; a usuarios afectados si implica alto riesgo.

  • LGPD: Notificación a la ANPD y usuarios afectados en plazo razonable.

  • LFPDPPP: Notificación inmediata al titular conforme a las guías del INAI.

9. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

9.1 Tipos de Cookies

Esenciales: Funcionamiento básico. No requieren consentimiento.

Analíticas: Comprensión del uso (ej. Google Analytics). Requieren consentimiento previo para usuarios en EEE.

Marketing: Personalización de publicidad. Requieren consentimiento previo.

Afiliados: Atribución de conversiones, gestionadas por Hotmart® (First Click, 60 días).

9.2 Gestión de Consentimiento

Para usuarios en México y UE/EEE, VDI Network implementa un banner de consentimiento de cookies (CMP) conforme a las guías del INAI y las directrices GDPR de las autoridades nacionales.

10. TRATAMIENTO DE DATOS DE MENORES

El Servicio está dirigido a mayores de 18 años. VDI Network no recopila intencionalmente datos de menores. Ante detección, dichos datos serán eliminados de inmediato conforme al Art. 9 LFPDPPP y Art. 8 GDPR.

11. ACTUALIZACIONES

Cambios sustanciales se notificarán con 30 días de anticipación por correo y en el sitio web. Para usuarios en México, cambios al Aviso de Privacidad se notificarán conforme al Art. 14 LFPDPPP.

12. CONTACTO Y AUTORIDADES

Contacto: [email protected] | VDI NETWORK LLC, New Mexico, USA.

INAI (México): www.inai.org.mx | 800 835 4324

ANPD (Brasil): www.gov.br/anpd

AEPD (España): www.aepd.es