🛡 AVISO DE PRIVACIDAD – PINEAL SHIELD

Pineal Shield (en adelante, “la Empresa”), con domicilio en México, es responsable del tratamiento, uso y protección de los datos personales que usted proporciona a través de nuestros formularios, plataformas, evaluaciones digitales y servicios de certificación en seguridad digital.

Este Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y respetando estándares internacionales de privacidad y seguridad.

1. Datos personales que recopilamos

Dependiendo del tipo de formulario o servicio utilizado (Personas o Empresas), podemos solicitar los siguientes datos:

Personas

  • Nombre y apellidos

  • Correo electrónico

  • País y/o teléfono

  • Organización o rol (en caso de evaluaciones profesionales)

  • Respuestas de evaluación de ciberseguridad

  • Información técnica mínima del dispositivo (modelo genérico, navegador, idioma)

  • Identificadores únicos generados por nuestros sistemas (incluyendo hash del certificado)

Empresas

  • Nombre de la empresa

  • Nombre del representante o contacto

  • Correo corporativo

  • País, teléfono o medio de contacto

  • Tamaño y sector de la empresa

  • Respuestas de evaluaciones internas o de madurez en ciberseguridad

  • Identificadores únicos generados por certificaciones o verificaciones

  • Información técnica mínima utilizada al usar la plataforma

Datos sensibles (solo en implementaciones futuras, si usted lo autoriza)

En caso de integrar biometría mediante smartwatch o sensores avanzados, dichos datos se solicitarán únicamente con autorización explícita y se tratarán bajo estrictos criterios de seguridad:

  • Datos biométricos no identificativos (p. ej. frecuencia cardíaca, movimiento o actividad mínima)

  • Parámetros para autenticación y riesgo

  • Tokens asociados a Pineal ID

No se almacenan mediciones crudas, imágenes, ni información médica.

2. Finalidades del tratamiento

Finalidades primarias (necesarias para el servicio)

  • Evaluar el nivel de seguridad digital de personas y empresas

  • Emitir certificados únicos mediante tecnologías de hash

  • Proporcionar verificación de certificados a terceros autorizados

  • Crear indicadores o puntuaciones de seguridad

  • Dar seguimiento a solicitudes, evaluaciones o auditorías

  • Validar la autenticidad de un usuario mediante procesos automatizados

  • Gestionar la comunicación operativa y soporte técnico

Finalidades secundarias (opcionales)

  • Envío de noticias, actualizaciones o promociones

  • Estadísticas internas para mejorar la experiencia

  • Análisis agregados (no identificables) sobre ciberseguridad en México u otros países

El usuario puede solicitar en cualquier momento que sus datos no se usen para finalidades secundarias.

3. Uso de tecnologías y almacenamiento

Pineal Shield utiliza infraestructura tecnológica segura, incluyendo:

  • Google Workspace / Google Cloud

  • Google Sheets, Forms y Apps Script (procesamiento sin exponer datos públicamente)

  • Servidores dedicados para verificación y generación de hash

  • Cifrado de extremo a extremo en tránsito

  • Tokens y claves internas de seguridad

Toda la información se manipula bajo políticas estrictas de acceso restringido.

4. Transferencias de datos

Pineal Shield NO vende, renta ni comercia datos personales.

Podemos compartir información únicamente cuando:

  • Sea necesario para emitir o verificar un certificado

  • Sea solicitado por la empresa propietaria del formulario (en caso de evaluaciones empresariales)

  • Sea requerido por una obligación legal o autoridad competente

  • Sea necesario para integraciones tecnológicas (Google, Palo Alto, etc.) bajo contratos de confidencialidad

5. Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)

Usted puede ejercer sus derechos ARCO en cualquier momento solicitando:

  • Acceso a sus datos

  • Corrección o actualización

  • Eliminación de su información

  • Oposición al tratamiento

Enviando un correo a:
📧 privacidad@pinealshield.com (o el correo que desees usar)

6. Revocación de consentimiento

Si otorgó consentimiento para finalidades secundarias o para tecnologías biométricas, puede revocarlo en cualquier momento a través del mismo correo.

7. Conservación de datos

Los datos se conservarán únicamente por el tiempo necesario para:

  • Cumplir las finalidades mencionadas

  • Mantener la validez de certificados emitidos

  • Cumplir requisitos fiscales, legales o de auditoría

Los certificados con hash podrán mantenerse indefinidamente, ya que no contienen datos personales directos.

8. Seguridad de la información

Pineal Shield aplica:

  • Cifrado de comunicaciones

  • Control de accesos y registros internos

  • Monitoreo de actividad

  • Prácticas de seguridad alineadas a estándares internacionales

9. Cambios al Aviso de Privacidad

Cualquier modificación será publicada en:
🌐 www.pinealshield.com/privacidad

10. Contacto

Para dudas o solicitudes relacionadas con privacidad y datos personales:

📧 privacidad@pinealshield.com
Pineal Shield – México