Aviso de privacidad.

nau social commerce S.A.P.I. de C.V. (en adelante, “nau”), con domicilio en México, es responsable del tratamiento de tus datos personales. Para cualquier asunto relacionado con privacidad escríbenos a [email protected].

De creadores (cuentas registradas):

• Email (para autenticación con código de un solo uso)
• Nombre, handle, biografía y foto de perfil
• Contenido que publicas: nombres, fotos, links y cupones de recomendaciones
• Métricas agregadas asociadas a tu cuenta (vistas, clicks, shares, copias de cupón)

De visitantes (no registrados):

• Un identificador anónimo de visitante en cookie (no es PII; se usa para deduplicar vistas)
• Hash de tu IP con sal rotada diariamente (no podemos reconstruir la IP original a partir del hash)
• User-agent y referrer de tu navegador
• El evento que disparaste (vista, click, copia, share)

No recolectamos datos sensibles (origen racial, salud, vida sexual, afiliación política o religiosa, datos financieros).

Necesarias para que el servicio funcione:

• Autenticarte y mantener tu sesión activa
• Mostrar tu storefront público en /@tu-handle
• Mostrarte tus métricas agregadas en tu dashboard
• Enviarte correos transaccionales (códigos de acceso, cambios de cuenta)
• Detectar abuso, fraude y mantener la integridad del servicio

A futuro, nau podrá usar tus métricas agregadas por categoría(e.g. “el creador X tiene buen engagement en la categoría Belleza”) para que marcas y agencias puedan invitarte a colaboraciones. Esto es opcional; puedes oponerte sin que ello afecte el uso del servicio.

Hasta que esta función se implemente, no compartimos tus métricas con marcas ni agencias. Te avisaremos antes de activarla.

Para oponerte a la finalidad secundaria envía un correo a [email protected] con el asunto “Oposición · matching marcas” y tu handle.

Usamos:

• nau_visitor — cookie con un id aleatorio, sin PII, para deduplicar vistas
• Cookies de sesión de Supabase Auth — necesarias para mantener tu login

No usamos cookies de publicidad de terceros ni vendemos tu comportamiento de navegación.

Compartimos datos con proveedores que operan la infraestructura, únicamente para que el servicio funcione:

• Vercel Inc. (hosting / CDN)
• Supabase Inc. (base de datos, autenticación, almacenamiento de imágenes)
• Resend Inc. (envío de correos transaccionales)
• Cloudflare Inc. (DNS y protección contra abuso)

Algunos de estos proveedores procesan datos fuera de México (e.g. Estados Unidos). Mantenemos contratos que requieren niveles de protección equivalentes a los exigidos por la LFPDPPP.

No vendemos tus datos a terceros bajo ninguna circunstancia.

Puedes solicitar en cualquier momento:

• Acceso — saber qué datos tenemos sobre ti
• Rectificación — corregir datos inexactos (la mayoría puedes editarlos directo en tu perfil)
• Cancelación — eliminar tu cuenta y datos asociados
• Oposición — oponerte a finalidades específicas (e.g. matching con marcas)

Envía tu solicitud a [email protected] con tu handle y el derecho que ejerces. Responderemos dentro de los 20 días hábiles que marca la ley.

Conservamos tus datos mientras tu cuenta esté activa. Cuando cancelas tu cuenta:

• Tu perfil, recomendaciones e imágenes se eliminan
• Los eventos analíticos asociados a tus recs se eliminan en cascada
• Podemos conservar registros mínimos (logs de seguridad, evidencia de consentimiento) por hasta 12 meses por motivos legales o de seguridad

Aplicamos controles técnicos y organizativos razonables: TLS en tránsito, cifrado en reposo a nivel de proveedor, control de accesos, hash de IPs antes de almacenarlas. Ningún sistema es infalible, pero hacemos nuestro mejor esfuerzo y reportamos cualquier brecha relevante a las autoridades y usuarias afectadas.

nau no está dirigido a menores de 18 años. Si descubrimos que recolectamos datos de un/a menor sin autorización, eliminamos esa información tan pronto como sea posible.

Si modificamos este Aviso de manera material, te notificaremos por email y publicaremos la nueva versión aquí antes de que entre en vigor. La fecha de última actualización refleja la versión vigente.

Si consideras que tu derecho a la protección de datos personales no ha sido atendido, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — home.inai.org.mx.