POLÍTICA DE PRIVACIDAD DE EXPLOSION

Última actualización: [25, Febrero, 2025]

## 1. Responsable de los Datos

EXPLOSION (propietario de https://www.explosion.com.mx) actúa como controlador de datos bajo las leyes mexicanas y el RGPD (UE).

---

## 2. Tipos de Usuarios y Datos Recopilados

### 2.1. Clientes Minoristas (B2C)

- Datos obligatorios para compras:

- Nombre completo, dirección de envío, correo electrónico, datos de pago.

- Datos automáticos (Device Information):

- IP, tipo de navegador, páginas visitadas, origen del tráfico (ej: Google Ads).

### 2.2. Socios Comerciales (B2B: Mayoristas, Franquiciados, Proveedores)**

- Datos requeridos:

- RFC/Razón social, dirección fiscal, teléfono corporativo, historial de pedidos.

- Datos de contacto adicionales:

- Nombres de representantes legales (para contratos).

### 2.3. Uso de Sitio sin Registro

- Puede navegar anónimamente, pero bloquearemos IPs que realicen scraping automatizado o sobrecarguen el servidor.

---

## 3. Finalidades del Tratamiento

| Tipo de Usuario | Propósito | Base Legal |

|-----------------------|---------------------------------------------------|-----------------------------------|

| Clientes B2C | Ejecutar compras, prevenir
fraudes, enviar boletines (opcional). | Consentimiento/Contrato. |

| Clientes B2B | Gestionar contratos, facturación, envío
de actualizaciones comerciales. | Interés legítimo/Contrato. |

| Todos | Mejorar experiencia de usuario y
seguridad del sitio. | Interés legítimo. |

---

## 4. Transferencias Internacionales

- Proveedores externos:

- Servidores en EE.UU. (AWS), herramientas de marketing en Canadá (Mailchimp).

- Solo trabajamos con partners certificados en Privacy Shield o cláusulas estándar de la UE.

- Clientes B2B: Sus datos fiscales podrán compartirse con autoridades mexicanas para auditorías.

---

## 5. Derechos del Usuario

### 5.1. Derechos Generales (Aplican a Todos)

- Acceso, rectificación, cancelación, oposición (ARCO).

- Revocar consentimiento (ej: desuscribirse de boletines).

### 5.2. Requisitos Específicos

- Clientes B2C (UE): Derecho al olvido y portabilidad. Ejercer via contacto@explosion.support.

- Clientes B2B: Las solicitudes de eliminación de datos estarán sujetas a obligaciones legales (ej: Ley Anti Lavado de México).

---

## 6. Seguridad y Prevención de Abusos

### 6.1. Medidas Técnicas

- Cifrado AES-256 para datos sensibles (ej: tarjetas de crédito).

- Auditorías trimestrales de seguridad.

### 6.2. Sanciones por Uso Fraudulento

- Bloqueo inmediato de cuentas que:

- Usen datos falsos en pedidos B2B.

- Realicen ataques DDoS o intentos de acceso no autorizado.

- Reporte a autoridades: En casos de phishing, lavado de dinero o suplantación.

---

## 7. Cookies y Tecnologías de Rastreo

- Cookies Esenciales: Obligatorias para compras y acceso a zona B2B.

- Cookies de Marketing: Solo se activan con consentimiento explícito (no aplican a clientes B2B).

- Lista Negra de Terceros: No permitimos cookies de redes sociales en áreas de pedidos mayoristas.

---

## 8. Enlaces a Terceros

- Sitios de socios comerciales (ej: franquiciados):

- Su política de privacidad es independiente. Verificamos su cumplimiento legal anual.

- Redes Sociales: Los botones de "Compartir" solo se activan si aceptas cookies opcionales.

---

## 9. Retención de Datos

| Tipo de Dato | Plazo | Razón |

|----------------------------------------|-----------|----------------------------------------------------|

| Datos fiscales B2B | 10 años | Obligación legal (Ley Fiscal Mexicana). |

| Historial de compras B2C | 5 años | Garantías y reclamaciones. |

| Datos de contacto marketing | 2 años | Consentimiento renovable. |

---

## 10. Contacto y Ejercicio de Derechos

- Clientes B2C y UE: contacto@explosion.support (respuesta en 72h hábiles).

- Clientes B2B: mayoreo@explosion.support (solo para temas de privacidad comercial).

- Oficina de Privacidad Dedicada: -----@explosion.support (Próximamente para solicitudes complejas).

---

# Anexo: Cláusulas Específicas por Perfil

### Para Franquiciados y Distribuidores:

- Verificación de antecedentes: Compartiremos sus datos con empresas de background check (se notificará previamente).

### Para Proveedores:

- Transparencia en pagos: Sus datos bancarios se almacenarán en sistemas cifrados separados del resto.

### Para Marketing Afiliado:

- Uso de métricas: Podremos publicar datos agregados de desempeño (sin identificar individuos).

---

Advertencia Final: Cualquier intento de extraer datos masivos del sitio (web scraping) sin autorización será denunciado ante la Autoridad Nacional de Transparencia (INAI) México y la AEPD (España).