AVISO DE PRIVACIDAD INTEGRAL
Responsable del tratamiento
Para los efectos de la normativa mexicana aplicable en materia de protección de datos personales en posesión de particulares, el responsable del tratamiento es ARTURO LÓPEZ (en lo sucesivo, “Lume Digital”), con domicilio de operación en Texcoco, Estado de México, México, quien recaba y trata datos personales a través del sitio web https://lumedigital.agency, formularios, agenda, pasarela de pago, comunicaciones y herramientas vinculadas a la prestación de servicios digitales.
Este Aviso se emite conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares vigente en México (publicación 2025 y reformas posteriores reportadas en fuentes oficiales).
Datos personales que recabamos
Lume Digital recaba únicamente los datos necesarios para operar comercialmente y prestar servicios. Dependiendo del punto de contacto (formularios, agenda, pago, soporte), se pueden tratar: nombre y apellidos, correo electrónico, teléfono, país/ciudad, datos de empresa y puesto (si el usuario los aporta), y contenido que el usuario decida enviar (mensajes, brief, documentos, materiales creativos o accesos técnicos).
Cuando exista contratación y se requiera facturación, se podrán recabar datos fiscales estrictamente necesarios para emitir comprobantes: RFC, razón social, domicilio fiscal y datos relacionados.
Adicionalmente, por el funcionamiento normal del sitio y herramientas de medición, pueden recabarse datos técnicos como dirección IP, identificadores de navegador/dispositivo, páginas visitadas, eventos y métricas de rendimiento del sitio.
Pagos: Lume Digital no almacena información completa de tarjetas. Los pagos se procesan por Stripe y, según el método de pago, Stripe puede tratar datos transaccionales y antifraude bajo su propio marco.
Agenda y videollamadas: para agendar, se tratarán datos de contacto y disponibilidad mediante Calendly y, para reuniones, se usarán Google Meet o Zoom, lo que implica tratamiento de datos y metadatos de reunión por esos proveedores.
Finalidades del tratamiento
Lume Digital trata datos personales con finalidades primarias necesarias para: responder solicitudes de información, cotizar, gestionar prospectos, formalizar contratación, prestar servicios (diseño/desarrollo web, SEO, analítica, campañas, posicionamiento local, identidad visual, soporte y continuidad web), administrar agenda y reuniones, procesar pagos, emitir facturación cuando aplique, brindar soporte y seguimiento, y gestionar cualquier aclaración, controversia o reclamación derivada de la relación comercial.
Además, puede tratar datos con finalidades secundarias vinculadas a mejora del negocio: analítica de uso del sitio, medición de conversiones, auditoría de rendimiento, seguridad, prevención de abuso o fraude, y mejora de experiencia del usuario. En este momento, conforme a lo que indicas, no realizas newsletters ni campañas de difusión por WhatsApp; WhatsApp se usa como canal operativo para dudas y soporte cuando el usuario lo solicita.
Base legal y consentimiento
Cuando sea necesario, Lume Digital recaba consentimiento mediante mecanismos electrónicos como checkboxes, envío voluntario de formularios, aceptación de términos, contratación o acciones equivalentes. En otros casos, el tratamiento se justifica por la necesidad de ejecutar la relación comercial o prestar el servicio solicitado, y por el cumplimiento de obligaciones legales aplicables.
Transferencias, encargados y proveedores tecnológicos
Tus datos pueden ser tratados por proveedores que operan como encargados o como responsables independientes en ciertos supuestos técnicos (p. ej., prevención de fraude), siempre con el objetivo de habilitar el servicio. En particular, conforme a tu implementación actual, esto incluye el ecosistema de Google (Analytics, Tag Manager, Ads, Search Console, PageSpeed Insights), Stripe, Calendly, Zoom, y proveedores de hosting/seguridad/caché/correo/transaccionales asociados a WordPress y sus plugins (por ejemplo, servicios de caché, SMTP, optimización de imágenes, plugins de seguridad y consentimiento de cookies).
Lume Digital no vende bases de datos ni comercializa datos personales.
Cookies, identificadores y medición (incluye Ads/Analytics/Tag Manager)
El sitio utiliza cookies, píxeles, SDKs o tecnologías equivalentes para que el sitio funcione correctamente, para seguridad, para medir rendimiento, y para entender cómo interactúan los usuarios. Debido al uso de Google Analytics y Google Tag Manager, pueden registrarse mediciones y eventos. Debido al uso de Google Ads, puede existir atribución y medición de campañas y, cuando corresponda, funciones relacionadas con publicidad.
El titular puede gestionar cookies desde el navegador y, cuando esté habilitado, desde el panel de preferencias del banner de cookies. La desactivación de cookies puede limitar ciertas funcionalidades del sitio.
El sitio puede ofrecer un canal de contacto vía WhatsApp. El uso de WhatsApp implica el tratamiento de datos y comunicaciones por parte del proveedor de dicha plataforma conforme a sus propios términos y políticas. Lume Digital utiliza este canal para comunicación general, soporte y atención de dudas.
Seguridad de la información
Lume Digital adopta medidas de seguridad razonables a nivel administrativo y técnico para proteger datos y accesos (gestión de contraseñas, roles, actualizaciones, seguridad del sitio, controles de plugins, prácticas de respaldo cuando aplique). Aun así, el usuario reconoce que ningún sistema es infalible y que existen riesgos inherentes al entorno digital y a proveedores externos.
Conservación
Los datos se conservan solo el tiempo necesario para: ejecutar servicios, mantener historial administrativo razonable, cumplir obligaciones fiscales/contables cuando correspondan, y atender reclamaciones o controversias. Una vez cumplidas las finalidades, los datos se eliminan o se anonimizan cuando sea posible y procedente.
Derechos del titular y cómo ejercerlos
El titular puede ejercer los derechos que la normativa mexicana reconozca en materia de protección de datos personales (incluyendo acceso, rectificación, cancelación, oposición y, cuando proceda, revocación del consentimiento) enviando una solicitud a privacidad@lumedigital.agency. La solicitud deberá permitir identificar al titular y describir claramente el derecho que desea ejercer. Podrá requerirse verificación de identidad para proteger al titular y prevenir solicitudes fraudulentas.
Cambios a este Aviso
Este Aviso puede modificarse por cambios legales, técnicos o de operación. La versión vigente se publicará en el sitio y surtirá efectos desde su publicación.
POLÍTICA DE PRIVACIDAD EXTENDIDA INTERNACIONAL (LATAM, EE. UU. Y EUROPA/UE)
Alcance
Esta Política aplica cuando Lume Digital ofrece o presta servicios a personas ubicadas fuera de México, o cuando por el uso de proveedores globales exista tratamiento o transferencia internacional de datos personales. Esta Política complementa el Aviso de Privacidad de México y se interpreta de forma consistente con los derechos obligatorios que resulten aplicables según la jurisdicción del titular.
Roles
Dependiendo del tipo de servicio, Lume Digital puede actuar como responsable/controlador cuando determina finalidades y medios (p. ej., gestión comercial, analítica del sitio, atención de clientes), o como encargado/procesador cuando trata datos por cuenta del cliente dentro de un servicio (p. ej., administración web o analítica implementada en propiedades del cliente donde el cliente decide finalidades). En escenarios B2B, Lume Digital puede formalizar un Acuerdo de Tratamiento de Datos (DPA) cuando sea razonable o exigible por el cliente, para establecer instrucciones, confidencialidad, subencargados, medidas de seguridad y eliminación/retorno de datos.
Principios internacionales
Como regla de operación, Lume Digital aplica principios de minimización (solo lo necesario), limitación de finalidad (solo para prestar el servicio y operar el sitio), transparencia, seguridad razonable, y conservación limitada. En proyectos donde el cliente entrega accesos o información, se recomienda entregar la mínima información indispensable, usar cuentas con permisos por rol, y revocar accesos cuando termine el servicio.
Unión Europea/EEE (GDPR)
Cuando usuarios ubicados en la Unión Europea/EEE interactúan con el sitio o se contratan servicios en condiciones que ubiquen el tratamiento dentro del ámbito de aplicación de GDPR, se aplican principios y derechos reconocidos por dicho marco, así como reglas de transferencias internacionales, incluyendo el uso de decisiones de adecuación o cláusulas contractuales tipo (SCC) cuando corresponda.
En particular, cuando se utilicen proveedores ubicados fuera del EEE (por ejemplo, nube, analítica, pagos o videollamadas), se contemplan mecanismos válidos de transferencia (adecuación, SCC y medidas complementarias razonables cuando proceda).
Transferencias internacionales y alojamiento
Dado el uso de servicios globales (pagos, agenda, videollamadas, analítica, publicidad, hosting y herramientas asociadas), los datos pueden ser tratados en servidores fuera del país del usuario. El usuario acepta que su información pueda ser transferida internacionalmente para que el servicio funcione. Lume Digital limita esas transferencias a lo necesario y prioriza proveedores con medidas de seguridad y documentación de cumplimiento.
Ejercicio de derechos (canal único global)
Independientemente de la región, el usuario puede solicitar acceso, corrección o eliminación cuando proceda, y oponerse al marketing si algún día lo habilitas. Canal de atención: privacidad@lumedigital.agency. Lume Digital responderá en plazos razonables y podrá solicitar verificación de identidad para proteger al titular.
Cambios a esta Política
Esta Política puede actualizarse por cambios legales, regulatorios, técnicos u operativos. La versión vigente se publicará en el sitio web y surtirá efectos desde su publicación.
Última actualización: 12 de febrero de 2026.