Acuerdo de tratamiento de datos
Politrack -> Cumplimiento
ANEXO DE TRATAMIENTO DE DATOS (DPA) – POLITRACK
Última actualización: 19 de Febrero 2026 09:00 am
Versión: 1.02
Este Anexo forma parte de los Términos de Servicio y/o del contrato celebrado entre:
(i) [CLIENTE / TENANT], como RESPONSABLE; y
(ii) [Pablo Anuar Zaragoza Cardenas / POLITRACK], como ENCARGADO.
1. DEFINICIONES
“Datos Personales”: información de una persona identificada o identificable.
“Datos Sensibles”: datos que revelen aspectos íntimos o cuya utilización indebida pueda generar discriminación o riesgo grave (incluyendo opiniones políticas).
“Tratamiento”: cualquier operación sobre datos personales (recolección, uso, almacenamiento, etc.).
“Subencargado/Subprocesador”: tercero que trate datos por cuenta de POLITRACK para prestar el servicio.
2. OBJETO
POLITRACK tratará Datos Personales contenidos en los DATOS DEL CLIENTE únicamente para prestar y mantener la PLATAFORMA, conforme a instrucciones documentadas del CLIENTE.
3. NATURALEZA Y FINALIDAD DEL TRATAMIENTO
Naturaleza: almacenamiento, organización, consulta, segmentación, exportación, comunicación operativa, reportes y respaldos.
Finalidad: proveer funcionalidades del servicio, soporte, seguridad, prevención de fraude, continuidad y mejora operativa.
4. CATEGORÍAS DE TITULARES Y TIPOS DE DATOS
Titulares: ciudadanos, simpatizantes, voluntarios, participantes, contactos, y cualquier tercero cuya información el CLIENTE incorpore.
Datos: identificativos (nombre, teléfono, correo), demográficos, domicilio, secciones, y otros que el CLIENTE decida capturar. El CLIENTE es responsable de identificar datos sensibles y asegurar el consentimiento reforzado cuando aplique.
5. INSTRUCCIONES DEL CLIENTE
El CLIENTE instruye a POLITRACK mediante:
- la configuración de la cuenta y módulos habilitados;
- acciones realizadas por USUARIOS AUTORIZADOS;
- solicitudes por canales de soporte.
Cualquier instrucción que contravenga la ley podrá ser rechazada por POLITRACK.
6. CONFIDENCIALIDAD
POLITRACK asegurará que el personal autorizado se obligue a confidencialidad y acceda únicamente bajo necesidad operativa.
7. MEDIDAS DE SEGURIDAD
POLITRACK mantiene medidas administrativas, técnicas y físicas razonables. Estas medidas pueden incluir (según aplique): control de accesos, segregación por tenant, registro de auditoría, respaldos, cifrado en tránsito, y prácticas de hardening. POLITRACK podrá actualizar las medidas conforme a riesgos y tecnología.
8. SUBPROCESADORES
El CLIENTE autoriza el uso de Subprocesadores necesarios para operar el servicio (hosting, mensajería, analítica, monitoreo, soporte, almacenamiento). POLITRACK:
- publicará y mantendrá una lista actualizada en [RUTA “SUBPROCESADORES”];
- impondrá a Subprocesadores obligaciones de confidencialidad y seguridad equivalentes.
9. TRANSFERENCIAS INTERNACIONALES
En caso de que algún Subprocesador opere fuera de México, POLITRACK implementará salvaguardas contractuales razonables y el CLIENTE reconoce y autoriza dicha operación para la prestación del servicio.
10. ASISTENCIA AL CLIENTE (ARCO Y CONSENTIMIENTOS)
POLITRACK, en la medida razonable y conforme al servicio contratado, asistirá al CLIENTE para:
- localizar, exportar o suprimir datos;
- atender solicitudes ARCO de titulares, siempre que el CLIENTE sea el punto de contacto principal.
11. INCIDENTES DE SEGURIDAD
POLITRACK notificará al CLIENTE sin dilación indebida al tener conocimiento de un incidente que afecte Datos del Cliente, proporcionando información razonable para evaluación y cumplimiento de notificaciones que correspondan al RESPONSABLE.
12. RETENCIÓN, DEVOLUCIÓN Y ELIMINACIÓN
Al terminar el servicio, y previa solicitud del CLIENTE:
a) POLITRACK pondrá a disposición una exportación razonable de los Datos del Cliente; y/o
b) eliminará o anonimizará los datos, salvo conservación necesaria por obligaciones legales o para determinar responsabilidades.
Los respaldos podrán conservarse por un periodo limitado y se eliminarán conforme a ciclos internos.
13. AUDITORÍA
El CLIENTE podrá solicitar evidencias razonables de cumplimiento (p. ej., políticas, controles, reportes) sujetas a confidencialidad y a no comprometer seguridad de otros tenants.
14. RESPONSABILIDAD
El CLIENTE es responsable del cumplimiento de: avisos, consentimientos, licitud de origen, finalidades y atención ARCO. POLITRACK responde por el cumplimiento de este DPA en su rol de ENCARGADO.
15. PREVALENCIA
En caso de conflicto entre este DPA y otros documentos, prevalecerá este DPA respecto al tratamiento de Datos del Cliente.
Última actualización: 19 de Febrero 2026 09:00 am
Versión: 1.02
Este Anexo forma parte de los Términos de Servicio y/o del contrato celebrado entre:
(i) [CLIENTE / TENANT], como RESPONSABLE; y
(ii) [Pablo Anuar Zaragoza Cardenas / POLITRACK], como ENCARGADO.
1. DEFINICIONES
“Datos Personales”: información de una persona identificada o identificable.
“Datos Sensibles”: datos que revelen aspectos íntimos o cuya utilización indebida pueda generar discriminación o riesgo grave (incluyendo opiniones políticas).
“Tratamiento”: cualquier operación sobre datos personales (recolección, uso, almacenamiento, etc.).
“Subencargado/Subprocesador”: tercero que trate datos por cuenta de POLITRACK para prestar el servicio.
2. OBJETO
POLITRACK tratará Datos Personales contenidos en los DATOS DEL CLIENTE únicamente para prestar y mantener la PLATAFORMA, conforme a instrucciones documentadas del CLIENTE.
3. NATURALEZA Y FINALIDAD DEL TRATAMIENTO
Naturaleza: almacenamiento, organización, consulta, segmentación, exportación, comunicación operativa, reportes y respaldos.
Finalidad: proveer funcionalidades del servicio, soporte, seguridad, prevención de fraude, continuidad y mejora operativa.
4. CATEGORÍAS DE TITULARES Y TIPOS DE DATOS
Titulares: ciudadanos, simpatizantes, voluntarios, participantes, contactos, y cualquier tercero cuya información el CLIENTE incorpore.
Datos: identificativos (nombre, teléfono, correo), demográficos, domicilio, secciones, y otros que el CLIENTE decida capturar. El CLIENTE es responsable de identificar datos sensibles y asegurar el consentimiento reforzado cuando aplique.
5. INSTRUCCIONES DEL CLIENTE
El CLIENTE instruye a POLITRACK mediante:
- la configuración de la cuenta y módulos habilitados;
- acciones realizadas por USUARIOS AUTORIZADOS;
- solicitudes por canales de soporte.
Cualquier instrucción que contravenga la ley podrá ser rechazada por POLITRACK.
6. CONFIDENCIALIDAD
POLITRACK asegurará que el personal autorizado se obligue a confidencialidad y acceda únicamente bajo necesidad operativa.
7. MEDIDAS DE SEGURIDAD
POLITRACK mantiene medidas administrativas, técnicas y físicas razonables. Estas medidas pueden incluir (según aplique): control de accesos, segregación por tenant, registro de auditoría, respaldos, cifrado en tránsito, y prácticas de hardening. POLITRACK podrá actualizar las medidas conforme a riesgos y tecnología.
8. SUBPROCESADORES
El CLIENTE autoriza el uso de Subprocesadores necesarios para operar el servicio (hosting, mensajería, analítica, monitoreo, soporte, almacenamiento). POLITRACK:
- publicará y mantendrá una lista actualizada en [RUTA “SUBPROCESADORES”];
- impondrá a Subprocesadores obligaciones de confidencialidad y seguridad equivalentes.
9. TRANSFERENCIAS INTERNACIONALES
En caso de que algún Subprocesador opere fuera de México, POLITRACK implementará salvaguardas contractuales razonables y el CLIENTE reconoce y autoriza dicha operación para la prestación del servicio.
10. ASISTENCIA AL CLIENTE (ARCO Y CONSENTIMIENTOS)
POLITRACK, en la medida razonable y conforme al servicio contratado, asistirá al CLIENTE para:
- localizar, exportar o suprimir datos;
- atender solicitudes ARCO de titulares, siempre que el CLIENTE sea el punto de contacto principal.
11. INCIDENTES DE SEGURIDAD
POLITRACK notificará al CLIENTE sin dilación indebida al tener conocimiento de un incidente que afecte Datos del Cliente, proporcionando información razonable para evaluación y cumplimiento de notificaciones que correspondan al RESPONSABLE.
12. RETENCIÓN, DEVOLUCIÓN Y ELIMINACIÓN
Al terminar el servicio, y previa solicitud del CLIENTE:
a) POLITRACK pondrá a disposición una exportación razonable de los Datos del Cliente; y/o
b) eliminará o anonimizará los datos, salvo conservación necesaria por obligaciones legales o para determinar responsabilidades.
Los respaldos podrán conservarse por un periodo limitado y se eliminarán conforme a ciclos internos.
13. AUDITORÍA
El CLIENTE podrá solicitar evidencias razonables de cumplimiento (p. ej., políticas, controles, reportes) sujetas a confidencialidad y a no comprometer seguridad de otros tenants.
14. RESPONSABILIDAD
El CLIENTE es responsable del cumplimiento de: avisos, consentimientos, licitud de origen, finalidades y atención ARCO. POLITRACK responde por el cumplimiento de este DPA en su rol de ENCARGADO.
15. PREVALENCIA
En caso de conflicto entre este DPA y otros documentos, prevalecerá este DPA respecto al tratamiento de Datos del Cliente.