Skip to Content

Política de Uso de Datos

Esta Política explica cómo [RAZÓN SOCIAL, S.A.P.I. DE C.V.] ("ScaleUp") trata, protege y devuelve la información que recibe de sus clientes durante los proyectos de consultoría, implementación tecnológica y capacitación.

Complementa nuestro [Aviso de Privacidad], que regula los datos personales de visitantes y prospectos. Mientras el Aviso de Privacidad protege a las personas, esta Política protege la información de negocio que nos confías.

Última actualización: 1 / Juilio / 2026

1. Objeto y alcance

Aplica a toda la información que un cliente nos proporciona o a la que accedemos al prestar nuestros servicios, incluyendo datos operativos, comerciales, financieros, organizacionales, técnicos y los datos personales de sus clientes, empleados o terceros que el cliente nos encomiende tratar.

2. Definiciones

1.     Datos del Cliente: toda información de negocio que el cliente nos comparte o que generamos para él durante el proyecto.

2.     Datos Confidenciales: los Datos del Cliente no públicos cuya divulgación pueda perjudicarlo (procesos, márgenes, cartera, estrategias, código, configuraciones).

3.     Datos Personales: información de personas físicas identificables contenida en los Datos del Cliente (por ejemplo, bases de clientes o nóminas dentro de un ERP/CRM).

4.     Datos Derivados: resultados, métricas y aprendizajes que generamos a partir de los Datos del Cliente.

3. Propiedad de los datos

Los Datos del Cliente son y seguirán siendo propiedad del Cliente. ScaleUp no adquiere ningún derecho de propiedad sobre ellos. Solo los usamos como medio para prestar el servicio contratado, nunca como un fin propio.

4. Finalidad de uso

Usamos los Datos del Cliente exclusivamente para:

1.     Ejecutar el diagnóstico, la estrategia, la implementación y la capacitación contratados.

2.     Medir resultados del proyecto (benchmarking, indicadores de control, comparativos antes/después).

3.     Cumplir obligaciones legales y contractuales.

No usamos los Datos del Cliente para finalidades ajenas al proyecto sin autorización expresa por escrito.

5. Confidencialidad

Todo nuestro personal, socios y proveedores que intervienen en un proyecto están obligados a guardar confidencialidad sobre los Datos del Cliente, durante y después de la relación. Esta obligación se respalda con acuerdos de confidencialidad y controles internos de acceso por necesidad de conocer.

6. Tratamiento de datos personales por cuenta del Cliente

Cuando, dentro de un proyecto, tratamos datos personales contenidos en los sistemas del Cliente, actuamos como encargados: el Cliente es el Responsable y nosotros tratamos esos datos únicamente conforme a sus instrucciones documentadas y para las finalidades del proyecto. No los usamos para fines propios, no los transferimos a terceros no autorizados y los devolvemos o eliminamos al concluir el encargo.

7. Proveedores tecnológicos (subencargados)

Para implementar soluciones nos apoyamos en plataformas de terceros, que pueden incluir Google Workspace, Odoo y los proveedores de nube o software propios de cada proyecto. Seleccionamos proveedores que ofrecen garantías de seguridad y confidencialidad adecuadas, y los obligamos a estándares equivalentes a los de esta Política. La lista de subencargados de un proyecto se documenta y se pone a disposición del Cliente cuando lo solicita.

8. Uso de inteligencia artificial

Empleamos herramientas de inteligencia artificial como apoyo a nuestro trabajo. Al hacerlo, nos comprometemos a:

1.     No introducir Datos Confidenciales o Datos Personales del Cliente en herramientas de IA públicas que puedan usar esa información para entrenar sus modelos.

2.     Usar, cuando se traten datos del Cliente, versiones empresariales o entornos que no reutilicen los datos para entrenamiento, o bien trabajar con datos previamente anonimizados.

3.     Mantener la supervisión humana sobre todo entregable generado con apoyo de IA.

[Definir y declarar aquí las herramientas de IA autorizadas y el procedimiento de anonimización de la empresa.]

9. Seguridad y control de accesos

Aplicamos medidas administrativas, técnicas y físicas razonables: control de accesos por rol, autenticación, cifrado donde corresponde, respaldos y revocación de accesos al cierre del proyecto o al término de la relación laboral del personal involucrado.

10. Datos agregados y anonimizados

Podemos generar estadísticas y aprendizajes metodológicos a partir de información agregada y anonimizada que no permita identificar al Cliente ni a personas físicas, con el fin de mejorar nuestros servicios. Nunca divulgamos casos, cifras o información identificable de un cliente sin su autorización expresa por escrito.

11. Retención, devolución y eliminación

Al concluir un proyecto, y conforme a lo pactado en el contrato:

1.     Devolvemos al Cliente los Datos del Cliente en un formato utilizable, o

2.     los eliminamos de forma segura, salvo las copias que debamos conservar por obligación legal o fiscal, las cuales quedan sujetas a confidencialidad hasta su eliminación.

12. Transferencias internacionales

Algunos proveedores de nube pueden almacenar o procesar información fuera de México. En esos casos, exigimos mecanismos contractuales que garanticen un nivel de protección equivalente al que aquí describimos.

13. Gestión de incidentes

Contamos con un procedimiento para detectar y responder a incidentes de seguridad. En caso de una vulneración que afecte significativamente los Datos del Cliente, lo notificaremos sin demora injustificada, junto con la información disponible y las medidas adoptadas.

14. Vigencia y cambios

Esta Política puede actualizarse para reflejar cambios legales, tecnológicos u operativos. La versión vigente se publica en [URL] con su fecha de actualización. En caso de conflicto entre esta Política y un contrato firmado con un Cliente, prevalece el contrato.

Para cualquier consulta sobre el uso de datos en un proyecto, escríbenos a contacto@dominio.com.