En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del INAI, ponemos a tu disposición este aviso de privacidad integral.
1. Identidad y domicilio del responsable
Naye Quiros, persona física con actividad empresarial, con domicilio fiscal en Ciudad de México (disponible mediante solicitud al correo privacidad@nqoro.com), es la responsable del tratamiento de tus datos personales recopilados a través de nqoro.com.
2. Datos personales que recopilamos
2.1 Datos de identificación y contacto
- Nombre completo
- Correo electrónico
- Teléfono
- Dirección de envío (calle, colonia, ciudad, estado, CP, referencias)
2.2 Datos de facturación
- Nombre o razón social, RFC, régimen fiscal, domicilio fiscal y uso de CFDI — únicamente cuando solicitas factura
2.3 Datos de pago (tokenizados)
No almacenamos números completos de tarjeta. Los datos de pago se procesan directamente en los servidores de Stripe (PCI-DSS Level 1) y, en su caso, Mercado Pago. NQORO solo conserva los últimos 4 dígitos y la marca de tarjeta como referencia para ti.
2.4 Datos de navegación (cookies y tecnologías similares)
Dirección IP, identificador de navegador/dispositivo, páginas visitadas, tiempo de permanencia, interacciones con el sitio. Ver política de cookies para el detalle.
3. Finalidades del tratamiento
3.1 Finalidades primarias (necesarias para la relación jurídica)
- Procesar tu pedido, cobro, envío y entrega
- Emitir facturas CFDI cuando lo solicites
- Atender devoluciones, reembolsos y garantías
- Responder consultas de soporte
- Cumplir obligaciones fiscales, contables y de protección al consumidor (PROFECO)
- Prevenir fraude y lavado de dinero
3.2 Finalidades secundarias (opcionales, requieren tu consentimiento)
- Enviarte nuestra newsletter y comunicaciones de marketing
- Enviarte la carta semanal del ritual NQORO · Φ (tarot)
- Medir el uso del sitio (analítica agregada)
- Mostrarte publicidad relevante en redes sociales
- Elaborar perfilamientos de comportamiento de compra
Puedes negarte a las finalidades secundarias en cualquier momento sin que esto afecte tu relación comercial con NQORO.
4. Transferencias de datos personales
Transferimos datos personales a los siguientes encargados del tratamiento, bajo contrato:
| Proveedor | Finalidad | País |
|---|---|---|
| Stripe Inc. | Procesamiento de pagos con tarjeta | EE.UU. |
| Mercado Pago | Pagos alternativos (cuando esté activo) | Argentina / México |
| Skydropx | Cotización y guías de envío | México |
| Resend | Correos transaccionales y newsletter | EE.UU. |
| Cloudinary | Almacenamiento y procesamiento de imágenes | EE.UU. / Israel |
| Vercel | Hosting del sitio | EE.UU. |
| Neon | Base de datos Postgres | EE.UU. |
| Sentry | Monitoreo de errores | EE.UU. |
| PostHog, Google Analytics, Meta, TikTok | Analítica y marketing (solo con consentimiento) | EE.UU. / UE |
| Anthropic | Chatbot IA (cuando esté activo) | EE.UU. |
Todos nuestros encargados se obligan contractualmente a tratar los datos únicamente para las finalidades instruidas, mantener confidencialidad y cumplir con las medidas de seguridad de la LFPDPPP.
5. Tus derechos ARCO
Tienes derecho a:
- Acceso: conocer qué datos tenemos y cómo los usamos
- Rectificación: corregir datos inexactos o incompletos
- Cancelación: eliminar tus datos cuando dejen de ser necesarios
- Oposición: oponerte al tratamiento para fines específicos
- Revocación del consentimiento para finalidades secundarias
Puedes ejercer tus derechos ARCO por cualquiera de estas vías:
- Desde tu cuenta en nqoro.com/cuenta/privacidad (descarga de datos, rectificación, cancelación, oposición)
- Enviando un correo a arco@nqoro.com con tu nombre completo, copia de identificación oficial, descripción clara del derecho que ejerces y datos a los que se refiere la petición
Responderemos en un plazo máximo de 20 días hábiles (art. 32 LFPDPPP). El ejercicio es gratuito.
6. Medidas de seguridad
- Cifrado TLS 1.3 en todo el tráfico web, HSTS habilitado
- Cifrado en reposo de la base de datos
- Autenticación multi-factor para acceso administrativo
- Tokenización de datos de pago vía procesadores PCI-DSS
- Audit logs inmutables
- Principio de menor privilegio en accesos internos
- Rate limiting y protección contra fuerza bruta
7. Retención
- Pedidos y facturación: 5 años (plazo fiscal SAT)
- Cuenta de usuario: mientras esté activa; si cancelas, eliminamos en 30 días salvo obligaciones legales
- Analítica: hasta 26 meses
- Logs de consentimiento: 5 años (evidencia INAI)
8. Cookies
Usamos cookies propias y de terceros. Las necesarias siempre están activas. Las de preferencias, analítica y marketing requieren tu consentimiento. Detalle en /legal/cookies.
9. Menores de edad
NQORO no está dirigido a menores de 18 años. Si un tutor detecta que un menor se registró, puede solicitar la cancelación en arco@nqoro.com.
10. Cambios al aviso de privacidad
Cualquier modificación sustancial se publicará con al menos 10 días de anticipación a su entrada en vigor, actualizando la fecha de última actualización. Para cambios que afecten finalidades para las cuales diste consentimiento, te notificaremos por correo.
11. Autoridad
Si consideras vulnerado tu derecho a la protección de datos personales, puedes interponer denuncia ante el INAI: home.inai.org.mx.
12. Aceptación
Si no manifiestas oposición al tratamiento de tus datos para las finalidades primarias al navegar, registrarte o comprar en NQORO, se entenderá que aceptas este aviso. Para las finalidades secundarias se requiere consentimiento expreso via el banner CMP o casillas específicas.
Responsable: Naye Quiros · ARCO: arco@nqoro.com · Privacidad general: privacidad@nqoro.com · Última revisión: 21 de abril de 2026.