Aviso Legal

AVISO DE PRIVACIDAD INTEGRAL DE TRUSTEDMARC

TRUSTEDMARC es el Responsable del tratamiento de sus datos personales, comprometido con la protección de su privacidad conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, y alineándose a las mejores prácticas internacionales de seguridad de la información.

Nuestro sitio web https://trustedmarc.com.

I. DATOS QUE RECABAMOS

Para la prestación de nuestros servicios de seguridad de correo electrónico y gestión DMARC, recabamos:

  • Datos de Identificación y Contacto: Nombre, correo electrónico corporativo, teléfono, cargo.
  • Datos de Facturación: Razón social, RFC, domicilio fiscal.
  • Datos Técnicos y de Tráfico (Metadatos): Direcciones IP, cabeceras de correo electrónico (headers), reportes agregados y forenses (RUA/RUF) generados por el protocolo DMARC.
    • Nota: TRUSTEDMARC opera bajo el principio de minimización de datos. No accedemos al cuerpo ni al contenido de sus correos electrónicos, únicamente a los metadatos necesarios para la autenticación.

II. FINALIDADES DEL TRATAMIENTO Primarias (Necesarias para el servicio):

  1. Configuración, monitoreo y análisis de los protocolos DMARC, SPF, DKIM, MTA-STS, TLS-RPT y BIMI.
  2. Generación de reportes de seguridad y amenazas de suplantación de identidad.
  3. Gestión de la cuenta de usuario y soporte técnico.
  4. Facturación y cobro.

Secundarias:

  1. Envío de boletines sobre ciberseguridad y actualizaciones de la plataforma (puede oponerse a esto).

III. TRANSFERENCIAS Y SEGURIDAD INTERNACIONAL

Sus datos pueden ser almacenados en servidores ubicados fuera de México (ej. EE.UU. o UE) para garantizar alta disponibilidad. TRUSTEDMARC garantiza que dichos proveedores de infraestructura cumplen con certificaciones de seguridad (como SOC 2 o ISO 27001) y cláusulas contractuales tipo que homologan la protección de datos al nivel exigido por la legislación mexicana y europea.

IV. MEDIDAS DE SEGURIDAD

Implementamos medidas administrativas, físicas y técnicas (incluyendo encriptación TLS 1.3 en tránsito y AES-256 en reposo) para evitar la pérdida, uso indebido o acceso no autorizado a sus datos.

V. DERECHOS ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos. Para ejercer estos derechos, envíe una solicitud a nuestro Oficial de Privacidad al correo: contacto@trustedmarc.com.

TÉRMINOS Y CONDICIONES DE USO DE TRUSTEDMARC

ACEPTACIÓN DE LOS TÉRMINOS

Al contratar o utilizar los servicios de TRUSTEDMARC, el Cliente acepta plenamente los presentes términos.

DESCRIPCIÓN DEL SERVICIO

TRUSTEDMARC proporciona una plataforma SaaS (Software as a Service) para la gestión, visualización y análisis de la autenticación de correo electrónico (DMARC, SPF, DKIM) y la implementación de MTS-STS, TLS-RPT y BIMI.

OBLIGACIONES DEL CLIENTE

El Cliente se compromete a:

  • Proveer información veraz sobre la titularidad de los dominios registrados.
  • No utilizar la plataforma para facilitar el envío de SPAM o correos maliciosos.
  • Mantener la confidencialidad de sus credenciales de acceso.

CONFIDENCIALIDAD REFORZADA (Cláusula Clave)

TRUSTEDMARC reconoce que la información técnica del Cliente (patrones de tráfico de correo, IPs de servidores, proveedores de terceros) es Información Confidencial.

  • Compromiso: Nos obligamos a no divulgar, vender ni compartir dicha información con terceros no autorizados.
  • Excepción: Solo se procesarán datos agregados para fines estadísticos globales de ciberseguridad, de manera totalmente anonimizada, impidiendo la re-identificación del Cliente.

LIMITACIÓN DE RESPONSABILIDAD

TRUSTEDMARC es una herramienta de gestión y mitigación de riesgos. Aunque empleamos los estándares más altos de la industria, el Cliente acepta que ninguna solución de seguridad es infalible. TRUSTEDMARC no será responsable por daños indirectos, lucro cesante o pérdida de reputación derivados de ataques cibernéticos externos fuera de nuestro control razonable.

JURISDICCIÓN

Para la interpretación y cumplimiento de este contrato, las partes se someten a las leyes y tribunales competentes en Guadalajara, Jalisco, México, renunciando a cualquier otro fuero.

POLÍTICA DE SEGURIDAD Y PROTECCIÓN DE DATOS (ANEXO TÉCNICO)

En cumplimiento con estándares globales de privacidad (GDPR, CCPA), TRUSTEDMARC declara:

  1. Privacidad desde el Diseño (Privacy by Design): Nuestra arquitectura está construida para procesar únicamente los metadatos necesarios. Los reportes DMARC se procesan automáticamente y se eliminan tras el periodo de retención acordado.
  2. Cifrado: Toda la comunicación entre el Cliente y el panel de TRUSTEDMARC se realiza mediante HTTPS/TLS. Las bases de datos están cifradas en reposo.
  3. Notificación de Brechas: En el caso improbable de una vulneración de seguridad que comprometa datos personales, TRUSTEDMARC notificará al Cliente en un plazo no mayor a 72 horas, conforme a las mejores prácticas del RGPD.
  4. Derecho al Olvido: Al finalizar la relación contractual, el Cliente puede solicitar el borrado seguro y certificado de toda su información histórica de nuestros servidores.

USO DE HERRAMIENTAS DE DIAGNÓSTICO Y ANALIZADORES GRATUITOS

Naturaleza del Servicio.

Las herramientas de análisis (Scanners, Checkers de DMARC/SPF/DKIM) proporcionadas por TRUSTEDMARC operan consultando información de carácter público disponible en el Sistema de Nombres de Dominio (DNS).

  • No Intrusión: TRUSTEDMARC garantiza que estas herramientas no realizan pruebas de penetración (pentesting), no inyectan código, ni intentan vulnerar contraseñas o accesos a servidores privados.
  • Carácter Informativo: El reporte generado refleja el estado de los registros en el momento exacto de la consulta. Debido a la propagación de DNS, los resultados pueden variar. Este reporte no constituye una certificación de seguridad ni una garantía de inmunidad ante ciberataques.

Responsabilidad del Usuario.

El Usuario declara bajo protesta de decir verdad que:

  • Es el titular del dominio consultado o cuenta con la autorización expresa del titular para realizar el análisis.
  • No utilizará la herramienta para labores de reconocimiento (reconnaissance) con fines maliciosos o de espionaje industrial contra terceros.
  • Exime a TRUSTEDMARC de cualquier responsabilidad legal derivada de la interpretación errónea de los datos técnicos mostrados (ej. falsos positivos o falsos negativos).

Privacidad de los Datos del Análisis.

Si la herramienta solicita un correo electrónico para enviar los resultados, dicho correo será tratado conforme a nuestro Aviso de Privacidad. TRUSTEDMARC se reserva el derecho de almacenar de forma anonimizada los dominios consultados y las estadísticas de errores encontrados con fines de investigación de ciberseguridad global y mejora de nuestros algoritmos (Inteligencia de Amenazas), sin vincularlos a la identidad del usuario, cumpliendo con los principios de disociación de datos de la LFPDPPP y el RGPD.

Reportes descargables (PDF) y vigencia.

Los reportes generados en formato PDF o impreso por la plataforma TRUSTEDMARC representan una “fotografía técnica instantánea” (snapshot) del estado de seguridad del dominio en el segundo exacto de su generación.

  • Vigencia: El Cliente reconoce que los registros DNS y las políticas de seguridad pueden cambiar en cuestión de minutos. TRUSTEDMARC no garantiza que la información contenida en un reporte PDF siga siendo válida o exacta con posterioridad a su fecha y hora de emisión.
  • Prohibición de Modificación: Queda estrictamente prohibido alterar, falsificar o editar el contenido, calificaciones o logotipos del reporte PDF generado. El uso de reportes alterados para simular cumplimiento normativo o seguridad ante terceros constituirá una violación a estos términos y podrá derivar en acciones legales.
  • Uso Interno: Los reportes están destinados para uso interno y de diagnóstico del Cliente. No deben interpretarse como certificados de auditoría forense ni como garantías legales de cumplimiento ante autoridades regulatorias.

AVISO LEGAL Y DESLINDE DE RESPONSABILIDAD

Los reportes generados automáticamente o manualmente por o desde la plataforma TRUSTEDMARC basándose únicamente en la información pública disponible en los registros DNS del dominio consultado al momento de la generación (Fecha vigente en el reporte PDF). Los resultados aquí presentados tienen carácter exclusivamente informativo y de diagnóstico preliminar.

  • No Certificación: Este documento no constituye una certificación oficial de seguridad (ISO/NIST), ni una auditoría forense, ni garantiza la inmunidad del dominio frente a ciberataques, phishing o suplantación.
  • Responsabilidad: TRUSTEDMARC se deslinda de cualquier responsabilidad por decisiones operativas, comerciales o financieras tomadas con base en este reporte, así como de daños directos o indirectos derivados de la interpretación de estos datos.
  • Propiedad: El formato y metodología de este reporte son propiedad intelectual de TRUSTEDMARC. Queda prohibida su modificación o uso comercial sin autorización.