AVISO DE PRIVACIDAD INTEGRAL Y POLÍTICA DE TRATAMIENTO DE DATOS
1. Identidad y Domicilio del Responsable del Tratamiento En estricto cumplimiento con la legislación vigente en materia de protección de datos personales, Ricardo Galvan Ordoñez, operando comercialmente bajo el dominio Astranithy.com (en lo sucesivo, “el Responsable” o “el Sitio”), señala como su domicilio legal para oír y recibir todo tipo de notificaciones el ubicado en Chavarría #330, Mineral de la Reforma, Pachuca, Hidalgo, C.P. 42186, México. El Responsable asume la obligación de garantizar la privacidad, confidencialidad e integridad de los datos personales recabados de los usuarios (en lo sucesivo, “el Titular”).
2. Categorías de Datos Personales Sometidos a Tratamiento Para la debida prestación de los servicios digitales, la provisión de contenido multimedia y la gestión de membresías, el Responsable recabará las siguientes categorías de datos:
Datos de Identificación y Contacto: Correo electrónico, nombre de usuario (seudónimo) y credenciales de acceso cifradas.
Datos de Identificación Digital (Footprint): Direcciones IP, marcas de tiempo de inicio de sesión (timestamps), geolocalización aproximada, tipo de navegador, sistema operativo y registros de actividad del servidor (logs).
Datos Patrimoniales y Financieros: Información de facturación, historial de transacciones y datos de métodos de pago (sujetos a los protocolos de seguridad detallados en la Sección 3).
3. Máxima Seguridad Financiera y Cumplimiento PCI-DSS (Criptografía de Datos Bancarios) Astranithy.com no almacena, procesa ni retiene directamente los números de tarjetas de crédito, débito o códigos de seguridad (CVV/CVC) en sus servidores o bases de datos internas.
Toda la información patrimonial y bancaria del Titular es canalizada de forma exclusiva a través de pasarelas de pago de alto riesgo (High-Risk Payment Gateways) de terceros, las cuales operan bajo el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI-DSS Nivel 1).
Cifrado de Extremo a Extremo (E2EE): La transmisión de datos financieros se ejecuta mediante protocolos criptográficos TLS 1.3 (Transport Layer Security) con cifrado AES-256 bits, garantizando que la información sea ininteligible para el Responsable y cualquier tercero malintencionado durante la transacción.
Tokenización: Las suscripciones recurrentes se gestionan mediante tokens criptográficos de un solo uso emitidos por el procesador adquirente, anulando cualquier riesgo de exposición de los datos bancarios originales en caso de una vulneración del Sitio.
4. Finalidades del Tratamiento de los Datos Los datos personales recabados serán utilizados de manera exclusiva para las siguientes finalidades primarias y estrictamente necesarias:
Perfeccionamiento, formalización y cumplimiento de la relación jurídica y comercial con el Titular.
Procesamiento de pagos, facturación y gestión de suscripciones recurrentes.
Prevención proactiva de fraudes cibernéticos, usurpación de identidad y mitigación de contracargos (chargebacks) injustificados.
Cumplimiento de obligaciones legales, incluyendo auditorías federales bajo 18 U.S.C. § 2257 (cuando aplique a creadores de contenido).
5. Transferencia y Remisión de Datos a Terceros El Responsable se abstendrá de comercializar, vender o arrendar los datos personales del Titular. Las transferencias de datos se limitarán estrictamente a: (i) pasarelas de procesamiento de pagos para la ejecución del cobro; (ii) autoridades judiciales, fiscales o administrativas de orden nacional o internacional que lo requieran mediante mandamiento legal debidamente fundado y motivado; y (iii) agencias de prevención de fraude en casos de disputas financieras.
6. Ejercicio de los Derechos ARCO y Revocación del Consentimiento El Titular goza en todo momento del derecho inalienable de Acceder, Rectificar y Cancelar sus datos personales, así como de Oponerse al tratamiento de los mismos o revocar el consentimiento otorgado (Derechos ARCO). Para ejercer dichas prerrogativas, el Titular deberá enviar una solicitud formal al Departamento Legal a través del correo electrónico astranithy@astranithy.com. La solicitud deberá contener: nombre del titular, documento que acredite su identidad, y la descripción clara y precisa de los datos sobre los que busca ejercer el derecho. El Responsable emitirá una resolución vinculante en un plazo no mayor a veinte (20) días hábiles.
7. Uso de Cookies, Web Beacons y Tecnologías de Rastreo El Sitio implementa cookies técnicas, analíticas y de sesión estrictamente necesarias para mantener el estado de autenticación del usuario, gestionar la seguridad del portal y analizar los patrones de tráfico web. El Titular puede deshabilitar el almacenamiento de cookies no esenciales a través de la configuración de su navegador web, asumiendo que dicha acción podría limitar la funcionalidad operativa del Sitio.
8. Modificaciones y Actualizaciones Legales El Responsable se reserva la facultad unilateral de efectuar en cualquier momento modificaciones o actualizaciones al presente Aviso de Privacidad Integral, derivadas de novedades legislativas, jurisprudenciales o políticas internas. Cualquier actualización entrará en vigor de forma automática tras su publicación en esta URL específica.