Nexus Labs AI ← Inicio

Documento Legal · Declaración Institucional

Cumplimiento LFPDPP

Declaración de cumplimiento de Nexus Labs AI S.A.S. con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y sus principios rectores.

Última actualización: abril 2026 · Versión 1.0

Nexus Labs AI S.A.S. reconoce y se somete a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPP, DOF 05/07/2010), su Reglamento (DOF 21/12/2011), los Lineamientos del Aviso de Privacidad (DOF 17/01/2013) y demás disposiciones emitidas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Esta declaración documenta de manera pública cómo el estudio implementa cada uno de los principios rectores de la ley en el tratamiento de datos personales de sus clientes, usuarios y contactos.

Los Ocho Principios Rectores de la LFPDPP

El artículo 6 de la LFPDPP establece que todo responsable deberá observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad en el tratamiento de datos personales.

01

Licitud Art. 7 LFPDPP

Los datos personales deben recabarse y tratarse de manera lícita, sin fines fraudulentos, desleales o ilícitos. Nexus Labs AI recaba datos únicamente a través de canales legítimos: formularios de contacto con información clara, autenticación en sus productos mediante Google Auth, y tecnologías de analítica con aviso visible al usuario. Ningún dato se obtiene por medios engañosos o sin conocimiento del titular.

02

Consentimiento Art. 8–12 LFPDPP

El tratamiento de datos personales requiere el consentimiento del titular, salvo excepciones legales. Nexus Labs AI obtiene consentimiento tácito para finalidades primarias mediante la aceptación de este Aviso de Privacidad al momento del contacto. Para finalidades secundarias (comunicaciones comerciales), el consentimiento es expreso y revocable en cualquier momento. El uso de cookies de analítica se informa en el Aviso de Privacidad con opción de inhabilitación.

03

Información Art. 15–16 LFPDPP

El titular tiene derecho a ser informado de manera oportuna sobre el tratamiento de sus datos. Nexus Labs AI cumple este principio mediante el Aviso de Privacidad publicado en nexuslabsai.dev/aviso-privacidad, accesible desde el pie de página del sitio. El aviso incluye todos los elementos requeridos por el artículo 16 de la LFPDPP y está disponible de forma permanente y gratuita.

04

Calidad Art. 11 LFPDPP

Los datos personales deben ser exactos, completos, pertinentes, correctos y actualizados. Nexus Labs AI no procesa datos personales más allá de los necesarios para la finalidad declarada, no los duplica sin razón justificada y mantiene mecanismos de Rectificación para que el titular pueda corregir información inexacta en cualquier momento.

05

Finalidad Art. 12 LFPDPP

Los datos deben tratarse exclusivamente para las finalidades informadas en el aviso de privacidad. Nexus Labs AI define y documenta con precisión las finalidades primarias y secundarias de cada categoría de datos. No utiliza datos para fines distintos a los declarados. Cualquier cambio de finalidad implica la actualización del Aviso de Privacidad y, cuando corresponda, la obtención de nuevo consentimiento.

06

Lealtad Art. 7 LFPDPP

El tratamiento de datos debe realizarse de buena fe, priorizando siempre los intereses del titular. Nexus Labs AI no explota datos personales para generar ventajas indebidas, no los vende a terceros y no los usa para perfilar a los titulares con fines distintos a los declarados. La relación con el cliente se construye sobre transparencia técnica y criterio estratégico, no sobre la monetización de sus datos.

07

Proporcionalidad Art. 13 LFPDPP

Solo deben recabarse los datos estrictamente necesarios para la finalidad declarada. Nexus Labs AI aplica el principio de minimización de datos: no solicita información personal que no sea indispensable para la prestación del servicio. Los formularios del sitio web recaban únicamente nombre y correo. Los productos del estudio recaban solo los datos operativos necesarios para su funcionamiento.

08

Responsabilidad Art. 14 LFPDPP

El responsable debe rendir cuentas sobre el cumplimiento de los principios. Nexus Labs AI designa al representante legal, Fernando Cortés Calderón, como responsable del tratamiento y del cumplimiento de la LFPDPP. El canal de contacto contact@nexuslabsai.dev está habilitado para recibir solicitudes ARCO y reportes de incidentes de seguridad. En caso de vulneración de datos, se notificará al INAI y a los titulares afectados conforme al artículo 20 de la LFPDPP.

Medidas de Seguridad Implementadas

Técnicas

  • · HTTPS/TLS en todas las comunicaciones
  • · Autenticación delegada a Google Auth (OAuth 2.0)
  • · Control de acceso por roles en Firebase
  • · Sin almacenamiento de contraseñas en texto plano
  • · Reglas de seguridad en Firestore y Storage

Administrativas

  • · Aviso de Privacidad publicado y actualizado
  • · Responsable designado del tratamiento
  • · Procedimiento ARCO documentado y operativo
  • · Contratos de encargo con proveedores de servicios
  • · Revisión periódica de prácticas de privacidad

Físicas

  • · Infraestructura alojada en centros de datos certificados de Google Cloud
  • · Sin almacenamiento de datos en dispositivos físicos no cifrados
  • · Acceso restringido a entornos de producción

Encargados del Tratamiento (Art. 50–54 LFPDPP)

Encargado Servicio prestado Datos tratados
Google LLC Firebase (BD, Auth, Hosting), Google Analytics Datos de autenticación, datos de aplicación, datos de navegación
Cloudflare, Inc. CDN, DNS y protección del dominio nexuslabsai.dev Dirección IP, datos de tráfico de red

Todos los encargados del tratamiento están sujetos a instrucciones documentadas y sus servicios cuentan con certificaciones de seguridad reconocidas (ISO 27001, SOC 2).

Protocolo ante Vulneraciones de Seguridad

En caso de producirse una vulneración de seguridad que afecte de manera significativa los derechos patrimoniales o morales de los titulares, Nexus Labs AI se compromete a:

  • · Notificar al INAI de manera inmediata y documentar el incidente conforme al artículo 20 de la LFPDPP.
  • · Informar a los titulares afectados en un plazo razonable sobre la naturaleza del incidente, los datos comprometidos y las medidas adoptadas.
  • · Implementar de manera inmediata las acciones correctivas necesarias para contener el incidente y prevenir su recurrencia.

Para reportar un posible incidente de seguridad: contact@nexuslabsai.dev con asunto INCIDENTE_SEGURIDAD.

Vigencia y Actualización

Este documento está vigente desde abril de 2026. Nexus Labs AI S.A.S. revisará y actualizará esta declaración de cumplimiento al menos una vez al año, o cada vez que se produzca un cambio relevante en los sistemas, servicios, legislación aplicable o prácticas de tratamiento de datos. La versión actualizada siempre estará disponible en nexuslabsai.dev/lfpdpp.

AVISO DE PRIVACIDAD → DERECHOS ARCO →