Legal
Confidencialidad y datos
Vestcrest opera un programa de privacidad conforme a la LFPDPPP y un programa de seguridad diseñado según criterios SOC 2 (Seguridad y Confidencialidad) e ISO 27001. Tus datos solo se usan para tu informe; NDA y derechos ARCO disponibles.
Tus números financieros son información sensible. Este aviso describe el programa de privacidad y seguridad con el que Vestcrest trata tu información.
Responsable del tratamiento
Abelardo Navarro — Vestcrest · Ciudad de México, México · contacto@vestcrest.com. Responsable de privacidad: Abelardo Navarro (contacto@vestcrest.com). Suplente: Equipo Vestcrest.
Qué datos recopilamos
Para generar tu informe recopilamos datos de contacto (nombre, empresa, email), información operativa (sector, empleados, concentración de clientes, calidad de documentación) y estados financieros de los últimos 3 años que tú ingresas en el cuestionario. Inventario detallado de campos, finalidades y bases legales disponible para due diligence institucional bajo solicitud.
Para qué usamos tus datos
Exclusivamente para producir tu diagnóstico de preparación, comunicarte el enlace personal de entrega y, si lo solicitas y contratas, dar seguimiento al programa Estrategia o Transacción. No vendemos ni compartimos tus datos financieros con terceros para marketing ni prospección.
Base legal y LFPDPPP
El tratamiento se basa en (i) ejecución del contrato de servicio que aceptas al pagar, (ii) consentimiento informado en checkout para datos del cuestionario, y (iii) interés legítimo limitado para seguridad y prevención de fraude. Marco: LFPDPPP y reglamento aplicable.
Derechos ARCO
Puedes solicitar acceso, rectificación, cancelación u oposición escribiendo a contacto@vestcrest.com con asunto «ARCO». Verificamos identidad con correo registrado, datos del informe o documento oficial antes de acceder, rectificar, cancelar u oponerse. Respondemos en un plazo máximo de 20 días hábiles.
Encargados y subprocesadores
Usamos proveedores de infraestructura bajo contrato para operar el servicio. Principales encargados: Supabase (Almacenamiento de datos del informe); Vercel (Alojamiento de la aplicación web); Mercado Pago (Procesamiento de pagos (no almacenamos datos de tarjeta)); Cal.com (Agendamiento de sesiones); Resend (Envío de correo con enlace de entrega). Algunos pueden procesar datos fuera de México; en esos casos aplicamos salvaguardas contractuales y de configuración acordes al programa de seguridad.
Confidencialidad y NDA
Toda la información se trata como confidencial. Firmamos NDA bajo solicitud antes o después de tu compra. Escríbenos a contacto@vestcrest.com con asunto «NDA» y te enviamos el documento.
Programa de seguridad
Vestcrest opera un programa de seguridad de la información documentado: políticas de acceso con privilegio mínimo, gestión de incidentes, respaldos, registro de accesos relevantes y revisión de proveedores. El diseño de controles sigue los Trust Service Criteria de SOC 2 (Seguridad y Confidencialidad) y buenas prácticas ISO 27001.
Control de acceso a tu informe
Tu informe se entrega por enlace personal con token de acceso. No aparece en buscadores. Los datos almacenados solo son accesibles vía infraestructura de servidor autorizada — no hay lectura pública desde el navegador.
Alcance del servicio y Transacción
Transacción cubre diagnóstico ampliado, preparación documentada y acompañamiento en procesos de venta, socio, capital o sucesión que tú inicias. No constituye intermediación regulada, asesoría de inversión con licencia CNBV ni dictamen pericial certificado.
Conservación y eliminación
Conservamos datos activos durante la prestación del servicio y hasta 5 años posteriores, salvo Podemos conservar datos adicionales cuando una obligación legal, fiscal o contractual lo exija. Solicita eliminación en contacto@vestcrest.com (asunto «Eliminación de datos»).
Notificación de incidentes
Si un incidente de seguridad afecta tus datos personales, te notificaremos sin demora indebida y, cuando la ley lo exija, dentro de los plazos aplicables, describiendo la naturaleza del evento y las medidas adoptadas.
Cookies y analítica
Usamos almacenamiento local del navegador y cookies de sesión estrictamente necesarias para operar el servicio: (i) parámetros UTM y ruta de entrada para atribución de campañas cuando llegas con enlaces de marketing; (ii) eventos de uso del informe (apertura, descarga PDF, clics de agendamiento) vinculados a tu espacio mediante token de acceso o sesión verificada; (iii) cookies `vc_customer_session` y `vc_customer_workspace` para mantener tu sesión en el espacio de trabajo durante tres días tras verificar tu correo con OTP; (iv) sesión autenticada del panel interno del equipo Vestcrest (Ops), no accesible a clientes. No usamos cookies de publicidad de terceros ni vendemos datos de seguimiento. Puedes limitar cookies en tu navegador; algunas funciones (sesión Ops, enlace personal, espacio de trabajo) pueden dejar de operar.
Contacto
Para privacidad, ARCO, NDA o eliminación de datos: contacto@vestcrest.com.
Registro de encargados
| Encargado | Función | Ubicación | Datos | DPA |
|---|---|---|---|---|
| Supabase | Almacenamiento de datos del informe | Estados Unidos | PII, estados financieros, metadatos CRM | platform-standard |
| Vercel | Alojamiento de la aplicación web | Estados Unidos | Logs de aplicación, metadatos HTTP | platform-standard |
| Mercado Pago | Procesamiento de pagos (no almacenamos tarjeta) | México / Estados Unidos | Email de recibo, metadatos de pago | platform-standard |
| Cal.com | Agendamiento de sesiones | Unión Europea / Estados Unidos | Nombre, email, notas de cita | platform-standard |
| Resend | Envío de correo con enlace de entrega | Estados Unidos | Email, URL de informe tokenizada | platform-standard |