← Creative OS

Política de Privacidad

Última actualización: 21 de mayo de 2026

En Creative OS nos tomamos en serio la privacidad de nuestros usuarios. Esta política explica qué datos recopilamos, cómo los usamos y qué derechos tienes sobre ellos, conforme a la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y su Reglamento.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Empresa / ServicioCreative OS
Sitio webhttps://usecreativeos.app
Correo de privacidadhola@usecreativeos.app

Para cualquier consulta relacionada con esta política o con el ejercicio de tus derechos, escríbenos a hola@usecreativeos.app.

2. Datos personales que recopilamos

2.1 Datos de registro y perfil

  • Nombre completo
  • Correo electrónico
  • Imagen de perfil (opcional)
  • Nombre de usuario público (opcional)
  • Biografía y especialidad profesional (opcionales)
  • Número de WhatsApp e Instagram (opcionales)

2.2 Datos de negocio

  • Tarifas horarias por nivel
  • Moneda y país de operación
  • Tasa de impuesto aplicable
  • Tipo de cambio de referencia

2.3 Datos de proyectos y clientes

Como parte de la operación del servicio, almacenamos la información que tú ingresas sobre tus proyectos y clientes: nombres, correos, teléfonos, documentos de briefing, cotizaciones, contratos, entregables y archivos adjuntos. Eres responsable de obtener el consentimiento necesario de tus propios clientes antes de ingresar sus datos en Creative OS.

2.4 Datos de firma de contratos

Cuando un cliente firma un contrato a través del portal de Creative OS, registramos:

  • Nombre declarado del firmante
  • Método de firma (manuscrita digital o nombre escrito)
  • Fecha y hora exacta (UTC) de la firma
  • Hash SHA-256 de la dirección IP (no se guarda la IP directa)
  • User agent del dispositivo/navegador
  • Fotografía de identificación oficial (almacenada de forma segura)

Estos datos forman el Certificado de Firma Digital que se adjunta al PDF del contrato firmado y constituyen la evidencia de consentimiento.

2.5 Datos de pago

Los pagos se procesan a través de Stripe, Inc., un proveedor certificado PCI-DSS. Creative OS nunca almacena números de tarjeta, CVV ni datos bancarios completos. Solo conservamos el identificador de cliente y suscripción de Stripe, el estado del plan y las fechas de facturación.

2.6 Datos técnicos y de uso

  • Dirección IP (anonimizada para análisis internos)
  • Tipo de dispositivo y navegador
  • Páginas visitadas y acciones dentro de la plataforma
  • Fecha y hora de acceso
  • Errores y eventos de rendimiento

3. Finalidades del tratamiento

Finalidades primarias (necesarias para el servicio)

  • Crear y gestionar tu cuenta de usuario
  • Proveer las funcionalidades de briefing, cotización, contrato y portal cliente
  • Procesar pagos y gestionar tu suscripción
  • Enviar notificaciones del servicio (actividad de proyectos, alertas, recibos)
  • Guardar y mostrar tu perfil público si decides activarlo
  • Generar y almacenar documentos firmados con trazabilidad legal

Finalidades secundarias (con tu consentimiento)

  • Enviarte actualizaciones del producto, novedades y mejoras
  • Mostrarte contenido educativo relevante para diseñadores
  • Mejorar el sistema con análisis de uso agregado y anónimo

Puedes oponerte a las finalidades secundarias en cualquier momento escribiéndonos a hola@usecreativeos.app.

4. Transferencia de datos a terceros

Creative OS no vende, renta ni comercializa tus datos personales. Solo los compartimos con terceros en los casos siguientes, todos necesarios para operar el servicio:

ProveedorFinalidadPaís
Stripe, Inc.Procesamiento de pagos y suscripcionesEE.UU.
Amazon Web Services (S3)Almacenamiento de archivos y documentosEE.UU.
Proveedor de correo transaccionalEnvío de notificaciones y alertasEE.UU.
Vercel / Proveedor de hostingInfraestructura y despliegue de la appEE.UU.

Todos los proveedores están sujetos a sus propias políticas de privacidad y cumplen con estándares internacionales de seguridad (PCI-DSS, SOC 2, ISO 27001 según aplique). Las transferencias internacionales se realizan bajo cláusulas contractuales estándar o mecanismos equivalentes.

5. Tus derechos ARCO

Como titular de los datos tienes derecho a:

AAcceso

Conocer qué datos personales tenemos sobre ti, cómo los usamos y a quién los transferimos.

RRectificación

Solicitar la corrección de tus datos cuando sean inexactos, incompletos o desactualizados.

CCancelación

Pedir que eliminemos tus datos cuando ya no sean necesarios para las finalidades descritas.

OOposición

Oponerte al tratamiento de tus datos para finalidades secundarias o cuando tengas causa legítima.

Para ejercer cualquiera de estos derechos envía un correo a hola@usecreativeos.app con el asunto "Derechos ARCO" e indica tu nombre, correo de registro y el derecho que deseas ejercer. Responderemos en un plazo máximo de 20 días hábiles.

Si consideras que tu solicitud no fue atendida correctamente puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en www.inai.org.mx.

6. Datos de los clientes del diseñador

Creative OS actúa como encargado del tratamiento respecto de los datos que los diseñadores ingresan sobre sus propios clientes. El diseñador es el responsable frente a sus clientes y debe:

  • Informar a sus clientes que sus datos serán tratados a través de Creative OS.
  • Obtener el consentimiento necesario antes de ingresar datos de terceros en la plataforma.
  • Usar los datos solo para las finalidades acordadas con el cliente (gestión del proyecto, briefing, cotización, contrato y entrega).

Creative OS no utilizará los datos de los clientes del diseñador para ninguna finalidad propia salvo la operación técnica del servicio.

7. Firma digital y validez legal

La firma electrónica implementada en Creative OS es una firma electrónica simple que registra:

  • Nombre del firmante
  • Método empleado (trazo digital o declaración escrita)
  • Marca de tiempo exacta (UTC)
  • Hash SHA-256 de la IP de origen
  • Agente de usuario del dispositivo
  • Fotografía de identificación oficial del firmante

Toda esta evidencia queda incorporada en un Certificado de Firma Digital adjunto al PDF del contrato firmado. Este mecanismo es admisible como prueba de acuerdo de voluntades en México conforme al Código de Comercio (Art. 89-114) y la Norma Oficial Mexicana NOM-151-SCFI para mensajes de datos.

Limitación importante: Creative OS no es un proveedor de firma electrónica avanzada (FIEL/e.firma) certificado por el SAT. Para contratos que requieran firma electrónica avanzada con validez ante autoridades fiscales o notariales, deberás utilizar los mecanismos oficiales correspondientes. Recomendamos consultar a un abogado para requisitos legales específicos según el tipo de proyecto y jurisdicción.

8. Retención de datos

Tipo de datoRetención
Datos de cuenta activaMientras la cuenta esté activa
Datos de proyectos y contratos5 años desde la firma del contrato
Fotografías de ID de firmantes5 años desde la firma del contrato
Datos de pago (Stripe)Según política de Stripe (mínimo 7 años para compliance fiscal)
Datos técnicos de acceso90 días en logs operativos
Cuenta cancelada30 días post-cancelación, luego eliminación permanente

9. Medidas de seguridad

Creative OS implementa medidas técnicas y organizativas para proteger tus datos:

  • Transmisión cifrada (HTTPS/TLS) en todos los endpoints
  • Contraseñas almacenadas con hash bcrypt (nunca en texto plano)
  • Archivos y documentos almacenados en AWS S3 con acceso controlado por URL firmada
  • IPs de firmantes anonimizadas con hash SHA-256 unidireccional
  • Autenticación con tokens de sesión de corta duración
  • Limitación de intentos de acceso (rate limiting) en todos los endpoints sensibles
  • Acceso al sistema de producción restringido al equipo técnico mínimo necesario

Ante una brecha de seguridad que afecte tus datos, notificaremos a los usuarios afectados y, cuando aplique, al INAI, en los plazos establecidos por la ley.

10. Cookies y tecnologías similares

Creative OS utiliza cookies estrictamente necesarias para el funcionamiento de la sesión de usuario. No utilizamos cookies de terceros para publicidad ni rastreo entre sitios. Las cookies que usamos son:

  • Sesión de autenticación — Mantiene tu sesión iniciada. Se elimina al cerrar sesión.
  • Preferencias de idioma y tema — Guarda tus preferencias de interfaz en localStorage.

Puedes gestionar o eliminar cookies desde la configuración de tu navegador, aunque esto puede afectar el funcionamiento de la plataforma.

11. Cambios a esta política

Creative OS puede actualizar esta política periódicamente. Cuando los cambios sean relevantes te notificaremos por correo electrónico o mediante un aviso dentro de la plataforma con al menos 15 días de anticipación. La versión vigente siempre estará disponible en https://usecreativeos.app/privacy.

12. Contacto

Para cualquier pregunta, solicitud ARCO o queja relacionada con esta política:

Correo electrónicohola@usecreativeos.app
Asunto recomendadoPrivacidad / Derechos ARCO
Tiempo de respuestaMáximo 20 días hábiles