GraxSoft Contacto

aviso de privacidad corporativo

Compromiso institucional de seguridad, confidencialidad y gobernanza de la información bajo directivas internacionales.

REG-01 CIBERSEGURIDAD & PRIVACIDAD NORMATIVA ITIL v4
[GXS-PRIVACY]
[GXS-PRIVACY]

GraxSoft, con domicilio en Mérida, Yucatán, México, y Mesa de Servicio en contacto@graxsoft.com, establece el presente Aviso de Privacidad en estricto cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en México y en alineación con las mejores prácticas globales del marco de referencia ITIL v4 (Information Technology Infrastructure Library / Biblioteca de Infraestructura de Tecnologías de Información).

Gobernanza de Información ITIL: De acuerdo con la práctica de Information Security Management (Gestión de Seguridad de la Información) de ITIL v4, GraxSoft garantiza la protección de los datos de servicio contra accesos no autorizados, modificaciones o divulgaciones ilícitas, manteniendo el equilibrio estricto de la Tríada CIA: Confidencialidad, Integridad y Disponibilidad de sus datos personales y de negocio.

1. Datos Personales Recabados

En el ejercicio de la provisión de soporte técnico, cableado estructurado, consultoría en servidores y servicios administrados de TI, recolectamos únicamente los datos necesarios para la mesa de servicio:

  • Datos de Identificación y Contacto: Nombre completo, dirección física, número de teléfono (móvil y alterno), correo electrónico y credencial institucional (en el caso de convenios o promociones activas como la Promoción CICY).
  • Datos Técnicos de Activos: Configuraciones, marca, modelo, sistema operativo, números de serie y especificaciones lógicas de los componentes de hardware ingresados a diagnóstico o mantenimiento (Práctica de Service Configuration Management / Gestión de Configuración del Servicio).
  • Datos de Navegación y Telemetría Pasiva: A través de nuestro sistema de registro analítico soberano, recolectamos variables públicas del navegador del visitante (dirección IP, resolución de pantalla, sistema operativo, idioma y hashes pasivos de canvas y audio-fingerprint), sin almacenar cookies ni invadir la privacidad del usuario, con fines exclusivos de ciberseguridad y auditoría de red.

2. Finalidad del Tratamiento de los Datos

Los datos recabados se administran bajo flujos síncronos con el fin de:

  • Proveer los servicios de soporte, diagnóstico y reparación técnica solicitados (Práctica de Service Desk / Mesa de Servicio e Incident Management / Gestión de Incidentes).
  • Gestionar la cotización de proyectos tecnológicos de conectividad, servidores e infraestructura B2B, así como amortizaciones financieras mediante HPEFS (HP Financial Services).
  • Garantizar la trazabilidad y control de los activos entregados al laboratorio técnico (Práctica de IT Asset Management / Gestión de Activos de TI).
  • Prevenir incidentes de ciberseguridad, bloqueos de red o intentos de fraude en nuestros canales interactivos digitales (Práctica de Information Security Management).

3. Limitación de Divulgación y Transferencia de Datos

GraxSoft opera bajo un modelo de Analítica Soberana y Local. Los datos analíticos recabados mediante nuestro colector se almacenan localmente en archivos planos seguros cifrados de acceso exclusivo al personal autorizado del departamento de DevLabs. No transferimos, vendemos, intercambiamos ni compartimos datos personales con terceros, socios comerciales o redes de anuncios externas. Las únicas transferencias realizadas corresponden a aquellas necesarias para cumplir con obligaciones legales ante las autoridades mexicanas competentes o cuando sea requerido por HPEFS para el trámite formal de financiamiento bajo la autorización expresa del apoderado legal.

4. Medidas de Seguridad de los Datos

Con el objetivo de resguardar la información contra pérdidas, robos o alteraciones ilícitas, implementamos:

  • Cifrado de datos en tránsito utilizando protocolos HTTPS (Hypertext Transfer Protocol Secure) modernos.
  • Políticas de control de acceso físico e informático estrictas en nuestros laboratorios de Mérida, Yucatán.
  • Respaldos regulares y almacenamiento aislado de logs analíticos sin retención de identificadores persistentes personales.

5. Ejercicio de Derechos ARCO y Revocación

Como titular de los datos personales, usted tiene derecho a ejercer el Acceso, Rectificación, Cancelación y Oposición (Derechos ARCO) de sus registros, o revocar el consentimiento previamente otorgado. Para ello, puede enviar una solicitud formal por escrito al correo contacto@graxsoft.com, adjuntando una identificación oficial vigente del titular de la información. Su solicitud será atendida por nuestra Mesa de Servicio en un plazo no mayor a 15 días hábiles, de acuerdo con los niveles de servicio establecidos (SLA).

6. Modificaciones al Aviso de Privacidad

GraxSoft se reserva el derecho de modificar o actualizar el presente aviso para adaptarlo a nuevas disposiciones legislativas, políticas internas del marco ITIL o requerimientos de soporte. Las modificaciones estarán disponibles de forma inmediata para consulta pública en la parte inferior de nuestro sitio oficial.

Última actualización: 25 de mayo de 2026. GraxSoft DevLabs Division.

NORMATIVA [COMPLIANCE]
[ITIL v4 SECURITY STANDARD]