Aviso de Privacidad
El presente instrumento jurídico, tecnológico y administrativo constituye el Aviso de Privacidad Integral aplicable al ecosistema de soluciones empresariales, infraestructura de software y plataformas digitales interconectadas conocido comercialmente como Merkadia (en adelante, de manera indistinta, "Merkadia", "La Empresa", "El Responsable" o "La Plataforma"). La redacción, estructuración y despliegue de este documento se ha ejecutado con estricto y riguroso apego a las normativas de orden público, interés social y observancia general vigentes en los Estados Unidos Mexicanos, emanando de manera primordial de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en lo sucesivo identificada como la "LFPDPPP"), en concatenación con su Reglamento respectivo (el "Reglamento"), así como los Lineamientos del Aviso de Privacidad y demás disposiciones vinculantes emitidas por la autoridad garante nacional.
El diseño arquitectónico contemporáneo de Merkadia trasciende la concepción tradicional del software aislado, teniendo como propósito fundamental proveer a las organizaciones empresariales de un ecosistema holístico de soluciones informáticas avanzadas. Este entorno tecnológico se comercializa bajo dos modalidades operativas primarias: mediante un modelo estandarizado de Software as a Service (SaaS) denominado "Merkadia Cloud", y a través de desarrollos de infraestructura dedicada y aislada conocidos como "Merkadia Custom". En virtud de la altísima complejidad técnica que reviste el funcionamiento de esta plataforma, la cual no opera de manera hermética sino que integra de manera nativa e ineludible interfaces de programación de aplicaciones (API) pertenecientes a terceros altamente especializados, resulta imperativo establecer un marco normativo claro. Estas integraciones son críticas para la operatividad de la plataforma, destacando la emisión de Comprobantes Fiscales Digitales por Internet (CFDI) a través de la infraestructura autorizada de Facturama y el procesamiento de pagos electrónicos mediante la pasarela financiera global operada por Stripe.
Por consiguiente, este aviso de privacidad tiene la encomienda de detallar de manera exhaustiva, transparente y explícita los flujos lógicos de información, las remisiones técnicas de datos, las transferencias a terceros y los severos esquemas de responsabilidad jurídica inherentes al tratamiento de la información confidencial. La aceptación incondicional, informada y expresa de las políticas aquí descritas, en conjunto con los Términos y Condiciones de Uso, constituye un requisito técnico, procedimental y legal sine qua non para el despliegue, acceso, registro, implementación y explotación comercial de los distintos módulos que integran a Merkadia.
Glosario Técnico y Legal Aplicable al Tratamiento de la Información
Con la finalidad de otorgar certeza jurídica absoluta, eliminar cualquier atisbo de ambigüedad interpretativa y establecer un marco normativo unificado e ineludible para los usuarios (denominados en este documento como los "Titulares", "El Usuario" o "El Cliente"), el ecosistema de Merkadia adopta y formaliza las siguientes definiciones. Estos términos conservarán su rigor y significado técnico independientemente de si se emplean en singular o plural, o en letras mayúsculas o minúsculas a lo largo del presente aviso:
La API (Application Programming Interface) se conceptualiza como el conjunto exhaustivo y estructurado de subrutinas, protocolos de red, funciones lógicas y procedimientos criptográficos que permiten la comunicación cifrada, bidireccional y automatizada de datos entre los servidores físicos y lógicos de Merkadia y las infraestructuras externas de terceros. En este ecosistema, refiere específicamente a las vías de transmisión de información fiscal hacia Facturama y de información transaccional hacia Stripe.
El término CFDI (Comprobante Fiscal Digital por Internet) hace referencia directa al modelo estandarizado, estructurado y obligatorio de facturación electrónica vigente en el territorio mexicano, el cual se encuentra estrictamente regulado, parametrizado y vigilado por el Servicio de Administración Tributaria (SAT). Este modelo incluye las versiones de esquemas XML dictadas en el Anexo 20 de la Resolución Miscelánea Fiscal aplicable, abarcando complementos críticos como la Carta Porte o el complemento de pagos.
El CSD (Certificado de Sello Digital) consiste en un documento electrónico expedido exclusivamente por las autoridades hacendarias del SAT, diseñado bajo estrictos estándares de criptografía asimétrica. Su función radica en vincular de manera indubitable la identidad jurídica de un contribuyente con su clave pública, siendo el elemento técnico indispensable para firmar digitalmente los CFDI y garantizar el no repudio de las operaciones facturadas a través de Merkadia.
En el ámbito de la privacidad, los Datos Personales engloban cualquier información concerniente a una persona física identificada o identificable que sea recabada, almacenada o procesada por el sistema. Por su parte, los Derechos ARCO constituyen las prerrogativas irrenunciables del Titular consistentes en el Acceso, Rectificación, Cancelación y Oposición al tratamiento de su información personal, conforme a lo dictado por la ley aplicable.
Resulta vital distinguir jurídicamente entre dos figuras operativas. El Encargado se define como la persona física o jurídica que, sola o conjuntamente con otras, trate datos personales por cuenta, instrucción y bajo los lineamientos del Responsable. En contraparte, el Responsable es la persona física o moral de carácter privado que decide de manera autónoma sobre el tratamiento, recolección y finalidades de los datos personales. En el presente contexto, la entidad titular de Merkadia asume invariablemente el rol de Responsable respecto a los datos recabados primariamente en sus dominios y aplicaciones.
El PAC (Proveedor Autorizado de Certificación) es aquella entidad jurídica de carácter moral que, tras superar rigurosos procesos de validación técnica y auditoría legal, cuenta con la autorización expresa del SAT para realizar la validación de estructura, asignar el folio fiscal único (UUID) y estampar el sello digital de la autoridad en los comprobantes fiscales. Dentro de la arquitectura de Merkadia, esta función crítica y excluyente es ejecutada por la sociedad mercantil EXPRESIÓN EN SOFTWARE, S.A.P.I. DE C.V., comercialmente conocida como Facturama.
En materia jurídica de intercambio de datos, una Remisión se define legalmente como la comunicación de datos personales exclusivamente entre el Responsable y el Encargado, ya sea dentro o fuera del territorio mexicano, para fines operativos donde el Encargado se supedita a las instrucciones del Responsable. Por el contrario, una Transferencia constituye cualquier comunicación o cesión de datos realizada a una persona jurídica o física distinta del Responsable o del Encargado del tratamiento, lo cual exige responsabilidades y consentimientos diferenciados.
Finalmente, la Tokenización representa el proceso financiero y criptográfico mediante el cual los datos sensibles y críticos de los instrumentos de pago (tales como los números de las tarjetas de crédito o débito) son sustituidos por un identificador alfanumérico único. Este proceso, ejecutado por Stripe, impide de manera categórica que Merkadia procese o almacene dicha información vulnerable en sus propias bases de datos relacionales.
Identidad, Domicilio y Delimitación Corporativa del Responsable
La entidad legal, económica y corporativa identificada comercialmente en el mercado tecnológico como Merkadia se constituye formal y legalmente como el Responsable absoluto del uso, tratamiento, protección, resguardo, administración y, en su momento oportuno, la cancelación o destrucción de los datos personales que sean suministrados de manera voluntaria por los usuarios. Esta responsabilidad abarca toda la información capturada a través de su sitio web público, aplicaciones móviles, terminales de punto de venta (en su caso) y las complejas plataformas alojadas en la nube asociadas intrínsecamente a su marca comercial y ecosistema.
Merkadia asume la obligación de establecer, mantener y auditar continuamente los controles administrativos, técnicos, criptográficos y físicos necesarios para garantizar la confidencialidad absoluta de la información de sus clientes, en estricta concordancia con los más altos y exigentes estándares de la industria global del software bajo demanda (SaaS) y el alojamiento en infraestructuras de nube de alta disponibilidad.
No obstante lo anterior, se precisa con total contundencia jurídica que, para los casos específicos en los que los usuarios actúen como apoderados o en representación legal de personas morales o entidades jurídicas comerciales, la información corporativa, los secretos industriales, los datos constitutivos, los volúmenes de inventario y las métricas financieras agregadas de dichas empresas contratantes no constituyen bajo ninguna óptica legal datos personales tutelados por la LFPDPPP, según lo determinado por las exclusiones del marco normativo federal vigente. Sin embargo, los datos identificativos directos de las personas físicas (tales como los representantes legales, administradores de sistemas y los empleados individuales dados de alta en el sistema mediante el módulo jerárquico de roles y permisos) sí son considerados y tratados estrictamente como datos personales, rigiéndose invariablemente por los preceptos protectores del presente aviso.
Principios Rectores y Filosofía del Tratamiento de Datos Personales
Todo tratamiento, procesamiento, consulta o almacenamiento de información efectuado dentro de los clústeres de servidores físicos, hipervisores virtuales, interfaces de programación y bases de datos relacionales subyacentes de Merkadia se ejecuta bajo la observancia inquebrantable de los principios legales rectores. Estos incluyen los principios de licitud, consentimiento explícito, información transparente, calidad de los datos, finalidad delimitada, lealtad procesal, proporcionalidad estricta y responsabilidad corporativa, todos ellos consagrados y exigidos por el marco jurídico mexicano en materia de privacidad.
La arquitectura de múltiples inquilinos (multi-tenant) que da vida a Merkadia Cloud, así como el despliegue especializado de infraestructura dedicada y aislada (single-tenant) en la modalidad de Merkadia Custom, incorporan desde su concepción la filosofía de Privacidad desde el Diseño (Privacy by Design). Estas medidas arquitectónicas garantizan estructuralmente que los datos recogidos en cualquier punto del sistema resulten ser única y exclusivamente aquellos que son pertinentes, correctos, actualizados y estrictamente necesarios para la existencia, viabilidad, mantenimiento y cumplimiento a cabalidad de la relación jurídica y contractual contraída entre La Empresa y El Usuario.
Categorías Taxonómicas y Naturaleza de los Datos Personales Recabados
Para estar en aptitud técnica y operativa de dotar a los usuarios de las herramientas lógicas necesarias para centralizar, digitalizar, automatizar y escalar la totalidad de sus operaciones internas y flujos comerciales hacia un entorno informático unificado, Merkadia recaba y procesa diversas categorías de información. La recolección de estos conjuntos de datos se realiza de manera segmentada y justificada.
En primer término, el ecosistema recaba la Información de Contacto e Identificación Digital. Al momento de formalizar el registro inicial en La Plataforma, así como durante el proceso de configuración y alta de los perfiles de los operadores subordinados de la empresa, el sistema solicita y almacena los nombres de pila y apellidos completos, direcciones de correo electrónico tanto corporativas como personales (empleadas como método de autenticación y recuperación de credenciales), lugares de residencia o domicilios operativos, y números telefónicos de contacto (incluyendo líneas móviles, fijas y, en su caso, números de fax o extensiones directas). De igual manera, se registra información laboral referente a la empresa a la que pertenecen, el cargo o puesto ocupado dentro de la organización, la actividad desarrollada y, para el acceso al sistema, la generación de nombres de usuario únicos acompañados de contraseñas de alta complejidad criptográfica, las cuales son almacenadas mediante funciones hash unidireccionales para garantizar que ni siquiera el personal de Merkadia pueda conocerlas en texto claro.
En segundo término, y con el objetivo irrenunciable y primordial de habilitar el funcionamiento del módulo de facturación electrónica y dar estricto cumplimiento a las leyes tributarias aplicables a las operaciones comerciales de los usuarios, Merkadia recaba Información Fiscal, Contable y Regulatoria. Esta categoría abarca el Registro Federal de Contribuyentes (RFC) de la entidad emisora y de sus respectivos clientes (receptores), las direcciones y códigos postales de los domicilios fiscales, los regímenes fiscales aplicables a cada operación, y el uso del CFDI dictado por el receptor. Adicionalmente, el sistema procesa catálogos de productos y servicios homologados conforme a las rigurosas especificaciones técnicas del Anexo 20 de la Resolución Miscelánea Fiscal vigente. De manera sumamente crítica, para que La Plataforma pueda orquestar el timbrado, El Usuario debe cargar y alojar temporalmente dentro de los repositorios criptográficos seguros de La Plataforma sus Certificados de Sello Digital (CSD), la clave privada correspondiente (el archivo informático con extensión.key) y la contraseña de revocación asociada a dichos archivos, elementos que resultan técnicamente indispensables para la generación de la firma digital de los comprobantes.
En tercer lugar, La Plataforma requiere procesar Información Patrimonial y Financiera Estrictamente Delimitada. Para la viabilidad del modelo de negocio, es imperativo gestionar los cobros recurrentes relativos a las suscripciones de los servicios SaaS (ya sea en modalidades o planes mensuales o anuales), así como permitir la adquisición transaccional de módulos adicionales bajo demanda, la ampliación de capacidad de almacenamiento o la recarga de folios de facturación digital. Por ende, se requiere la captura de información financiera. Sin embargo, como se detalla de manera exhaustiva en los apartados de delimitación de responsabilidad subsecuentes de este documento, los números completos de cuenta principal (PAN) de las tarjetas de crédito o débito, así como los códigos de seguridad de validación impresos en los plásticos (CVV/CVC), jamás son procesados en la memoria no volátil, ni son almacenados, guardados o registrados en texto claro por los servidores de bases de datos de Merkadia. Toda esta información patrimonial crítica es capturada y procesada íntegramente y de manera directa y cifrada por la robusta infraestructura de procesamiento de pagos de Stripe.
Finalmente, el ecosistema recaba Información Técnica, de Navegación, Comportamental y de Uso del Ecosistema. La Plataforma recolecta metadatos y datos de telemetría mediante el consumo y análisis de las interacciones diarias del usuario con las distintas pantallas e interfaces del software. Estos registros incluyen metódicamente las direcciones IP de origen de la conexión, el tipo de navegador utilizado y su cadena de agente de usuario (User Agent), los sistemas operativos subyacentes de las estaciones de trabajo, los tiempos exactos y marcas temporales de inicio y cierre de sesión, los sitios web o módulos internos visitados secuencialmente, los registros inalterables de acceso (logs de auditoría requeridos para la trazabilidad), el consumo de memoria computacional, y la metadata generada incidentalmente por la operación de los módulos de inventario, ventas y recursos humanos.
Se declara de manera explícita, contundente y sin reservas que Merkadia no recaba, no requiere, ni procesa bajo ninguna circunstancia ni mediante ningún módulo operativo o formulario, datos personales que la legislación cataloga jurídicamente como sensibles o especialmente protegidos. Esto incluye, de manera enunciativa más no limitativa, información que pueda revelar el origen racial o étnico de los usuarios, su estado de salud físico o mental (presente o futuro), información genética y datos biométricos, creencias religiosas, filosóficas o morales, afiliación o participación sindical, opiniones o filiaciones políticas, o preferencias y orientaciones sexuales.
Mecanismos, Procedimientos y Vías Tecnológicas de Obtención de los Datos
El Usuario, actuando en pleno ejercicio de sus facultades, pone libremente y por voluntad propia la información a disposición de Merkadia a través de múltiples vectores operativos de entrada. Dentro de la arquitectura del ecosistema, coexisten esquemas de recolección activa (directa) y recolección pasiva (indirecta), resultando ambas metodologías indispensables para sostener la funcionalidad y seguridad de la plataforma tecnológica.
La recolección directa o activa se perfecciona materialmente en el momento exacto en que El Usuario interactúa con el sistema de manera consciente. Esto ocurre al introducir sus credenciales en los portales de inicio de sesión, al completar y enviar los formularios de registro de cuenta nueva, al editar manualmente el panel de administración corporativa, al alimentar de datos a los clientes dentro del CRM interno, al cargar archivos masivos (en formatos estandarizados como CSV o Excel) para realizar migraciones de catálogos de inventarios, o al momento de subir y configurar cuidadosamente sus archivos y credenciales fiscales para habilitar el uso del módulo de facturación electrónica.
Por su parte, la recolección indirecta, telemétrica y automatizada se origina mediante el uso imperceptible de herramientas tecnológicas integradas en los lenguajes de marcado, rutinas de JavaScript y scripts del front-end de La Plataforma. Merkadia utiliza e implanta cookies de sesión, cookies analíticas persistentes y web beacons para intercambiar información de estado continuo entre los servidores hipervisores de la nube y el navegador local del usuario. Estos pequeños y eficientes archivos de datos permiten la creación de un perfil digital de las actividades de navegación en la red interna, posibilitan la detección temprana de comportamientos inusuales orientados a la mitigación profiláctica de ciberataques (tales como la prevención de ataques volumétricos de denegación de servicio DDoS, la detección de intentos de fuerza bruta o la identificación de simulaciones de penetración no autorizadas), y facilitan enormemente la experiencia de uso general al recordar de forma persistente las preferencias de configuración de la interfaz visual.
De manera concurrente y como medida de debida diligencia empresarial, Merkadia se reserva la prerrogativa absoluta e irrevocable de recabar, cotejar, contrastar o validar la información proporcionada por los usuarios mediante el consumo de fuentes de terceros de acceso público o privado. Esto incluye la capacidad de consultar APIs gubernamentales, listas de control público o verificadores de listas negras oficiales emitidas por el SAT (tales como los listados de presuntas Empresas que Facturan Operaciones Simuladas - EFOS, y Empresas que Deducen Operaciones Simuladas - EDOS). Estas acciones de comprobación cruzada se ejecutan con la finalidad de constatar la viabilidad y estatus activo fiscal de la empresa, ejecutar rutinas de validación de identidad (KYC), y prevenir terminantemente que la infraestructura logística y contable del ecosistema sea utilizada para orquestar actividades ilícitas, actos de simulación fiscal, evasión o lavado de dinero.
Finalidades, Objetivos Primarios y Accesorios del Tratamiento de Datos
El diseño algorítmico, comercial y operativo de Merkadia procesa los grandes volúmenes de datos bajo una estricta taxonomía jurídica, dividiendo el propósito del tratamiento en finalidades primarias (aquellas que dan origen a la prestación del servicio y resultan técnica y contractualmente indispensables para la permanencia de la relación jurídica) y finalidades secundarias (aquellas que no son estrictamente esenciales para operar el software, pero que se enfocan en el mejoramiento continuo de la plataforma, la generación de estadística y la prospección comercial).
Las finalidades primarias, esenciales e irrenunciables justifican que el tratamiento de los datos resulte absolutamente indispensable para alcanzar los siguientes objetivos operativos críticos 1:
Para el aprovisionamiento de la infraestructura en la nube, los datos son necesarios para proveer un acceso seguro, autenticado y cifrado a los distintos entornos informáticos unificados del ecosistema Merkadia (ya sea en su modalidad SaaS compartida o Custom dedicada), asegurando algorítmicamente el aislamiento adecuado y la integridad de los clústeres de las bases de datos de cada cliente corporativo, previniendo el cruce accidental de información entre distintas organizaciones.
Para la operación del núcleo funcional administrativo, la información permite al Usuario la gestión integral de su ciclo comercial. Esto abarca desde el control del módulo de ventas y el seguimiento logístico granular de almacenes con trazabilidad de lotes, hasta la administración exhaustiva de los directorios de catálogos de proveedores y clientes. Asimismo, faculta el establecimiento de controles de acceso sumamente restrictivos para los empleados subordinados, basados en el principio de menor privilegio, generando bitácoras de auditoría de cada movimiento realizado en el software.
Para el procesamiento del ciclo fiscal mediante la integración de la API de Facturama, los datos fiscales y financieros se procesan con la finalidad de estructurar adecuadamente las tramas de datos contables y los parámetros fiscales (desglose de montos, cálculo de impuestos trasladados y retenidos, claves de productos SAT, RFCs y régimen fiscal). Merkadia utiliza esta información para empaquetarla mediante solicitudes cifradas (API calls) y transmitirla a los clústeres de Facturama, facilitando así la emisión, timbrado, validación, modificación, cancelación y recuperación histórica masiva de las facturas electrónicas requeridas por el usuario, dando cabal cumplimiento a las obligaciones normativas impuestas por la autoridad fiscal.
Para la ejecución ininterrumpida y conciliación de pagos a través de Stripe, los datos transaccionales se procesan para permitir la contratación en línea de los planes comerciales. La finalidad es procesar de manera segura los cargos recurrentes autorizados, gestionar la renovación sistémica automatizada de las suscripciones al ecosistema Merkadia Cloud, y facturar de forma desatendida los consumos excedentes o la compra de módulos adicionales. Esto se logra apoyándose en la tokenización brindada por los rieles financieros de Stripe para certificar la autorización bancaria y la liquidación monetaria hacia las cuentas de La Empresa, sin comprometer el estándar PCI-DSS.
Para propósitos de seguridad cibernética defensiva y protección de la integridad del ecosistema, los metadatos de red se procesan para monitorear de forma ininterrumpida las peticiones por segundo, la reputación de la dirección IP y el comportamiento transaccional de todos los usuarios. Esta finalidad persigue detectar y bloquear proactivamente intentos de fraude sistémico, vulneraciones o penetraciones en las redes, intentos de inyección de código malicioso (malware) o ataques volumétricos que pretendan saturar los recursos computacionales de la plataforma.
Para la aportación probatoria contenciosa y defensa legal, la información de registro y metadatos se procesa con el objetivo de estructurar, compilar y proporcionar evidencia digital forense y concluyente (incluyendo logs de acceso detallados, registros IP, marcas de tiempo de inicio de sesión, y trazas del consumo del módulo logístico) a los paneles de resolución de disputas bancarias o autoridades jurisdiccionales competentes. Esta finalidad primaria se activa inexcusablemente en supuestos donde el usuario genere contracargos fraudulentos no justificados (Chargebacks) o en investigaciones oficiales sobre posibles actos ilícitos perpetrados utilizando el sistema financiero vinculado.
Por su parte, respecto a las finalidades secundarias, accesorias y optativas, a falta de manifestación expresa y formal en sentido contrario mediante el procedimiento de Derechos ARCO estipulado infra en este documento, se entenderá que El Usuario otorga su pleno consentimiento tácito para que la información (exceptuando de manera absoluta, estricta e infranqueable la información financiera tokenizada y los secretos criptográficos fiscales como la e.firma o el CSD) sea utilizada para propósitos accesorios.
El primer propósito accesorio consiste en la comunicación comercial y mercadotecnia. Esto involucra el uso de la información de contacto para el envío sistemático de comunicaciones electrónicas estructuradas, boletines (newsletters) o material impreso, con el fin de informar, promover o publicitar nuevas actualizaciones de software, el lanzamiento de módulos funcionales adicionales, o la comercialización cruzada de servicios aliados y productos adaptados a las necesidades e intereses demostrados del usuario, tanto propios de Merkadia como de sus empresas matrices, aliadas o asociadas.
El segundo propósito accesorio radica en la elaboración de perfiles de inteligencia de negocio y telemetría avanzada. Los datos de interacción se procesan para elaborar, evaluar y analizar métricas y estudios agregados (anonimizados de forma estadística en la mayor medida técnica posible) relacionados con los hábitos de navegación, patrones de consumo de los módulos, tiempos promedio de retención de inventarios, actividad comercial y crediticia, y los comportamientos de escalabilidad de los usuarios alojados en La Plataforma. La finalidad es utilizar este Big Data para optimizar drásticamente la experiencia de la interfaz gráfica, personalizar los contenidos mostrados y dirigir estratégicamente la hoja de ruta de los desarrolladores e ingenieros de Merkadia.
Delimitación Estricta de Riesgos y Responsabilidades: Integración del Módulo de Facturación Electrónica mediante la API de Facturama
Con la encomienda de proveer un entorno de administración integral y dotar de validez jurídica inobjetable al ciclo fiscal de las organizaciones que operan dentro de su nube, Merkadia incluye un módulo de facturación de suma criticidad. No obstante, dada la altísima especialización y acreditación gubernamental requerida en México, este módulo se fundamenta intrínseca y estructuralmente en la integración en tiempo real de la Interfaz de Programación de Aplicaciones (API) provista por la sociedad EXPRESIÓN EN SOFTWARE, S.A.P.I. DE C.V., entidad que ostenta de manera ineludible las certificaciones expedidas por el SAT para fungir como Proveedor Autorizado de Certificación (PAC).
Para proteger corporativamente a Merkadia y transparentar el tratamiento de datos a los titulares, La Plataforma declara, pormenoriza e informa detalladamente acerca de las siguientes directrices operativas y de privacidad que regulan esta integración de datos de alto nivel con Facturama:
El flujo y la mecánica de transmisión cifrada del payload fiscal opera asumiendo que Merkadia funciona exclusivamente como una interfaz gráfica avanzada y un canal de estructuración de datos. Al momento en que el operador instruye al sistema para emitir, modificar o cancelar un comprobante, la inteligencia algorítmica de Merkadia compila los datos del catálogo interno (conceptos, valores unitarios, receptores, claves SAT, impuestos). Acto seguido, el software ensambla este paquete de datos (payload) y lo transmite de manera subyacente mediante solicitudes cifradas y conexiones seguras directamente hacia los clústeres de servidores remotos administrados por Facturama.
Una vez que este paquete de datos contables abandona las fronteras perimetrales de red y la topología de la infraestructura propia de Merkadia, se produce una delegación absoluta de la función de certificación. Es Facturama, en su calidad ineludible de PAC y de responsable solidario ante el fisco, quien procesa la información entrante, ejecuta de forma exhaustiva e independiente las múltiples validaciones lógicas, aritméticas y estructurales exigidas normativamente por el Anexo 20, aplica la cadena original, ejecuta el proceso formal de timbrado asignando el folio fiscal (UUID), y devuelve el acuse formal, el archivo XML sellado y su respectiva representación gráfica impresa (en formato PDF) de vuelta hacia la plataforma de Merkadia para su almacenamiento, distribución al cliente final y resguardo histórico.
Por consiguiente, se establece una exclusión absoluta de responsabilidad (Hold Harmless) a favor de Merkadia en materia de facturación. Todo documento fiscal generado, procesado o transmitido, así como la custodia técnica de los sellos digitales provistos voluntariamente a los repositorios de Merkadia, se operan bajo la asunción irrenunciable de que El Usuario es el único, absoluto e intransferible responsable legal ante el SAT y cualquier otra autoridad por la veracidad, congruencia, exactitud y materialidad jurídica de las operaciones declaradas.
Merkadia es una herramienta pasiva que no realiza auditorías contables sobre las operaciones de sus clientes. El Usuario exime expresamente, bajo esta cláusula de indemnidad total, a Merkadia, sus directivos y desarrolladores, de cualquier responsabilidad civil, fiscal, mercantil o penal ante escenarios de multas, auditorías, revocaciones gubernamentales de sellos digitales (por discrepancias o supuestos del Art. 17-H Bis del Código Fiscal), o por la imposición de créditos fiscales derivados de errores de captura o parametrización deficiente cometidos por los operadores de El Usuario.
Igualmente, Merkadia no asumirá responsabilidad por los daños económicos, intermitencias o paralizaciones del servicio derivadas de fallas en los sistemas de interconexión, periodos de latencia, fallas de enrutamiento o caídas críticas en los servidores del propio SAT ni en los ecosistemas de procesamiento central pertenecientes a Facturama, al ser eventos que escapan al control infraestructural razonable de La Empresa. La cesión y envío de esta información crítica a Facturama califica jurídicamente como una Transferencia de datos, a través de la cual Facturama recibe y opera de conformidad con su propio Aviso de Privacidad y bajo sus Términos y Condiciones del Servicio, asumiendo su rol como tercero procesador fiscal.
Delimitación Estricta de Riesgos y Responsabilidades: Procesamiento de Pagos e Integración Financiera con Stripe
La viabilidad operativa, el mantenimiento de los servidores en la nube y la monetización estructurada de Merkadia Cloud, al sustentarse en un modelo de negocio de Software como Servicio de contratación continua, exigen mecanismos de cobro recurrentes que sean ágiles y que operen bajo protocolos de altísima seguridad tecnológica. Para habilitar estas transacciones financieras, Merkadia declara que no ha desarrollado una pasarela de cobro interna, no funge como transmisora de fondos regulada, ni actúa como Institución de Tecnología Financiera (Fintech) de forma autónoma. La totalidad del ciclo transaccional está orquestado, apoyado y delegado íntegramente a la robusta infraestructura tecnológica, las APIs financieras y los sistemas de prevención de fraude gestionados por Stripe, Inc., y sus respectivas entidades operativas y subsidiarias constituidas de conformidad con las leyes de México.
El tratamiento de los datos financieros proporcionados por los usuarios para contratar los servicios de Merkadia se rige bajo los siguientes postulados técnicos e inexcusables de privacidad e integración:
En primer lugar, se aplica el principio de la Capa de Abstracción y Prevención de Exposición (Zero Exposure) mediante el proceso criptográfico de Tokenización. Al momento en que El Usuario interactúa con el módulo de cobro para ingresar sus datos financieros, los elementos del front-end (ventanas modulares de captura de datos de tarjeta) están insertados e inyectados de forma nativa desde los sistemas remotos de Stripe. Esto garantiza estructuralmente que los datos sensibles, primariamente el Número de Cuenta Principal (PAN) completo y los códigos de seguridad de validación (CVV/CVC), evaden por completo el tránsito y alojamiento sobre la memoria volátil o no volátil de Merkadia. Estos datos son capturados directamente por Stripe, sometidos a tokenización y transformados en un identificador alfanumérico único. Este token permite a Merkadia ejecutar las instrucciones de los cobros recurrentes sin necesidad de exponer a La Plataforma al riesgo inminente de resguardar bases de datos bancarias, delegando así el estricto cumplimiento de los estándares de la Industria de Tarjetas de Pago (PCI-DSS) a la infraestructura del procesador.
En segundo lugar, se instaura la sujeción a la Política de Divulgación de Stripe y al modelo de Control Dual. Al generar una interacción transaccional o de pago directo, el tratamiento, la retención y la transferencia de dicho conjunto de datos financieros se somete de forma inmediata, paralela e irrevocable a los Acuerdos de Servicios de Stripe (Stripe Services Agreement) aplicables en México y a la propia Política de Privacidad y Centro de Privacidad del procesador. Stripe comparte, analiza y procesa estos datos de transacción, incluyendo los métodos de contacto y los metadatos asociados del cliente, con el objetivo de habilitar sus sistemas de enrutamiento interbancario, solicitar autorizaciones a las redes de tarjetas (Visa, Mastercard, American Express), liquidar los fondos a Merkadia, y operar de manera continua sus algoritmos y análisis predictivos enfocados en la prevención temprana del fraude transaccional y el lavado de activos.
En tercer y definitivo lugar, se pacta la Cesión Forzosa de Evidencia Informática (Compelling Evidence) en Escenarios de Disputas y Contracargos. El ecosistema del comercio electrónico en México posee dinámicas asimétricas, con altos índices documentados de fraude transaccional o "friendly fraud". En consecuencia, Merkadia notifica fehacientemente al Titular que sostiene una política de tolerancia cero ante contracargos fraudulentos carentes de justificación. Ante la sola notificación asíncrona mediante webhooks (alertas de sistema) provenientes de Stripe de que un Titular ha contactado a su institución bancaria para intentar reversar un cobro legítimo por servicios ya devengados y utilizados, Merkadia procederá no solo a la suspensión cautelar y bloqueo total de la cuenta, sino a ejecutar una transferencia y remisión sistemática de un paquete probatorio completo hacia el panel de disputas contencioso de Stripe.
Este paquete de evidencia digital concluyente incluye las bitácoras de acceso al sistema, registros de direcciones IP, coordenadas de geolocalización inferidas, metadatos derivados de las facturas generadas y timbradas por el cliente durante el periodo disputado, y las trazas comprobables del consumo del módulo logístico de Merkadia. Esta transferencia de información se realiza con el único, legítimo y defensivo fin de estructurar una defensa robusta, revertir el contracargo ante el banco emisor y probar la materialidad del servicio entregado. El Usuario acepta de manera inequívoca y preconcebida la transferencia y remisión de dichos metadatos de uso interno para la resolución de disputas de pago en el sector bancario. Asimismo, El Usuario asume la responsabilidad total por cualquier pérdida financiera derivada del hackeo o vulneración de sus propias estaciones de trabajo corporativas que desemboque en cargos no reconocidos, eximiendo tanto a Merkadia como a Stripe de absorber dichas pérdidas por negligencia del cliente.
Desgloses Normativos de Remisiones y Transferencias de Datos Personales
La operatividad óptima, redundante y fluida del software en la nube exige de manera ineludible que La Plataforma comparta ciertos fragmentos e hilos de las bases de datos hacia múltiples destinos de infraestructura, proveedores de servicios especializados y autoridades reguladoras. En estricto rigor y apego a las disposiciones de la LFPDPPP, es menester realizar una rigurosa distinción conceptual y operativa entre las figuras de Remisiones y Transferencias.
Desglose Descriptivo y Normativo de Remisiones de Datos
Las remisiones suponen exclusivamente la comunicación de datos personales entre la figura del Responsable (Merkadia) y las Entidades Encargadas de prestar un servicio instrumental. Según lo establecido en el marco reglamentario vigente, las remisiones, ya sean de alcance nacional o internacional, no requieren ser informadas detalladamente a cada paso transaccional ni exigen contar con el consentimiento previo o explícito del Titular. Esto obedece a que el Encargado asume contractualmente, a través de cláusulas de procesamiento de datos, la obligación jurídica de operar conforme a las directrices de seguridad dictadas por el Responsable, limitando el uso de los datos exclusivamente al propósito encomendado.
Respecto al alojamiento central y procesamiento computacional en la nube, las remisiones se dirigen a grandes proveedores de infraestructura de nube global (tales como Amazon Web Services AWS o Microsoft Azure), quienes fungen como entidades receptoras en su calidad de Encargados. El objeto de esta remisión comprende las bases de datos relacionales íntegras del ecosistema, los directorios y catálogos, los registros históricos de inventario y los archivos CFDI almacenados. La finalidad técnica y operativa consiste en proveer los servidores de alta capacidad, el hardware subyacente, garantizar el aislamiento de la Red Virtual Privada (VPC) del inquilino y mantener tanto la replicación como las copias de seguridad de los clústeres ante posibles desastres.
En el contexto de la resolución contenciosa de controversias financieras, se realiza una remisión a la entidad de procesamiento de pago (Stripe Inc. y sus afiliadas) para que actúe en auxilio y defensa comercial. Los datos específicos que son objeto de esta comunicación incluyen las direcciones IP de los operadores, los registros históricos de sesión (logs de auditoría), los metadatos estructurados de facturas emitidas y las trazas operativas del uso de módulos. El propósito principal es la aportación probatoria (Compelling Evidence) orientada a la contención estructurada y la defensa técnica ante disputas iniciadas o contracargos promovidos injustificadamente por el titular ante la red bancaria.
Finalmente, para el análisis de métricas, detección de errores y rendimiento sistémico, La Empresa comparte información con proveedores externos especializados en telemetría, monitoreo de redes y reporte analítico de fallas de software. La remisión en este punto se enfoca en los metadatos generados por errores de software (bugs), perfiles de agente de usuario (User Agent), tiempos de latencia y reportes automáticos de caída o colapso de sistema (crash logs). Esta acción permite garantizar el tiempo de actividad (uptime), ejecutar metodologías operativas ágiles (DevSecOps) y aplicar parches urgentes frente a anomalías subyacentes o latencias que puedan amenazar la estabilidad de la red troncal.
Desglose Descriptivo y Normativo de Transferencias de Datos
A diferencia de las remisiones, las transferencias consisten legalmente en toda comunicación, envío o cesión de datos realizada a una persona jurídica o entidad distinta del Responsable original o del Encargado subordinado. Debido a que el tercero receptor asume su propia autonomía sobre las determinaciones del uso de la información, estas cesiones requieren el conocimiento y, generalmente, el consentimiento del Titular. Sin embargo, la ley establece supuestos de excepción donde la transferencia no requerirá de un consentimiento renovado si resulta estar prevista en una ley, o si es indispensable para el mantenimiento o cumplimiento de la relación jurídica vigente originada contractualmente entre el responsable y el titular.
En cuanto a la ejecución técnica y timbrado obligatorio del ciclo fiscal, los datos son transferidos al Proveedor Autorizado de Certificación (PAC), que en este ecosistema es EXPRESIÓN EN SOFTWARE, S.A.P.I. DE C.V. (comercialmente Facturama), quien asume el rol de nuevo Responsable independiente. Los datos específicos objeto de esta transferencia incluyen el RFC del emisor y del receptor, descripciones y claves de catálogos del SAT, valores numéricos unitarios, cálculo de retenciones e impuestos, régimen fiscal, así como el uso transitorio de los archivos CSD y sus contraseñas. La finalidad primaria y jurídica de esta cesión es dar cumplimiento inexcusable a los protocolos tributarios de validación matemática de estructuras XML dictados por el Anexo 20 de la miscelánea fiscal, permitiendo el otorgamiento del folio UUID y la firma gubernamental de los comprobantes.
Respecto al procesamiento del flujo financiero y la autorización interbancaria, los terceros receptores de la información son las instituciones financieras adquirentes, bancos emisores y las redes globales de tarjetas de pago (tales como Visa, Mastercard, American Express), todo ello a través de la intermediación de Stripe y sus entidades. En este flujo, se transfieren los tokens criptográficos de identificación bancaria, datos pormenorizados de facturación vinculados a la tarjeta y los importes económicos transaccionales totales. La finalidad jurídica de la transferencia consiste en someter la petición estructurada a la red interbancaria global para verificar fondos, obtener la autorización de cargo, realizar el cálculo de comisiones e impuestos retenidos en la fuente, y cumplir normativas de investigación antilavado.
Para el cumplimiento forzoso de obligaciones gubernamentales, legales y judiciales, los datos podrán ser transferidos al Servicio de Administración Tributaria (SAT), Unidades de Inteligencia Financiera, juzgados, fiscalías y procuradurías competentes. Esta transferencia puede abarcar cualquiera de las bases de datos requeridas, ya sea de inventario, flujos de contabilidad, foros de comunicación interna, bitácoras de accesos o registros históricos de ventas. Su finalidad es acatar y dar cumplimiento ágil, dócil y expedito a mandamientos judiciales, citatorios compulsivos formales, procedimientos de auditoría y ejecución, embargos o investigaciones penales y mercantiles que ordenen el aislamiento forense o la entrega de información del Titular corporativo.
Finalmente, en relación con las alianzas estratégicas y agencias de mercadotecnia aliadas, se realizan transferencias a socios comerciales estratégicos, empresas controladoras, matrices y corporaciones subsidiarias vinculadas a Merkadia. En estos casos, se cede información sociodemográfica, perfiles empresariales e información directa de contacto (correos, teléfonos). Esta acción tiene como finalidad generar el envío de comunicaciones promocionales, ejecutar prospección de servicios cruzados, ofrecer nuevos productos o realizar perfilamiento analítico comercial avanzado.
Al momento de aceptar incondicionalmente el presente Aviso de Privacidad y hacer uso continuo de los módulos del software informático, El Usuario reconoce, comprende, aprueba y faculta de manera activa el flujo total, la concatenación y la materialización de estas Transferencias y Remisiones. El Usuario asume su absoluta validez y necesidad técnica ineludible para dotar de sustentabilidad operativa, jurídica y arquitectónica a su licencia de uso dentro del modelo SaaS. En estricta congruencia con lo anterior, El Usuario asume el conocimiento y se compromete a acatar paralelamente los esquemas legales, Acuerdos de Servicios (SSA) y avisos de privacidad propios de Stripe y de Facturama en la medida en que la plataforma de Merkadia interacciona inevitablemente con sus respectivas y especializadas interfaces conectadas.
Política de Tiempos de Conservación, Procedimientos de Bloqueo Forense y Limitaciones Legales a la Cancelación y Destrucción
La economía en el manejo y ciclo de vida de los datos dictamina que el Responsable almacenará, custodiará y mantendrá disponible la información de El Titular por todo el transcurso de tiempo íntegro que se mantenga viva, operante, vinculante y económicamente solvente la relación jurídica establecida. Esto equivale de forma general a la duración ininterrumpida de una suscripción activa de pago (mensual o anual) o a la vigencia técnica de una cuenta registrada legítimamente en la base de datos de La Plataforma.
Anticipándose a los más altos estándares de protección al consumidor y en estricta sujeción a las reformas contemporáneas de la Ley Federal de Protección al Consumidor (específicamente el Artículo 76 BIS) referentes al comercio electrónico, la transparencia en las suscripciones y la política estatal de erradicación de las "suscripciones eternas", Merkadia ha diseñado, codificado e implementado mecanismos sistémicos avanzados conocidos como de "Cancelación Fácil". Cuando El Usuario decide, de manera enteramente autónoma, rápida y directa, activar desde el submenú de configuración de su panel de control el proceso para cancelar la renovación automática de su plan de cobros recurrentes, o cuando su ciclo de suscripción perece por impago y finaliza su licenciamiento tecnológico temporal, la información operativa alojada en el ecosistema no se elimina inmediatamente. En su lugar, ingresa de manera automática y programática a una fase técnica y legalmente catalogada por la LFPDPPP como "Periodo de Bloqueo".
El bloqueo precautorio de los datos consiste en el congelamiento inmediato e implacable efectuado por el hipervisor de Merkadia sobre todos los permisos de acceso y las llaves virtuales hacia los módulos funcionales. Esta acción deshabilita integralmente la capacidad lógica y operativa del sistema informático de El Usuario para utilizar las bases de datos para emitir nuevas facturas, modificar inventarios, gestionar ventas o para la comunicación interna, suspendiendo el tratamiento activo de la información.
Sin embargo, se establece de manera categórica que, bajo ningún pretexto procedimental, argucia o solicitud de supresión anticipada, Merkadia procederá a la obliteración, truncamiento, supresión inmediata o purga masiva del registro histórico fiscal, de los comprobantes electrónicos ni de los ficheros de bases de datos en bruto (data lakes) de manera fulminante. Esta negativa de eliminación o cancelación instantánea se sustenta de manera férrea e irrenunciable en las disposiciones normativas de carácter superior dictadas por el Código Fiscal de la Federación (en particular su Artículo 30), la legislación mercantil y demás normatividad comercial y aduanera aplicable en México. Dichas leyes exigen, con carácter imperativo, la conservación obligatoria y la disponibilidad de los folios fiscales, los respaldos contables, las trazas de operaciones simuladas, y los catálogos vinculados por plazos de prescripción y caducidad sumamente extensos, los cuales frecuentemente se extienden por un lapso de cinco hasta diez años computados a partir de la finalización de los ejercicios aplicables o la presentación de las declaraciones respectivas.
A la consumación íntegra y total de dicho periodo de reserva técnica y obligatoria exigida por el Estado Mexicano o transcurrido el plazo prudencial estatutario determinado en las bitácoras en caso de inactividad prolongada de cuentas en modalidades gratuitas (FREE), o en aquellas cuentas suspendidas sumariamente por comprobadas transgresiones al comportamiento lícito y ciberseguridad defensiva descritas en los términos de servicio, el sistema de almacenamiento ejecutará procesos algorítmicos rutinarios y automatizados para la destrucción irrecuperable y purga definitiva de la información residente en los servidores físicos. Estas purgas se ejecutarán siempre y cuando se compruebe rigurosamente que con la cancelación no se afecta ninguna obligación legal residual de o con Merkadia, ni sus complejas relaciones de responsabilidad solidaria con terceros, y contemplando invariablemente las excepciones normativas que impliquen un interés de seguridad nacional, un proceso de auditoría abierto o una investigación penal vigente que requiera la preservación de la prueba.
En un ámbito paralelo, los datos puramente relativos a la información de contacto (tales como las direcciones de correo electrónico o números telefónicos) que fueron vinculados y utilizados estrictamente para el envío inofensivo de encuestas de calidad, campañas de mercadotecnia, publicidad de nuevos módulos funcionales o comunicados informativos no esenciales, se conservarán almacenados de forma indefinida en las listas y motores de distribución masiva de correos. Esta retención persistirá pacíficamente hasta el momento en que El Titular decida manifestar categóricamente su voluntad en contra, realizando la negativa o revocación expresa del consentimiento para estas finalidades secundarias. Esto se puede lograr de forma instantánea haciendo uso del mecanismo de desuscripción automatizado (enlace de baja) insertado obligatoriamente en el pie de página de todas las comunicaciones electrónicas promocionales, o a través de los canales institucionales de Derechos ARCO.
Medidas y Arquitectura de Ciberseguridad Defensiva y Protección de Integridad Informática
La naturaleza en extremo crítica, delicada y financieramente vinculante de las bases de datos alojadas y procesadas por los motores operativos de Merkadia exige de manera imperativa el diseño, implementación y despliegue concurrente de la más alta sofisticación en mecanismos y controles físicos, lógicos y administrativos de defensa cibernética.
Para el entorno general de la solución comercializada como "Merkadia Cloud", la infraestructura utiliza como medida de salvaguarda una segregación y encapsulamiento avanzado de los datos, basado estrictamente en topologías lógicas de arquitectura multi-inquilino. Los recursos informáticos subyacentes se encuentran resguardados con medidas que garantizan su conservación inalterable frente a factores externos e internos. Por su lado, la implementación focalizada de la solución "Merkadia Custom" opera habilitando servidores sobre Redes Virtuales Privadas (VPC) para aislar de forma absoluta la memoria de procesamiento, los clústeres de almacenamiento y la ejecución del código, brindando a las grandes organizaciones entornos del tipo single-tenant architecture. Este esquema proporciona barreras físicas y particiones lógicas inquebrantables de bases de datos que no solo aseguran el resguardo de la información, sino que repelen y mitigan las posibles sobrecargas computacionales o inestabilidades originadas por la actividad de otros usuarios alojados en el mismo centro de datos.
Desde la perspectiva algorítmica, Merkadia fundamenta estructuralmente su defensa integral y su filosofía de desarrollo de seguridad lógica bajo el paradigma cibernético estricto conocido como "Confianza Cero" (Zero Trust Architecture). Bajo esta rigurosa concepción técnica, el sistema informático está programado para desconfiar de manera predeterminada de todas las conexiones. Toda petición entrante a los hipervisores y a los puntos finales de las APIs, sin importar la aparente legitimidad de su origen inclusive aquellas originadas desde el interior de la propia red local o Intranet de El Cliente y que estén momentáneamente validadas por los tokens de sesión generados mediante el ingreso de credenciales correctas, requiere de la autenticación permanente de la traza de red, asumiendo la validez de los comandos pero monitoreando el comportamiento en busca de anomalías que sugieran una cuenta comprometida.
Dada la robustez de los sistemas periféricos, se estipula que la responsabilidad ineludible de conservar la integridad física y el resguardo hermético de los accesos principales recae de manera indelegable, perentoria y absoluta en los administradores del entorno del usuario final. El mantenimiento de contraseñas de alta complejidad criptográfica, el resguardo lógico de las estaciones de trabajo del personal subordinado y la debida diligencia de notificación oportuna de amenazas, son obligaciones directas del corporativo contratante. Consecuentemente, ante la ocurrencia de cualquier robo de dispositivos de hardware del cliente, exposición indebida de credenciales (phishing), hackeo derivado de vulneraciones por descuido de su red interna, u omisión de la corporación cliente en su deber estricto de notificar la vulneración a tiempo, La Empresa se exime y rechaza expresamente cualquier atribución o responsabilidad resarcitoria patrimonial o de daño a la privacidad imputada a los controles centrales de Merkadia, al originarse la brecha fuera de su perímetro defensivo y en el ámbito de control del usuario.
Para completar el cerco de seguridad, La Empresa vincula y compromete, mediante la firma de estrictos contratos formales de confidencialidad y acuerdos de no divulgación (NDA), a la totalidad de su personal interno, incluyendo a los administradores de ingeniería, técnicos en bases de datos que interaccionan con las ramas troncales del código fuente y a los gestores especializados del Centro de Operaciones de Red (NOC). Queda terminantemente proscrita, penalizada y vetada la extracción masiva subrepticia de la base de datos (Data Scraping), el espionaje industrial, el despliegue de scripts automatizados (bots, crawlers) orientados a raspar o copiar registros, así como el diseño, almacenamiento o distribución de cualquier tipo de código informático nocivo (Malware, ransomware, spyware) que pretenda corromper, mutar o comprometer deliberadamente la inviolabilidad de los datos recolectados y la infraestructura de los asociados. Cualquier transgresión material identificada por los tableros heurísticos respecto a estas normas de comportamiento lícito no sólo será objeto de la suspensión y cierre preventivo e instantáneo del acceso de la parte ofensora, sino que derivará ineludiblemente en el aislamiento de las trazas mediante copia forense para la interposición de las respectivas denuncias cibernéticas ante las unidades jurisdiccionales y las autoridades competentes.
Inserción, Interacción Técnica y Naturaleza del Uso de Tecnologías de Rastreo Sistémico (Cookies y Web Beacons)
El ciberespacio operativo mediante el cual se despliega y renderiza el código objeto, las pantallas administrativas y las interacciones visuales de Merkadia, hace un uso constante, técnico y plenamente justificado de tecnologías de seguimiento remoto, específicamente cookies (archivos de datos generados temporalmente) y web beacons (imágenes espía embebidas), tanto de naturaleza propietaria (first-party) administradas por los servidores de La Plataforma, como aquellas dependientes de las integraciones de entidades auxiliares (third-party).
El ecosistema informático categoriza el despliegue de estas herramientas bajo los siguientes fundamentos operativos irrenunciables:
En primer grado, figuran las Cookies Estructurales, Esenciales e Indispensables. Estos son archivos fragmentados de datos que se almacenan imperativamente en el disco duro del equipo físico de El Usuario o en la memoria caché de su dispositivo de telecomunicaciones al navegar por el sitio de internet. Son absolutamente imperativas para que los protocolos de red (Handshake) logren intercambiar la información de estado continuo entre el sitio, los hipervisores de nube y el navegador del usuario. Posibilitan el enrutamiento lógico del tráfico sin provocar una caída de sesión abrupta en cada clic, revelan los medios técnicos de autenticación seguros y protegen contra ataques de falsificación de peticiones entre sitios (CSRF). La eliminación, bloqueo severo o desactivación de este modelo fundamental de seguimiento generará invariablemente el colapso sistemático, el mal desempeño y la imposibilidad técnica de navegar de forma continua por el panel de control del usuario, degradando a un estado inoperante las funcionalidades críticas de la plataforma.
En segundo grado, se emplean los Web Beacons e Imágenes Píxel Ocultas. Estos componentes están diseñados como imágenes visibles o encubiertas, de dimensiones minúsculas (a menudo de un solo píxel), que se encuentran encapsuladas e insertadas dentro de fragmentos específicos de un sitio web, o embebidas en la codificación HTML de los correos electrónicos informativos enviados a los usuarios. Su función técnica se enfoca estrictamente en monitorear, registrar y verificar el comportamiento interactivo del receptor, pudiendo revelar información valiosa como medir las latencias críticas del cliente de red, reportar el sistema operativo del terminal, identificar la dirección IP, confirmar las franjas horarias exactas del acceso y proveer estadísticas innegables sobre las tasas de apertura de los comunicados institucionales y de soporte emitidos por los departamentos técnicos de Merkadia.
En tercer grado, el sistema despliega Cookies Analíticas y de Rendimiento. Implementadas para extraer información estadística agregada, tienen con el objetivo primordial de construir y perfilar digitalmente los hábitos de consumo de los usuarios dentro de la herramienta. Analizan los patrones de interacción continua con las distintas partes visuales del panel, detectan los sitios web visitados, monitorean los abandonos de procesos, cuantifican los clics redundantes, y proporcionan métricas que permiten a los equipos de desarrollo adaptar el sitio web, depurar los cuellos de botella y refinar drásticamente la usabilidad y los flujos de navegación (UX/UI workflows) de la plataforma tecnológica.
El Usuario asume el conocimiento informado respecto al despliegue de estas herramientas. No obstante, ejerce su potestad soberana y cuenta con la libertad tecnológica para acceder en todo momento a la configuración nativa avanzada provista por los menús de privacidad de su programa de navegación web de preferencia (tales como las versiones recientes de Google Chrome, Apple Safari, Mozilla Firefox o Microsoft Edge) para deshabilitar las tecnologías de seguimiento, o limitar las funcionalidades de la familia de cookies accesorias y los web beacons. En este tenor, Merkadia deslinda su responsabilidad civil o mercantil, declinando cualquier obligación de compensación económica o soporte resolutivo ante las eventuales degradaciones operativas catastróficas, cierres repentinos de interfaz gráfica, o inconsistencias severas en el desempeño y despliegue lógico del software que El Usuario padezca y experimente como resultado directo, inequívoco y auto-infligido de configurar su navegador para bloquear o rechazar las cookies esenciales descritas en el presente apartado.
Procedimiento Metódico, Formalidades y Diligencias para el Ejercicio de los Derechos ARCO
Al tenor de la normativa procesal que rige a las tecnologías de la información y la soberanía de los datos personales en México, El Titular de la información detenta incuestionablemente el derecho irrenunciable, garantizado y tutelado por el Estado, para ejercer en cualquier momento ya sea por cuenta propia o a través de un representante legal o apoderado debidamente constituido las prerrogativas jurisdiccionales, correccionales y administrativas que la doctrina y la ley engloban y abrevian sistemáticamente como los Derechos ARCO.
Estas altísimas facultades protectoras son categorizadas, estructuradas y delimitadas procedimentalmente de la siguiente manera:
- El Derecho de Acceso: Faculta al titular para interpelar a La Empresa y obtener el conocimiento detallado, transparente y la información precisa de cuáles son exactamente sus datos personales que se encuentran alojados, tratados y resguardados de forma directa en las bases relacionales que obran bajo el cuidado sistémico y el control organizativo del Responsable. Así mismo, el titular tiene el derecho de conocer el texto del Aviso de Privacidad íntegro y las condiciones particulares al cual está estrictamente sujeto el tratamiento de su información en todo momento.
- El Derecho de Rectificación: Otorga la potestad de obligar y exigir al Responsable la alteración técnica, el parcheo informático, la corrección ortográfica o la modificación matemática de todos aquellos datos personales registrados en su expediente digital que adolezcan de algún error material fundamental, que resulten inexactos, que se tornen ambiguos o que se encuentren estructuralmente incompletos, producto de una omisión original de captura en las plantillas de recolección de las bases de datos de La Empresa.
- El Derecho de Cancelación: Constituye la herramienta jurídica para forzar y demandar el cese abrupto o paulatino del tratamiento técnico, impulsando la posterior eliminación lógica y destrucción física controlada de la información de las memorias de almacenamiento. Este derecho prosperará cuando los datos resulten no ser pertinentes ni estar justificados para el cumplimiento de las obligaciones contractuales del entorno, o cuando se haya extinguido irrevocablemente el fundamento y la causa legítima de la retención por haber finalizado definitivamente las suscripciones pre-pagadas del servicio de software. Este derecho se encuentra condicionado intrínsecamente y debe contemplar forzosamente las importantes salvedades, bloqueos probatorios preventivos y los extensos plazos de retención de las bases de datos impuestas de manera obligatoria al Responsable por la legislación fiscal, mercantil y de retención tributaria nacional mexicana en curso.
- El Derecho de Oposición: Habilita al usuario para vetar formalmente, impugnar y oponerse de manera categórica al tratamiento de la totalidad o una parte de su información personal, especialmente de manera prospectiva para finalidades concretas, secundarias y no estructuralmente necesarias o esenciales para el mantenimiento del servicio tecnológico SaaS. Este derecho, siempre y cuando medie una causa legítima, evita afectaciones directas al Titular (tales como la segmentación de perfiles o la inclusión en agresivas campañas de mercadotecnia de terceros aliados) sin que el ejercicio del mismo implique o requiera que este deba abandonar forzosamente las prestaciones primarias de uso operativo del software por las que erogó un pago formal a La Empresa.
Formalidades Perentorias, Mecanismos de Contacto y Carga Documental de la Solicitud
A fin de brindar extrema seguridad procesal, blindar los controles administrativos de acceso de la empresa contra fraudes de suplantación, mitigar el impacto de ataques de Ingeniería Inversa de perfiles, o prevenir frontalmente el robo de la Identidad Informática de los auténticos usuarios, Merkadia establece, financia y mantiene operante un Departamento de Protección de Datos Especializado (o en su defecto, un comité o funcionario delegado de cumplimiento expresamente designado). Este ente es el órgano normativo interno encargado de recepcionar, encauzar, auditar y resolver diligentemente todas y cada una de las diligencias promovidas por los titulares.
Para iniciar formalmente el trámite oficial, accionar la maquinaria de verificación y dar cabal certidumbre técnica e identidad procesal a la solicitud, se estipula normativamente que El Usuario (o su representante) debe enviar obligatoriamente un mensaje de correo electrónico (utilizando un protocolo de transmisión segura y originándose preferentemente desde el dominio de red corporativo o la dirección particular que fue originariamente registrada, vinculada y verificada en su cuenta de administrador principal) a la dirección institucional dispuesta y estipulada expresa y permanentemente para fines de privacidad: [email protected] (o la cuenta homologable designada y publicada activamente por La Empresa en sus canales de soporte).
Dicho correo electrónico de solicitud formal no será procesado si resulta ambiguo, y deberá anexar íntegramente, de forma clara, legible e incondicional, los siguientes elementos constituyentes de validez:
En primera instancia, la Identificación Fehaciente y Acreditación de la Personalidad. El titular debe adjuntar una copia fotostática electrónica, imagen escaneada o fotografía digital en formato universal (sin recortes, filtros o alteraciones digitales que mermen su integridad visual) de su identificación oficial vigente con fotografía expedida por el Estado (como la credencial para votar del INE, el Pasaporte válido, o la cédula profesional respectiva). Para la validación de derechos impulsados por un ente corporativo, el representante legal deberá anexar adicionalmente, y con igual grado de legibilidad técnica inobjetable, las escrituras, testimonios o documentos notariales vigentes que amparen sus facultades y apoderamiento, acompañados de su propia identificación personal para cotejo cruzado de las facultades del mandatario.
En segunda instancia, la Delimitación Puntual y Descriptiva del Peticitorio. El solicitante deberá exponer una narrativa descriptiva, lógica, cronológica y meticulosamente delimitada, enunciando con máxima claridad técnica qué dato personal particular, grupo de registros o qué objeto constitutivo contable exacto desea que sea sometido a examen, y estipulando de manera indudable bajo qué específica modalidad de los Derechos ARCO (Acceso, Rectificación, Cancelación u Oposición) está intentando accionar la maquinaria regulatoria de La Empresa.
En tercera instancia, la Aportación de un Elemento de Enlace Tecnológico y Seguimiento. El usuario debe proporcionar una dirección de correo para notificación y respuesta válida, que coincida sin márgenes de error con el registro histórico sistémico almacenado en las bases de datos. Adicionalmente, deberá aportar, en la medida de lo técnicamente posible, detalles como el nombre de usuario, el dominio interno de la cuenta (URL), o algún token de referencia que permita ubicar y aislar ágilmente su expediente electrónico y perfil general diseminado dentro de los múltiples hipervisores relacionales de La Empresa, acortando el tiempo de rastreo en el ecosistema masivo.
Desahogo Procedimental, Dictaminación y Temporalidad Reglada de la Respuesta Institucional
Una vez recibida la misiva electrónica, La Empresa acusará el recibo en tiempo real mediante respuestas automáticas o mediante las validaciones de las bitácoras de sus mecanismos de verificación de los servidores de correo entrante. En apego restrictivo, escrupuloso y absoluto a la ley y su reglamento, Merkadia cuenta y se sujeta a un plazo legal perentorio y máximo que no excederá en ninguna circunstancia o pretexto los quince (15) días hábiles continuos posteriores a la verificación y recepción válida, material y documental de la solicitud completa, para despachar y comunicar una respuesta o dictamen preliminar formal.
Este primer dictamen preliminar determinará analíticamente la viabilidad técnica, la fundamentación legal de la petición, así como establecerá las acciones y técnicas programáticas que la ingeniería de La Empresa se dispone a utilizar de inmediato para bloquear, extirpar, rectificar o compilar en bases estáticas las carpetas informáticas requeridas por El Titular de manera satisfactoria.
Acto continuo y en sucesión procedimental, en un plazo suplementario de gracia que consta de los siguientes quince (15) días hábiles computados de forma inmediatamente posterior a la emisión y entrega de la respuesta preliminar referida, el equipo de ingenieros de soporte y desarrollo de Merkadia operará directamente sobre las bases de datos relacionales subyacentes. A través de sentencias lógicas (SQL queries, rutinas de compresión o purgas programáticas formales directas en el código objeto), La Empresa materializará en su totalidad la acción correctiva, proveyendo un acuse final de la satisfacción del derecho debidamente validado a favor de El Usuario.
A mayor abundamiento regulatorio, si el derecho particular que ha sido invocado y promovido por el solicitante consistiere estricta y radicalmente en la Cancelación de los datos o en el borrado irrevocable del expediente, se subraya y reitera imperativamente que La Empresa cuenta con la potestad técnica indiscutible y el amparo legal de la excepción regulatoria para someter, en un primer paso ineludible, la información disputada a la rigurosa figura del Bloqueo Previo de Seguridad Informática y Fiscal. Este bloqueo transitorio, pero prolongado, de los ficheros y los metadatos es una acción requerida e indispensable mandatada por el ordenamiento mercantil. Su objeto es proveer el tiempo y los registros probatorios para que La Empresa compruebe pericialmente, y sin lugar a dudas, que por la eliminación desatendida o impulsiva de Los Datos operados en La Plataforma, no se propiciará una afectación técnica crítica y no se incumplirá ninguna obligación de naturaleza fiscal, jurídica, contable o legal preexistente contraída tanto por parte de Merkadia frente al Estado o terceros relacionados (tales como auditorías bancarias provenientes de Stripe, o revisiones de los timbrados resguardados en las bases dependientes del PAC Facturama).1 Solo tras la superación de las pruebas de no afección, la cancelación se tornará de carácter absoluto y destructivo en los soportes de almacenamiento físico.
Renuncia Voluntaria y Revocación Exprés de Consentimiento frente a Procedimientos Secundarios y Comerciales
Las comunicaciones institucionales, como parte natural de las tácticas y estrategias inherentes de comercialización agresiva del software en la nube, la retención proactiva de clientes, y la prospección de ventas continuas que impulsa La Empresa y sus agencias aliadas, encuadran jurídicamente en los rubros susceptibles de revocación ágil. Cuando los titulares quieran limitar voluntariamente la divulgación publicitaria externa, detener la diseminación promocional paralela, o paralizar permanentemente las evaluaciones de índole estadística sobre sus propios hábitos telemétricos, uso operativo en la interfaz, y consumos técnicos empleados para la generación de estudios prospectivos agregados que Merkadia acostumbra a someter a análisis para el diseño de futuros desarrollos y estrategias empresariales, disponen de medios instantáneos, tecnológicos y directos.
El Titular de la cuenta registrada ostenta la facultad inalienable, perenne y siempre disponible de manifestar su rotunda negativa y revocación explícita para oponerse a que sus patrones de navegación o su valiosa información de contacto (nombres corporativos y casillas de correo electrónico) sigan siendo monetizados o analizados estadísticamente y utilizados bajo el manto de las Finalidades Secundarias o No Esenciales del presente documento.
Tal manifestación técnica operará fundamental y prioritariamente a través de la activación autogestionable de un enlace de hipertexto tecnológico (link) estructurado explícitamente y embebido sistemáticamente en el rodapié (pie de página visual) de todas las comunicaciones, boletines y correos promocionales de campañas masivas que le sean despachadas a lo largo de su ciclo de vida en la plataforma. De igual manera, de presentarse una falla en el enlace automatizado de baja, el usuario conserva la vía expedita de contactar a La Empresa promoviendo una solicitud de limitación mediante los canales ordinarios, utilizando el mismo procedimiento que rige a los derechos ARCO ya descrito supra en el apartado precedente.1
A su vez, como corolario a esta acción limitante, El Titular que decide ejercer esta facultad debe comprender de forma clara y plenamente las fronteras de la naturaleza procedimental de esta acción: revocar el permiso y retirar el consentimiento para la ejecución de estudios estadísticos o para suspender radicalmente el flujo de campañas promocionales en su bandeja de entrada corporativa no afectará, bloqueará, inhabilitará, cancelará anticipadamente ni degradará de ningún modo o forma la provisión normal y óptima de los servicios nucleares adquiridos. En estricto respeto comercial, la topología SaaS contratada (que abarca funcionalidades críticas como el timbrado masivo e ininterrumpido de folios mediante la interconexión con la API del proveedor de certificación, el almacenamiento documental robusto de expedientes, la consolidación transaccional y financiera por bancos de forma automática, y la visualización rápida de sus reportes internos de inteligencia comercial y ventas) seguirán surtiendo pleno efecto técnico y operarán de manera intachable, eficiente y garantizada por todo el tiempo remanente de vigencia contractual por el que El Cliente erogó el pago formal originario de la licencia de uso comercial del ecosistema.1
Alteraciones Evolutivas, Modernización y Modificaciones Estructurales Obligatorias al Documento Integral de Privacidad
La materialidad intrínsecamente volátil, dinámica y propensa al cambio precipitado y perpetuo que caracteriza a los estándares tecnológicos contemporáneos y a los ecosistemas programáticos en red, fuerza ineludiblemente a que toda la estructura regulatoria subyacente y los contratos digitales adheridos se sometan a una iteración y alteración legal incesante. Esto se propicia por la imperiosa necesidad comercial y técnica de propulsar la evolución algorítmica constante de la plataforma.1
Anticipando frontalmente, como un escenario comercialmente inminente y seguro a futuro, el advenimiento de innovaciones procedimentales críticas, la inserción de nuevos marcos de seguridad internacional que propicien e induzcan modificaciones arquitectónicas profundas sobre la integración técnica preexistente del código en la nube (tanto en las vertientes operativas de la instancia Merkadia Custom de inquilino único como en las instancias compartidas de Merkadia Cloud), así como la proyección previsible de adiciones y sustituciones progresivas al espectro de componentes funcionales en la compleja malla de conectividad lograda a través de la interacción asíncrona permanente con poderosos terceros subcontratistas externos de primer orden (tales como las capas de nube estructurales de AWS o Azure, el módulo de PAC de Facturama y la pasarela monetaria robusta de Stripe), y previendo simultáneamente el inevitable, cíclico y severo endurecimiento de los controles, lineamientos hacendarios y mandatos legales y tributarios obligatorios emanados y emitidos periódicamente por el ente legislador y la propia autoridad fiscal y garante nacional mexicana; el Responsable instituye, consolida y sostiene fuertemente la prerrogativa legal inalienable y permanentemente reservada de emitir, promulgar y codificar de forma unilateral, y cuando las circunstancias corporativas o técnicas lo demanden, cualquier nueva serie de variaciones de política, adecuaciones a los límites de responsabilidad o actualizaciones y enmiendas complejas que reestructuren e impacten drásticamente las condiciones normativas y operativas de recolección de los datos personales expuestas al detalle en el modelo arquitectónico actual del presente texto documental.
En virtud insoslayable de su consolidada filosofía central corporativa anclada en la plena transparencia legal (legal compliance base), la ética procesal con sus usuarios y la claridad normativa contractual, La Plataforma se instituye sujeta a la obligación perentoria e innegociable de notificar fehacientemente y de manera previa a todos y cada uno de los Titulares registrados y con cuenta activa sobre los impactos, naturaleza y entrada en vigor de los cambios sustanciales que el documento hubiere sufrido y que sean implementados o estén próximos a dictarse como normatividad en el entorno operativo. Todo decreto de enmienda, adaptación y adición de fondo a los lineamientos procedimentales de protección de información será canalizado y notificado sin falta a las bandejas electrónicas de los clientes mediante la activación de procesos sistémicos automatizados implementados rutinariamente desde el servidor maestro (cronjobs formales de despacho de avisos legales), o bien mediante la ejecución de una publicación masiva y orquestada por vía correo electrónico institucional dirigido de manera selectiva y prioritaria a las cuentas configuradas y asignadas con el mayor privilegio de administradores centrales corporativos y gerenciales. Esta comunicación formal persigue instigar el acato técnico, enviar la advertencia preventiva y suministrar el informe legal pormenorizado oportuno, detallando las variaciones adoptadas y las nuevas reglas del juego operacional y legal en materia de almacenamiento.
Para efectos de control de versiones y como una salvaguarda del rastreo del historial normativo aplicable en posibles litigios venideros, se especifica meticulosamente que las versiones y adaptaciones publicadas ostentarán en todo momento y de forma perpetuamente visible en sus textos legales de cabecera principal o en sus notas informativas estáticas al pie de documento, la correspondiente marca de agua temporal inalterable (timestamp) que declare la fecha original, modificación y publicación última de su promulgación aplicable en curso.
Adicionalmente, se consolida, fija y establece contractualmente la máxima de que, el mero acceso concurrente en la red, la continuidad operativa postrera ejecutada por los operadores en la plataforma, la visualización prolongada y constante sin reservas de los módulos transaccionales, la renovación programada sistémicamente y autogestionada sin trabas de las suscripciones en curso mediante cargo recurrente, la reanudación del consumo periódico e intensivo de folios de timbrado fiscal masivo, o de la permanencia y el establecimiento ininterrumpido de nuevas sesiones en las conexiones o canales API recurrentes previamente instalados y establecidas que sean exitosamente transaccionadas por los corporativos hacia La Plataforma, inmediatamente tras la implementación global e instauración imperativa general en la rama y servidores de producción del reformulado y reescrito Aviso de Privacidad en toda su magnitud por parte de los desarrolladores; toda esta serie de acciones conjuntas de uso activo e interacciones deliberadas en el portal de internet oficial, se asimilará legalmente bajo las estipulaciones del derecho mercantil y civil, y constituirá axiomáticamente como un elemento de convencimiento pleno que encuadra y se define como la emisión de un consentimiento reiterativo indubitable, absoluto, vinculante, indiscutible y tácito, el cual ha sido otorgado, refrendado y adoptado voluntariamente y sin coacción por parte de El Titular, sometiéndose a las nuevas e inexcusables normativas estructurales emanadas y publicadas.
Sometimiento Irrevocable a Jurisdicción de la Ley Mexicana y Autoridades Gubernamentales Competentes en la Materia
Con pleno rigor procedimental, agotando los principios generales del derecho en México aplicables al entorno digital y a las telecomunicaciones complejas por red y nube, y exclusivamente tras haber agotado, cumplido y recorrido de forma forzosa, íntegra y de buena fe, bajo el principio de lealtad, los diferentes procesos y plazos procesales obligatorios dictados para las instancias internas resolutivas, así como superados todos los itinerarios formales, estrictos y dilatados, y de resolución perentoria pacífica establecidos ineludiblemente y puestos a disposición continua del público y de los usuarios por Merkadia por medio de la interposición formal de las quejas o diligencias introducidas mediante las casillas y vías obligatorias de protección documental e investigación corporativa ya designadas en capítulos anteriores y administradas por su respectivo comité de privacidad o encargado de los datos correspondientes (como lo son los derechos ARCO o las denuncias y bloqueos por cobros no identificados con pruebas de transacciones de Stripe); El Usuario o su representante corporativo en calidad de empresa ofendida o presuntamente vulnerada de sus garantías sobre sus datos, preserva inalienablemente, de forma constante e intocable sus plenas facultades, prerrogativas legales, acciones jurisdiccionales y salvaguardas normativas externas de auxilio y amparo contempladas íntegramente en las esferas protectoras constitucionales frente al derecho contencioso.
Ante el surgimiento y persistencia inobjetable de cualquier duda técnica o inconformidad grave originada y motivada válidamente; o frente a una reclamación sostenida y fundada racional, pericial o jurídicamente en un presunto, posible y comprobable desvío procedimental grave, inobservancia u omisión del tratamiento corporativo al procesar las reglas pactadas por las integraciones de los PAC como Facturama o las transmisiones monetarias operadas por las herramientas encriptadas de Stripe inc.; así como derivado lógicamente del presunto y flagrante uso ilícito, desproporcionado, comercialmente parasitario o desleal en torno al ejercicio abusivo de las facultades de tratamiento concebidas e inicial y originalmente concedidas bajo condiciones pactadas normativamente para ejecutar el manejo responsable sobre el enorme acervo documental o metadatos digitales y telemétricos procesados pasivamente del usuario (tales como la traza analítica de la IP o la información recolectada vía cookies sin permiso secundario). En la misma tesitura legal ineludible, al existir o perpetuarse y configurarse la presunta existencia real y sustentable por hechos comprobables y materiales de que subsiste una omisión dolosa, culposa inexcusable, o una negativa rotunda, sistemática y no fundada normativamente en el marco de las retenciones fiscales de diez años al emitirse por respuesta un rotundo fallo injustificado, paralizando con severidad procesal el flujo y los análisis procedimentales, demorando u obstaculizando negativamente los dictámenes sobre el ejercicio del derecho de corrección, modificación, accesibilidad y canalización diligente del trámite y el desahogo de los preceptos legalmente y obligatoriamente solicitados en forma, y que ante dicha presunta arbitrariedad comprobada de forma documentada o del silencio corporativo en la fecha de resolución establecida por el marco de la materia a favor de los plazos de contestación del Responsable que impidan el cese a un tratamiento no convenido, el Titular afectado llegue a percatarse o llegue a determinar, considerar, fundar y argumentar formalmente y mediante recursos y alegatos consistentes de que en su entorno o en su persona corporativa y su representación legal y a sus datos asociados e integrados se les ha provocado, agravado y en general que en efecto, estas posturas y determinaciones internas y en especial las determinaciones y acciones técnicas finales efectuadas sin dilación bajo las nubes y los parámetros operacionales programáticos restrictivos e inapelables estipulados y decididos arbitrariamente en demérito de los principios de la recolección por Merkadia o sus encargados de integración sistémica y asociados y subcontratistas externos, violentan con intensidad gravosa, limitan irrazonablemente y trasgreden materialmente con gran menoscabo perjudicial y de forma reiterativa o de manera flagrante, incontrovertible, severa y persistente, sus esferas y derechos humanos primarios y universalmente tutelados en los preceptos obligatorios constitucionales concernientes inexcusablemente a la materia imperante de la limitación debida, la autodeterminación irrenunciable informativa de los entes y a la estricta, justa y proporcional protección de la información del individuo, metadatos y de su información corporativa identificable.
En atención obligatoria a la consumación fáctica descrita exhaustivamente en el párrafo que antecede y frente a la actualización inapelable en la vida jurídica de estos conflictos perjudiciales sobre la identidad expuesta en el entorno de Merkadia, se declara formal, obligatoria y procedimentalmente en esta sede corporativa y en su documento base como medio vinculante e irrevocablemente constitutivo, garante, preeminente, inquebrantable, vinculante y supremo en el estado de derecho aplicable para ambas partes en la firma o acceso en la asunción y del registro y navegación total obligando irrevocablemente a recurrir invariablemente como la acción inmediata procesal para desahogar las denuncias ante la interposición perentoria que dicte el Titular, llevando el recurso ante el escritorio correspondiente de la máxima y competente autoridad administrativa o jurisdiccional estatal superior de alzada aplicable, con facultad de apremio para imponer requerimientos u ordenar medidas precautorias respecto al manejo del volumen de base de datos en conflicto. Para que estos fines de efectos jurídicos, auditorías obligatorias, investigaciones procedimentales a corporativos tecnológicos o dictámenes punitivos administrativos sancionadores en toda la geografía local de operaciones comerciales en territorio mexicano prevalezcan o se substancien sin lugar a dudas o vacíos legales procesales, las partes se someten a la competencia estricta de las autoridades y se remite de facto, inobjetablemente e inequívocamente a los preceptos procedimentales vigentes en el país, designándose como la instancia rectora, reguladora técnica, sancionadora pecuniaria máxima y la principal verificadora y guardiana inquebrantable y superior en la materia, única y especializada en controversias cibernéticas documentales y de resguardo del estado, al INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES, (entidad colegiada desconcentrada ampliamente conocida e identificada en el léxico normativo, tecnológico y ciudadano en los Estados Unidos Mexicanos bajo el acrónimo federal inconfundible y universal en México del "INAI", el cual cuenta con presencia accesible mediante su sitio web oficial público, el cual ha estado operante en la dirección general web y en su acrónimo heredado que obedece históricamente a la estructura de la antigua dependencia conocida operando por sus medios como www.ifai.org.mx).
Es indiscutiblemente esta gran dependencia y organismo autónomo constitucional e institucional gubernamental, operante con rigor ininterrumpido bajo las leyes imperativas de la república, la facultada exclusiva, única, determinante y última, la cual cuenta en pleno goce del mandato popular y congresional de las leyes soberanas, capaz de requerir la apertura y análisis de clústeres, revisar el contenido de las APIs externas con el PAC y revisar la telemetría enviada mediante los tokens del procesamiento de Stripe inc., e incluso acceder al descifrado y dictaminar jurídicamente, con peso de ley inapelable para los actores privados, los intrincados procesos indagatorios en materia contenciosa o probatoria que fueren referentes a violaciones al reglamento, ordenando legalmente y ejecutoriado las inspecciones concluyentes y de sentencias definitivas, coercitivas e impositivas con fin y objeto exclusivo y especializado para lograr pacíficamente dirimir, arreglar, compensar o interponer los requerimientos y los amparos a los litigios mercantiles y de protección documentaria, fallos sancionadores sobre multas correspondientes e inherentes y emanados por todo lo enunciado de forma integral, técnica, minuciosa y exhaustivamente y por todo el cúmulo de declaraciones desahogadas y puestas por escrito bajo manifestación sin reservas a lo largo de este gigantesco ecosistema normativo estructurado de manera explícita y de toda la matriz y red integral del software subyacente alojado y que constituye finalmente y da vida legal y regulatoria a la versión aplicable del extenso Aviso de Privacidad íntegramente desplegado, emitido e invocado en el presente título para el debido funcionamiento corporativo del programa en la nube SaaS.