1. Objetivo
La presente Política de Privacidad tiene como finalidad informar a los usuarios, clientes y contactos autorizados sobre la forma en que Legamex recaba, utiliza, almacena, protege y, en su caso, elimina datos personales y otra información relacionada con la prestación de sus servicios digitales.
Legamex es una plataforma orientada a la identificación, administración y seguimiento de requisitos legales y otros requisitos aplicables a organizaciones, principalmente en materia ambiental, seguridad y salud en el trabajo, energía y cumplimiento EHS.
2. Alcance
Esta política aplica a los usuarios autorizados de la plataforma, clientes contratantes del servicio, personal designado por el cliente para operar o consultar información, y a la información cargada, generada o administrada dentro de Legamex.
Esta política no sustituye los avisos de privacidad internos del cliente ni sus propias obligaciones respecto de la información que decida administrar mediante la plataforma.
3. Datos personales que pueden tratarse
Para la operación de Legamex pueden tratarse datos de identificación, contacto y uso operativo, tales como:
- Nombre, empresa, cargo o puesto.
- Correo electrónico y, en su caso, teléfono de contacto.
- Usuario de acceso, rol asignado y permisos dentro de la plataforma.
- Planta, unidad operativa, área o centro de trabajo asociado al servicio.
- Registros técnicos necesarios para seguridad, soporte, trazabilidad y operación.
Legamex no requiere que el cliente proporcione información sensible para el funcionamiento ordinario de la plataforma.
4. Información administrada en la plataforma
La plataforma permite administrar información relacionada con matrices de requisitos legales, evaluaciones de cumplimiento, planes de acción, riesgos, programas, reportes e indicadores.
La declaración de evidencias de cumplimiento es opcional. Cuando el cliente decida registrar evidencias, referencias, notas o enlaces, dicha información será utilizada únicamente para fines de seguimiento del servicio contratado.
5. Datos personales sensibles
Legamex no solicita de forma ordinaria datos personales sensibles. En caso de que el cliente incorpore voluntariamente información que pudiera contener datos sensibles o confidenciales, será responsabilidad del cliente asegurarse de contar con las autorizaciones correspondientes y limitar dicha información a lo estrictamente necesario para el servicio.
6. Finalidades del tratamiento
Los datos personales e información relacionada podrán tratarse para las siguientes finalidades primarias:
- Crear y administrar cuentas de usuario.
- Permitir el acceso seguro a la plataforma.
- Asignar roles, permisos y niveles de acceso.
- Gestionar matrices de cumplimiento legal y reportes asociados.
- Registrar evaluaciones, planes de acción, riesgos y seguimiento.
- Proporcionar soporte técnico y atención a usuarios.
- Mantener la seguridad, trazabilidad y continuidad operativa de la plataforma.
- Enviar notificaciones relacionadas con el servicio contratado.
- Cumplir obligaciones legales, contractuales o regulatorias aplicables.
Como finalidades secundarias, Legamex podrá utilizar datos de contacto para informar mejoras, actualizaciones o servicios complementarios relacionados con la plataforma. El usuario o cliente podrá solicitar que sus datos no sean utilizados para finalidades secundarias mediante el correo de contacto indicado en esta política.
7. Transferencias y remisiones
Legamex no vende, renta ni comercializa datos personales de sus usuarios o clientes.
La información podrá ser tratada por proveedores tecnológicos necesarios para la operación de la plataforma, tales como servicios de alojamiento web, base de datos, correo electrónico, respaldos o soporte técnico. También podrá compartirse con autoridades competentes cuando exista obligación legal, con terceros autorizados expresamente por el cliente o con personal autorizado que participe en la prestación del servicio.
8. Alojamiento y ubicación de datos
La plataforma se aloja en infraestructura de hosting externo. De acuerdo con la información proporcionada por el proveedor de alojamiento, los servidores se encuentran en Ogden, Utah y Dallas, Texas, Estados Unidos de América.
Legamex no requiere conexión con servidores internos del cliente, ni acceso a redes, sistemas corporativos o infraestructura local del cliente para prestar el servicio ordinario.
9. Medidas de seguridad
Legamex implementa medidas administrativas, técnicas y lógicas orientadas a proteger la información, incluyendo:
- Acceso mediante usuario y contraseña.
- Control de sesión para usuarios autenticados.
- Gestión de roles, permisos y niveles de acceso.
- Restricción de funcionalidades conforme al perfil del usuario.
- Separación lógica de información por cliente.
- Acceso mediante HTTPS/SSL cuando se utiliza el dominio de la plataforma.
- Acceso limitado al personal técnico autorizado.
- Respaldo periódico de información conforme a la política aplicable.
Estas medidas podrán actualizarse conforme evolucione la plataforma, el nivel de riesgo o los requerimientos contractuales del cliente.
10. Roles y niveles de acceso
La plataforma permite asignar distintos perfiles de usuario de acuerdo con las necesidades del cliente. Los permisos podrán limitar el acceso a módulos, funciones, registros, reportes o acciones específicas dentro de Legamex.
El cliente será responsable de designar a sus usuarios autorizados y solicitar oportunamente la baja o modificación de accesos cuando una persona deje de requerirlos.
11. Integraciones y API
Legamex no cuenta actualmente con una API pública documentada para integración con sistemas corporativos externos. La operación ordinaria de la plataforma no requiere conexión con servidores, bases de datos o sistemas internos del cliente.
12. Conservación de datos
La información será conservada mientras exista una relación contractual activa con el cliente o mientras sea necesaria para cumplir las finalidades del servicio. Los criterios específicos de respaldo, retención y eliminación se describen en la Política de Respaldo, Retención y Eliminación de Datos de Legamex.
13. Derechos de los titulares
Los titulares de datos personales podrán ejercer sus derechos de acceso, rectificación, cancelación u oposición, así como solicitar la revocación del consentimiento o la limitación del uso de sus datos, mediante solicitud enviada al correo de contacto oficial de Legamex.
La solicitud deberá incluir nombre del titular, medio para recibir respuesta, descripción clara del derecho que desea ejercer, datos respecto de los cuales desea ejercer el derecho y documentación que acredite su identidad o representación legal, cuando corresponda.
14. Marco de referencia
Esta política se emite tomando como referencia la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás disposiciones aplicables en México, en lo que resulte procedente.
15. Cambios a esta política
Legamex podrá modificar esta política para reflejar cambios legales, técnicos, operativos o comerciales. Las modificaciones relevantes podrán notificarse mediante la plataforma, correo electrónico o publicación de la versión actualizada en el sitio correspondiente.
16. Contacto
Para cualquier duda relacionada con privacidad, tratamiento de datos personales o ejercicio de derechos, el cliente o usuario podrá contactar a Legamex mediante los canales oficiales de atención publicados en el sitio web o establecidos en el contrato de servicio correspondiente.
Documento relacionado: Política de Respaldo, Retención y Eliminación de Datos de Legamex.