Transparencia de publicidad y fuentes de datos

Transparencia de publicidad y fuentes de datos

Vigencia: 13 de octubre de 2025
Responsable: STM Robotics SA de CV
Contacto privacidad/DSAR: privacidad@stmrobotics.mx

Esta página explica qué datos usamos para publicidad y medición, de dónde provienen, con qué base legal, cómo demostramos consentimiento y cómo puede optar por no participar.

1) Objetivos de publicidad y medición

  • Medir rendimiento de campañas (clics, conversaciones iniciadas, leads, cotizaciones).

  • Optimizar segmentación y presupuestos.

  • Exclusiones: evitar mostrar anuncios a quienes ya compraron o se excluyeron.

2) Orígenes de datos (fuentes)

  • Primera parte (1P): datos que usted nos proporciona en web/WhatsApp, checkout, formularios, atención, sucursales.

  • Plataformas: Meta (Facebook/Instagram/WhatsApp), Shopify, Clientify, n8n, analítica propia.

  • Eventos del sitio: vistas de producto, carrito, checkout, compra; clic en WhatsApp; envío de formularios.

  • WhatsApp: inicio de conversación, respuestas, clics en botones del chat; no usamos categorías sensibles.

3) Base legal

  • Medición básica y seguridad: interés legítimo con minimización.

  • Publicidad dirigida, perfilado y audiencias personalizadas: consentimiento (opt‑in) cuando la ley lo exige; en otros casos, derecho de oposición simple.

4) Señales y preferencias

  • Centro de cookies: permite activar/desactivar Publicidad y medición.

  • Global Privacy Control (GPC): si está activo en su navegador, lo tratamos como opt‑out para cookies/etiquetas de publicidad en ese navegador y dispositivo.

  • WhatsApp: comandos BAJA, BAJA COMERCIAL y BAJA PERFILADO se respetan para comunicaciones y segmentación.

5) Audiencias personalizadas (Meta)

  • Tipos: inclusión (p. ej., interesados en X), exclusión (compradores recientes), semejanzas (lookalike).

  • Datos enviados: identificadores mínimos y seudonimizados cuando es posible (p. ej., número hash, correo hash).

  • Pruebas de consentimiento: solo incluimos contactos con consent_log.status = accepted para el propósito “marketing” o “perfilado_ofertas”.

5.1 Campos típicos y minimización

Categoría Ejemplos Tratamiento
Identificadores email/phone (hash), wa_id Hash/seudonimización cuando aplique
Eventos lead, cotización, conversación iniciada Atribución/medición
Exclusiones comprador reciente, opt‑out No impactar con anuncios

No enviamos categorías sensibles (salud, financieros completos, biometría, etc.).

6) Demostración de consentimiento (prueba)

  • Registramos en consent_log: usuario, canal, propósito, timestamp, fuente (web/WhatsApp), prueba (ID de plantilla o URL de opt‑in), status y expires_at.

  • Antes de exportar/actualizar audiencias o disparar etiquetas, el sistema verifica que exista consentimiento válido para marketing o perfilado.

7) Meta Conversions API (CAPI)

  • Enviamos solo eventos necesarios (p. ej., Lead, GenerateLead, Contact, Purchase).

  • Aplicamos minimización, ventanas de retención cortas y hash cuando corresponde.

  • No transmitimos categorías sensibles ni datos innecesarios para la medición.

8) Retención y exclusiones

  • Audiencias: hasta 12 meses o hasta su revocación; se refrescan con nuevos consentimientos.

  • Eventos de medición: ventanas típicas 90 días (según plataforma).

  • Excluimos e impedimos re‑ingreso a quienes ejercen opt‑out.

9) Cómo optar por no participar

  • Centro de cookies → desactivar Publicidad y medición.

  • GPC → activar en su navegador; lo respetamos para etiquetas de publicidad.

  • WhatsApp → enviar BAJA o BAJA COMERCIAL; para perfilado, BAJA PERFILADO.

  • Correo a privacidad → solicitar exclusión de audiencias publicitarias.

10) Seguridad y transferencias

  • Transporte cifrado, control de accesos por roles, auditoría y caducidades.

  • Posibles transferencias a EE. UU./UE; aplicamos SCC u otros mecanismos.

  • Más detalles en la Política de Privacidad.

11) Reportes y contacto

  • Puede solicitar un resumen de su estado publicitario (si está incluido/excluido, fecha y base legal).

  • Contacto: privacidad@stmrobotics.mx.

Anexo A – Ejemplos de pruebas de consentimiento aceptadas

  • Captura/registro del banner de cookies con categoría Publicidad activa.

  • Registro de opt‑in web (checkbox) con timestamp y IP.

  • Mensaje/plantilla de WhatsApp con ACEPTO (ID de mensaje como prueba).

  • Formulario con casilla y política enlazada.

Anexo B – Procedimiento técnico (resumen)

  1. Verificación previa: selector SQL a consent_log por propósito.

  2. Marcado: etiqueta ads_ok o ads_excluded.

  3. Exportación a plataforma con identificadores mínimos y, cuando aplica, hash.

  4. Reconciliación: auditoría de tamaño y fecha de actualización.

  5. Exclusiones automáticas si cambia el estado del consentimiento o llega GPC/opt‑out.