法律
隐私声明
最后更新时间:2026 年 6 月 · 版本 1.2
1. 数据控制者
ProveedorMX (以下简称“ProveedorMX”或“控制者”),在墨西哥运营,负责处理其通过以下方式收集的个人数据: proveedormx.lat 平台及其相关服务,按照 关于保护私人持有的个人数据的联邦法(LFPDPPP) 及其规定。
控制者联系方式以及接收隐私请求、ARCO 权利和通知的渠道: soporte@proveedormx.lat
当法律上有必要识别控制者的实际地址或其他公司数据时,ProveedorMX 将通过相同的联系渠道提供这些信息,并更新本声明。
2. 我们收集的个人数据
2.1 身份信息和联系方式:
- 姓名
- 电子邮件
- 电话号码(可选)
2.2 公司数据(法人实体):
- 法定名称和商号
- RFC(联邦纳税人登记处)
- 税务和商业地址
- 城市、州和国家
- 公司网站
- 标志和企业形象
- 付款、退款、对账或验证所需的银行数据(例如银行和 CLABE)
- 税务文件、收据、证明、工厂证据或供应商验证信息
2.3 运营和商业数据:
- 询价技术规格(RFQs)
- 报价、价格和商业条款
- 采购订单信息
- 平台消息历史记录
- 样品请求和送货地址
2.4 支付数据:
信用卡或借记卡数据直接由 Stripe 通过其 PCI-DSS 认证的基础设施。 ProveedorMX 不存储、传输或访问 完整的支付卡数据。我们仅保留协调付款、退款、争议、费用和运营跟踪所需的 Stripe 会话标识符。
2.5浏览及技术资料:
- IP地址和大概位置
- 浏览器类型和操作系统
- 访问的页面和平台上的操作(聚合分析)
- 会话令牌(存储在 PostgreSQL 数据库中)
2.6 候补名单:
如果您加入候补名单,我们仅收集您的电子邮件地址和注册来源(例如网站横幅)。
我们不收集敏感数据根据 LFPDPPP 的定义(种族出身、遗传数据、健康、宗教、政治观点、性取向)。
3. 处理目的
3.1 主要目的(服务所需):
- 通过电子邮件 OTP 创建、验证和管理用户帐户
- 通过RFQs促进买家和供应商之间的商业联系
- 处理报价、采购订单和付款
- 管理与活动 RFQs 相关的内部消息系统
- 验证注册供应商的身份和运营能力
- 协调产品样品请求
- 发送与您的活动相关的交易通知(新报价、消息、付款确认)
- 遵守适用的法律、税务和监管义务
3.2 次要目的(可选——不影响核心服务):
- 发送新闻通讯、平台更新和供应商报价
- 汇总统计分析,完善平台
- 内部市场研究(无需个人身份识别)
如果您不希望您的数据被用于次要目的,您可以通过发送电子邮件至 soporte@proveedormx.lat 与主题 “反对次要目的”。此拒绝不会影响对服务的访问。
4. 处理的法律依据
- 合同履行情况:提供合同服务所需的数据(LFPDPPP 第 8 条)
- 同意:用于次要目的和营销传播
- 法律义务:遵守税务要求或主管当局的要求
- 合法权益:用于欺诈预防、平台安全和聚合使用分析
5. 传输和数据处理者
ProveedorMX 不出售或转让 出于自身商业目的向第三方提供个人数据。然而,为了运营该平台,我们依赖充当数据处理者的技术提供商:
| 提供者 | 目的 | 国家 |
|---|---|---|
| Neon (AWS) | PostgreSQL 数据库存储 | EUA |
| Vercel | Web 应用程序的托管和执行 | EUA |
| Stripe, Inc. | 卡支付处理 | EUA |
| Resend | 发送交易电子邮件 | EUA |
| Vercel Analytics | 平台使用统计(汇总数据) | EUA |
这些传输是根据合同条款进行的,这些条款要求处理者对数据进行保密处理,并且仅用于所述目的。作为国际传输,数据主体将根据 LFPDPPP 被告知。通过使用平台并提供支付、托管、身份验证、交易电子邮件或分析所需的数据,数据主体承认此类数据可能由指定的处理者在墨西哥境外处理或存储。
此外,当具有法律权力的机构(法院命令、税务要求、PROFECO、CONDUSEF 或同等机构)要求时,我们可能会披露数据。
6. 第三方可见的数据
注册供应商同意以下信息可以在平台目录中公开可见:公司名称、一般描述、城市、验证、生产能力和包装类型。联系人的个人数据(代表的姓名和电子邮件) 不公开显示 并且只有具有活跃 RFQ 或发起对话的交易对手才能访问。
7. 保留期限
- 账户数据:账户处于活动状态期间,加上注销后 12 个月的额外期限,以遵守法律义务
- 交易及付款记录:5年(CFF下的纳税期限)
- 消息和 RFQs:自交易截止日起2年
- 发送邮件记录(日志):90天
- 候补名单:直到数据主体请求删除或直到平台公开启动,以先到者为准
- 会话数据:会话过期时自动删除
8. 信息安全
我们实施技术和管理安全措施,包括:
- 所有通信均通过 HTTPS/TLS 进行传输加密
- 通过一次性验证码 (OTP) 进行身份验证,无静态密码
- PostgreSQL 数据库中的数据存储,通过轮换凭据限制访问
- 应用程序中基于角色的访问控制(买方、供应商、管理员)
- 我们的系统中不存储支付卡数据
- 记录关键操作(付款创建、验证更改、管理访问)
没有任何连接互联网的系统可以保证绝对的安全。如果发生严重影响您的财产或精神权利的安全漏洞,ProveedorMX 将根据现有信息和适用法律,通过您的注册电子邮件立即通知您。
9. ARCO 权利和撤回同意
作为个人数据的所有者,您有权:
- 使用权:了解我们持有您的哪些个人数据以及我们将其用于什么目的
- 整改:要求更正不正确或不完整的数据
- 消除:请求在不再需要时删除您的数据,并遵守法律保留义务
- 异议:反对出于特定目的处理您的数据
- 撤回同意:出于次要目的随时撤回您的同意
要行使任何这些权利,请发送电子邮件至 soporte@proveedormx.lat 与主题 “ARCO 权利”, 包括:
- 您在平台注册的全名和电子邮件
- 清晰描述您希望行使的权利
- 有效官方身份证明的副本
我们将在最多时间内回复 20个工作日从收到完整的请求开始。如果请求获得批准,我们将在接下来的 15 个工作日内使其生效。
撤回同意不会产生追溯效力,也不影响提交之前进行的处理。在某些情况下,取消数据可能会导致无法继续提供服务。
在技术上可行且不影响第三方权利、商业秘密、安全、调查、法律合规性或交易记录的情况下,我们可能会提供 CSV 或 JSON 格式的某些账户数据的结构化副本。
10. Cookie 和跟踪技术
我们使用以下 cookie 和技术:
| 类型 | 目的 | 必需的 |
|---|---|---|
| Sesión (better-auth) | 维护用户的经过身份验证的会话 | 是的 |
| localStorage (banner) | 记住用户是否取消了等候名单横幅 | 不 |
| Vercel Analytics | 汇总、匿名访问统计数据 | 不 |
我们不使用广告、重定向或第三方行为跟踪 cookie。您可以将浏览器配置为拒绝或删除cookie;但是,经过身份验证的会话需要会话 cookie 才能正常工作。
11. 未成年人
该平台专供年满 18 岁、代表法人实体或作为个人从事商业活动的人士使用。 ProveedorMX不会有意收集未成年人的个人数据。如果我们发现未成年人未经监护人同意而提供数据,我们将立即删除该数据。
12. 数据保护机构
如果您认为您的 ARCO 权利请求未得到正确处理,您有权向墨西哥个人数据保护主管机构提出投诉、举报或提起诉讼。根据 2025 年生效的框架,该领域的联邦职能属于 反腐败和良好治理秘书处 以及适用的主管单位或继承人。它的官方网站是 gob.mx/buengobierno.
13. 隐私声明的变更
ProveedorMX保留更新本隐私声明的权利。任何修改将发布在 www.proveedormx.lat/privacidad 与新的更新日期。对于影响您权利的重大变更,我们将在生效前至少 10 天通过电子邮件通知您。更改生效后继续使用平台即表示您接受。
14. 联系方式
对于与本隐私声明或您的个人数据处理相关的任何询问:
电子邮件: soporte@proveedormx.lat
建议主题: 《隐私声明》 或者 “ARCO 权利”