Responsable del tratamiento
Folka Coffee Solutions opera el sitio folkasolutions.com y es la responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Para cualquier comunicación relacionada con privacidad: hola@folkasolutions.com.
Qué datos recolectamos
Datos que tú nos proporcionas: nombre, correo electrónico, teléfono, dirección de envío y de facturación cuando haces una compra; el contenido de tu mensaje cuando nos contactas por formulario, correo o WhatsApp; tu correo si te suscribes al newsletter.
Datos de tu navegación: páginas visitadas, productos vistos, búsquedas realizadas, dispositivo y navegador, idioma, ubicación aproximada (a nivel ciudad), referente, y un identificador anónimo que vincula tus visitas. Estos datos los recolecta PostHog, nuestra herramienta de análisis. No grabamos sesiones (lo que tipeas, dónde haces clic en detalle) ni usamos heatmaps.
Datos de transacción: el procesamiento de pagos lo realiza Shopify Payments y los proveedores aprobados (tarjetas, Apple Pay, Google Pay, Shop Pay). Folka no almacena números de tarjeta ni credenciales completas de pago. Recibimos confirmación, monto, divisa, y los productos comprados.
Cookies: usamos cookies propias y de terceros para mantener tu sesión, recordar tu carrito, y medir cómo se usa el sitio. Puedes configurar tu navegador para rechazarlas, pero algunas funciones (como el carrito de compra) requieren cookies para funcionar.
Para qué usamos tus datos (finalidades primarias)
Procesar y enviar tu pedido, incluyendo comunicación con paquetería.
Comunicarnos contigo sobre tu pedido, garantía o consulta.
Cumplir obligaciones fiscales (factura electrónica, devoluciones, comprobantes).
Operar y proteger el sitio (prevención de fraude, mantenimiento técnico, atención al cliente).
Finalidades secundarias (puedes oponerte)
Enviarte campañas de correo o WhatsApp con novedades, recomendaciones de producto o promociones.
Analizar datos agregados de uso para mejorar el catálogo, la navegación, y la experiencia de compra.
Si no deseas que tus datos se usen para estas finalidades secundarias, escríbenos a hola@folkasolutions.com indicándolo expresamente. Esto no afectará el procesamiento de tus pedidos.
Con quién compartimos tus datos
Shopify Inc.: aloja la tienda, procesa pagos, gestiona inventario y datos de cliente. Política de privacidad: shopify.com/legal/privacy.
PostHog Inc.: análisis de uso del sitio. Política: posthog.com/privacy.
Cloudinary Ltd.: entrega de imágenes y video del catálogo. Política: cloudinary.com/privacy.
Empresas de paquetería: reciben tu nombre y dirección de envío únicamente para entregar el pedido.
Autoridades fiscales o judiciales: cuando la ley mexicana lo exija.
No vendemos tus datos personales a terceros bajo ninguna circunstancia.
Transferencias internacionales
Los proveedores listados arriba operan principalmente en Estados Unidos, Canadá e Irlanda. Al usar el sitio aceptas la transferencia de tus datos a esas jurisdicciones, las cuales pueden no ofrecer el mismo nivel de protección que la legislación mexicana. Aplicamos cláusulas contractuales de protección de datos con cada proveedor.
Por cuánto tiempo guardamos los datos
Datos de pedido y facturación: por el tiempo que exige la legislación fiscal mexicana (cinco años) más cualquier periodo de garantía aplicable.
Datos de navegación analítica: máximo doce meses.
Datos del newsletter: hasta que solicites tu baja.
Tus derechos ARCO
Como titular de tus datos personales tienes derecho a: acceder a la información que tenemos sobre ti, rectificar datos incorrectos o incompletos, cancelar el tratamiento (siempre que no haya obligación legal en contra), oponerte al tratamiento para finalidades secundarias, y revocar el consentimiento en cualquier momento.
Para ejercer cualquiera de estos derechos, envía un correo a hola@folkasolutions.com adjuntando copia de identificación oficial vigente. Te respondemos en un plazo máximo de veinte días hábiles conforme a la LFPDPPP.
Seguridad de la información
Conexión HTTPS cifrada en todo el sitio.
Acceso interno restringido a datos sensibles, basado en rol.
Proveedores que cumplen con estándares relevantes como PCI-DSS para procesamiento de pagos.
A pesar de estas medidas, ningún sistema en internet es invulnerable. Te pedimos elegir contraseñas robustas y notificarnos de inmediato si sospechas acceso no autorizado a tu cuenta.
Menores de edad
El sitio no está dirigido a menores de 18 años. Si crees que un menor nos ha proporcionado datos personales sin autorización de sus padres o tutores, escríbenos para eliminarlos.
Cambios al aviso
Podemos actualizar este aviso para reflejar cambios en la operación del sitio o en la legislación aplicable. La fecha de "última actualización" indica la versión vigente. Si los cambios son sustanciales te avisamos por correo o con un aviso visible en el sitio.
Contacto
Para cualquier petición, duda o queja sobre privacidad: hola@folkasolutions.com.