Política de privacidad

De conformidad con lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), mediante el uso de este sitio web y la aceptación de la presente Política de Privacidad, como usuario, prestas tu consentimiento informado, expreso, libre e inequívoco para que los datos personales que proporciones a través de www.tonamalli.mx sean tratados conforme a los términos aquí establecidos.

1. Indentidad y domicilio del responsable

Jordi Cutrín Cortés, persona física con RFC CUCJ860406LLA, operando bajo la marca comercial Tonamalli (en adelante “Tonamalli“, “nosotros” o el “Responsable“), con domicilio en Av. Teziutlán Nte. 14, La Paz, 72160, Heroica Puebla de Zaragoza, Puebla, México, es el responsable del tratamiento de tus datos personales.

Para cualquier comunicación relacionada con esta Política de Privacidad, puedes contactarnos a través de:

  • Correo electrónico: contacto@tonamalli.mx
  • Whatsapp: +52 222 117 70 53

2. ¿Qué son los datos personales?

Los datos de carácter personal son cualquier información relativa a ti como persona que nos facilitas cuando visitas nuestro sitio web o cuando adquieres nuestros productos. Por ejemplo, cuando necesitas factura, solicitaremos: domicilio completo, nombre, apellidos, correo electrónico y RFC.

Adicionalmente, cuando visitas nuestro sitio web, determinada información se almacena automáticamente por motivos técnicos, como la dirección IP asignada por tu proveedor de acceso a Internet.

3. Datos personales que recabamos

Para las finalidades señaladas en la presente Política de Privacidad, recabamos tus datos personales de distintas formas: cuando nos los proporcionas directamente al realizar una compra, crear una cuenta, o cuando visitas nuestro sitio web.

Los datos personales específicos que recabamos son:

3.1. Datos de identificación

  • Nombre completo
  • Correo electrónico
  • Número de celular
  • Fecha de nacimiento (opcional)

3.2. Datos de domicilio de entrega

  • Calle y número
  • Número interior (si aplica)
  • Colonia
  • Código postal
  • Ciudad
  • Estado
  • Referencias de ubicación (opcional)

3.3. Datos de facturación (únicamente si solicitas factura)

  • RFC
  • Razón social o nombre fiscal
  • Domicilio fiscal completo
  • Régimen fiscal
  • Uso de CFDI

3.4. Datos de transacción

  • Historial de compras
  • Productos adquiridos
  • Monto de las transacciones
  • Método de pago utilizado (sin incluir datos completos de tarjeta)
  • Fecha y hora de la transacción

3.5. Datos de navegación

  • Dirección IP
  • Tipo de navegador
  • Sistema operativo
  • Páginas visitadas en nuestro sitio
  • Tiempo de navegación
  • Cookies

Tonamalli NO recaba ni almacena información completa de tarjetas de crédito o débito. Toda transacción de pago es procesada directamente por nuestros proveedores de servicios de pago (Stripe, PayPal), quienes cuentan con sus propias políticas de privacidad y estándares de seguridad PCI-DSS.

Tonamalli NO recaba datos personales sensibles tales como origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas o morales, afiliación sindical, opiniones políticas o preferencia sexual.

4. Finalidad del tratamiento

Tus datos personales serán utilizados para las siguientes finalidades:

4.1. Finalidades que NO requieren tu consentimiento (son necesarias y obligatorias para la relación comercial):

  1. Procesar y gestionar tus pedidos: Confirmar, preparar, empacar y enviar los productos adquiridos.
  2. Efectuar la entrega de productos: Coordinar con empresas de mensajería y logística.
  3. Procesar pagos y facturación: Gestionar el cobro y, en su caso, emitir comprobantes fiscales digitales (CFDI).
  4. Atención al cliente: Responder consultas, dudas, quejas o aclaraciones relacionadas con tu compra.
  5. Gestionar devoluciones y garantías: Procesar cambios, devoluciones o reportes de productos defectuosos conforme a nuestras políticas.
  6. Cumplir con obligaciones legales: Incluyendo obligaciones fiscales, contables y las establecidas por la legislación comercial aplicable

4.2. Finalidades que SÍ requieren tu consentimiento (no son necesarias para el servicio, pero nos permiten mejorarlo y ofrecerte contenido relevante):

  1. Marketing y publicidad: Enviarte promociones, ofertas especiales, novedades de productos y contenido relacionado con protección solar.
  2. Análisis y mejora: Evaluar la calidad del servicio, experiencia de usuario y funcionamiento del sitio web.
  3. Comunicaciones comerciales: Boletines informativos, newsletters y contenido educativo sobre cuidado solar.
  4. Personalización: Ofrecerte recomendaciones de productos basadas en tu historial de navegación y compra.
  5. Investigación de mercado: Realizar encuestas de satisfacción, estudios de tendencias y análisis de preferencias del consumidor.

Si NO deseas que tus datos personales sean tratados para las finalidades que requieren consentimiento, puedes manifestarlo enviando un correo a contacto@tonamalli.mx. La negativa para el uso de tus datos personales para estas finalidades no podrá ser un motivo para que te neguemos los servicios y productos que solicitas o contratas con nosotros.

En caso de que requiramos usar tus datos personales para finalidades distintas a las establecidas en esta Política de Privacidad, te contactaremos previamente para solicitar tu consentimiento expreso.

5. Transferencia de datos personales

Tus datos personales pueden ser transferidos y tratados dentro y fuera del país, por personas distintas a Tonamalli. En ese sentido, tu información puede ser compartida con las siguientes entidades:

5.1. Transferencias dentro de México

Empresas de mensajería y logística nacionales: Para efectuar la entrega de tus productos.

  • FedEx México
  • DHL Express México
  • Estafeta
  • Otras empresas de logística según disponibilidad y cobertura

    5.2. Transferencias fuera de México

    1. Proveedores de servicios de pago (Estados Unidos):
      • Stripe, Inc. – Procesamiento seguro de pagos con tarjeta de crédito/débito.
      • PayPal, Inc. – Procesamiento alternativo de pagos.
    2. Proveedores de servicios de hosting y almacenamiento en la nube:
      • Los datos se almacenan en servidores que pueden estar ubicados fuera de México.
      • Estos proveedores cumplen con estándares internacionales de seguridad.
    3. Proveedores de servicios de marketing y analítica:
      • Google LLC (Estados Unidos) – Google Analytics para análisis de tráfico web.
      • Meta Platforms, Inc. (Estados Unidos) – Meta Pixel (Facebook/Instagram) para publicidad digital y remarketing.
    4. Autoridades competentes: Cuando sea requerido por ley, orden judicial o por autoridades con facultades legales para solicitarlo.

    Todas las transferencias de datos personales se realizan de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y tomamos las medidas necesarias para garantizar que los receptores de tus datos personales asuman las mismas obligaciones de protección que asumimos nosotros, mediante la firma de acuerdos de confidencialidad y cláusulas de protección de datos.

    Si NO manifiestas tu oposición para que tus datos personales sean transferidos en los términos anteriores, se entenderá que has otorgado tu consentimiento para ello.

    Para manifestar tu oposición, envía un correo a contacto@tonamalli.mx expresando claramente tu negativa a la transferencia de datos, especificando a qué transferencias te opones.

    6. Medios para ejercer derechos ARCO

    Tienes derecho a conocer qué datos personales tenemos de ti, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es tu derecho solicitar la corrección de tu información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando consideres que la misma no está siendo utilizada adecuadamente (Cancelación); así como oponerte al uso de tus datos personales para fines específicos (Oposición). Estos derechos se conocen como derechos ARCO.

    6.1. ¿Cómo ejercer tus derechos ARCO?

    Para el ejercicio de cualquiera de los derechos ARCO, deberás presentar la solicitud respectiva a través de correo electrónico: contacto@tonamalli.mx.

    6.2. Requisitos de la solicitud

    Tu solicitud deberá contener la siguiente información y documentación:

    1. Nombre completo del titular y domicilio u otro medio para comunicarte la respuesta a tu solicitud (correo electrónico o teléfono).
    2. Documentos que acrediten tu identidad:
      • Copia de INE, IFE, pasaporte o documento oficial vigente con fotografía.
      • Si actúas en representación de alguien, copia del poder notarial correspondiente.
    3. Descripción clara y precisa de los datos personales respecto de los que buscas ejercer alguno de los derechos ARCO.
    4. Cualquier otro elemento o documento que facilite la localización de tus datos personales (por ejemplo: número de pedido, fecha de compra, correo electrónico registrado).
    5. En caso de solicitar rectificación, deberás indicar las modificaciones a realizarse y aportar documentación que sustente tu petición (por ejemplo: comprobante de domicilio actualizado, identificación oficial actualizada).

    6.3. Plazos de respuesta

    Te informaremos sobre la procedencia de tu solicitud en un plazo máximo de 20 días hábiles contados desde la fecha en que recibimos tu solicitud completa.

    Si la solicitud es procedente, se hará efectiva dentro de los 15 días hábiles siguientes a la fecha en que te comunicamos la respuesta.

    Los plazos antes referidos podrán ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso.

    La respuesta te será entregada por el mismo medio que utilizaste para enviar tu solicitud (correo electrónico).

    7. Revocación del consentimiento

    Puedes revocar el consentimiento que, en su caso, nos hayas otorgado para el tratamiento de tus datos personales. Sin embargo, es importante que tengas en cuenta que no en todos los casos podremos atender tu solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando tus datos personales.

    ¿Cómo revocar tu consentimiento?

    Para revocar tu consentimiento, deberás presentar tu solicitud a través de correo electrónico: contacto@tonamalli.mx.

    El procedimiento y requisitos para la revocación del consentimiento son los mismos que para el ejercicio de los derechos ARCO, descritos en el apartado anterior.

    Una vez revocado tu consentimiento, dejaremos de procesar tus datos para las finalidades que lo requerían, pero continuaremos tratándolos para aquellas finalidades que no requieren consentimiento o que estén respaldadas por otra base legal.

    8. Tiempo de conservación de los datos

    Conservaremos tus datos personales durante el tiempo que mantengas una relación comercial activa con nosotros (es decir, mientras realices compras o mantengas una cuenta activa).

    Posteriormente, conservaremos tus datos durante los plazos que establezcan las disposiciones legales aplicables:

    • Obligaciones fiscales y contables: 5 años desde la última operación, conforme al Código Fiscal de la Federación.
    • Datos sobre incumplimiento contractual o reclamaciones: Máximo 72 meses desde el incumplimiento o resolución de la reclamación.
    • Datos necesarios para ejercer o defender derechos legales: Hasta que prescriban las acciones legales correspondientes.

    Una vez que tus datos dejen de ser necesarios para las finalidades establecidas y hayan transcurrido los plazos legales de conservación, procederemos a su bloqueo (suspensión temporal de su tratamiento) y posterior cancelación definitiva (eliminación, destrucción o anonimización), conforme a la legislación vigente.

    Puedes solicitar la cancelación anticipada de tus datos en cualquier momento mediante el ejercicio de tus derechos ARCO, siempre que no exista una obligación legal que requiera su conservación.

    9. Uso de cookies

    Te informamos que en nuestra página web utilizamos cookies, web beacons y otras tecnologías de rastreo (en adelante “Cookies“), a través de las cuales es posible monitorear tu comportamiento como usuario de internet, brindarte un mejor servicio y experiencia al navegar en nuestra página, así como ofrecerte nuevos productos y servicios basados en tus preferencias.

    9.1. ¿Qué son las cookies?

    Las cookies son archivos de texto que se descargan automáticamente y se almacenan en el disco duro de tu equipo de cómputo o dispositivo móvil al navegar en una página de internet específica. Las cookies permiten recordar al servidor de internet algunos datos sobre ti, entre ellos, tus preferencias para la visualización de las páginas en ese servidor, nombre de usuario, productos en tu carrito de compras, y otras configuraciones.

    9.2. Tipos de cookies que utilizamos:

    Cookies técnicas o funcionales (necesarias):

    • Cookies de sesión para mantener tu carrito de compras activo.
    • Cookies de autenticación para recordar tu inicio de sesión.
    • Cookies de seguridad para proteger tu navegación.
    • Cookies de preferencias para recordar tus configuraciones (idioma, región).

    Cookies de análisis y rendimiento:

    • Google Analytics: Para analizar el uso del sitio web, entender el comportamiento de los visitantes y mejorar la experiencia del usuario.
    • Métricas de rendimiento del sitio para optimizar tiempos de carga y funcionalidad.

    Cookies de publicidad y marketing:

    • Meta Pixel (Facebook/Instagram): Para mostrar publicidad relevante y personalizada en redes sociales.
    • Google Ads: Para campañas publicitarias personalizadas basadas en tus intereses.
    • Cookies de remarketing para recordarte productos que viste en nuestro sitio.

    9.3. Gestión y configuración de cookies:

    Puedes deshabilitar, bloquear o eliminar las cookies desde la configuración de tu navegador en cualquier momento. Te informamos que si desactivas las cookies, es posible que no puedas acceder a ciertas funciones personalizadas en nuestro sitio web, que tu carrito de compras no funcione correctamente, o que la experiencia de navegación no sea óptima.

    Instrucciones para gestionar cookies según tu navegador:

    • Google Chrome: Configuración > Privacidad y seguridad > Cookies y otros datos de sitios.
    • Mozilla Firefox: Opciones > Privacidad y seguridad > Cookies y datos del sitio.
    • Safari: Preferencias > Privacidad > Administrar datos de sitios web.
    • Microsoft Edge: Configuración > Privacidad, búsqueda y servicios > Cookies y permisos del sitio.

    Privacidad de servicios de rastreo de terceros:

    Puedes consultar las políticas de privacidad de los servicios de rastreo que utilizamos:

    Para más información sobre las cookies que utilizamos o para ejercer tu derecho a oponerte a su uso, puedes contactarnos en contacto@tonamalli.mx.

    10. Plugins sociales y redes sociales

    En nuestra página web ofrecemos enlaces y servicios relacionados con diferentes redes sociales (por ejemplo, botones para compartir contenido, enlaces a nuestros perfiles sociales, widgets de Instagram o Facebook).

    Si eres miembro de una red social y haces clic sobre el correspondiente enlace o botón, el proveedor de la red social podrá enlazar tus datos de perfil con la información de tu visita a nuestro sitio web, así como recopilar información sobre tu navegación.

    Por tanto, es conveniente informarte sobre las funciones y políticas de privacidad de la respectiva red social si accedes a una de nuestras páginas web con alguno de tus perfiles en redes sociales o compartes información a través de ellos.

    Puedes acceder en todo momento a las políticas de privacidad de las diferentes redes sociales donde tenemos presencia, así como configurar tu perfil para garantizar tu privacidad. Te animamos a familiarizarte con las condiciones de uso de dichas redes sociales antes de comenzar a usarlas:

    Tonamalli no tiene control sobre el contenido, políticas de privacidad o prácticas de seguridad de estas redes sociales, por lo que no podemos responsabilizarnos por el tratamiento que estas plataformas hagan de tus datos personales.

    11. Enlaces externos

    Como un servicio para ti, nuestro sitio web puede incluir hipervínculos a otros sitios de internet que no son operados o controlados por www.tonamalli.mx. Por ello, Tonamalli no garantiza, ni se hace responsable de la licitud, fiabilidad, utilidad, veracidad y actualidad de los contenidos de tales sitios web o de sus prácticas de privacidad.

    Por favor, antes de proporcionar tu información personal a estos sitios web ajenos a www.tonamalli.mx, ten en cuenta que sus prácticas de privacidad pueden diferir significativamente de las nuestras. Te recomendamos leer cuidadosamente sus políticas de privacidad y términos de servicio antes de proporcionar cualquier información personal o realizar transacciones en esos sitios.

    12. Medidas de seguridad

    Tonamalli implementa medidas de seguridad administrativas, técnicas y físicas para proteger tus datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado, de acuerdo con lo establecido por la legislación aplicable.

    Estas medidas son las mismas que exigimos sean cumplidas por los proveedores de servicios que contratamos.

    Medidas de seguridad implementadas:

    Técnicas:

    • Cifrado SSL/TLS (Secure Socket Layer/Transport Layer Security) en todas las transmisiones de datos sensibles.
    • Protección mediante firewall en nuestros servidores.
    • Contraseñas seguras con requisitos mínimos de complejidad.
    • Autenticación de usuarios para acceso a cuentas.
    • Monitoreo constante de nuestros sistemas para detectar vulnerabilidades.
    • Respaldos (backups) regulares de información.
    • Actualización periódica de sistemas de seguridad y parches.
    • Certificados de seguridad vigentes.

    Administrativas:

    • Acceso restringido a datos personales únicamente al personal autorizado.
    • Acuerdos de confidencialidad por empleados y colaboradores.
    • Políticas internas de protección de datos.
    • Capacitación regular del personal en protección de datos y seguridad de la información.

    Proveedores de pago:

    • Utilizamos únicamente proveedores certificados con estándares PCI-DSS (Payment Card Industry Data Security Standard).
    • Stripe y PayPal cumplen con los más altos estándares de seguridad internacionales.
    • No almacenamos información completa de tarjetas de crédito o débito en nuestros servidores.

    Proveedores de pago:

    En caso de que ocurra una vulneración de seguridad (brecha de datos) que afecte significativamente tus derechos patrimoniales o morales, te lo notificaremos de forma inmediata a tu correo electrónico registrado.

    Limitaciones:

    Sin embargo, te informamos que ninguna transmisión por internet o sistema de almacenamiento electrónico es 100% seguro o infalible. Aunque nos esforzamos por utilizar medios comercialmente aceptables y las mejores prácticas de la industria para proteger tus datos personales, no podemos garantizar su seguridad absoluta contra todos los riesgos posibles.

    13. Modificaciones a la política de privacidad

    Tonamalli se reserva el derecho a modificar su Política de Privacidad de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) o de la Secretaría Anticorrupción y Buen Gobierno.

    Tonamalli se reserva el derecho a modificar su Política de Privacidad de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) o de la Secretaría Anticorrupción y Buen Gobierno.

    • Nuevos requerimientos legales.
    • Nuestras propias necesidades por los productos o servicios que ofrecemos.
    • Nuestras prácticas de privacidad.
    • Cambios en nuestros proveedores de servicios.
    • Otras causas justificadas.

    Cualquier modificación sustancial de la Política de Privacidad será publicada al menos diez días antes de su efectiva aplicación. El uso de www.tonamalli.mx después de dichos cambios implicará tu aceptación de los mismos.

    Te recomendamos revisar periódicamente esta Política de Privacidad para estar informado sobre cómo protegemos tu información y cualquier cambio en nuestras prácticas.

    En caso de fusión, adquisición o venta de la empresa, tu información podría ser transferida a los nuevos propietarios para que puedan continuar ofreciéndote nuestros productos y servicios, siempre respetando los términos de esta Política de Privacidad.

    14. Aceptación, consentimiento y revocabilidad

    Como usuario, declaras haber sido informado de las condiciones sobre protección de datos de carácter personal, aceptando y consintiendo el tratamiento de los mismos por parte de Tonamalli en la forma y para las finalidades indicadas en esta Política de Privacidad.

    La aceptación de esta Política de Privacidad, mediante el procedimiento establecido (uso del sitio web, creación de cuenta, realización de compra, suscripción a newsletter), se entenderá a todos los efectos como la prestación de tu consentimiento expreso e inequívoco al tratamiento de tus datos de carácter personal en los términos que se exponen en el presente documento, así como a la transferencia de datos que se produce, exclusivamente debido a la ubicación física de las instalaciones de los proveedores de servicios y encargados del tratamiento de datos.

    Al proporcionar tus datos personales a través de nuestro sitio web, al realizar una compra, crear una cuenta o suscribirte a nuestros servicios, consientes que tus datos personales sean tratados conforme a los términos y condiciones de la presente Política de Privacidad.

    Si no estás de acuerdo con los términos de esta Política de Privacidad, te solicitamos que no nos proporciones tus datos personales ni utilices nuestros servicios.

    15. Contacto

    Si tienes alguna duda, comentario o sugerencia respecto a nuestro Aviso de Privacidad, o deseas ejercer tus derechos ARCO, puedes contactarnos en:

    • Correo electrónico: contacto@tonamalli.mx
    • Whatsapp: +52 222 117 70 53

    Última actualización: 27 de diciembre de 2025

    · Sitio operado por Jordi Cutrín Cortés | contacto@tonamalli.mx
    Continue Shopping →
    Item added to cart.
    0 items - $0.00
    Checkout