Legal

Aquest Avís de Privacitat Integral explica com Orbis tracta les teves dades personals a través d'aquest lloc web i dels serveis de màrqueting digital associats. L'entitat responsable del tractament es determina pel teu país de residència o ubicació en el moment de la recollida de les teves dades, tal com es detalla a continuació.

1. Qui és el Responsable de les teves dades?

L'entitat responsable del tractament de les teves dades personals es determina pel teu país de residència o ubicació:

Si et trobes a Mèxic

• Responsable: Orbis Agencia de Marketing Digital, S.A.S. de C.V.
• Domicili: Calzada Villa Plata 430, interior 5, Jesús María, Aguascalientes, México, C.P. 20908.
• RFC: OAM2201187A3.
• Correu ARCO/privacitat: hola@orbis.agency
• Persona responsable de Dades Personals: Sergio Guillermo Caballero Real.
• Marc aplicable: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) 2025.

Si et trobes fora de Mèxic

• Responsable: Orbis Agency LLC.
• Jurisdicció de constitució: Estat de Delaware, EUA.
• Domicili: 651 N Broad St, Suite 201, Middletown, DE 19709, Comtat de New Castle, EUA.
• Correu de privacitat: hola@orbis.agency
• Contacte responsable (UE / Regne Unit / Brasil): Guillermo Alberto Caballero Biard — hola@orbis.agency.
• Marc aplicable: la llei local de l'usuari (RGPD, UK GDPR, CCPA/CPRA, LGPD, entre d'altres).

El lloc determina l'entitat responsable segons el teu país (geolocalització i/o la teva declaració) i mostra les dades de contacte de l'entitat corresponent. Les comunicacions de dades entre ambdues entitats del grup Orbis constitueixen una transferència internacional, descrita més avall.

2. Autoritat a Mèxic (SABG)

Amb la reforma constitucional de desembre de 2024 que va desaparèixer l'INAI, les facultats en matèria de protecció de dades personals en possessió de particulars es van traslladar a la Secretaría Anticorrupción y Buen Gobierno (SABG), de conformitat amb la nova Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) publicada al Diario Oficial de la Federación el 20 de març de 2025. La SABG concentra les facultats d'investigació, auditoria i sanció; en el nou marc es va crear a més l'organisme descentralitzat "Transparencia para el Pueblo".

Pots acudir a la SABG si consideres que els teus drets en matèria de protecció de dades personals han estat vulnerats.

3. Quines dades personals recollim?

A través dels formularis i eines del lloc (formulari de contacte, calculadora de ROI, subscripció al newsletter) podem recollir:

• Dades d'identificació i contacte: nom, correu electrònic, telèfon.
• Dades professionals / de l'empresa: nom de l'empresa, lloc web, càrrec, sector i, quan contractes o factures, domicili i RFC.
• Dades del missatge / projecte: informació que voluntàriament incloguis en la teva consulta o a la calculadora (per exemple, pressupost, mètriques, objectius).
• Dades de navegació i tècniques: adreça IP, identificadors de cookies, tipus de dispositiu/navegador, pàgines visitades i mètriques d'analítica (vegeu la nostra Política de Cookies).

No recollim intencionadament dades sensibles. Si en algun supòsit es requerissin, t'ho informaríem i, de conformitat amb els articles 8 i 9 de la LFPDPPP, recolliríem el teu consentiment exprés i per escrit. Les dades financeres o patrimonials, si escau, requereixen consentiment exprés.

4. Per a quines finalitats fem servir les teves dades?

Finalitats necessàries (origen del tractament; no requereixen el teu consentiment addicional)

• Atendre les teves consultes, sol·licituds de contacte i de pressupost.
• Prestar i administrar els serveis contractats i gestionar la relació contractual.
• Generar els resultats de la calculadora de ROI que sol·licites.
• Complir obligacions legals, fiscals i contractuals.

Finalitats secundàries / voluntàries (pots negar-t'hi sense afectar el servei)

• Enviament de newsletter, butlletins, continguts i comunicacions de màrqueting.
• Prospecció comercial i seguiment de leads.
• Elaboració de perfils (perfilament) i segmentació amb fins de màrqueting.
• Analítica i millora dels nostres serveis i experiència.

No vols les finalitats secundàries? Pots negar-t'hi ara marcant la casella corresponent al formulari, o en qualsevol moment escrivint al nostre correu de privacitat. La teva negativa no serà motiu per negar-te els serveis que sol·licites.

5. Base legal / fonament del tractament

• Mèxic (LFPDPPP): consentiment tàcit per a dades personals ordinàries (en posar-se a la teva disposició aquest avís i no manifestar oposició); exprés per a dades financeres/patrimonials; exprés i per escrit per a dades sensibles. El consentiment és lliure, específic i informat.
• UE/EEE i Regne Unit (RGPD / UK GDPR, art. 6): execució d'un contracte; consentiment (newsletter/màrqueting); interès legítim (prospecció B2B i millora del servei, prèvia ponderació o balancing test, amb el teu dret d'oposició); i obligació legal.
• EUA (CCPA/CPRA): model opt-out; tractem dades amb base en la relació contractual i de negoci, respectant els teus drets d'exclusió.
• Brasil (LGPD), Canadà, Austràlia, etc.: consentiment, execució de contracte o interès legítim segons correspongui.

6. Els teus drets

Mèxic — Drets ARCO i revocació

Tens dret a Accedir, Rectificar (inclosa l'actualització), Cancel·lar i Oposar-te al tractament de les teves dades, així com a oposar-te a decisions automatitzades o de perfilament que t'afectin sense intervenció humana. També pots revocar el teu consentiment i limitar l'ús o divulgació de les teves dades. (La LFPDPPP protegeix les dades personals de persones físiques; les dades de persones morals no són objecte d'aquesta llei, sens perjudici de la informació del seu personal de contacte, que sí que és dada personal.)

• Com exercir-los: envia la teva sol·licitud al correu de privacitat indicat, identificant-te i descrivint clarament les dades i el dret que vols exercir.
• Termini de resposta: fins a 20 dies hàbils des de la recepció; si escau, es farà efectiu dins dels 15 dies següents a la resposta.
• Revocació del consentiment: pel mateix mitjà; tindrà efectes per a tractaments futurs, llevat d'obligacions legals de conservació.
• Pots acudir a la SABG si consideres vulnerats els teus drets.

Usuaris fora de Mèxic — drets per marc

• RGPD / UK GDPR: accés, rectificació, supressió ("dret a l'oblit"), limitació, portabilitat, oposició, i a no ser objecte de decisions automatitzades. Resposta en 1 mes (prorrogable 2 mesos). Dret a reclamar davant la teva autoritat (AEPD a Espanya, CNIL a França, etc., o la ICO / Information Commission al Regne Unit).
• EUA (CCPA/CPRA): saber, accedir, eliminar, corregir, exclusió de la "venda" / "compartició" i limitar l'ús d'informació sensible, sense discriminació per exercir els teus drets; resposta entorn de 45 dies. Honorem el senyal Global Privacy Control (GPC).
• Brasil (LGPD): confirmació, accés, correcció, anonimització/eliminació, portabilitat, informació sobre compartició i revocació; resposta en 15 dies. Autoritat: ANPD.
• Canadà, Austràlia, Suïssa, Sud-àfrica, etc.: drets d'accés, correcció, eliminació/objecció i retirada del consentiment de conformitat amb la seva normativa.

7. Transferències i comunicacions de dades

Per operar el lloc i prestar els nostres serveis, podem compartir dades amb:

• Entre les entitats del grup Orbis (d'Orbis Agencia de Marketing Digital, S.A.S. de C.V. cap a Orbis Agency LLC i viceversa) per a suport, eines centralitzades i administració. Això constitueix una transferència internacional.
• Encarregats / proveïdors que tracten dades per compte nostre (remissió): hosting propi a DigitalOcean; CRM intern propi i Kommo; email marketing Mailchimp; telefonia Zadarma; analítica i mesurament Google Analytics (GA4), Google Tag Manager, Ahrefs, Semrush; publicitat i plataformes Google, Meta, TikTok, LinkedIn, Pinterest i Microsoft (Bing). Aquests proveïdors tracten les dades de conformitat amb les nostres instruccions i amb els acords de tractament (DPA/SCC) corresponents.

Garanties de les transferències:

• Mèxic: les transferències s'informen en aquest avís; llevat d'excepcions legals, requereixen el teu consentiment. Pots manifestar la teva negativa a les transferències que no siguin necessàries per a la relació. Es distingeix entre transferència (a un altre responsable) i remissió (a un encarregat).
• UE/EEE: Clàusules Contractuals Tipus (SCC, Decisió (UE) 2021/914) + avaluació d'impacte de transferència (TIA); o EU-US Data Privacy Framework si l'importador està certificat.
• Regne Unit: IDTA o Addendum a les SCC de la UE.
• Brasil: mecanismes de transferència internacional de la LGPD (arts. 33-36), incloses les Clàusules Contractuals Tipus (CCP) de l'ANPD aprovades mitjançant la Resolução CD/ANPD nº 19/2024 (publicada el 23 d'agost de 2024). El període d'adequació va concloure el 23 d'agost de 2025, per la qual cosa la seva incorporació als contractes de transferència internacional ja és obligatòria.
• Turquia (KVKK), Suïssa, Japó (APPI), etc.: mecanismes previstos per cada normativa (decisió d'adequació, clàusules o consentiment, segons el cas).

8. Conservació de les dades

• Dades de contacte/leads: mentre existeixi interès o relació i, després, durant els terminis de prescripció legal aplicables, amb un període màxim de referència de 72 mesos (6 anys).
• Dades de clients: durant la relació contractual i els terminis fiscals/legals de conservació; com a referència general, fins a 72 mesos (6 anys) després del darrer tractament, llevat d'obligació legal diferent.
• Subscripció al newsletter: fins que et donis de baixa.
• Dades de cookies/analítica: segons la durada indicada a la Política de Cookies.

Concloses les finalitats i terminis (referència general: 72 mesos), les dades se suprimeixen o anonimitzen de manera segura.

9. Mesures de seguretat i vulneracions

Implementem mesures de seguretat administratives, tècniques i físiques raonables per protegir les teves dades contra pèrdua, ús indegut o accés no autoritzat. En cas d'una vulneració de seguretat que afecti significativament els teus drets patrimonials o morals, t'ho notificarem i n'avisarem l'autoritat quan la llei ho exigeixi (LFPDPPP a Mèxic; RGPD/UK GDPR, LGPD i altres marcs per a usuaris internacionals).

10. Cookies i tecnologies de rastreig

El lloc utilitza cookies i tecnologies de rastreig (analítica i màrqueting). Les cookies no essencials només s'activen amb el teu consentiment previ allà on el model és opt-in. Consulta els detalls, categories i com gestionar-les a la Política de Cookies.

11. Menors d'edat

El lloc s'adreça a professionals i empreses; no està dirigit a menors d'edat i no recollim conscientment les seves dades. Si detectem dades d'un menor sense el consentiment parental exigit per la llei aplicable, les eliminarem.

12. Xarxes socials

Les xarxes socials (Facebook, Instagram, X/Twitter, LinkedIn, TikTok, Pinterest, entre d'altres) són plataformes de tercers alienes a Orbis i no estan sota la seva responsabilitat. La informació que publiquis o proporcionis dins d'aquestes plataformes es regeix per les polítiques i la responsabilitat de cada proveïdor i de qui la publica, i no forma part de les dades subjectes a aquest Avís de Privacitat.

13. Adreces IP i arxiu d'activitat del servidor

Els servidors del lloc poden detectar automàticament l'adreça IP i el domini utilitzats per l'usuari. L'adreça IP s'assigna automàticament en connectar-se a Internet i es registra a l'arxiu d'activitat del servidor, cosa que permet el processament posterior de les dades amb fins exclusivament estadístics (nombre d'impressions de pàgina, visites als serveis, ordre de visita, punt d'accés, etc.).

14. Canvis a l'Avís de Privacitat

Podem actualitzar aquest Avís. Publicarem la versió vigent al lloc amb la seva data; els canvis substancials es comunicaran pels mitjans disponibles (lloc i, si escau, correu electrònic).

15. Disposicions per regió

Quan el teu responsable és Orbis Agency LLC, a més de les regles generals d'aquest avís, apliquen les disposicions específiques de la teva jurisdicció:

Mèxic

LFPDPPP 2025 (autoritat: SABG), LFPC/PROFECO i Código de Comercio. Consentiment tàcit per a dades ordinàries; ARCO + revocació amb resposta en 20 dies hàbils; avís integral, simplificat i curt; mesures de seguretat i avís de vulneracions. Règim d'infraccions i sancions en UMA: amb caràcter general, de 100 a 160.000 UMA, i fins a 320.000 UMA en supòsits agreujats; els imports es dupliquen tractant-se de dades sensibles. Amb la UMA diària vigent el 2026 ($117.31 MXN, INEGI, des de l'1 de febrer de 2026), el rang equival aproximadament a $11,731 – $37.5 M MXN. La UMA s'actualitza cada any, per la qual cosa l'equivalent en pesos varia anualment.

Unió Europea / EEE (Espanya, Portugal, França, Alemanya, Itàlia, Irlanda)

RGPD (UE) 2016/679 + lleis nacionals (LOPDGPD Espanya, BDSG Alemanya, Codice Privacy Itàlia, Lei 58/2019 Portugal, DPA 2018 Irlanda, llei francesa). Bases de l'art. 6; drets arts. 15-22; resposta en 1 mes. Transferències als EUA amb SCC 2021/914 + TIA o EU-US DPF. Contacte responsable designat: Guillermo Alberto Caballero Biard (hola@orbis.agency).

Regne Unit

UK GDPR + DPA 2018, modificats per la Data (Use and Access) Act 2025 (DUAA; Royal Assent el 19 de juny de 2025, entrada en vigor escalonada 2025-2026). L'autoritat és la ICO (Information Commissioner's Office), que la DUAA transforma progressivament en la Information Commission a mesura que s'implementi la reforma. Transferències mitjançant IDTA o Addendum a les SCC. Contacte responsable designat: Guillermo Alberto Caballero Biard (hola@orbis.agency).

Estats Units

Sense llei federal integral. CCPA/CPRA (Califòrnia) amb regulacions CPPA efectives el 2026 (decisions automatitzades, avaluacions de risc, auditories). Model opt-out, enllaços "Do Not Sell or Share" i "Limit Sensitive PI", reconeixement de GPC. Altres estats: Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Texas (TDPSA), Oregon, Montana, etc. Email: CAN-SPAM; SMS/trucades: TCPA; testimonis/ressenyes: FTC Endorsement Guides.

Canadà

PIPEDA (Bill C-27/CPPA no aprovat) i Quebec Ley 25 (responsable de privacitat designat, PIAs, registre de bretxes, regles de transferència). Anti-spam: CASL.

Brasil

LGPD (Lei 13.709/2018), autoritat ANPD. Drets amb resposta en 15 dies. Clàusules Contractuals Tipus de l'ANPD (Resolução 19/2024) obligatòries per a transferències internacionals des del 23 d'agost de 2025. Avís de privacitat i de cookies en portuguès; encarregat de contacte designat: Guillermo Alberto Caballero Biard (hola@orbis.agency). Consum: CDC, Marco Civil da Internet i Decreto 7.962/2013 (penediment 7 dies).

Austràlia i Nova Zelanda

Austràlia: Privacy Act 1988 (reforma 2024, escalonada 2025-2026): consentiment informat i inequívoc, restricció de caselles premarcades i dark patterns, transparència en decisions automatitzades. Nova Zelanda: Privacy Act 2020 (13 IPP, notificació de bretxes, IPP 12 per a enviaments a l'estranger). Spam Act 2003.

Sud-àfrica

POPIA (regulador: Information Regulator). 8 condicions de tractament; consentiment per bàner abans de desplegar cookies; transferències de l'art. 72.

Suïssa

nFADP (vigent l'1 de setembre de 2023), alineada amb el RGPD. Consentiment per a tracking/analítica/publicitat/profiling; necessàries exemptes. Suïssa manté adequació UE.

Turquia

KVKK (Ley 6698, reformada per la Ley 7499 de març de 2024, vigent l'1 de juny de 2024). Es va reestructurar el règim de transferències internacionals (Reglament de transferències en vigor des de l'1 de setembre de 2024): a més del consentiment explícit del titular, es van incorporar com a mecanismes la decisió d'adequació, les clàusules tipus, les normes corporatives vinculants (BCR) i el compromís escrit amb autorització de l'autoritat (KVKK). El consentiment explícit continua sent una base vàlida de tractament; la reforma va ampliar les vies de transferència més enllà del consentiment. En cas de vulneració de dades, la notificació a l'autoritat (KVKK) s'ha de fer en el termini més breu possible (criteri interpretat com a 72 hores) des que se'n té coneixement.

Japó

APPI (autoritat PPC). La transferència a un tercer en país estranger requereix consentiment previ + informació sobre el règim del país receptor. Adequació mútua amb la UE.

EAU / Dubai

PDPL Federal (Decret-Llei 45/2021) i, si l'operació és a DIFC, DIFC Data Protection Law No. 5 of 2020 (esmenes efectives 15 de juliol de 2025), alineada amb el RGPD. ADGM té règim propi. La zona aplicable (règim Federal, DIFC o ADGM) depèn d'on s'estableixi o es consideri que opera l'entitat; per defecte s'assumeix el règim Federal (PDPL).

Andorra i Mònaco

Andorra: Llei 29/2021 (Andorra sí que compta amb decisió d'adequació de la UE). Mònaco: Loi n.º 1.565 (en vigor des de desembre de 2024, substitueix la Loi 1.165/1993), alineada amb el RGPD, la Directiva 2016/680 i el Conveni 108+; autoritat APDP. Mònaco encara NO té decisió d'adequació de la UE (la revisió de la Comissió Europea continua en curs a mitjans de 2026), per la qual cosa les transferències des de la UE/EEE cap a Mònaco requereixen garanties com les SCC.

Equador

Ley Orgánica de Protección de Datos Personales (LOPDP, publicada el 2021), alineada amb el RGPD: bases legals, drets del titular i règim de transferències internacionals. El seu règim sancionador està en vigor des del 26 de maig de 2023 i el Reglament General (Decret 904) es va publicar el novembre de 2023; amb resolucions posteriors de l'autoritat (2025) que operativitzen aspectes tècnics. Les sancions poden assolir fins a l'1% del volum de negoci anual. Autoritat: Superintendencia de Protección de Datos Personales (SPDP).

16. Avís de Privacitat Simplificat

Per a formularis, landings i la calculadora de ROI, posem a la teva disposició l'avís simplificat següent:

"Les teves dades personals seran tractades per Orbis Agencia de Marketing Digital, S.A.S. de C.V. (si ets a Mèxic) o Orbis Agency LLC (si ets fora de Mèxic) per atendre la teva sol·licitud i, si ho autoritzes, enviar-te comunicacions de màrqueting. Pots exercir els teus drets i conèixer les transferències i finalitats a l'Avís de Privacitat Integral. Accepto rebre comunicacions de màrqueting (opcional)."