Aviso de Privacidad Integral — Leaderlix
Última actualización: 26 de marzo de 2026
1. Identidad y domicilio del responsable
Digital Business, Coaching and Marketing Services LLC (en adelante, “Leaderlix”, “nosotros” o “el Responsable”), entidad constituida en Estados Unidos de América que opera comercialmente bajo la marca Leaderlix, es responsable del tratamiento de sus datos personales conforme al Reglamento General de Protección de Datos de la Unión Europea (GDPR, Reglamento UE 2016/679) cuando resulte aplicable.
Becas y Conferencias LTFL S.C., con domicilio en Ciudad de México, México, actúa como corresponsable del tratamiento y es la entidad obligada conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
Leaderlix opera tres unidades de negocio:
- Leaderlix Health — Comunicación médica y desarrollo de líderes de opinión para la industria farmacéutica.
- Leaderlix Teams — Capacitación corporativa, liderazgo y comunicación ejecutiva.
- Leaderlix Profit — Consultoría estratégica orientada a resultados comerciales.
Contacto para asuntos de privacidad:
2. Datos personales que recabamos
Leaderlix recaba y trata las siguientes categorías de datos personales en el contexto de relaciones comerciales B2B:
| Categoría | Datos específicos |
|---|
| Datos de identificación | Nombre y apellido |
| Datos de contacto profesional | Correo electrónico corporativo, número de teléfono |
| Datos laborales | Empresa u organización, puesto o cargo |
| Datos de ubicación general | País |
| Datos de redes profesionales | URL de perfil de LinkedIn |
| Datos de interacción comercial | Historial de asistencia a eventos, clasificación comercial interna |
| Datos de navegación | Dirección IP, tipo de navegador, páginas visitadas, tiempo de sesión (recopilados mediante cookies y tecnologías de rastreo) |
No recabamos datos personales sensibles según la definición del artículo 3, fracción VI de la LFPDPPP ni categorías especiales de datos conforme al artículo 9 del GDPR.
3. Finalidades del tratamiento
3.1 Finalidades primarias (necesarias para la relación comercial)
- Gestión de la relación comercial B2B, incluyendo registro y administración de contactos corporativos.
- Organización, coordinación y seguimiento de eventos presenciales y virtuales.
- Prestación de servicios de capacitación corporativa, consultoría y comunicación médica contratados.
- Administración de acceso a nuestra plataforma de aprendizaje (LMS) y CRM (FOCUS1).
- Emisión de facturas, cotizaciones y documentación comercial.
- Comunicación operativa relacionada con servicios contratados o eventos confirmados.
- Cumplimiento de obligaciones legales, fiscales y regulatorias aplicables.
3.2 Finalidades secundarias (no indispensables)
- Envío de comunicaciones comerciales, boletines informativos y materiales promocionales.
- Invitaciones a eventos, seminarios y actividades organizadas por Leaderlix.
- Elaboración de estudios, análisis estadísticos y segmentación de mercado con fines comerciales internos.
- Evaluación de la calidad de nuestros servicios mediante encuestas de satisfacción.
Si usted no desea que sus datos personales sean tratados para las finalidades secundarias, puede comunicarlo a contact@leaderlix.com en cualquier momento.
4. Base legal para el tratamiento
4.1 Conforme a la LFPDPPP (México)
- Consentimiento tácito: Al proporcionar sus datos personales a través de formularios web, registro a eventos o intercambio directo de información de contacto profesional, y no manifestar su oposición, se entiende que consiente el tratamiento conforme a este aviso de privacidad (artículo 8 LFPDPPP).
- Relación jurídica: El tratamiento es necesario para el cumplimiento de obligaciones derivadas de la relación comercial (artículo 10, fracción IV LFPDPPP).
4.2 Conforme al GDPR (Unión Europea)
- Interés legítimo (artículo 6.1.f GDPR): Para el tratamiento de datos de contacto profesional en el contexto de relaciones comerciales B2B.
- Ejecución de un contrato (artículo 6.1.b GDPR): Cuando el tratamiento es necesario para la ejecución de un contrato de servicios.
- Consentimiento (artículo 6.1.a GDPR): Para el envío de comunicaciones comerciales electrónicas. Revocable en cualquier momento.
- Obligación legal (artículo 6.1.c GDPR): Para el cumplimiento de obligaciones fiscales y regulatorias.
5. Origen de los datos personales
- Directamente del titular: Formularios de registro, inscripción a eventos, solicitudes de cotización, intercambio de tarjetas de presentación.
- Migración de plataformas: Datos previamente almacenados en HubSpot CRM, migrados a FOCUS1.
- Redes profesionales: Información disponible públicamente en perfiles de LinkedIn.
- Importaciones proporcionadas por clientes corporativos: Listas de participantes para eventos o programas de capacitación.
6. Transferencias de datos
6.1 Transferencias nacionales
- Autoridades fiscales y regulatorias, cuando exista obligación legal.
- Prestadores de servicios contables y jurídicos, bajo acuerdos de confidencialidad.
6.2 Transferencias internacionales
Sus datos personales son almacenados y procesados en servidores ubicados en Estados Unidos de América, operados por Railway.
| Proveedor | Finalidad | Garantías |
|---|
| Railway | Alojamiento de infraestructura y base de datos | Cláusulas contractuales tipo (SCCs) |
| Google (Analytics) | Análisis de tráfico web | SCCs + anonimización de IP |
| PostHog | Análisis de comportamiento en plataforma | SCCs + procesamiento en EE.UU. |
Leaderlix no vende, alquila ni comercializa datos personales a terceros.
7. Derechos del titular
7.1 Derechos ARCO (LFPDPPP)
- Acceso: Conocer qué datos personales tenemos sobre usted.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Cancelación: Solicitar la eliminación de sus datos.
- Oposición: Oponerse al tratamiento para finalidades específicas.
7.2 Derechos del interesado (GDPR)
- Portabilidad (art. 20 GDPR): Recibir sus datos en formato estructurado (CSV o JSON).
- Limitación del tratamiento (art. 18 GDPR).
- Oposición al tratamiento basado en interés legítimo (art. 21 GDPR).
- No ser objeto de decisiones automatizadas (art. 22 GDPR).
- Retirar el consentimiento en cualquier momento.
- Presentar una reclamación ante una autoridad de control en la UE.
7.3 Procedimiento para ejercer derechos
Envíe una solicitud a: contact@leaderlix.com
Su solicitud debe incluir: nombre completo, correo electrónico asociado, descripción del derecho a ejercer, y documentación de apoyo.
Plazos: LFPDPPP: 20 días hábiles. GDPR: 1 mes calendario.
En México, puede presentar una queja ante el INAI: www.inai.org.mx.
8. Cookies y tecnologías de rastreo
| Tipo | Finalidad | Base legal |
|---|
| Cookies estrictamente necesarias | Funcionamiento del sitio, autenticación, seguridad | Interés legítimo |
| Cookies analíticas (Google Analytics) | Análisis de tráfico | Consentimiento (GDPR) |
| Cookies analíticas (PostHog) | Análisis de uso de FOCUS1 | Consentimiento (GDPR) |
Google Analytics se configura con anonimización de IP activada.
9. Periodo de retención de datos
| Categoría | Periodo | Justificación |
|---|
| Datos de contacto comercial activo | Relación vigente + 20 años | Valor estratégico B2B y prescripción de obligaciones mercantiles |
| Datos de contacto inactivo | 20 años desde última interacción | Posibilidad de reactivación comercial |
| Datos de participantes en eventos | 20 años desde el evento | Documentación histórica |
| Datos de facturación | 20 años | Obligaciones fiscales |
| Registros de consentimiento | Duración del tratamiento + 5 años | Accountability |
| Datos de navegación (cookies) | Máximo 13 meses | Lineamientos europeos |
10. Medidas de seguridad
Medidas técnicas:
- Cifrado de datos en reposo (PostgreSQL).
- Cifrado en tránsito (TLS/HTTPS).
- Control de acceso basado en roles (RBAC) en FOCUS1.
- Autenticación segura con tokens con expiración absoluta.
- Respaldos periódicos cifrados.
Medidas administrativas:
- Políticas internas de tratamiento de datos.
- Acuerdos de confidencialidad con proveedores.
- Capacitación al personal.
- Procedimientos de respuesta ante incidentes.
Medidas físicas:
- Infraestructura en centros de datos Railway con certificación SOC 2.
11. Responsable de protección de datos
Correo: contact@leaderlix.com
Responsable del tratamiento (Controller): Digital Business, Coaching and Marketing Services LLC, Estados Unidos de América.
Corresponsable (Joint Controller — LFPDPPP): Becas y Conferencias LTFL S.C., Ciudad de México, México.
12. Modificaciones al aviso de privacidad
Leaderlix se reserva el derecho de modificar el presente aviso. Las modificaciones se publicarán en esta página y, en caso de cambios sustanciales, se notificará con al menos 30 días de antelación.
13. Legislación aplicable y jurisdicción
- México: LFPDPPP, su Reglamento y los Lineamientos del Aviso de Privacidad. Tribunales competentes: Ciudad de México.
- Unión Europea: GDPR y legislación del estado miembro correspondiente.