Volver al inicio

Aviso de Privacidad

Última actualización: 9 de mayo de 2026

En cumplimiento de lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad, ponemos a su disposición el presente Aviso de Privacidad.

1. Identidad y domicilio del responsable

EPX Solutions de México S.A. de C.V., con domicilio en Av. Río Mocorito 801 L1, Mexicali, Baja California, C.P. 21290, México, operadora de la plataforma BMS — Business Management System, es el responsable del tratamiento de sus datos personales. Para cualquier asunto relacionado con la protección de datos personales puede contactarnos al correo contacto@bms.services.

2. Datos personales que recabamos

Para la prestación de nuestros servicios podemos recabar los siguientes datos personales:

  • De identificación y contacto: nombre completo, correo electrónico, número telefónico, dirección.
  • Fiscales: RFC con homoclave, razón social, dirección fiscal, régimen fiscal.
  • De facturación: datos de tarjeta de crédito o débito (procesados directamente por Stripe, Inc.; BMS no almacena estos datos en sus servidores).
  • De uso: dirección IP, navegador, dispositivo, páginas visitadas, fecha y hora de acceso.
  • De cuenta: credenciales de acceso (la contraseña se almacena cifrada con bcrypt; nunca en texto plano).

Adicionalmente, los Usuarios del Cliente pueden cargar dentro de la Plataforma datos personales de empleados, clientes y proveedores. En relación con dichos datos, BMS actúa como encargado del tratamiento, siendo el Cliente el responsable.

3. Finalidades del tratamiento

3.1 Finalidades primarias

Sus datos personales serán utilizados para las siguientes finalidades primarias necesarias para el servicio:

  • Crear y administrar su cuenta y la de su empresa.
  • Prestar los servicios contratados.
  • Procesar pagos y emitir facturas.
  • Brindar soporte técnico y atención al cliente.
  • Notificarle sobre cambios al servicio, actualizaciones de seguridad o términos.
  • Cumplir con obligaciones legales, fiscales y regulatorias aplicables.

3.2 Finalidades secundarias

De manera adicional, podemos utilizar sus datos para las siguientes finalidades que no son indispensables. Si no desea que sus datos sean tratados para estos fines, puede manifestarlo en cualquier momento al correo señalado al final de este aviso.

  • Envío de comunicaciones comerciales y novedades del servicio.
  • Estudios estadísticos agregados (sin identificación individual) para mejorar el producto.
  • Invitaciones a webinars, eventos y encuestas de satisfacción.

4. Derechos ARCO

Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada conforme a los principios, deberes y obligaciones previstas en la normativa (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición).

Para ejercer cualquiera de los derechos ARCO, así como para revocar el consentimiento, deberá enviar una solicitud al correo contacto@bms.services indicando: (i) nombre completo y correo registrado; (ii) descripción clara de los datos sobre los que ejerce el derecho; (iii) copia de identificación oficial. Daremos respuesta en un plazo máximo de 20 días hábiles.

5. Transferencias de datos

Para prestarle el servicio, podemos compartir sus datos personales con los siguientes terceros, todos comprometidos con cláusulas de confidencialidad y protección de datos:

  • Stripe, Inc. (Estados Unidos) — procesamiento de pagos.
  • Resend / proveedor de email transaccional — envío de notificaciones automatizadas y enlaces de acceso.
  • Vercel, Inc. (Estados Unidos) — alojamiento de la Plataforma.
  • Neon Database, Inc. (Estados Unidos) — base de datos transaccional.
  • Autoridades competentes — cuando sea legalmente requerido.

Estas transferencias internacionales se realizan al amparo de cláusulas contractuales estándar y bajo el principio de minimización del dato (solo se comparten los datos estrictamente necesarios).

6. Conservación de los datos

Conservaremos sus datos personales durante el tiempo que dure su relación contractual con BMS. Después de la cancelación o terminación del servicio, mantendremos sus datos durante un plazo adicional de 5 años conforme a las obligaciones fiscales aplicables, después del cual serán eliminados de manera segura.

7. Cookies y tecnologías similares

Utilizamos cookies estrictamente necesarias para el funcionamiento de la sesión (autenticación, preferencias) y cookies analíticas agregadas para entender cómo se usa el servicio. Puede configurar su navegador para rechazar cookies; sin embargo, esto puede afectar algunas funciones de la Plataforma.

8. Medidas de seguridad

Implementamos medidas administrativas, técnicas y físicas razonables para proteger sus datos personales contra acceso no autorizado, pérdida, alteración o divulgación, incluyendo:

  • Cifrado de datos en tránsito (TLS 1.3).
  • Contraseñas hasheadas con bcrypt.
  • Aislamiento multi-tenant a nivel de aplicación.
  • Bitácora de auditoría de accesos y cambios.
  • Respaldos automáticos diarios cifrados.
  • Autenticación multifactor (MFA) opcional u obligatoria por plan.

9. Cambios al Aviso de Privacidad

Cualquier modificación al presente aviso será notificada a la dirección de correo electrónico registrada con al menos 15 días de anticipación. La versión vigente está siempre disponible en bms.services/privacidad.

10. Contacto del responsable de privacidad

Para cualquier solicitud, queja o duda relacionada con sus datos personales:

Este aviso busca cumplir con la LFPDPPP mexicana. El Cliente debe revisarlo con su asesor jurídico antes de aceptar. Para procesamiento de datos de residentes de la Unión Europea aplican obligaciones adicionales del GDPR.