Aviso de privacidad

Fecha de última actualización: 1 de enero del 2026

Responsable del tratamiento
GRUPO RIVEND, S.A. DE C.V. (“Grupo Rivend”, “nosotros”), con domicilio para oír y recibir notificaciones en BOULEVARD ADOLFO LOPEZ MATEOS 1702 PISO 4 INTERIOR 12, COL. LA MARTINICA, C.P. 37500, LEON, GUANAJUATO, MÉXICO es responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “Ley”) y su Reglamento (el “Reglamento”).

Datos de contacto del área de Privacidad
Correo: atencionaclientes@gruporivend.com
Teléfono: +52 477-239-7545
Domicilio: BOULEVARD ADOLFO LOPEZ MATEOS 1702 PISO 4 INTERIOR 12, COL. LA MARTINICA, C.P. 37500, LEON, GUANAJUATO, MÉXICO

1) ¿Qué datos personales tratamos?

Dependiendo de su interacción con nuestra tienda en línea gruporivend.com y canales de atención, podemos tratar:

a) Identificación y contacto: nombre, apellidos, teléfono(s), correo(s), domicilio de envío y facturación (cuando proceda)., RFC(cuando proceda)., CURP (cuando proceda).
b) Transaccionales y de facturación: productos comprados, importe, método de pago, folios, cupones, historial de compras, devoluciones y garantías.
c) Pago: números parciales de tarjeta y tokens (los datos completos y CVV se tratan por el procesador de pagos, no por Grupo Rivend).
d) Soporte/posventa: audio/chat/correspondencia, evidencias de producto (fotos/video) que usted aporte.
e) Preferencias: listas de deseos, recordatorios de carrito, suscripciones, intereses declarados.
f) Datos de uso y dispositivos: direcciones IP, identificadores del dispositivo/navegador, sistema operativo, idioma, zona horaria, registros y métricas de navegación.
g) Geolocalización aproximada (por IP) y datos derivados de cookies, web beacons u otras tecnologías (ver Sección 10).
h) Verificación e integridad: firma electrónica, evidencias para prevención de fraude; cuando proceda, datos de representante legal.
i) Datos sensibles: no solicitamos datos sensibles; si por excepción debieran tratarse, recabaremos su consentimiento expreso y por escrito y aplicaremos medidas reforzadas.

No tratamos datos de terceros salvo que usted nos los proporcione (p. ej., destinatario de regalo). En tales casos, usted declara haber informado al tercero del contenido de este Aviso.

2) Finalidades del tratamiento

Finalidades primarias (necesarias):

  1. Crear y administrar su cuenta de cliente.
  2. Procesar pedidos, pagos y facturación; realizar entregas y devoluciones; gestionar garantías.
  3. Brindar atención a clientes y soporte posventa.
  4. Prevenir fraudes y salvaguardar la seguridad de las transacciones y de nuestra plataforma.
  5. Cumplir obligaciones legales, fiscales, de auditoría y de calidad.

Finalidades secundarias (opcionales): 6. Enviar comunicaciones comerciales, promociones y encuestas de satisfacción.
7. Elaborar perfiles comerciales básicos para mejorar contenidos, recomendar productos y personalizar experiencias.
8. Realizar analítica, medición y mejora de desempeño del sitio/apps.
9. Participación en programas de lealtad, sorteos o dinámicas promocionales.

Si no desea que tratemos sus datos para finalidades secundarias, puede manifestar su oposición desde este momento enviando un correo a privacidad@gruporivend.com o usando los mecanismos de baja incluidos en cada comunicación. Su negativa para finalidades secundarias no afectará la prestación de servicios o la entrega de productos.

3) Base de tratamiento y consentimiento

Cuando el tratamiento derive de la relación jurídica (compra, garantía, atención), podremos prescindir del consentimiento para lo estrictamente necesario. Para datos financieros o patrimoniales (p. ej., datos de tarjeta a través del procesador), recabaremos consentimiento expreso cuando aplique. Para datos sensibles requeriremos consentimiento expreso y por escrito.

Puede revocar su consentimiento en cualquier momento (Sección 7), sin efectos retroactivos, y optar por no recibir publicidad (Sección 8).

4) Transferencias de datos

Podemos transferir sus datos sin requerir consentimiento en supuestos permitidos por la Ley, incluyendo:

  • A filiales, controladoras y/o empresas del mismo grupo bajo procesos y políticas homogéneas, solo para las finalidades compatibles con este Aviso.
  • A autoridades competentes cuando sea legalmente exigido, o para el reconocimiento, ejercicio o defensa de derechos.
  • A prestadores de servicios que actúan por nuestra cuenta como encargados (p. ej., procesadores de pago, anti-fraud, logística/mensajería, hosting, soporte, marketing y analítica). Con todos ellos celebramos acuerdos que los obligan a proteger los datos y solo tratarlos conforme a nuestras instrucciones.

En transferencias que requieran su consentimiento, incluiremos la cláusula de transferencia correspondiente y habilitaremos medios para aceptar o rechazar.

Transferencias internacionales. Podemos alojar y procesar datos en otros países con proveedores que ofrezcan garantías contractuales y de seguridad equivalentes. En tales casos, exigimos que el tercero asuma obligaciones al menos equivalentes a las de este Aviso y a la normativa aplicable.

5) Conservación, bloqueo y supresión

Conservaremos sus datos solo por el tiempo necesario para cumplir las finalidades y obligaciones aplicables. Concluido dicho plazo, los bloquearemos para determinar posibles responsabilidades y, vencidos los términos legales, procederemos a su supresión. Los registros sobre incumplimientos contractuales se eliminarán conforme a los plazos legales vigentes.

6) Medidas de seguridad

Aplicamos medidas administrativas, técnicas y físicas para proteger los datos contra daño, pérdida, alteración, destrucción, o uso, acceso o tratamiento no autorizado, considerando el riesgo, las posibles consecuencias para las personas, la sensibilidad de los datos y la evolución tecnológica. Entre otras:

  • Control de acceso por roles e identificación de usuarios autorizados.
  • Cifrado de comunicaciones (TLS) y de repositorios donde corresponda.
  • Segmentación de redes y registros de eventos.
  • Gestión segura del ciclo de desarrollo y pruebas.
  • Políticas de clasificación y minimización de datos, capacitación y acuerdos de confidencialidad.
  • Evaluaciones periódicas y gestión de vulnerabilidades.

En caso de incidentes de seguridad que afecten significativamente derechos o intereses de clientes, implementaremos medidas de contención y, como buena práctica, podremos notificarle las acciones recomendadas para mitigar impactos.

7) Derechos ARCO y revocación del consentimiento

Usted puede acceder, rectificar, cancelar u oponerse al tratamiento de sus datos personales (“derechos ARCO”), así como revocar su consentimiento.

Medio para ejercerlos: Envíe la Solicitud ARCO a privacidad@gruporivend.com con: (i) nombre completo y medio para comunicarle la respuesta; (ii) documento que acredite su identidad o representación; (iii) descripción clara de los datos y/o del derecho que desea ejercer; (iv) en su caso, documentos que sustenten la solicitud; y (v) cualquier otro elemento que facilite la localización de datos.

Plazos de respuesta: Le comunicaremos la determinación dentro de 20 días hábiles contados desde la recepción de su solicitud y, de resultar procedente, haremos efectiva la misma dentro de los 15 días hábiles siguientes. Estos plazos podrán ampliarse una sola vez por un periodo igual cuando así lo justifiquen las circunstancias.
El ejercicio de derechos ARCO es gratuito (solo podemos cobrar costos de reproducción o envío, cuando apliquen).

Negativas parciales o improcedencia: Podremos negar total o parcialmente el ejercicio cuando se actualicen causas legales (p. ej., se lesionen derechos de terceros, exista impedimento legal, o no obren datos en nuestra posesión). En todos los casos le informaremos los motivos.

8) Medios para limitar el uso o divulgación de datos

  • Listas de exclusión de Grupo Rivend: puede inscribirse sin costo para dejar de recibir publicidad propia o de terceros gestionada por nosotros (solicítelo en privacidad@gruporivend.com).
  • Mecanismos de baja en correos/SMS marketing (enlaces “Cancelar suscripción”).
  • Preferencias de cuenta: panel de privacidad y notificaciones (cuando esté disponible).
  • REPEP (Profeco): además, puede inscribir su número telefónico en el Registro Público para Evitar Publicidad.

9) Tratamiento de datos de menores de edad

Nuestros productos no están dirigidos específicamente a menores. No recopilamos deliberadamente datos de menores de 18 años sin el consentimiento de su madre, padre o tutor. Si llegáramos a identificar datos de menores sin dicho consentimiento, los eliminaremos con prontitud y podremos solicitar acreditación de la patria potestad o tutela para continuar el trámite cuando proceda.

10) Cookies, web beacons y tecnologías similares

Utilizamos cookies y tecnologías similares para: recordar su sesión, mantener su carrito, personalizar la experiencia, realizar analítica y medir campañas. A través de estas tecnologías podemos recabar: identificadores del dispositivo/navegador, páginas y contenidos visitados, duración de sesión, medios de procedencia, interacciones con correos y anuncios.

Al ingresar a nuestro sitio le informamos del uso de estas tecnologías y ponemos a disposición los controles para gestionarlas. Usted puede deshabilitar cookies no esenciales desde nuestro Centro de Preferencias y/o desde la configuración de su navegador. Al deshabilitar ciertas cookies, algunas funciones podrían verse afectadas.

11) Decisiones automatizadas y perfilamiento

Podemos usar reglas automatizadas para prevenir fraude, detectar usos indebidos y mostrar recomendaciones. Cuando dichas decisiones se tomen sin intervención humana valorativa y le afecten de forma relevante, usted podrá solicitar revisión manual y ejercer sus derechos ARCO.

12) Encargados y terceros

Contratamos proveedores que actúan como encargados del tratamiento (p. ej., hosting, ciberseguridad, pagos, logística, atención al cliente, mensajería, analítica, publicidad). Todos ellos están obligados por contrato a tratar datos exclusivamente conforme a nuestras instrucciones, no para fines propios, y a implementarlas medidas de seguridad correspondientes.

13) Cambios al Aviso de Privacidad

Podremos modificar o actualizar este Aviso en cualquier momento, por ejemplo, para reflejar cambios legales o de nuestros servicios. Publicaremos la versión vigente en GrupoRivend.com/aviso-de-privacidad e indicaremos la fecha de última actualización. Cuando los cambios sean sustanciales, podremos comunicarle por los medios de contacto que tengamos con usted y, si corresponde, solicitar su nuevo consentimiento.

14) Autoridad

Si considera que su derecho a la protección de datos personales ha sido vulnerado, y tras acudir con nosotros no obtiene una respuesta satisfactoria, puede presentar una solicitud de protección de datos ante la autoridad competente conforme a la normativa aplicable en México.

15) Información adicional para compras en línea

  • Pagos: nuestros procesadores de pago cumplen con estándares de seguridad reconocidos y nos entregan tokens para identificar la transacción; no almacenamos su CVV.
  • Logística: compartimos únicamente los datos estrictamente necesarios con paqueterías para la recolección, traslado y entrega.
  • Prevención de fraude: usamos soluciones de evaluación de riesgo; cuando detectemos señales anómalas, podremos solicitar verificación adicional.

16) Cómo contactarnos

Para cualquier duda sobre este Aviso o sobre el tratamiento de sus datos personales, contáctenos en atencionaclientes@gruporivend.como en el domicilio señalado en este documento.