Privacidad y protección de datos en encuestas: Guía completa

Cuando respondes una encuesta, confías tus datos personales a la encuestadora. En Polimétrica, esa confianza es sagrada. Cumplimos rigurosamente con las leyes mexicanas de protección de datos y estándares internacionales para proteger tu información.

🔒 Aviso de Privacidad 📄 Términos y Condiciones

⚖️ Marco legal en México

📜

LFPDPPP

Ley Federal de Protección de Datos Personales en Posesión de Particulares (publicada en 2010). Regula el tratamiento legítimo de datos personales por empresas privadas. Aplica a TODAS las encuestadoras en México.

🏛️

INAI

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. Autoridad que vigila cumplimiento de la ley, recibe quejas y sanciona violaciones.

🌍

GDPR (Referencia)

Reglamento General de Protección de Datos de la Unión Europea. Aunque no aplica directamente en México, es el estándar de oro internacional que usamos como referencia para mejores prácticas.

🗳️

LGIPE

Ley General de Instituciones y Procedimientos Electorales. Regula encuestas políticas: obligación de reportar metodología, muestra, margen de error y financiamiento.

🛡️ Derechos ARCO

La LFPDPPP te otorga derechos ARCO sobre tus datos personales. Puedes ejercerlos en cualquier momento enviando solicitud a privacidad@polimetrica.mx

Acceso

Derecho a conocer qué datos personales tenemos sobre ti, para qué los usamos y con quién los compartimos.

Rectificación

Derecho a corregir tus datos si están incorrectos, incompletos o no están actualizados.

Cancelación

Derecho a solicitar que eliminemos tus datos de nuestras bases cuando no sean necesarios.

Oposición

Derecho a oponerte al tratamiento de tus datos para fines específicos (ej: mercadotecnia).

📧 ¿Cómo ejercer tus derechos ARCO?

1. Envía correo a privacidad@polimetrica.mx con tu solicitud
2. Incluye: nombre completo, correo de contacto, descripción del derecho que ejerces, y copia de identificación oficial
3. Responderemos en máximo 20 días hábiles (según LFPDPPP)
4. Si procede tu solicitud, la haremos efectiva en máximo 15 días hábiles

✅ Mejores prácticas de Polimétrica

Consentimiento informado explícito

Antes de iniciar cualquier encuesta, informamos claramente: (a) quién somos, (b) qué datos recolectamos, (c) para qué los usamos, (d) con quién los compartimos, (e) cuánto tiempo los conservamos. Solo continuamos si aceptas explícitamente.

Minimización de datos

Solo recolectamos datos estrictamente necesarios para el objetivo de la encuesta. Por ejemplo, en encuestas de intención de voto NO pedimos: nombre completo, dirección exacta, teléfono fijo, correo electrónico (a menos que sea necesario para validación o recontacto autorizado).

Anonimización y pseudonimización

Tus respuestas se disocian de tu identidad en cuanto completas la encuesta. Usamos IDs aleatorios para procesar datos. Los reportes finales NUNCA incluyen información que te identifique personalmente.

Cifrado de datos en tránsito y reposo

Toda comunicación usa HTTPS con TLS 1.3 (cifrado de grado militar). Datos en nuestros servidores están cifrados con AES-256. Ni siquiera nosotros podemos leer datos sin claves de descifrado específicas.

Acceso restringido y logs de auditoría

Solo personal autorizado y con capacitación en protección de datos puede acceder a información personal. Todos los accesos quedan registrados (quién, cuándo, qué consultó) para auditorías.

Retención limitada

Conservamos datos personales identificables solo mientras sean necesarios: 90 días después del cierre del proyecto para encuestas políticas (por requerimientos del INE). Pasado ese plazo, se eliminan automáticamente o se anonimizan irreversiblemente.

No venta ni transferencia no autorizada

NUNCA vendemos tus datos a terceros. Solo compartimos con el cliente que contrató la encuesta (ej: partido político, candidato) y únicamente datos agregados/anonimizados salvo que hayas dado consentimiento expreso para otro uso.

Notificación de brechas de seguridad

Si ocurre una brecha de datos (poco probable dado nuestras medidas), notificaremos a afectados en máximo 72 horas y al INAI según lo requiere la ley.

🔐 Tecnologías de seguridad

🛡️

Firewall y WAF

Web Application Firewall protege contra ataques comunes (SQL injection, XSS, DDoS). Filtramos 99.9% de tráfico malicioso antes de que llegue a nuestros servidores.

🔑

Autenticación multifactor (MFA)

Todo personal que accede a datos sensibles debe usar MFA (contraseña + código temporal). Esto previene accesos no autorizados incluso si una contraseña se compromete.

🔒

Cifrado AES-256

Datos en reposo cifrados con Advanced Encryption Standard de 256 bits, el mismo estándar usado por bancos y gobiernos. Prácticamente imposible de descifrar.

🌐

HTTPS/TLS 1.3

Toda comunicación entre tu dispositivo y nuestros servidores está cifrada. Certificado SSL/TLS válido garantiza que hablas con Polimétrica y no un impostor.

📊

Monitoreo 24/7

Sistemas de detección de intrusiones (IDS) y monitoreo constante de logs. Alertas automáticas ante actividad sospechosa.

💾

Backups cifrados

Respaldos automáticos diarios, cifrados y almacenados en ubicaciones geográficamente separadas. Recuperación ante desastres garantizada.

📋 Checklist de cumplimiento

Polimétrica cumple con:

✓

Aviso de Privacidad visible y accesible en todos nuestros canales (web, app, llamadas)

✓

Consentimiento expreso antes de recolectar datos sensibles (ideología política, religión, salud)

✓

Mecanismos ARCO funcionales y respuesta en plazos legales (20 días máximo)

✓

Medidas de seguridad administrativas, físicas y técnicas según LFPDPPP

✓

Capacitación continua al personal en protección de datos

✓

Contratos con terceros (proveedores cloud, call centers) que garantizan mismo nivel de protección

✓

Evaluaciones de impacto en privacidad antes de lanzar nuevos productos/servicios

✓

Auditorías internas anuales de cumplimiento normativo

✓

Plan de respuesta ante brechas de seguridad (protocolo de notificación, contención, remediación)

⚠️ Sanciones por incumplimiento

El INAI puede sancionar violaciones a la LFPDPPP con:

Multas de hasta $29,390,400 MXN (aprox. $1.5M USD) por infracciones graves
Clausura temporal o definitiva de instalaciones
Arresto administrativo hasta 36 horas del responsable
Publicación de la sanción (daño reputacional)

Por eso tomamos la protección de datos MUY en serio.

🔒 ¿Qué datos NO recolectamos (a menos que sea estrictamente necesario)?

En encuestas de opinión estándar, NO pedimos:

❌ Nombre completo (solo nombre de pila si es necesario)
❌ Dirección exacta (solo colonia/municipio para fines de cuota)
❌ Teléfono completo (solo últimos 4 dígitos si se requiere validación)
❌ Correo electrónico (salvo que quieras recibir resultados)
❌ INE/CURP/RFC
❌ Datos bancarios o financieros
❌ Datos médicos (salvo encuestas de salud con consentimiento expreso)

Regla de oro: Si no lo necesitamos para el objetivo de la encuesta, no lo pedimos.

¿Dudas sobre cómo protegemos tus datos?

Contacta a nuestro equipo de privacidad

Enviar Consulta

🔐 Privacidad y protección de datos en encuestas