Completa los datos de tu negocio y recibe un aviso de privacidad listo para publicar.
Cómo usar este generador
Ingresa los datos de tu empresa. Razón social o nombre de persona física, nombre comercial, domicilio y el email donde recibirás solicitudes de derechos ARCO.
Selecciona los datos que recopilas. Marca todos los tipos de datos personales que tu tienda recoge: desde nombre y email hasta historial de compras y datos de navegación.
Indica tus herramientas de terceros. Si usas Google Analytics, Meta Pixel u otras herramientas que colocan cookies, señálalas. Lo mismo para pasarelas de pago, paqueterías y plataformas de email marketing con las que compartes datos.
Genera y revisa tu aviso. Lee el documento completo. Verifica que los datos de contacto estén correctos y que no falte ningún tipo de dato que recopiles.
Copia. Ve a tu tienda en línea y pega el texto generado.
¿Es obligatorio tener aviso de privacidad en México?
Sí. Y no es una de esas obligaciones que existen en papel pero nadie aplica. El INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) tiene facultades reales de sanción y las ha ejercido.
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) obliga a toda persona física o moral que recabe datos personales a tener un aviso de privacidad. Si tienes una tienda en línea, recopilas datos personales desde el momento en que alguien crea una cuenta, hace una compra o se suscribe a tu newsletter. No hay forma de operar un ecommerce sin tratar datos personales.
Las multas del INAI van desde 100 hasta 320,000 UMAs. En pesos mexicanos de 2026, eso significa que la multa máxima supera los $33 millones de pesos. Las multas más comunes para comercios pequeños y medianos están en el rango de los $100,000 a $500,000 MXN, pero el riesgo existe y es real. Más allá de la multa, una queja ante el INAI por un cliente que no encontró tu aviso de privacidad se convierte en un proceso administrativo que consume tiempo y genera desgaste.
Los tres tipos de aviso de privacidad
La ley mexicana distingue tres versiones, y la mayoría de las tiendas en línea necesitan al menos dos:
Tipo | Cuándo se usa | Qué contiene |
|---|---|---|
Integral | Es el aviso completo. Debe estar publicado y accesible en tu sitio web. | Identidad del responsable, datos que recopilas, finalidades, transferencias a terceros, derechos ARCO, procedimiento para ejercerlos, uso de cookies y mecanismos de revocación del consentimiento. |
Simplificado | Para formularios donde no cabe el aviso completo: checkout, formularios de contacto, pop-ups de suscripción. | Identidad del responsable, finalidades principales, enlace al aviso integral. |
Corto | Para espacios físicos muy limitados (impreso en tickets, por ejemplo). | Una referencia al aviso integral con los datos mínimos del responsable. |
Este generador produce el aviso integral, que es el que necesitas publicar como página de tu tienda. Para los formularios de checkout y suscripción, toma el texto del aviso simplificado que también se incluye en el documento generado, y agrégalo con un link al aviso completo.
Derechos ARCO: qué son y por qué te importan
ARCO es el acrónimo de los cuatro derechos que la ley otorga a toda persona sobre sus datos personales:
Acceso: El cliente puede pedirte que le muestres qué datos tienes de él.
Rectificación: Puede pedirte que corrijas datos incorrectos o incompletos.
Cancelación: Puede solicitar que elimines sus datos cuando ya no sean necesarios para la finalidad original.
Oposición: Puede negarse a que uses sus datos para ciertos fines, especialmente los de marketing.
Tu aviso de privacidad debe incluir el procedimiento para que un cliente ejerza estos derechos: a qué email escribir, qué información debe incluir en la solicitud, y en cuántos días hábiles responderás (la ley te da 20 días hábiles máximo). El generador incluye todo esto con los datos que proporcionas.
En la práctica, la mayoría de solicitudes ARCO que recibe una tienda en línea son de cancelación ("borra mis datos") y oposición ("deja de enviarme emails"). Si usas Klaviyo u otra plataforma de email marketing, el unsubscribe automático cubre parte de la oposición, pero necesitas tener el proceso documentado para solicitudes que van más allá del newsletter.
Cookies y consentimiento
Si tu tienda usa Google Analytics, Meta Pixel, Hotjar o cualquier herramienta de tracking, estás colocando cookies de terceros en el navegador de tus visitantes. La LFPDPPP requiere que informes sobre el uso de cookies en tu aviso de privacidad.
El aviso que genera esta herramienta incluye un bloque específico para cookies según las herramientas que selecciones. Pero el aviso de privacidad no reemplaza un banner de cookies. El banner es el mecanismo de consentimiento activo; el aviso es el documento que detalla qué haces con esos datos. Necesitas ambos.
Si tu tienda está en Shopify, hay apps que manejan el banner de cookies de forma sencilla. Revisa nuestra lista de mejores apps para Shopify donde incluimos opciones para cumplimiento legal.
Sobre este generador
Esta herramienta genera un aviso de privacidad integral basado en los lineamientos de la LFPDPPP y las guías del INAI para el tratamiento de datos personales en entornos digitales.
Limitaciones que debes conocer:
El aviso generado es un documento base. Si tu negocio tiene tratamientos de datos complejos (biométricos, datos de salud, transferencias internacionales), necesitas asesoría legal especializada.
La regulación de privacidad evoluciona. Revisamos el generador periódicamente, pero verifica vigencia al momento de publicar.
Este aviso está diseñado para el marco legal mexicano (LFPDPPP). Si operas también en la Unión Europea, necesitas cumplir con GDPR por separado.
Última actualización del generador: Marzo 2026
Preguntas frecuentes
¿Dónde publico el aviso de privacidad en mi tienda?
Como página independiente, accesible desde el footer de tu sitio. En Shopify: Tienda en línea > Páginas > Crear página. Enlázala desde el footer y desde cualquier formulario que recopile datos (checkout, registro, newsletter). Además, la guía de Shopify en México incluye instrucciones para configurar correctamente las páginas legales de tu tienda.
¿Puedo usar el mismo aviso para mi sitio web y mis redes sociales?
El aviso integral que generas aquí cubre tu sitio web. Para redes sociales donde recopilas datos (por ejemplo, un formulario de leads en Instagram), puedes usar una versión simplificada que enlace al aviso integral publicado en tu sitio. No necesitas un aviso separado por cada canal, pero sí necesitas que el aviso integral sea accesible desde todos.
¿Qué pasa si cambio de pasarela de pago o agrego una nueva herramienta?
Debes actualizar tu aviso de privacidad cada vez que modifiques los datos que recopilas, las herramientas con las que los compartes o las finalidades del tratamiento. Es uno de los requisitos de la LFPDPPP. Vuelve a usar el generador con los datos actualizados y reemplaza el aviso anterior.
¿Necesito consentimiento explícito para enviar emails de marketing?
Sí. La LFPDPPP requiere que el tratamiento de datos para finalidades secundarias (como marketing) tenga consentimiento del titular. Eso significa que necesitas un mecanismo claro de opt-in, no solo la ausencia de opt-out. Un checkbox desmarcado por defecto en tu formulario de registro es la forma más directa de cumplir.
¿El aviso de privacidad es lo mismo que una política de privacidad?
En la práctica mexicana, se usan como sinónimos. La LFPDPPP usa el término "aviso de privacidad" específicamente, así que ese es el nombre correcto para efectos legales en México. Si ves sitios que lo llaman "política de privacidad" es por influencia de la terminología en inglés (privacy policy), pero el contenido es esencialmente el mismo.
¿Montando tu tienda y necesitas que todo quede bien desde el arranque?
Conoce nuestro servicio de tienda en línea Shopify
Más herramientas legales
Ya tienes tu aviso de privacidad. Ahora genera tu política de devoluciones y tus términos y condiciones.
