Aviso de Privacidad
Aviso de Privacidad
**CONTRATOSAPP, S.A.P.I. DE C.V. (EN ADELANTE “TRATO”) CON DOMICILIO EN AVENIDA PASAJE INTERLOMAS NÚMERO 39, OFICINA 108, COLONIA BOSQUES DE LAS PALMAS, HUIXQUILUCAN, MÉXICO, CÓDIGO POSTAL 52787 PONE A DISPOSICIÓN PARA SU CONSULTA EL AVISO DE PRIVACIDAD RESPECTO A LAS POLÍTICAS DEL TRATAMIENTO Y PROTECCIÓN DE SUS DATOS PERSONALES, LOS CUALES SON TRATADOS CON BASE EN LOS PRINCIPIOS DE LICITUD, CONSENTIMIENTO, INFORMACIÓN, CALIDAD, FINALIDAD, LEALTAD, PROPORCIONALIDAD Y RESPONSABILIDAD, ASÍ COMO DE FORMA ESTRICTAMENTE CONFIDENCIAL, DE CONFORMIDAD CON LO DISPUESTO EN LA LEY FEDERAL DE LA PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES, SU REGLAMENTO Y SUS LINEAMIENTOS (LA “LEY DE DATOS PERSONALES”).
1. OBJETO.
Los datos personales que recabamos a través de este o cualquier otro medio, como Responsable del Tratamiento y/o como Proveedor de Servicios Tecnológicos (PST), al proporcionar servicios y tecnología bajo el encargo de Responsable del Tratamiento y para los fines que solicite.
2. DEFINICIONES.
Cookie (“Cookie”) significa el archivo automatizado que se almacena en las computadoras de los usuarios para ayudar a almacenar las preferencias y demás información que se utiliza en las páginas web de TRATO o en su plataforma. La información almacenada puede ser compartida con algún fin descrito en las presentes políticas.
Proveedor de Servicios Tecnológicos (“PST”) significa TRATO quien como ajeno a la organización de RT y derivado de una relación jurídica con éste, proporcionará la tecnología y seguridad para tratar los datos objetos del encargo para cumplir los fines del tratamiento que decida e instruya el RT.
Información de Contacto de Negocios (“ICN”) significa la información que se obtiene con propósitos de identificación de un individuo en su carácter profesional, laboral o de negocios generalmente con propósitos administrativos, facturación, prestación de servicios, marketing.
Plataforma Tecnológica (“Plataforma”) significa el sistema informático compuesto por distintas piezas de hardware, software, herramientas de comunicación, que permiten a los Usuarios utilizar los Servicios proporcionados a través de las tecnologías de TRATO y mediante el cual pueden ser recabados los datos e información de individuos por cuenta de TRATO como RT y/o PST.
Proveedor de Servicios Tecnológicos (“PST”) significa TRATO quien como ajeno a la organización de RT y derivado de una relación jurídica con éste, proporcionará la tecnología y seguridad para tratar los datos objetos del encargo para cumplir los fines del tratamiento que decida e instruya el RT.
Responsable del Tratamiento (“RT”) significa la persona física o moral que decide sobre el tratamiento de los datos personales determinando los fines, medios y alcances de los mismos.
Usuario (“Usuario”) significa la persona física o moral que por cuenta propia o por encargo de otro utiliza la Plataforma.
3. JURISDICCIONES APLICABLES.
El presente Aviso de Privacidad y sus políticas serán aplicables en las diferentes jurisdicciones conforme a las leyes y regulaciones vigentes en cada una de ellas. En particular:
-En México, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. -En la Unión Europea, de acuerdo con el Reglamento General de Protección de Datos (GDPR), garantizando el cumplimiento de los principios de transparencia, legitimidad, minimización y protección de datos desde el diseño y por defecto. -En otras jurisdicciones, conforme a las leyes locales aplicables en materia de protección de datos y privacidad, incluyendo limitaciones y excepciones específicas establecidas por dichas legislaciones.
En todos los casos, TRATO se compromete a cumplir con las regulaciones correspondientes y a garantizar los derechos de los titulares de datos personales según lo dispuesto por las legislaciones aplicables.
3. DATOS QUE PUEDEN SER OBTENIDOS.
3.1 Datos de Contacto. Se pueden obtener con propósitos de control y seguimiento administrativo, de facturación y prestación de servicios, los siguientes datos:
-Nombre y apellidos; -Organización para la que labora; -Domicilio; -Correo Electrónico; -Teléfono; -Así como toda aquella información que nos proporcione en relación con los fines antes indicados.
3.2 Datos de Autenticación de Identidad y Biométricos. Se pueden obtener con fines de hacer identificable a una persona física, para vincular su consentimiento a un acto legal en el que participe a petición del RT y/o PST. Los datos que pueden ser obtenidos son:
-Nombre y apellidos -Domicilio. -Fecha de nacimiento. -Número de identificación oficial. -Número identificador de población. -Trazo biométrico para manifestar la voluntad (firma gráfica) con características de identificación. -La propia voz de la persona . -La propia imagen de la persona. -Número Identificador de la red (“IP”) desde la cual realiza la conexión la persona.
3.3 Datos Solicitados por el Responsable del Tratamiento. TRATO, como PST de datos, pone a disposición del RT la tecnología mediante la cual se puede recabar información y datos de los Usuarios; el uso y destino que se dé a esos datos debe ser establecido por el RT, pudiendo utilizar las tecnologías de la Plataforma Tecnológica de TRATO. En este sentido, TRATO no actúa como responsable ni como encargado del tratamiento de los datos personales. Tanto el RT como el encargado, en caso de existir, son los únicos obligados a proporcionar el tratamiento adecuado a los datos personales y a garantizar que dicho tratamiento sea conforme a los fines para los cuales se recaban
4. MEDIOS DE OBTENCIÓN DE DATOS PERSONALES.
TRATO cuenta con diversas tecnologías para obtención de información de forma remota aplicable a los datos personales. TRATO puede obtener dicha información en su calidad de RT, cuando la solicite para sus finalidades como más adelante se describe y/o como PST proporcionando la tecnología al RT quien realizará el encargo a TRATO de obtener la información, para que en su nombre ponga a disposición de las personas físicas o morales de quienes va a obtener sus datos, la tecnología remota más conveniente para esos fines del RT. Las tecnologías utilizadas para la obtención de datos proporcionadas por TRATO, cuentan con los más altos estándares de seguridad tecnológica para garantizar la seguridad y confidencialidad de la información desde el punto de vista técnico, así desde el punto de vista legal, serán siempre tratadas para las finalidades de obtención, ya sea como RT o bien por encargo mediante la relación jurídica desempeñando la función de PST.
5. FINALIDADES DEL TRATAMIENTO
5.1 Finalidades Primarias.
Los datos personales obtenidos por TRATO en su calidad de RT para sus clientes, se utilizan como datos necesarios para proporcionar los diversos servicios contratados como pueden ser:
-Datos de autenticación de identidad y biométricos para el uso de las tecnologías de TRATO. -Vinculación del consentimiento de la persona física o moral con un acto legal en el que participe, así como de los datos requeridos para esa obligación. -Uso de certificados digitales como lo pueden ser firmas digitales, así como llaves públicas únicamente para la autenticación en servicios de terceros sin realizar almacenamiento de los mismos. -Para la realización de funciones administrativas de TRATO como pueden ser facturación y cobro de servicios -Proporcionar soporte y servicios de atención a los usuarios y clientes de TRATO. -En general proporcionar los productos y servicios de TRATO tanto en su calidad de RT así como del PST.
6.2 Finalidades Secundarias.
Los datos personales obtenidos con fines secundarios no representa información requerida para los servicios proporcionados por TRATO; ésta información puede ser utilizada con las siguientes finalidades secundarias:
-Proporcionar servicios administrativos. -Promoción de servicios. -Comunicación de marketing y publicidad. -Difusión de información de carácter general como lo pueden ser newsletters, noticias, material didáctico, entre otros. -Generar información estadística, sin hacer identificable a las personas. -Compartir información con aliados comerciales para llevar a cabo una promoción y ofrecimiento de servicios.
6. CONFIDENCIALIDAD.
TRATO se compromete a dedicar sus mejores esfuerzos y tecnologías para proteger, guardar y mantener rigurosamente en secreto y como confidencial los datos personales de las personas que sean obtenidos con finalidades propias como RT así como PST; motivo por el cual TRATO no podrá, directa o indirectamente, divulgar, copiar, revelar o de cualquier otra manera hacer del conocimiento de cualquier tercero, ni podrá explotar por sí o por interpósita persona ya sea en forma directa o indirecta, excepto cuando se cuente con la autorización del titular de los datos o bien cuando se reciba orden judicial para revelar únicamente la información solicitada, siempre y cuando dicha orden esté fundamentada y motivada en una disposición legal de mayor peso a las legislaciones en materia de protección de los datos personales. TRATO se reserva la posibilidad de divulgar información en caso ser requerido algún tipo de proceder en contra de personas usuarias de la plataforma que realicen ataque directo o indirecto a sus tecnologías, intenten vulnerar con algún método las medidas de seguridad tecnológica y en general cualquier uso malintencionado de las tecnologías de TRATO que tengan disponibles.
7. TRANSFERENCIAS DE DATOS PERSONALES.
7.1 TRANSFERENCIA DE DATOS PERSONALES COMO PST. TRATO en su calidad de PST no realizará transferencia de datos personales por cuenta propia al actuar sólo bajo las instrucciones del RT, por tanto la transferencia de datos personales en territorio nacional del titular o bien en datos transfronterizos, estará regida por las instrucciones del RT acorde a los términos de servicio contratados entre TRATO y dicho RT.
7.2 TRANSFERENCIA DE DATOS PERSONALES COMO RT.
TRATO en su calidad de RT no realiza transferencias a terceros nacionales o extranjeros de los datos personales obtenidos, salvo aquellos que sean autorizados por el titular o que de forma expresa en los términos de servicios proporcionados sean requeridos para su cumplimiento. TRATO, en su calidad de Responsable del Tratamiento (RT), podrá realizar transferencias de datos personales entre empresas que formen parte del mismo grupo corporativo. Estas transferencias se realizarán siempre con las mismas finalidades para las cuales fueron recabados los datos, tales como su tratamiento, uso comercial, administrativo, difusión de información, o actividades de capacitación. Estas transferencias estarán sujetas a estrictos controles de seguridad y cumplirán con las disposiciones legales aplicables en materia de protección de datos personales.
7.3 SALVEDADES APLICABLES A LA TRANSFERENCIA DE DATOS PERSONALES. Acorde a la legislación aplicable en materia de protección de datos personales, TRATO en su calidad de RT y/o PST podrá llevar a cabo transferencia nacional o internacional de datos personales, sin requerir el consentimiento del titular en caso de presentarse alguno o algunos de los siguientes supuestos:
- Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte.
- Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios.
- Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas.
- Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero.
- Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia.
- Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.
8. TECNOLOGÍAS Y MEDIDAS DE SEGURIDAD PARA PROTECCIÓN DE LOS DATOS PERSONALES.
TRATO ha implementado medidas de seguridad físicas, tecnológicas y administrativas que cumplen con los estándares internacionales establecidos en normas como ISO/IEC 27001 y los principios de SOC 2. Estas medidas incluyen, entre otras, el cifrado avanzado de datos tanto en reposo como en tránsito, el control de accesos basado en roles (RBAC), auditorías periódicas, y la monitorización continua de los sistemas para identificar y mitigar posibles vulnerabilidades.
Asimismo, se han desarrollado protocolos rigurosos para la gestión de incidentes de seguridad, incluyendo planes de respuesta y recuperación ante desastres. El personal autorizado recibe capacitación continua en ciberseguridad y manejo responsable de los datos personales, garantizando que todos los procedimientos sean ejecutados conforme a las mejores prácticas de la industria.
Estas acciones permiten a TRATO salvaguardar los datos personales de manera integral, minimizando los riesgos asociados al tratamiento y garantizando la confidencialidad, integridad y disponibilidad de la información de los Usuarios.
9. EJERCICIO DE DERECHOS ARCO.
9.1 DERECHO DE ACCESO: TRATO en su calidad de RT garantiza al titular el derecho a acceder a los datos personales que hayan sido recabados, para qué se utilizan y las condiciones de su tratamiento. Adicionalmente, el titular podrá obtener una copia electrónica estructurada de dichos datos. 9.2 DERECHO DE RECTIFICACIÓN: TRATO en su calidad de RT garantiza al titular el derecho a solicitar, sin demora injustificada, la corrección de su información personal en caso de que esta sea inexacta, incompleta o desactualizada. 9.3 DERECHO DE CANCELACIÓN (DERECHO AL OLVIDO): TRATO en su calidad de RT garantiza al titular el derecho a solicitar la eliminación de sus datos personales de nuestros registros cuando: -La información ya no sea necesaria para los fines para los que fue recabada. -El titular revoque su consentimiento. -Los datos se hayan procesado de manera ilegal. -Se solicite por razones legítimas bajo la normativa aplicable. TRATO podrá denegar esta solicitud en casos específicos, como el cumplimiento de obligaciones legales o por razones de interés público. 9.4 DERECHO DE OPOSICIÓN: TRATO en su calidad de RT garantiza al titular el derecho a oponerse al tratamiento de sus datos personales en cualquier momento, incluyendo el uso para fines de marketing directo o análisis automatizados. Asimismo, se reconoce el derecho a limitar temporalmente el tratamiento mientras se resuelve alguna disputa legal o se verifica la exactitud de los datos. 9.5 DERECHO A LA PORTABILIDAD: TRATO garantiza al titular el derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento, cuando sea técnicamente posible. 9.6 DERECHO A LA LIMITACIÓN DEL TRATAMIENTO: TRATO permite al titular solicitar la limitación del uso de sus datos personales a actividades de almacenamiento únicamente, en los siguientes casos: -Mientras se verifica la exactitud de los datos personales. -Cuando el titular impugne la legitimidad del tratamiento. -Durante el tiempo necesario para resolver disputas legales. 9.7 PROCEDIMIENTO PARA LA SOLICITUD DE DERECHOS ARCO. Para el ejercicio de cualquiera de los derechos ARCO, el titular deberá presentar solicitud enviando un correo electrónico a hola@trato.io, el cual deberá contener:
-Nombre del titular y su correo electrónico para recibir notificaciones; -Los documentos que acrediten la identidad del titular, y en su caso, la personalidad e identidad de su representante; -La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO que se pretende ejercer, o bien, lo que solicita el titular; y -Cualquier otro elemento o documento que facilite la localización de los datos personales, en su caso. -En caso de solicitar la rectificación, adicionalmente deberá indicar las modificaciones a realizarse y aportar la documentación oficial necesaria que sustente su petición. -En el derecho de cancelación debe expresar las causas que motivan la eliminación. -En el derecho de oposición debe señalar los motivos que justifican se finalice el tratamiento de los datos personales y el daño o perjuicio que le causaría, o bien, si la oposición es parcial, debe indicar las finalidades específicas con las que se no está de acuerdo, siempre que no sea un requisito obligatorio.
9.8 EJERCICIO DE DERECHOS ARCO COMO PST.
TRATO en su calidad de PST proporciona al RT las tecnologías y métodos que le permiten de forma directa aplicar la solicitud de los derechos ARCO de los Titulares, por lo cual la información de datos personales recabada por el RT utilizando las tecnologías de TRATO, y a la cual deba de aplicarse alguno o algunos de los derechos ARCO, se debe realizar directamente con el RT.
10. LIMITACIONES AL USO DE LOS DATOS PERSONALES.
Respecto a la limitación y uso de los datos personales TRATO en su calidad de RT, solo permite la limitación respecto a los datos obtenidos con una finalidad secundaria, y no pueden ser limitados los datos obtenidos con finalidad primaria, ya que estos son necesarios para los servicios proporcionados por TRATO.
En caso de que no desee que sus datos personales obtenidos para finalidades secundarias sean tratados para estos fines, el titular puede realizar la solicitud por correo electrónico a hola@trato.io o bien, no aceptando las cookies que nos da permiso de uso.
11. CAMBIOS AL AVISO DE PRIVACIDAD.
El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales, de nuestras propias necesidades por los servicios que ofrecemos; de nuestras prácticas de privacidad o por otras causas. TRATO se compromete a mantener informados a los titulares sobre los cambios que pueda sufrir el presente aviso de privacidad, a través de nuestro sitio web https://trato.io y/o la plataforma tecnológica y/o los canales de comunicación directa que se puedan tener establecidos.
12. COOKIES Y OTRAS TECNOLOGÍAS.
TRATO utiliza diversas tecnologías para mejorar la eficiencia de nuestro sitio web y plataforma tecnológica; entre estas tecnologías se incluye el uso de Cookies. Esta información permite guardar sus preferencias para brindar una mejor experiencia de navegación. En nuestros sitios de internet y aplicaciones podemos hacer uso de Cookies, web beacons y otras tecnologías de rastreo, propias y de terceros que nos permiten cumplir con las finalidades informadas en el presente Aviso de Privacidad.
De la misma forma, como parte de nuestros procesos de mejora de nuestros productos y servicios, en ciertos casos podremos recabar respuestas anónimas a encuestas y requerimientos relacionados con el uso de nuestros productos y servicios. En determinados casos y cuando sea necesario podremos aplicar técnicas de anonimización de datos con la finalidad de realizar determinados estudios de carácter predictivo y estadístico a partir de la información generada con motivo del uso de nuestros servicios.
El usuario de las tecnologías de TRATO puede ajustar o bien el uso de cookies siguiendo los procedimientos del navegador de internet que utiliza para acceder a nuestros sitios web.
13. DESCRIPCIÓN DE COOKIES UTILIZADAS POR EL SITIO WEB.
A continuación se enlistan de cookies que pueden ser utilizadas, describiendo el tipo de registro y su caducidad.
| Nombre de la cookie | Duración | Descripción |
|---|---|---|
| _ga | 2 años | Se usa para distinguir a los usuarios. |
| _gid | 24 horas | Se usa para distinguir a los usuarios. |
| _gat | 1 minuto | Se usa para limitar el porcentaje de solicitudes. |
| AMP_TOKEN | De 30 segundos a 1 año | Incluye un token que se puede utilizar para recuperar un ID de cliente del servicio de IDs de cliente de AMP. Otros posibles valores indican inhabilitaciones, solicitudes en curso o errores obtenidos al recuperar un IDs del servicio de IDs de cliente de AMP |
| _gac_\<property-id\> | 90 días | Incluye información de la campaña relativa al usuario. |
| __utma | 2 años a partir de la configuración o actualización | Se usa para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay ninguna cookie __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics. |
| __utmt | 10 minutos | Se usa para limitar el porcentaje de solicitudes. |
| __utmb | 30 minutos a partir de la configuración o actualización | Se usa para determinar nuevas sesiones o visitas. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay ninguna cookie __utmb. La cookie se actualiza cada vez que se envían datos a Google Analytics. |
| __utmc | Fin de la sesión del navegador | No se usa en ga.js. Se configura para interactuar con urchin.js. Anteriormente, esta cookie actuaba junto con la cookie __utmb para determinar si el usuario estaba en una nueva sesión o visita. |
| __utmz | 6 meses a partir de la configuración o actualización | Almacena la fuente de tráfico o la campaña que explica cómo ha llegado el usuario al sitio web. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y se actualiza cada vez que se envían datos a Google Analytics. |
| __utmv | 2 años a partir de la configuración o actualización | Se usa para almacenar datos de variables personalizadas a nivel de visitante. Esta cookie se crea cuando un programador usa el método_setCustomVar con una variable personalizada a nivel de visitante. También se usaba para el método _setVar, que ya no está disponible. La cookie se actualiza cada vez que se envían datos a Google Analytics. |
| __utmx | 18 meses | Se usa para determinar la inclusión de un usuario en un experimento. |
| __utmxx | 18 meses | Se usa para determinar la caducidad de los experimentos en los que se ha incluido a un usuario. |
| _gaexp | Depende de la duración del experimento, pero suele ser de 90 días | Se utiliza para determinar la inclusión de un usuario en un experimento y la caducidad de los experimentos en los que participa. |
| _opt_awcid | 24 horas | Se utiliza para las campañas asociadas a IDs de cliente de Google Ads. |
| _opt_awmid | 24 horas | Se utiliza para las campañas asociadas a IDs de campaña de Google Ads. |
| _opt_awgid | 24 horas | Se utiliza para las campañas asociadas a IDs de grupo de anuncios de Google Ads. |
| _opt_awkid | 24 horas | Se utiliza para las campañas asociadas a IDs de criterio de Google Ads. |
| _opt_utmc | 24 horas | Almacena el último parámetro de consulta utm_campaign. |
14. USO DE APIS DE GOOGLE WORKSPACE
TRATO, en su calidad de Responsable del Tratamiento (RT) y Proveedor de Servicios Tecnológicos (PST), declara expresamente que los datos obtenidos mediante APIs de Google Workspace no son utilizados para desarrollar, mejorar o entrenar modelos de inteligencia artificial (IA) o aprendizaje automático (ML) generalizados. Dichos datos son tratados exclusivamente para los fines autorizados por los titulares y conforme a las instrucciones de los Responsables del Tratamiento.
15. ACEPTACIÓN DEL AVISO DE PRIVACIDAD.
Las presentes políticas de Aviso de Privacidad para la Protección de los Datos Personales se constituyen como un acuerdo válido y legalmente vinculante entre TRATO y los usuarios de las tecnologías de la plataforma tecnológica y sitios web. Por lo anterior se asume respecto del usuario de los servicios proporcionados mediante las tecnologías de TRATO, que ha leído, entendido y por lo tanto aceptado otorgando su consentimiento para regirse por lo establecido en el presente Aviso de Privacidad.
Fecha de actualización: 15 de diciembre de 2024.