Aviso de Privacidad

1. Datos Personales que Recabamos y Categorías de Información

Recopilamos, procesamos y almacenamos la siguiente información personal, categorizada según su naturaleza y finalidad de tratamiento:

1.1 Información de Identificación Personal (PII)

Datos de identidad básicos: Nombre completo, apellidos, nombre(s) de pila
Información de contacto: Dirección de correo electrónico válida y verificable, número de teléfono móvil y/o fijo
Datos demográficos: Fecha de nacimiento, edad, género (cuando sea relevante para el servicio)
Información de ubicación: País de residencia, estado/provincia, ciudad, código postal
Identificación oficial: Número de identificación personal (INE, pasaporte, licencia de conducir, SSN, etc.) cuando sea legalmente requerido

1.2 Información Financiera y Crediticia

Datos financieros básicos: Rango de ingresos mensuales/anuales, fuente de ingresos principal
Información crediticia auto-reportada: Historial de pagos, deudas pendientes, líneas de crédito activas (únicamente información proporcionada voluntariamente por el usuario)
Perfil financiero: Objetivos financieros, preferencias de crédito, experiencia crediticia previa
Documentación financiera: Estados de cuenta, comprobantes de ingresos, declaraciones fiscales (cuando sea necesario para el servicio)

1.3 Información de Uso y Comportamiento

Datos de navegación: Páginas visitadas, tiempo de permanencia, secuencia de navegación
Interacciones del usuario: Clics, formularios completados, preferencias seleccionadas
Historial de servicios: Servicios solicitados, consultas realizadas, feedback proporcionado
Comunicaciones: Mensajes enviados, consultas de soporte, respuestas a encuestas

1.4 Información Técnica y Automática

Datos de dispositivo: Dirección IP, tipo y versión de navegador, sistema operativo, resolución de pantalla
Información de conexión: Proveedor de servicios de internet, tipo de conexión, velocidad de conexión
Datos de localización: Ubicación geográfica aproximada basada en IP, zona horaria
Identificadores únicos: Cookies, tokens de sesión, identificadores de dispositivo

1.5 Información de Terceros y Fuentes Públicas

Datos de redes sociales: Información de perfil público cuando se conecta a través de plataformas sociales
Información de referencias: Datos proporcionados por terceros con su consentimiento
Fuentes públicas: Información disponible públicamente en registros oficiales o bases de datos públicas

Nota Importante: Solo recopilamos la información mínima necesaria para proporcionar nuestros servicios. No solicitamos ni almacenamos información sensible innecesaria, y siempre obtenemos consentimiento explícito antes de recopilar datos que no sean estrictamente necesarios para el funcionamiento básico del servicio.

2. Finalidades del Tratamiento de Datos Personales

Utilizamos tus datos personales exclusivamente para las siguientes finalidades específicas, legítimas y necesarias:

2.1 Finalidades Principales (Necesarias para el Servicio)

Prestación de servicios informativos: Proporcionar análisis crediticio orientativo, evaluaciones de perfil financiero y recomendaciones educativas basadas en la información que proporcionas
Gestión de la cuenta de usuario: Crear, mantener y administrar tu cuenta de usuario, incluyendo autenticación, autorización y gestión de preferencias
Comunicación operativa: Enviar confirmaciones de servicios, actualizaciones de estado, notificaciones técnicas y comunicaciones relacionadas con la prestación del servicio
Gestión de consultas y soporte: Responder a tus preguntas, resolver incidencias técnicas y proporcionar asistencia al cliente
Procesamiento de pagos: Gestionar transacciones financieras, facturación y cumplimiento de obligaciones contractuales

2.2 Finalidades Secundarias (Con Consentimiento Explícito)

Marketing directo: Enviar comunicaciones comerciales sobre nuevos servicios, ofertas especiales y contenido educativo relacionado con finanzas personales
Personalización de experiencia: Adaptar el contenido, recomendaciones y funcionalidades del sitio web según tus preferencias e historial de uso
Investigación y desarrollo: Analizar patrones de uso para mejorar nuestros servicios, desarrollar nuevas funcionalidades y optimizar la experiencia del usuario
Análisis de mercado: Realizar estudios agregados sobre tendencias crediticias y comportamiento financiero (siempre con datos anonimizados)

2.3 Finalidades Legales y Regulatorias

Cumplimiento normativo: Cumplir con obligaciones legales, regulatorias y fiscales aplicables en México y Estados Unidos
Prevención de fraude: Implementar medidas de seguridad y verificación para prevenir actividades fraudulentas y proteger la integridad de nuestros servicios
Ejercicio de derechos: Gestionar solicitudes de ejercicio de derechos ARCO (México) y CCPA (Estados Unidos)
Resolución de disputas: Procesar reclamaciones, resolver conflictos y defender nuestros derechos legales cuando sea necesario

2.4 Finalidades de Seguridad y Calidad

Seguridad de la información: Implementar medidas de seguridad técnicas y organizativas para proteger tus datos personales
Monitoreo de calidad: Supervisar el rendimiento de nuestros servicios y detectar problemas técnicos
Backup y recuperación: Realizar copias de seguridad y procedimientos de recuperación de datos
Auditoría y cumplimiento: Realizar auditorías internas y verificar el cumplimiento de nuestras políticas de privacidad

Limitaciones Estrictas: Es fundamental entender que ScoreMX NO utiliza tus datos personales para: otorgar préstamos o créditos, realizar reportes oficiales a Buró de Crédito o Círculo de Crédito, vender o alquilar información a terceros con fines comerciales, tomar decisiones automatizadas que afecten significativamente tus derechos, o cualquier otra finalidad no especificada en este aviso sin tu consentimiento explícito.

Principio de Minimización: Solo recopilamos y procesamos la información personal que sea estrictamente necesaria para cumplir con las finalidades especificadas. No recopilamos datos excesivos ni los utilizamos para fines incompatibles con los originalmente declarados.

3. Transferencias, Compartición y Divulgación de Datos Personales

ScoreMX mantiene un compromiso firme de no vender, alquilar o comercializar tu información personal. Sin embargo, en ciertas circunstancias específicas y limitadas, podemos transferir o compartir datos personales con terceros, siempre bajo estrictas salvaguardas y en cumplimiento de la normativa aplicable.

3.1 Principio General de No Transferencia

Como regla general, NO transferimos, vendemos, alquilamos, comercializamos o compartimos tu información personal con terceros para fines comerciales o de marketing. Tu privacidad es nuestra prioridad y mantenemos el control total sobre tus datos personales.

3.2 Transferencias Necesarias para la Prestación del Servicio

Proveedores de servicios técnicos: Empresas que nos proporcionan servicios esenciales como hosting web, procesamiento de pagos, análisis de seguridad y soporte técnico
Proveedores de infraestructura: Servicios de almacenamiento en la nube, bases de datos y sistemas de respaldo
Proveedores de herramientas de análisis: Servicios de análisis web y métricas de rendimiento (siempre con datos anonimizados)
Proveedores de comunicación: Servicios de email marketing, notificaciones push y mensajería (solo con tu consentimiento explícito)

3.3 Transferencias por Obligación Legal o Regulatoria

Autoridades gubernamentales: Cuando sea requerido por ley, orden judicial o autoridad competente en México o Estados Unidos
Organismos reguladores: Para cumplir con obligaciones de supervisión, auditoría o cumplimiento normativo
Autoridades fiscales: Para cumplir con obligaciones tributarias y de reporte financiero
Autoridades de protección de datos: Para responder a investigaciones o quejas relacionadas con privacidad

3.4 Transferencias para Protección de Derechos y Seguridad

Protección legal: Para defender nuestros derechos legales, términos de servicio o políticas de privacidad
Prevención de fraude: Para detectar, prevenir y responder a actividades fraudulentas o abusivas
Seguridad de usuarios: Para proteger la seguridad personal de nuestros usuarios o del público en general
Investigación de incidentes: Para investigar violaciones de seguridad o incumplimientos de nuestros términos

3.5 Transferencias con Consentimiento Explícito

Servicios de terceros específicos: Solo cuando hayas dado consentimiento explícito para un servicio específico
Integraciones de plataforma: Conexiones con otras plataformas o servicios que hayas autorizado explícitamente
Análisis avanzados: Compartición de datos para análisis de mercado o investigación (siempre anonimizados)

3.6 Salvaguardas y Protecciones para Transferencias

Acuerdos de confidencialidad: Todos los terceros deben firmar acuerdos estrictos de confidencialidad y protección de datos
Estándares de seguridad: Los terceros deben cumplir con estándares de seguridad equivalentes o superiores a los nuestros
Limitación de uso: Los terceros solo pueden usar los datos para los fines específicos autorizados
Monitoreo y auditoría: Supervisamos regularmente el cumplimiento de nuestros acuerdos con terceros
Derecho de terminación: Podemos terminar inmediatamente cualquier acuerdo si detectamos incumplimientos

3.7 Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados en países fuera de México o Estados Unidos. En estos casos, implementamos medidas adicionales de protección:

Cláusulas contractuales estándar: Utilizamos cláusulas aprobadas por autoridades de protección de datos
Certificaciones de adecuación: Solo trabajamos con proveedores en países con nivel adecuado de protección
Medidas técnicas adicionales: Implementamos encriptación adicional y controles de acceso estrictos

Transparencia Total: Te notificaremos por adelantado sobre cualquier transferencia de datos que no esté cubierta por este aviso, y obtendremos tu consentimiento explícito antes de proceder. Mantenemos un registro detallado de todas las transferencias realizadas.

4. Derechos ARCO y Protección de Datos Personales

Como titular de los datos personales, tienes derechos fundamentales reconocidos tanto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México como por las leyes de privacidad aplicables de Estados Unidos. Estos derechos te otorgan control total sobre tu información personal.

4.1 Derechos ARCO (México)

De acuerdo con la LFPDPPP, tienes los siguientes derechos fundamentales:

Acceso (Artículo 22): Conocer qué datos personales tuyos tenemos en nuestra posesión, cómo los utilizamos, para qué finalidades, y si se han realizado transferencias de los mismos
Rectificación (Artículo 23): Corregir tus datos personales cuando sean inexactos, incompletos, desactualizados o incorrectos
Cancelación (Artículo 24): Eliminar tus datos personales de nuestros registros cuando consideres que no están siendo utilizados para las finalidades consensuadas o cuando haya terminado la relación contractual o de servicio
Oposición (Artículo 25): Oponerte al uso de tus datos personales para finalidades específicas, incluyendo el marketing directo y la toma de decisiones automatizadas

4.2 Derechos CCPA (Estados Unidos - California)

Para residentes de California, la California Consumer Privacy Act (CCPA) otorga derechos adicionales:

Derecho a conocer: Solicitar información detallada sobre qué datos personales recopilamos, de dónde los obtenemos, para qué los usamos y si los vendemos o compartimos
Derecho a la eliminación: Solicitar la eliminación de tus datos personales, con ciertas excepciones legales
Derecho a optar por no vender: Optar por no vender tu información personal a terceros (aunque ScoreMX no vende datos personales)
Derecho a la no discriminación: No ser discriminado por ejercer tus derechos de privacidad
Derecho a la portabilidad: Recibir tus datos personales en un formato estructurado y legible por máquina

4.3 Derechos Adicionales y Protecciones

Derecho a la limitación del tratamiento: Solicitar que limitemos el procesamiento de tus datos personales en ciertas circunstancias
Derecho a la portabilidad de datos: Recibir tus datos personales en un formato estructurado y transferirlos a otro responsable del tratamiento
Derecho a la objeción al procesamiento: Oponerte al procesamiento de tus datos personales basado en intereses legítimos
Derecho a la revocación del consentimiento: Retirar tu consentimiento en cualquier momento, sin afectar la legalidad del procesamiento previo
Derecho a la información sobre decisiones automatizadas: Conocer la lógica aplicada en decisiones automatizadas que puedan afectar significativamente tus derechos

4.4 Alcance y Limitaciones de los Derechos

Es importante entender que estos derechos no son absolutos y pueden estar sujetos a ciertas limitaciones legales:

Obligaciones legales: Podemos retener ciertos datos para cumplir con obligaciones legales, regulatorias o fiscales
Seguridad y prevención de fraude: Algunos datos pueden ser retenidos para proteger la seguridad de nuestros sistemas y usuarios
Resolución de disputas: Podemos mantener cierta información para resolver disputas pendientes o reclamaciones
Servicios en curso: Los datos necesarios para servicios activos no pueden ser eliminados hasta completar la prestación

Ejercicio Gratuito: Todos estos derechos pueden ser ejercidos de forma gratuita. No cobramos tarifas por el ejercicio de derechos ARCO o CCPA, excepto en casos de solicitudes manifiestamente infundadas o excesivas, donde podríamos cobrar una tarifa razonable basada en costos administrativos.

5. Procedimiento Detallado para Ejercer Derechos ARCO y CCPA

Hemos establecido un procedimiento claro, transparente y accesible para que puedas ejercer tus derechos de privacidad de manera efectiva. Este procedimiento cumple con los requisitos tanto de la LFPDPPP mexicana como de la CCPA estadounidense.

5.1 Canales de Contacto para Ejercer Derechos

Puedes ejercer tus derechos a través de los siguientes canales oficiales:

Correo electrónico principal: [email protected]
Correo electrónico de privacidad: [email protected]
Formulario web: A través de nuestro sitio web en la sección de contacto
Correo postal: A nuestras direcciones físicas en México y Estados Unidos
Teléfono: +52 54 1656 5150 (México) o +1 305 555 0198 (Estados Unidos)

5.2 Requisitos de la Solicitud

Para procesar tu solicitud de manera eficiente, debes incluir la siguiente información:

Información de identificación: Nombre completo, apellidos, dirección de correo electrónico registrada
Descripción del derecho: Especificar claramente qué derecho(s) deseas ejercer (Acceso, Rectificación, Cancelación, Oposición, etc.)
Alcance de la solicitud: Detallar qué datos específicos quieres acceder, rectificar, cancelar o sobre los cuales te opones
Justificación (cuando aplique): Explicar las razones de tu solicitud, especialmente para rectificación u oposición
Información de contacto: Teléfono y dirección postal para comunicaciones posteriores

5.3 Documentación de Verificación

Para proteger tu privacidad y prevenir el acceso no autorizado a tu información, requerimos verificación de identidad:

Identificación oficial: Copia escaneada o fotografía de identificación oficial vigente (INE, pasaporte, licencia de conducir, SSN, etc.)
Verificación de propiedad: Comprobante de que eres el titular de la cuenta o datos (captura de pantalla de la cuenta, email de confirmación, etc.)
Autorización (si aplica): Si actúas en representación de otra persona, documentación que acredite tu representación legal

5.4 Proceso de Verificación y Validación

Recepción de solicitud: Confirmamos la recepción de tu solicitud dentro de las primeras 24 horas
Verificación de identidad: Validamos tu identidad y la propiedad de los datos solicitados
Análisis de la solicitud: Evaluamos la viabilidad y legalidad de tu solicitud
Procesamiento: Ejecutamos la acción solicitada según el derecho ejercido
Respuesta formal: Te enviamos una respuesta detallada con el resultado de tu solicitud

5.5 Plazos de Respuesta y Cumplimiento

Nos comprometemos a responder a todas las solicitudes dentro de los plazos legales establecidos:

Confirmación de recepción: Máximo 24 horas desde la recepción de la solicitud
Respuesta completa (México - LFPDPPP): Máximo 20 días hábiles desde la recepción de la solicitud
Respuesta completa (Estados Unidos - CCPA): Máximo 45 días desde la recepción de la solicitud (con posibilidad de extensión de 45 días adicionales si es necesario)
Notificación de extensión: Si necesitamos más tiempo, te notificaremos dentro de los primeros 45 días

5.6 Formato de Respuesta y Información Proporcionada

Nuestras respuestas incluirán la siguiente información detallada:

Confirmación de la acción: Detalle de lo que se realizó en respuesta a tu solicitud
Información solicitada: En caso de solicitud de acceso, todos los datos personales que tenemos sobre ti
Explicación de decisiones: Justificación detallada si no podemos cumplir completamente con tu solicitud
Información sobre apelaciones: Procedimiento para apelar decisiones desfavorables
Contacto para seguimiento: Información de contacto para consultas adicionales

5.7 Casos Especiales y Limitaciones

En ciertas circunstancias, podemos limitar o negar tu solicitud:

Información de terceros: No podemos revelar información que comprometa la privacidad de otras personas
Seguridad y prevención de fraude: Podemos retener cierta información para proteger la seguridad de nuestros sistemas
Obligaciones legales: Algunos datos deben mantenerse para cumplir con requisitos legales o regulatorios
Servicios activos: Los datos necesarios para servicios en curso no pueden eliminarse hasta completar la prestación

Sin Costos: El ejercicio de todos estos derechos es completamente gratuito. No cobramos tarifas por procesar solicitudes ARCO o CCPA, excepto en casos de solicitudes manifiestamente infundadas o excesivas, donde podríamos cobrar una tarifa razonable basada en costos administrativos reales.

Asistencia Personalizada: Si tienes dificultades para ejercer tus derechos o necesitas ayuda con el proceso, nuestro equipo de privacidad está disponible para asistirte. Puedes contactarnos directamente para recibir orientación personalizada.

6. Seguridad Integral de la Información y Protección de Datos

La seguridad de tu información personal es nuestra máxima prioridad. Hemos implementado un sistema integral de protección de datos que incluye medidas técnicas, administrativas, físicas y organizativas diseñadas para proteger tu privacidad contra amenazas internas y externas.

6.1 Medidas de Seguridad Técnicas

Encriptación de datos: Implementamos encriptación AES-256 para datos en reposo y TLS 1.3 para datos en tránsito, asegurando que tu información sea ilegible para terceros no autorizados
Control de acceso: Sistema de autenticación multifactor (MFA) y gestión de identidades basada en roles (RBAC) para limitar el acceso solo a personal autorizado
Firewalls y protección perimetral: Múltiples capas de firewalls, sistemas de detección de intrusos (IDS) y prevención de intrusos (IPS) para proteger nuestra infraestructura
Monitoreo de seguridad: Sistemas de monitoreo continuo, detección de anomalías y alertas automáticas para identificar y responder a amenazas en tiempo real
Seguridad de aplicaciones: Implementación de mejores prácticas OWASP, escaneo regular de vulnerabilidades y pruebas de penetración periódicas

6.2 Medidas de Seguridad Administrativas

Políticas de seguridad: Documentación completa de políticas, procedimientos y estándares de seguridad aprobados por la dirección ejecutiva
Gestión de riesgos: Evaluación regular de riesgos de seguridad, análisis de impacto y implementación de controles mitigantes
Continuidad del negocio: Planes de recuperación ante desastres, respaldos automáticos y procedimientos de contingencia para mantener la disponibilidad de servicios
Gestión de incidentes: Procedimientos documentados para detectar, responder y recuperarse de incidentes de seguridad
Auditorías de seguridad: Auditorías internas y externas regulares para verificar el cumplimiento de nuestras políticas de seguridad

6.3 Medidas de Seguridad Físicas

Seguridad de instalaciones: Control de acceso físico a nuestras oficinas mediante sistemas de tarjetas de acceso, CCTV y personal de seguridad
Protección de equipos: Bloqueo automático de computadoras, encriptación de discos duros y políticas de limpieza de escritorio
Destrucción segura: Procedimientos para la destrucción segura de documentos físicos y medios de almacenamiento
Control ambiental: Sistemas de control de temperatura, humedad y protección contra incendios en centros de datos

6.4 Medidas de Seguridad Organizativas

Capacitación del personal: Programa integral de capacitación en seguridad de la información, privacidad y protección de datos para todos los empleados
Acuerdos de confidencialidad: Todos los empleados, contratistas y proveedores firman acuerdos estrictos de confidencialidad
Gestión de accesos: Proceso formalizado para la asignación, modificación y revocación de accesos a sistemas y datos
Separación de funciones: Implementación del principio de separación de funciones para prevenir conflictos de interés y fraude
Supervisión y monitoreo: Monitoreo continuo de actividades del personal con acceso a datos personales

6.5 Protección Específica por Tipo de Datos

Datos financieros: Protección adicional con encriptación de nivel bancario y acceso restringido solo a personal autorizado
Información de identificación: Doble verificación para acceder a datos de identificación personal y registro detallado de accesos
Datos de contacto: Protección contra acceso no autorizado y monitoreo de intentos de acceso sospechoso
Historial de uso: Anonimización automática de datos de navegación y análisis para proteger la privacidad del usuario

6.6 Respuesta a Incidentes de Seguridad

Hemos establecido un plan integral de respuesta a incidentes que incluye:

Detección temprana: Sistemas automatizados para detectar amenazas y vulnerabilidades en tiempo real
Respuesta inmediata: Equipo de respuesta a incidentes disponible para contener y mitigar amenazas
Investigación forense: Análisis detallado de incidentes para determinar causa raíz y prevenir recurrencias
Notificación a usuarios: Comunicación transparente sobre incidentes que puedan afectar la privacidad de los usuarios
Recuperación y mejora: Implementación de mejoras de seguridad basadas en lecciones aprendidas

6.7 Cumplimiento de Estándares y Certificaciones

ISO 27001: Implementación de controles de seguridad de la información según el estándar internacional
PCI DSS: Cumplimiento de estándares de seguridad para el procesamiento de pagos (cuando aplique)
GDPR/LGPD: Implementación de controles de seguridad equivalentes a los requeridos por regulaciones europeas y brasileñas
LFPDPPP: Cumplimiento completo de los requisitos de seguridad establecidos por la ley mexicana
CCPA/FTC: Implementación de controles de seguridad recomendados por autoridades estadounidenses

Compromiso Continuo: Nuestras medidas de seguridad evolucionan constantemente para adaptarse a nuevas amenazas y tecnologías. Realizamos revisiones trimestrales de seguridad y actualizamos nuestros controles según sea necesario para mantener el más alto nivel de protección.

Transparencia en Seguridad: Estamos comprometidos con la transparencia en materia de seguridad. Si tienes preguntas sobre nuestras medidas de seguridad o quieres reportar una vulnerabilidad, puedes contactarnos directamente a través de [email protected].

7. Cookies, Tecnologías de Seguimiento y Almacenamiento Local

Nuestro sitio web utiliza cookies, tecnologías de seguimiento y almacenamiento local para mejorar tu experiencia, proporcionar funcionalidades esenciales y, con tu consentimiento, ofrecer contenido personalizado. Estas tecnologías son fundamentales para el funcionamiento de nuestro sitio y para proporcionar servicios de calidad.

7.1 ¿Qué son las Cookies?

Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo (computadora, tablet o smartphone) cuando visitas nuestro sitio web. Estas cookies contienen información que permite que nuestro sitio "recuerde" tus acciones y preferencias durante un período de tiempo, haciendo tu experiencia de navegación más eficiente y personalizada.

7.2 Tipos de Cookies que Utilizamos

Cookies estrictamente necesarias: Son esenciales para el funcionamiento básico del sitio web y no pueden ser desactivadas. Incluyen cookies de sesión, autenticación y seguridad
Cookies de funcionalidad: Mejoran la funcionalidad del sitio recordando tus preferencias, idioma seleccionado y configuraciones personalizadas
Cookies de rendimiento y análisis: Nos ayudan a entender cómo utilizas nuestro sitio web, qué páginas visitas más y dónde podemos mejorar la experiencia del usuario
Cookies de marketing y publicidad: Se utilizan para mostrar contenido relevante y medir la efectividad de nuestras campañas (solo con tu consentimiento explícito)

7.3 Tecnologías de Seguimiento y Almacenamiento

Además de las cookies tradicionales, utilizamos otras tecnologías para mejorar tu experiencia:

Local Storage: Almacenamiento local en tu navegador para guardar preferencias y configuraciones
Session Storage: Almacenamiento temporal durante tu sesión de navegación
Web Beacons: Pequeñas imágenes transparentes que nos ayudan a entender el uso del sitio
Fingerprinting del navegador: Técnicas de identificación anónima para prevenir fraude y mejorar la seguridad

7.4 Finalidades Específicas de las Cookies

Autenticación y seguridad: Mantener tu sesión activa, prevenir accesos no autorizados y proteger contra ataques de seguridad
Funcionalidad del sitio: Recordar tus preferencias de idioma, región, tema visual y configuraciones personalizadas
Análisis y mejora: Recopilar estadísticas anónimas sobre el uso del sitio para identificar áreas de mejora y optimizar el rendimiento
Personalización: Adaptar el contenido y las recomendaciones según tu historial de uso y preferencias (solo con consentimiento)
Marketing y publicidad: Mostrar contenido relevante y medir la efectividad de nuestras comunicaciones comerciales (solo con consentimiento)

7.5 Cookies de Terceros y Servicios Externos

Algunas cookies son establecidas por servicios de terceros que utilizamos para mejorar nuestro sitio:

Servicios de análisis: Google Analytics, Hotjar y herramientas similares para entender el comportamiento del usuario
Servicios de seguridad: Cloudflare, reCAPTCHA y otros servicios para proteger contra ataques y spam
Herramientas de soporte: Zendesk, Intercom y similares para proporcionar asistencia al cliente
Redes sociales: Botones de compartir y integraciones con plataformas sociales (solo cuando los utilices activamente)

7.6 Gestión y Control de Cookies

Tienes control total sobre las cookies que se instalan en tu dispositivo:

Panel de preferencias: Accede a nuestro panel de configuración de cookies desde el pie de página para gestionar tus preferencias
Configuración del navegador: Configura tu navegador para rechazar cookies o recibir notificaciones cuando se instalen
Herramientas de terceros: Utiliza herramientas como Ghostery o Privacy Badger para bloquear cookies de seguimiento
Modo incógnito: Navega en modo incógnito para evitar que se almacenen cookies persistentes

7.7 Impacto de Desactivar Cookies

Es importante entender que desactivar ciertas cookies puede afectar la funcionalidad del sitio:

Funcionalidad limitada: Algunas características del sitio pueden no funcionar correctamente
Experiencia menos personalizada: El sitio no podrá recordar tus preferencias y configuraciones
Análisis reducido: No podremos mejorar el sitio basándonos en datos de uso agregados
Seguridad: Algunas medidas de seguridad pueden verse comprometidas

Consentimiento Explícito: Solo instalamos cookies no esenciales (análisis, marketing, funcionalidad avanzada) después de obtener tu consentimiento explícito. Las cookies estrictamente necesarias se instalan automáticamente para garantizar el funcionamiento básico del sitio.

Información Detallada: Para información completa sobre nuestras prácticas de cookies, incluyendo listas detalladas de todas las cookies utilizadas, consulta nuestra Política de Cookies completa.

8. Modificaciones, Actualizaciones y Cambios en el Aviso de Privacidad

Este aviso de privacidad es un documento dinámico que puede ser modificado, actualizado o revisado para reflejar cambios en nuestras prácticas de privacidad, actualizaciones regulatorias, mejoras en nuestros servicios o cambios en la tecnología utilizada. Nos comprometemos a mantenerte informado sobre cualquier modificación que pueda afectar tus derechos de privacidad.

8.1 Circunstancias que Pueden Provocar Cambios

Podemos modificar este aviso de privacidad en las siguientes situaciones:

Cambios regulatorios: Modificaciones en leyes de protección de datos en México, Estados Unidos o jurisdicciones aplicables
Evolución de servicios: Nuevas funcionalidades, cambios en la prestación de servicios o expansión de nuestra oferta
Mejoras tecnológicas: Implementación de nuevas tecnologías, herramientas de análisis o sistemas de seguridad
Cambios organizativos: Reestructuraciones corporativas, fusiones, adquisiciones o cambios en la propiedad
Mejoras en la transparencia: Actualizaciones para proporcionar mayor claridad sobre nuestras prácticas de privacidad
Feedback de usuarios: Cambios basados en comentarios, sugerencias o inquietudes de nuestros usuarios

8.2 Tipos de Cambios y su Impacto

Los cambios en el aviso de privacidad pueden clasificarse según su impacto:

Cambios menores: Correcciones gramaticales, actualizaciones de información de contacto, mejoras en la claridad del texto
Cambios moderados: Adición de nuevas categorías de datos, actualización de finalidades de tratamiento, modificaciones en procedimientos
Cambios significativos: Nuevas finalidades de tratamiento, cambios en la base legal, modificaciones sustanciales en derechos del usuario
Cambios críticos: Cambios que afectan fundamentalmente la relación con el usuario o sus derechos de privacidad

8.3 Proceso de Notificación de Cambios

Implementamos un sistema de notificación multicanal para asegurar que estés informado sobre cualquier cambio:

Notificación inmediata: Banner destacado en nuestro sitio web anunciando cambios significativos
Comunicación por email: Notificación directa a tu dirección de correo electrónico registrada para cambios importantes
Actualización de fecha: Modificación de la fecha de "Última actualización" en la parte superior del aviso
Historial de cambios: Mantenemos un registro de todas las modificaciones realizadas al aviso
Comunicación en redes sociales: Anuncios en nuestras plataformas sociales para cambios relevantes

8.4 Plazos y Períodos de Transición

Establecemos plazos apropiados para que puedas revisar y adaptarte a los cambios:

Cambios menores: Aplicación inmediata con notificación posterior
Cambios moderados: Notificación con 7 días de anticipación antes de la aplicación
Cambios significativos: Notificación con 15 días de anticipación y período de comentarios
Cambios críticos: Notificación con 30 días de anticipación, período de comentarios y opción de objeción

8.5 Derechos del Usuario ante Cambios

Como usuario, tienes derechos específicos cuando se realizan cambios en el aviso de privacidad:

Derecho a ser informado: Recibir notificación clara y comprensible sobre cualquier cambio
Derecho a revisar: Acceso completo al aviso actualizado antes de su aplicación
Derecho a comentar: Oportunidad de proporcionar feedback sobre cambios propuestos
Derecho a objetar: Posibilidad de oponerte a cambios que consideres inaceptables
Derecho a retirar consentimiento: Opción de retirar tu consentimiento si los cambios son sustanciales
Derecho a terminar servicios: Posibilidad de cancelar servicios si no estás de acuerdo con los cambios

8.6 Historial de Cambios y Versiones

Mantenemos un registro detallado de todas las modificaciones realizadas:

Registro cronológico: Historial completo de cambios con fechas y descripciones
Comparación de versiones: Documentos que muestran las diferencias entre versiones
Justificación de cambios: Explicación de las razones y beneficios de cada modificación
Impacto en el usuario: Análisis de cómo cada cambio afecta los derechos y obligaciones del usuario

8.7 Contacto para Consultas sobre Cambios

Si tienes preguntas sobre cualquier cambio en el aviso de privacidad:

Email de contacto: [email protected]
Formulario web: Sección de contacto en nuestro sitio web
Teléfono: +52 54 1656 5150 (México) o +1 305 555 0198 (Estados Unidos)
Horario de atención: Lunes a viernes de 9:00 AM a 6:00 PM (hora local de cada oficina)

Revisión Regular: Te recomendamos revisar este aviso de privacidad regularmente para mantenerte informado sobre nuestras prácticas actuales. La fecha de "Última actualización" en la parte superior te indica cuándo fue modificado por última vez.

Transparencia Total: Nos comprometemos a ser completamente transparentes sobre cualquier cambio que pueda afectar tu privacidad. Si tienes inquietudes sobre modificaciones propuestas, no dudes en contactarnos para discutirlas.

9. Consentimiento, Base Legal y Fundamentos Jurídicos del Tratamiento

El tratamiento de tus datos personales se basa en fundamentos jurídicos sólidos y legítimos, tanto bajo la legislación mexicana como estadounidense. Esta sección explica detalladamente las bases legales que justifican el procesamiento de tu información personal y los mecanismos de consentimiento que implementamos.

9.1 Bases Legales del Tratamiento

Procesamos tus datos personales basándonos en las siguientes bases legales:

Consentimiento del titular: Cuando nos has dado consentimiento explícito, libre, específico, informado y revocable para el tratamiento de tus datos personales
Cumplimiento de obligaciones contractuales: Cuando el procesamiento es necesario para cumplir con los términos de servicio y proporcionar los servicios que has solicitado
Interés legítimo del responsable: Cuando el procesamiento es necesario para nuestros intereses legítimos, siempre que no prevalezcan tus derechos y libertades fundamentales
Cumplimiento de obligaciones legales: Cuando el procesamiento es necesario para cumplir con obligaciones legales, regulatorias o fiscales aplicables
Protección de intereses vitales: Cuando el procesamiento es necesario para proteger intereses vitales tuyos o de otra persona física
Interés público: Cuando el procesamiento es necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos

9.2 Mecanismos de Consentimiento

Implementamos múltiples mecanismos de consentimiento para garantizar que siempre tengas control total sobre tus datos:

Consentimiento explícito: Obtenemos tu consentimiento explícito a través de casillas de verificación, botones de aceptación o declaraciones claras
Consentimiento granular: Te permitimos dar consentimiento específico para diferentes finalidades de tratamiento
Consentimiento informado: Proporcionamos información completa sobre qué datos recopilamos, para qué los usamos y con quién los compartimos
Consentimiento revocable: Puedes retirar tu consentimiento en cualquier momento sin afectar la legalidad del procesamiento previo
Consentimiento específico: Cada finalidad de tratamiento requiere consentimiento específico y separado

9.3 Consentimiento para Finalidades Específicas

Finalidades que Requieren Consentimiento

Marketing directo y comunicaciones comerciales
Análisis de comportamiento y personalización
Cookies no esenciales y tecnologías de seguimiento
Transferencias internacionales de datos
Procesamiento de datos sensibles
Investigación de mercado y análisis agregados

Finalidades que No Requieren Consentimiento

Prestación de servicios solicitados
Cumplimiento de obligaciones legales
Prevención de fraude y seguridad
Gestión de la cuenta de usuario
Comunicaciones operativas esenciales
Procesamiento de pagos

9.4 Interés Legítimo y Evaluación de Impacto

Cuando procesamos datos basándonos en interés legítimo, realizamos una evaluación exhaustiva:

Identificación del interés: Definimos claramente cuál es nuestro interés legítimo en el procesamiento
Evaluación de necesidad: Verificamos que el procesamiento sea necesario para lograr el interés identificado
Análisis de impacto: Evaluamos el impacto potencial en tus derechos y libertades fundamentales
Balance de intereses: Equilibramos nuestro interés legítimo con tus derechos de privacidad
Medidas de mitigación: Implementamos medidas para minimizar el impacto en tu privacidad
Derecho de objeción: Te informamos sobre tu derecho a objetar el procesamiento basado en interés legítimo

9.5 Cumplimiento de Obligaciones Legales

Procesamos datos personales para cumplir con diversas obligaciones legales:

Obligaciones fiscales: Cumplimiento con requisitos de reporte fiscal en México y Estados Unidos
Obligaciones regulatorias: Cumplimiento con regulaciones de protección de datos y privacidad
Obligaciones de seguridad: Cumplimiento con requisitos de seguridad de la información
Obligaciones de reporte: Cumplimiento con requisitos de reporte a autoridades competentes
Obligaciones de auditoría: Cumplimiento con requisitos de auditoría interna y externa
Obligaciones de retención: Cumplimiento con requisitos legales de retención de datos

9.6 Consentimiento de Menores de Edad

Para usuarios menores de edad, implementamos protecciones especiales:

Verificación de edad: Implementamos procesos para verificar la edad de los usuarios
Consentimiento parental: Requerimos consentimiento parental para usuarios menores de 13 años (COPPA)
Consentimiento parental para 13-17 años: Requerimos consentimiento parental para usuarios de 13 a 17 años en ciertas jurisdicciones
Limitaciones de procesamiento: Limitamos el procesamiento de datos de menores a lo estrictamente necesario
Derechos especiales: Los menores tienen derechos adicionales de privacidad según la jurisdicción aplicable

9.7 Revocación del Consentimiento

Tienes derecho a retirar tu consentimiento en cualquier momento:

Canales de revocación: Puedes revocar tu consentimiento a través de email, formulario web o panel de preferencias
Revocación parcial: Puedes revocar consentimiento para finalidades específicas sin afectar otras
Efecto inmediato: La revocación del consentimiento tiene efecto inmediato
Procesamiento previo: La revocación no afecta la legalidad del procesamiento realizado antes de la revocación
Alternativas disponibles: Te informamos sobre alternativas disponibles si revocas el consentimiento

9.8 Base Legal por Jurisdicción

México - LFPDPPP

Consentimiento del titular (Artículo 8)
Cumplimiento de obligaciones legales (Artículo 10)
Interés legítimo del responsable (Artículo 10)
Protección de intereses vitales (Artículo 10)
Interés público (Artículo 10)

Estados Unidos - Varias Leyes

Consentimiento del consumidor (CCPA, VCDPA, CPA)
Cumplimiento de obligaciones contractuales
Interés legítimo del negocio
Cumplimiento de obligaciones legales
Protección de seguridad y prevención de fraude

Transparencia Legal: Nos comprometemos a ser completamente transparentes sobre las bases legales de nuestro procesamiento de datos. Si tienes preguntas sobre la base legal de cualquier tratamiento específico, no dudes en contactarnos.

Derechos de Objeción: Siempre tienes derecho a objetar el procesamiento basado en interés legítimo. Si objetas, evaluaremos tu solicitud y te informaremos sobre nuestra decisión y las opciones disponibles.

10. Retención, Almacenamiento y Eliminación de Datos Personales

Implementamos políticas estrictas de retención de datos que aseguran que tu información personal se mantenga solo durante el tiempo necesario para cumplir con las finalidades para las que fue recopilada. Esta sección detalla nuestros procedimientos de retención, almacenamiento y eliminación de datos.

10.1 Principios de Retención de Datos

Nuestras políticas de retención se basan en los siguientes principios fundamentales:

Minimización del tiempo: Retenemos datos personales solo durante el tiempo mínimo necesario para cumplir con las finalidades declaradas
Finalidad específica: La retención está directamente relacionada con la finalidad específica para la que fueron recopilados los datos
Base legal válida: Solo retenemos datos cuando tenemos una base legal válida para hacerlo
Revisión periódica: Revisamos regularmente la necesidad de retener datos personales
Eliminación automática: Implementamos procesos automáticos para eliminar datos cuando expiran los plazos de retención

10.2 Períodos de Retención por Tipo de Datos

Datos de Cuenta y Usuario

Información de perfil: Mientras la cuenta esté activa + 2 años después de la inactividad
Credenciales de acceso: Mientras la cuenta esté activa + 1 año después de la inactividad
Preferencias del usuario: Mientras la cuenta esté activa + 6 meses después de la inactividad
Historial de sesiones: 12 meses desde la última actividad

Datos de Servicios y Transacciones

Información de servicios: 7 años (requisitos fiscales) + 2 años para análisis
Datos de transacciones: 7 años (cumplimiento fiscal) + 3 años para auditoría
Facturación y pagos: 7 años (cumplimiento fiscal) + 2 años para disputas
Historial de consultas: 3 años desde la última interacción

10.3 Períodos de Retención por Finalidad

Prestación de servicios: Mientras el servicio esté activo + 2 años para soporte y disputas
Marketing y comunicaciones: Hasta la revocación del consentimiento + 6 meses para cumplimiento regulatorio
Análisis y mejora: 3 años en forma agregada y anonimizada
Cumplimiento legal: Según los requisitos específicos de cada jurisdicción
Seguridad y prevención de fraude: 5 años para investigaciones y cumplimiento regulatorio
Resolución de disputas: Hasta la resolución final + 2 años para apelaciones

10.4 Factores que Afectan la Retención

Los períodos de retención pueden extenderse en las siguientes circunstancias:

Obligaciones legales: Cuando la ley requiere retención por períodos específicos
Investigaciones activas: Durante investigaciones de seguridad o cumplimiento
Disputas pendientes: Mientras haya disputas o reclamaciones activas
Servicios activos: Mientras los servicios estén siendo prestados
Consentimiento extendido: Cuando has dado consentimiento para retención extendida
Interés legítimo: Cuando existe un interés legítimo válido para retención extendida

10.5 Procedimientos de Eliminación de Datos

Implementamos procedimientos seguros y completos para la eliminación de datos:

Eliminación automática: Procesos automatizados que eliminan datos cuando expiran los plazos de retención
Eliminación manual: Procesos manuales para solicitudes de eliminación de usuarios
Eliminación en múltiples sistemas: Eliminación completa de datos en todos los sistemas y bases de datos
Verificación de eliminación: Procesos de verificación para confirmar la eliminación completa
Registro de eliminación: Mantenemos registros de todas las eliminaciones realizadas
Notificación de eliminación: Te notificamos cuando se completa la eliminación de tus datos

10.6 Métodos de Eliminación Segura

Eliminación de Datos Digitales

Sobrescritura múltiple: Sobrescribimos datos con patrones aleatorios múltiples veces
Eliminación lógica: Eliminación de referencias y enlaces a los datos
Eliminación física: Destrucción física de medios de almacenamiento cuando sea necesario
Anonimización: Conversión de datos personales en datos anónimos

Eliminación de Datos Físicos

Trituración: Destrucción física de documentos en papel
Incineración: Destrucción por fuego de documentos sensibles
Certificación: Certificados de destrucción para cumplimiento regulatorio
Auditoría: Procesos de auditoría para verificar la destrucción

10.7 Retención de Datos Anonimizados

Después de la eliminación de datos personales, podemos retener datos anonimizados:

Propósitos de análisis: Para análisis estadísticos y mejora de servicios
Investigación: Para investigación de mercado y desarrollo de productos
Reportes agregados: Para reportes de cumplimiento y auditoría
Mejoras de seguridad: Para mejorar nuestros sistemas de seguridad
Análisis de tendencias: Para entender patrones y tendencias del mercado

10.8 Excepciones a la Eliminación

En ciertas circunstancias, podemos retener datos personales por períodos extendidos:

Obligaciones legales: Cuando la ley requiere retención por períodos específicos
Investigaciones activas: Durante investigaciones de seguridad o cumplimiento
Disputas pendientes: Mientras haya disputas o reclamaciones activas
Servicios activos: Mientras los servicios estén siendo prestados
Consentimiento extendido: Cuando has dado consentimiento para retención extendida
Interés legítimo: Cuando existe un interés legítimo válido para retención extendida

10.9 Notificación de Cambios en Retención

Te notificamos sobre cualquier cambio en nuestras políticas de retención:

Cambios en períodos: Notificación de cambios en períodos de retención
Cambios en finalidades: Notificación de cambios en finalidades de retención
Cambios en procedimientos: Notificación de cambios en procedimientos de eliminación
Oportunidad de objeción: Oportunidad de objetar cambios significativos
Actualización del aviso: Actualización de este aviso de privacidad

Compromiso de Eliminación: Nos comprometemos a eliminar tus datos personales de manera segura y completa cuando ya no sean necesarios. Si tienes preguntas sobre nuestros períodos de retención o procedimientos de eliminación, no dudes en contactarnos.

Transparencia en Retención: Mantenemos un registro detallado de todos los datos personales que retenemos, incluyendo la finalidad de retención y la fecha de eliminación programada. Puedes solicitar esta información en cualquier momento.

11. Información de Contacto y Canales de Comunicación

Para cualquier consulta sobre este aviso de privacidad, para ejercer tus derechos ARCO o CCPA, o para reportar cualquier inquietud relacionada con la privacidad de tus datos personales, puedes contactarnos a través de múltiples canales. Nuestro equipo de privacidad está comprometido a responder a todas las consultas de manera oportuna y profesional.

11.1 Canales de Contacto Principales

Estados Unidos - Sede Principal

Email principal: [email protected]

Email de privacidad: [email protected]

Teléfono: +1 305 555 0198

Dirección física: Miami, FL, USA

Horario de atención: 9:00 AM - 6:00 PM EST

Zona horaria: Eastern Standard Time (EST)

México - Oficina de representación

Email principal: [email protected]

Email de privacidad: [email protected]

Teléfono: +52 54 1656 5150

Domicilio de contacto: Ciudad de México, México

Horario de atención: 9:00 AM - 6:00 PM CST

Zona horaria: Central Standard Time (CST)

11.2 Canales de Contacto Especializados

Consultas de Privacidad y Derechos ARCO/CCPA

Email dedicado: [email protected]

Asunto recomendado: "Derechos ARCO/CCPA - [Tu Nombre]"

Tiempo de respuesta: Máximo 24 horas

Formulario web: Disponible en la sección de contacto

Incidentes de Seguridad y Violaciones de Datos

Email de emergencia: [email protected]

Asunto recomendado: "URGENTE - Incidente de Seguridad"

Respuesta inmediata: Dentro de 4 horas

Línea directa: +1 305 555 0198

11.3 Información de Contacto para Autoridades

Para autoridades regulatorias, organismos de protección de datos y entidades gubernamentales:

México - INAI

Contacto oficial: [email protected]

Representante legal: Designado conforme a la legislación aplicable

Domicilio de contacto: Ciudad de México, México

RFC: No aplica

Estados Unidos - FTC

Contacto oficial: [email protected]

Representante legal: Designado conforme a la legislación aplicable

Domicilio fiscal: Miami, FL, USA

EIN: No aplica

11.4 Horarios de Atención y Tiempos de Respuesta

Consultas Generales

Respuesta: 24-48 horas

Horario: Lunes a Viernes

Derechos ARCO/CCPA

Respuesta: 24 horas

Horario: Lunes a Viernes

Emergencias

Respuesta: 4 horas

Horario: Lunes a Viernes, 9:00–18:00 (hora CDMX)

11.5 Información Adicional de Contacto

Sitio web: https://scoremx.com.mx
Formulario de contacto: Disponible en la sección de contacto de nuestro sitio web
Chat en vivo: Disponible durante horarios de atención (cuando esté activo)
Redes sociales: @ScoreMX en plataformas principales (para consultas generales)
Correo postal: Para correspondencia oficial o legal, contacta primero por email

Compromiso de Respuesta: Nos comprometemos a responder a todas las consultas relacionadas con privacidad de manera oportuna y profesional. Si no recibes respuesta dentro de los plazos establecidos, por favor contacta nuevamente o utiliza un canal alternativo.

Confidencialidad Garantizada: Todas las consultas relacionadas con privacidad se manejan con la máxima confidencialidad. Tu información personal y las consultas que realices están protegidas por nuestras estrictas políticas de privacidad y seguridad.

11. Información Adicional para Residentes de Estados Unidos y Jurisdicciones Específicas

Como empresa que opera en Estados Unidos y presta servicios a residentes estadounidenses, cumplimos con todas las leyes de privacidad aplicables a nivel federal y estatal. Esta sección proporciona información específica sobre los derechos y protecciones disponibles para residentes de diferentes jurisdicciones estadounidenses.

11.1 California Consumer Privacy Act (CCPA) y California Privacy Rights Act (CPRA)

Para residentes de California, aplican las disposiciones completas de la CCPA y CPRA:

Derecho a conocer: Solicitar información detallada sobre qué datos personales recopilamos, de dónde los obtenemos, para qué los usamos, si los vendemos o compartimos, y con quién
Derecho a la eliminación: Solicitar la eliminación de tus datos personales, con ciertas excepciones legales como cumplimiento de obligaciones legales o resolución de disputas
Derecho a optar por no vender: Optar por no vender tu información personal a terceros (aunque ScoreMX no vende datos personales, este derecho está garantizado)
Derecho a la no discriminación: No ser discriminado por ejercer tus derechos de privacidad, incluyendo no ser negado bienes o servicios, cobrar precios diferentes, o proporcionar calidad diferente de servicios
Derecho a la portabilidad: Recibir tus datos personales en un formato estructurado, legible por máquina y fácilmente transferible a otro proveedor de servicios
Derecho a la limitación del uso: Solicitar que limitemos el uso de datos personales sensibles a los fines específicos para los que fueron recopilados
Derecho a la corrección: Solicitar la corrección de datos personales inexactos que mantenemos sobre ti

11.2 Virginia Consumer Data Protection Act (VCDPA)

Para residentes de Virginia, aplican las disposiciones de la VCDPA:

Derecho a confirmar el procesamiento: Confirmar si procesamos tus datos personales
Derecho a acceder: Acceder a tus datos personales
Derecho a la portabilidad: Recibir una copia de tus datos personales en un formato portable
Derecho a la corrección: Corregir datos personales inexactos
Derecho a la eliminación: Solicitar la eliminación de tus datos personales
Derecho a la limitación: Limitar el procesamiento de tus datos personales

11.3 Colorado Privacy Act (CPA)

Para residentes de Colorado, aplican las disposiciones de la CPA:

Derecho a optar por no participar: Optar por no participar en el procesamiento de datos personales para publicidad dirigida, venta de datos personales o perfiles
Derecho a la portabilidad: Recibir tus datos personales en un formato portable y reutilizable
Derecho a la corrección: Corregir datos personales inexactos
Derecho a la eliminación: Solicitar la eliminación de tus datos personales
Derecho a apelar: Apelar una decisión desfavorable sobre el ejercicio de tus derechos

11.4 Connecticut Data Privacy Act (CTDPA)

Para residentes de Connecticut, aplican las disposiciones de la CTDPA:

Derecho a confirmar el procesamiento: Confirmar si procesamos tus datos personales
Derecho a acceder: Acceder a tus datos personales
Derecho a la portabilidad: Recibir una copia de tus datos personales en un formato portable
Derecho a la corrección: Corregir datos personales inexactos
Derecho a la eliminación: Solicitar la eliminación de tus datos personales
Derecho a optar por no participar: Optar por no participar en el procesamiento de datos personales para publicidad dirigida, venta de datos personales o perfiles

11.5 Utah Consumer Privacy Act (UCPA)

Para residentes de Utah, aplican las disposiciones de la UCPA:

Derecho a confirmar el procesamiento: Confirmar si procesamos tus datos personales
Derecho a acceder: Acceder a tus datos personales
Derecho a la portabilidad: Recibir una copia de tus datos personales en un formato portable
Derecho a la eliminación: Solicitar la eliminación de tus datos personales
Derecho a optar por no participar: Optar por no participar en el procesamiento de datos personales para publicidad dirigida o venta de datos personales

11.6 Federal Trade Commission (FTC) y Protecciones Federales

A nivel federal, cumplimos con las recomendaciones y regulaciones de la FTC:

Prácticas comerciales justas: Cumplimiento con la Sección 5 de la FTC Act que prohíbe prácticas comerciales injustas o engañosas
Protección del consumidor: Implementación de medidas de seguridad razonables para proteger la información personal del consumidor
Transparencia: Proporcionar información clara y precisa sobre nuestras prácticas de privacidad
Consentimiento informado: Obtener consentimiento válido antes de recopilar o usar datos personales para fines no esenciales
Acceso y corrección: Proporcionar a los consumidores acceso razonable a su información personal y la capacidad de corregirla

11.7 Derechos Específicos por Tipo de Datos

Para ciertos tipos de datos personales, aplican protecciones adicionales:

Datos financieros: Protecciones adicionales bajo la Gramm-Leach-Bliley Act (GLBA) cuando aplique
Información de salud: Cumplimiento con HIPAA si procesamos información de salud protegida
Información de menores: Cumplimiento estricto con COPPA para usuarios menores de 13 años
Datos biométricos: Cumplimiento con leyes estatales específicas sobre datos biométricos

11.8 Ejercicio de Derechos en Estados Unidos

Para ejercer tus derechos como residente de Estados Unidos:

Email dedicado: [email protected]
Asunto recomendado: "Derechos CCPA/VCDPA/CPA - [Tu Estado] - [Tu Nombre]"
Verificación de identidad: Requerida para proteger tu privacidad
Tiempo de respuesta: Máximo 45 días (con posibilidad de extensión de 45 días adicionales)
Sin costo: No cobramos tarifas por el ejercicio de derechos de privacidad

Cumplimiento Completo: Nos comprometemos a cumplir con todas las leyes de privacidad aplicables en Estados Unidos, tanto a nivel federal como estatal. Nuestras políticas y procedimientos se actualizan regularmente para reflejar cambios en la legislación.

Protección Igualitaria: Todos los usuarios, independientemente de su estado de residencia, reciben el mismo nivel de protección y derechos de privacidad. No discriminamos basándonos en la jurisdicción geográfica.

11. Transferencias Internacionales de Datos y Cumplimiento Global

Como empresa que opera en múltiples jurisdicciones y puede transferir datos personales a través de fronteras internacionales, implementamos medidas robustas para garantizar que todas las transferencias cumplan con las regulaciones aplicables. Esta sección detalla nuestros procedimientos para transferencias internacionales y nuestro compromiso con el cumplimiento global.

11.1 Alcance de las Transferencias Internacionales

Nuestras operaciones pueden involucrar transferencias de datos personales entre las siguientes jurisdicciones:

México: Nuestra oficina de representación y centro de operaciones para servicios en América Latina
Estados Unidos: Nuestra sede principal y centro de procesamiento de datos
Unión Europea: Para usuarios europeos y cumplimiento con GDPR
Canadá: Para usuarios canadienses y cumplimiento con PIPEDA
Brasil: Para usuarios brasileños y cumplimiento con LGPD
Otras jurisdicciones: Según sea necesario para la prestación de servicios

11.2 Base Legal para Transferencias Internacionales

Todas las transferencias internacionales se basan en fundamentos jurídicos sólidos:

Consentimiento explícito: Transferencias basadas en tu consentimiento explícito e informado
Necesidad contractual: Transferencias necesarias para cumplir con obligaciones contractuales
Interés legítimo: Transferencias basadas en nuestro interés legítimo, siempre que no prevalezcan tus derechos
Obligación legal: Transferencias requeridas por ley o autoridad competente
Interés público: Transferencias en interés público o para el ejercicio de poderes públicos

11.3 Medidas de Protección para Transferencias

Implementamos múltiples capas de protección para garantizar la seguridad de las transferencias:

Cláusulas contractuales estándar: Utilizamos cláusulas aprobadas por autoridades de protección de datos
Certificaciones de adecuación: Solo transferimos a países con nivel adecuado de protección
Acuerdos de procesamiento de datos: Acuerdos estrictos con todos los procesadores de datos
Medidas técnicas adicionales: Encriptación adicional y controles de acceso estrictos
Auditorías regulares: Verificación regular del cumplimiento de medidas de protección

11.4 Cumplimiento con Regulaciones Específicas

México - LFPDPPP

Cumplimiento con Artículo 37 sobre transferencias
Autorización del INAI cuando sea requerida
Medidas de seguridad equivalentes
Notificación previa al titular
Derecho de revocación

Estados Unidos - Varias Leyes

Cumplimiento con CCPA para residentes de California
Cumplimiento con VCDPA para residentes de Virginia
Cumplimiento con CPA para residentes de Colorado
Cumplimiento con CTDPA para residentes de Connecticut
Cumplimiento con UCPA para residentes de Utah

11.5 Cumplimiento con Regulaciones Internacionales

GDPR (Unión Europea): Cumplimiento completo con el Reglamento General de Protección de Datos
LGPD (Brasil): Cumplimiento con la Lei Geral de Proteção de Dados
PIPEDA (Canadá): Cumplimiento con la Personal Information Protection and Electronic Documents Act
POPIA (Sudáfrica): Cumplimiento con la Protection of Personal Information Act
PDPA (Singapur): Cumplimiento con la Personal Data Protection Act
APP (Australia): Cumplimiento con los Australian Privacy Principles

11.6 Medidas de Seguridad para Transferencias

Implementamos medidas de seguridad específicas para transferencias internacionales:

Encriptación en tránsito: TLS 1.3 para todas las transferencias de datos
Encriptación en reposo: AES-256 para datos almacenados en cualquier jurisdicción
Control de acceso: Autenticación multifactor y gestión de identidades basada en roles
Monitoreo de transferencias: Monitoreo continuo de todas las transferencias de datos
Registro de auditoría: Registro detallado de todas las transferencias realizadas
Notificación de incidentes: Notificación inmediata de cualquier incidente de seguridad

11.7 Derechos del Usuario en Transferencias Internacionales

Como usuario, tienes derechos específicos relacionados con transferencias internacionales:

Derecho a ser informado: Información completa sobre transferencias internacionales
Derecho a objetar: Objeción a transferencias específicas cuando sea legalmente posible
Derecho a revocar consentimiento: Revocación del consentimiento para transferencias futuras
Derecho a acceso: Acceso a información sobre transferencias realizadas
Derecho a rectificación: Rectificación de datos transferidos incorrectamente
Derecho a eliminación: Eliminación de datos transferidos cuando sea legalmente posible

11.8 Monitoreo y Cumplimiento Continuo

Mantenemos un sistema robusto de monitoreo y cumplimiento:

Auditorías regulares: Auditorías internas y externas de cumplimiento
Evaluaciones de impacto: Evaluaciones de impacto en la protección de datos (DPIA)
Monitoreo de cambios regulatorios: Seguimiento continuo de cambios en regulaciones de privacidad
Actualizaciones de políticas: Actualización regular de políticas y procedimientos
Capacitación del personal: Capacitación continua en cumplimiento global
Revisión de proveedores: Revisión regular de cumplimiento de proveedores

11.9 Contacto para Consultas sobre Transferencias

Si tienes preguntas sobre transferencias internacionales:

Email dedicado: [email protected]
Asunto recomendado: "Transferencias Internacionales - [Tu Jurisdicción] - [Tu Nombre]"
Tiempo de respuesta: Hasta 48 horas hábiles
Alcance de la información: Proporcionamos detalles generales sobre nuestras prácticas de transferencia y almacenamiento de datos
Limitaciones: Este canal no gestiona solicitudes operativas ni garantiza cambios en los procesos de terceros.

Compromiso Global: Nos comprometemos a cumplir con todas las regulaciones de privacidad aplicables en las jurisdicciones donde operamos. Nuestras transferencias internacionales siempre incluyen medidas de protección adecuadas.

Transparencia Total: Mantenemos un registro completo de todas las transferencias internacionales realizadas. Puedes solicitar esta información en cualquier momento para entender cómo y dónde se transfieren tus datos.

12. Incidentes de Seguridad, Violaciones de Datos y Respuesta a Emergencias

A pesar de nuestras robustas medidas de seguridad, reconocemos que pueden ocurrir incidentes de seguridad. Hemos establecido un plan integral de respuesta a incidentes que incluye detección temprana, respuesta inmediata, notificación a usuarios y autoridades, y medidas de recuperación. Esta sección detalla nuestros procedimientos para manejar incidentes de seguridad y violaciones de datos.

12.1 Definición de Incidentes de Seguridad

Definimos incidentes de seguridad como eventos que pueden comprometer la confidencialidad, integridad o disponibilidad de datos personales:

Acceso no autorizado: Acceso a sistemas o datos por personas no autorizadas
Pérdida de datos: Pérdida accidental o intencional de datos personales
Alteración de datos: Modificación no autorizada de datos personales
Interrupción de servicios: Interrupción no planificada de servicios que puede afectar la seguridad de datos
Malware y ataques: Infecciones por malware, ataques de phishing o ransomware
Vulnerabilidades de seguridad: Explotación de vulnerabilidades en nuestros sistemas

12.2 Clasificación de Incidentes por Severidad

Crítico

Acceso no autorizado a datos sensibles
Pérdida masiva de datos personales
Compromiso de sistemas críticos
Respuesta: Inmediata (1-4 horas)

Alto

Acceso no autorizado limitado
Pérdida de datos no sensibles
Vulnerabilidades de seguridad
Respuesta: Dentro de 24 horas

Bajo

Intentos de acceso fallidos
Alertas de seguridad menores
Problemas de rendimiento
Respuesta: Dentro de 72 horas

12.3 Proceso de Detección y Reporte

Implementamos un sistema multicapa de detección de incidentes:

Monitoreo automatizado: Sistemas de monitoreo que detectan anomalías y amenazas
Detección de intrusiones: Sistemas IDS/IPS que identifican intentos de acceso no autorizado
Análisis de logs: Análisis continuo de logs de seguridad y auditoría
Escaneo de vulnerabilidades: Escaneo regular de vulnerabilidades en nuestros sistemas
Reportes de usuarios: Sistema para que usuarios reporten incidentes sospechosos
Monitoreo de terceros: Servicios de monitoreo de seguridad externos

12.4 Equipo de Respuesta a Incidentes

Contamos con un equipo especializado de respuesta a incidentes:

Líder de respuesta: Coordina la respuesta general al incidente
Especialistas en seguridad: Analizan y contienen amenazas de seguridad
Especialistas en sistemas: Gestionan la infraestructura técnica
Especialistas en cumplimiento: Aseguran cumplimiento regulatorio
Especialistas en comunicación: Gestionan comunicaciones internas y externas
Representantes legales: Proporcionan asesoramiento legal

12.5 Procedimiento de Respuesta a Incidentes

Detección y clasificación: Identificación y clasificación inicial del incidente
Contención inmediata: Medidas inmediatas para contener la amenaza
Evaluación del impacto: Análisis del alcance y impacto del incidente
Eliminación de la amenaza: Eliminación completa de la causa raíz
Recuperación de sistemas: Restauración de servicios y funcionalidad
Análisis post-incidente: Revisión completa y documentación de lecciones aprendidas

12.6 Notificación de Incidentes

Implementamos un proceso de notificación escalonado:

Notificación interna: Notificación inmediata al equipo de respuesta y dirección ejecutiva
Notificación a usuarios: Notificación a usuarios afectados dentro de los plazos legales
Notificación a autoridades: Notificación a autoridades de protección de datos según sea requerido
Notificación a proveedores: Notificación a proveedores de servicios afectados
Comunicación pública: Comunicación pública cuando sea necesario para la transparencia

12.7 Plazos de Notificación por Jurisdicción

México - LFPDPPP

Notificación al INAI: 72 horas desde la detección
Notificación a usuarios: 72 horas desde la detección
Reporte detallado: 30 días desde la detección
Medidas correctivas: Implementación inmediata

Estados Unidos - Varias Leyes

CCPA (California): 72 horas desde la detección
VCDPA (Virginia): 72 horas desde la detección
CPA (Colorado): 72 horas desde la detección
FTC Guidelines: "Sin demora indebida"

12.8 Contenido de las Notificaciones

Nuestras notificaciones incluyen información completa y útil:

Descripción del incidente: Explicación clara de lo que sucedió
Datos afectados: Información sobre qué datos personales fueron comprometidos
Impacto potencial: Explicación de los posibles riesgos para los usuarios
Medidas tomadas: Descripción de las medidas implementadas para contener y resolver el incidente
Medidas preventivas: Información sobre medidas para prevenir incidentes futuros
Contacto para consultas: Información de contacto para preguntas sobre el incidente
Recursos adicionales: Enlaces a recursos de ayuda y protección

12.9 Medidas de Mitigación y Recuperación

Implementamos medidas inmediatas para mitigar el impacto:

Contención de amenazas: Aislamiento de sistemas afectados y bloqueo de accesos no autorizados
Refuerzo de seguridad: Implementación de medidas de seguridad adicionales
Monitoreo intensivo: Monitoreo de sistemas y redes
Auditoría de seguridad: Auditoría completa de sistemas y accesos
Capacitación del personal: Capacitación adicional en seguridad y respuesta a incidentes
Revisión de políticas: Revisión y actualización de políticas de seguridad

12.10 Prevención de Incidentes Futuros

Aprendemos de cada incidente para mejorar nuestras defensas:

Análisis de causa raíz: Investigación exhaustiva para identificar causas fundamentales
Implementación de mejoras: Implementación de mejoras basadas en lecciones aprendidas
Actualización de procedimientos: Actualización de procedimientos de respuesta a incidentes
Capacitación del personal: Capacitación adicional basada en incidentes específicos
Revisión de controles: Revisión y fortalecimiento de controles de seguridad
Pruebas de respuesta: Pruebas regulares de procedimientos de respuesta a incidentes

12.11 Contacto para Reportar Incidentes

Si detectas o sospechas un incidente de seguridad:

Email de emergencia: [email protected]
Asunto recomendado: "URGENTE - Incidente de Seguridad - [Descripción Breve]"
Línea directa: +1 305 555 0198 (Lunes a Viernes, 9:00–18:00 (hora CDMX) para emergencias)
Formulario web: Sección de reporte de incidentes en nuestro sitio web
Respuesta inmediata: Confirmación de recepción dentro de 1 hora

Respuesta Inmediata: Todos los incidentes de seguridad se tratan con la máxima prioridad. Nuestro equipo de respuesta está disponible Lunes a Viernes, 9:00–18:00 (hora CDMX) para responder a emergencias y contener amenazas de manera efectiva.

Transparencia Total: Nos comprometemos a ser completamente transparentes sobre cualquier incidente de seguridad que pueda afectar tu privacidad. Te mantendremos informado sobre el progreso de la respuesta y las medidas implementadas.

13. Glosario de Términos y Definiciones

Este glosario proporciona definiciones claras de los términos técnicos, legales y regulatorios utilizados en este aviso de privacidad. Estas definiciones están basadas en la legislación aplicable y las mejores prácticas de la industria para garantizar una comprensión clara de tus derechos y nuestras obligaciones.

13.1 Términos de Protección de Datos

Datos Personales

Cualquier información relacionada con una persona física identificada o identificable, incluyendo nombre, dirección, email, número de teléfono, información financiera, y cualquier otro dato que pueda identificar directa o indirectamente a una persona.

Titular de los Datos

La persona física a quien corresponden los datos personales y que tiene los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y otros derechos de privacidad.

Responsable del Tratamiento

La entidad que determina las finalidades y medios del tratamiento de datos personales. En este caso, ScoreMX es el responsable del tratamiento de tus datos personales.

Encargado del Tratamiento

La entidad que procesa datos personales en nombre del responsable del tratamiento, bajo sus instrucciones y para sus finalidades.

13.2 Términos de Derechos del Usuario

Derechos ARCO

Conjunto de derechos fundamentales reconocidos por la LFPDPPP mexicana: Acceso (conocer qué datos tenemos), Rectificación (corregir datos inexactos), Cancelación (eliminar datos), y Oposición (oponerse al uso de datos).

Derechos CCPA

Derechos reconocidos por la California Consumer Privacy Act, incluyendo derecho a conocer, eliminar, optar por no vender, y no discriminación por ejercer derechos de privacidad.

Consentimiento

Manifestación libre, específica, informada e inequívoca del titular de los datos mediante la cual acepta el tratamiento de sus datos personales.

Interés Legítimo

Base legal para el tratamiento de datos que permite procesar datos cuando existe un interés legítimo del responsable, siempre que no prevalezcan los derechos del titular.

13.3 Términos de Seguridad y Tecnología

Encriptación

Proceso de convertir información legible en código ilegible para proteger la confidencialidad de los datos. Utilizamos encriptación AES-256 para datos en reposo y TLS 1.3 para datos en tránsito.

Cookies

Pequeños archivos de texto almacenados en tu dispositivo que permiten que nuestro sitio web recuerde información sobre tu visita y preferencias.

IP (Dirección de Protocolo de Internet)

Identificador numérico único asignado a tu dispositivo cuando se conecta a internet, utilizado para identificar tu ubicación geográfica aproximada.

Anonimización

Proceso de eliminar o modificar información personal para que no pueda identificar a una persona específica, manteniendo la utilidad de los datos para análisis.

13.4 Términos Legales y Regulatorios

LFPDPPP

Ley Federal de Protección de Datos Personales en Posesión de los Particulares, la ley mexicana que regula la protección de datos personales y establece los derechos ARCO.

CCPA

California Consumer Privacy Act, ley de California que otorga derechos adicionales de privacidad a residentes de California y establece requisitos para empresas que procesan sus datos.

GDPR

General Data Protection Regulation, regulación europea que establece estándares para la protección de datos personales en la Unión Europea.

FTC

Federal Trade Commission, agencia federal estadounidense que protege a los consumidores y promueve la competencia, incluyendo la protección de la privacidad.

13.5 Términos de Transferencias y Compartición

Transferencia de Datos

Cualquier transmisión de datos personales a un tercero, ya sea dentro del mismo país o a otro país, incluyendo transferencias a proveedores de servicios y autoridades.

Tercero

Cualquier entidad o persona que no sea ScoreMX ni el titular de los datos, incluyendo proveedores de servicios, autoridades gubernamentales y socios comerciales.

Procesamiento de Datos

Cualquier operación realizada sobre datos personales, incluyendo recopilación, almacenamiento, uso, modificación, transferencia y eliminación.

Finalidad del Tratamiento

El propósito específico para el cual se recopilan y procesan los datos personales, como la prestación de servicios, cumplimiento legal, o marketing.

13.6 Términos de Incidentes y Seguridad

Incidente de Seguridad

Evento que puede comprometer la confidencialidad, integridad o disponibilidad de datos personales, incluyendo accesos no autorizados, pérdida de datos, o interrupciones de servicio.

Violación de Datos

Incidente de seguridad que resulta en acceso no autorizado, divulgación, alteración o destrucción de datos personales, que puede resultar en daño al titular de los datos.

Evaluación de Impacto

Proceso sistemático para identificar y evaluar los riesgos potenciales para la privacidad de los usuarios, especialmente en transferencias internacionales o procesamiento de datos sensibles.

Contención

Proceso de limitar el alcance y daño de un incidente de seguridad, incluyendo el aislamiento de sistemas afectados y la prevención de propagación de amenazas.

13.7 Términos de Cumplimiento y Auditoría

Cumplimiento

Adherencia a leyes, regulaciones, estándares y mejores prácticas aplicables a la protección de datos personales y privacidad.

Auditoría

Revisión sistemática e independiente de sistemas, procesos y controles para verificar el cumplimiento de políticas de privacidad y requisitos regulatorios.

Certificación

Proceso mediante el cual una entidad independiente verifica que una organización cumple con estándares específicos de seguridad y privacidad.

Estándar de la Industria

Prácticas, procedimientos y controles ampliamente aceptados en la industria para proteger datos personales y garantizar la seguridad de la información.

13.8 Términos de Servicios y Operaciones

Servicios Informativos

Servicios de orientación crediticia y análisis financiero que proporcionamos, que son de carácter exclusivamente informativo y educativo, no constituyendo asesoramiento financiero profesional.

Buró de Crédito

Entidades oficiales autorizadas para recopilar, procesar y reportar información crediticia de personas físicas y morales, como Buró de Crédito y Círculo de Crédito en México.

Score Crediticio

Puntuación numérica que evalúa la capacidad crediticia de una persona basándose en su historial financiero y comportamiento de pago, calculada por agencias de reportes de crédito oficiales.

Perfil Financiero

Conjunto de características y comportamientos financieros de una persona, incluyendo ingresos, gastos, deudas, ahorros y objetivos financieros.

Comprensión Clara: Este glosario está diseñado para proporcionar definiciones claras y comprensibles de todos los términos utilizados en este aviso de privacidad. Si encuentras algún término que no esté definido o que necesite mayor claridad, no dudes en contactarnos.

Actualizaciones Regulares: Este glosario se actualiza regularmente para reflejar cambios en la legislación, mejores prácticas de la industria y nuevos términos que puedan surgir en el contexto de la protección de datos.

14. Anexos, Documentos Adicionales y Recursos de Privacidad

Este aviso de privacidad es parte de un ecosistema integral de documentos y políticas relacionadas con la protección de datos. Esta sección proporciona referencias a documentos adicionales, recursos útiles y información complementaria que pueden ayudarte a comprender mejor tus derechos de privacidad y nuestras prácticas de protección de datos.

14.1 Documentos Relacionados con la Privacidad

Los siguientes documentos complementan y amplían la información contenida en este aviso de privacidad:

Políticas de la Empresa

Política de Cookies - Gestión detallada de cookies y tecnologías de seguimiento
Términos y Condiciones - Condiciones generales de uso de nuestros servicios
Aviso Legal - Información legal sobre la empresa y descargos de responsabilidad
Política de Reembolsos - Condiciones y procedimientos para solicitudes de reembolso

Documentos de Cumplimiento

Manual de Cumplimiento de Privacidad - Procedimientos internos detallados
Matriz de Cumplimiento Regulatorio - Mapeo de requisitos legales por jurisdicción
Procedimientos de Respuesta a Incidentes - Protocolos detallados de respuesta
Estándares de Seguridad de la Información - Controles técnicos y organizativos

14.2 Recursos Regulatorios y Legales

Enlaces a recursos oficiales y autoridades de protección de datos:

México - INAI

Sitio web oficial del INAI
Guía de derechos ARCO para usuarios
Formularios para ejercer derechos de privacidad
Información sobre quejas y denuncias
Recursos educativos sobre protección de datos

Estados Unidos - FTC

Sitio web oficial de la FTC
Guía de privacidad para consumidores
Información sobre derechos de privacidad
Recursos para reportar violaciones de privacidad
Mejores prácticas de seguridad en línea

14.3 Recursos Educativos y de Concientización

Materiales educativos para ayudarte a proteger tu privacidad:

Guía de Privacidad Digital: Consejos prácticos para proteger tu información personal en línea
Manual de Seguridad de Contraseñas: Mejores prácticas para crear y gestionar contraseñas seguras
Guía de Configuración de Privacidad: Instrucciones paso a paso para configurar la privacidad en dispositivos y aplicaciones
Glosario de Términos de Seguridad: Definiciones de términos técnicos relacionados con la seguridad digital
Checklist de Privacidad: Lista de verificación para evaluar la privacidad de tus cuentas en línea
Recursos para Padres: Información específica sobre la protección de la privacidad de menores

14.4 Herramientas y Aplicaciones de Privacidad

Herramientas recomendadas para mejorar tu privacidad digital:

Gestión de Cookies

Ghostery - Bloqueador de trackers y cookies
Privacy Badger - Bloqueador automático de cookies de seguimiento
uBlock Origin - Bloqueador de anuncios y trackers
Cookie AutoDelete - Eliminación automática de cookies

Encriptación y Seguridad

Signal - Mensajería encriptada
ProtonMail - Email encriptado
Bitwarden - Gestor de contraseñas encriptado
VeraCrypt - Encriptación de archivos

14.5 Formularios y Plantillas

Documentos y formularios para ejercer tus derechos de privacidad:

Formulario de Solicitud ARCO: Plantilla para ejercer derechos de acceso, rectificación, cancelación y oposición
Formulario de Solicitud CCPA: Plantilla para ejercer derechos bajo la California Consumer Privacy Act
Formulario de Revocación de Consentimiento: Plantilla para retirar consentimiento previamente otorgado
Formulario de Objeción: Plantilla para objetar el procesamiento de datos personales
Formulario de Reporte de Incidente: Plantilla para reportar incidentes de seguridad sospechosos
Formulario de Queja: Plantilla para presentar quejas sobre el manejo de datos personales

14.6 Información de Cumplimiento por Jurisdicción

Información específica sobre cumplimiento en diferentes jurisdicciones:

México

Cumplimiento completo con LFPDPPP
Registro en el Sistema Nacional de Transparencia
Autorizaciones del INAI cuando sea requerido
Auditorías regulares de cumplimiento
Capacitación del personal en LFPDPPP

Estados Unidos

Cumplimiento con CCPA y leyes estatales
Adherencia a recomendaciones de la FTC
Implementación de mejores prácticas de la industria
Auditorías de cumplimiento regular
Capacitación del personal en leyes de privacidad

14.7 Historial de Cambios y Versiones

Registro de todas las modificaciones realizadas a este aviso de privacidad:

Versión 1.0 - Enero 2025

Expansión significativa del contenido, adición de nuevas secciones sobre transferencias internacionales, incidentes de seguridad, y glosario de términos.

Actual

14.8 Contacto para Documentos Adicionales

Si necesitas acceso a documentos adicionales o tienes preguntas sobre recursos de privacidad:

Email de solicitud: [email protected]
Asunto recomendado: "Solicitud de Documentos - [Tipo de Documento] - [Tu Nombre]"
Tiempo de respuesta: Máximo 48 horas
Formato de entrega: PDF o formato digital según tu preferencia
Verificación de identidad: Requerida para documentos sensibles o confidenciales

Recursos Completos: Esta sección de anexos proporciona acceso a un ecosistema completo de recursos de privacidad. Todos los documentos están diseñados para trabajar en conjunto para proteger tus derechos de privacidad.

Actualizaciones Regulares: Los anexos y recursos se actualizan regularmente para reflejar cambios en la legislación, mejores prácticas de la industria y nuevos recursos disponibles para la protección de la privacidad.

15. Información de Contacto y Canales de Comunicación

Para cualquier consulta sobre este aviso de privacidad, para ejercer tus derechos ARCO o CCPA, o para reportar cualquier inquietud relacionada con la privacidad de tus datos personales, puedes contactarnos a través de múltiples canales. Nuestro equipo de privacidad está comprometido a responder a todas las consultas de manera oportuna y profesional.

15.1 Canales de Contacto Principales

Estados Unidos - Sede Principal

Email principal: [email protected]

Email de privacidad: [email protected]

Teléfono: +1 305 555 0198

Dirección física: Miami, FL, USA

Horario de atención: 9:00 AM - 6:00 PM EST

Zona horaria: Eastern Standard Time (EST)

México - Oficina de representación

Email principal: [email protected]

Email de privacidad: [email protected]

Teléfono: +52 54 1656 5150

Domicilio de contacto: Ciudad de México, México

Horario de atención: 9:00 AM - 6:00 PM CST

Zona horaria: Central Standard Time (CST)

15.2 Canales de Contacto Especializados

Consultas de Privacidad y Derechos ARCO/CCPA

Email dedicado: [email protected]

Asunto recomendado: "Derechos ARCO/CCPA - [Tu Nombre]"

Tiempo de respuesta: Máximo 24 horas

Formulario web: Disponible en la sección de contacto

Incidentes de Seguridad y Violaciones de Datos

Email de emergencia: [email protected]

Asunto recomendado: "URGENTE - Incidente de Seguridad"

Respuesta inmediata: Dentro de 4 horas

Línea directa: +1 305 555 0198

15.3 Información de Contacto para Autoridades

Para autoridades regulatorias, organismos de protección de datos y entidades gubernamentales:

México - INAI

Contacto oficial: [email protected]

Representante legal: Designado conforme a la legislación aplicable

Domicilio de contacto: Ciudad de México, México

RFC: No aplica

Estados Unidos - FTC

Contacto oficial: [email protected]

Representante legal: Designado conforme a la legislación aplicable

Domicilio fiscal: Miami, FL, USA

EIN: No aplica

15.4 Horarios de Atención y Tiempos de Respuesta

Consultas Generales

Respuesta: 24-48 horas

Horario: Lunes a Viernes

Derechos ARCO/CCPA

Respuesta: 24 horas

Horario: Lunes a Viernes

Emergencias

Respuesta: 4 horas

Horario: Lunes a Viernes, 9:00–18:00 (hora CDMX)

15.5 Información Adicional de Contacto

Sitio web: https://scoremx.com.mx
Formulario de contacto: Disponible en la sección de contacto de nuestro sitio web
Chat en vivo: Disponible durante horarios de atención (cuando esté activo)
Redes sociales: @ScoreMX en plataformas principales (para consultas generales)
Correo postal: Para correspondencia oficial o legal, contacta primero por email

Compromiso de Respuesta: Nos comprometemos a responder a todas las consultas relacionadas con privacidad de manera oportuna y profesional. Si no recibes respuesta dentro de los plazos establecidos, por favor contacta nuevamente o utiliza un canal alternativo.

Confidencialidad Garantizada: Todas las consultas relacionadas con privacidad se manejan con la máxima confidencialidad. Tu información personal y las consultas que realices están protegidas por nuestras estrictas políticas de privacidad y seguridad.

Aviso de Privacidad

Información General y Alcance

1. Datos Personales que Recabamos y Categorías de Información

1.1 Información de Identificación Personal (PII)

1.2 Información Financiera y Crediticia

1.3 Información de Uso y Comportamiento

1.4 Información Técnica y Automática

1.5 Información de Terceros y Fuentes Públicas

2. Finalidades del Tratamiento de Datos Personales

2.1 Finalidades Principales (Necesarias para el Servicio)

2.2 Finalidades Secundarias (Con Consentimiento Explícito)

2.3 Finalidades Legales y Regulatorias

2.4 Finalidades de Seguridad y Calidad

3. Transferencias, Compartición y Divulgación de Datos Personales

3.1 Principio General de No Transferencia

3.2 Transferencias Necesarias para la Prestación del Servicio

3.3 Transferencias por Obligación Legal o Regulatoria

3.4 Transferencias para Protección de Derechos y Seguridad

3.5 Transferencias con Consentimiento Explícito

3.6 Salvaguardas y Protecciones para Transferencias

3.7 Transferencias Internacionales

4. Derechos ARCO y Protección de Datos Personales

4.1 Derechos ARCO (México)

4.2 Derechos CCPA (Estados Unidos - California)

4.3 Derechos Adicionales y Protecciones

4.4 Alcance y Limitaciones de los Derechos

5. Procedimiento Detallado para Ejercer Derechos ARCO y CCPA

5.1 Canales de Contacto para Ejercer Derechos

5.2 Requisitos de la Solicitud

5.3 Documentación de Verificación

5.4 Proceso de Verificación y Validación

5.5 Plazos de Respuesta y Cumplimiento

5.6 Formato de Respuesta y Información Proporcionada

5.7 Casos Especiales y Limitaciones

6. Seguridad Integral de la Información y Protección de Datos

6.1 Medidas de Seguridad Técnicas

6.2 Medidas de Seguridad Administrativas

6.3 Medidas de Seguridad Físicas

6.4 Medidas de Seguridad Organizativas

6.5 Protección Específica por Tipo de Datos

6.6 Respuesta a Incidentes de Seguridad

6.7 Cumplimiento de Estándares y Certificaciones

7. Cookies, Tecnologías de Seguimiento y Almacenamiento Local

7.1 ¿Qué son las Cookies?

7.2 Tipos de Cookies que Utilizamos

7.3 Tecnologías de Seguimiento y Almacenamiento

7.4 Finalidades Específicas de las Cookies

7.5 Cookies de Terceros y Servicios Externos

7.6 Gestión y Control de Cookies

7.7 Impacto de Desactivar Cookies

8. Modificaciones, Actualizaciones y Cambios en el Aviso de Privacidad

8.1 Circunstancias que Pueden Provocar Cambios

8.2 Tipos de Cambios y su Impacto

8.3 Proceso de Notificación de Cambios

8.4 Plazos y Períodos de Transición

8.5 Derechos del Usuario ante Cambios

8.6 Historial de Cambios y Versiones

8.7 Contacto para Consultas sobre Cambios

9. Consentimiento, Base Legal y Fundamentos Jurídicos del Tratamiento

9.1 Bases Legales del Tratamiento

9.2 Mecanismos de Consentimiento

9.3 Consentimiento para Finalidades Específicas

Finalidades que Requieren Consentimiento

Finalidades que No Requieren Consentimiento

9.4 Interés Legítimo y Evaluación de Impacto

9.5 Cumplimiento de Obligaciones Legales

9.6 Consentimiento de Menores de Edad

9.7 Revocación del Consentimiento

9.8 Base Legal por Jurisdicción

México - LFPDPPP

Estados Unidos - Varias Leyes

10. Retención, Almacenamiento y Eliminación de Datos Personales

10.1 Principios de Retención de Datos

10.2 Períodos de Retención por Tipo de Datos

Datos de Cuenta y Usuario

Datos de Servicios y Transacciones

10.3 Períodos de Retención por Finalidad

10.4 Factores que Afectan la Retención

10.5 Procedimientos de Eliminación de Datos

10.6 Métodos de Eliminación Segura