Aviso de Privacidad Integral B2B

Última Actualización: 21 de Mayo, 2026

El presente Aviso de Privacidad regula el tratamiento de los datos personales recopilados directamente de nuestros Clientes corporativos, integradores y desarrolladores, así como los datos personales de terceros que procesamos en su carácter de Encargado, de conformidad con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad vigentes en México.

1. Nuestra Figura Jurídica: Encargado del Tratamiento

Cuando un Cliente corporativo (el "Responsable") utiliza nuestras interfaces de programación de aplicaciones y middleware seguro (en adelante, la "Plataforma" o "API") para procesar información de personas físicas (los "Titulares") en portales públicos oficiales (ej. IMSS, ISSSTE, CFE), nosotros actuamos exclusivamente en calidad de ENCARGADO del tratamiento.

En consecuencia:

  • Procesamos la información del Titular única y exclusivamente bajo las instrucciones técnicas del Cliente.
  • Almacenamos y tratamos la información únicamente bajo las finalidades y plazos instruidos por el Cliente (Responsable), garantizando su seguridad mediante mecanismos de cifrado avanzado en reposo.
  • El Cliente (Responsable) es quien mantiene la obligación legal única de contar con el consentimiento del Titular y de poner a su disposición el Aviso de Privacidad correspondiente para el uso de sus datos.

2. Datos Personales que Procesamos

Para la correcta prestación de nuestras APIs de integración y agregación de información, procesamos las siguientes categorías de datos personales suministradas directamente por nuestros Clientes:

  • Datos de identificación de los Titulares: Clave Única de Registro de Población (CURP), Número de Seguridad Social (NSS), Registro Permanente de Usuario (RPU - CFE), nombres y apellidos.
  • Datos de contacto: Correo electrónico, teléfonos de contacto e información técnica afín.
  • Datos técnicos de integración (Clientes): Claves de API (X-API-KEY), direcciones IP, logs de conexión e identificadores de transacciones (extractionId).

3. Finalidades Primarias del Tratamiento

Los datos personales recabados serán tratados estrictamente para las siguientes finalidades necesarias para el mantenimiento de la relación técnica y comercial:

  • Validar, procesar y ejecutar las consultas automatizadas solicitadas por el Cliente a los sistemas oficiales correspondientes (IMSS, ISSSTE, CFE, Banco de México, etc.).
  • Formatear y organizar la información extraída de los portales públicos para su correcta visualización técnica en beneficio del Cliente y su Titular.
  • Garantizar la seguridad, estabilidad e integridad de la API y de las transacciones de datos.
  • Detectar posibles fraudes, accesos ilícitos o conductas violatorias de los términos de servicio.

No realizamos finalidades secundarias ni mercadológicas con los datos personales de los Titulares finales.

4. Medidas de Seguridad y Almacenamiento Cifrado en Reposo

Estamos profundamente comprometidos con la protección de la información. Por ello, implementamos las medidas de seguridad administrativas, técnicas y físicas más estrictas del mercado financiero y tecnológico:

  • Cifrado de Extremo a Extremo (Asimétrico): Todas las solicitudes dirigidas a nuestra API viajan cifradas con nuestra clave pública y se descifran en memoria mediante llaves RSA de 4096 bits. Las respuestas devueltas al Cliente son cifradas con la clave pública del Cliente, garantizando que los datos no puedan ser interceptados en tránsito (cifrado híbrido con inicialización AES).
  • Autenticación Robusta: Toda comunicación requiere de una firma digital robusta utilizando el esquema RSA-PSS y validación de ventana de tiempo anti-replay (±30s).
  • Almacenamiento Cifrado en Reposo: Los datos personales e identificadores oficiales procesados son almacenados en nuestras bases de datos bajo estrictos controles de seguridad y cifrado avanzado en reposo (AES-256 o equivalente). Esta retención se realiza con la única finalidad de dar cumplimiento al servicio contratado por el Cliente, optimizar futuras consultas mediante caché seguro, generar reportes de volumen y facturación, y mantener una bitácora de trazabilidad histórica para prevención de fraudes y soporte técnico. En ningún momento se utilizarán estos datos para fines propios o de mercadotecnia comercial.

5. Canalización de Derechos ARCO

Dado nuestro carácter de Encargado, las solicitudes que tengan por objeto el ejercicio de los Derechos de Acceso, Rectificación, Cancelación u Oposición (Derechos ARCO), así como la revocación del consentimiento que sean promovidas por los Titulares finales de los datos personales, deberán presentarse y resolverse directamente ante el Cliente corporativo (el Responsable) que recabó los datos.

En caso de recibir una solicitud de este tipo, cooperaremos de inmediato con el Cliente para facilitar la eliminación o actualización de cualquier log de consulta técnica que corresponda.

6. Transferencia de Datos

No vendemos, cedemos, arrendamos ni transferimos bajo ningún concepto comercial los datos personales recabados a ningún tercero nacional o extranjero ajeno a los fines estipulados en este Aviso de Privacidad. Las únicas transmisiones permitidas se limitan a los llamados de enlace técnico hacia las dependencias gubernamentales oficiales (IMSS, ISSSTE, CFE, Banco de México, etc.) necesarios exclusivamente para procesar la consulta directa iniciada por el Cliente.

7. Modificaciones al Aviso de Privacidad

Nos reservamos el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente Aviso de Privacidad, motivadas por reformas legislativas, políticas internas de seguridad o nuevos requerimientos para la prestación de nuestros servicios técnicos. Cualquier cambio sustancial será notificado a través de un aviso destacado en el portal de acceso de la plataforma.