Click Seguridad Juridica

AVISO DE PRIVACIDAD INTEGRAL.
Click Seguridad Jurídica, S.A.P.I. De C.V., SOFOM E.N.R.

Click Seguridad Jurídica, S.A.P.I. de C.V., SOFOM E.N.R. (en adelante “Click”), es responsable del tratamiento legítimo, controlado e informado de sus Datos Personales. Reconocemos que la información personal es de vital importancia para el desarrollo de nuestras actividades y reiteramos nuestro compromiso con la privacidad, seguridad y derecho a la autodeterminación informativa de nuestros clientes, usuarios, proveedores y cualquier titular de datos personales.  

En cumplimiento de lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás disposiciones aplicables, ponemos a su disposición el presente Aviso de Privacidad Integral, el cual aplicará para todos los productos, servicios, programas, eventos, plataformas digitales y sitios web operados por Click. 

  1. IDENTIDAD Y DOMICILIO DEL RESPONSABLE.

Para efectos del presente Aviso de Privacidad, el responsable del tratamiento de sus Datos Personales es: 

Click, sociedad legalmente constituida conforme a las leyes de los Estados Unidos Mexicanos. 

Para cualquier información relacionada con este Aviso de Privacidad, o para ejercer cualquiera de sus derechos derivados de sus datos personales, podrá contactar a nuestro Departamento de Privacidad: 

Correo electrónico: javier.contreras@clickseguridad.com 

Teléfono: 55 5536 3965 

Domicilio: Blvd. Adolfo López Mateos 2349, 5to Piso, Atlamaya, Álvaro Obregón, C.P. 01760, Ciudad de México, CDMX. 

Horario de atención: Lunes a viernes de 08:00 a 17:00 horas. 

Asimismo, el Aviso de Privacidad podrá consultarse en nuestro sitio web: 

https://clickseguridad.com 

II. DATOS PERSONALES QUE SE RECABAN

Click podrá recabar datos personales del titular de manera directa, indirecta o automática, a través de medios físicos, electrónicos, digitales, ópticos, tecnológicos o cualquier otra tecnología permitida por la legislación aplicable. 

Los datos personales podrán obtenerse a través de: 

  • Solicitudes de crédito  
  • Formularios físicos o electrónicos  
  • Plataformas digitales o aplicaciones  
  • Interacciones telefónicas o presenciales  
  • Fuentes de acceso público  
  • Sociedades de información crediticia  
  • Terceros autorizados 

Datos personales de identificación: 

  • Nombre completo; 
  • Fecha de nacimiento; 
  • Nacionalidad; 
  • CURP; 
  • RFC; 
  • Identificación oficial; 
  • Firma autógrafa y/o electrónica. 

Datos de contacto: 

  • Domicilio particular; 
  • Correo electrónico; 
  • Número(s) telefónico(s); 
  • Datos de geolocalización (cuando se utilicen plataformas digitales). 

Datos laborales y profesionales: 

  • Ocupación; 
  • Nombre del empleador o actividad económica; 
  • Antigüedad laboral; 
  • Ingresos y fuentes de ingreso. 

Datos financieros y patrimoniales: 

  • Información bancaria; 
  • Estados de cuenta; 
  • Ingresos y egresos; 
  • Capacidad de pago; 
  • Historial crediticio; 
  • Comportamiento financiero; 
  • Información sobre créditos contratados; 
  • Activos y pasivos. 

Datos para evaluación crediticia: 

  • Información obtenida de sociedades de información crediticia; 
  • Score crediticio; 
  • Nivel de endeudamiento; 
  • Historial de cumplimiento de obligaciones. 

Datos para cumplimiento regulatorio (PLD/FT) 

  • Actividad económica; 
  • Origen de recursos; 
  • Destino de recursos; 
  • Información patrimonial; 
  • Información corporativa (en caso de personas morales); 
  • Identificación de beneficiario controlador. 

Datos de terceros relacionados: 

En caso de que el titular proporcione información de terceros, incluyendo: 

  • Avales u obligados solidarios; 
  • Referencias personales; 
  • Referencias comerciales; 
  • Representantes legales. 

El titular manifiesta que cuenta con el consentimiento de dichos terceros para proporcionar sus datos personales y que les ha informado sobre la existencia del presente Aviso de Privacidad. 

Datos tecnológicos y de navegación: 

  • Dirección IP; 
  • Tipo de navegador; 
  • Sistema operativo; 
  • Cookies; 
  • Web beacons; 
  • Identificadores de dispositivo; 
  • Información de comportamiento en plataformas digitales. 

Formas de recabación según tipo de titular: 

Click podrá recabar datos personales de: 

  • Clientes (acreditados)  
  • Prospectos de crédito  
  • Avales u obligados solidarios  
  • Representantes legales  
  • Proveedores  
  • Usuarios de plataformas digitales 

Otros datos: 

  • Datos de imagen; 
  • Datos de audio; 
  • Video grabaciones; 
  • Referencias personales; 
  • Referencias comerciales; 
  • Características de empresas representadas. 

Cuando el Titular proporcione referencias personales o comerciales, será responsabilidad del Titular informar a dichas personas sobre la existencia del presente Aviso de Privacidad. 

III. DATOS PERSONALES SENSIBLES: 

De conformidad con lo dispuesto en los artículos 3, 8 y 9 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, Click podrá recabar y tratar datos personales sensibles del titular, entendiéndose por éstos aquellos que afectan la esfera más íntima de su titular o cuyo uso indebido puede dar origen a discriminación o implicar un riesgo grave. 

En particular, Click podrá recabar y tratar datos biométricos, incluyendo de manera enunciativa mas no limitativa: 

  • Reconocimiento facial; 
  • Huella dactilar; 
  • Geometría del rostro; 
  • Firma electrónica avanzada o mecanismos equivalentes de autenticación. 

Finalidades del tratamiento de datos sensibles: 

Los datos personales sensibles serán utilizados exclusivamente para las siguientes finalidades: 

  • Verificar y autenticar la identidad del titular; 
  • Validar la información proporcionada; 
  • Prevenir fraude, suplantación de identidad y accesos no autorizados; 
  • Ejecutar procesos de debida diligencia (KYC); 
  • Cumplir obligaciones legales y regulatorias, incluyendo aquellas en materia de prevención de operaciones con recursos de procedencia ilícita; 
  • Formalizar la contratación de productos financieros mediante mecanismos de autenticación digital o firma electrónica; 
  • Fortalecer la seguridad de las operaciones realizadas a través de medios electrónicos. 

Obtención y fuentes: 

Los datos biométricos podrán ser: 

  • Recabados directamente del titular; o  
  • Obtenidos mediante herramientas tecnológicas de autenticación o validación de identidad proporcionadas por terceros autorizados 

Consentimiento expreso: 

Click recabará el consentimiento expreso y por escrito del titular para el tratamiento de sus datos personales sensibles, el cual podrá obtenerse a través de: 

  • Firma autógrafa; 
  • Firma electrónica avanzada; 
  • Mecanismos digitales de autenticación; 
  • Interfaces tecnológicas que permitan acreditar de manera fehaciente la voluntad del titular. 

Principios de tratamiento: 

El tratamiento de datos personales sensibles se realizará bajo los principios de: 

  • Licitud  
  • Finalidad  
  • Proporcionalidad  
  • Necesidad  
  • Responsabilidad  

Limitándose exclusivamente a lo estrictamente necesario para el cumplimiento de las finalidades descritas. 

Medidas de seguridad y riesgo 

Click implementa medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales sensibles contra daño, pérdida, alteración, destrucción o uso no autorizado. 

El titular reconoce que: 

  • Los datos biométricos constituyen información altamente sensible; 
  • A diferencia de otros datos personales, no pueden ser modificados; 
  • Su eventual vulneración podría implicar riesgos relevantes y de carácter permanente. 

Asimismo, el titular reconoce que, si bien Click implementa medidas de seguridad robustas, ningún sistema tecnológico es completamente infalible. 

Limitación de uso: 

Los datos personales sensibles no serán utilizados para finalidades distintas a las establecidas en el presente Aviso de Privacidad.

IV. OBTENCIÓN INDIRECTA DE DATOS PERSONALES Y USO DE PLATAFORMAS DE IDENTIDAD DIGITAL.

El tratamiento de los datos personales obtenidos a través de fuentes indirectas, así como su validación mediante plataformas tecnológicas, sistemas interoperables o mecanismos de identidad digital, se llevará a cabo cuando resulte necesario y proporcional para: 

  • El cumplimiento de obligaciones legales o regulatorias aplicables a Click;  
  • La ejecución, mantenimiento o cumplimiento de la relación jurídica que exista entre el titular y Click;  
  • La prevención de fraudes, suplantación de identidad o riesgos operativos;  
  • La implementación de procedimientos de debida diligencia y conocimiento del cliente (KYC). 

De conformidad con lo dispuesto en los artículos 6, 10 y 37 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el tratamiento de datos personales podrá realizarse sin requerir el consentimiento del titular cuando: 

  • Derive de una obligación legal;  
  • Sea necesario para la ejecución de una relación jurídica entre el titular y el responsable;  
  • Se trate de datos personales que figuren en fuentes de acceso público, en términos de la legislación aplicable. 

En este sentido, cuando los datos personales sean obtenidos, verificados o validados mediante sistemas administrados por autoridades gubernamentales o plataformas de identidad digital, incluyendo esquemas como la Plataforma Única de Identidad (PUI), Click realizará dicho tratamiento conforme a las bases de licitud anteriormente señaladas, de conformidad con los principios de legalidad, finalidad, proporcionalidad y responsabilidad. 

Click informa que los datos personales que sean obtenidos, verificados o validados a través de plataformas tecnológicas, sistemas interoperables, bases de datos de terceros o registros administrados por autoridades gubernamentales, incluyendo aquellos que formen parte de esquemas como la Plataforma Única de Identidad (PUI), son generados y administrados por las entidades responsables de dichos sistemas. 

En este sentido, Click no será responsable por la veracidad, exactitud, integridad, actualización o vigencia de la información proporcionada por dichos terceros o autoridades, cuando dicha información no haya sido generada directamente por Click. 

Sin perjuicio de lo anterior, Click podrá adoptar medidas razonables para verificar la consistencia de la información obtenida, sin que ello implique responsabilidad sobre su contenido, veracidad, exactitud, integridad o actualización, cuando dicha información no haya sido generada directamente por Click.  

Asimismo, en caso de que el titular identifique inexactitudes o inconsistencias en los datos personales que hayan sido obtenidos a través de dichas fuentes, podrá ejercer sus derechos de rectificación directamente ante la entidad que haya generado la información, sin perjuicio de los mecanismos de atención que Click pone a su disposición conforme al presente Aviso de Privacidad. 

V. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES.

Los datos personales recabados serán utilizados para las siguientes finalidades: 

A. Finalidades primarias. 

Son aquellas necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el titular y Click: 

  1. Identificación y conocimiento del cliente (KYC):
  • Verificar la identidad del titular; 
  • Validar la autenticidad de la información proporcionada; 
  • Integrar expedientes de identificación; 
  • Cumplir con obligaciones regulatorias. 
  1. Evaluación y análisis crediticio
  • Analizar la capacidad de pago del titular; 
  • Evaluar el perfil de riesgo; 
  • Consultar historial crediticio ante sociedades de información crediticia; 
  • Generar modelos de scoring y perfilamiento financiero. 
  1. Otorgamiento y formalización de productos financieros:
  • Autorizar o rechazar solicitudes de crédito; 
  • Formalizar contratos mediante medios físicos o electrónicos; 
  • Gestionar la disposición de recursos. 
  1. Administración de la relación contractual:
  • Administrar créditos otorgados; 
  • Gestionar pagos, facturación y estados de cuenta; 
  • Dar seguimiento a obligaciones contractuales. 
  1. Cobranza y recuperación:
  • Realizar gestiones de cobranza judicial o extrajudicial; 
  • Contactar al titular o terceros relacionados; 
  • Reestructurar, negociar o recuperar adeudos. 
  1. Cumplimiento de obligaciones legales y regulatorias:
  • Cumplir con la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita; 
  • Atender requerimientos de autoridades; 
  • Integrar y conservar información conforme a disposiciones legales. 
  1. Prevención de fraude y seguridad:
  • Detectar, prevenir e investigar fraudes; 
  • Validar operaciones; 
  • Proteger la integridad de las plataformas y servicios. 
  1. Transferencia, cesión o financiamiento de cartera
  • Ceder, transmitir o afectar derechos de crédito; 
  • Participar en esquemas de fondeo o financiamiento; 
  • Compartir información con inversionistas o terceros relacionados. 
  1. Uso de tecnologías automatizadas
  • Implementar procesos automatizados de evaluación; 
  • Generar decisiones basadas en algoritmos o modelos de riesgo. 

 B. Finalidades secundarias. 

Son aquellas que no son necesarias para la relación jurídica, pero permiten mejorar la experiencia del titular: 

  • Mercadotecnia y publicidad; 
  • Prospección comercial; 
  • Ofrecimiento de productos financieros adicionales; 
  • Envío de promociones o información comercial; 
  • Análisis estadístico y mejora de servicios. 

El titular podrá oponerse al tratamiento de sus datos personales para finalidades secundarias mediante los mecanismos establecidos en el presente Aviso de Privacidad. 

VI. TRATAMIENTO DE DATOS PERSONALES EN EL MARCO DE LA PLATAFORMA ÚNICA DE IDENTIDAD (PUI).

Las disposiciones del presente apartado serán aplicables exclusivamente respecto de los datos personales tratados dentro del contexto específico de la PUI, en caso de que Click trate datos personales mediante esquemas de interoperabilidad vinculados con la Plataforma Única de Identidad (PUI) o mecanismos equivalentes, dicho tratamiento se sujetará a un régimen especial conforme a lo siguiente: 

Finalidad exclusiva y limitada. 

Los datos personales, incluyendo en su caso datos biométricos, que sean procesados, consultados, transmitidos o almacenados mediante dichas plataformas, serán utilizados única y exclusivamente para fines de: 

  • Investigación; 
  • Búsqueda; 
  • Localización; 
  • Identificación de personas desaparecidas o no localizadas. 

Lo anterior en estricto cumplimiento de la normativa aplicable, incluyendo el artículo 12 Bis de la Ley General en Materia de Desaparición Forzada de Personas 

Restricción de uso. 

Click no utilizará dicha información para cualquier finalidad distinta a las anteriormente señaladas, quedando expresamente prohibido su uso para fines comerciales, publicitarios, estadísticos, de prospección o cualquier otro no autorizado. 

Principio de proporcionalidad y minimización. 

El tratamiento de los datos personales en este contexto se limitará a aquellos datos que resulten necesarios, adecuados y relevantes para el cumplimiento de las finalidades señaladas, de conformidad con los principios de proporcionalidad y necesidad. 

Lo anterior será aplicable únicamente cuando Click actúe dentro de dicho marco normativo específico.

VII. TRANSFERENCIA Y REMISIÓN DE DATOS PERSONALES 

Adicionalmente, Click informa que, en el marco de procesos de verificación, autenticación y validación de identidad del titular, podrá llevar a cabo transferencias de datos personales derivadas del uso de plataformas tecnológicas, sistemas interoperables y mecanismos de identidad digital. 

Estas transferencias podrán realizarse a: 

  • Entidades públicas responsables de registros o sistemas de identidad; 
  • Autoridades gubernamentales que administren bases de datos oficiales; 
  • Proveedores de servicios tecnológicos especializados en autenticación e identidad digital; 
  • Terceros autorizados que operen infraestructuras de validación de identidad. 

Lo anterior incluye, de manera enunciativa más no limitativa, transferencias necesarias para la consulta, validación o cotejo de información en sistemas centralizados o interoperables que formen parte de esquemas institucionales como la Plataforma Única de Identidad (PUI) o mecanismos equivalentes. 

Los datos personales que podrán ser objeto de estas transferencias incluyen: 

  • Datos de identificación; 
  • Datos contenidos en documentos oficiales; 
  • Claves únicas de registro (CURP, RFC u otros identificadores); 
  • Datos biométricos, en su caso, cuando resulten necesarios para procesos de autenticación. 

Estas transferencias tendrán como finalidades: 

  • Verificar la identidad del titular; 
  • Validar la autenticidad de la información proporcionada; 
  • Prevenir fraude, suplantación de identidad o accesos no autorizados; 
  • Cumplir obligaciones legales o regulatorias; 
  • Implementar medidas para la seguridad de las operaciones y servicios. 

De conformidad con el artículo 37 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, dichas transferencias podrán realizarse sin requerir el consentimiento del titular cuando resulten necesarias para: 

  • El cumplimiento de obligaciones legales; 
  • La ejecución de una relación jurídica entre el titular y el responsable; 
  • La prevención o diagnóstico médico, la prestación de asistencia sanitaria (cuando aplique); 
  • El mantenimiento o cumplimiento de una relación jurídica. 

En los demás casos, cuando así lo exija la normativa aplicable, Click recabará el consentimiento correspondiente del titular. 

Click procurará que los terceros receptores de los datos personales asuman las mismas obligaciones de confidencialidad, seguridad y protección previstas en el presente Aviso de Privacidad, así como en la legislación aplicable. 

En aquellos casos en que el consentimiento del titular sea requerido para la transferencia de sus datos personales, el titular podrá manifestar su negativa para que sus datos sean transferidos. 

Dicha negativa podrá manifestarse: 

  • Desde el momento en que se recaben los datos personales; o  
  • En cualquier momento posterior, mediante el envío de una solicitud al correo electrónico: privacidad@Click.com  

La negativa para la transferencia de datos personales podrá implicar que Click no pueda prestar determinados servicios que requieran dicha transferencia para su correcta operación.  

VIII. CONFIDENCIALIDAD Y RESTRICCIÓN DE TRANSFERENCIAS EN EL MARCO DE LA PUI. 

En el supuesto de que Click trate datos personales a través de plataformas tecnológicas, sistemas interoperables o interfaces vinculadas con la Plataforma Única de Identidad (PUI) o mecanismos equivalentes administrados por autoridades gubernamentales, se aplicarán las siguientes disposiciones especiales: 

Confidencialidad reforzada. 

Click se compromete a mantener confidencialidad respecto de todos los datos personales, registros, consultas, respuestas y cualquier otra información a la que tenga acceso con motivo de la interoperabilidad con la PUI, durante el tiempo necesario conforme a la normativa aplicable y a la naturaleza jurídica o técnica del acceso. 

Prohibición de transferencias no autorizadas. 

Los datos personales obtenidos, consultados o tratados a través de la PUI no podrán ser transferidos, compartidos, divulgados o utilizados por terceros para fines distintos a los expresamente autorizados por la normativa aplicable. 

En particular, Click no realizará transferencias de dichos datos, salvo que: 

  • Exista instrucción, requerimiento o autorización expresa de la autoridad competente, incluyendo la Dirección General del Registro Nacional de Población e Identidad (RENAPO); o 
  • Sea estrictamente necesario para dar cumplimiento a obligaciones legales directamente vinculadas con los fines de la PUI. 

Prevalencia del régimen especial. 

Las disposiciones contenidas en el presente apartado prevalecerán sobre cualquier otro régimen de transferencia previsto en este Aviso de Privacidad, en lo que respecta exclusivamente al tratamiento de datos personales realizado en el contexto de la PUI.  

IX. SUPRESIÓN DE DATOS PERSONALES EN EL MARCO DE LA PUI.

En el supuesto de que Click trate datos personales en el contexto de la interoperabilidad con la Plataforma Única de Identidad (PUI) o mecanismos equivalentes, se observarán las siguientes reglas especiales en materia de conservación y supresión de datos: 

 Supresión por instrucción de autoridad. 

Cuando la autoridad competente notifique la localización de una persona o la desactivación de un reporte mediante los mecanismos tecnológicos correspondientes, incluyendo rutas o interfaces de desactivación (tales como endpoints o servicios equivalentes), Click conforme a las capacidades técnicas disponibles, conforme a las capacidades técnicas disponibles procederá a: 

  • Eliminar los datos personales asociados al reporte correspondiente; 
  • Cancelar cualquier proceso activo de consulta, monitoreo o búsqueda; 
  • Suprimir registros operativos vinculados al tratamiento de dichos datos, en la medida en que no exista obligación legal de conservación. 

Alcance de la supresión. 

La supresión comprenderá: 

  • Bases de datos activas; 
  • Sistemas de procesamiento; 
  • Cachés, réplicas o respaldos operativos accesibles. 

Lo anterior, sin perjuicio de la conservación mínima necesaria de información estrictamente técnica o de auditoría, cuando resulte indispensable para el cumplimiento de obligaciones legales o regulatorias. 

Excepción por obligación legal. 

En caso de que exista una disposición legal que obligue a la conservación de ciertos datos, Click procederá a su bloqueo, limitando su uso exclusivamente al cumplimiento de dicha obligación. 

X. CUMPLIMIENTO NORMATIVO EN EL MARCO DE LA PUI.

El tratamiento de datos personales que Click realice en el contexto de la interoperabilidad con la Plataforma Única de Identidad (PUI) o mecanismos equivalentes, se sujetará en todo momento a los principios de: 

  • Licitud; 
  • Finalidad; 
  • Lealtad; 
  • Proporcionalidad; 
  • Calidad; 
  • Responsabilidad. 

De conformidad con la legislación aplicable en materia de protección de datos personales. 

Asimismo, Click cuenta con el presente Aviso de Privacidad Integral y demás mecanismos necesarios para informar a los titulares sobre el tratamiento de sus datos personales, incluyendo aquellos que sean objeto de procesamiento mediante sistemas de identidad digital o plataformas interoperables con autoridades gubernamentales. 

El tratamiento de los datos personales en este contexto se realizará en estricto apego a la normativa aplicable y únicamente en la medida en que resulte necesario para el cumplimiento de las finalidades autorizadas. 

XI. MECANISMOS DE SEGURIDAD.

Click implementa medidas razonables de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado. 

El acceso a los datos personales se limita únicamente al personal autorizado, quien está obligado a mantener la confidencialidad de la información durante el tiempo que resulte necesario conforme a la normativa aplicable. 

 

XII. ALMACENAMIENTO DE LOS DATOS. 

Los datos personales podrán almacenarse en bases de datos ubicadas dentro o fuera de México, bajo estándares adecuados de seguridad tecnológica y organizacional. 

 

XIII. USO DE COOKIES Y TECNOLOGÍAS DE RASTREO. 

Los sitios web de Click pueden utilizar: 

  • Cookies; 
  • Web beacons; 
  • Tecnologías similares. 

Estas tecnologías permiten: 

  • Mejorar la experiencia de navegación; 
  • Medir la audiencia; 
  • Analizar patrones de uso del sitio web. 

El titular puede deshabilitar el uso de estas tecnologías a través de la configuración de su navegador. 

XIV. DERECHOS ARCO. 

El titular o su representante legal podrá ejercer los derechos de acceso, rectificación, cancelación u oposición respecto de sus datos personales, conforme a lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. 

 Medios para ejercer derechos 

Para el ejercicio de los derechos ARCO, el titular deberá enviar una solicitud al correo electrónico: privacidad@Click.com, la cual deberá contener: 

  • Nombre del titular; 
  • Domicilio o medio para comunicar la respuesta; 
  • Documentos que acrediten su identidad o representación legal; 
  • Descripción clara y precisa de los datos personales; 
  • Cualquier elemento que facilite su localización. 

Procedimiento. 

En caso de que la solicitud no cumpla con los requisitos, Click podrá requerir información adicional dentro de los 5 días hábiles siguientes. 

El titular contará con un plazo de 10 días hábiles para atender dicho requerimiento. 

Plazos de respuesta. 

Click dará respuesta en un plazo máximo de 20 días hábiles, contados a partir de la recepción de la solicitud completa. 

En caso de resultar procedente, la resolución se hará efectiva dentro de los 15 días hábiles siguientes. 

Medios de respuesta. 

La respuesta será comunicada a través del medio señalado por el titular, incluyendo medios electrónicos. 

Limitaciones al ejercicio de derechos 

El ejercicio de los derechos ARCO podrá ser limitado en los casos previstos por la legislación aplicable, incluyendo cuando: 

  • Exista una obligación legal de conservar los datos personales; 
  • Se afecten derechos de terceros; 
  • Se obstaculicen actuaciones judiciales o administrativas; 
  • Sea necesario para el cumplimiento de obligaciones contractuales  
  • Se trate de datos necesarios para la prevención de fraude 

Cancelación de datos 

La cancelación de datos personales no procederá cuando: 

  • Exista una relación jurídica vigente entre el titular y Click; 
  • Los datos sean necesarios para la ejecución o cumplimiento de un contrato; 
  • Exista obligación legal o regulatoria de conservarlos; 
  • Se requieran para el cumplimiento de obligaciones en materia de PLD/FT; 
  • Sean necesarios para la gestión de cobranza o recuperación de adeudos. 

Oposición al tratamiento 

El titular podrá oponerse al tratamiento de sus datos personales para finalidades secundarias. 

No obstante, la oposición no procederá cuando el tratamiento sea necesario para: 

  • El cumplimiento de una obligación legal; 
  • La ejecución de una relación jurídica; 
  • La prestación de servicios financieros. 

Gratuidad 

El ejercicio de los derechos ARCO será gratuito, salvo los costos de reproducción, certificación o envío. 

XV.LIMITACIÓN DEL USO O DIVULGACIÓN DE DATOS PERSONALES

El titular podrá limitar el uso o divulgación de sus datos personales, con el objeto de que sus datos no sean tratados para finalidades específicas distintas a aquellas que resulten necesarias para la relación jurídica. 

Para tales efectos, Click pone a disposición del titular un mecanismo de registro en su Listado de Exclusión, mediante el cual podrá solicitar la limitación del uso de sus datos personales, particularmente para fines de mercadotecnia, publicidad o prospección comercial. 

El titular podrá solicitar su inscripción en dicho listado enviando una solicitud al correo electrónico: privacidad@Click.com, indicando: 

  • Nombre completo del titular  
  • Datos respecto de los cuales solicita la limitación  
  • Finalidades que desea limitar  

Click dará trámite a la solicitud conforme a la legislación aplicable. 

El titular podrá revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento enviando una solicitud al Departamento de Privacidad de Click. 

 

XVI. CONSERVACIÓN DE DATOS PERSONALES 

Los datos personales serán conservados únicamente durante el tiempo que resulte necesario para cumplir con las finalidades descritas en el presente Aviso de Privacidad, así como para atender obligaciones legales, regulatorias, contractuales y de carácter probatorio. 

Datos relacionados con la relación contractual 

Los datos personales relacionados con la contratación, administración y ejecución de productos financieros serán conservados: 

  • Durante la vigencia de la relación jurídica; y  
  • Con posterioridad, por el plazo necesario para el ejercicio o defensa de acciones legales derivadas de dicha relación. 

Datos financieros y crediticios 

Los datos financieros, patrimoniales y crediticios serán conservados: 

  • Durante la relación contractual; y  
  • Posteriormente, por el tiempo necesario para:  
  • Cumplir obligaciones legales  
  • Mantener historiales crediticios  
  • Ejecutar procesos de cobranza 

Datos para cumplimiento regulatorio (PLD/FT) 

Los datos personales recabados para efectos de cumplimiento en materia de prevención de operaciones con recursos de procedencia ilícita serán conservados por un plazo mínimo de 5 años, contados a partir de: 

  • La realización de la operación; o  
  • La terminación de la relación jurídica. 

Lo anterior, de conformidad con la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita. 

Datos de identificación y expedientes 

Los expedientes de identificación del cliente podrán conservarse: 

  • Mientras exista relación jurídica; y  
  • Posteriormente, durante el plazo necesario para cumplimiento regulatorio, auditorías y requerimientos de autoridad. 

Datos personales sensibles 

Los datos personales sensibles, incluyendo datos biométricos: 

  • Serán tratados únicamente durante el tiempo estrictamente necesario para las finalidades que motivaron su obtención; y  
  • Posteriormente serán bloqueados o suprimidos conforme a la legislación aplicable, salvo cuando exista obligación legal de conservación. 

Bloqueo y supresión 

Una vez cumplidas las finalidades del tratamiento y transcurridos los plazos legales correspondientes, los datos personales serán: 

  • Cancelados; 
  • Bloqueados; 
  • Suprimidos; 
  • O, en su caso, anonimizados. 

Excepciones 

Click podrá conservar datos personales por un periodo mayor cuando: 

  • Exista una obligación legal o regulatoria; 
  • Se requieran para el cumplimiento de requerimientos de autoridad; 
  • Sean necesarios para la defensa de derechos en procedimientos judiciales o administrativos. 

XVII. BLOQUEO Y SUPRESIÓN DE DATOS PERSONALES. 

Cuando los datos personales hayan dejado de ser necesarios para las finalidades establecidas en el presente Aviso de Privacidad y hayan transcurrido los plazos de conservación aplicables, Click procederá a su cancelación, bloqueo o supresión, conforme a la legislación aplicable. 

 

XVIII. MODIFICACIONES AL AVISO DE PRIVACIDAD. 

Click se reserva el derecho de modificar o actualizar el presente Aviso de Privacidad en cualquier momento para atender: 

  • Reformas legales; 
  • Políticas internas; 
  • Nuevos servicios. 

Las modificaciones estarán disponibles en: 

https://clickseguridad.com 

 

XIX. CONSENTIMIENTO. 

El tratamiento de los datos personales del titular se llevará a cabo conforme a lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás disposiciones aplicables. 

Consentimiento tácito 

El titular manifiesta su consentimiento tácito para el tratamiento de sus datos personales cuando, habiéndose puesto a su disposición el presente Aviso de Privacidad, no manifieste oposición alguna. 

Consentimiento para finalidades primarias 

El tratamiento de datos personales para las finalidades primarias señaladas en el presente Aviso de Privacidad: 

  • No requiere consentimiento del titular cuando:  
  • Derive de una relación jurídica; 
  • Sea necesario para el cumplimiento de obligaciones contractuales; 
  • Derive de una obligación legal. 

Consentimiento para finalidades secundarias 

Para el tratamiento de datos personales con fines secundarios, el titular podrá manifestar su negativa conforme a los mecanismos establecidos en el presente Aviso de Privacidad. 

Datos personales sensibles 

El tratamiento de datos personales sensibles, incluyendo datos biométricos, requerirá el consentimiento expreso del titular, el cual podrá recabarse a través de: 

  • Firma autógrafa; 
  • Firma electrónica; 
  • Mecanismos digitales de autenticación; 
  • Cualquier medio que permita acreditar de manera fehaciente la voluntad del titular. 

Sociedades de información crediticia 

Cuando la legislación aplicable lo requiera, Click recabará el consentimiento del titular para consultar su historial crediticio. 

No obstante, el titular reconoce que en ciertos supuestos previstos por la legislación aplicable, dicha consulta podrá realizarse sin requerir su consentimiento. 

Obligaciones legales 

El titular reconoce que el tratamiento de sus datos personales podrá realizarse sin su consentimiento cuando: 

  • Derive de una obligación legal; 
  • Sea necesario para el cumplimiento de disposiciones regulatorias; 
  • Sea requerido por autoridad competente; 
  • Sea necesario para la ejecución de una relación jurídica. 

Revocación del consentimiento 

El titular podrá revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, mediante el envío de una solicitud al correo electrónico: privacidad@Click.com. 

No obstante, la revocación no procederá cuando: 

  • Exista obligación legal de conservar los datos; 
  • Sea necesario para la ejecución de una relación jurídica; 
  • Se afecten derechos de terceros. 

XX. CONSULTA Y REPORTE A SOCIEDADES DE INFORMACIÓN CREDITICIA.

Con el objeto de evaluar la solvencia económica, capacidad de pago, comportamiento crediticio y perfil de riesgo del titular, Click podrá consultar, obtener, utilizar, analizar, almacenar y reportar información relativa al historial crediticio del titular ante sociedades de información crediticia autorizadas, de conformidad con la Ley para Regular las Sociedades de Información Crediticia y demás disposiciones aplicables. 

En este sentido, el titular reconoce y acepta que Click podrá: 

  • Solicitar reportes de crédito o historiales crediticios; 
  • Obtener información sobre obligaciones presentes y pasadas; 
  • Evaluar el comportamiento de pago del titular; 
  • Utilizar dicha información para procesos de análisis, evaluación y otorgamiento de crédito; 
  • Reportar información relativa al cumplimiento o incumplimiento de obligaciones crediticias; 
  • Actualizar periódicamente la información crediticia del titular. 

Finalidades 

El tratamiento de dicha información tendrá como finalidades: 

  • Evaluar solicitudes de crédito; 
  • Determinar la viabilidad de otorgamiento de productos financieros; 
  • Administrar la relación crediticia; 
  • Dar seguimiento al comportamiento de pago; 
  • Ejecutar acciones de cobranza; 
  • Cumplir con obligaciones legales y regulatorias. 

Consentimiento 

Cuando la legislación aplicable lo requiera, Click recabará el consentimiento del titular para llevar a cabo la consulta de su historial crediticio. 

No obstante, el titular reconoce que, en ciertos supuestos previstos por la legislación aplicable, la consulta podrá realizarse sin requerir dicho consentimiento. 

Consecuencias 

El titular reconoce que la negativa para autorizar la consulta de su historial crediticio podrá impedir a Click: 

  • Evaluar adecuadamente su solicitud  
  • Otorgar productos financieros  
  • Establecer una relación contractual 

XXI. DECISIONES AUTOMATIZADAS Y PERFILAMIENTO 

Click podrá utilizar herramientas tecnológicas, algoritmos o sistemas automatizados para el tratamiento de datos personales, con la finalidad de: 

  • Verificar la identidad del titular;  
  • Validar la autenticidad de la información proporcionada;  
  • Prevenir fraude, suplantación de identidad o riesgos operativos;  
  • Cumplir obligaciones legales o regulatorias;  
  • Ejecutar procesos de debida diligencia (KYC).  

Dichos procesos podrán implicar la adopción de decisiones automatizadas, particularmente en materia de validación de identidad, prevención de fraude y cumplimiento regulatorio. 

En tales casos, Click procurará que dichas decisiones se adopten bajo criterios de proporcionalidad, razonabilidad y no discriminación, pudiendo el titular solicitar información adicional sobre dichos procesos conforme a la normativa aplicable. 

Asimismo, dichos procesos no tendrán como finalidad generar efectos discriminatorios o indebidos en perjuicio del titular. 

 

XXII. CUMPLIMIENTO DE OBLIGACIONES EN MATERIA DE PREVENCIÓN DE LAVADO DE DINERO Y FINANCIAMIENTO AL TERRORISMO (PLD/FT) 

Click podrá recabar, verificar, analizar, conservar, transferir y, en su caso, actualizar información personal del titular con la finalidad de dar cumplimiento a las obligaciones legales y regulatorias en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, de conformidad con la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita y demás disposiciones aplicables. 

Identificación del cliente (KYC) 

Click podrá llevar a cabo procesos de identificación y conocimiento del cliente, los cuales podrán incluir: 

  • Verificación de identidad mediante documentos oficiales; 
  • Validación de información en bases de datos públicas o privadas; 
  • Integración de expedientes de identificación; 
  • Verificación de autenticidad de la información proporcionada. 

Información recabada 

Para el cumplimiento de estas obligaciones, Click podrá requerir, entre otros: 

  • Identificación oficial vigente; 
  • Registro Federal de Contribuyentes (RFC); 
  • Clave Única de Registro de Población (CURP); 
  • Comprobantes de domicilio; 
  • Información financiera o patrimonial; 
  • Información sobre actividad económica; 
  • Información sobre origen y destino de recursos. 

Beneficiario controlador 

Click podrá recabar información relativa al beneficiario controlador o beneficiario final de las personas morales, incluyendo: 

  • Estructura accionaria  
  • Control efectivo  
  • Participación económica  
  • Documentación corporativa 

Monitoreo y análisis de operaciones 

Click podrá: 

  • Monitorear operaciones realizadas por el titular; 
  • Analizar patrones de comportamiento financiero; 
  • Detectar operaciones inusuales o relevantes; 
  • Implementar sistemas automatizados de análisis de riesgo. 

REPORTES A AUTORIDADES 

Click podrá: 

  • Generar reportes regulatorios; 
  • Proporcionar información a autoridades competentes; 
  • Atender requerimientos legales. 

Lo anterior sin requerir el consentimiento del titular cuando así lo permita la legislación aplicable. 

Conservación de información 

Los datos personales recabados para fines de cumplimiento regulatorio podrán conservarse durante el plazo que establezca la legislación aplicable, incluyendo periodos posteriores a la terminación de la relación jurídica. 

Naturaleza obligatoria del tratamiento 

El titular reconoce que el tratamiento de sus datos personales para efectos de cumplimiento en materia de PLD/FT: 

  • Es necesario para la prestación de los servicios; 
  • Deriva de obligaciones legales; 
  • Puede realizarse sin requerir su consentimiento. 

En caso de que el titular no proporcione la información requerida, Click podrá: 

  • Negarse a establecer una relación jurídica; 
  • Suspender o terminar servicios. 

XXIII. IDENTIFICACIÓN DE BENEFICIARIO CONTROLADOR O BENEFICIARIO FINAL 

En cumplimiento de obligaciones legales y regulatorias aplicables en materia de transparencia corporativa, prevención de lavado de dinero y debida diligencia de clientes, Click podrá recabar información relativa al beneficiario controlador o beneficiario final de las personas morales que mantengan una relación jurídica o comercial con la empresa. 

Para estos efectos, se entenderá por beneficiario controlador la persona física que directa o indirectamente: 

  • Obtenga beneficios derivados de una operación; 
  • Ejerza control o influencia significativa sobre una persona moral; 
  • Sea titular de derechos de voto o participación accionaria relevante. 

El tratamiento de esta información se realizará conforme a las disposiciones aplicables en materia de prevención de operaciones ilícitas, transparencia corporativa y cumplimiento regulatorio. 

En este sentido, Click podrá solicitar documentación o información adicional que permita identificar adecuadamente al beneficiario controlador, incluyendo: 

  • Estructura accionaria; 
  • Organigramas corporativos; 
  • Documentos constitutivos; 
  • Declaraciones del cliente o representante legal. 

XXIV. VERIFICACIÓN DE IDENTIDAD Y PROCEDIMIENTOS DE DEBIDA DILIGENCIA (KYC). 

Con la finalidad de prevenir riesgos operativos, financieros o legales, así como de cumplir con estándares internacionales de debida diligencia de clientes (Know Your Customer – KYC), Click podrá implementar procedimientos de verificación de identidad. 

Estos procedimientos podrán incluir, entre otros: 

  • Validación documental de identificaciones oficiales; 
  • Verificación de información en bases de datos públicas o privadas; 
  • Autenticación de identidad mediante herramientas tecnológicas; 
  • Verificación de coincidencias en fuentes públicas y privadas conforme a la normativa aplicable. 

El tratamiento de los datos personales obtenidos a través de estos procedimientos se realizará conforme a los principios establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás normativa aplicable. 

En su caso, Click podrá utilizar herramientas tecnológicas para facilitar los procesos de identificación y verificación de identidad, siempre procurando que dichos mecanismos respeten los derechos de los titulares y se encuentren protegidos mediante medidas adecuadas de seguridad. 

 

XXV. LEGISLACIÓN APLICABLE Y JURISDICCIÓN. 

El presente Aviso de Privacidad se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás disposiciones aplicables en los Estados Unidos Mexicanos. 

Para la interpretación y cumplimiento del presente aviso, las partes se someten a la jurisdicción de los tribunales competentes de la Ciudad de México.

 

Última actualización: Abril de 2026. 

Copyright © 2026 Click Seguridad Jurídica, SAPI de CV SOFOM ENR