Truface, S.A.P.I. de C.V., (en lo sucesivo “Trully” o “El Responsable”),
a través de este aviso de privacidad, damos cumplimiento a lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento (ambas en su conjunto la “Ley”), con domicilio en Boulevard Manuel Ávila Camacho número 170, piso 7 oficina 703, Colonia Reforma Social, Ciudad de México, México, C.P. 11650, mismo para oír y recibir notificaciones.
II.
Definiciones.
● Datos personales: Cualquier información concerniente a una persona física identificada o identificable.
● Titular: La persona física a quien corresponden los datos personales.
● Tratamiento: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.
● Cookies: Archivo de datos que se almacena en el disco duro del equipo de cómputo o del dispositivo de comunicaciones electrónicas de un usuario al navegar en un sitio de internet específico, el cual permite intercambiar información de estado entre dicho sitio y el navegador del usuario. La información de estado puede revelar medios de identificación de sesión, autenticación o preferencias del usuario, así como cualquier dato almacenado por el navegador respecto al sitio de internet;
● Web beacons: Imagen visible u oculta insertada dentro de un sitio web o correo electrónico, que se utiliza para monitorear el comportamiento del usuario en estos medios. A través de éstos se puede obtener información como la dirección IP de origen, navegador utilizado, sistema operativo, momento en que se accedió a la página, y en el caso del correo electrónico, la asociación de los datos.
● Chatbot: Programa informático basado en la inteligencia artificial que es capaz de mantener una conversación con un internauta, sobre un tema específico.
III.
¿Qué datos personales recabamos?
A efecto de cumplir con las finalidades señaladas en el presente Aviso de Privacidad, Trully tratará los siguientes datos personales:
Datos de Identificación
● Nombre completo
● Domicilio
● Número de teléfono
● CURP
● Correo electrónico
● Imagen (Selfie) e imagen del documento de identificación
● RFC
Información del dispositivo
● Datos sobre el Dispositivo
● Dirección IP
● Datos sobre el proveedor de internet
● Datos de Geolocalización
A efecto de cumplir con las finalidades señaladas en el presente Aviso de Privacidad, Trully tratará los datos enunciados en el párrafo anterior con el propósito de autentificar, a través de nuestra plataforma de software, la identidad de los solicitantes que acceden a nuestra interfaz para contratar los servicios proporcionados por nuestros clientes.
IV. Información sobre el uso de mecanismos en medios remotos o locales de comunicación electrónica, óptica u otra tecnología, que permitan recabar datos personales de manera automática y simultánea al tiempo que el titular hace contacto con los mismos
Aunado a lo anterior, obtenemos información a través de
cookies, web beacons y tecnologías similares que nos ayudan a identificarte y diferenciarte de otros usuarios de nuestra plataforma. Estos recursos optimizarán tu experiencia online, no teniendo que complementar de nuevo información que ya ha sido solicitada y nos permitirá realizar mejoras en nuestra plataforma.
Sitio Web
Cuando seas redireccionado a nuestro portal o interfaz de verificación, podríamos obtener la siguiente información:
● Información sobre el agente usuario (dispositivo electrónico) suministrado por tu navegador de internet.
● Si accedes a través de un tercero, esta información quedará registrada.
● Identificación de dispositivos (cookies o dirección IP) y localización general para la prevención de fraudes.
● Datos sobre las visitas a nuestro sitio web y fuentes a las que se accede, incluyendo, pero no limitando a websites, links, información sobre tráfico, localización, weblogs y otros datos de comunicación.
● Datos sobre el servidor de Internet
Para más información sobre este asunto, así como para el uso de cookies, por favor, consulta el apartado
correspondiente a la política de cookies que encontrarás también en el apartado de documentos legales de
nuestra plataforma, el uso de dichas tecnologías y los datos recabados a través de ellas están expuestos al
usuario de manera inmediata a través del sitio web.
V. Finalidades del tratamiento
Para los Aplicantes a los servicios de nuestros clientes de Aplicación móvil y página web, el tratamiento de sus datos personales tendrán las siguientes finalidades:
● Facilitación de los productos o servicios solicitados por nuestros clientes.
● Verificación de identidad: Guiaremos a los solicitantes a una pantalla donde podrán cargar imágenes de su identificación y tomar una
selfie. Estos datos serán sometidos a procesos de codificación en base64 y luego comparados con la información proporcionada por nuestros clientes. El propósito es confirmar de manera precisa y segura la identidad del solicitante con respecto a los productos/servicios demandados.
● Almacenamiento de datos: Una vez completado el proceso de verificación, los datos personales serán almacenados en formato claro, bajo las más rigurosas medidas de seguridad. Esto garantizará su protección y confidencialidad a lo largo de todo el ciclo de la relación jurídica, contribuyendo a la efectividad de los servicios prestados.
● Prevención de fraudes: La información facilitada por nuestros clientes y los datos del solicitante, codificados en base64 y almacenados en claro, se utilizarán en conjunto para detectar y prevenir actividades sospechosas o fraudulentas.
● Cumplimiento normativo: La recopilación, codificación y almacenamiento de datos se realizará para cumplir con las regulaciones y leyes pertinentes.
● Salvaguardia de datos: Implementaremos medidas técnicas y protocolos de seguridad avanzados para prevenir accesos no autorizados y asegurar la integridad de los datos durante todo el proceso de verificación de identidad, cotejo de información, almacenamiento.
● Revisión manual: Trully provee a sus Clientes la posibilidad de revisar manualmente la información proporcionada por los aplicantes a sus servicios.
● Captación de Información. Captar información proporcionada por las Sociedades de Información Crediticia para su análisis y almacenamiento.
Finalidades secundarias: Con relación a aquellas finalidades que no son necesarias ni han dado origen a la relación jurídica con el responsable, es importante destacar que no se hace uso de sus datos personales con ningún propósito adicional. Por consiguiente, no será necesario proporcionar medios específicos para revocar su consentimiento.
Trully no posee la facultad ni la responsabilidad de otorgar o denegar los servicios en cuestión. Nuestra función se limita a llevar a cabo el proceso de verificación, sin influir en la relación o decisión entre el solicitante y el proveedor de servicios.
VI. Tratamiento de datos sensibles
Algunos de los datos recabados que se mencionan en los numerales antes citados, expresamente datos sobre localización son considerados como datos personales sensibles, por lo que el uso y tratamiento de los mismos por parte de Trully, se hace con el más estricto control, confidencialidad y procesos de disociación necesarios para la protección y manejo de los datos personales y datos personales sensibles.
El tratamiento de dichos datos es necesario para lograr las finalidades legítimas, concretas y acordes a los servicios prestados por Trully.
VII. Transferencias de datos personales
Para dar cumplimiento a las finalidades que se escribieron anteriormente y otras que sean exigidas legalmente o por autoridades competentes, a través de solicitud fundada y motivada, se realizarán las siguientes transferencias sus datos personales:
A nuestras filiales, Entidades de Información Crediticia, controladoras, subsidiarias, matriz o empresas del mismo grupo, así como a autoridades competentes y otros terceros involucrados en la relación jurídica, queremos enfatizar que estas transferencias están intrínsecamente vinculadas a la relación jurídica existente entre las partes y son esenciales para asegurar el cumplimiento óptimo de los servicios proporcionados.
Asimismo, es importante mencionar que también se realizan transferencias de datos a nuestros clientes. En este contexto, si el titular decide aplicar a los servicios del cliente y este último utiliza Trully para recabar los datos, es fundamental destacar que los datos recopilados son regresados al cliente de manera expresa y exclusiva para su uso en la prestación de sus propios servicios.
Con relación a la responsabilidad, es esencial dejar en claro que, en el contexto descrito anteriormente, nuestra participación se limita estrictamente a facilitar la transferencia y el manejo inicial de los datos de acuerdo con las disposiciones establecidas. En ningún caso asumimos responsabilidad por el uso posterior de los datos por parte del cliente, una vez que han sido proporcionados para su utilización en el ámbito de sus propios servicios.
La transferencia de datos personales puede ser nacionales y/o internacional, la transferencia de datos se realizará cuando las autoridades competentes lo soliciten y/o cuando Trully así lo decida para cumplir su objeto y sus servicios.
VIII. Mecanismos y procedimientos para que, en su caso, el titular pueda revocar su consentimiento al tratamiento de sus datos personales
Si no deseas que tus datos personales sean transferidos respecto de aquéllas sobre las cuáles es necesario tu consentimiento, te pedimos que envíes un correo electrónico a la dirección legales@trully.ai CCP: jpaoli@paolibusinesslaw.com, solicitando la revocación de tu consentimiento respecto al tratamiento de tus datos personales.
IX. Opciones y medios para limitar el uso o la divulgación de los datos personales
Si el Titular desea solicitar la limitación del uso o divulgación de sus datos personales puede hacerlo enviando un escrito libre en un correo electrónico a la dirección
legales@trully.ai
X. Consentimiento de la transferencia
No será necesario tener su consentimiento o del Titular, para llevar a cabo: (i) la transferencia indicada en el numeral VII, por encontrarse en el supuesto establecido en la fracción IV del artículo 37 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y (ii) aquellas transferencias que se encuentren dentro de los supuestos establecidos en el Artículo 37 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Con relación a las transferencias que requieren tu consentimiento, si después de leer el presente Aviso de Privacidad, no manifiestas vía correo electrónico a la dirección
legales@trully.ai, tu rechazo para que las mismas se lleven a cabo, Trully dará por entendido que nos has otorgado dicho consentimiento.
XI. Ejercicio de derechos ARCO
El titular de los datos personales tiene derecho a conocer qué datos personales y/o sensibles tenemos suyos, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de tu información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada adecuadamente (Cancelación); así como oponerse al uso de sus datos personales y/o sensibles para fines específicos (Oposición). Estos derechos se conocen como Derechos ARCO.
Para el ejercicio de cualquiera de los Derechos ARCO, deberás presentar la solicitud respectiva por escrito, en el domicilio del Responsable o a través de un mensaje de datos enviado vía correo electrónico al Responsable con copia a las siguientes direcciones de correo electrónico:
legales@trully.ai y jpaoli@paolibusinesslaw.com
a) Requisitos para la presentación de una solicitud de ejercicio de los Derechos ARCO.
1. Presentar la solicitud ante el responsable que posee los datos personales, a través de los medios y mecanismos señalados anteriormente, con la siguiente información:
● Información general. Toda solicitud de ejercicio de los Derechos ARCO deberá contener la siguiente información:
● Nombre del Titular de los datos personales.
● Documentos que acrediten la identidad del Titular (los documentos que se tendrán como válidos se indican en el siguiente numeral).
● En su caso, nombre del representante del Titular y documentos para acreditar su identidad y personalidad. (los documentos que se tendrán como válidos se indican en el siguiente numeral).
● Domicilio o cualquier medio para recibir notificaciones (por ejemplo, correo electrónico).
● Descripción clara y precisa de los datos personales que se quieran rectificar, cancelar u oponerse a su tratamiento.
● Descripción del derecho que se quiere ejercer o de lo que solicita el Titular.
● En su caso, documentos o información que faciliten la localización de los datos personales, entre ella, el área responsable del tratamiento.
● Información específica. Además de la información general antes señalada, dependiendo del derecho que desee ejercer, deberá incluir la siguiente información en la solicitud:
- - Derecho de Acceso: la modalidad en la que prefiere que se reproduzcan los datos personales solicitados.
- - Derecho de Rectificación: las modificaciones que solicita que se realicen a los datos personales, así como aportar los documentos que sustenten la solicitud.
- - Derecho de Cancelación: las causas que motivan la petición de que se eliminen los datos de los archivos, registros o bases de datos del responsable del tratamiento.
- - Derecho de Oposición: las causas o la situación que lo llevan a solicitar que finalice el tratamiento de sus datos personales, así como el daño o perjuicio que le causaría que dicho tratamiento continúe; o bien, deberá indicar las finalidades específicas respecto de las cuales desea ejercer este derecho.
Es importante que tomes en cuenta que, si la solicitud no cuenta con la información antes descrita, podrá contactarse con el Responsable a través del
ChatBot para efectos de compartirle la documentación y/o la información faltante para ejercer sus derechos ARCO, el responsable podrá requerir al titular, por una vez y dentro de los cinco días siguientes a la recepción de la solicitud, que aporte los elementos o documentos necesarios para dar trámite a la misma. El titular contará con diez días para atender el requerimiento, contados a partir del día siguiente en que lo haya recibido. De no dar respuesta en dicho plazo, se tendrá por no presentada la solicitud correspondiente.
Cuando presente su solicitud, el Responsable le deberá de entregar un acuse acreditando la recepción de la misma.
2. Acreditar la identidad del Titular y, en su caso, la de su representante, así como la personalidad de este último.
La solicitud se deberá acompañar de copia simple de una identificación oficial como Titular de los datos personales, así como de tu representante, en caso de que éste sea quien presente la solicitud.
Para este efecto, se tendrán como identificaciones oficiales vigentes:
● Credencial para votar vigente, expedida por el Instituto Nacional Electoral (antes Instituto Federal Electoral).
● Pasaporte vigente.
● Cédula profesional vigente con fotografía. Quedan exceptuadas las cédulas profesionales electrónicas.
● Credencial del Instituto Nacional de las Personas Adultas Mayores vigente.
● La identidad de los menores de edad se podrá acreditar mediante su acta de nacimiento, Clave Única de Registro de Población, credenciales expedidas por instituciones educativas o instituciones de seguridad social, pasaporte, o cualquier otro documento oficial utilizado para tal fin, o de la documentación de quien ejerce la patria potestad, con el consentimiento por escrito para otorgar dicha información por
La acreditación de personalidad como representante legal podrá realizarse a través de alguno de los siguientes mecanismos:
● Carta poder simple suscrita ante dos testigos, anexando copia simple de sus identificaciones oficiales.
● Documento suscrito por un Notario Público.
● Acudiendo el Titular y su representante a declarar en comparecencia ante el responsable.
Es importante tener en cuenta que la identidad del Titular y/o su representante, así como la personalidad de este último, deberán quedar debidamente acreditadas previo al ejercicio del derecho de que se trate, en caso de que resulte procedente, mediante la presentación de los documentos originales antes señalados o copia certificada de los mismos, para su cotejo.
b) Plazos y procedimiento para la atención de las solicitudes de ejercicio de los Derechos ARCO
Una vez que se presentó la solicitud y que ésta cumplió con los requisitos antes descritos, el responsable ante el cual se presentó deberá realizar lo siguiente:
En un plazo de 20 días hábiles, contados a partir desde la recepción de la solicitud, deberá informarle si procede o no el ejercicio del derecho solicitado.
En caso de que haya procedido el ejercicio del derecho, deberá llevar a cabo las acciones necesarias para hacerlo efectivo, en un plazo de 15 días hábiles, contados a partir del día siguiente en el que le haya notificado la respuesta anterior.
Los plazos antes señalados se pueden ampliar por un periodo igual, cuando esté justificado y se le informe de ello.
Aunque no proceda el ejercicio del derecho solicitado, el responsable deberá responder la solicitud, explicando las causas de la improcedencia respectiva, en el plazo de 20 días hábiles antes señalado.
XII. Autoridad Garante
Si consideras que tu derecho a la protección de datos personales ha sido lesionado por alguna conducta u omisión por parte del Responsable, o presume alguna violación a las disposiciones en la Ley Federal de Datos Personales en Posesión de los Particulares, su Reglamento y demás ordenamientos aplicables, podrás interponer su inconformidad o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Para mayor información le sugerimos visitar su página oficial de internet
www.inai.org.mx.
XIII. Ley Aplicable de Jurisdicción
Las partes expresan que el presente Aviso de Privacidad, se regirá por las disposiciones legales aplicables en la República Mexicana, en especial, por lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y la demás normativa vinculada aplicable.
XIV. ¿Cómo puedes conocer los cambios en este Aviso de Privacidad?
El presente Aviso de Privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales, de nuestras propias necesidades por los servicios que ofrecemos, de nuestras prácticas de privacidad, o bien, de cambios en nuestro modelo de operaciones u otras causas.
Nos comprometemos a mantenerlo informado sobre los cambios que pueda sufrir el presente Aviso de Privacidad, a través de actualizaciones al mismo publicadas directamente en nuestra página web https://trully.ai.
Fecha de actualización: 08 de noviembre de 2023.
-1.png)
