Trully | Prevención de fraude y verificación de identidad
Suscríbete a nuestro Newsletter! Obtén contenido sobre prevención de fraude
Solicitar Demo

Aviso de Privacidad

  • Fecha de última actualización: 06/09/2022

Aviso de privacidad para los usuarios de nuestro producto


¿Quiénes somos? (Identidad y domicilio del Responsable del Tratamiento).

Truface, S.A.P.I. de C.V., (en lo sucesivo “Trully” o “El Responsable”), en cumplimiento a lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento (ambas en su conjunto la “Ley”), con domicilio en calle Río Lerma 94 - Piso 3, Colonia Cuauhtémoc, C.P. 06500, Ciudad de México, México, mismo para oír y recibir notificaciones.


Definiciones
  • Datos personales: Cualquier información concerniente a una persona física identificada o identificable.
  • Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.
  • Titular: La persona física a la que identifica o corresponden los datos personales.
  • Responsable: Persona física o moral de carácter privado que decide sobre el tratamiento de los datos personales.
  • Tratamiento: La obtención, uso (que incluye el acceso, manejo, aprovechamiento, transferencia o disposición de datos personales), divulgación o almacenamiento de datos personales por cualquier medio.
  • Encargado: La persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable.

Encargado: La persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable.

A efecto de cumplir con las finalidades señaladas en el presente Aviso de Privacidad, Trully tratará los datos personales de identificación tales y como: (i) ID de dispositivo; (ii) Teléfono; (iii) Correo Electrónico (iv) Geolocalización; (v) Números de identificación nacional; y (vi) Biométricos.


Finalidades del tratamiento.

En su calidad de “Encargado” conforme a la definición establecida en el artículo 3, fracción IX de la LFPDPPP, Trully recibe ciertos datos por parte del “Responsable” (según dicho término se define en el artículo 3, fracción XIV de la LFPDPP) para efectos de que lleve a cabo la implementación de inteligencia colectiva y modelos de inteligencia artificial con el único propósito de emitir una opinión en beneficio de sus clientes que pueda ayudar a la correcta toma de decisiones y prevención de fraudes.

Una vez habiendo emitido su opinión tras correr su implementación, Trully devuelve a el “Responsable” todos aquellos datos previamente compartidos y utilizados para la valoración enunciada. Trully para el estudio y revisión de dichos datos, en todo momento cuenta con un contrato de prestación de servicios, por virtud del cual, el “Responsable” se obliga a implementar, generar y lograr cualquier procedimiento para que un “Titular” (según dicho término se define en el artículo 3, fracción XVVI de la LFPDPPP, acepte expresamente que el “Responsable” podrá compartir con algún “Encargado” los datos personales que le pertenezcan para efectos de realizar una valoración en materia de fraude ayudando así a las empresas, en la correcta toma de decisiones respecto de sus clientes.


Transferencia:

De conformidad con la aceptación expresa, enunciada en el párrafo anterior, los datos personales tales y como: (i) ID de dispositivo; (ii) Teléfono; (iii) Correo Electrónico (iv) Geolocalización; (v) Números de identificación nacional; y (vi) Biométricos, podrán ser transferidos por parte del “Responsable” a Trully con la finalidad de cumplir los servicios contratados y quien garantizará que éstos serán tratados única y exclusivamente para los fines establecidos entre el “Responsable” y Trully. En consecuencia, el “Responsable”, habilita a Trully en su calidad de “Encargado”, según lo que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPDPPP”) dispone.

En su calidad de “Encargado”, Trully trabajara de conformidad las siguientes disposiciones:

  • Tratar los datos personales exclusivamente para la realización del objeto de los servicios contratados por parte del “Responsable”.
  • Tratar los datos personales bajo los principios rectores de la LFPDPPP y su reglamento.
  • Cumplir con los requisitos que establece el artículo 52 y el artículo 49 del Reglamento de la LFPDPPP, en virtud de que utiliza infraestructura en el denominado cómputo en la nube.
  • Implementar y mantener todas las medidas de seguridad físicas, técnicas y administrativas que sean necesarias para proteger los datos personales contra la alteración, daño, divulgación, pérdida, destrucción, acceso o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado verificando que no sean inferiores a las dispuestas por la LFPDPPP o cualquier otra normativa aplicable, de manera tal que actuando con total diligencia mantengan medidas razonables para la protección de datos personales y el nivel de seguridad apropiado para los riesgos que entraña el tratamiento y a la naturaleza de los datos que han de protegerse.
  • Permitir que el “Responsable” lleve a cabo auditorías tecnológicas para corroborar el correcto tratamiento y seguridad de los datos transferidos.
  • Hacer cumplir a sus empleados, agentes y subcontratistas las obligaciones aplicables con respecto a la seguridad y la protección de los datos personales, manteniendo los niveles de seguridad, protección y confidencialidad exigidos por la LFPDPPP y cualquier otra normativa aplicable.
  • Asegurar la identificación y la mitigación o remediación de cualquier vulneración a la seguridad de los datos y/o información, por lo que se obliga a proporcionar en cualquier momento, acceso a herramientas, bitácoras, registros, o elementos tecnológicos necesarios.
  • Llevar a cabo el tratamiento de los datos personales por personal calificado, autorizado y capacitado para ello, estableciendo niveles de acceso y claves. Dicho personal deberá conservar la confidencialidad y seguridad de estos, suscribiendo convenios a tales fines. Asimismo, deberá procurar que dicho personal reciba adecuado entrenamiento en la materia de protección de datos personales y privacidad.

Ejercicio de derechos ARCO

Usted tiene derecho a conocer qué datos personales y/o sensibles tenemos de Usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su Información Personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada adecuadamente (Cancelación); así como oponerse al uso de sus datos personales y/o sensibles para fines específicos (Oposición). Estos derechos se conocen como Derechos ARCO.

Para el ejercicio de cualquiera de los Derechos ARCO, usted deberá presentar la solicitud respectiva por escrito, en el domicilio del Responsable o a través de un mensaje de datos enviado vía correo electrónico al Responsable con copia a las siguientes direcciones de correo electrónico: legales@trully.ai y jpaoli@paolibusinesslaw.com

A efecto de ejercer algunos de los derechos antes indicados, le sugerimos conocer el siguiente procedimiento:

Requisitos para la presentación de una solicitud de ejercicio de los Derechos ARCO:

1. Presentar la solicitud ante el responsable que posee los datos personales, a través de los medios y mecanismos señalados anteriormente, con la siguiente información:

  • Presentar la solicitud ante el responsable que posee los datos personales, a través de los medios y mecanismos señalados anteriormente, con la siguiente información:
    • Información general. Toda solicitud de ejercicio de los Derechos ARCO deberá contener la siguiente información:
      • Nombre del Titular de los datos personales.
      • Documentos que acrediten la identidad del Titular (los documentos que se tendrán como válidos se indican en el siguiente numeral).
      • Domicilio o cualquier medio para recibir notificaciones (por ejemplo, correo electrónico).
      • Descripción clara y precisa de los datos personales que se quieran rectificar, cancelar u oponerse a su tratamiento.
      • En su caso, documentos o información que faciliten la localización de los datos personales, entre ella, el área responsable del tratamiento.
    • Información específica. Además de la información general antes señalada, dependiendo del derecho que desee ejercer, deberá incluir la siguiente información en la solicitud:
      • Derecho de Acceso: la modalidad en la que prefiere que se reproduzcan los datos personales solicitados.
      • Derecho de Rectificación: las modificaciones que solicita que se realicen a los datos personales, así como aportar los documentos que sustenten la solicitud.
      • Domicilio o cualquier medio para recibir notificaciones (por ejemplo, correo electrónico).
      • Derecho de Cancelación: las causas que motivan la petición de que se eliminen los datos de los archivos, registros o bases de datos del responsable del tratamiento.
      • Derecho de Oposición: las causas o la situación que lo llevan a solicitar que finalice el tratamiento de sus datos personales, así como el daño o perjuicio que le causaría que dicho tratamiento continúe; o bien, deberá indicar las finalidades específicas respecto de las cuales desea ejercer este derecho.

Es importante que tome en cuenta que, si la solicitud no cuenta con la información antes descrita, el Encargado podrá referenciarlo con el Responsable para efectos que este solicite la información faltante por medio de una prevención, la cual se deberá emitir en un plazo máximo de 5 días hábiles contados a partir de la recepción de la solicitud, y usted tendrá 10 días hábiles, después de recibir la prevención, para proporcionar la información requerida, pues de lo contrario se tendrá como no presentada su solicitud.

Cuando presente su solicitud, el Encargado le deberá de entregar un acuse acreditando que notificó al Responsable en a la fecha de recepción de la misma.

2. Acreditar la identidad del Titular y, en su caso, la de su representante, así como la personalidad de este último.

La solicitud se deberá acompañar de copia simple de una identificación oficial de usted como Titular de los datos personales, así como de su representante, en caso de que éste sea quien presente la solicitud.

Para este efecto, se tendrán como identificaciones oficiales vigentes:

  • Credencial nacional vigente. En México podrá ser la INE o IFE según corresponda.
  • Pasaporte vigente.
  • Acta de nacimiento válida.

La acreditación de personalidad como representante legal podrá realizarse a través de alguno de los siguientes mecanismos:

  • Carta poder simple suscrita ante dos testigos, anexando copia simple de sus identificaciones oficiales.
  • Documento suscrito por un Notario Público.
  • Acta de nacimiento válida.

Plazos y procedimiento para la atención de las solicitudes de ejercicio de los Derechos ARCO

Una vez que se presentó la solicitud y que ésta cumplió con los requisitos antes descritos, el sujeto obligado ante el cual se presentó deberá realizar lo siguiente:

En un plazo de 20 días hábiles, contados a partir desde la recepción de la solicitud, deberá informarle si procede o no el ejercicio del derecho solicitado.

En caso de que haya procedido el ejercicio del derecho, deberá llevar a cabo las acciones necesarias para hacerlo efectivo, en un plazo de 15 días hábiles, contados a partir del día siguiente en el que le haya notificado la respuesta anterior.

Los plazos antes señalados se pueden ampliar por un periodo igual, cuando esté justificado y se le informe de ello.

Aunque no proceda el ejercicio del derecho solicitado, el sujeto obligado deberá responder la solicitud, explicando las causas de la improcedencia respectiva, en el plazo de 20 días hábiles antes señalado.


Autoridad

Si Usted considera que su derecho a la protección de sus datos personales ha sido lesionado por alguna conducta u omisión por parte del Responsable, o presume alguna violación a las disposiciones en la Ley Federal de Datos Personales en Posesión de los Particulares, su Reglamento y demás ordenamientos aplicables, podrá interponer su inconformidad o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Para mayor información le sugerimos visitar su página oficial de internet www.inai.org.mx.


Ley Aplicable de Jurisdicción.

Las partes expresan que el presente Aviso de Privacidad, se regirá por las disposiciones legales aplicables en la República Mexicana, en especial, por lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y la demás normativa vinculada aplicable.


Cambios al aviso de privacidad

El presente Aviso de Privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales, de nuestras propias necesidades por los servicios que ofrecemos, de nuestras prácticas de privacidad, o bien, de cambios en nuestro modelo de operaciones u otras causas, sin previo aviso.