1. Identidad del Responsable del Tratamiento de Datos Personales

Centinel Capital es la entidad responsable del tratamiento de los datos personales recabados a través de este sitio web y otros medios electrónicos relacionados. Para cualquier duda, aclaración o solicitud relativa al uso de sus datos personales, podrá contactarnos mediante el correo electrónico oficial de la empresa: [inserta tu correo]. El tratamiento de los datos se realiza conforme a la legislación mexicana vigente y con estricto apego a principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

2. Datos Personales que Recabamos

Los datos personales que Centinel Capital podrá recabar, directa o indirectamente, incluyen, de manera enunciativa mas no limitativa: nombre completo, dirección de correo electrónico, número telefónico, identificadores electrónicos, información de contacto, y en su caso, datos necesarios para fines de facturación o procesamiento de pagos.

En ningún momento se solicitarán datos sensibles salvo que resulten estrictamente necesarios para el cumplimiento de obligaciones contractuales, y siempre con el consentimiento expreso del titular. La recolección se llevará a cabo a través de formularios, plataformas electrónicas, y cualquier otro medio permitido por la legislación aplicable.

3. Finalidades del Tratamiento de los Datos Personales

Los datos personales recabados por Centinel Capital serán tratados conforme a los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y tendrán como finalidades primarias:

La ejecución de actos jurídicos relacionados con la prestación de servicios o comercialización de productos a través de plataformas digitales, incluyendo la validación de identidad del titular, la integración de expedientes digitales, la generación de comprobantes fiscales digitales por Internet (CFDI), y la atención de solicitudes, aclaraciones, devoluciones, reembolsos o reclamaciones conforme a los términos y condiciones contractualmente aceptados.

La administración, operación y seguimiento de la relación jurídica y/o comercial entre el titular y Centinel Capital, así como el cumplimiento de obligaciones legales, fiscales y regulatorias derivadas de dicha relación.

Las finalidades secundarias, cuyo tratamiento podrá ser objetado por el titular en cualquier momento mediante solicitud expresa, incluyen pero no se limitan a:

La remisión de material promocional, publicitario o informativo relacionado con los productos, servicios, actividades o campañas de Centinel Capital, por medios físicos o electrónicos.

La elaboración de perfiles de consumo, estudios estadísticos, de mercado, o de satisfacción, cuyo objetivo sea mejorar los servicios ofrecidos o desarrollar nuevas líneas de negocio.

La omisión del consentimiento expreso para las finalidades secundarias no afectará la relación comercial ni la prestación de los servicios solicitados.

4. Transferencia de Datos Personales

Centinel Capital hace del conocimiento del titular que, en el ejercicio ordinario de sus actividades, podrá efectuar transferencias nacionales o internacionales de datos personales sin requerir consentimiento expreso del titular, en los supuestos previstos en el artículo 37 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, entre los que se incluyen:

Cuando la transferencia esté prevista en una ley o tratado en los que México sea parte;

Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas;

Cuando sea necesaria por virtud de un contrato celebrado o por celebrarse en interés del titular, por el responsable y un tercero;

Cuando sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia;

Cuando sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

Cuando sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.

Asimismo, Centinel Capital podrá efectuar transferencias con fines comerciales, administrativos, operativos o tecnológicos a proveedores de servicios externos (tales como procesadores de pagos, servicios de mensajería o alojamiento web), siempre que dichas entidades asuman contractualmente obligaciones de confidencialidad y protección de datos equiparables a las previstas por la normatividad aplicable.

El titular reconoce y acepta que, al no oponerse al presente Aviso de Privacidad, otorga su consentimiento tácito para las transferencias antes mencionadas, en caso de que las mismas no se encuentren dentro de los supuestos legales de excepción.

5. Medidas de Seguridad Administrativas, Técnicas y Físicas

Centinel Capital, en su carácter de responsable del tratamiento de datos personales, declara que ha implementado políticas internas, procedimientos operativos y mecanismos tecnológicos orientados a salvaguardar la integridad, disponibilidad y confidencialidad de la información que recaba. Estas medidas tienen como finalidad evitar el acceso no autorizado, uso indebido, pérdida, alteración o destrucción de los datos personales en posesión del responsable.

Dichas medidas incluyen, pero no se limitan a:

El acceso restringido a la información exclusivamente al personal autorizado bajo cláusulas contractuales de confidencialidad;

La utilización de servidores protegidos mediante protocolos de cifrado SSL/TLS, así como almacenamiento en entornos virtuales con controles redundantes de seguridad digital;

La implementación de sistemas de autenticación, verificación y monitoreo continuo para la detección proactiva de vulnerabilidades informáticas;

El desarrollo y aplicación de políticas de retención y eliminación segura de datos conforme a ciclos previamente establecidos y autorizados por el área responsable de cumplimiento normativo.

No obstante lo anterior, el titular reconoce y acepta que ninguna medida de seguridad es absolutamente infalible, por lo que, en caso de detectarse alguna brecha de seguridad que comprometa de forma significativa sus datos personales, Centinel Capital se obliga a notificarlo conforme a lo establecido en la normatividad aplicable, señalando de forma expresa el tipo de información comprometida, las posibles implicaciones y las medidas adoptadas para mitigar los efectos adversos.

6. Transferencias Nacionales e Internacionales de Datos

Centinel Capital informa al titular que, con el fin de cumplir con las finalidades descritas en el presente aviso, los datos personales proporcionados podrán ser objeto de transferencia, dentro y fuera del territorio nacional, a terceros, personas físicas o morales, nacionales o extranjeras, incluyendo pero no limitándose a proveedores de servicios tecnológicos, logísticos, financieros, jurídicos, y cualquier otra entidad cuya participación resulte instrumental para el cumplimiento de las obligaciones contractuales y regulatorias del responsable.

Dichas transferencias se efectuarán conforme a los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, y estarán amparadas mediante instrumentos jurídicos que aseguren un nivel adecuado de protección conforme a lo establecido en los Lineamientos del Aviso de Privacidad y demás disposiciones aplicables derivadas de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

En los supuestos en los que la transferencia no requiera consentimiento del titular —como lo previsto en los artículos 10 y 37 de la Ley—, Centinel Capital se reserva el derecho de realizarlas sin requerir autorización expresa. Lo anterior incluye, entre otros casos, cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas.

Al continuar utilizando nuestros servicios o interactuar con nuestra plataforma digital, el titular manifiesta su consentimiento tácito respecto de las transferencias descritas en este apartado, salvo que manifieste lo contrario de forma expresa mediante los mecanismos habilitados para tal efecto.

7. Medidas de Seguridad Administrativas, Técnicas y Físicas

El responsable del tratamiento de los datos personales informa que ha implementado y mantendrá vigentes medidas de seguridad administrativas, técnicas y físicas necesarias y razonables para proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

Estas medidas han sido diseñadas conforme a estándares y normativas vigentes en la legislación mexicana, alineadas con los principios establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento, garantizando en todo momento la confidencialidad, integridad y disponibilidad de la información recabada.

Entre dichas medidas se incluyen, sin limitarse a:

Controles de acceso físico y lógico,

Sistemas de protección contra intrusiones no autorizadas (firewalls y antivirus actualizados),

Protocolos internos de gestión de incidencias de seguridad de la información,

Respaldo periódico de la base de datos,

Capacitación al personal autorizado sobre el correcto manejo de datos personales, y

Evaluaciones periódicas de vulnerabilidades y pruebas de seguridad lógica.

No obstante lo anterior, el titular reconoce que ningún sistema de seguridad es completamente infalible, por lo que el responsable no puede garantizar que los datos personales estarán libres de todo riesgo, aunque se adoptarán todas las medidas necesarias para mitigar cualquier posible vulnerabilidad detectada.

8. Transferencias de Datos Personales

El responsable informa al titular que los datos personales recabados no serán transferidos a terceros sin su consentimiento, salvo en aquellos casos expresamente previstos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás disposiciones aplicables, o cuando dicha transferencia sea necesaria para el cumplimiento de obligaciones legales o contractuales.

En tal virtud, el responsable podrá realizar transferencias de datos a:

Autoridades competentes, cuando así lo requiera la legislación aplicable o en cumplimiento de requerimientos judiciales o administrativos legalmente fundados;

Proveedores de servicios externos que coadyuven en el cumplimiento de las finalidades previstas en el presente Aviso de Privacidad, tales como servicios de hospedaje web, logística, sistemas de pago en línea, mensajería, soporte técnico y análisis de comportamiento digital, bajo estrictas cláusulas de confidencialidad y uso limitado a las finalidades instruidas por el responsable.

Dichas transferencias serán ejecutadas en los términos y bajo las condiciones que exige el marco normativo vigente, y en todo momento garantizando que el tercero receptor asuma las mismas obligaciones en materia de protección de datos personales.

En caso de requerirse una transferencia adicional que no se encuentre contemplada bajo las excepciones legales, se recabará previamente el consentimiento expreso del titular, a través de los medios que el responsable estime idóneos y seguros.

9. Medios de Limitación del Uso o Divulgación de los Datos Personales

El titular podrá ejercer su derecho a oponerse al tratamiento de sus datos personales para finalidades accesorias —no indispensables para la relación jurídica con el responsable— mediante solicitud expresa, la cual deberá presentarse a través de los mecanismos habilitados por el responsable para tal efecto, conforme a los criterios establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

Con la finalidad de inhibir el uso o divulgación no autorizada de datos personales, el responsable ha instrumentado medidas administrativas, técnicas y físicas de vanguardia, consistentes en, aunque no limitadas a:

Protocolos criptográficos en la transmisión de datos (SSL/TLS);

Controles de acceso con privilegios diferenciados;

Herramientas de anonimización y seudonimización;

Registros y auditorías periódicas de la gestión de datos;

Restricciones contractuales y legales a proveedores y terceros.

Asimismo, el responsable ofrece al titular la posibilidad de manifestar su negativa a recibir comunicaciones promocionales o publicitarias a través de mecanismos expeditos tales como listas de exclusión internas, botones de cancelación de suscripción o solicitudes formales al correo electrónico de contacto especificado en el presente aviso.

Toda solicitud será evaluada con base en criterios de razonabilidad y proporcionalidad, garantizando el respeto a los derechos del titular sin perjuicio del cumplimiento de las obligaciones legales del responsable.

10. Transferencias Nacionales o Internacionales de Datos

El responsable informa al titular que, en cumplimiento de lo dispuesto por los artículos 36 y 37 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, así como los lineamientos establecidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), los datos personales recabados podrán ser objeto de transmisión, nacional o internacional, únicamente cuando dicha transferencia:

Sea necesaria por virtud de un contrato celebrado o por celebrarse en interés del titular;

Sea requerida por autoridades competentes en ejercicio de sus facultades legales;

Tenga como finalidad la prestación de servicios por parte de terceros que actúen en nombre y por cuenta del responsable, observando en todo momento los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

Toda transferencia estará sujeta a un instrumento jurídico vinculante, mediante el cual el tercero receptor de los datos asuma las mismas obligaciones que corresponden al responsable, garantizando un nivel de protección equiparable al previsto en el ordenamiento mexicano.

En el caso de que las transferencias no encuadren en los supuestos de excepción legal y resulten necesarias para finalidades secundarias, el titular podrá manifestar su negativa al momento de proporcionar sus datos o posteriormente mediante los mecanismos establecidos en el presente aviso.

La negativa para el uso o transferencia de sus datos personales para dichas finalidades no será motivo para que se le nieguen los productos o servicios que solicite o contrate con el responsable.