Política de Privacidad y Acuerdo de Confidencialidad
I. Introducción
Este documento integra la Política de Privacidad y el Acuerdo de Confidencialidad (NDA) aplicable entre Nexus Technology Innovations MG, S.A. de C.V., empresa integradora de servicios y tecnología, y sus Clientes. Ambas partes reconocen la importancia de proteger la información personal, corporativa, técnica y estratégica a la que se tenga acceso durante la relación comercial.
II. Identidad y Domicilio del Responsable
Nexus Technology Innovations MG, S.A. de C.V., constituida conforme a las leyes de los Estados Unidos Mexicanos, con domicilio en Av. San Bernabé 941, Interior 1, Colonia San Jerónimo Lídice, La Magdalena Contreras, C.P. 10200, Ciudad de México, México, actúa como Responsable del Tratamiento de los Datos Personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Representante Legal
El Representante Legal de Nexus Technology Innovations MG, S.A. de C.V., para efectos del presente documento, es el Sr. Carlos Andrés Moreno García.
III. Datos Personales que se Recaban
Debido a la naturaleza de nuestros servicios de integración tecnológica, automatización y soluciones basadas en inteligencia artificial (IA), Nexus Technology Innovations MG, S.A. de C.V. podrá tratar los datos personales estrictamente necesarios para la prestación de los servicios contratados, ya sea de representantes, empleados, usuarios autorizados del Cliente y, cuando aplique, de sus clientes o usuarios finales cuyos datos sean incorporados a las plataformas o flujos operativos del Cliente.
Entre otros, se podrán recabar y tratar las siguientes categorías de datos personales:
· Datos de identificación y verificación: nombre, apellidos, fecha de nacimiento, nacionalidad, firma, imagen de identificación oficial (INE/pasaporte), CURP, RFC y/o datos similares.
· Datos de contacto: domicilio, correo electrónico, números telefónicos y, en su caso, contactos designados por el Cliente.
· Datos laborales y profesionales: puesto, área, empresa, credenciales de acceso, roles, permisos, y registros necesarios para soporte y administración del servicio.
· Datos de facturación y financieros/patrimoniales: datos fiscales, comprobantes, información bancaria/CLABE o datos de pago, únicamente cuando sea indispensable para la operación, facturación y/o cobranza.
· Datos transaccionales y operativos: solicitudes, registros de actividad, historial de comunicaciones, resultados de procesos, métricas y reportes generados a partir del uso de los servicios, conforme a las instrucciones del Cliente.
· Datos técnicos y de uso: direcciones IP, identificadores de dispositivo, registros (logs), información del navegador, cookies o tecnologías similares, identificadores de sesión, geolocalización aproximada (si se habilita) y telemetría necesaria para seguridad, soporte y mejora del servicio.
· Imagen, audio y video (si aplica): fotografías, grabaciones de voz, videollamadas, evidencia audiovisual y/o video de instalaciones, cuando sea estrictamente necesario para documentación, seguridad, auditoría, entrenamiento operativo o soporte.
· Datos biométricos (si aplica): rasgos físicos o de comportamiento que permitan identificar de manera unívoca a una persona (p. ej., reconocimiento facial, huella o voz), únicamente cuando el Cliente lo habilite y sea indispensable para la prestación del servicio.
Datos personales sensibles (si aplica): son aquellos que afectan la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave. En forma enunciativa más no limitativa, pueden incluir: origen racial o étnico; estado de salud presente o futuro; información genética; creencias religiosas, filosóficas o morales; afiliación sindical; opiniones políticas; preferencia sexual; y datos biométricos. Nexus únicamente tratará datos personales sensibles cuando sea indispensable y, en su caso, con el consentimiento expreso del titular y conforme a la legislación aplicable.
IV. Finalidades del Tratamiento
Los Datos Personales serán tratados para las finalidades que se describen a continuación, relacionadas con la prestación de servicios de tecnología, integración, automatización e IA (incluyendo, cuando aplique, servicios provistos o soportados por terceros especializados, que podrán actuar como encargados o subencargados para la entrega del servicio):
Finalidades primarias (necesarias):
· Proveer, operar, administrar y entregar los servicios contratados (plataformas, integraciones, módulos, desarrollos, APIs, automatización y/o soluciones de IA).
· Configurar, verificar, actualizar, dar mantenimiento y/o integrar sistemas, procesos o infraestructura tecnológica del Cliente, incluyendo pruebas, control de calidad y puesta en producción.
· Gestionar accesos, autenticación, administración de usuarios, soporte técnico, mesa de ayuda, seguimiento de incidentes y continuidad operativa.
· Generar análisis, reportes, tableros, métricas y resultados operativos asociados al uso del servicio, conforme a las instrucciones del Cliente.
· Implementar controles de seguridad, prevención de fraude, monitoreo, auditoría, registro de eventos y gestión de riesgos (incluyendo ciberseguridad).
· Cumplir obligaciones legales, regulatorias y contractuales aplicables, así como atender requerimientos de autoridad competente.
· Facturación, cobranza, administración de la relación comercial y gestión de pagos.
Finalidades secundarias (opcionales):
· Mejorar la calidad, desempeño, funcionalidad y experiencia del servicio (por ejemplo, analítica de uso, diagnóstico de fallas, optimización de procesos).
· Capacitación, documentación y mejores prácticas para el Cliente, incluyendo sesiones grabadas cuando aplique.
· Envío de comunicados, invitaciones a eventos, materiales informativos o contenido relacionado con actualizaciones, nuevas funcionalidades o servicios (marketing), cuando el titular no haya manifestado su negativa.
· Cuando resulte aplicable y bajo las instrucciones del Cliente, apoyar en el desarrollo, ajuste o mejora de componentes de IA utilizados para proveer el servicio, procurando la minimización de datos y medidas de seguridad adecuadas.
El titular podrá manifestar su negativa para las finalidades secundarias en cualquier momento conforme al procedimiento indicado en la sección VI (Derechos ARCO), sin que ello afecte la prestación de los servicios principales.
V. Confidencialidad de la Información (NDA Bilateral)
Ambas partes acuerdan mantener absoluta confidencialidad respecto de cualquier información técnica, operacional, financiera, estratégica o sensible que se comparta durante la relación comercial.
Definición de Información Confidencial
Se considerará Información Confidencial toda aquella que no sea del dominio público, y que sea proporcionada por una de las partes a la otra, independientemente del medio, incluyendo datos personales, secretos industriales, bases de datos, accesos tecnológicos o documentación interna.
Obligaciones de Confidencialidad
Ambas partes se obligan a:
Proteger la Información Confidencial con el mismo grado de diligencia que emplean para proteger su propia información.
No divulgar ni proporcionar acceso a terceros sin autorización.
Utilizar la información exclusivamente para cumplir las actividades contractuales.
Implementar medidas de seguridad administrativas, técnicas y físicas adecuadas.
Asimismo, las partes podrán compartir Información Confidencial con sus empleados, directivos, afiliadas y asesores o subcontratistas que participen en la ejecución de los servicios, únicamente bajo un principio de necesidad de conocer y siempre que dichos terceros queden sujetos a obligaciones de confidencialidad no menos estrictas que las previstas en este documento.
A la terminación de la relación comercial, y a solicitud de la parte reveladora, la parte receptora deberá devolver o destruir la Información Confidencial (incluyendo copias), salvo que deba conservarse por obligación legal, en cuyo caso permanecerá protegida y limitada de uso.
Excepciones
No se considerará incumplimiento cuando la información:
Sea del dominio público.
Haya sido obtenida sin violación de este acuerdo.
Deba divulgarse por requerimiento de autoridad competente.
VI. Derechos ARCO
Los titulares podrán ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), así como revocar su consentimiento o limitar el uso y divulgación de sus datos, mediante solicitud enviada al correo oficial que se indique en el contrato específico o al medio de contacto que Nexus habilite para tales efectos.
La solicitud deberá contener, al menos: (i) nombre del titular y medio para comunicarle la respuesta; (ii) documentos que acrediten su identidad o, en su caso, la representación legal; (iii) descripción clara del derecho que desea ejercer y los datos involucrados; y (iv) cualquier elemento que facilite la localización de los datos.
Nexus dará trámite conforme a los plazos y requisitos previstos en la LFPDPPP y su Reglamento.
VII. Transferencias
Para la correcta prestación de los servicios tecnológicos, de integración y/o de IA, los Datos Personales podrán ser transferidos y/o comunicados a terceros, dentro o fuera de México, en la medida en que sea necesario para cumplir con las finalidades descritas en este documento.
Dichos terceros podrán incluir, de forma enunciativa: proveedores de infraestructura y nube, herramientas de soporte y analítica, proveedores de servicios de IA y automatización, consultores, auditores, asesores legales, y/o subcontratistas que participen en la entrega del servicio.
El Cliente y/o el titular otorgan su consentimiento expreso para estas transferencias cuando: (i) se formalice el contrato y/o documentos relacionados; (ii) se acepten las condiciones del servicio; o (iii) se proporcione la información para la ejecución del servicio, según corresponda. En todo caso, las transferencias se limitarán a lo necesario para la prestación del servicio y cumplimiento de obligaciones.
Nexus procurará que los terceros receptores asuman obligaciones equivalentes de confidencialidad, seguridad y protección de datos, mediante cláusulas contractuales u otros mecanismos permitidos por la legislación aplicable. En caso de transferencias internacionales, se adoptarán medidas para asegurar un nivel de protección adecuado.
Sin perjuicio de lo anterior, Nexus podrá realizar transferencias cuando exista obligación legal o requerimiento de autoridad competente.
VIII. Medidas de Seguridad
Nexus Technology Innovations MG, S.A. de C.V. implementa medidas de seguridad técnicas, administrativas y físicas razonables y acordes con la sensibilidad de la información para protegerla y minimizar riesgos de pérdida, acceso no autorizado, uso indebido, alteración o destrucción, incluyendo, de manera enunciativa:
· Controles de acceso lógico y físico, gestión de identidades y privilegios (need-to-know).
· Cifrado en tránsito y, cuando sea aplicable, cifrado en reposo; gestión de llaves y credenciales.
· Segregación de ambientes (desarrollo, pruebas y producción) y minimización de datos.
· Monitoreo, bitácoras (logs), detección de incidentes y respuesta ante eventos de seguridad.
· Respaldo, recuperación y continuidad operativa conforme a buenas prácticas.
· Capacitación y obligaciones de confidencialidad para personal y terceros con acceso autorizado.
Los datos serán conservados únicamente por el tiempo necesario para cumplir con las finalidades del tratamiento y con las disposiciones legales y contractuales aplicables. Posteriormente, serán eliminados, anonimizados o bloqueados, según corresponda.
IX. Vigencia de la Confidencialidad
Las obligaciones de confidencialidad permanecerán vigentes durante toda la relación comercial y por un periodo adicional de 2 (dos) años después de su terminación.
X. Legislación Aplicable
El presente documento se regirá por las leyes de los Estados Unidos Mexicanos, particularmente por la LFPDPPP y el Código Civil aplicable. Las partes se someten a la jurisdicción de los tribunales competentes de la Ciudad de México.
Privacy Policy
Ingenti AI website is owned by Ingenti AI, which is a data controller of your personal data.
We have adopted this Privacy Policy, which determines how we are processing the information collected by Ingenti AI, which also provides the reasons why we must collect certain personal data about you. Therefore, you must read this Privacy Policy before using Ingenti AI website.
We take care of your personal data and undertake to guarantee its confidentiality and security.
Personal information we collect:
When you visit the Ingenti AI, we automatically collect certain information about your device, including information about your web browser, IP address, time zone, and some of the installed cookies on your device. Additionally, as you browse the Site, we collect information about the individual web pages or products you view, what websites or search terms referred you to the Site, and how you interact with the Site. We refer to this automatically-collected information as “Device Information.” Moreover, we might collect the personal data you provide to us (including but not limited to Name, Surname, Address, payment information, etc.) during registration to be able to fulfill the agreement.
Why do we process your data?
Our top priority is customer data security, and, as such, we may process only minimal user data, only as much as it is absolutely necessary to maintain the website. Information collected automatically is used only to identify potential cases of abuse and establish statistical information regarding website usage. This statistical information is not otherwise aggregated in such a way that it would identify any particular user of the system.
You can visit the website without telling us who you are or revealing any information, by which someone could identify you as a specific, identifiable individual. If, however, you wish to use some of the website’s features, or you wish to receive our newsletter or provide other details by filling a form, you may provide personal data to us, such as your email, first name, last name, city of residence, organization, telephone number. You can choose not to provide us with your personal data, but then you may not be able to take advantage of some of the website’s features. For example, you won’t be able to receive our Newsletter or contact us directly from the website. Users who are uncertain about what information is mandatory are welcome to contact us via smoreno@ingentiai.tech.
Your rights:
If you are a European resident, you have the following rights related to your personal data:
The right to be informed.
The right of access.
The right to rectification.
The right to erasure.
The right to restrict processing.
The right to data portability.
The right to object.
Rights in relation to automated decision-making and profiling.
If you would like to exercise this right, please contact us through the contact information below.
Additionally, if you are a European resident, we note that we are processing your information in order to fulfill contracts we might have with you (for example, if you make an order through the Site), or otherwise to pursue our legitimate business interests listed above. Additionally, please note that your information might be transferred outside of Europe, including Canada and the United States.
Links to other websites:
Our website may contain links to other websites that are not owned or controlled by us. Please be aware that we are not responsible for such other websites or third parties' privacy practices. We encourage you to be aware when you leave our website and read the privacy statements of each website that may collect personal information.
Information security:
We secure information you provide on computer servers in a controlled, secure environment, protected from unauthorized access, use, or disclosure. We keep reasonable administrative, technical, and physical safeguards to protect against unauthorized access, use, modification, and personal data disclosure in its control and custody. However, no data transmission over the Internet or wireless network can be guaranteed.
Legal disclosure:
We will disclose any information we collect, use or receive if required or permitted by law, such as to comply with a subpoena or similar legal process, and when we believe in good faith that disclosure is necessary to protect our rights, protect your safety or the safety of others, investigate fraud, or respond to a government request.
Contact information:
If you would like to contact us to understand more about this Policy or wish to contact us concerning any matter relating to individual rights and your Personal Information, you may send an email to smoreno@ingentiai.tech.