Aviso de Privacidad Integral
1. Responsable del tratamiento
Supply Credit, identificada comercialmente como Supply Credit, con domicilio en Domicilio legal del responsable pendiente de configurar en Administración > Legal / marca., es responsable del tratamiento de los datos personales que se recaben, registren, consulten, almacenen o administren mediante el sistema privado Convenios CRM.
Para cualquier asunto relacionado con privacidad, protección de datos personales o ejercicio de derechos, puede contactarse al correo: privacidad@supplycredit.com.mx.
2. Datos personales que pueden ser tratados
El CRM puede contener datos personales de usuarios internos, prospectos, representantes legales, contactos comerciales, responsables de áreas, colaboradores, aliados, proveedores, brokers, promotores, funcionarios de dependencias, representantes sindicales, contactos de empresas y demás personas relacionadas con la prospección, negociación, formalización, implementación y operación de convenios.
Los datos tratados pueden incluir, según el caso:
- Datos de identificación: nombre, firma, cargo, puesto, representación, empresa, dependencia, sindicato o institución a la que pertenece.
- Datos de contacto: teléfono, correo electrónico, domicilio laboral, medios de comunicación y datos de seguimiento.
- Datos laborales o profesionales: área, responsabilidad, rol, puesto, facultades, relación con el convenio, historial de atención y participación en procesos.
- Datos comerciales y operativos: etapa del pipeline, origen del prospecto, comentarios, tareas, minutas, documentos, acuerdos, productos de interés, condiciones negociadas, renovaciones y seguimiento.
- Datos documentales: cartas, oficios, presentaciones, convenios, anexos, identificaciones, poderes, constancias, formatos, machotes, documentos fiscales o legales necesarios para validar o formalizar la relación.
- Datos técnicos y de seguridad: usuario, rol, fecha y hora de acceso, dirección IP, navegador, bitácora de acciones, archivos cargados, descargas, cambios realizados y registros de auditoría.
El CRM no debe utilizarse para recabar datos personales sensibles salvo que exista una finalidad legítima, necesaria y autorizada conforme a la regulación aplicable y a las políticas internas de Supply Credit. En caso de que por la naturaleza de un documento se incluyan datos sensibles, estos deberán tratarse con medidas reforzadas de confidencialidad y seguridad.
3. Finalidades primarias
Los datos personales podrán tratarse para las siguientes finalidades necesarias:
- Registrar, administrar y dar seguimiento a prospectos, contactos, empresas, dependencias, sindicatos, brokers, aliados o canales comerciales.
- Gestionar actividades de relaciones públicas, prospección, llamadas, reuniones, correos, minutas, tareas y recordatorios.
- Evaluar el avance de oportunidades, etapas comerciales, documentación requerida, negociación, revisión legal, firma, implementación y activación de canales.
- Configurar y dar seguimiento al checklist de implementación del canal, responsables, fechas, avances, bloqueos y liberaciones operativas.
- Administrar documentos, machotes, cartas de presentación, oficios, convenios, anexos, formatos, presentaciones y archivos relacionados con los procesos del CRM.
- Emitir alertas, notificaciones, recordatorios de tareas, avisos de implementación y avisos de renovación de convenios.
- Generar reportes, métricas, indicadores, tableros, bitácoras, respaldos, auditorías internas y controles de seguridad.
- Gestionar usuarios, roles, permisos, accesos, autenticación, soporte, continuidad operativa y mantenimiento del sistema.
- Cumplir obligaciones legales, contractuales, administrativas, fiscales, regulatorias, de seguridad, auditoría o defensa de derechos.
4. Finalidades secundarias
De manera adicional, los datos podrán utilizarse para análisis estadístico interno, mejora de procesos, planeación comercial, evaluación de desempeño operativo, diseño de estrategias, capacitación interna y mejora de la experiencia de uso del CRM. Estas finalidades no son indispensables para la relación principal y el titular podrá oponerse a ellas escribiendo al correo de privacidad indicado.
5. Transferencias de datos
Los datos personales podrán compartirse, cuando sea necesario y conforme a la legislación aplicable, con áreas internas de Supply Credit, empresas relacionadas, proveedores tecnológicos, proveedores de hosting, servicios de correo, asesores legales, auditores, entidades financieras, aliados comerciales, autoridades competentes o terceros que participen en la revisión, formalización, operación, implementación o cumplimiento de los convenios.
Cuando una transferencia requiera consentimiento del titular, este será solicitado conforme a la legislación aplicable. No se venderán datos personales a terceros.
6. Encargados y proveedores
Para la operación del CRM podrán intervenir encargados o proveedores que traten datos personales por cuenta de Supply Credit, incluyendo servicios de alojamiento, mantenimiento, soporte técnico, desarrollo, correo electrónico, respaldos, seguridad, almacenamiento o herramientas auxiliares. Dichos terceros deberán tratar los datos conforme a instrucciones del responsable y bajo deberes de confidencialidad y seguridad.
7. Derechos de acceso, rectificación, cancelación y oposición
El titular de los datos personales puede ejercer sus derechos de acceso, rectificación, cancelación u oposición, así como solicitar la limitación del uso o divulgación de sus datos, enviando una solicitud al correo privacidad@supplycredit.com.mx.
La solicitud deberá incluir: nombre del titular, medio para comunicar la respuesta, identificación o documento que acredite personalidad, descripción clara del derecho que desea ejercer, datos sobre los que recae la solicitud y cualquier elemento que facilite su localización. Cuando la solicitud sea presentada por representante legal, deberá acompañarse la documentación que acredite dicha representación.
8. Revocación del consentimiento y limitación de uso
El titular podrá solicitar la revocación de su consentimiento o la limitación del uso o divulgación de sus datos cuando resulte procedente. La revocación no tendrá efectos retroactivos ni podrá afectar tratamientos necesarios para cumplir obligaciones legales, contractuales, administrativas, de seguridad, auditoría o defensa de derechos.
9. Conservación de datos
Los datos se conservarán durante el tiempo necesario para cumplir las finalidades descritas, mantener la relación jurídica u operativa correspondiente, atender obligaciones legales, contractuales o administrativas, conservar evidencia de auditoría, responder a requerimientos de autoridad o defender derechos. Una vez cumplidas dichas finalidades, los datos serán bloqueados, suprimidos o resguardados conforme a las políticas internas y disposiciones aplicables.
10. Medidas de seguridad
Supply Credit implementará medidas administrativas, técnicas y físicas razonables para proteger los datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado. El sistema contempla controles de acceso, roles, permisos, sesiones, protección de carpetas internas, bitácoras, restricciones por usuario y mecanismos de respaldo según la configuración del hosting.
Ningún sistema es absolutamente invulnerable. En caso de detectar incidentes relevantes de seguridad, se tomarán medidas de contención, revisión y comunicación conforme a la legislación y políticas aplicables.
11. Cookies y datos técnicos
El CRM puede utilizar cookies o tecnologías similares necesarias para iniciar sesión, mantener la sesión activa, validar seguridad, recordar preferencias operativas y proteger formularios. Estas tecnologías son necesarias para el funcionamiento del sistema privado.
12. Confidencialidad de usuarios internos
Las personas usuarias autorizadas deberán tratar la información del CRM con estricta confidencialidad. El acceso a datos personales queda limitado al rol, permisos, funciones y necesidades operativas de cada usuario. El uso indebido de la información podrá generar medidas internas, contractuales o legales.
13. Cambios al aviso de privacidad
Este Aviso de Privacidad podrá modificarse por cambios legales, operativos, tecnológicos, de seguridad o por nuevos requerimientos internos. Las modificaciones estarán disponibles dentro del CRM en la sección correspondiente de Aviso de Privacidad. La fecha de última actualización indicará la versión vigente.
14. Consentimiento
El uso del CRM, la entrega de datos personales, la carga de documentos o la interacción con los procesos administrados por Supply Credit implica que el titular ha sido informado sobre las finalidades del tratamiento. Cuando la ley exija consentimiento expreso, este deberá recabarse por los medios físicos, electrónicos, contractuales o documentales que correspondan.
15. Contacto de privacidad
Para dudas, solicitudes, aclaraciones o ejercicio de derechos relacionados con este Aviso de Privacidad, escribir a: privacidad@supplycredit.com.mx.