Aviso de Privacidad Integral

En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, los Lineamientos del Aviso de Privacidad emitidos por el INAI y demás disposiciones aplicables en los Estados Unidos Mexicanos, GestorNoPenalesMX (en lo sucesivo "El Responsable"), pone a disposición de sus usuarios y clientes (en lo sucesivo "El Titular") el presente Aviso de Privacidad Integral.

1 Identidad y datos del Responsable

Sobre el domicilio físico: GestorNoPenalesMX se encuentra en proceso de constitución como sociedad mercantil en los Estados Unidos Mexicanos. El domicilio físico será incorporado a este aviso al concluir dicho proceso. Mientras tanto, todas las notificaciones, avisos y solicitudes relacionadas con el presente Aviso de Privacidad — incluido el ejercicio de derechos ARCO — se atenderán a través del correo electrónico señalado.

2 Naturaleza privada e independiente del servicio

Aclaración legal: GestorNoPenalesMX es una entidad estrictamente privada e independiente. No formamos parte, no estamos afiliados, ni representamos a la Secretaría de Seguridad y Protección Ciudadana (SSPC), a la Fiscalía General de la República, a las Fiscalías Estatales, ni a ninguna otra entidad del Gobierno de México. Prestamos un servicio profesional de asistencia tecnológica y gestoría administrativa bajo una tarifa comercial. Usted siempre conserva la alternativa de realizar el trámite por cuenta propia ante las autoridades competentes.

3 Datos personales que recabamos

Recabamos los siguientes datos personales del Titular:

a) Datos de identificación:

• Nombre completo del titular.
• Clave Única de Registro de Población (CURP).
• Fecha y entidad de nacimiento.
• Nombre del padre y/o de la madre (filtro contra homonimias).

b) Datos de contacto:

• Correo electrónico para envío del documento.

c) Datos relativos al pago:

• Comprobantes de transferencia bancaria (SPEI).

d) Datos técnicos:

• Dirección IP, navegador y sistema operativo.
• Folio único asignado a su solicitud.

Nota financiera: NO solicitamos, no procesamos ni almacenamos números de tarjetas de crédito/débito ni códigos CVV. Todo pago se realiza mediante SPEI directo desde la institución financiera del Titular.

4 Carácter sensible de los datos y consentimiento expreso

Información importante: los datos personales relacionados con la existencia o inexistencia de antecedentes penales son considerados datos personales sensibles conforme al artículo 3 fracción VI de la LFPDPPP, ya que pueden afectar la esfera más íntima del Titular o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave.

En consecuencia, conforme al artículo 9 de la LFPDPPP, el tratamiento de datos personales sensibles requiere consentimiento expreso y por escrito del Titular, mediante su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al efecto se establezca.

Al iniciar una solicitud en nuestro sistema y aceptar los Términos y Condiciones mediante el botón correspondiente, Usted otorga su consentimiento expreso y por escrito (consentimiento electrónico equivalente) para el tratamiento de los datos sensibles únicamente con la finalidad de gestionar su trámite de constancia de antecedentes no penales ante la autoridad correspondiente.

Este consentimiento puede ser revocado en cualquier momento mediante el procedimiento descrito en la sección 10 de este aviso, sin que la revocación tenga efectos retroactivos.

5 Finalidades del tratamiento

Finalidades primarias:

• Realizar la búsqueda y obtención de la constancia de antecedentes no penales en las plataformas oficiales (federales o estatales según corresponda).
• Verificar el pago de honorarios y derechos.
• Enviar la constancia oficial al correo electrónico proporcionado.
• Brindar soporte y atención al cliente.
• Cumplir obligaciones contables, fiscales y administrativas.
• Prevenir fraudes y proteger la integridad del sistema.

El Responsable NO utilizará sus datos para finalidades secundarias (marketing, prospección comercial). Si en el futuro se requiriera, se solicitaría su consentimiento expreso adicional.

6 Transferencias y tratamiento por terceros (encargados)

Para operar el servicio sus datos pueden ser tratados por los siguientes terceros bajo la figura de encargados conforme al artículo 50 de la LFPDPPP:

• Mailgun Technologies, Inc. — envío de correos transaccionales.
• Cloudflare, Inc. — seguridad anti-bot, CDN y DDoS.
• Proveedor de hosting (cPanel) — almacenamiento técnico.
• Secretaría de Seguridad y Protección Ciudadana (SSPC), Fiscalía General de la República y Fiscalías Estatales correspondientes — para la búsqueda y obtención de la constancia (transferencia legalmente exigida en términos del art. 37 LFPDPPP, que no requiere consentimiento adicional del Titular).
• Instituciones bancarias — solo para validación de comprobantes de pago.

GestorNoPenalesMX no vende, no renta, ni comercializa sus datos personales. No realizamos transferencias internacionales para fines de marketing.

7 Plazos de conservación

Por el carácter sensible de los datos, aplicamos plazos de conservación reducidos:

• Constancias en PDF y comprobantes de pago: máximo 30 días naturales tras la entrega o cancelación, después se eliminan definitivamente.
• Metadatos del trámite (folio, tipo, estado, fecha, importe): 5 años conforme al art. 38 del Código de Comercio. Estos no incluyen nombre completo ni CURP en formato identificable.
• Datos de contacto: hasta 5 años para atención de quejas, después se anonimizan o destruyen.
• Bitácora de seguridad: hasta 12 meses con fines de auditoría.

8 Medidas de seguridad reforzadas

Por tratarse de datos sensibles aplicamos las medidas máximas establecidas en el art. 19 LFPDPPP:

• Cifrado SSL/TLS de 256 bits en todas las conexiones.
• Cifrado AES-256-GCM para credenciales y secretos.
• Hash seguro (bcrypt/argon2) para contraseñas.
• Validación anti-bot Cloudflare Turnstile.
• Bitácora de acceso y operaciones para auditoría.
• Bloqueo administrativo por intentos fallidos.
• Acuerdos de confidencialidad con personal y proveedores.
• Procedimiento documentado para notificación de vulneraciones (art. 20 LFPDPPP).

9 Cookies y tecnologías de rastreo

• Cookies técnicas: sesión, preferencias, anti-bot Cloudflare Turnstile.
• Recursos externos: Tailwind CDN, Google Fonts, OpenStreetMap, Cloudflare; pueden registrar IP por motivos técnicos.

10 Derechos ARCO y revocación del consentimiento

Conforme a los artículos 22 a 35 de la LFPDPPP usted tiene derecho a Acceso, Rectificación, Cancelación y Oposición sobre sus datos. Asimismo, puede revocar en cualquier momento el consentimiento expreso otorgado para el tratamiento de datos sensibles.

Cómo ejercer sus derechos:

Envíe correo a contacto@gestoriadigitalmx.com con asunto "Solicitud ARCO" indicando: nombre completo, copia de identificación oficial, descripción del derecho que ejerce, datos sobre los cuales aplica.

Plazos: respuesta en máximo 20 días hábiles, ejecución de la determinación en los 15 días hábiles siguientes (art. 32 LFPDPPP). Atención gratuita.

11 Departamento de Privacidad y Protección de Datos

El Responsable ha designado al Departamento de Privacidad y Protección de Datos Personales como instancia interna encargada de atender derechos ARCO, revocaciones, consultas y notificación de vulneraciones.

12 Cambios al Aviso de Privacidad

Cualquier modificación se publicará con al menos 15 días naturales de anticipación en esta misma página, mediante actualización de la fecha "Última actualización" en la cabecera. Por la sensibilidad de los datos tratados, los cambios sustanciales requerirán nuevo consentimiento expreso.

13 Procedimiento ante el INAI

Si considera vulnerados sus derechos puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):