Aviso de Privacidad Integral - IQSEC

AVISO DE PRIVACIDAD INTEGRAL

Última actualización: 10/11/2025


Versión 1.1

1. Identidad y domicilio de responsable


IQSEC S.A. de C.V. (en adelante “IQSEC”) con domicilio en Avenida Patriotismo #399, Colonia San Pedro de los Pinos, Alcaldía Benito Juárez, Ciudad de México, C.P. 03800, es el responsable del tratamiento de sus Datos Personales y hace de su conocimiento que los datos proporcionados por usted (en lo sucesivo el “Titular”) serán tratados de manera confidencial en cumplimiento con lo establecido por la Ley Federal de Protección de Datos Personales en Posesión de Particulares (en lo sucesivo la “LFPDPPP”) y demás normatividad secundaria vigente y aplicable.


2. Datos personales en tratamiento


Los datos personales en tratamiento dentro de IQSEC son:


Categoría de Datos Personales Datos personales objeto de tratamiento Aplica principalmente a
De identificación Nombre; nacionalidad; CURP; firma autógrafa; firma electrónica; identificaciones oficiales (credencial para votar, licencia, pasaporte); número de seguridad social (NSS); estado civil: imagen de la persona (video o fotografía, si aplica).
Para Clientes y proveedores no recabamos NSS ni estado civil; estos solo aplican a Candidatos/ Empleados cuando sea indispensable. 		Clientes, Proveedores, Candidatos, Empleados
De contacto Correo electrónico; domicilio; número telefónico personal o institucional; puesto o posición dentro de la organización. Clientes, Proveedores, Candidatos, Empleados
De tránsito migratorio Pasaporte; visa; fecha de viaje (cuando sea indispensable para logística de eventos o viajes corporativos); sitios de hospedaje (si aplica). Candidatos, Empleados, Clientes
De carácter fiscal Registro Federal de Contribuyentes (RFC); domicilio fiscal. Clientes, Proveedores, Candidatos, Empleados
De carácter financiero Datos bancarios (cuenta, CLABE, estados de cuenta). Adicionalmente para candidatos y empleados: Sueldo actual y anterior; otras percepciones; afore; crédito INFONAVIT; información resultante de estudios socioeconómicos. Proveedores, Candidatos, Empleados
De estudios y/o académicos Título profesional; cédula profesional; comprobante de estudios; certificaciones; constancias de cursos; comprobante de idioma; habilidades profesionales y personales. Candidatos, Empleados
De carácter laboral Lugares de trabajo; cargos/puestos; objetivos e intereses profesionales; revisiones de rendimiento. Candidatos, Empleados
De carácter sensible Huella dactilar (si aplica); reconocimiento biométrico facial (si aplica); estudio psicométrico (si aplica), con consentimiento expreso. Empleados, Clientes (en procesos de autenticación)

Solo recabaremos los datos estrictamente necesarios según su relación (cliente, proveedor, candidato o empleado) y finalidades informadas. Para datos sensibles (incluida biometría) obtendremos su consentimiento expreso y por escrito o mediante mecanismo inequívoco.


Los mecanismos a través de los cuales recabamos sus datos personales son:


  • Mediante llamada telefónica.
  • Mediante correo electrónico.
  • De manera presencial dentro de nuestras instalaciones.
  • Formularios en sitio web o aplicaciones, registro a eventos y, en su caso, fuentes públicas permitidas.

Adicionalmente, por motivos de seguridad interna y externa, le informamos que nuestra empresa cuenta con un circuito cerrado de televisión el cual recaba datos personales como su imagen, así como fecha y horario de acceso o salida.


3. Finalidades primarias y secundarias del tratamiento de datos


Los datos personales que recabamos del Titular están sujetos a usos distintos, para su conocimiento, le especificamos cuáles finalidades realizamos dentro de IQSEC con sus datos personales.


3.1 Finalidades para Clientes:


3.1.1 Finalidades primarias
  • Información personal necesaria para otorgar los servicios y/o productos que ofrece IQSEC.
  • Generación de facturas por productos o servicios adquiridos.
  • Analizar viabilidad financiera para el consumo de nuestros productos y servicios.
  • Dar cumpxlimiento a las obligaciones contractuales adquiridas, específicamente las relacionadas con estrategias integrales de seguridad informática, ciberseguridad, firma electrónica, identidad digital y consultoría.
  • Elaboración de contratos, acuerdos de confidencialidad y convenios.
  • Otorgarle asistencia técnica con respecto a los productos o servicios adquiridos.
  • Proporcionar capacitación de productos o servicios.
  • Proporcionar ingreso a las instalaciones.
  • Realizar su alta en nuestro sistema de clientes.
  • Realizar contacto y seguimiento.
  • Cumplimiento legal y regulatorio, así como prevención y gestión de fraude y seguridad de instalaciones y sistemas.
  • Cubrir gastos de transporte aéreo y hospedaje cuando usted acude a uno de nuestros eventos corporativos.
3.1.2 Finalidades secundarias
  • Elaboración de encuestas de satisfacción y análisis estadísticos internos para mejorar el servicio.
  • Invitarlo a asistir a eventos corporativos.
  • Invitación a foros, eventos y webinars relacionados con servicios de tecnologías de la información.
  • Envío de newsletters y papers con tendencias tecnológicas.
  • Aplicación de encuestas y evaluaciones del servicio otorgado.
  • Envío de promociones y material publicitario.
  • Verificar la calidad de nuestros servicios, realizar estadísticas y reportes internos.


3.2 Finalidades para proveedores:


3.2.1 Finalidades primarias
  • Darlo de alta como proveedor en el Sistema de IQSEC.
  • Efectuar los pagos correspondientes.
  • Elaboración de los contratos legales respectivos.
  • Realizar debida diligencia, verificación en listas de sanciones y auditorías de cumplimiento.
  • Evaluar si se cuenta con el perfil adecuado para realizar los trabajos requeridos.
  • Análisis e investigación de aspectos comerciales, financieros, de calidad, seguridad y responsabilidad acerca de los productos y servicios ofrecidos.
3.2.2 Finalidades secundarias
  • Información que apoye en mejorar la eficiencia de las finalidades primarias.
  • Invitarlo a asistir a eventos corporativos.
  • Invitación a foros, eventos y webinars relacionados con servicios de tecnologías de la información.
  • Envío de newsletters y papers con tendencias tecnológicas.
  • Aplicación de encuestas.
  • Envío de material publicitario.


3.3 Finalidades para Candidatos y Empleados:


3.3.1 Finalidades primarias
    a) Candidatos (etapa precontractual)
  • Verificar y confirmar su identidad, así como validar la información y documentación proporcionada.
  • Contactarlo para el proceso de reclutamiento y selección; programar entrevistas y pruebas.
  • Solicitar y comprobar referencias laborales y/o académicas relacionadas con el puesto.
  • Aplicar y, en su caso, analizar evaluaciones técnicas y/o psicométricas estrictamente vinculadas al puesto; cuando impliquen datos sensibles, se recabará consentimiento expreso.
  • Integrar su expediente de reclutamiento y, en su caso, gestionar la oferta y contratación.
    • b) Empleados (relación laboral)
  • Formalizar, administrar y mantener la relación laboral; integrar y actualizar el expediente de personal.
  • Gestionar altas, bajas y movimientos en nómina; realizar trámites ante IMSS, INFONAVIT, AFORE y demás instituciones correspondientes; calcular y dispersar salarios y prestaciones.
  • Otorgar y administrar accesos a instalaciones, sistemas y redes; asignar herramientas y equipos de trabajo; llevar controles y bitácoras conforme a las políticas internas.
  • Brindar capacitación y desarrollo; dar seguimiento a planes de carrera.
  • Evaluar el desempeño y el cumplimiento de objetivos.
  • Cumplir obligaciones legales y contractuales (incluida seguridad social) y atender auditorías.
  • Contacto para relación laboral.
  • Garantizar la seguridad de personas, instalaciones, información y activos, incluyendo prevención y respuesta a incidentes conforme a las políticas aplicables.
  • Comunicación operativa. Podremos tratar su número de teléfono celular particular exclusivamente para finalidades primarias de comunicación operativa, autenticación de doble o múltiple factor (MFA) y atención de emergencias, en el marco de la relación jurídica que nos vincula y conforme a este Aviso y la Política de Privacidad de IQSEC.
    • Nota: El tratamiento de datos sensibles (p. ej., salud o discapacidad) solo se realizará cuando exista obligación legal o sea estrictamente necesario para la relación laboral; en tales casos se recabará consentimiento expreso y se aplicarán medidas reforzadas de seguridad.
3.2.2 Finalidades secundarias
    a) Candidatos
  • Conservar su currículum en nuestra bolsa de talento para futuras oportunidades.
  • Enviarle invitaciones a eventos o charlas profesionales; y
  • Solicitarle encuestas de satisfacción sobre el proceso de reclutamiento.
    • b) Empleados
  • Publicar y mantener directorios internos ampliados (por ejemplo, fotografía, extensión, habilidades);
  • Remitir comunicaciones voluntarias sobre cultura y actividades corporativas;
  • Difundir su imagen (fotografía, audio o video) en sitio web, redes sociales y materiales institucionales;
  • Invitarle a programas de bienestar y voluntariado.

Uso del número de teléfono celular particular (si aplica)

Podremos tratar su número de teléfono celular particular exclusivamente para finalidades primarias de comunicación operativa, autenticación de doble o múltiple factor (MFA) y atención de emergencias, en el marco de la relación jurídica que nos vincula y conforme a este Aviso. El número no se utilizará para marketing ni para fines distintos a los aquí señalados.

Mecanismo para manifestar la negativa al tratamiento para las finalidades secundarias (no necesarias, no dan origen a la relación jurídica)

Puede oponerse a las finalidades secundarias en cualquier momento a través de privacidad@iqsec.com.mx. Cuando el aviso no se ponga a su disposición de forma personal, contará con 5 (cinco) días hábiles para manifestar su negativa a estas finalidades a partir de su puesta a disposición. La negativa a las finalidades secundarias no condiciona el servicio.

Si no manifiesta dentro de los referidos 5 (cinco) días hábiles su negativa para el tratamiento de sus datos personales conforme a las finalidades secundarias informadas, se entenderá que ha otorgado su consentimiento para el tratamiento de los mismos.



4. Transferencias y remisiones de datos


Remisiones a encargados (proveedores de tecnologías de la información, nube y/o soporte): Podemos remitir datos a proveedores (incluida nube) ubicados dentro o fuera de México, bajo contratos de encargado con cláusulas de confidencialidad, seguridad y cumplimiento legal.

Realizaremos transferencias a: (i) a autoridades competentes por mandato legal o requerimiento; (ii) a filiales, subsidiarias o empresas del mismo grupo bajo control común, para las mismas finalidades primarias; (iii) instituciones bancarias/procesadores de pago. Para transferencias no exceptuadas en términos de lo establecido por el artículo 36 de la LFPDPPP, solicitaremos su consentimiento antes de realizarla.



5. Opciones y medios para limitar el uso o divulgación de los datos así como revocar el consentimiento otorgado.


Podrá inscribirse en nuestra lista interna de exclusión (‘no me contactes’) y ajustar preferencias de contacto vía privacidad@iqsec.com.mx

En caso de que usted decida limitar la forma en que usamos sus datos personales, usted deberá hacer uso de la Ventanilla ARCO descrita en el numeral 6 de este Aviso de Privacidad.


6. Ventanilla ARCO: cómo ejercer sus derechos de Acceso, Rectificación, Cancelación u Oposición


Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada conforme a los principios, deberes y obligaciones previstas en la normativa (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). Estos derechos se conocen como derechos ARCO.

El procedimiento y requisitos para el ejercicio de estos derechos es el siguiente:



El Titular puede en cualquier momento ejercer los Derechos ARCO, respecto de sus Datos Personales que obren en posesión de IQSEC, por sí mismo o por medio de su representante legal, para tal efecto deberá entregar un escrito libre en el cual deberá indicar, como mínimo, lo siguiente:

  • Nombre completo
  • Forma de contacto, ya sea:
    • Número de teléfono
    • Correo electrónico
  • Derecho que desea ejercer, precisando para ello solo uno de los mencionados en los sub incisos de la sección F de este Aviso de Privacidad
  • Forma de identificación, debiendo ser siempre una de tipo oficial (misma que le será solicitada en original y copia al momento de entregarle la respuesta a su solicitud).
  • Información precisa que de referencia a su solicitud y permita facilitar la elaboración de la respuesta a su solicitud, como qué datos compartió con nosotros y el periodo en que dicha situación sucedió; en caso de corrección o actualización deberá acompañarlo de los documentos que respalden legalmente dicha modificación;
  • Firma autógrafa, misma que debe coincidir con la correspondiente a la identificación oficial con la cual realiza el trámite

El escrito libre deberá presentarlo en Avenida Patriotismo #399, Colonia San Pedro de los Pinos, Alcaldía Benito Juárez, Ciudad de México, C.P. 03800, en un horario de atención de 9:00 a 18:00 horas, de lunes a viernes; o mediante correo electrónico a  privacidad@iqsec.com.mx.

En caso de que tenga dudas con respecto al ejercicio de sus Derechos ARCO o de limitación de uso o revocación del consentimiento, puede comunicarse también vía telefónica al 55 68008111 dentro de los horarios de atención que se indican en el párrafo anterior.


En un plazo no mayor a los 5 (cinco) días hábiles posteriores a recibir su solicitud, en caso de que exista alguna duda o requiramos mayor precisión, lo contactaremos a efecto de comunicarle dicha situación y recibir entonces mayor información de su parte con respecto a la solicitud. La respuesta a nuestra solicitud deberá realizarse en un plazo no mayor a 10 (diez) días hábiles.


En un plazo no mayor a los 20 (veinte) días hábiles posteriores a recibir su solicitud, o posteriores a recibir las aclaraciones requeridas por nuestra parte, lo contactaremos a efecto de comunicarle que la respuesta a su solicitud está lista. La respuesta se entregará preferentemente por medios electrónicos (correo electrónico), salvo que el Titular solicite que sea entregada en forma personal en el domicilio de IQSEC.


La respuesta a su solicitud de datos personales no siempre será en sentido positivo, esto se deriva de inexistencia de información o cumplimiento a las excepciones de ley aplicables.


7. Consentimiento


Para efectos de lo dispuesto en la LFPDPPP y demás legislación aplicable, el Titular manifiesta:


a)Que el presente Aviso le ha sido dado a conocer por IQSEC.
b)Que ha leído, entendido y aceptado los términos expuestos.
c)Que otorga su consentimiento expreso respecto del tratamiento de sus datos personales.
d)Que otorga su consentimiento para que IQSEC realice transferencias y/o remisiones de datos personales en términos del presente Aviso de Privacidad.
e)Para datos financieros (salvo las excepciones a que se refieren los artículos 9 y 36 de la presente LFPDPPP) y datos sensibles recabaremos consentimiento expreso mediante firma autógrafa o electrónica, o un mecanismo inequívoco (p. ej., checkbox con traza).


8. Conservación y seguridad de los Datos Personales


IQSEC conservará los Datos Personales durante el tiempo que sea necesario para cumplir con la relación jurídica celebrada entre el Titular y IQSEC, así como para mantener los registros fiscales, contables (5 años mínimo), financieros y de auditoría, contractuales (vigencia más prescripción) en términos de lo previsto por la LFPDPPP y de la legislación mercantil, fiscal y administrativa vigente.


Los plazos de conservación se determinan según finalidades y categorías de datos; posteriormente se aplicará bloqueo y supresión.


Los Datos Personales tratados por IQSEC se encontrarán protegidos por medidas de seguridad administrativas, técnicas y físicas adecuadas contra el daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizados, de conformidad con lo dispuesto en la LFPDPPP y de la regulación administrativa derivada de las mismas, de la legislación mercantil y normas secundarias emitidas por las autoridades competentes.


Una vez que se cumpla la finalidad del tratamiento de datos personales, éstos serán bloqueados con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponde.


9. Actualizaciones al Aviso de privacidad


Publicaremos cualquier cambio en:
https://www.iqsec.com.mx/interiores/aviso_privacidad.php

Indicaremos versión y fecha de entrada en vigor. Si el cambio es sustancial, podremos notificarlo por correo u otros medios idóneos.


10. Autoridad competente


Si una vez ejercidos sus Derechos de Acceso, Revocación, Cancelación u Oposición así como revocar su consentimiento o limitar el uso de sus datos personales, usted aún considera que hemos realizado alguna acción u omisión, o presume alguna violación a las disposiciones previstas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás ordenamientos aplicables, la Secretaría Anticorrupción y Buen Gobierno es la autoridad mexicana ante la cual usted deberá interponer su denuncia o inconformidad.