Aviso de Privacidad Integral

En cumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la “Ley”) y su Reglamento, se presenta el Aviso de Privacidad Integral (en adelante, el “Aviso”) que está dirigido al (a los) Usuario (s) (en lo sucesivo, el “Titular”) de los servicios que brinda Expanda Ventures, S.A.P.I. de C.V., (en adelante, indistintamente “DAT’S WHY” o “Responsable”) por medio de una plataforma digital (la “Plataforma”), accesible por dispositivos móviles a través de aplicaciones informáticas, por computadoras de escritorio y a través de navegadores de Internet (en adelante, el “Servicio”), así como a las personas que accedan y brinden información por medio del dominio de internet https://datswhy.com/ en los Estados Unidos Mexicanos (“México”).

La información recabada (en lo sucesivo, los “Datos Personales”) podrá ser recopilada al momento en que el Titular consienta el presente Aviso.

Asimismo, se le informa al Titular que todos los Datos Personales serán administrados de conformidad con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad contenidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

En ese tenor, el Titular será en todo momento responsable de los Datos Personales que brinde a la Plataforma.

I. Definiciones.

Adicionalmente a los términos definidos a lo largo del presente Aviso, los términos que aparezcan con la primera letra en mayúscula, dentro del presente Aviso, tendrán los significados que a continuación se les asignan:

“Aviso”.- Se refiere al presente Aviso de Privacidad Integral, ya sea expedido en documento físico, electrónico o en cualquier otro formato generado por el Responsable que es puesto a disposición del Titular, previo al tratamiento de sus datos personales a fin de cumplir con el principio de información.

“Base de datos”.- Es el conjunto ordenado de datos personales referentes a una persona identificada o identificable.

“Cómputo en la Nube”.- Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o software, que se distribuyen de modo flexible, mediante procedimientos de virtualización, en recursos compartidos dinámicamente.

“Cookies”.- Archivo de datos que se almacena en el disco duro del equipo de cómputo o del dispositivo de comunicaciones electrónicas de un Usuario al navegar en un sitio de internet específico, el cual permite intercambiar información de estado entre dicho sitio y el navegador del Usuario. La información de estado puede revelar medios de identificación de sesión, autenticación o preferencias del Usuario, así como cualquier dato almacenado por el navegador respecto al sitio de internet.

“Datos Personales”.- Cualquier información concerniente a una persona física identificada o identificable.

“Datos Personales Sensibles”.- Aquellos Datos Personales que afecten a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquéllos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas o preferencia sexual.

Derechos “ARCO”.- Los derechos que tiene el Titular frente al Responsable, con relación a sus Datos Personales, que incluyen lo siguiente: el derecho de acceder a sus Datos Personales y a los detalles del tratamiento de los mismos, así como a rectificarlos en caso de ser inexactos o cancelarlos cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de los mismos para fines específicos. Al respecto, se abundará en la sección XI del presente Aviso.

“Disociación”.- Es el procedimiento mediante el cual los Datos Personales no pueden asociarse al Titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo.

“Encargado”.- La persona física o moral que sola o conjuntamente con otras trate Datos Personales por cuenta del Responsable.

“Lineamientos”.- Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación el 17 de enero de 2013.

“Reglamento”.- El Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

“Responsable”.- Persona física o moral de carácter privado que lleva a cabo el tratamiento de Datos Personales, a saber DAT’S WHY.

“Servicio”.- se refiere a la actividad, por parte de DAT’S WHY de compartir con el Titular el análisis de datos de geocomportamiento.

“Tercero”.- La persona física o moral, nacional o extranjera, distinta del titular o del Responsable de los Datos Personales.

“Titular”.- La persona física a quien corresponden los Datos Personales.

“Tratamiento”.- La obtención, uso, divulgación o almacenamiento de Datos Personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de los Datos Personales.

“Transferencia”.- Toda comunicación de Datos Personales realizada a persona distinta del Responsable o Encargado del Tratamiento.

“Web Beacons”.-  Imagen visible u oculta insertada dentro de un sitio web o correo electrónico, que se utiliza para monitorear el comportamiento del usuario en estos medios. A través de éstos se puede obtener información como la dirección IP de origen, navegador utilizado, sistema operativo, momento en que se accedió a la página, y en el caso del correo electrónico, la asociación de los Datos Personales.

II. Responsable de la Información.

Para efectos del Aviso, así como para todos los efectos legales a que haya lugar, el Responsable será Expanda Ventures, S.A.P.I. de C.V., con domicilio en Calle Lago Meru 39 interior 8, Colonia Granada, Alcaldía Miguel Hidalgo, C.P. 11520, Ciudad de México, quien llevará a cabo el Tratamiento de los Datos Personales.

El Responsable podrá auxiliarse de uno o más Encargados, que actuarán a nombre y por cuenta del Responsable, para brindar un Tratamiento más eficiente a los Datos Personales. Los Encargados serán informados del debido tratamiento que deberán brindar a los Datos Personales así como del presente Aviso.

El Responsable también podrá efectuar el Tratamiento de los Datos Personales utilizando el sistema de Cómputo en la Nube, por lo que el proveedor de tales servicios estará obligado a suscribir el Aviso y cumplir con los mecanismos de protección y las medidas de seguridad destinadas a proteger la información contenida en los Datos Personales, de conformidad con la Ley, el Reglamento y demás disposiciones legales aplicables.

III. Información que se recabará al suscribir el Aviso.

Este Aviso será puesto a disposición del Titular al momento en que el Usuario utilice la Plataforma de DAT’S WHY. El Titular proporcionará la presente información, misma que se considera indispensable para estar en posibilidades de prestar el servicio, al momento de contratar los Servicios de DAT´S WHY y suscribir el presente Aviso, así como al momento de modificar la información contenida en su cuenta. Los Datos Personales que pueden ser recopilados son:

  • Dirección de correo electrónico
  • Nombre completo
  • Domicilio
  • Número de teléfono celular, y
  • Datos de la tarjeta de débito o crédito

Al respecto, se le informa al Titular que ninguno de los Datos Personales previamente señalados son considerados Datos Personales Sensibles, por lo que aquellos no recibirán el tratamiento aplicable a los Datos Personales Sensibles según lo previsto en el artículo 9 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Asimismo, se le informa al Titular que, en caso de no contar con la citada información, el Responsable no estará en posibilidad de brindarle el Servicio y el uso de la Plataforma.

Le informamos que en nuestra página de Internet y aplicación móvil utilizamos Cookies, Web Beacons y otras tecnologías a través de las cuales es posible monitorear su comportamiento como Usuario de Internet, brindarle un mejor servicio y experiencia de Usuario al navegar en nuestra página/plataforma, así como ofrecerle nuevos productos y servicios basados en sus preferencias.

Los Datos Personales que obtenemos de estas tecnologías de rastreo son los siguientes: (i) horario de navegación; (ii) tiempo de navegación en nuestra página de Internet; (iii) secciones consultadas; y, (iv) páginas de Internet accedidas previo a la nuestra.

IV. Datos Personales Financieros.

El Responsable declara que los cobros se podrán realizar por medio de un agregador bancario. Por lo tanto, Dat’s Why direccionará la información correspondiente al medio de pago que hayas designado directamente el Agregador Bancario. Los Agregadores Bancarios captarán y procesarán de forma privada y restringida, los datos personales financieros o bancarios del Responsable que sean exclusivamente necesarios para realizar el cobro del Servicio por conducto de tarjeta bancaria o medios electrónicos de pago. Actualmente, Dat’s Why no almacena, ni mantiene ninguna clase de datos financieros, toda vez que utiliza los servicios de aceptación de pagos electrónicos brindados por los Agregadores Bancarios.

Se hace del conocimiento al Titular, que a la fecha no se encuentran conectados Agregadores a la Plataforma, pero este apartado podrá modificarse conforme a la cláusula XIII de este Aviso, en cuyo caso se incluirá la denominación social de los mismos.

V. Datos Personales Sensibles.

Se consideran Datos Personales Sensibles aquellos Datos Personales que afecten a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

En virtud de lo anterior, el Titular podrá, mas no tendrá la obligación de señalar el siguiente Dato Sensible:

  • Estado de cuenta bancario

No obstante lo anterior, dicha información es estrictamente opcional y, en caso de que el “Titular” señale alguno o todos, aquél deberá aceptar expresamente por medio de cualquiera de los siguientes métodos de autenticación:

  • Firma autógrafa
  • Firma electrónica
  • Firma autógrafa a través de plataformas electrónicas que cumplan con la Ley Uniforme de Transacciones Electrónicas “Uniform Electronic Transactions Act” (UETA) o el Reglamento eIDAS “Electronic Identification Authentication and trust Services” de conformidad con el artículo 9 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
VI. Información que se recabará al utilizar el Servicio.

Una vez que el Titular haya solicitado la prestación del Servicio y que haya aceptado el presente Aviso, el Responsable podrá recopilar Datos Personales distintos a los que se proporcionaron durante la creación y/o modificación de la cuenta. Los siguientes Datos Personales podrán ser recopilados por distintos medios cuando el Titular utilice el Servicio:

  • Dirección de correo electrónico
  • Nombre con apellidos
  • Domicilio
  • Número de teléfono celular
  • Cualquier otro documento de identificación que DAT’S WHY considere necesario para la correcta prestación del servicio
  • Datos de la tarjeta de débito o crédito
VII. Finalidades Primarias e Indispensables del Tratamiento.

Los Datos Personales que recopile el Responsable, ya sea de forma personal, de forma directa o de forma indirecta, serán utilizados para las siguientes finalidades primarias e indispensables:

  • Utilizar correctamente la Plataforma
  • Contratar a DAT´S WHY para realizar investigaciones u otros trabajos para su empresa
  • Brindar los Servicios de manera correcta
  • Informar al Titular respecto a cualquier inconveniente durante los Servicios
  • Fines de identificación del Titular para la correcta prestación de los Servicios
  • Para contacto con el Titular en caso de que haya existido alguna vulneración de seguridad ocurrida en cualquier fase del Tratamiento

El cumplimiento de las finalidades primarias del Tratamiento es necesario para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular.

VIII. Finalidades Secundarias del Tratamiento.

Los Datos Personales que recopile el Responsable, ya sea de forma personal, de forma directa o de forma indirecta, serán utilizados para las siguientes finalidades secundarias:

  • Fines estadísticos y de información para el Responsable
  • Fines mercadotécnicos, promocionales y de prospección comercial
  • Para contacto con el Usuario de manera esporádica y/o eventual, con el objeto de proporcionar información relacionada a los productos y/o servicios que brinda el Responsable, así como otros productos con fines mercadotécnicos publicitarios o de prospección comercial

En caso de que no desee que sus Datos Personales sean tratados para alguna o todas las finalidades secundarias, desde este momento Usted nos puede comunicar lo anterior por conducto de los medios previstos en la Sección de Contacto.

IX. Transferencias.

DAT’S WHY no realizará transferencias de sus Datos Personales a terceros. Dicho lo anterior, DAT’S WHY podrá transferir sus Datos Personales a las sociedades que forman parte del grupo societario de DAT’S WHY, esto es, a las empresas matrices, controladoras, subsidiarias y filiales del Responsable.

Con fundamento en el artículo 37 de la Ley, le informamos que no se requerirá recabar su consentimiento para efectuar Transferencias a sociedades controladoras, subsidiarias o afiliadas, o a una sociedad matriz o a cualquier sociedad del mismo grupo de DAT’S WHY, toda vez que dichas empresas se rigen por los mismos estándares en materia de privacidad.

En caso de que no desee que sus Datos Personales sean transferidos, desde este momento Usted nos puede comunicar lo anterior por conducto de los medios previstos en la Sección de Contacto, con el propósito de revocar su consentimiento respecto de cualquier Transferencia.

X. Limitación al Uso o Divulgación de sus Datos Personales.

El Titular puede indicar al Responsable que desea limitar o dejar de recibir mensajes publicitarios, sean por teléfono fijo o teléfono celular, así como por correo electrónico.

Asimismo, el Titular podrá limitar la finalidad del Tratamiento. Para ello, el Titular deberá enviar una solicitud para deshabilitar las finalidades secundarias, así como las finalidades que no son indispensables, los mensajes y/o los correos publicitarios a cualquiera de los medios de contacto señalados en la sección de Contacto.

Para tal efecto, el Titular deberá enviar una solicitud con, al menos, los siguientes requisitos:

  • El nombre completo del Titular
  • Domicilio u otro medio para comunicarle la respuesta a su solicitud
  • Los documentos oficiales que acrediten la identidad del Titular
  • Una descripción clara y precisa de si desea limitar o dejar de recibir mensajes publicitarios, sean por teléfono fijo o teléfono celular, así como por correo electrónico

Por otro lado, también podrá limitar o dejar de recibir mensajes publicitarios a través de realizar la inscripción del Titular en el Registro Público de Consumidores previsto en la Ley Federal de Protección al Consumidor, hoy Registro Público para Evitar la Publicidad y en el Registro Público de Usuarios (REUS) conforme a la Ley de Protección y Defensa al Usuario de Servicios Financieros, en términos del artículo 111 del Reglamento.

Una vez recibida la solicitud, el Responsable contará con un plazo de 20 (veinte) días para responder al Titular de los Datos Personales, misma que será enviada a través del medio de contacto señalado por el Titular o, en su defecto al correo electrónico que se encuentre registrado.

Por lo que hace al Registro Público para Evitar la Publicidad, 1 (un) día después de realizada la inscripción, ésta surtirá efectos a los 30 (treinta) días naturales siguientes a la fecha de su inscripción y, en cuanto al Registro Público de Usuarios comenzará a surtir efectos a partir de los 45 (cuarenta y cinco) días posteriores de haberse registrado y cuenta con una vigencia de 2 (dos) años, pasado este tiempo se dará de baja automáticamente.

XI. Revocación del Consentimiento.

El Titular tiene derecho a revocar el Consentimiento que ha otorgado para la realización del Tratamiento, ya sea con relación a uno o a todos sus Datos Personales. Para tal efecto, el Titular deberá enviar una solicitud con, al menos, los siguientes requisitos:

  • El nombre completo del Titular
  • Domicilio u otro medio para comunicarle la respuesta a su solicitud
  • Los documentos oficiales que acrediten la identidad del Titular
  • Una descripción clara y precisa de los Datos Personales respecto de los cuales ejercitará los derechos que les confiere la Ley
  • Cualquier elemento o documento que facilite la localización de los Datos Personales de que se traten.

Una vez recibida la solicitud, el Responsable contará con un plazo de 20 (veinte) días para responder al Titular de los Datos Personales, misma que será enviada a través del medio de contacto señalado por el Titular o, en su defecto al correo electrónico que se encuentre registrado.

La revocación del consentimiento relacionada con Datos Personales que sean indispensables para que el Responsable le entregue un producto y/o le brinde un servicio al Titular implicará que el Responsable no estará obligado al cumplimiento respectivo, por estar impedido para ello.

XII. Ejercicio de Derechos ARCO.

Los Derechos “ARCO” son un acrónimo que agrupa cuatro derechos que el Titular puede ejercer, en relación con sus Datos Personales:

  • Acceder a los Datos Personales que están sujetos a Tratamiento; es decir, solicitar al Responsable que le permita al Titular conocer qué datos tiene en su posesión.
  • Rectificar cualquiera de los Datos Personales, sujetos a Tratamiento y en posesión del Responsable, que fueran inexactos, incompletos, erróneos y/o imprecisos.
  • Cancelar cualquiera de los Datos Personales, en posesión del Responsable, que legítimamente considere que no están siendo utilizados para cumplir con alguna de las finalidades del Tratamiento y/o que están siendo usados en contravención de la Ley, el Reglamento o de cualquier otra disposición legal aplicable.
  • Oponerse al Tratamiento que efectúa el Responsable, con causa justificada, siempre que el mismo pueda ocasionarle algún daño y/o perjuicio, o que es contrario a la Ley, el Reglamento o cualquier otra disposición legal aplicable.

Para tal efecto, el Titular deberá enviar una solicitud con, al menos, los siguientes requisitos:

  • El nombre completo del Titular
  • Domicilio u otro medio para comunicarle la respuesta a su solicitud
  • Los documentos oficiales que acrediten la identidad del Titular
  • Una descripción clara y precisa de los Datos Personales respecto de los cuales ejercitará los derechos que les confiere la Ley
  • Cualquier elemento o documento que facilite la localización de los Datos Personales de que se traten
  • La modalidad por la cual desea obtener respuesta, esto es, en documentos electrónicos, en copias simples o por cualquier medio

En caso de que el Titular realice una solicitud de rectificación, el Titular también deberá indicar las modificaciones a realizarse y aportar la documentación que sustente su petición.

En el supuesto de que resulte procedente la solicitud, se comunicará la respuesta dentro de los 15 (quince) días siguientes a la fecha en se recibió la solicitud. Este plazo podrá ser ampliado previo aviso por una sola vez por un periodo igual, siempre y cuando sea justificada la ampliación.

El Responsable podrá negar el acceso a los datos personales o realizar la rectificación o cancelación o conceder la oposición al Tratamiento de los mismos, en los siguientes supuestos:

  • Cuando el solicitante no sea el Titular de los Datos Personales, o el representante legal no esté debidamente acreditado para ello
  • Cuando en su base de datos, no se encuentren los Datos Personales del solicitante
  • Cuando se lesionen los derechos de un tercero
  • Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los datos personales, o no permita la rectificación, cancelación u oposición de los mismos
  • Cuando la rectificación, cancelación u oposición haya sido previamente realizada.

La negativa podrá ser parcial, en cuyo caso el Responsable efectuará el acceso, rectificación, cancelación u oposición requerida por el Titular.

Sin perjuicio de lo anterior, Usted también tendrá derecho de solicitar a DAT’S WHY que le remita un Formulario de Derechos ARCO que sea de fácil llenado, para efecto de ejercitar cualquiera de las prerrogativas aquí previstas.

XIII. Notificación de Cambios al Aviso.

El Responsable podrá hacer modificaciones al presente Aviso, siempre y cuando se respeten las disposiciones legales aplicables. Cuando se realicen modificaciones al Aviso, el Responsable pondrá a disposición del Titular la información sobre las modificaciones, así como el nuevo Aviso de Privacidad mediante los siguientes medios y procedimientos:

  • A través de un correo electrónico a la cuenta que ha registrado el Usuario
  • Publicándolo en el portal web de DAT’S WHY, o vía electrónica

El Responsable se reserva el derecho de cambiar y actualizar el presente Aviso, el Titular será responsable de mantener su cuenta de correo electrónico actualizada y de cerciorarse de que las notificaciones sean recibidas en un buzón que sea revisado constantemente. En caso de no recibir respuesta por parte del Titular en un plazo de setenta y dos (72) horas, se entenderá que acepta de conformidad con los cambios que pueda sufrir el presente Aviso.

Le recomendamos verificar periódicamente la fecha de última modificación del presente documento.

XIV. Contacto.

Si usted desea obtener más información, resolver una duda, ejercitar sus Derechos “ARCO” y/o aclarar cualquier cuestión sobre el ejercicio de cualquier derecho sobre sus Datos Personales, puede comunicarse o acudir directamente a la dirección señalada del Responsable. A continuación, le proporcionamos los datos de contacto:

  • Domicilio: Calle Lago Meru 39, Colonia Granada, Alcaldía Miguel Hidalgo, C.P. 11520, Ciudad de México.
  • Correo electrónico: contacto@datswhy.com
XV. Política de Cookies.

DAT’S WHY utiliza varias tecnologías para mejorar la eficiencia de su sitio web, incluyendo su experiencia de navegación. Entre estas tecnologías se incluye el uso de cookies de terceros. Las cookies son pequeñas cantidades de información que se almacenan en el navegador utilizado por cada usuario para que el servidor recuerde cierta información que posteriormente pueda utilizar.

Esta información permite identificarle y guardar sus preferencias personales para brindarle una mejor experiencia de navegación. Le recordamos que usted puede deshabilitar o ajustar el uso de cookies siguiendo los procedimientos del navegador de Internet que utiliza.

Fecha de última modificación: 02 de mayo de 2022