# Aviso de privacidad - Soluciones de prevención de fraude Unico De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), su reglamento y demás disposiciones vigentes, le informamos lo siguiente: ### 1. Información del Responsable TRUFACE, S.A.P.I. DE C.V. (Unico), con domicilio para oír y recibir notificaciones ubicado en Avenida Paseo de La Reforma, 115 (Oficina 1501), Lomas de Chapultepec, Alcaldía Miguel Hidalgo, Ciudad de México, México, C.P. 11000, es la “Responsable” del tratamiento de sus datos personales. El término “Datos Personales” en este Aviso de Privacidad se refiere a la información relativa a una persona física identificada o identificable. ### 2. ¿Cómo recopilamos sus datos? La principal razón por la que las empresas nos eligen para integrarnos en sus procesos es para combatir y mitigar el fraude de identidad, generando mayor eficiencia en sus operaciones (“Clientes”). La identificación biométrica es un medio tecnológico eficaz y seguro para verificar que la persona que realiza la transacción es quien dice ser. Nuestras soluciones se integran en procesos como: * Apertura de cuentas o solicitud de tarjetas de crédito en bancos. * Obtención de préstamos o financiamiento. * Compras en tiendas físicas y online. * Contratación de seguros o servicios telefónicos. Dependiendo del modelo de servicio contratado por nuestros Clientes, los datos de los usuarios finales podrán ser enviados por los propios Clientes (obtención indirecta) o usted podrá proporcionarlos de manera directa a Unico (obtención directa). ### 3. Datos Personales que recabamos y tratamos: Con el fin de cumplir con las finalidades establecidas en el presente Aviso de Privacidad, el Responsable recabará y realizará el tratamiento de los siguientes datos personales, respecto de los “Titulares” (“Usuario Final”): * Datos de registro y contacto: nombre completo, CURP, correo electrónico, número de teléfono, domicilio. * Foto del documento (como INE); * Foto de rostro (selfie); * Datos personales sensibles: datos biométricos. Además, podremos recibir o recopilar: * Información del dispositivo: como dirección IP (protocolo de red), sistema operativo, navegador y sus versiones, resolución de pantalla, modelo y número de dispositivo. * Datos de uso: fecha, hora de acceso y captura de fotografía e información sobre su interacción con nuestra plataforma. ### 4. Finalidades del tratamiento #### Finalidad primaria: Unico recaba sus datos personales para las siguientes finalidades primarias, que son necesarias para (i) cumplir con nuestras obligaciones derivadas de una relación jurídica o contractual con el Titular (incluyendo las etapas precontractuales), (ii) cumplir con obligaciones legales, o (iii) ejercer nuestros derechos, las cuales se encuentran exceptuadas del consentimiento del Titular, en tanto sean aplicables conforme a la LFPDPPP. 1. Cumplir con las obligaciones contractuales para la prestación de Soluciones de prevención de fraude solicitadas por nuestros Clientes. La Prestación de los servicios puede incluir los siguientes fines, conforme sean contratados: 1. Verificación y autenticación de identidad a través de sistemas biométricos de reconocimiento facial. 2. Validación de la autenticidad de documentos de identificación. 3. Prevención, detección y gestión del fraude. 4. Generar y almacenar plantillas biométricas para su comparación en procesos de autenticación futuros. 2. Cumplimiento de obligaciones legales, regulaciones sectoriales y de requerimientos de autoridades competentes. 3. Además, utilizamos sus datos personales para fines técnicos y de seguridad. Incluyendo: 1. Fortalecer y mejorar continuamente la seguridad de nuestros procesos. 2. Perfeccionar la precisión de los modelos de reconocimiento facial y detección de fraude mediante el análisis de datos. 3. Proteger la infraestructura tecnológica, detectar vulnerabilidades y prevenir accesos no autorizados. 4. Dar servicios de soporte técnico al Cliente y resolución de incidencias relacionadas con el funcionamiento del servicio. #### Finalidad secundaria: Al aceptar este Aviso de Privacidad usted otorga su consentimiento expreso para que Unico trate sus datos personales, incluyendo datos sensibles para las siguientes finalidades secundarias: 1. Incluir sus Datos Personales en su base de datos para entrenar su algoritmo y mejorar continuamente sus servicios. El tratamiento persistirá después de la terminación de la relación contractual entre usted y el cliente de Unico o entre Unico y su cliente, conforme a este aviso de privacidad y sujeto a los periodos de conservación de datos aplicables, salvo que usted retire expresamente su consentimiento a Unico, a través del correo establecido en el apartado de “Derechos ARCO”. 2. Utilizamos sus datos para desarrollar, mantener y mejorar las características y funcionalidades del producto y nuestros servicios. Esto puede incluir análisis de rendimiento, interacción con la interfaz (pantalla), medición de usabilidad y evaluación de estadísticas de acceso para comprender cómo interactúan los usuarios con las soluciones. El objetivo es mejorar continuamente la experiencia, lo que puede incluir contactar a los usuarios para realizar encuestas de satisfacción. Si no desea que sus Datos Personales sean tratados para alguna o todas las finalidades secundarias, desde este momento usted puede oponerse o revocar su consentimiento siguiendo el procedimiento descrito en el apartado de “Derechos ARCO” del presente Aviso de Privacidad. En caso de que obtengamos sus datos personales de manera indirecta, usted cuenta con un plazo de 5 (cinco) días hábiles, desde el momento en que se recopilan sus datos, para que pueda manifestar su negativa para el tratamiento de sus Datos Personales para finalidades secundarias, a través del correo establecido en el apartado de “Derechos ARCO”. Tome en cuenta que su negativa puede impedir que siga adelante con la solicitud de servicios o transacción con nuestros Clientes. ### 5. Permisos necesarios en su dispositivo **Cámara:** El permiso (su consentimiento) para utilizar la cámara es indispensable y se solicita durante el enrolamiento del usuario para capturar imágenes del documento de identificación (como la credencial de elector-INE) y para capturar su rostro. ### 6. ¿Con quién compartimos sus datos? Sus Datos Personales serán transferidos para las siguientes finalidades necesarias, según corresponda: * Empresa cliente (con la que realiza transacciones): Para el cumplimiento de obligaciones contractuales con terceros en interés del titular de los datos (incluyendo, cuando sea necesario, en el marco de una transacción corporativa, compra de acciones, adquisición o fusión con otra empresa; y para ejercer o defender nuestros derechos legales). Asimismo, los resultados de la validación biométrica y los documentos de identificación obtenidos durante el proceso se comparten con el Cliente que nos contrató para que pueda continuar con el servicio solicitado. Sus datos personales no se compartirán con otros clientes de Unico, salvo con los que realizan transacciones directas; * Proveedores de servicios y terceros: Podemos compartir datos con socios y proveedores que nos ayudan a desarrollar nuestras actividades y prestar servicios, como proveedores de la nube y terceros que utilizamos en procesos de validación de identidad y prevención de fraude; * Empresas del Grupo Unico: Podemos compartir sus datos con otras empresas del Grupo Unico, incluidas las sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable, incluso fuera de México, que opere bajo los mismos procesos y políticas internas (“Sociedades del Grupo”), para fines primarios y secundarios, como habilitar nuestras operaciones, mejora y desarrollo de productos y procesos como prevención de fraude; * Autoridades legales y gubernamentales: Compartir datos personales puede ser necesario para cumplir con una obligación legal o regulatoria, responder a una solicitud de una autoridad competente o ejecutar una orden judicial o administrativa. * Para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. * Para la salvaguarda de un interés público o para la procuración o administración de justicia. Los terceros a los que transferimos sus Datos Personales pueden estar ubicados en territorio nacional o en el extranjero. En cualquier caso, las transferencias se realizarán garantizando que el receptor asuma las mismas obligaciones de protección de datos que corresponden a Unico, mediante cláusulas contractuales u otros instrumentos jurídicos apropiados. ### 7. Limitar el uso o divulgación de datos personales Para limitar el uso o divulgación de los Datos Personales proporcionados, ver sección Derechos ARCO. ### 8. Derechos ARCO Usted tiene derecho de acceder, rectificar, cancelar u oponerse al uso de sus Datos Personales en la medida permitida por ley (en adelante, los “Derechos ARCO”). Usted podrá, en cualquier momento, solicitar el ejercicio de los Derechos ARCO, así como revocar su consentimiento y limitar el uso o divulgación respecto de los Datos Personales proporcionados, por medio de nuestro correo electrónico . La solicitud a que se refiere el párrafo anterior deberá incluir: 1. Nombre del Titular de los Datos Personales y medio en el cual comunicaremos la respuesta de su solicitud; 2. Documentos que acrediten su personalidad o la de su representante legal; 3. Descripción clara y precisa los Datos Personales y/o Datos Personales sensibles respecto de los cuales busca ejercer sus Derechos ARCO; y 4. Cualquier otro elemento que facilite la localización de los Datos Personales respecto de los cuales busca ejercer los Derechos ARCO. Una vez recibida la solicitud de Derechos ARCO: 1. La Responsable contará con un plazo de 20 (veinte) días hábiles para dar respuesta sobre la procedencia o improcedencia de la misma. 2. En caso de que esta resultara procedente, la Responsable contará con un plazo adicional de 15 (quince) días hábiles para conceder lo solicitado. 3. El plazo previamente señalado se puede ampliar por un período igual cuando esté justificado y se le informe de ello. 4. En caso de que el ejercicio del derecho solicitado no resulte procedente, la Responsable deberá responder a su solicitud, explicando las causas de la improcedencia respectiva, en el plazo de 20 días hábiles previamente señalado. Para el trámite de cualquier solicitud de ejercicio de derechos ARCO, revocación del consentimiento o limitación de uso, deberemos verificar fehacientemente su identidad de manera proporcional. Para tales efectos, se le podrá requerir ya sea el envío de una fotografía de su rostro ('selfie') o una copia de su INE por ambos lados, pero nunca ambos en conjunto. Por lo anterior, se aplicarán medidas de seguridad para garantizar su confidencialidad. Al enviarnos estos datos, usted otorga su consentimiento para que realicemos el tratamiento de dichos datos con la única finalidad de validar su identidad y dar cumplimiento a su Solicitud de Derechos. Todas las solicitudes de Derechos ARCO, así como cualquier pregunta o duda relacionada con la protección de sus Datos Personales deberán de ser solicitadas a través del correo electrónico indicado en este Aviso de Privacidad. ### 9. Seguridad y almacenamiento de datos La seguridad de sus datos personales es uno de nuestros principios fundamentales. Nos esforzamos por aplicar estándares de referencia en seguridad de la información para preservar la confidencialidad e integridad de sus datos. Sus datos se almacenan de forma segura y confidencial en nuestra base de datos. Esto significa que cuando usted realiza una transacción, nuestro sistema puede indicar inmediatamente si los datos recopilados corresponden al titular real de los datos. ### 10. Tratamiento Automatizado Podemos usar algoritmos para realizar verificaciones de identidad y análisis para la gestión y prevención de fraude. Si nuestras comprobaciones automatizadas indican un posible fraude, el resultado podrá ser sometido a revisión humana (por miembros de nuestro equipo). Es importante destacar que la decisión final sobre la prestación del servicio recae en el cliente de Unico; es decir, la empresa con la cual usted está realizando la transacción. ### 11. Cambios al Aviso De Privacidad Este Aviso de Privacidad podrá actualizarse y/o modificarse en cualquier momento. Dichas actualizaciones estarán disponibles en [https://devcenter.unico.io/privacidad/mexico](https://devcenter.unico.io/privacy/mexico). ### 12. Consentimiento y aceptación del Aviso de Privacidad Cuando el tratamiento involucre datos sensibles, Unico obtiene el consentimiento expreso del Titular, en los términos de la LFPDPPP. Por otro lado, cuando el Cliente contrata la soluciones o servicios de Unico, el Cliente envía los datos de los Usuarios Finales, para lo cual celebramos por escrito cláusulas para la remisión de datos personales entre el Cliente y Único, en los términos de la LFPDPPP. Al firmar o aceptar por medios electrónicos este Aviso de Privacidad, usted acepta de manera expresa que conoce su contenido y está de acuerdo expresamente con sus términos. ### 13. ¿Cómo puedo obtener más información sobre el tratamiento de mis datos personales? Unico ofrece una página dedicada con información sobre cómo gestionamos su privacidad y la gestión de datos: [https://devcenter.unico.io/privacidad/mexico](https://devcenter.unico.io/privacy/mexico).​ Además, facilitamos a continuación la dirección de correo electrónico para contactar con nuestro encargado de Protección de Datos o con nuestro equipo de Privacidad: {% hint style="info" %} . {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://devcenter.unico.io/privacy/mexico/avisos/aviso-de-privacidad-soluciones-de-prevencion-de-fraude-unico.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.