Aviso de Privacidad

Última actualización: 19 de abril de 2026. Emitido en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

El presente Aviso de Privacidad se emite en cumplimiento de lo dispuesto por los artículos 15, 16 y 17 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por la Secretaría de Economía, con el objeto de informar al titular de los datos personales sobre el tratamiento que se dará a los mismos.

1. Identidad y domicilio del Responsable

Jorge Eduardo Alfaro Díaz de León, persona física con actividad empresarial, con Registro Federal de Contribuyentes AADJ921108KPA, quien opera comercialmente bajo el nombre "Ji Group" (en adelante, el "Responsable" o "Ji Group"), con domicilio en Calle Valentín Gama 1125 - C, Colonia Jardín, en la ciudad de San Luis Potosí, San Luis Potosí, México, es el Responsable del tratamiento de sus datos personales. Para cualquier asunto relacionado con el tratamiento de sus datos personales y el ejercicio de sus derechos, el canal oficial de contacto es el correo electrónico: contacto@jigroup.com.mx.

2. Datos personales que se recaban

2.1 Datos de identificación y contacto

  • Nombre completo
  • Correo electrónico
  • Número telefónico (fijo y/o móvil)
  • Domicilio

2.2 Datos laborales y profesionales

  • Nombre de la empresa o razón social
  • Cargo o puesto
  • Área o departamento

2.3 Datos fiscales

  • Registro Federal de Contribuyentes (RFC)
  • Domicilio fiscal
  • Régimen fiscal y uso de CFDI
  • Constancia de situación fiscal

2.4 Datos de contacto comercial y contenido

  • Mensajes, descripciones de proyecto y consultas enviadas a través de formularios de contacto
  • Información sobre requerimientos, preferencias y necesidades del servicio

2.5 Datos de navegación

  • Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de navegación y demás datos recabados mediante cookies y tecnologías similares (ver sección 9)

2.6 Datos personales sensibles (solo cuando aplique al servicio contratado)

Tratándose exclusivamente de clientes que contraten servicios de consultoría regulatoria en materia sanitaria ante COFEPRIS o servicios relacionados, y únicamente en la medida estrictamente necesaria para la prestación del servicio, el Responsable podrá recabar y tratar los siguientes datos personales sensibles:

  • Datos de salud, historiales clínicos o información médica de pacientes que obren en expedientes proporcionados por el cliente.
  • Cédula profesional, especialidad médica y datos de ejercicio profesional de personal sanitario.
  • Información relacionada con establecimientos de atención médica, procedimientos, productos sanitarios o licencias sanitarias.

El Responsable NO recaba datos personales sensibles del Titular (navegante o prospecto) a través del Sitio. Los datos sensibles únicamente se recaban, en su caso, en el marco de la prestación de servicios profesionales contratados y respecto de expedientes que el propio cliente pone a disposición del Responsable.

3. Origen de los datos

  • De manera directa, cuando el Titular los proporciona a través de formularios del Sitio, correo electrónico, llamadas telefónicas, reuniones presenciales o virtuales, o cualquier otro canal de contacto.
  • De manera indirecta, a través del uso del Sitio (cookies, pixeles y tecnologías similares).
  • De fuentes permitidas por la Ley, tales como directorios públicos, redes profesionales o referencias comerciales.
  • De terceros autorizados, cuando un cliente comparte información de su personal, contactos o pacientes en el marco de la prestación de servicios contratados, bajo su propia responsabilidad y con las autorizaciones correspondientes.

4. Finalidades del tratamiento

4.1 Finalidades primarias (necesarias)

Los datos personales recabados serán utilizados para las siguientes finalidades que dan origen y son necesarias para la relación jurídica entre el Titular y el Responsable:

  • Identificar y contactar al Titular en respuesta a sus solicitudes, consultas o requerimientos.
  • Elaborar, enviar y dar seguimiento a cotizaciones, propuestas comerciales y presupuestos.
  • Formalizar la relación contractual y prestar los servicios contratados por el Titular (desarrollo tecnológico, consultoría regulatoria COFEPRIS, manejo de redes sociales, producción audiovisual y demás servicios ofrecidos por Ji Group).
  • Emitir comprobantes fiscales digitales, realizar cobros, gestionar pagos y atender obligaciones de facturación y cobranza.
  • Cumplir obligaciones legales, fiscales, regulatorias y contractuales del Responsable.
  • Atender requerimientos de autoridades competentes en ejercicio de sus facultades.
  • Gestionar el acceso y uso de áreas privadas o paneles de clientes que el Responsable llegue a habilitar en el Sitio.
  • Prestar servicios de consultoría regulatoria y tramitar gestiones ante la COFEPRIS y otras autoridades sanitarias, incluyendo la elaboración de escritos, recursos, solicitudes y respuestas en representación del cliente.
  • Atender quejas, reclamaciones, soporte post-venta y procesos de garantía.

4.2 Finalidades secundarias (no necesarias)

Adicionalmente, y únicamente si el Titular no manifiesta su oposición, los datos personales podrán utilizarse para las siguientes finalidades que no son necesarias para la relación jurídica pero permiten mejorar la calidad del servicio:

  • Envío de boletines informativos (newsletters), comunicaciones comerciales y promocionales sobre los servicios de Ji Group.
  • Realizar actividades de marketing, publicidad digital, remarketing y campañas publicitarias segmentadas en plataformas como Google Ads, Meta Ads y similares.
  • Elaborar estudios internos de mercado, estadísticas de uso del Sitio y análisis para la mejora de los servicios.
  • Invitar al Titular a eventos, webinars, capacitaciones o lanzamientos.
  • Evaluar la satisfacción del cliente y solicitar testimonios o reseñas.

Si el Titular no desea que sus datos sean tratados para estas finalidades secundarias, podrá manifestar su negativa enviando un correo a contacto@jigroup.com.mx con el asunto "Negativa de finalidades secundarias". La negativa no afectará la prestación de los servicios contratados.

5. Transferencias de datos personales

5.1 Remisiones a encargados (no requieren consentimiento)

De conformidad con el artículo 36 de la Ley, el Responsable se apoya en proveedores de servicios que actúan como encargados del tratamiento, procesando los datos por cuenta y bajo instrucciones del Responsable, sin que ello constituya una transferencia. Entre dichos encargados se encuentran:

  • Proveedores de correo electrónico, almacenamiento en la nube y productividad (incluyendo Google Workspace).
  • Plataformas de gestión de información y bases de datos (incluyendo Notion).
  • Proveedores de hosting, infraestructura en la nube y servicios de cómputo.
  • Plataformas de automatización de marketing, email marketing y CRM.
  • Plataformas de analítica y publicidad digital (incluyendo Google Analytics, Google Ads, Meta Pixel y herramientas como Hotjar o Microsoft Clarity).
  • Pasarelas de pago y procesadores de facturación electrónica, cuando sean habilitadas en el Sitio.

5.2 Transferencias que requieren consentimiento del Titular

El Responsable podrá transferir datos personales a los siguientes destinatarios, para las finalidades que se indican:

  • Contadores, despachos contables y fiscales externos, para cumplir obligaciones fiscales y de facturación.
  • Asesores legales externos, para gestionar asuntos jurídicos relacionados con los servicios.
  • Socios comerciales y subcontratistas, exclusivamente cuando sea necesario para la ejecución del servicio contratado, bajo acuerdos de confidencialidad.

5.3 Transferencias que no requieren consentimiento (art. 37 de la Ley)

  • Previstas en una ley o tratado del que México sea parte.
  • Necesarias para la prevención o diagnóstico médico, prestación de asistencia sanitaria o gestión de servicios sanitarios.
  • Necesarias en virtud de un contrato celebrado en interés del Titular.
  • Necesarias o legalmente exigidas para la salvaguarda de un interés público o la procuración de justicia.
  • Necesarias para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Requeridas por autoridades competentes (COFEPRIS, SAT y demás autoridades) en ejercicio de sus facultades.

5.4 Transferencias internacionales

El Titular reconoce y acepta que algunos encargados y proveedores del Responsable se encuentran ubicados fuera del territorio nacional, principalmente en los Estados Unidos de América y la Unión Europea. En consecuencia, sus datos personales podrán ser transferidos internacionalmente a dichas jurisdicciones, garantizando el Responsable —mediante los mecanismos contractuales correspondientes— que dichos terceros cumplan con niveles de protección equivalentes a los previstos por la legislación mexicana.

6. Consentimiento

Modalidades de consentimiento

De conformidad con la Ley, el consentimiento del Titular para el tratamiento de sus datos personales se entenderá otorgado por los siguientes medios:

  • Consentimiento tácito: cuando, habiéndose puesto a disposición del Titular el presente Aviso de Privacidad, no manifieste oposición alguna.
  • Consentimiento expreso: cuando el Titular manifieste su voluntad de manera verbal, por escrito, por medios electrónicos o mediante signos inequívocos, incluyendo la marcación de casillas de aceptación en formularios del Sitio.
  • Consentimiento expreso y por escrito: tratándose de datos personales sensibles, financieros o patrimoniales, conforme a los artículos 8 y 9 de la Ley.

7. Derechos ARCO y revocación del consentimiento

7.1 Derechos del Titular

El Titular tiene derecho a:

  • Acceder a sus datos personales en posesión del Responsable, así como conocer el Aviso de Privacidad al que está sujeto su tratamiento.
  • Rectificar sus datos personales en caso de que sean inexactos o incompletos.
  • Cancelar sus datos personales cuando considere que no están siendo utilizados conforme a los principios de la Ley.
  • Oponerse al uso de sus datos personales para fines específicos.
  • Revocar el consentimiento otorgado para el tratamiento de sus datos personales, sin efectos retroactivos.
  • Limitar el uso o divulgación de sus datos personales.

7.2 Procedimiento para el ejercicio de derechos ARCO

Para ejercer los derechos antes descritos, el Titular deberá enviar una solicitud al correo contacto@jigroup.com.mx, que contenga:

  • Nombre completo y datos de contacto del Titular o, en su caso, de su representante legal.
  • Copia de identificación oficial vigente del Titular o su representante (acompañar el documento que acredite la representación).
  • Descripción clara y precisa de los datos personales respecto de los cuales se busca ejercer algún derecho ARCO.
  • Cualquier otro documento que facilite la localización de los datos personales.
  • Tratándose de solicitudes de rectificación, indicar las modificaciones a realizarse y aportar la documentación que sustente la petición.

7.3 Plazos de respuesta

El Responsable dará respuesta en un plazo máximo de veinte (20) días hábiles contados a partir de la recepción de la solicitud. En caso de resultar procedente, la misma se hará efectiva dentro de los quince (15) días hábiles siguientes a la comunicación de la respuesta. El ejercicio de los derechos ARCO es gratuito.

8. Limitación del uso y divulgación

El Titular podrá limitar el uso o divulgación de sus datos personales enviando una solicitud al correo contacto@jigroup.com.mx con el asunto "Limitación de uso y divulgación", indicando el alcance específico de la limitación. Asimismo, el Titular podrá inscribirse en el Registro Público para Evitar Publicidad (REPEP) a cargo de la Procuraduría Federal del Consumidor (PROFECO), a efecto de que sus datos no sean utilizados para recibir publicidad o promociones de empresas de bienes o servicios.

9. Uso de cookies y tecnologías similares

9.1 Tipos de cookies utilizadas

  • Cookies estrictamente necesarias: indispensables para el funcionamiento del Sitio, incluyendo el mantenimiento de sesión en áreas privadas.
  • Cookies analíticas: Google Analytics y herramientas similares, para medir audiencia y comportamiento.
  • Cookies publicitarias y de remarketing: Google Ads y Meta Pixel (Facebook/Instagram), para la personalización de campañas publicitarias.
  • Cookies de experiencia de usuario: Hotjar, Microsoft Clarity y similares, para el análisis de uso mediante mapas de calor y grabaciones de sesión.

9.2 Datos recabados mediante cookies

A través de estas tecnologías se pueden recabar, de manera enunciativa: dirección IP, tipo y versión de navegador, sistema operativo, ubicación aproximada, páginas visitadas, tiempo de permanencia, interacciones con el Sitio, origen del tráfico y dispositivo utilizado.

9.3 Deshabilitación de cookies

El Titular podrá aceptar, rechazar o configurar el uso de cookies a través del banner de gestión disponible en el Sitio, así como mediante la configuración de su navegador. La desactivación de ciertas cookies podrá limitar la funcionalidad del Sitio.

10. Medidas de seguridad

El Responsable ha implementado medidas de seguridad administrativas, técnicas y físicas razonables para proteger los datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, incluyendo de manera enunciativa: controles de acceso, cifrado de información sensible, copias de respaldo, políticas internas de confidencialidad, capacitación al personal y acuerdos de confidencialidad con proveedores. En caso de que ocurra una vulneración de seguridad que afecte de forma significativa los derechos del Titular, el Responsable lo notificará de manera oportuna conforme al artículo 20 de la Ley.

11. Plazos de conservación

  • Datos de prospectos que no formalizaron contratación: 2 años contados a partir del último contacto.
  • Datos de clientes: durante la vigencia de la relación contractual y posteriormente por 5 años para el cumplimiento de obligaciones fiscales y contables (artículo 30 del Código Fiscal de la Federación).
  • Datos relacionados con servicios de consultoría regulatoria sanitaria (COFEPRIS) y expedientes sensibles: hasta 10 años posteriores a la conclusión del servicio, en atención a obligaciones de trazabilidad sanitaria y plazos de caducidad administrativa.
  • Datos recabados mediante cookies y tecnologías similares: conforme a los plazos establecidos por cada proveedor, con un máximo de 24 meses para cookies publicitarias y analíticas.
  • Datos respecto de los cuales el Titular haya ejercido su derecho de cancelación: serán bloqueados durante el periodo de prescripción legal correspondiente y posteriormente suprimidos.

12. Menores de edad

El Sitio y los servicios de Ji Group no están dirigidos a menores de edad. El Responsable no recaba intencionalmente datos personales de menores de 18 años. En caso de que se detecte que se han recabado datos de un menor sin el consentimiento de quien ejerza la patria potestad o tutela, dichos datos serán suprimidos a la brevedad.

13. Modificaciones al Aviso de Privacidad

El Responsable se reserva el derecho de modificar, actualizar o ampliar el contenido del presente Aviso de Privacidad en cualquier momento, en atención a novedades legislativas, políticas internas, nuevos requerimientos para la prestación de los servicios, o cambios en el modelo de negocio. Cualquier modificación será comunicada al Titular a través del Sitio www.jigroup.com.mx, donde se publicará la versión vigente indicando la fecha de la última actualización. Se recomienda al Titular revisar periódicamente el presente documento.

14. Autoridad de protección de datos

En caso de que el Titular considere que su derecho a la protección de datos personales ha sido lesionado por alguna conducta u omisión del Responsable, o presuma alguna violación a las disposiciones previstas en la Ley, su Reglamento y demás ordenamientos aplicables, podrá interponer la queja o denuncia correspondiente ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.inai.org.mx.

15. Consentimiento del Titular

Al proporcionar sus datos personales al Responsable por cualquier medio, y al utilizar el Sitio www.jigroup.com.mx, el Titular manifiesta:

  • Haber leído, entendido y aceptado los términos del presente Aviso de Privacidad.
  • Otorgar su consentimiento para el tratamiento de sus datos personales conforme a las finalidades primarias aquí descritas.
  • Otorgar, en su caso, su consentimiento para las finalidades secundarias, salvo manifestación expresa en contrario.
  • Otorgar su consentimiento para las transferencias de datos descritas, en los casos que así lo requiera la Ley.

16. Contacto

Para cualquier duda, aclaración, comentario o ejercicio de derechos relacionado con el presente Aviso de Privacidad, el Titular podrá contactar al Responsable a través de los siguientes medios: Correo electrónico: contacto@jigroup.com.mx Domicilio: Calle Valentín Gama 1125 - C, Colonia Jardín, San Luis Potosí, S.L.P., México Sitio web: www.jigroup.com.mx