El presente Aviso de Privacidad se emite en cumplimiento de lo dispuesto por los artículos 15, 16 y 17 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por la Secretaría de Economía, con el objeto de informar al titular de los datos personales sobre el tratamiento que se dará a los mismos.
1. Identidad y domicilio del Responsable
2. Datos personales que se recaban
2.1 Datos de identificación y contacto
- Nombre completo
- Correo electrónico
- Número telefónico (fijo y/o móvil)
- Domicilio
2.2 Datos laborales y profesionales
- Nombre de la empresa o razón social
- Cargo o puesto
- Área o departamento
2.3 Datos fiscales
- Registro Federal de Contribuyentes (RFC)
- Domicilio fiscal
- Régimen fiscal y uso de CFDI
- Constancia de situación fiscal
2.4 Datos de contacto comercial y contenido
- Mensajes, descripciones de proyecto y consultas enviadas a través de formularios de contacto
- Información sobre requerimientos, preferencias y necesidades del servicio
2.5 Datos de navegación
- Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de navegación y demás datos recabados mediante cookies y tecnologías similares (ver sección 9)
2.6 Datos personales sensibles (solo cuando aplique al servicio contratado)
Tratándose exclusivamente de clientes que contraten servicios de consultoría regulatoria en materia sanitaria ante COFEPRIS o servicios relacionados, y únicamente en la medida estrictamente necesaria para la prestación del servicio, el Responsable podrá recabar y tratar los siguientes datos personales sensibles:
- Datos de salud, historiales clínicos o información médica de pacientes que obren en expedientes proporcionados por el cliente.
- Cédula profesional, especialidad médica y datos de ejercicio profesional de personal sanitario.
- Información relacionada con establecimientos de atención médica, procedimientos, productos sanitarios o licencias sanitarias.
El Responsable NO recaba datos personales sensibles del Titular (navegante o prospecto) a través del Sitio. Los datos sensibles únicamente se recaban, en su caso, en el marco de la prestación de servicios profesionales contratados y respecto de expedientes que el propio cliente pone a disposición del Responsable.
3. Origen de los datos
- De manera directa, cuando el Titular los proporciona a través de formularios del Sitio, correo electrónico, llamadas telefónicas, reuniones presenciales o virtuales, o cualquier otro canal de contacto.
- De manera indirecta, a través del uso del Sitio (cookies, pixeles y tecnologías similares).
- De fuentes permitidas por la Ley, tales como directorios públicos, redes profesionales o referencias comerciales.
- De terceros autorizados, cuando un cliente comparte información de su personal, contactos o pacientes en el marco de la prestación de servicios contratados, bajo su propia responsabilidad y con las autorizaciones correspondientes.
4. Finalidades del tratamiento
4.1 Finalidades primarias (necesarias)
Los datos personales recabados serán utilizados para las siguientes finalidades que dan origen y son necesarias para la relación jurídica entre el Titular y el Responsable:
- Identificar y contactar al Titular en respuesta a sus solicitudes, consultas o requerimientos.
- Elaborar, enviar y dar seguimiento a cotizaciones, propuestas comerciales y presupuestos.
- Formalizar la relación contractual y prestar los servicios contratados por el Titular (desarrollo tecnológico, consultoría regulatoria COFEPRIS, manejo de redes sociales, producción audiovisual y demás servicios ofrecidos por Ji Group).
- Emitir comprobantes fiscales digitales, realizar cobros, gestionar pagos y atender obligaciones de facturación y cobranza.
- Cumplir obligaciones legales, fiscales, regulatorias y contractuales del Responsable.
- Atender requerimientos de autoridades competentes en ejercicio de sus facultades.
- Gestionar el acceso y uso de áreas privadas o paneles de clientes que el Responsable llegue a habilitar en el Sitio.
- Prestar servicios de consultoría regulatoria y tramitar gestiones ante la COFEPRIS y otras autoridades sanitarias, incluyendo la elaboración de escritos, recursos, solicitudes y respuestas en representación del cliente.
- Atender quejas, reclamaciones, soporte post-venta y procesos de garantía.
4.2 Finalidades secundarias (no necesarias)
Adicionalmente, y únicamente si el Titular no manifiesta su oposición, los datos personales podrán utilizarse para las siguientes finalidades que no son necesarias para la relación jurídica pero permiten mejorar la calidad del servicio:
- Envío de boletines informativos (newsletters), comunicaciones comerciales y promocionales sobre los servicios de Ji Group.
- Realizar actividades de marketing, publicidad digital, remarketing y campañas publicitarias segmentadas en plataformas como Google Ads, Meta Ads y similares.
- Elaborar estudios internos de mercado, estadísticas de uso del Sitio y análisis para la mejora de los servicios.
- Invitar al Titular a eventos, webinars, capacitaciones o lanzamientos.
- Evaluar la satisfacción del cliente y solicitar testimonios o reseñas.
Si el Titular no desea que sus datos sean tratados para estas finalidades secundarias, podrá manifestar su negativa enviando un correo a contacto@jigroup.com.mx con el asunto "Negativa de finalidades secundarias". La negativa no afectará la prestación de los servicios contratados.
5. Transferencias de datos personales
5.1 Remisiones a encargados (no requieren consentimiento)
De conformidad con el artículo 36 de la Ley, el Responsable se apoya en proveedores de servicios que actúan como encargados del tratamiento, procesando los datos por cuenta y bajo instrucciones del Responsable, sin que ello constituya una transferencia. Entre dichos encargados se encuentran:
- Proveedores de correo electrónico, almacenamiento en la nube y productividad (incluyendo Google Workspace).
- Plataformas de gestión de información y bases de datos (incluyendo Notion).
- Proveedores de hosting, infraestructura en la nube y servicios de cómputo.
- Plataformas de automatización de marketing, email marketing y CRM.
- Plataformas de analítica y publicidad digital (incluyendo Google Analytics, Google Ads, Meta Pixel y herramientas como Hotjar o Microsoft Clarity).
- Pasarelas de pago y procesadores de facturación electrónica, cuando sean habilitadas en el Sitio.
5.2 Transferencias que requieren consentimiento del Titular
El Responsable podrá transferir datos personales a los siguientes destinatarios, para las finalidades que se indican:
- Contadores, despachos contables y fiscales externos, para cumplir obligaciones fiscales y de facturación.
- Asesores legales externos, para gestionar asuntos jurídicos relacionados con los servicios.
- Socios comerciales y subcontratistas, exclusivamente cuando sea necesario para la ejecución del servicio contratado, bajo acuerdos de confidencialidad.
5.3 Transferencias que no requieren consentimiento (art. 37 de la Ley)
- Previstas en una ley o tratado del que México sea parte.
- Necesarias para la prevención o diagnóstico médico, prestación de asistencia sanitaria o gestión de servicios sanitarios.
- Necesarias en virtud de un contrato celebrado en interés del Titular.
- Necesarias o legalmente exigidas para la salvaguarda de un interés público o la procuración de justicia.
- Necesarias para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- Requeridas por autoridades competentes (COFEPRIS, SAT y demás autoridades) en ejercicio de sus facultades.
5.4 Transferencias internacionales
El Titular reconoce y acepta que algunos encargados y proveedores del Responsable se encuentran ubicados fuera del territorio nacional, principalmente en los Estados Unidos de América y la Unión Europea. En consecuencia, sus datos personales podrán ser transferidos internacionalmente a dichas jurisdicciones, garantizando el Responsable —mediante los mecanismos contractuales correspondientes— que dichos terceros cumplan con niveles de protección equivalentes a los previstos por la legislación mexicana.
6. Consentimiento
Modalidades de consentimiento
De conformidad con la Ley, el consentimiento del Titular para el tratamiento de sus datos personales se entenderá otorgado por los siguientes medios:
- Consentimiento tácito: cuando, habiéndose puesto a disposición del Titular el presente Aviso de Privacidad, no manifieste oposición alguna.
- Consentimiento expreso: cuando el Titular manifieste su voluntad de manera verbal, por escrito, por medios electrónicos o mediante signos inequívocos, incluyendo la marcación de casillas de aceptación en formularios del Sitio.
- Consentimiento expreso y por escrito: tratándose de datos personales sensibles, financieros o patrimoniales, conforme a los artículos 8 y 9 de la Ley.
7. Derechos ARCO y revocación del consentimiento
7.1 Derechos del Titular
El Titular tiene derecho a:
- Acceder a sus datos personales en posesión del Responsable, así como conocer el Aviso de Privacidad al que está sujeto su tratamiento.
- Rectificar sus datos personales en caso de que sean inexactos o incompletos.
- Cancelar sus datos personales cuando considere que no están siendo utilizados conforme a los principios de la Ley.
- Oponerse al uso de sus datos personales para fines específicos.
- Revocar el consentimiento otorgado para el tratamiento de sus datos personales, sin efectos retroactivos.
- Limitar el uso o divulgación de sus datos personales.
7.2 Procedimiento para el ejercicio de derechos ARCO
Para ejercer los derechos antes descritos, el Titular deberá enviar una solicitud al correo contacto@jigroup.com.mx, que contenga:
- Nombre completo y datos de contacto del Titular o, en su caso, de su representante legal.
- Copia de identificación oficial vigente del Titular o su representante (acompañar el documento que acredite la representación).
- Descripción clara y precisa de los datos personales respecto de los cuales se busca ejercer algún derecho ARCO.
- Cualquier otro documento que facilite la localización de los datos personales.
- Tratándose de solicitudes de rectificación, indicar las modificaciones a realizarse y aportar la documentación que sustente la petición.
7.3 Plazos de respuesta
El Responsable dará respuesta en un plazo máximo de veinte (20) días hábiles contados a partir de la recepción de la solicitud. En caso de resultar procedente, la misma se hará efectiva dentro de los quince (15) días hábiles siguientes a la comunicación de la respuesta. El ejercicio de los derechos ARCO es gratuito.
8. Limitación del uso y divulgación
10. Medidas de seguridad
11. Plazos de conservación
- Datos de prospectos que no formalizaron contratación: 2 años contados a partir del último contacto.
- Datos de clientes: durante la vigencia de la relación contractual y posteriormente por 5 años para el cumplimiento de obligaciones fiscales y contables (artículo 30 del Código Fiscal de la Federación).
- Datos relacionados con servicios de consultoría regulatoria sanitaria (COFEPRIS) y expedientes sensibles: hasta 10 años posteriores a la conclusión del servicio, en atención a obligaciones de trazabilidad sanitaria y plazos de caducidad administrativa.
- Datos recabados mediante cookies y tecnologías similares: conforme a los plazos establecidos por cada proveedor, con un máximo de 24 meses para cookies publicitarias y analíticas.
- Datos respecto de los cuales el Titular haya ejercido su derecho de cancelación: serán bloqueados durante el periodo de prescripción legal correspondiente y posteriormente suprimidos.
12. Menores de edad
13. Modificaciones al Aviso de Privacidad
14. Autoridad de protección de datos
15. Consentimiento del Titular
Al proporcionar sus datos personales al Responsable por cualquier medio, y al utilizar el Sitio www.jigroup.com.mx, el Titular manifiesta:
- Haber leído, entendido y aceptado los términos del presente Aviso de Privacidad.
- Otorgar su consentimiento para el tratamiento de sus datos personales conforme a las finalidades primarias aquí descritas.
- Otorgar, en su caso, su consentimiento para las finalidades secundarias, salvo manifestación expresa en contrario.
- Otorgar su consentimiento para las transferencias de datos descritas, en los casos que así lo requiera la Ley.