P
Documento Legal — LFPDPPP México

Aviso de
Privacidad.

ASCENDA Infraestructura trata sus datos personales con el máximo respeto, transparencia y seguridad. Este Aviso de Privacidad describe qué datos recopilamos, por qué, cómo los protegemos y cuáles son sus derechos como titular.

Responsable Ascenda Technologies
Versión v3.0 — Enero Ascenda Technologies
Marco Legal LFPDPPP + Reglamento
Estado Vigente
🔒
Datos cifrados AES-256
Almacenamiento seguro en bóveda protegida
🚫
Sin venta de datos
Sus datos jamás son cedidos a terceros
Derechos ARCO garantizados
Respuesta en 20 días hábiles
🗑️
Eliminación al término
Borrado certificado en 10 días hábiles
01
Sección 01

Identidad y domicilio del Responsable

En cumplimiento con lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el INAI, ponemos a su disposición el presente Aviso de Privacidad.

🏢 Datos del Responsable del Tratamiento
  • Razón Social: Ascenda Technologies
  • RFC: AIN250101XXX (en trámite de actualización registral)
  • Domicilio fiscal: [Dirección Fiscal Completa], México
  • Correo de privacidad: privacidad@ascenda.mx
  • Teléfono: +52 (xxx) xxx-xxxx
  • Actividad: Prestación de servicios de infraestructura tecnológica, soporte técnico y consultoría en TI para personas físicas y morales.

El presente Aviso de Privacidad aplica a todos los datos personales que ASCENDA recaba y trata en el ejercicio de sus actividades comerciales, incluyendo datos de clientes actuales y potenciales, proveedores, colaboradores y visitantes al sitio web.

02
Sección 02

Datos personales recabados

ASCENDA recaba exclusivamente los datos personales necesarios para la prestación de sus servicios, siguiendo el principio de minimización de datos. A continuación se detallan las categorías de datos tratados:

Categoría Datos específicos Fuente Tratamiento
Identificación Nombre completo, RFC, CURP (personas físicas), razón social Titular / Contrato Necesario
Contacto Correo electrónico, teléfono, domicilio Titular / Web Necesario
Comercial Historial de servicios, propuestas, contratos, facturación Relación comercial Necesario
Técnica Datos de infraestructura, topología de red, inventario de equipos, configuraciones Prestación del servicio Necesario
Acceso digital Credenciales de sistemas bajo gestión, tokens de acceso (cifrados) Servicio contratado Restringido
Navegación web Dirección IP, cookies, páginas visitadas, duración de sesión Sitio web Analítica

ASCENDA no recaba datos personales sensibles como información de salud, biométrica, ideológica, racial o de orientación sexual en el ejercicio ordinario de sus servicios, salvo en los supuestos expresamente indicados en la Sección 04.

03
Sección 03

Finalidades del tratamiento

Sus datos personales son utilizados para las siguientes finalidades:

✅ Finalidades primarias — necesarias para el servicio
  • Identificar y autenticar al cliente en la prestación del servicio contratado.
  • Formalizar y ejecutar contratos de servicio, propuestas comerciales y acuerdos de nivel de servicio.
  • Emitir facturas electrónicas (CFDI), cobrar y gestionar la relación de facturación.
  • Gestionar tickets de soporte, incidentes y solicitudes de servicio.
  • Acceder y administrar los sistemas de infraestructura bajo el alcance del contrato.
  • Cumplir con obligaciones legales, fiscales y regulatorias aplicables.
📬 Finalidades secundarias — puede oponerse
  • Envío de comunicaciones informativas sobre actualizaciones de servicio, alertas de seguridad y boletines tecnológicos.
  • Invitaciones a webinars, talleres de capacitación o eventos tecnológicos organizados por ASCENDA.
  • Encuestas de satisfacción y medición de calidad del servicio recibido.
  • Elaboración de casos de estudio o referencias comerciales (siempre con autorización expresa del cliente).

Para oponerse al tratamiento con finalidades secundarias, envíe su solicitud a privacidad@ascenda.mx con asunto «Oposición Finalidades Secundarias». La negativa no afectará la prestación del servicio.

04
Sección 04

Datos sensibles

ASCENDA puede recabar datos considerados sensibles conforme a la LFPDPPP en los siguientes supuestos excepcionales:

  • Datos biométricos de control de acceso: En implementaciones de sistemas de acceso físico con biometría en instalaciones de clientes. Estos datos son procesados directamente en el hardware del cliente y nunca son almacenados en sistemas de ASCENDA.
  • Datos de salud de colaboradores: Para fines de gestión del capital humano interno de ASCENDA (ej. incapacidades médicas). No aplica a datos de clientes.
ℹ️ Consentimiento expreso para datos sensibles
De conformidad con el artículo 9 de la LFPDPPP, el tratamiento de datos personales sensibles requiere consentimiento expreso y por escrito del titular. En caso de ser necesario, ASCENDA recabará dicho consentimiento mediante documento específico firmado de forma independiente del contrato de servicio principal.
05
Sección 05

Transferencias y encargados

ASCENDA puede compartir datos personales con terceros en los siguientes supuestos:

Destinatario Finalidad Requiere consentimiento
SAT / autoridades fiscales Cumplimiento de obligaciones tributarias y emisión de CFDI No (oblig. legal)
Autoridades competentes Atención de requerimientos judiciales o administrativos fundados No (oblig. legal)
Proveedores de nube (AWS, Azure, GCP) Alojamiento de infraestructura de clientes bajo gestión de ASCENDA Contemplado en contrato
Subcontratistas técnicos Apoyo especializado en proyectos específicos bajo NDA NDA + cláusula privacidad
Despacho contable/legal Administración fiscal, legal y recursos humanos de ASCENDA Contemplado en contrato
🌐 Transferencias internacionales
Algunos proveedores de nube y herramientas de gestión utilizados por ASCENDA procesan datos fuera del territorio mexicano. En todos los casos se verifican estándares de seguridad equivalentes o superiores a los exigidos por la LFPDPPP y, cuando aplica, se suscriben cláusulas contractuales tipo para la protección de datos en transferencias internacionales.

ASCENDA no vende, renta ni cede datos personales a terceros con fines comerciales propios.

06
Sección 06

Derechos ARCO y cómo ejercerlos

Como titular de sus datos personales, usted tiene derecho a ejercer sus derechos ARCO en cualquier momento frente a ASCENDA:

A
Acceso
Conocer qué datos personales suyos tiene ASCENDA, cómo los usamos, de dónde los obtuvimos y con quién los compartimos.
R
Rectificación
Solicitar la corrección de sus datos personales cuando sean inexactos, incompletos o estén desactualizados.
C
Cancelación
Pedir la eliminación de sus datos de nuestras bases de datos, una vez concluida la relación contractual y las obligaciones legales.
O
Oposición
Oponerse al tratamiento de sus datos para finalidades específicas, incluyendo las secundarias descritas en la Sección 03.

Adicionalmente, usted tiene derecho a la portabilidad de sus datos (recibirlos en formato estructurado y reutilizable) y a revocar su consentimiento para finalidades secundarias sin que ello afecte la prestación del servicio contratado.

📋 Procedimiento para ejercer derechos ARCO
Presentar solicitud escrita
Enviar solicitud a privacidad@ascenda.mx con: nombre completo, copia de identificación oficial, descripción del derecho a ejercer y domicilio o correo para notificaciones.
Acuse de recibo — Día 1 a 3
ASCENDA confirmará la recepción de su solicitud y, si aplica, solicitará información adicional para acreditar su identidad.
Evaluación y resolución — Hasta día 20
En un plazo máximo de 20 días hábiles, ASCENDA le comunicará la determinación adoptada y, si procede, los pasos para hacerla efectiva.
Cumplimiento — Hasta día 35
Las medidas derivadas de la resolución (entrega de datos, corrección, eliminación) se ejecutarán dentro de los 15 días hábiles siguientes a la comunicación.

Si considera que su solicitud no fue atendida correctamente, puede presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) a través de www.inai.org.mx.

07
Sección 07

Medidas de seguridad

ASCENDA implementa medidas de seguridad técnicas, administrativas y físicas acordes con el estado del arte para proteger los datos personales bajo su custodia contra daño, pérdida, alteración, destrucción o acceso no autorizado.

  • Cifrado en reposo: Todos los datos personales almacenados se cifran utilizando AES-256, incluyendo credenciales de sistemas de clientes en bóveda de secretos dedicada.
  • Cifrado en tránsito: Las comunicaciones que involucran datos personales se realizan a través de canales cifrados (TLS 1.3 o superior).
  • Control de acceso con mínimo privilegio: Solo el personal técnico asignado al cliente tiene acceso a sus datos, con permisos estrictamente limitados al alcance del servicio.
  • Autenticación multifactor (MFA): Obligatoria para todos los accesos a sistemas internos de ASCENDA y a los sistemas de clientes bajo gestión.
  • Auditoría y logs: Registro de todos los accesos y operaciones sobre datos personales con retención mínima de 12 meses.
  • Capacitación continua: Todo el personal de ASCENDA recibe formación periódica sobre protección de datos y seguridad de la información.
  • NDAs con todo el personal: Todos los colaboradores y subcontratistas firman acuerdos de confidencialidad antes de tener acceso a datos de clientes.
⚡ Notificación ante brechas de seguridad
En caso de detectar una vulneración de seguridad que pueda afectar de forma significativa los derechos patrimoniales o morales de los titulares, ASCENDA notificará al cliente afectado en un plazo máximo de 72 horas desde la detección, describiendo la naturaleza del incidente, los datos involucrados y las medidas adoptadas. Asimismo, se notificará al INAI conforme lo establece la normativa aplicable.
08
Sección 08

Cookies y tecnologías de seguimiento

El sitio web de ASCENDA (ascenda.mx) utiliza cookies y tecnologías similares para mejorar la experiencia de navegación y analizar el uso del sitio. A continuación se detalla su uso:

Tipo de cookie Finalidad Duración Terceros
Técnicas Funcionamiento básico del sitio, preferencias de sesión Sesión No
Analíticas Medir tráfico y comportamiento de navegación (Google Analytics, anónimo) 13 meses Google LLC
Marketing Seguimiento de campañas y conversiones (solo con consentimiento) 90 días Opcional

Las cookies técnicas son necesarias para el funcionamiento del sitio y no requieren consentimiento previo. Las cookies analíticas y de marketing requieren su consentimiento explícito, que puede otorgar o revocar a través del panel de preferencias de cookies disponible en el sitio.

Para deshabilitar cookies, puede configurar su navegador según las instrucciones del proveedor. Tenga en cuenta que la desactivación de cookies técnicas puede afectar la funcionalidad del sitio.

09
Sección 09

Conservación y retención de datos

ASCENDA conserva los datos personales durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recabados o mientras exista una obligación legal que lo requiera:

Categoría de datos Plazo de conservación Base legal
Datos de facturación y fiscales 5 años CFF Art. 30 (obligación fiscal)
Contratos y documentos de servicio 5 años post-contrato Código Civil Federal Art. 1159
Datos de contacto de clientes activos Duración del contrato + 1 año Interés legítimo / Solicitudes ARCO
Credenciales y accesos técnicos Hasta 10 días post-contrato Eliminación segura certificada
Logs de soporte e incidentes 12 meses SLA / Auditoría interna
Datos de navegación web (cookies) 13 meses Analítica de uso del sitio

Una vez transcurrido el plazo de conservación aplicable y si no existe obligación legal de retención, ASCENDA procederá a la supresión o anonimización definitiva de los datos. En el caso de datos técnicos de sistemas de clientes (credenciales, configuraciones), la eliminación se realizará mediante procedimientos de borrado seguro certificado.

10
Sección 10

Menores de edad

Los servicios de ASCENDA están dirigidos exclusivamente a personas físicas mayores de 18 años y a personas morales debidamente constituidas. ASCENDA no recopila intencionalmente datos personales de menores de 18 años.

En el supuesto de que ASCENDA detecte que ha recabado inadvertidamente datos de un menor sin el consentimiento verificable de su tutor o representante legal, procederá a su eliminación inmediata de sus bases de datos.

⚠️ Si usted es padre, madre o tutor
Si considera que su hijo o un menor bajo su tutela ha proporcionado datos personales a ASCENDA sin su consentimiento, le pedimos que lo notifique de inmediato a privacidad@ascenda.mx. Tomaremos las medidas necesarias para eliminar dichos datos a la brevedad posible.
11
Sección 11

Cambios al Aviso de Privacidad

ASCENDA se reserva el derecho de actualizar el presente Aviso de Privacidad en cualquier momento para adaptarlo a cambios normativos, operativos o tecnológicos. Los cambios se comunicarán al titular de la siguiente manera:

  • Cambios sustanciales (nuevas finalidades, transferencias a nuevos terceros o cambios en los derechos del titular): Notificación directa por correo electrónico con al menos 30 días de anticipación a su entrada en vigor, con resumen de los cambios y la posibilidad de revocar el consentimiento si el titular no está de acuerdo.
  • Cambios menores (actualización de datos de contacto, correcciones de redacción): Publicación en el sitio web con indicación de la fecha de actualización en el encabezado del documento.

La versión vigente siempre estará disponible en ascenda.mx/privacidad. El uso continuado de los servicios de ASCENDA tras la publicación de cambios sustanciales y el vencimiento del plazo de 30 días implica la aceptación de los mismos.

📜 Historial de versiones
  • v3.0 (Enero Ascenda Technologies): Actualización integral. Incorporación de sección de cookies, derechos de portabilidad, tablas de retención de datos y procedimiento ARCO detallado.
  • v2.1 (Junio 2024): Actualización de datos del responsable y adición de finalidades secundarias.
  • v2.0 (Enero 2024): Revisión completa para alineación con Reglamento LFPDPPP.
  • v1.0 (Enero 2023): Primer Aviso de Privacidad publicado.
12
Sección 12

Contacto, quejas y INAI

Para cualquier consulta, solicitud relacionada con sus datos personales o ejercicio de derechos ARCO, contacte al Responsable de Privacidad de ASCENDA:

  • Correo electrónico: privacidad@ascenda.mx
  • Asunto sugerido: «Solicitud ARCO — [Su nombre]»
  • Domicilio: [Dirección Fiscal Completa], México
  • Horario de atención: Lunes a viernes, 9:00 a 18:00 hrs.

Si considera que sus derechos en materia de protección de datos personales no han sido debidamente atendidos, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), órgano garante de la LFPDPPP:

  • Sitio web: www.inai.org.mx
  • Teléfono INAI: 800-835-4324
  • Plazo para acudir al INAI: 15 días hábiles contados desde que reciba la respuesta de ASCENDA o desde que venza el plazo de 20 días sin respuesta.
¿Tiene preguntas sobre sus datos?
Nuestro equipo de privacidad responde en menos de 3 días hábiles. Para solicitudes formales de derechos ARCO, el plazo es de 20 días hábiles conforme a la LFPDPPP.
Solicitar derechos ARCO privacidad@ascenda.mx Aviso Legal & SLA