← Volver al inicio
v2.0 · 2026-04-26

Aviso de Privacidad Integral

SHA-256: 3435992bb10915ea68f9e1f0d5c51ab0378d6b6d9951f824d8fbba65bf754e2d

Aviso de Privacidad Integral — Conecta PUI

Última actualización: 26 de abril de 2026 Versión: 2.0 Documento maestro. Esta es la versión canónica del Aviso de Privacidad de Conecta PUI. La página pública en https://conectapui.com/legal/aviso-privacidad se genera a partir de este archivo.

1. Identidad y domicilio del Responsable

COMUNIDAD JOM, S.A. DE C.V. (en adelante, "Conecta PUI", "nosotros" o el "Responsable"), Registro Federal de Contribuyentes CJO200417RI8, con domicilio en Antonio de la Luz 157, Fraccionamiento Tangamanga, C.P. 78269, San Luis Potosí, San Luis Potosí, México, opera bajo la marca comercial "Conecta PUI" y pone a su disposición el presente Aviso de Privacidad Integral en cumplimiento de lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la "LFPDPPP"), publicada en el Diario Oficial de la Federación el 20 de marzo de 2025; su Reglamento; los Lineamientos del Aviso de Privacidad; y demás normatividad aplicable en materia de protección de datos personales en México.

Para cualquier asunto relacionado con el tratamiento de sus datos personales, incluyendo el ejercicio de derechos ARCO o la revocación del consentimiento, puede contactar a nuestra Persona Encargada en materia de Protección de Datos Personales en: privacidad@origenlabs.ai.

2. Alcance del presente Aviso

El presente Aviso aplica al tratamiento de los datos personales que Conecta PUI recaba directamente de:

  • Visitantes y usuarios del sitio web conectapui.com y sus subdominios.
  • Personas que solicitan información, demostraciones, cotizaciones o se suscriben a nuestros canales de comunicación (prospectos).
  • Representantes legales, contactos comerciales y personal autorizado de nuestros clientes (instituciones suscritas a nuestros servicios).
  • Usuarios autorizados que acceden al panel de administración (dashboard) de Conecta PUI por cuenta de los clientes.
  • Candidatos a vacantes laborales, proveedores y aliados comerciales.

Este Aviso NO regula el tratamiento de los datos personales de los Titulares Finales (personas físicas cuya identidad es verificada por nuestros clientes a través de la Plataforma Única de Identidad). Respecto de dichos datos, Conecta PUI actúa exclusivamente como Encargado del tratamiento por cuenta y orden del cliente correspondiente, quien es el Responsable. La información sobre el tratamiento de esos datos debe ser proporcionada por el cliente directamente al titular en su propio aviso de privacidad. Conecta PUI pone a disposición de sus clientes una cláusula modelo en https://conectapui.com/legal/clausula-modelo para facilitar dicho cumplimiento.

3. Datos personales que recabamos

Para las finalidades descritas en este Aviso, Conecta PUI puede recabar las siguientes categorías de datos personales:

3.1. Datos de identificación y contacto

Nombre completo, cargo o puesto, razón social y RFC de la institución que representa, correo electrónico corporativo, número telefónico de contacto y domicilio comercial.

3.2. Datos de autenticación y acceso al dashboard

Nombre de usuario, contraseña (gestionada por Amazon Cognito mediante funciones de hash criptográfico, sin que Conecta PUI acceda a su valor en claro), datos de segundo factor de autenticación (MFA) cuando aplique, direcciones IP, tipo de navegador, sistema operativo y registros de acceso.

3.3. Datos de navegación y uso del sitio

Cookies, identificadores de dispositivo y píxeles de seguimiento; páginas visitadas, tiempo de navegación y patrones de uso; origen del tráfico y referencias de campañas de marketing.

3.4. Datos financieros y fiscales (clientes)

Información de facturación, datos bancarios para cobros, constancia de situación fiscal.

3.5. Datos personales sensibles

Conecta PUI no recaba datos personales sensibles directamente de los titulares cubiertos por este Aviso. Los datos demográficos y de identificación que se transmiten a través de nuestra plataforma como parte del servicio de conexión a la Plataforma Única de Identidad pertenecen a Titulares Finales y son tratados por Conecta PUI exclusivamente en su rol de Encargado, conforme a las instrucciones del cliente Responsable y con apego al Acuerdo de Tratamiento de Datos (DPA) suscrito.

3.6. Tratamiento de datos biométricos — declaración expresa

Conecta PUI no procesa actualmente datos biométricos en ningún flujo, ni en tránsito ni en reposo. La integración técnica vigente con la Plataforma Única de Identidad transmite únicamente datos demográficos y de identificación (CURP, nombre, fecha y lugar de nacimiento, sexo, datos de evento). El campo opcional de fotografías y huellas previsto en el numeral 9 del Manual Técnico PUI v1.0 (DOF 13-enero-2026) no se encuentra habilitado en la plataforma. En el supuesto de que en el futuro un Cliente activara el envío opcional de biométricos a la PUI, éstos serían transmitidos cifrados con AES-256-GCM en memoria volátil sin almacenamiento, conforme al numeral 9 del Manual Técnico citado.

4. Finalidades del tratamiento

4.1. Finalidades primarias (necesarias)

Sus datos personales serán utilizados para las siguientes finalidades, que dan origen y son necesarias para la relación jurídica entre usted (o la institución que representa) y Conecta PUI:

  • Atender solicitudes de información, demostraciones, cotizaciones y propuestas comerciales.
  • Formalizar y administrar la relación contractual con la institución cliente, incluyendo la suscripción del contrato de prestación de servicios y el Acuerdo de Tratamiento de Datos (DPA).
  • Crear, gestionar y autenticar cuentas de usuario en el dashboard de Conecta PUI, incluyendo verificación de identidad de los usuarios autorizados.
  • Prestar los servicios contratados, incluyendo la conexión técnica y operativa con la Plataforma Única de Identidad (PUI).
  • Generar facturación, cobros y cumplir con las obligaciones fiscales aplicables.
  • Brindar soporte técnico, atención a incidencias y servicio al cliente.
  • Mantener registros de auditoría, trazabilidad y bitácoras del uso del sistema, conforme a los plazos legales y contractuales aplicables.
  • Cumplir con obligaciones legales, regulatorias y requerimientos de autoridades competentes.

4.2. Finalidades secundarias (no necesarias)

De manera adicional, y previa manifestación de su consentimiento, sus datos podrán ser utilizados para:

  • Envío de comunicaciones de marketing, boletines informativos y novedades sobre productos y servicios.
  • Invitaciones a eventos, webinars y capacitaciones.
  • Encuestas de satisfacción y estudios de mercado.
  • Elaboración de perfiles comerciales para mejorar la experiencia del usuario en el sitio web.

Si usted no desea que sus datos sean tratados para las finalidades secundarias, puede manifestar su negativa enviando un correo a privacidad@origenlabs.ai indicando claramente esta solicitud. Su negativa no será motivo para negarle los servicios contratados.

5. Fundamento legal del tratamiento

El tratamiento de sus datos personales se realiza con fundamento en los artículos 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 y 36 de la LFPDPPP; los artículos correspondientes de su Reglamento; los Lineamientos del Aviso de Privacidad; y, según corresponda, el consentimiento que usted otorga al aceptar el presente Aviso, así como la existencia de una relación jurídica entre las partes.

6. Transferencias de datos personales

Conecta PUI podrá transferir sus datos personales, sin requerir su consentimiento, en los supuestos previstos por el artículo 37 de la LFPDPPP, así como con su consentimiento en los siguientes casos:

6.1. Destinatarios nacionales

  • Autoridades competentes (administrativas, judiciales, fiscales o regulatorias) cuando exista requerimiento debidamente fundado y motivado.
  • Asesores legales, contables y auditores externos sujetos a deber de confidencialidad.
  • Sociedades del mismo grupo corporativo de Comunidad JOM, cuando aplique.

6.2. Destinatarios internacionales (subencargados)

Conecta PUI utiliza infraestructura tecnológica proporcionada por Amazon Web Services, Inc. (AWS) con servidores ubicados en la región US West (Oregon), Estados Unidos de América. En consecuencia, sus datos personales pueden ser transferidos y almacenados fuera del territorio nacional. Adicionalmente, podemos compartir datos con los siguientes proveedores que actúan como subencargados, bajo obligaciones contractuales de confidencialidad y seguridad equivalentes a las nuestras:

| Subencargado | Función | Ubicación | |--------------|---------|-----------| | Amazon Web Services, Inc. | Infraestructura cloud (cómputo, almacenamiento, red, autenticación Cognito) | EE.UU. (us-west-2, Oregon) | | Cloudbeds, Inc. | Sincronización de huéspedes (sólo si el Cliente activa la integración) | EE.UU. (Phoenix, Arizona) | | Servion Labs / GoHighLevel (LeadConnector) | CRM, soporte vía chat, comunicaciones transaccionales | EE.UU. |

Para todas las transferencias internacionales, Conecta PUI ha suscrito o se ha adherido a los acuerdos contractuales correspondientes a fin de garantizar que los receptores asuman obligaciones de protección de datos sustancialmente equivalentes a las exigidas por la legislación mexicana, conforme al artículo 36 de la LFPDPPP. La lista actualizada de subencargados se encuentra disponible en el Centro de Cumplimiento del dashboard o solicitándola al correo privacidad@origenlabs.ai.

6.3. Disponibilidad de residencia de datos en México

Para clientes regulados por la Comisión Nacional Bancaria y de Valores (CNBV), Comisión Nacional de Seguros y Fianzas (CNSF) u otras autoridades sectoriales que requieran residencia de datos en territorio nacional, Conecta PUI ofrece bajo contratación específica el despliegue en la región AWS Mexico (Central) — mx-central-1 mediante DynamoDB Global Tables, con cumplimiento del Capítulo X-Bis de las Disposiciones de carácter general aplicables a las instituciones de crédito (CUB).

7. Ejercicio de derechos ARCO y revocación del consentimiento

Usted tiene derecho a Acceder a sus datos personales, Rectificarlos cuando sean inexactos o incompletos, Cancelarlos cuando considere que no están siendo utilizados conforme a los principios y deberes aplicables, así como Oponerse al uso de los mismos para fines específicos (derechos ARCO), conforme a los artículos 22 al 32 de la LFPDPPP. Asimismo, tiene derecho a revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales (artículo 8, párrafo cuarto LFPDPPP).

7.1. Procedimiento

Para ejercer cualquiera de estos derechos, deberá presentar una solicitud por escrito al correo electrónico privacidad@origenlabs.ai con la siguiente información (artículo 29 LFPDPPP):

  1. Nombre completo del titular y medio para comunicar la respuesta.
  2. Documento que acredite la identidad del titular o, en su caso, la representación legal.
  3. Descripción clara y precisa de los datos sobre los que se busca ejercer el derecho.
  4. Cualquier elemento o documento que facilite la localización de los datos personales.
  5. En caso de rectificación, indicar las modificaciones a realizar y aportar la documentación que sustente la petición.

7.2. Plazos

Conecta PUI dará respuesta a su solicitud dentro de los 20 días hábiles siguientes a su recepción (artículo 32 LFPDPPP). De resultar procedente, la respuesta se hará efectiva dentro de los 15 días hábiles posteriores. Estos plazos podrán ser ampliados por una sola vez, por un período igual, cuando así lo justifiquen las circunstancias del caso, lo cual será debidamente notificado al titular.

7.3. Limitaciones

El ejercicio de los derechos ARCO podrá ser restringido en los supuestos del artículo 26 de la LFPDPPP. En particular, los datos contenidos en bitácoras de auditoría regulatoria pueden estar sujetos a obligaciones de conservación que limiten temporalmente la cancelación.

8. Opciones para limitar el uso o divulgación de datos

  • Inscripción en nuestro listado interno de exclusión enviando un correo a privacidad@origenlabs.ai.
  • Inscripción en el Registro Público para Evitar Publicidad (REPEP) de la Procuraduría Federal del Consumidor.
  • Configuración de las preferencias de cookies en nuestro sitio web.
  • Cancelación de su suscripción a comunicaciones de marketing mediante el enlace de baja incluido en cada correo.

9. Uso de cookies, web beacons y tecnologías similares

El sitio conectapui.com utiliza cookies, web beacons y otras tecnologías de rastreo para reconocer al usuario, mantener la sesión activa de manera segura, analizar el comportamiento de navegación con fines estadísticos y medir la efectividad de campañas publicitarias. Usted puede deshabilitar el uso de cookies a través de la configuración de su navegador o mediante el banner de consentimiento de cookies disponible en nuestro sitio. La desactivación de ciertas cookies puede afectar la funcionalidad del dashboard.

10. Medidas de seguridad

Conecta PUI ha implementado medidas de seguridad administrativas, técnicas y físicas razonables para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado, en cumplimiento del artículo 19 de la LFPDPPP y del Capítulo III del Reglamento de la LFPDPPP:

  • Cifrado en tránsito mediante TLS 1.2 o superior.
  • Cifrado en reposo mediante AES-256 (servicio gestionado por AWS) y, para credenciales sensibles, AES-256-GCM a nivel aplicación.
  • Web Application Firewall (AWS WAF) con reglas administradas (Common Rule Set, Known Bad Inputs) y rate limiting.
  • Controles de acceso basados en roles y principio de mínimo privilegio.
  • Autenticación multifactor disponible para todos los accesos al dashboard.
  • Monitoreo continuo, registro de eventos y respuesta a incidentes.
  • Capacitación periódica en protección de datos al personal con acceso a información personal.
  • Procesos formales de gestión de vulnerabilidades, parcheo y respaldo.
  • Aislamiento lógico (multi-tenant) para asegurar que los datos de cada cliente sean accesibles únicamente por sus usuarios autorizados.

El detalle técnico y administrativo completo se encuentra en el Anexo I del Acuerdo de Tratamiento de Datos (DPA) disponible en https://conectapui.com/legal/dpa.

11. Plazos de conservación

Conecta PUI conserva los datos personales únicamente por el tiempo necesario para cumplir las finalidades descritas en este Aviso, así como las obligaciones legales y contractuales aplicables (artículos 11 y 37 LFPDPPP):

| Categoría de datos | Plazo de conservación | Fundamento | |---|---|---| | Datos de prospectos comerciales no convertidos | 24 meses desde el último contacto | Interés legítimo comercial; revocable a petición | | Datos contractuales y de facturación | Vigencia del contrato + 5 años | Artículo 67 del Código Fiscal de la Federación | | Cuentas de usuario del dashboard | Mientras esté activa la cuenta + 90 días tras la baja | Periodo de bloqueo previo a supresión, art. 11 LFPDPPP | | Bitácoras de acceso y eventos del dashboard (API logs) | 90 días | Auditoría de seguridad operacional | | Registros del padrón de personas (en rol de Encargado, instruido por el Cliente) | Mientras el Cliente lo determine; sin caducidad automática del lado de Conecta PUI | Tratamiento por instrucción del Responsable; necesidad operativa para Fase 2 (12 años, art. 22 fracc. II Lineamientos PUI) | | Bitácoras de operaciones PUI (Anexo 5: notificar-coincidencia, búsqueda-finalizada, consulta-bd) | 5 años | Auditoría regulatoria; alineado con plazo de prescripción LFPDPPP | | Datos de candidatos no contratados | 12 meses desde la postulación | Interés legítimo | | Metadatos de uploads (Excel) | 90 días | Operacional; el archivo Excel original transita a Glacier a los 90 días y se conserva conforme a obligación contractual |

Una vez transcurridos los plazos aplicables, los datos serán bloqueados durante el período de prescripción correspondiente y posteriormente suprimidos de forma segura, conforme al artículo 11 de la LFPDPPP.

12. Vulneraciones de seguridad

En cumplimiento del artículo 20 de la LFPDPPP y de los artículos 65 y 66 de la propia Ley, en caso de que Conecta PUI tenga conocimiento de una vulneración de seguridad ocurrida en cualquier fase del tratamiento que afecte de forma significativa los derechos patrimoniales o morales de los Titulares, lo informará de manera inmediata al Titular o, en su caso, al Cliente Responsable, a fin de que éstos puedan tomar las medidas correspondientes para la defensa de sus derechos.

Conecta PUI cuenta con un procedimiento documentado de gestión de incidentes que incluye análisis causa-raíz, acciones correctivas y medidas preventivas para evitar futuras vulneraciones (artículo 66 LFPDPPP).

13. Modificaciones al Aviso de Privacidad

Conecta PUI se reserva el derecho de modificar el presente Aviso en cualquier momento, para reflejar cambios en nuestras prácticas, en la legislación aplicable o en nuestros servicios. Cualquier modificación será publicada en conectapui.com/legal/aviso-privacidad e indicará la fecha de la última actualización. Cuando se trate de cambios sustanciales, los titulares serán notificados a través de los medios de contacto registrados o mediante avisos visibles en el sitio web.

14. Autoridad competente

Si usted considera que su derecho a la protección de datos personales ha sido vulnerado por alguna conducta u omisión de Conecta PUI, podrá interponer una denuncia o reclamación ante la Secretaría de Anticorrupción y Buen Gobierno, autoridad competente en materia de protección de datos personales en posesión de los particulares conforme a la nueva LFPDPPP publicada en el DOF el 20 de marzo de 2025.

15. Aceptación del Aviso

Al proporcionar sus datos personales a Conecta PUI a través de cualquier medio, así como al continuar utilizando nuestro sitio web o nuestros servicios, usted manifiesta su conocimiento del presente Aviso de Privacidad y otorga su consentimiento expreso para el tratamiento de sus datos personales conforme a los términos aquí descritos, incluida la transferencia internacional de datos a los Estados Unidos de América descrita en la sección 6.

Fin del Aviso de Privacidad Integral — Conecta PUI v2.0

¿Dudas legales? Escribe a privacidad@origenlabs.ai