Cláusula modelo para Avisos de Privacidad de Clientes
Para integrar en el aviso de privacidad del Cliente respecto de los Titulares Finales
Versión: 2.0 Última actualización: 26 de abril de 2026
Propósito de este documento
Conecta PUI (operado por COMUNIDAD JOM, S.A. DE C.V., RFC CJO200417RI8) proporciona la presente cláusula modelo a sus clientes con el fin de facilitar el cumplimiento de sus obligaciones de información y transparencia frente a las personas físicas cuya identidad será verificada a través de la Plataforma Única de Identidad (PUI) utilizando los servicios de Conecta PUI.
Esta cláusula está pensada para ser integrada o adaptada dentro del aviso de privacidad propio del Cliente. Es responsabilidad del Cliente revisar, ajustar y validar el texto con su equipo legal y/o oficial de protección de datos personales conforme al contexto específico de su operación, sector regulado y demás obligaciones aplicables conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) publicada en el DOF el 20 de marzo de 2025.
Texto sugerido
Inicio del texto sugerido — el Cliente debe insertarlo dentro de su propio aviso, normalmente bajo las secciones de "Finalidades del Tratamiento", "Transferencias" y "Datos Personales Sensibles".
Verificación de identidad mediante la Plataforma Única de Identidad
Con el fin de cumplir con las obligaciones legales y regulatorias aplicables a [INSERTAR NOMBRE DEL CLIENTE / SECTOR], conforme a los Lineamientos para la operación de la Plataforma Única de Identidad publicados en el Diario Oficial de la Federación el 27 de noviembre de 2025, y para garantizar la veracidad de la identidad de las personas físicas que interactúan con nosotros, [NOMBRE DEL CLIENTE] realiza procesos de verificación de identidad consultando la Plataforma Única de Identidad (PUI) operada por la autoridad federal competente en México.
Para ello, [NOMBRE DEL CLIENTE] utiliza los servicios tecnológicos de un proveedor especializado, COMUNIDAD JOM, S.A. DE C.V. (RFC CJO200417RI8), operando bajo la marca comercial "Conecta PUI" (en adelante, "Conecta PUI"), quien actúa como Encargado del tratamiento por nuestra cuenta y bajo nuestras instrucciones, conforme a un Acuerdo de Tratamiento de Datos suscrito entre las Partes y al amparo de la LFPDPPP y su Reglamento.
Datos personales que se transmiten
En el marco de este proceso de verificación, los siguientes Datos Personales del Titular pueden ser transmitidos a Conecta PUI y, a través de éste, a la Plataforma Única de Identidad:
- Datos de identificación: nombre, CURP, fecha y lugar de nacimiento, sexo y demás datos requeridos por la PUI conforme al Manual Técnico v1.0 publicado en el DOF el 13 de enero de 2026.
- Datos demográficos: domicilio, teléfono, correo electrónico (cuando aplique).
- Datos del evento: fecha, lugar y descripción del evento que motiva la consulta (cuando aplique a Fase 2 o Fase 3).
Conecta PUI no almacena en forma cruda datos biométricos (fotografías o huellas dactilares) de los Titulares y, actualmente, no procesa este tipo de datos en ningún flujo. Únicamente conserva, durante un plazo máximo de 5 (cinco) años, metadatos asociados a la operación (tales como identificador de transacción, marca de tiempo, código de respuesta y hashes criptográficos), con fines de auditoría y trazabilidad regulatoria conforme al Anexo 5 del Manual Técnico PUI.
Transferencias internacionales
La infraestructura de Conecta PUI utiliza servicios de cómputo en la nube proporcionados por Amazon Web Services, Inc., con servidores ubicados en la región US West (Oregon), Estados Unidos de América. En consecuencia, sus Datos Personales pueden ser transferidos y tratados en dicho país. Conecta PUI ha suscrito o se ha adherido a los acuerdos contractuales necesarios para garantizar un nivel adecuado de protección, equivalente al exigido por la legislación mexicana, conforme al artículo 36 de la LFPDPPP.
Consentimiento expreso
Conforme al artículo 8 de la LFPDPPP, [NOMBRE DEL CLIENTE] requiere su consentimiento para llevar a cabo el tratamiento descrito, incluida la transmisión a Conecta PUI y a la Plataforma Única de Identidad. Su consentimiento se manifestará mediante [DESCRIBIR EL MECANISMO: firma autógrafa, casilla de aceptación electrónica con doble confirmación, etc.].
En caso de que en el futuro [NOMBRE DEL CLIENTE] active el envío opcional de datos biométricos a la PUI conforme al numeral 9 del Manual Técnico, se requerirá adicionalmente su consentimiento expreso por escrito para dicho tratamiento, conforme al artículo 9 de la LFPDPPP, dada la naturaleza sensible de dichos datos.
Fin del texto sugerido.
Recomendaciones para el Cliente
- Asegúrese de obtener el consentimiento del Titular antes de transmitir cualquier dato. Conforme al artículo 8 de la LFPDPPP, para datos personales puede ser tácito; para datos sensibles (biométricos) debe ser expreso por escrito (artículo 9).
- Documente el mecanismo de obtención del consentimiento (firma autógrafa, registro electrónico con timestamp e IP, video, etc.) y conserve evidencia conforme a la legislación aplicable. La carga de la prueba del consentimiento recae en el Cliente como Responsable.
- Informe al Titular sobre los derechos ARCO y sobre el procedimiento de su Aviso de Privacidad para ejercerlos.
- Si su sector está sujeto a regulación adicional (CNBV, CNSF, IFT, etc.), adapte el aviso de privacidad para reflejar las obligaciones específicas de información que su autoridad sectorial le exija. En particular:
- Instituciones financieras reguladas por la CNBV (bancos, SOFIPOs, casas de bolsa, etc.) deben evaluar el cumplimiento del Capítulo X-Bis de las Disposiciones de carácter general aplicables a las instituciones de crédito (CUB), que regula los servicios de cómputo en la nube. Conecta PUI ofrece, bajo contratación específica, despliegue en la región AWS Mexico (Central)
mx-central-1para clientes que requieran residencia de datos en territorio nacional.
- Instituciones financieras reguladas por la CNBV (bancos, SOFIPOs, casas de bolsa, etc.) deben evaluar el cumplimiento del Capítulo X-Bis de las Disposiciones de carácter general aplicables a las instituciones de crédito (CUB), que regula los servicios de cómputo en la nube. Conecta PUI ofrece, bajo contratación específica, despliegue en la región AWS Mexico (Central)
- Revise su aviso de privacidad con un abogado especializado antes de su publicación.
Aviso legal
Este texto se proporciona como una guía orientativa y no constituye asesoría legal. Cada Cliente es responsable, en su carácter de Responsable del tratamiento de Datos Personales, de adaptar su aviso de privacidad a su realidad operativa, regulatoria y contractual, y de cumplir con todas las obligaciones que la legislación aplicable le impone.
Fin del documento — Conecta PUI v2.0