Aviso de Privacidad
1. Identidad y domicilio del responsable
OPERADORA FALCON, S.A.P.I. DE C.V., SOFOM, E.N.R. (“Xepelin”), con domicilio para oír y recibir notificaciones, el ubicado en: Campos Elíseos 403, Piso 7, Colonia Polanco II Sección, Alcaldía Miguel Hidalgo, Ciudad de México, CP. 11530, le informa que es la entidad “Responsable” del tratamiento de sus Datos Personales y, con fundamento en la Ley Federal de Protección de Datos Personales en Posesión de Particulares, su Reglamento y los Lineamientos del Aviso de Privacidad, pone a su disposición el presente Aviso de Privacidad Integral (el “Aviso de Privacidad”).
Nuestra página web oficial es https://xepelin.com. No nos hacemos responsables de sitios de terceros que imiten, reproduzcan o sean similares al nuestro, o que tengan un nombre de dominio que sea similar en grado de confusión al nuestro.
Sus Datos Personales son muy importantes para nosotros y serán tratados con base en los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad en términos de la legislación aplicable y se utilizarán solamente con las finalidades listadas a continuación.
2. Comité de Privacidad
Puede ponerse en contacto con el Comité de Privacidad de Xepelin, encargado de dar trámite a las solicitudes relativas a los Datos Personales y de fomentar la protección de Datos Personales al interior de Xepelin, en nuestras oficinas ubicadas en la dirección señalada al inicio del presente Aviso de Privacidad, en la siguiente cuenta de correo electrónico: legalmx@xepelin.com o al teléfono +52 (55) 7969 9509.
3. Datos personales sujetos a tratamiento por Xepelin
Para llevar a cabo las finalidades descritas en el presente Aviso de Privacidad, recabaremos para su tratamiento los siguientes Datos Personales, de los cuales usted es titular: (i) datos de identidad; (ii) datos de contacto; (iii) datos de ubicación; (iv) datos académicos o profesionales; (v) datos patrimoniales y/o financieros; (vi) de así autorizarlo el titular de los Datos Personales, realizamos una verificación de datos a través de redes sociales; (vii) datos de la credencial para votar y la biometría facial, los cuáles se verificarán ante las bases de datos del Instituto Nacional Electoral. (Todos los datos señalados en los incisos i, ii, iii, iv, v, vi, vii, están englobados bajo la definición de “Datos Personales”).
También recabamos los siguientes datos de la empresa a la cual usted representa: (i) razón social; (ii) domicilio; (iii) RFC y clave CIEC; (iv) datos de identificación y contacto; (v) datos patrimoniales y/o financieros; (vi) motivo del crédito; (vii) tipo y giro del negocio.
Los Datos Personales podrán ser recabados personalmente o a través de nuestro sitio www.xepelin.com (el “Sitio”) o por cualquier otro medio electrónico, telefónico, video, u otra tecnología (los “Medios Electrónicos”) y, en su caso, a través de agentes, promotores, comisionistas, proveedores o socios comerciales. Lo anterior para que sea posible dar seguimiento a una solicitud de creación de un usuario realizada por usted, brindarle nuestros servicios consistentes en el otorgamiento de créditos, factoraje, confirming (factoraje a proveedores) u otros que se encuentren promocionados en el Sitio, de conformidad con los Términos y Condiciones del Sitio (los “Servicios”), o para requerir el cumplimiento de acuerdos o contratos suscritos con Xepelin.
Xepelin podrá realizar los análisis, reportes, videollamadas y/o fotografías, realizar entrevistas presenciales o por medios remotos, (medios electrónicos o cualquier otra tecnología), así como la verificación de datos a través de fuentes de acceso público o a través de terceros contratados para comprobar la veracidad de los datos que fueron proporcionados por usted.
Los Datos Personales serán solicitados por Xepelin cuando usted: (i) visite nuestros medios electrónicos; (ii) se suscriba a la lista de correo de Xepelin; (iii) cuando realice alguna solicitud para realizar una operación contemplada dentro de nuestros Servicios.
Cuando visite el Sitio desde una computadora pública o compartida, alguna parte o la totalidad de su información personal, como su nombre de usuario, puede aún ser visible para otras personas que utilicen esa computadora después de usted. Es su responsabilidad asegurar que su información privada sea removida de cualquier computadora pública o compartida que utilice.
4. Datos Personales Sensibles
Los datos financieros o patrimoniales, así como el perfilamiento crediticio son susceptibles de ser considerados como datos personales sensibles y Xepelin establece medidas acordes para el tratamiento de estas categorías especiales de datos personales.
5. Finalidades primarias
Clientes:
Los Datos Personales que recabamos serán utilizados para atender las siguientes finalidades:
El cumplimiento de la relación contractual derivado de la solicitud y/o contratación de nuestros Servicios. Verificar, confirmar y validar su identidad y de la persona moral a la que representa, así ́ como la veracidad de la información que proporciona como propia, referencias, obligados solidarios, avales, según resulte aplicable de acuerdo con los Servicios contratados con Xepelin. Administrar, operar y dar seguimiento a los Servicios y productos que solicita o contrata con Xepelin. Realizar el análisis de la información proporcionada por usted, a fin de determinar conforme a las disposiciones legales vigentes el nivel de riesgo, viabilidad de pago, perfil transaccional, y cualquier otra evaluación que sea requerida por la normativa para el otorgamiento de servicios financieros. Formalizar la relación jurídica entre Xepelin y el titular de los Datos Personales. Incluirlo en nuestra base de datos, integrar expedientes, de manera directa o a través de un tercero. Procesar las solicitudes que realice por medio de nuestros Medios Electrónicos. Crear su perfil como usuario en nuestro Sitio. Verificación e investigación de capacidad crediticia. Consultar y realizar investigaciones crediticias ante sociedades de información crediticia que estime conveniente. Para cumplir con disposiciones de conocimiento del cliente (know your customer o KYC) y prevención de lavado de dinero, ya sea para Xepelin o para sus filiales o subsidiarias, conforme lo prevé la legislación respectiva. Para procesos de cobranza que pudieran derivar de dicha relación jurídica. Para llevar a cabo análisis de riesgo y viabilidad los productos y servicios ofrecidos por Xepelin, y cumplir con regulaciones, políticas y medidas de seguridad física y protección civil, tales como sistemas de video vigilancia, acceso a instalaciones y áreas restringidas. Para permitirle el acceso a cualquiera de los inmuebles en los que se encuentren ubicadas nuestras oficinas o sucursales. Para realizar las investigaciones y acciones que consideren necesarias, a efecto de comprobar a través de terceros contratados para ello, dependencia u autoridad, la veracidad de los datos que les fueron proporcionados.
- Comunicaciones. Facilitar las comunicaciones operativas, de soporte técnico y de atención al cliente.
- Fines estadísticos y de investigación. Con fines estadísticos y de investigación. Por ejemplo, podemos analizar la información para analizar hábitos de consumo y mejorar nuestro modelo de negocio.
- Auditoría y gobierno corporativo. Auditorías y evaluaciones de nuestras operaciones comerciales, controles de seguridad, controles financieros y cumplimiento de las obligaciones legales. Para otros fines empresariales internos, como la administración de nuestro programa de conservación de registros, las obligaciones de mantenimiento de registros, la administración de nuestras políticas de denuncia de irregularidades, la realización de copias de seguridad y el archivo para la recuperación de desastres y la continuidad del negocio.
- Detectar fraudes, infracciones o actividades ilegales. Para detectar, prevenir y responder a fraudes o actividades potencialmente ilegales (como la violación de la propiedad intelectual). Para investigar violaciones o incumplimientos de las políticas y procedimientos de Xepelin, u otros actos ilícitos o indebidos.
- Fusiones y adquisiciones y otras transacciones comerciales. A efectos de planificación, diligencia debida y ejecución de transacciones comerciales (por ejemplo, fusiones, adquisiciones, ventas o transferencias de activos, quiebras o reorganizaciones u otras transacciones comerciales similares).
- Defensa y protección de los derechos. Para proteger y defender nuestros derechos e intereses y los de terceros, incluso para gestionar y responder a reclamaciones legales, quejas o disputas, y para establecer, defender o proteger de otro modo nuestros derechos o intereses, o los derechos, intereses, salud o seguridad de otros, incluso en el contexto de litigios.
- Cumplimiento de las obligaciones legales aplicables. Para cumplir con la legislación aplicable o las obligaciones legales aplicables (por ejemplo, la respuesta a requerimientos y órdenes judiciales), incluidas las evaluaciones, revisiones e informes relacionados con dichas obligaciones legales, y la cooperación con los organismos reguladores y autoridades competentes.
Usuarios:
- Brindarle la atención requerida en caso de que se comunique vía telefónica, mensajería instantánea, redes sociales o medios de comunicación establecidos por Xepelin.
- Gestionar las comunicaciones e interacciones a través de nuestros formularios de contacto.
- En su caso, dar seguimiento y atención a solicitudes de trámites realizadas ante Xepelin.
- Registro y control de accesos en instalaciones de Xepelin
- Videovigilancia: (i) vigilancia y seguridad de las instalaciones de Xepelin; (ii) seguridad de clientes, colaboradores, visitantes y proveedores; (iii) para control de accesos a sus instalaciones; y (iv) en su caso, para estar en posibilidad de identificar a las personas en el supuesto de que se vulnere algún bien jurídico.
- En caso de estar en instalaciones de Xepelin y sufrir algún accidente o emergencia médica, prestarle el auxilio que sea requerido.
6. Finalidades secundarias
Clientes
- Tratamos sus datos para las siguientes finalidades secundarias:
- Envío de ofertas, promociones, mercadotecnia o eventos especiales que puedan ser de interés del usuario.
- Envío de artículos sobre temas relacionados con educación financiera. Ofrecer una ampliación o mejora de los servicios financieros contratados. Informar sobre actualizaciones de Servicios.
- Llevar a cabo inteligencia comercial, realizar investigaciones de mercado, darle visibilidad a su actividad en nuestros Medios Electrónicos, seguimiento de calidad de nuestros Medios Electrónicos, evaluación y mejora de nuestros Medios Electrónicos y enviar nuestro boletín de noticias y ofertas.
- Enviar y recibir comunicaciones a través de nuestros Medios Electrónicos relacionado con nuestros Servicios.
- Aplicar encuestas de satisfacción y calidad de los servicios prestados por Xepelin.
Usuarios:
- Hacerle llegar información sobre nuestros servicios.
- Hacerle llegar publicidad para ofrecerle servicios que proporciona Xepelin.
- Proporcionarle información sobre nuevos servicios de Xepelin, promociones, cambio de imagen, noticias, boletines informativos y reconocimientos.
- Aplicar encuestas de satisfacción y calidad de los servicios prestados por Xepelin
- Contactarlo para mejorar los servicios de Xepelin.
- Tener comunicación con usted para mejorar nuestros servicios y agradecer su preferencia.
En caso de que no desee que sus datos personales sean tratados para alguna o todas las finalidades secundarias, desde este momento usted puede comunicárnoslo enviando un correo electrónico a legalmx@xepelin.com
Para los casos en que sus datos personales los hubiéramos obtenido de manera indirecta, usted cuenta con el plazo de 5 (cinco) días hábiles, a partir del primer contacto de la organización con usted, a efecto de enviar un correo a legalmx@xepelin.com, a efecto de manifestar su negativa para el tratamiento de sus datos personales.
La negativa para el uso de sus datos personales para fines secundarios, no podrá ser un motivo para negar o dar por terminada la relación establecida con nosotros.
7. Transferencia de Datos Personales
Xepelin podrá compartir sus Datos Personales con: (i) sus sociedades controladoras, subsidiarias o afiliadas bajo el control común de Xepelin, así como a su sociedad matriz o a cualquier sociedad de su grupo corporativo que opere bajo los mismos procesos y políticas internas; (ii) con autoridades competentes para dar cumplimiento a disposiciones legales aplicables o en caso de ser legalmente requeridos; (iii) a sociedades o compañías encargadas de investigaciones de fraude, lavado de dinero y recolección de pagos; (iv) con entidades terceras en caso de ser adquiridos, fusionados o cualquier otra transacción comercial; (v) terceros, incluidos entidades financieras, para cesión o descuento de cartera de crédito, endoso o cualquier otra forma de negociación de la cartera crediticia; (vi) socios comerciales con quienes se tengan celebrados contratos para la comercialización de productos y/o servicios en beneficio de los clientes; (vii) terceros proveedores o prestadores de servicios con los que Xepelin tenga obligaciones legales adquiridas; (viii) auditores y (ix) prestadores de servicios tecnológicos para el mantenimiento y gestión de los sistemas de información.
Asimismo, Xepelin compartirá sus datos personales cuando: (i) esté prevista en una Ley o Tratado en el que México sea parte; (ii) sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre Xepelin y el titular; y (iii) sea con base en los demás supuestos establecidos en el Artículo 37 de la Ley Federal de Datos Personales en Posesión de los Particulares.
Los terceros y las entidades receptoras de datos personales asumen las mismas obligaciones y/o responsabilidades de Xepelin, de conformidad con lo descrito en el presente Aviso de Privacidad.
Si usted no desea que sus datos personales sean transferidos respecto de aquéllas sobre las cuáles es necesario su consentimiento, le pedimos que envíe un correo electrónico a legalmx@xepelin.com.
8. Ejercicio de derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) y revocación del consentimiento
El titular de los Datos Personales o su representante legal tiene derecho a (i) acceder a sus datos personales en posesión de Xepelin y conocer los detalles del tratamiento de los mismos (Acceso); (ii) rectificarlos en caso de estar desactualizados, ser inexactos o estar incompletos (Rectificación); (iii) cancelarlos cuando considere que no están siendo utilizados conforme a los principios, deberes y obligaciones aplicables (Cancelación); y (iv) oponerse al tratamiento de los mismos para fines específicos (Oposición).
El ejercicio de los Derechos ARCO debe hacerse por escrito, la solicitud deberá ser presentada en nuestro domicilio físico o electrónico (señalado al inicio de este Aviso de Privacidad), dirigida al Comité de Privacidad.
La solicitud a que se refiere el párrafo anterior habrá de contener: (i) nombre del titular de la Información Personal, su domicilio y correo electrónico u otro medio necesario para comunicar la respuesta; (ii) documentos que acrediten su identidad o bien la personalidad de su representante a través de instrumento público, carta poder firmada ante dos testigos; (iii) descripción clara y precisa de los datos personales y/o datos personales sensibles respecto de los cuales se ejerza el derecho correspondiente; y (iv) cualquier otro elemento que facilite la localización de la Información Personal.
Usted podrá obtener el formato para ejercer sus Derechos ARCO dando clic aquí.
Xepelin atenderá su solicitud y en un plazo no mayor de 20 días le comunicará la determinación correspondiente en el domicilio antes señalado, o bien al correo electrónico por medio del cual usted hizo llegar su solicitud, según sea el caso.
En caso de que usted tenga duda acerca de cómo ejercer sus derechos ARCO, podrá ponerse en contacto con nosotros a través del correo electrónico legalmx@xepelin.com.
Así también, le informamos que usted tiene derecho a iniciar un Procedimiento de Protección de Derechos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) (http://www.inai.org.mx) dentro de los 15 (quince) días hábiles siguientes a la fecha en que reciba la respuesta, o en caso de no recibir respuesta, a partir de que concluya el plazo de 20 (veinte) días hábiles contados a partir de la fecha de recepción de su solicitud de ejercicio de Derechos ARCO.
9. Usted puede revocar su consentimiento para el uso de su Información Personal
Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de su Información Personal. Sin embargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando su Información Personal. Favor de considerar que, para ciertos fines, la revocación de su consentimiento implicará que no le podamos seguir prestando el servicio que nos solicitó, o la conclusión de su relación con nosotros.
Para revocar su consentimiento, deberá presentar su solicitud a través del procedimiento y de los medios descritos en el apartado anterior.
10. Medios para Limitar el Uso o Divulgación de sus Datos Personales
Para limitar el uso y divulgación de su Información Personal, deberá presentar su solicitud a través del procedimiento y de los medios descritos en los apartados anteriores. En caso de que su solicitud sea procedente se le registrará en el listado con el que el Responsable del tratamiento cuenta para tal efecto.
11. Uso de Cookies, Web Beacons y Otras Tecnologías Similares
Le informamos que, a través de nuestro sitio https://xepelin.com utilizamos cookies y otras tecnologías, a través de las cuales es posible monitorear su comportamiento como usuario de internet, así como brindarle un mejor servicio y experiencia al navegar en nuestra página.
Las cookies son tipos específicos de información que un sitio web transmite a un disco duro de la computadora del Titular con el fin de mantener los registros.
Por su parte, las “web beacons” son imágenes insertadas en una página de internet o correo electrónico, que puede ser utilizado para monitorear el comportamiento de un visitante, como almacenar información sobre la dirección IP del usuario, duración del tiempo de interacción en dicha página y el tipo de navegador utilizado, entre otros.
Los datos personales que se pueden obtener a través del uso de estas tecnologías son los siguientes: ubicaciones, dirección IP de origen, navegador utilizado, sistema operativo, dispositivos de acceso.
Aunque la mayoría de los navegadores aceptan cookies y web beacons únicamente, usted puede configurar su navegador para que no los acepte. Para desactivar las cookies, debe seguir las siguientes instrucciones:
En una PC: abrir el explorador de internet, entrar al menú de “Herramientas” entrar a “Opciones de Internet”, escoger la pestaña de “Privacidad” mover el cursor de la Configuración hacia “Bloquear todas las Cookies”.
En MacOS: abrir la aplicación de internet, ir a “Preferencias”, escoger la opción de “Seguridad”, escoger “Nunca” en la opción de “Aceptar Cookies”. La Información Personal que obtenemos de estas tecnologías de análisis son los siguientes: (i) Características técnicas del equipo del usuario; (ii) Idioma preferido por el usuario; (iii) Región en la que se encuentra el usuario; (iv) Tipo de navegador del usuario; (v) Tipo de sistema operativo del usuario; y (vi) Fecha y hora del inicio y final de una sesión de un usuario.
12. Consentimiento
Al utilizar nuestro sitio web o aplicación, y/o al contratar los Servicios que ofrecemos se entenderá que nos ha otorgado su consentimiento.
13. Modificaciones al Aviso de Privacidad
El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales; de necesidades propias de Xepelin, por los productos o servicios que ofrecemos; de nuestras prácticas de privacidad; de cambios en nuestro modelo de negocio, o por otras causas.
Cualquier cambio al presente Aviso de Privacidad, le será informado mediante publicación en el Sitio y en la App. En todo caso, recomendamos visitar el Sitio frecuentemente. En caso de dudas acerca del presente Aviso de Privacidad, por favor envíe un correo electrónico a la dirección
14. Ley Aplicable de Jurisdicción
Las partes expresan que el presente aviso, se regirá por las disposiciones legales aplicables en la República Mexicana, en especial, por lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y la demás normativa vinculada aplicable.