finleap loan app in mexico
FinLeap Cash

Aviso de Privacidad

Galaxtecnia S.A. DE C.V., SOCIEDAD FINANCIERA DE OBJETO MULTIPLE, E.N.R.

1. Responsable

Nombre de la aplicación: FinLeap Cash

Responsable: Galaxtecnia S.A DE C.V. SOFOM SOCIEDAD FINANCIERA DE OBJETO MULTIPLE E.N.R.

Domicilio del Responsable: Av. Homero no. 358 int. 602, Col Polanco V sección; Alc. Miguel Hidalgo, Ciudad de México C.P. 11560.

2. Objetivo y alcance

Que la persona a quien pertenecen los datos personales Titular, tenga conocimiento de cómo el Responsable trata sus datos personales.

3. Consentimiento

El Titular otorga su consentimiento y aceptación del presente aviso de privacidad al proveer sus datos personales a través de la página web y la aplicación móvil. La disponibilidad del presente aviso confirma que del usuario tuvo acceso al mismo antes de la entrega de sus datos personales.

4. Área interna de privacidad

El Titular tiene la facultad de ejercer sus derechos y hacer consultas relativas a la privacidad de sus datos personales a través del área de privacidad del Responsable de acuerdo con lo establecido en este aviso de privacidad y la legislación vigente.

Para dicho propósito, todas las solicitudes mencionadas en este documento y en la ley federal de protección de datos personales en posesión de los particulares deberán dirigirse a esta área, y el Titular deberá utilizar el correo electrónico comms@finleapcash.mx.

5. Datos personales sujetos a tratamiento

Datos de: identificación, contacto, fiscales, financieros, patrimoniales, y laborales.

6. Datos personales sensibles sujetos a tratamiento

Datos biométricos y datos de ubicación aproximada del dispositivo móvil utilizados por el Titular para acceder a la aplicación móvil. Estos datos personales sensibles se utilizan única y exclusivamente con finalidades originarias de cumplimiento de la relación contractual que está establecida entre el Titular y el Responsable.

7. Finalidades

1. Finalidades primarias:

Son esenciales para la celebración de la relación jurídica, o bien, para atender solicitudes del Titular; por lo que, los datos personales son recabados, utilizados y almacenados para:

  • La atención al usuario, la gestión de solicitudes, evaluación y contratación de productos o servicios ofrecidos por el responsable,
  • Verificación de la identidad del titular, contacto con el titular en cumplimiento de obligaciones,
  • Provisión de información sobre productos, servicios y transacciones realizadas, seguridad del titular,
  • Integración de expedientes requeridos por la legislación para la prestación de servicios o productos,
  • Análisis de capacidad de pago o rendimiento, cumplimiento de las políticas de prevención de fraude y anti lavado de dinero,
  • Análisis de riesgos y créditos, uso de la aplicación electrónica, control de riesgos comerciales,
  • Exigir el cumplimiento de obligaciones y pagos.

Todas estas finalidades son básicas para la celebración de la relación jurídica o para atender las solicitudes del titular.

2. Finalidades secundarias:

Los datos personales son recabados, utilizados y almacenados para:

  • Estadísticas, invitar al titular a participar en encuestas de satisfacción del cliente,
  • Ofrecer, optimizar y promocionar productos y servicios, estudios de mercado y/o mercadotecnia,
  • Mejorar los sitios web, aplicaciones, productos y servicios, así como para remitir información de utilidad al titular.

Si no desea que sus datos se utilicen para finalidades secundarias, puede declarar su negativa a través de la aplicación electrónica al no seleccionar la casilla para estas finalidades previo al tratamiento de sus datos para estas finalidades. Si inicialmente aceptó su tratamiento, pero ha cambiado de opinión, puede solicitar detener el tratamiento de sus datos para estas finalidades secundarias enviándonos un correo electrónico con el asunto “negativa a las finalidades secundarias” a comms@finleapcash.mx.

8. Mecanismos tecnológicos del dispositivo

El Responsable emplea los mecanismos tecnológicos del dispositivo móvil del Titular, que se detallan a continuación. Estas autorizaciones se conocen como “permisos de aplicación”, y el Titular puede anular dicha autorización en cualquier momento desde su propio dispositivo móvil, en la sección “permisos de la app”, “administrador de permisos”, “privacidad”, y/o similares, dependiendo cuál aplique en el dispositivo móvil o sistema operativo utilizado. Los cuales son limitados, revocables y se otorgan de forma expresa; sólo son otorgados durante el uso de la aplicación electrónica.

La información de permisos y los datos se cifrarán y se subirán al servidor https://atlanta.finleapcash.mx/.

Datos recabados y finalidades de los permisos otorgados:
  • Teléfono móvil (dispositivo): Podemos recopilar parte de la información de su dispositivo, como información de hardware y software, así como el número de serie para identificar correctamente su dispositivo y permitir prevenir que dispositivos no autorizados actúen en su nombre.
  • Cámara: La aplicación requiere acceso limitado a la funcionalidad de la cámara del dispositivo móvil, en que se haya instalado la aplicación electrónica del Responsable, cuando el Titular use la aplicación para tomar imágenes durante el proceso de integración de expediente u otorgamiento de crédito.
  • Permisos de ubicación: El Responsable accederá a los datos de ubicación aproximada del dispositivo móvil, no exacta, en donde se tenga instalada la aplicación electrónica.
  • Permiso de SMS: Para mejorar su experiencia con nuestros servicios financieros, solicitamos acceso a sus datos de SMS para recolectar información financiera relacionada con transacciones y recordatorios. Utilizamos tecnología de filtrado de palabras clave avanzada para asegurarnos de procesar solo mensajes relacionados con actividades financieras, protegiendo estrictamente su privacidad personal. Todos los datos extraídos, incluidos los detalles de las transacciones y los sellos de tiempo, serán cifrados y almacenados de forma segura exclusivamente para evaluaciones de crédito. Respetamos su elección y puede administrar o revocar este permiso en cualquier momento. Tenga en cuenta que limitar el acceso a los datos podría afectar nuestra capacidad para proporcionar servicios personalizados. Prometemos no compartir sus datos de SMS con terceros sin su consentimiento explícito.
  • Bluetooth: Se ainutiliza el permiso de Bluetooth para detectar dispositivos Bluetooth conectados y evitar la fuga de datos causada por transmisión de datos entre dispositivos Bluetooth.
  • Calendario: Necesitamos el acceso de lectura y escritura al calendario, ya que nos permitirá enviar un recordatorio previo a la fecha de pago, y así evitar costos moratorios; no borraremos ni modificaremos la información guardada, solo evaluaremos el calendario del préstamo para confirmar su elegibilidad.
  • Explicación de la obtención de datos de comportamiento: Para mejorar la experiencia del usuario y la calidad del servicio, es posible que recopilemos datos de comportamiento, incluidos los clics, la duración de la visualización y el desplazamiento, que serán utilizados únicamente para el análisis interno y la mejora del producto. Utilizamos tecnología de cifrado para proteger la seguridad de su información, y puede elegir autorizar o revocar en cualquier momento, y prometemos no compartir sus datos con terceros.

La información anterior se utilizará para evaluar y contratar productos o servicios ofrecidos por el Responsable; para verificar la identidad del Titular; por la seguridad del Titular, del procedimiento y del sistema del Responsable; para integrar expedientes requeridos por la ley para la prestación del servicio; análisis de riesgos; análisis crediticios; para cumplir con políticas de fraude, prevención de lavado de dinero y financiamiento al terrorismo; por lo que todas las finalidades anteriores son esenciales para la celebración de la relación jurídica o para la atención a las solicitudes del Titular.

9. Mecanismos temporales de comunicación electrónica

Las cookies son archivos de datos que se guardan en el dispositivo del usuario mientras este navega en un sitio web, permitiendo un intercambio de información entre el sitio y el navegador. Una vez instaladas, las cookies permanecen en el dispositivo del usuario, quien tiene el control sobre ellas y puede eliminarlas en cualquier momento. Para hacerlo, el usuario puede acceder a la configuración de su navegador, seleccionar el historial y eliminar las cookies según su preferencia.

Estas cookies recopilan datos técnicos del dispositivo, como el tipo de navegador, dirección IP, sistema operativo y ubicación aproximada. Es importante señalar que las cookies no tienen acceso a información privada, como datos del disco duro o direcciones de correo electrónico; su función se limita a recopilar datos sobre el comportamiento del usuario en el sitio web. Tanto la aplicación como el sitio web del Responsable pueden utilizar estas cookies.

10. Transferencias y remisión de datos

El Responsable podrá remitir los datos personales del Titular a sus prestadores de servicios, así como a sociedades controladoras, subsidiarias o afiliadas bajo el control común del Responsable, y a la matriz o a cualquier sociedad del mismo grupo del Responsable, que operan bajo los mismos procesos y políticas internas, para las finalidades mencionadas en el presente aviso de privacidad, de conformidad con el artículo 36 y 37 de la Ley de Protección de Datos Personales en Posesión de Particulares y 53 de su reglamento.

El Responsable podrá transferir los datos personales del Titular a un tercero nacional que se desempeñe como procesadora de pagos, gestor de cobro, prestadores de servicios de cobranza, adquirientes de carteras o que pertenezca al sector de cobranza, siempre y cuando cumpla con las finalidades de exigir el cumplimiento de obligaciones y de pago en la relación contractual que le dio origen a recabar los datos del Titular. Por lo que, de conformidad con el artículo 36 y 37 de la Ley de Protección de Datos Personales en Posesión de Particulares, no es necesario recabar el consentimiento sobre la transferencia.

11. Del ejercicio de derechos

  • I. DERECHO ARCO: En cualquier momento, el Titular tiene el derecho a solicitar sus derechos ARCO (acceso, rectificación, cancelación u oposición), respecto de los datos personales tratados por el Responsable.
  • II. REVOCACIÓN DEL CONSENTIMIENTO: El consentimiento puede ser revocado en cualquier momento sin que tenga efectos retroactivos.
  • III. LIMITACIÓN DE USO: En caso de que el Titular desee ejercer su derecho de limitar el uso o divulgación de los datos personales, pero con la intención de continuar utilizando los servicios ofrecidos por el Responsable.

Para el ejercicio de los derechos anteriores, el Titular debe enviar a comms@finleapcash.mx una solicitud en escrito libre dirigida al Responsable y al área de privacidad del Responsable con los siguientes requisitos:

DERECHOS ARCO  

A. El nombre del Titular, así como su dirección y correo electrónico para brindar respuesta a su solicitud.

B. Los documentos que acrediten la identidad de los cuales sólo se aceptarán: credencial para votar (INE), pasaporte, cartilla de servicio militar, tarjeta migratoria, el cual deberá adjuntarse al correo ambos lados con una resolución clara y legible.

C. De hacerse por medio de representante, también debe presentarse identificación del representante y una carta poder firmada por dos testigos para actuar en nombre del Titular, adjuntando una imagen de la carta poder y de la identificación por ambos lados, con una resolución clara y legible.

D. La relación que sostuvo o sostiene con el Responsable.

E. La descripción clara y precisa de los datos personales respecto de los que busca ejercer alguno de los derechos ARCO (acceso, rectificación, cancelación u oposición).

F. Las modificaciones a realizarse y aportar la documentación que sustente su petición, en caso de que se aplique.

REVOCACIÓN DEL CONSENTIMIENTO  

A. El nombre del Titular, así como su dirección y correo electrónico para brindar respuesta a su solicitud.

B. Los documentos que acrediten la identidad de los cuales sólo se aceptarán: credencial para votar (INE), pasaporte, cartilla de servicio militar, tarjeta migratoria, el cual deberá adjuntarse al correo ambos lados con una resolución clara y legible.

C. De hacerse por medio de representante, también debe presentarse identificación del representante y una carta poder firmada por dos testigos para actuar en nombre del Titular, adjuntando una imagen de la carta poder y de la identificación por ambos lados, con una resolución clara y legible.

D. La relación que sostuvo o sostiene con el Responsable.

E. La descripción clara y precisa de la solicitud de revocación del consentimiento.

LIMITACIÓN DE USO  

A. El nombre del Titular, así como su dirección y correo electrónico para brindar respuesta a su solicitud.

B. Los documentos que acrediten la identidad de los cuales sólo se aceptarán: credencial para votar (INE), pasaporte, cartilla de servicio militar, tarjeta migratoria, el cual deberá adjuntarse al correo ambos lados con una resolución clara y legible.

C. De hacerse por medio de representante, también debe presentarse identificación del representante y una carta poder firmada por dos testigos para actuar en nombre del Titular, adjuntando una imagen de la carta poder y de la identificación por ambos lados, con una resolución clara y legible.

D. La relación que sostuvo o sostiene con el Responsable.

E. La descripción clara y precisa de la solicitud de limitación de uso o de divulgación de datos personales.

  • Para que la solicitud sea tomada para efectos de los plazos como enviada el mismo día , se deberá enviar en un horario de lunes a viernes, de 9:00 hrs a 18:00 hrs, en caso de enviarla fuera del horario mencionado, se tomara como fecha de envío el día hábil siguiente.
  • La carta debe de ser dirigida al responsable y al área de privacidad del responsable.
  • Todos los documentos digitales, deberán ser legibles y en formato pdf.
  • La respuesta a su solicitud será enviada a través del mismo medio que el de su recepción, es decir, vía correo electrónico

Plazos de respuesta

  • En caso de que el Responsable requiera información adicional a la solicitud presentada, contará con 5 días hábiles a partir de la fecha de recepción.
  • El Titular contará con 10 días hábiles para proporcionar lo solicitado por el Responsable; en caso de no proporcionar lo solicitado o que se envíe incompleto, se tendrá por no presentada dicha solicitud.
  • Una vez que se reciba la información completa en tiempo y forma, el Responsable contará con 20 días hábiles para emitir una respuesta.
  • 15 días hábiles posteriores a la notificación de la respuesta para hacer efectivo el derecho solicitado.

Para el caso de los Derechos ARCO se podrán ampliar los plazos señalados con antelación una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso.

12. Autoridad protectora de datos personales

Para cualquier duda o información adicional que necesite, así como ejercer los diferentes tipos de derechos y procedimientos, además de los señalados en el presente aviso, el Titular podrá contactar al INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES “INAI” a través de:

13. Cambios al aviso de privacidad

El presente aviso de privacidad está sujeto a posibles actualizaciones derivadas de las reformas y exigencias de las autoridades correspondientes, así como para adecuarse a las necesidades del Responsable. La última versión estará siempre disponible en la página de internet https://finleapcash.mx/ o bien podrá solicitarla a través de comms@finleapcash.mx.