AVISO DE PRIVACIDAD INTEGRAL

1. Identidad y Domicilio del Responsable del Tratamiento de sus Datos Personales.

Hoken Core S.A.P.I. de C.V. (en adelante “MEERIDA CIBERSEGURIDAD” o la “Responsable”), con domicilio en Avenida Yucatán número 555, Colonia Jardines de Vista Alegre II, C.P. 97135, Mérida, Yucatán, México, es la persona moral que se constituye como responsable del tratamiento de sus datos personales, en cumplimiento con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “Ley”), su Reglamento y demás disposiciones aplicables.

2. Datos Personales que serán Sometidos a Tratamiento.

Para llevar a cabo las finalidades descritas en el presente aviso de privacidad, MEERIDA CIBERSEGURIDAD recabará y tratará los siguientes datos personales:

  • Datos de identificación y contacto (recabados directamente de usted como titular):
    • Nombre completo (nombre y apellidos).
    • Correo electrónico.
    • Número de teléfono (fijo y/o móvil).
  • Datos recabados durante la prestación de servicios de ciberseguridad: En el curso de la prestación de nuestros servicios de ciberseguridad (tales como consultoría, auditorías, implementación de soluciones, monitoreo, gestión de incidentes, pruebas de penetración, análisis de vulnerabilidades, entre otros), MEERIDA CIBERSEGURIDAD podría tener acceso o tratar datos personales adicionales contenidos en sus sistemas, redes, dispositivos o información, o en los de terceros respecto de los cuales usted sea responsable o tenga una relación legítima. Estos datos serán tratados con la única finalidad de cumplir con el objeto de los servicios contratados y bajo estrictas medidas de seguridad y confidencialidad, formalizadas a través de acuerdos de confidencialidad y/o cláusulas contractuales específicas.
  • Datos Personales Sensibles: Para la prestación de determinados servicios de ciberseguridad, es posible que MEERIDA CIBERSEGURIDAD necesite tratar datos personales que bajo la Ley se consideran sensibles, los cuales podrían estar relacionados con información técnica detallada de sus sistemas, configuraciones de seguridad, vulnerabilidades, información sobre incidentes de seguridad pasados o activos, o información de terceros cuya salvaguarda sea crítica. MEERIDA CIBERSEGURIDAD se compromete a tratar dichos datos personales sensibles bajo las más estrictas medidas de seguridad que garanticen su confidencialidad. Para el tratamiento de datos personales sensibles, solicitaremos su consentimiento expreso y por escrito, o mediante un medio de autenticación equivalente, de conformidad con el artículo 9 de la Ley. Este consentimiento se obtendrá a través del contrato de prestación de servicios correspondiente o mediante un formato específico para tales efectos, donde se detallará la naturaleza de los datos sensibles a tratar y las finalidades específicas.

3. Finalidades del Tratamiento de los Datos Personales.

Los datos personales que recabamos serán utilizados para las siguientes finalidades:

A. Finalidades Primarias (necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre usted y MEERIDA CIBERSEGURIDAD):

  • Identificarle y contactarle como prospecto o cliente.
  • Proporcionarle información detallada sobre los servicios de ciberseguridad ofrecidos por MEERIDA CIBERSEGURIDAD.
  • Elaborar cotizaciones, propuestas de servicios y proyectos.
  • Formalizar y gestionar la relación contractual y/o comercial.
  • Ejecutar y prestar los servicios de ciberseguridad contratados, incluyendo, de manera enunciativa mas no limitativa: consultoría, auditorías de seguridad, implementación de soluciones tecnológicas, monitoreo de seguridad, gestión y respuesta a incidentes de seguridad, análisis forense digital, pruebas de penetración, y análisis de vulnerabilidades.
  • Realizar la facturación, el procesamiento de pagos y el cobro de los servicios.
  • Brindar soporte técnico, atención al cliente y seguimiento post-servicio.
  • Cumplir con las obligaciones legales y contractuales derivadas de la relación con usted, así como atender requerimientos de información de autoridades competentes debidamente fundados y motivados.

B. Finalidades Secundarias (no indispensables para la relación jurídica, pero que nos permiten y facilitan brindarle una mejor atención y servicios adicionales):

  • Enviarle boletines informativos ("newsletters") con noticias relevantes sobre ciberseguridad, alertas sobre nuevas amenazas, consejos y mejores prácticas en seguridad de la información.
  • Informarle sobre nuevos servicios, productos, eventos, webinars, capacitaciones o promociones ofrecidos por MEERIDA CIBERSEGURIDAD.
  • Realizar encuestas de satisfacción y calidad sobre nuestros servicios.
  • Realizar estudios internos sobre hábitos de consumo y análisis de mercado.

Mecanismo para manifestar su negativa para el tratamiento de Finalidades Secundarias: Si no desea que sus datos personales sean tratados para estas finalidades secundarias, o alguna de ellas, puede comunicárnoslo desde este momento o en cualquier momento posterior, enviando un correo electrónico a: ciberseguridad@meerida.com indicando su nombre completo y la o las finalidades secundarias para las cuales no desea que sus datos sean utilizados. La negativa para el uso de sus datos personales para estas finalidades secundarias no podrá ser un motivo para que le neguemos los servicios y productos que solicita o contrata con nosotros.

4. Transferencias de Datos Personales.

MEERIDA CIBERSEGURIDAD podrá realizar remisiones de sus datos personales a proveedores de servicios externos (Encargados) que nos asisten en la ejecución de nuestras actividades y la prestación de los servicios, tales como:

  • Proveedores de servicios de infraestructura tecnológica (ej. servicios en la nube para almacenamiento y procesamiento de información, hosting de sitios web).
  • Proveedores de plataformas de gestión de relaciones con clientes (CRM).
  • Proveedores de servicios de marketing por correo electrónico y automatización.
  • Proveedores de sistemas de facturación y contabilidad.
  • Asesores externos (legales, contables, fiscales), cuando sea necesario para el cumplimiento de nuestras obligaciones.

Estas remisiones se realizan con la finalidad de que dichos Encargados traten los datos personales por cuenta de MEERIDA CIBERSEGURIDAD y de conformidad con nuestras instrucciones, para las finalidades primarias y, en su caso, secundarias aquí descritas. MEERIDA CIBERSEGURIDAD se asegura, mediante la firma de contratos y/o acuerdos de confidencialidad y de tratamiento de datos, que estos Encargados implementen las medidas de seguridad necesarias para la protección de sus datos personales y que cumplan con las obligaciones establecidas en la Ley.

MEERIDA CIBERSEGURIDAD no realizará transferencias de sus datos personales a terceros, nacionales o extranjeros, para finalidades distintas a las establecidas en el presente aviso de privacidad, salvo que la Ley así lo exija o lo permita, o que contemos con su consentimiento previo cuando este sea requerido.

5. Uso de Cookies, Web Beacons y Otras Tecnologías Similares.

Le informamos que en nuestra página de internet y posibles plataformas en línea, utilizamos cookies, web beacons y otras tecnologías a través de las cuales es posible monitorear su comportamiento como usuario de internet, así como brindarle un mejor servicio y experiencia al navegar en nuestra página. Los datos personales que podríamos obtener de estas tecnologías de rastreo son los siguientes: dirección IP, tipo de navegador, sistema operativo, páginas web visitadas, duración de la navegación, vínculos que sigue, patrones de tráfico.

Estas tecnologías se utilizan para las siguientes finalidades:

  • Análisis del tráfico web y estadísticas de uso del sitio.
  • Recordar sus preferencias de usuario y configuraciones para futuras visitas.
  • Fines de marketing y publicidad comportamental, para mostrarle información que pueda ser de su interés.

Usted puede deshabilitar el uso de cookies y web beacons en cualquier momento desde la configuración de su navegador web. Para más información sobre cómo hacerlo, le recomendamos consultar la sección de ayuda o configuración de su navegador específico. Tenga en cuenta que deshabilitar estas tecnologías podría afectar la funcionalidad de nuestro sitio web.

6. Medios y Procedimiento para Ejercer los Derechos de Acceso, Rectificación, Cancelación u Oposición (Derechos ARCO).

Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada adecuante (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). Estos derechos se conocen como derechos ARCO.

Para el ejercicio de cualquiera de los derechos ARCO, usted deberá presentar la solicitud respectiva a través de un correo electrónico dirigido a: ciberseguridad@meerida.com.

Su solicitud deberá contener y acompañar lo siguiente:

  • Su nombre completo y domicilio u otro medio para comunicarle la respuesta a su solicitud.
  • Los documentos que acrediten su identidad (copia de identificación oficial vigente) o, en su caso, la representación legal del titular.
  • La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO.
  • Cualquier otro elemento o documento que facilite la localización de los datos personales.

MEERIDA CIBERSEGURIDAD le comunicará, en un plazo máximo de veinte (20) días hábiles contados desde la fecha en que se recibió la solicitud de acceso, rectificación, cancelación u oposición, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los quince (15) días hábiles siguientes a la fecha en que se comunica la respuesta. Tratándose de solicitudes de acceso a datos personales, procederá la entrega previa acreditación de la identidad del solicitante o representante legal, según corresponda. Los plazos antes referidos podrán ser ampliados una sola vez por un período igual, siempre y cuando así lo justifiquen las circunstancias del caso.

7. Mecanismo para Revocar el Consentimiento para el Tratamiento de sus Datos Personales.

Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales. Sin embargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando sus datos personales. Asimismo, usted deberá considerar que, para ciertos fines, la revocación de su consentimiento implicará que no le podamos seguir prestando el servicio que nos solicitó, o la conclusión de su relación con nosotros.

Para revocar su consentimiento deberá presentar su solicitud a través de un correo electrónico dirigido a: ciberseguridad@meerida.com, siguiendo el mismo procedimiento que para el ejercicio de los derechos ARCO.

8. Opciones y Medios para Limitar el Uso o Divulgación de sus Datos Personales.

Con objeto de que usted pueda limitar el uso y divulgación de su información personal, adicionalmente al ejercicio de sus derechos ARCO, la oposición a finalidades secundarias o la revocación de su consentimiento, le ofrecemos los siguientes medios:

  • Su inscripción en el Registro Público para Evitar Publicidad (REPEP), que está a cargo de la Procuraduría Federal del Consumidor (PROFECO), con la finalidad de que sus datos personales no sean utilizados para recibir publicidad o promociones de empresas de bienes o servicios. Para más información sobre este registro, usted puede consultar el portal de internet de la PROFECO, o bien ponerse en contacto directo con ésta.

9. Medidas de Seguridad para la Protección de los Datos Personales.

MEERIDA CIBERSEGURIDAD, como empresa especializada en ciberseguridad, se compromete a proteger sus datos personales mediante la implementación de medidas de seguridad administrativas, técnicas y físicas adecuadas y robustas. Estas medidas están diseñadas para prevenir el daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado de sus datos personales, y se basan en los principios y protocolos establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, así como en estándares y marcos de referencia reconocidos en la industria, tales como los lineamientos del National Institute of Standards and Technology (NIST) y los controles de System and Organization Controls (SOC), en lo aplicable a nuestras operaciones y servicios.

10. Cambios y Actualizaciones al Aviso de Privacidad.

El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales; de nuestras propias necesidades por los productos o servicios que ofrecemos; de nuestras prácticas de privacidad; de cambios en nuestro modelo de negocio, o por otras causas.

Nos comprometemos a mantenerlo informado sobre los cambios que pueda sufrir el presente aviso de privacidad, a través de:

  • Nuestra página web www.meerida.com
  • Mediante notificación por correo electrónico a la última dirección que nos haya proporcionado.

El procedimiento a través del cual se llevarán a cabo las notificaciones sobre cambios o actualizaciones al presente aviso de privacidad será mediante la publicación del aviso actualizado en la página web mencionada, indicando la fecha de la última actualización. Le recomendamos revisar periódicamente nuestro aviso de privacidad.

11. Consentimiento.

Al proporcionar sus datos personales de forma voluntaria y/o al utilizar nuestros servicios o navegar en nuestro sitio web, se entenderá que usted ha leído, entendido y consentido los términos del presente Aviso de Privacidad, salvo manifestación expresa en contrario. Para el tratamiento de datos personales sensibles, se recabará su consentimiento expreso y por escrito, según se describe en el apartado 2 de este Aviso.

Fecha de última actualización: 24 de mayo de 2025.

Hoken Core S.A.P.I. de C.V. Av. Yucatán #555, Col. Jardines de Vista Alegre II, C.P. 97135, Mérida, Yuc.

Correo electrónico para asuntos de privacidad: ciberseguridad@meerida.com