Política de privacidad

LegalShelf, S.A. de C.V. (en adelante, “LegalShelf” o “el Encargado”), con domicilio en la Ciudad de México, opera la plataforma CheckWise y es encargado del tratamiento de los datos personales por cuenta de la persona física o moral de carácter privado que lleva a cabo el tratamiento de datos personales (el “Responsable”) conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la “Ley”), su Reglamento y los Lineamientos emitidos por la Secretaría Anticorrupción y Buen Gobierno (en adelante, la “Secretaría”)

Para cualquier asunto relacionado con la protección de datos personales se puede contactar al área designada en privacidad@legalshelf.mx.

CheckWise trata los datos personales que el Responsable le remite directamente al registrarse y utilizar la plataforma, así como los sustraídos de la documentación cargada. Los datos se agrupan en las siguientes categorías:

• Datos de identificación:
  • Nombre completo de los trabajadores
  • Cargo de los trabajadores
  • RFC de la sociedad
  • RFC de los trabajadores
  • CURP del trabajador (dato sensible)
  • CURP de proveedor persona física (dato sensible)
  • Imagen de proveedor persona física (dato sensible)
  • Fecha de nacimiento de proveedor persona física (dato sensible)
  • Firma de proveedor persona física.
  • Número de Seguridad Social de trabajadores del proveedor.
• Datos patriomoniales:
  • Cuotas obrero-patronales de trabajadores del proveedor (dato sensible)
  • Salario base de cotización (dato sensible)
  • Aportaciones de vivienda (dato sensible)
• Datos técnicos de auditoría:
  • Dirección IP
  • Agente de usuario

Los datos personales recabados a través de la plataforma son tratados exclusivamente en calidad de encargado, en los términos del artículo 3, fracción VI de la Ley, por lo que su tratamiento se encuentra en todo momento subordinado a las instrucciones y finalidades determinadas por el(los) Responsable(s) de los datos personales. En consecuencia, el Encargado no decide sobre el tratamiento ni lo utiliza para fines propios, limitándose a fungir como intermediario y procesador de la información, sin asumir determinación alguna sobre las finalidades, medios o alcance del tratamiento. Esto estará sujeto al Aviso de Privacidad del(los) Resposable(s), así como al Contrato celebrado entre CheckWise y la Empresa Encargada.

Como parte de los servicios contratados por la Empresa Contratante (como se define más adelante), el Encargado tendrá el siguiente alcance con los datos personales:

• Operar la plataforma CheckWise y permitir que los proveedores registren, suban y consulten su expediente REPSE.
• Permitir que la Empresa Contratante acceda a los documentos cargados por sus proveedores y compartir el estado de cumplimiento.
• Permitir que el equipo legal de LegalShelf revise, apruebe o solicite aclaraciones sobre los documentos subidos.

Para administración y gestión interna, se llevarán a cabo los siguientes controles:

• Mantener un registro auditable de cambios de estado, decisiones de revisión y aceptaciones legales.
• Enviar comunicaciones sobre nuevas funciones, mejoras y mejores prácticas de cumplimiento.
• Realizar estudios estadísticos agregados sobre el desempeño de la plataforma y los patrones de cumplimiento.

Si no se desea que los datos sean tratados para alguno de los últimos tres puntos, se puede escribir a privacidad@legalshelf.mx en cualquier momento. La negativa no será motivo para negarte el servicio.

LegalShelf puede transferir tus datos personales a los siguientes terceros, exclusivamente para cumplir con las finalidades primarias descritas en este aviso:

• Empresa contratante: la empresa que solicitó tu inscripción a CheckWise recibirá el resultado de la revisión de tu expediente y la metadata asociada para evaluar tu cumplimiento REPSE. También tendrá acceso a toda la documentación cargada a la plataforma.
• Autoridades competentes: cuando una orden de autoridad debidamente fundada lo requiera.
• Supuestos de la Ley: según el artículo 36 de la Ley, las transferencias nacionales o internacionales de datos se pueden llevar a cabo sin el consentimiento del titular cuando:
  • Esté previsto en la Ley,
  • Sea necesaria para la prevención o diagnósitoc médico, o cualquier fin médico.
  • Sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y la persona titular.

Salvo en los supuestos anteriores no se realizan transferencias adicionales sin tu consentimiento expreso.

Los titulares podrán ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), a través de los Responsables y por petición directa con ellos para su revisión. Una vez aprobada por el Responsable, éste deberá enviar una solicitud a privacidad@legalshelf.mx con la siguiente información:

• Nombre completo de titular.
• Descripción clara del derecho que se desea ejercer.
• Documento que acredite la relación del Titular y el Responsable.

LegalShelf responderá la solicitud en un plazo máximo de diez días hábiles. La revocación del consentimiento puede afectar la prestación del servicio cuando dicho consentimiento sea condición indispensable para operar el expediente REPSE del proveedor.

Como excepción establecida en el Artículo 25º de la Ley, la cancelación de datos personales puede no ser ejecutable si se refiere a las partes de un contrato privado y son necesarios para su desarrollo y cumplimiento, así como si deben ser tratados por disposición legal.

LegalShelf implementa medidas administrativas, técnicas y físicas razonables para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado. Estas medidas incluyen cifrado en tránsito, almacenamiento separado de archivos y metadata, control de accesos por rol, bitácora de auditoría inmutable y revisiones periódicas de seguridad.

Se conservarán los datos personales mientras exista una relación contractual entre el proveedor y la empresa contratante, así como durante el periodo adicional requerido por las disposiciones fiscales y regulatorias aplicables.

Concluido ese plazo los datos serán bloqueados antes de su cancelación definitiva.

Cualquier modificación a este aviso será publicada en esta misma página y se notificará dentro de la plataforma. Si los cambios afectan finalidades primarias o transferencias de datos, se te solicitará una nueva aceptación antes de continuar usando el servicio.