AVISO DE PRIVACIDAD INTEGRAL

I. IDENTIDAD Y DOMICILIO DEL RESPONSABLE

Fimex Capital, S.A.P.I. de C.V. SOFOM E.N.R. (en adelante "FIMEX CAPITAL" o el "Responsable"), en su carácter de Sociedad Financiera de Objeto Múltiple, Entidad No Regulada, constituida y existente conforme a las leyes de los Estados Unidos Mexicanos, con fundamento en lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante "LFPDPPP"), su Reglamento y demás disposiciones normativas aplicables, pone a su disposición el presente Aviso de Privacidad, con el objeto de informarle sobre el tratamiento que se dará a sus datos personales.

II. MARCO NORMATIVO APLICABLE

El tratamiento de sus datos personales por parte de FIMEX CAPITAL se rige, de forma enunciativa mas no limitativa, por las disposiciones contenidas en los siguientes ordenamientos:

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
• Lineamientos del Aviso de Privacidad emitidos por el INAI.
• Ley General de Organizaciones y Actividades Auxiliares del Crédito (LGOAAC).
• Ley para la Transparencia y Ordenamiento de los Servicios Financieros (LTOSF).
• Ley Federal de Protección al Consumidor (LFPC).
• Disposiciones de Carácter General sobre la Debida Diligencia del Conocimiento del Cliente, prevención de lavado de dinero y financiamiento al terrorismo aplicables a las SOFOMES E.N.R.
• Disposiciones de Carácter General aplicables a las Organizaciones Auxiliares del Crédito, Casas de Cambio, Uniones de Crédito y SOFOMES E.N.R., emitidas por la CNBV.
• Disposiciones regulatorias emitidas por la CONDUSEF en materia de registros y atención a usuarios.
• Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (Ley Antilavado) y su Reglamento.

III. DATOS PERSONALES QUE SERÁN RECABADOS

Para la prestación de los servicios financieros que ofrece FIMEX CAPITAL y el cumplimiento de las obligaciones legales a su cargo, recabaremos las siguientes categorías de datos personales:

3.1 Datos de identificación y contacto

• Nombre completo (nombre y apellidos).
• Fecha y lugar de nacimiento.
• Clave Única de Registro de Población (CURP).
• Registro Federal de Contribuyentes (RFC).
• Número de identificación oficial vigente (INE/IFE, pasaporte, cédula profesional).
• Estado civil y régimen patrimonial.
• Dependientes económicos.
• Domicilio particular y/o fiscal, incluyendo código postal.
• Correo electrónico.
• Número(s) de teléfono fijo y celular.
• Identificación en redes sociales (cuando resulte aplicable).

3.2 Datos laborales y profesionales

• Ocupación, profesión o actividad económica.
• Nombre y datos del empleador o negocio propio.
• Puesto o cargo desempeñado.
• Antigüedad laboral.
• Comprobante de ingresos y/o actividad económica.
• Datos académicos y nivel de estudios.

3.3 Datos patrimoniales y financieros

En virtud de la naturaleza de los servicios de financiamiento que presta FIMEX CAPITAL, se recabarán y tratarán datos de carácter patrimonial y financiero, incluyendo:

• Ingresos y egresos mensuales.
• Gastos fijos y variables personales o del negocio.
• Información de cuentas bancarias (CLABE interbancaria, institución y número de cuenta).
• Historial crediticio y comportamiento de pago ante Sociedades de Información Crediticia (Buró de Crédito, Círculo de Crédito).
• Declaraciones fiscales e información declarada ante el Servicio de Administración Tributaria (SAT).
• Información financiera de acceso a cuenta SAT, plataformas de comercio electrónico y proveedores de pago, cuando el titular lo autorice expresamente.
• Activos, bienes inmuebles o muebles ofrecidos en garantía.
• Información sobre ventas, facturación y flujo de efectivo (para personas morales o personas físicas con actividad empresarial).

3.4 Datos migratorios y legales

• Condición y documentación migratoria (cuando aplique).
• Datos de referencias personales y/o laborales.
• Información de obligados solidarios, avales y codeudores.

3.5 Datos relativos al negocio o empresa (cuando aplique)

• Denominación o razón social, nombre comercial.
• RFC de la persona moral.
• Tipo de entidad legal e industria o giro comercial.
• Fecha de constitución e inicio de operaciones.
• Número de socios, accionistas y empleados.
• Acta constitutiva y poderes notariales.
• Motivo y destino del crédito solicitado.
• Cotizaciones, facturas y documentos comerciales relevantes.

3.6 Datos para monitoreo y prevención

• Imágenes captadas por sistemas de videovigilancia en instalaciones de FIMEX CAPITAL.
• Registros de acceso a plataformas digitales e historial de navegación en medios electrónicos propios.
• Información sobre comportamiento de pago durante la vigencia del contrato financiero.

IV. TRATAMIENTO DE DATOS PERSONALES SENSIBLES

De conformidad con el Artículo 3, fracción VI de la LFPDPPP, se consideran datos personales sensibles aquellos que afectan la esfera más íntima del titular, incluyendo origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas o morales, afiliación sindical, opiniones políticas y preferencia o vida sexual.

FIMEX CAPITAL, en el desarrollo ordinario de sus operaciones de financiamiento, NO recaba datos personales sensibles de sus clientes, prospectos o referencias. En caso de que, por circunstancias particulares, sea necesario recabar alguna categoría de dato sensible, ello se informará de manera expresa y por separado mediante aviso específico, requiriendo el consentimiento expreso y por escrito del titular.

V. FINALIDADES DEL TRATAMIENTO

5.1 Finalidades primarias (necesarias para la relación jurídica)

Los datos personales recabados serán utilizados para las siguientes finalidades, que constituyen la base del vínculo contractual y legal entre FIMEX CAPITAL y el Titular:

1. Verificar y acreditar la identidad del Titular, así como la veracidad y autenticidad de la información y documentación proporcionada, incluyendo la de sus referencias, obligados solidarios, avales o codeudores.
2. Realizar el análisis de riesgo crediticio y evaluar la viabilidad y capacidad de pago del Titular para el otorgamiento de financiamiento.
3. Integrar y gestionar expedientes, bases de datos y sistemas necesarios para llevar a cabo operaciones de financiamiento, incluyendo créditos personales, empresariales, pyme, de capital de trabajo, hipotecarios y cualquier otro producto financiero ofrecido por FIMEX CAPITAL.
4. Dar cumplimiento a las Disposiciones de Carácter General sobre la Debida Diligencia del Conocimiento del Cliente (KYC) y la prevención de lavado de dinero, financiamiento al terrorismo y proliferación de armas de destrucción masiva, conforme a la normativa aplicable.
5. Constituir, mantener, modificar y dar seguimiento a la relación jurídica y contractual derivada de los productos y servicios financieros contratados.
6. Realizar los procesos de cobranza extrajudicial y/o judicial derivados de la relación crediticia.
7. Consultar, reportar y, en su caso, reportar incidencias ante Sociedades de Información Crediticia (Buró de Crédito y Círculo de Crédito), en términos de la Ley para Regular las Sociedades de Información Crediticia.
8. Cumplir con las obligaciones de reporte, registro y supervisión ante las autoridades competentes, incluyendo la CONDUSEF, CNBV, SAT, UIF y demás entidades reguladoras.
9. Gestionar quejas, reclamaciones, aclaraciones y evaluar la calidad del servicio financiero prestado.
10. Ejecutar medidas de seguridad física en instalaciones de FIMEX CAPITAL, incluyendo control de acceso y videovigilancia.
11. Ceder, transmitir, transferir, afectar, gravar o negociar, en cualquier forma, derechos de crédito derivados de contratos suscritos por el Titular, en los términos de la legislación aplicable.
12. Realizar las verificaciones e investigaciones que FIMEX CAPITAL considere necesarias, directamente o a través de terceros autorizados, dependencias o autoridades, para comprobar la veracidad de los datos proporcionados.

5.2 Finalidades secundarias (no indispensables para la relación jurídica)

De manera adicional, y solo con su consentimiento expreso cuando así lo requiera la normativa, sus datos personales podrán utilizarse para las siguientes finalidades secundarias:

13. Envío de información comercial, promocional y publicitaria sobre productos y servicios de FIMEX CAPITAL.
14. Realización de estudios de mercado, análisis estadísticos y de inteligencia comercial para el desarrollo y mejora de productos financieros.
15. Seguimiento de calidad y evaluación de la experiencia del cliente en medios electrónicos y plataformas digitales de FIMEX CAPITAL.
16. Envío de boletines informativos, noticias y ofertas especiales por medios electrónicos.
17. Prospección comercial y contacto para oferta de nuevos productos o renovación de productos vigentes.

El Titular podrá, en cualquier momento, oponerse al tratamiento de sus datos personales para las finalidades secundarias aquí señaladas, sin que ello afecte las finalidades primarias ni la relación jurídica vigente.

VI. MECANISMOS PARA LIMITAR EL USO O DIVULGACIÓN DE DATOS

FIMEX CAPITAL ofrece a los Titulares los siguientes mecanismos para limitar el uso o divulgación de sus datos personales:

1. Solicitar la exclusión del tratamiento de sus datos personales para finalidades secundarias, mediante escrito dirigido al Responsable conforme al procedimiento descrito en el apartado VIII del presente aviso.
2. Inscribirse en el Registro Público de Usuarios (REUS) administrado por la CONDUSEF, a través del portal www.gob.mx/condusef, lo que impedirá a FIMEX CAPITAL contactarle para fines de mercadotecnia o publicidad.
3. Revocar el consentimiento otorgado para el tratamiento de datos personales que no resulten indispensables para la relación jurídica, conforme al procedimiento descrito en el apartado IX.
4. Solicitar la cancelación de datos personales que no sean necesarios para el cumplimiento de obligaciones legales o contractuales vigentes.

La limitación al tratamiento de datos para finalidades secundarias no afectará el tratamiento necesario para el cumplimiento de obligaciones contractuales y legales derivadas de los productos financieros contratados.

VII. TRANSFERENCIA DE DATOS PERSONALES

7.1 Transferencias en el ejercicio ordinario de la actividad financiera

FIMEX CAPITAL podrá transferir, transmitir o compartir sus datos personales con las siguientes categorías de terceros receptores, para los fines indicados:

• Sociedades de Información Crediticia (Buró de Crédito, Círculo de Crédito): para consulta y reporte del historial crediticio, en los términos de la Ley para Regular las Sociedades de Información Crediticia.
• Fondos y organismos de banca de desarrollo (NAFIN, FIRA, FIDEAPECH, entre otros): cuando FIMEX CAPITAL opere con recursos fondeados por dichas instituciones.
• Instituciones bancarias, financieras e inversionistas: para operaciones de fondeo, cesión de cartera, titularización u otras operaciones propias de la actividad financiera.
• Cesionarios, causahabientes, acreedores o compradores de cartera: cuando FIMEX CAPITAL ceda o transfiera derechos de crédito derivados de contratos suscritos por el Titular.
• Empresas del mismo grupo corporativo, subsidiarias o afiliadas bajo control común, para fines de gestión, administración o prestación de servicios relacionados.
• Despachos y proveedores de servicios de cobranza: para la gestión extrajudicial y judicial de adeudos vencidos.
• Proveedores de servicios tecnológicos y de administración de sistemas (hosting, desarrollo de plataformas, mantenimiento de infraestructura digital): bajo contrato de confidencialidad y con las obligaciones de custodia previstas en la LFPDPPP.
• Notarios, abogados externos y auditores: para la formalización de operaciones, litigio y cumplimiento regulatorio.

7.2 Transferencias a autoridades

Conforme al Artículo 37 de la LFPDPPP, FIMEX CAPITAL podrá transferir sus datos personales sin requerir su consentimiento en los siguientes supuestos:

5. Cuando la transferencia esté prevista en Ley o Tratado Internacional del que México sea parte.
6. Cuando sea necesaria para la prevención o diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios.
7. Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el Responsable y el Titular.
8. Cuando exista un requerimiento de autoridad administrativa competente, incluyendo la CNBV, CONDUSEF, SAT, Unidad de Inteligencia Financiera (UIF), Procuraduría o Fiscalía General de la República, PROFECO u otras autoridades con facultades legales para solicitarlo.
9. Cuando exista una orden o mandamiento de autoridad judicial, dentro de los términos y formalidades exigidos por la legislación procesal aplicable.
10. Cuando sea solicitada por razones de seguridad nacional, en los términos de las disposiciones legales aplicables.

En los supuestos señalados en los numerales iv) y v), FIMEX CAPITAL actuará de conformidad con los procedimientos internos establecidos para la recepción y atención de requerimientos de autoridad, verificando la autenticidad y competencia de la misma antes de proporcionar información.

7.3 Deber de confidencialidad y resguardo de información financiera

FIMEX CAPITAL, en su carácter de entidad financiera, reconoce y asume el deber de confidencialidad inherente a la prestación de servicios financieros. Toda la información financiera, patrimonial y personal de sus clientes será tratada con carácter reservado, adoptando medidas de seguridad equivalentes a las exigidas por el secreto bancario y financiero consagrado en la legislación mexicana para las instituciones de crédito, en la medida en que dichos estándares resulten referencial y voluntariamente aplicables a las SOFOMES E.N.R. Los terceros receptores de datos asumirán, mediante acuerdo de confidencialidad, las mismas obligaciones de reserva y custodia que incumben al Responsable.

VIII. DERECHOS ARCO: ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN

El Titular o su representante legal debidamente acreditado podrá ejercer, en cualquier momento, los derechos reconocidos por la LFPDPPP:

• ACCESO: Conocer qué datos personales obran en poder de FIMEX CAPITAL, el uso que se les da y las condiciones de su tratamiento.
• RECTIFICACIÓN: Solicitar la corrección de sus datos personales cuando sean inexactos, incompletos o se encuentren desactualizados.
• CANCELACIÓN: Solicitar la supresión de sus datos personales del sistema de tratamiento de FIMEX CAPITAL, cuando no sean necesarios para el cumplimiento de las finalidades que justificaron su obtención, o cuando haya concluido la relación jurídica, salvo que exista obligación legal de conservarlos.
• OPOSICIÓN: Oponerse al tratamiento de sus datos personales para finalidades específicas, cuando exista causa legítima para ello.

8.1 Procedimiento para ejercer los Derechos ARCO

La solicitud deberá presentarse por escrito y contener como mínimo:

11. Nombre completo y datos de identificación del Titular, con copia de identificación oficial vigente.
12. En caso de representación legal: instrumento notarial o poder notarial con el que se acredite el carácter del representante, con copia de identificación oficial.
13. Descripción clara y precisa de los datos personales respecto de los cuales se ejerce el derecho, y el derecho o derechos que se pretenden ejercer.
14. Domicilio o correo electrónico para recibir la respuesta y, en su caso, futuras comunicaciones relacionadas con la solicitud.
15. Firma autógrafa del Titular o representante al calce, y rúbrica en cada hoja.

La solicitud podrá presentarse por escrito en el domicilio del Responsable, dirigida al Área de Protección de Datos Personales de FIMEX CAPITAL, o enviarse al correo electrónico: privacidad@fimexcapital.com.mx.

FIMEX CAPITAL responderá al Titular en un plazo máximo de 20 (veinte) días hábiles contados a partir de la fecha de recepción de la solicitud completa y debidamente requisitada. La respuesta se notificará al domicilio o correo electrónico señalado por el Titular. En caso de que la solicitud proceda, los efectos se harán efectivos en un plazo adicional de 15 (quince) días hábiles.

Por razones de seguridad y con el objeto de verificar fehacientemente la identidad del solicitante, FIMEX CAPITAL podrá requerir información adicional para la acreditación de la identidad del Titular o de su representante.

8.2 Recurso ante el INAI

Si el Titular considera que su derecho a la protección de datos personales ha sido vulnerado por alguna conducta u omisión de FIMEX CAPITAL, o que las disposiciones de la LFPDPPP no han sido observadas debidamente, podrá interponer Procedimiento de Protección de Derechos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en un plazo de 15 (quince) días hábiles siguientes a la fecha en que reciba la respuesta de FIMEX CAPITAL, o a partir del vencimiento del plazo de respuesta sin que ésta se haya recibido.

Para mayor información, visite: www.inai.org.mx — Tel. INAI: 800-835-4324.

IX. REVOCACIÓN DEL CONSENTIMIENTO

El Titular podrá revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento, siempre que dicho tratamiento no sea necesario para:

• El cumplimiento de las finalidades primarias indispensables derivadas de la relación jurídica contractual vigente.
• El cumplimiento de una obligación legal a cargo de FIMEX CAPITAL.
• La defensa de derechos en procedimientos judiciales o administrativos en curso.

La revocación del consentimiento deberá solicitarse por escrito conforme al procedimiento establecido en el apartado VIII. FIMEX CAPITAL resolverá en un plazo no mayor a 20 (veinte) días hábiles a partir de la recepción de la solicitud. La revocación no tendrá efectos retroactivos sobre el tratamiento ya realizado de manera lícita.

Le informamos adicionalmente que podrá inscribirse en el Registro Público de Usuarios (REUS) de la CONDUSEF, disponible en www.gob.mx/condusef, para evitar ser contactado con fines de mercadotecnia por parte de entidades financieras.

X. MEDIDAS DE SEGURIDAD Y CONFIDENCIALIDAD

FIMEX CAPITAL ha implementado y mantiene medidas de seguridad técnicas, físicas y administrativas conforme a los estándares requeridos por la LFPDPPP y las mejores prácticas de la industria financiera, con el propósito de proteger sus datos personales frente a daño, pérdida, destrucción, alteración, acceso o uso no autorizado. Entre las medidas adoptadas se encuentran:

• Controles de acceso lógico y físico a sistemas e instalaciones donde se almacena información personal.
• Cifrado de datos en tránsito y en reposo mediante protocolos de seguridad reconocidos.
• Políticas internas de confidencialidad y manejo de información, vinculantes para todos los empleados, funcionarios, directivos y terceros que accedan a datos personales en el ejercicio de sus funciones.
• Acuerdos de confidencialidad con proveedores y terceros que procesen datos en nombre de FIMEX CAPITAL.
• Procedimientos de respuesta a incidentes de seguridad y vulneraciones de datos personales, conforme al Artículo 20 de la LFPDPPP.
• Auditorías periódicas de seguridad de la información.

En caso de que ocurra una vulneración de seguridad en cualquier fase del tratamiento de datos personales que afecte de manera significativa los derechos patrimoniales o morales del Titular, FIMEX CAPITAL lo informará de forma inmediata, a efecto de que el Titular pueda tomar las medidas correspondientes para la defensa de sus derechos.

XI. USO DE COOKIES Y TECNOLOGÍAS DE RASTREO

FIMEX CAPITAL hace uso de cookies, web beacons, píxeles y otras tecnologías de rastreo en sus plataformas digitales (sitio web, aplicación móvil, portales de clientes), a través de las cuales puede recabar datos de identificación de sesión, preferencias de navegación, interacciones con el contenido y datos de geolocalización aproximada.

La información recabada mediante estas tecnologías se utiliza para: (i) mejorar la funcionalidad y experiencia de usuario en las plataformas digitales; (ii) personalizar el contenido y las ofertas de productos financieros; (iii) medir el desempeño de las plataformas; y (iv) prevenir fraudes y garantizar la seguridad de las sesiones.

El Titular podrá configurar su navegador o dispositivo para deshabilitar o rechazar el uso de cookies, salvo en aquellos casos en que sean técnicamente indispensables para el funcionamiento de la plataforma. La deshabilitación de cookies puede limitar la funcionalidad de los servicios digitales de FIMEX CAPITAL.

Para mayor información sobre las tecnologías de rastreo utilizadas, su finalidad y el modo de deshabilitarlas, consulte la Política de Cookies disponible en: www.fimexcapital.com.mx

XII. OBTENCIÓN Y ALCANCE DEL CONSENTIMIENTO

El tratamiento de los datos personales del Titular para las finalidades primarias descritas en el apartado V.1 del presente aviso opera bajo el principio de consentimiento tácito previsto en el Artículo 8 de la LFPDPPP, dado que la relación jurídica y contractual con FIMEX CAPITAL los hace indispensables.

Para el tratamiento de datos personales con finalidades secundarias (apartado V.2) y para los supuestos de transferencia de datos que requieran consentimiento conforme a los Artículos 36 y 37 de la LFPDPPP, FIMEX CAPITAL obtendrá el consentimiento expreso del Titular mediante los mecanismos habilitados en los formularios de solicitud, contratos o plataformas digitales.

Al proporcionar sus datos personales a FIMEX CAPITAL por cualquier medio (presencial, electrónico, telefónico o a través de plataformas digitales), el Titular reconoce haber leído, entendido y aceptado los términos del presente Aviso de Privacidad.

XIII. MODIFICACIONES AL AVISO DE PRIVACIDAD

FIMEX CAPITAL se reserva el derecho de modificar, actualizar o complementar el presente Aviso de Privacidad en cualquier momento, derivado de nuevos requerimientos legales o regulatorios, cambios en los productos y servicios ofrecidos, modificaciones en las prácticas de tratamiento de datos, o por cualquier otra causa justificada.

Las actualizaciones al Aviso de Privacidad serán comunicadas al Titular a través de los siguientes medios:

• Publicación en el sitio web oficial: www.fimexcapital.com.mx (medio principal).
• Notificación al correo electrónico registrado en los expedientes del Titular.
• Aviso visible en las oficinas y sucursales de FIMEX CAPITAL.

Se entenderá que el Titular ha tomado conocimiento de los cambios si continúa utilizando los servicios de FIMEX CAPITAL con posterioridad a la publicación del aviso actualizado, salvo que manifieste oposición conforme al procedimiento establecido en el apartado VIII.

XIV. AUTORIDAD COMPETENTE EN MATERIA DE PROTECCIÓN DE DATOS

El organismo público competente para atender inconformidades en materia de protección de datos personales es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

XV. DISPOSICIONES FINALES

El presente Aviso de Privacidad fue elaborado de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y los Lineamientos del Aviso de Privacidad. Para cualquier duda o aclaración relacionada con el tratamiento de sus datos personales, el Titular podrá contactar directamente a FIMEX CAPITAL a través de los medios señalados en el apartado I del presente aviso.

FIMEX CAPITAL, S.A.P.I. de C.V. SOFOM E.N.R., para su constitución y operación con tal carácter no requiere autorización de la Secretaría de Hacienda y Crédito Público y está sujeta a la supervisión de la Comisión Nacional Bancaria y de Valores, únicamente para los efectos de lo dispuesto en los Artículos 56 y 87-J de la Ley General de Organizaciones y Actividades Auxiliares del Crédito.