Responsable del tratamiento de datos personales
SYAD Organización Integral de Negocios, S.A. de C.V. (en adelante “SYAD”), con domicilio en Calle Guillermo González Camarena 900, Col. Santa Fe, C.P. 01210, Alcaldía Álvaro Obregón, Ciudad de México, y página web www.syad.com.mx, es responsable del uso, tratamiento y protección de sus datos personales, en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.
1. Aviso de Privacidad para Clientes
¿Para qué fines utilizaremos sus datos personales?
Los datos personales que recabamos de usted los utilizaremos para las siguientes finalidades que son necesarias para la debida prestación de los servicios que contrate con SYAD:
- Registro como proveedor
- Contratación de nuestros servicios de consultoría
- Contacto con nuestros clientes potenciales
- Para atender cualquier solicitud de información
- Diseño de contratos o convenios
- Realizar pagos a proveedores
- Atender cualquier duda o solicitud
- Realizar una propuesta de servicios
- Llevar a cabo contratación de un colaborador
De manera adicional, utilizaremos su información personal para las siguientes finalidades no necesarias, pero que nos permiten brindarle una mejor atención:
- Realizar encuestas y obtener retroalimentación para mejorar nuestros servicios
- Enviar información relevante sobre las soluciones que representamos o sobre nuestra organización
¿Qué datos personales utilizaremos?
Para llevar a cabo las finalidades descritas, SYAD utilizará los siguientes datos personales:
- Datos de identificación: nombre, razón social, RFC.
- Datos de contacto: teléfono, correo electrónico, domicilio fiscal.
- Datos financieros: facturas, estados de cuenta, información bancaria utilizada exclusivamente para facturación o pagos.
- Datos operativos: información necesaria para la integración y uso de la plataforma iVal y conexión con Coupa.
¿Con quién compartiremos su información personal y para qué fines?
Hacemos de su conocimiento que sus datos personales pueden ser compartidos con las siguientes personas, empresas, organizaciones y autoridades, para los siguientes fines:
- Auditores externos
- Dar cumplimiento a las disposiciones fiscales aplicables a SYAD
- Terceros que tengan celebrados convenios de colaboración con SYAD
- Autoridades a las que SYAD deba realizarlo por virtud de ley
Finalidades primarias
- Cumplir con la relación contractual y prestación de servicios de consultoría y acceso a la plataforma iVal
- Facturación y cobranza
- Gestión de cuentas, soporte y asistencia técnica
- Cumplimiento de obligaciones legales y fiscales
Finalidades secundarias (requieren consentimiento)
- Envío de actualizaciones sobre mejoras o cambios en los servicios contratados
- Encuestas de satisfacción
Transferencias
- Autoridades fiscales y regulatorias cuando sea legalmente requerido
- Proveedores de servicios tecnológicos (como Coupa) para habilitar la funcionalidad de la plataforma iVal
- Firmas auditoras o consultoras bajo contrato de confidencialidad
No se realizan transferencias adicionales sin su consentimiento.
Canales de recolección
Formularios web, portal iVal, integraciones con Coupa, contratos y propuesta–contratación. Aviso simplificado en formularios/email; log de consentimiento. Para datos financieros/pagos: consentimiento expreso (captura de check-box con doble factor, o firma electrónica) y segregación lógica (PCI-like).
2. Aviso de Privacidad para Proveedores
Responsable: SYAD Organización Integral de Negocios, S.A. de C.V., con los datos antes señalados.
Datos personales tratados
- Datos de identificación: nombre, razón social, RFC
- Datos de contacto: correo electrónico, teléfono, domicilio fiscal
- Datos financieros: facturas, datos bancarios para pagos
Finalidades primarias
- Cumplimiento de la relación contractual y gestión de compras/servicios
- Pago de facturas y gestión contable
- Cumplimiento de obligaciones fiscales y legales
Finalidades secundarias (requieren consentimiento)
- Registro en base de datos para futuras contrataciones o licitaciones
Transferencias
- Autoridades fiscales para cumplimiento de obligaciones tributarias
- Contadores externos y auditores, bajo contrato de confidencialidad
Alta de proveedores y KYC
Recolección directa (presencial/digital); si obtenemos referencias indirectas, informamos características y medio para consultar aviso; medidas compensatorias si aplica. Para pagos: consentimiento expreso y minimización de accesos en sistemas contables.
3. Aviso de Privacidad para Colaboradores
Responsable: SYAD Organización Integral de Negocios, S.A. de C.V., con los datos antes señalados.
Datos personales tratados
- Datos de identificación: nombre, CURP, RFC, fecha y lugar de nacimiento, nacionalidad
- Datos de contacto: dirección, teléfono, correo electrónico
- Datos laborales: historial laboral, referencias
- Datos académicos: nivel de estudios, certificados, títulos
- Datos financieros: cuenta bancaria para nómina
- Datos sensibles: estado de salud, beneficiarios, dependientes económicos (únicamente si son requeridos por ley o para prestaciones laborales)
Finalidades primarias
- Cumplimiento de obligaciones laborales y contractuales
- Pago de nómina y prestaciones
- Cumplimiento de obligaciones fiscales, de seguridad social y regulatorias
- Evaluación de desempeño y desarrollo profesional
Finalidades secundarias (requieren consentimiento)
- Participación en actividades de integración o eventos corporativos
- Publicación interna de logros o reconocimientos
Transferencias
- IMSS, INFONAVIT, SAT y demás autoridades competentes
- Proveedores de servicios de nómina y prestaciones
- Compañías de seguros (vida, gastos médicos) en caso de prestaciones
Recolección directa en onboarding; expedientes electrónicos con consentimiento expreso y por escrito para datos sensibles (salud, beneficiarios). Conservación conforme a plazos laborales/fiscales y bloqueo; destrucción segura al término.
¿Cómo puede acceder, rectificar o cancelar sus datos personales, u oponerse a su uso?
Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada conforme a los principios, derechos y obligaciones previstas por la Ley (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). Estos derechos se conocen como derechos ARCO.
El ejercicio de los derechos ARCO podrá solicitarse por escrito enviando un correo electrónico a customer.support@syad.com.mx.
La solicitud deberá contener:
- El nombre de la o el titular y correo electrónico para comunicarle la respuesta
- Los documentos que acrediten la identidad (credencial para votar, pasaporte vigente, cédula profesional, cartilla del servicio militar nacional vigente, o tarjeta de residente en el caso de extranjeros), o en su caso, la representación legal
- La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos
- Cualquier otro elemento o documento que facilite la localización de los datos personales
- Para solicitudes de rectificación: indicar las modificaciones a realizarse y aportar la documentación que sustente la petición
SYAD comunicará al titular en 20 días hábiles la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva dentro de los 15 días siguientes. Los plazos podrán ser ampliados una sola vez por un periodo igual cuando las circunstancias del caso así lo justifiquen.
Departamento de Datos Personales de SYAD
El Departamento de Datos Personales proporciona la atención necesaria para el ejercicio de sus derechos ARCO, revocación del consentimiento y limitación de uso y divulgación.
Dirección: Calle Guillermo González Camarena 900, Col. Santa Fe, C.P. 01210, Alcaldía Álvaro Obregón, Ciudad de México.
Correo electrónico: customer.support@syad.com.mx
Horario de atención: 09:00 a 18:00 horas, lunes a viernes
¿Cómo puede revocar su consentimiento?
Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales. Sin embargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando sus datos personales.
La revocación del consentimiento puede efectuarse en cualquier momento, sin efectos retroactivos. Para iniciar el proceso envíe un correo a customer.support@syad.com.mx con los mismos requisitos que una solicitud ARCO.
¿Cómo puede limitar el uso o divulgación de su información?
Con objeto de que usted pueda limitar el uso y divulgación de su información personal, le ofrecemos los siguientes medios:
- Registro Público para evitar Publicidad (PROFECO) — consulte repep.profeco.gob.mx
- Registro en el listado de exclusión propio de SYAD — envíe correo a customer.support@syad.com.mx
Uso de tecnologías de rastreo
Con el fin de ofrecerle un servicio más personalizado y responsable, almacenamos información sobre cómo utiliza el sitio web de SYAD mediante cookies. Las cookies contienen pequeñas cantidades de información y se descargan en su dispositivo por un servidor de nuestro sitio web. Su navegador envía estas cookies en cada visita posterior para reconocerle y recordar preferencias.
Pueden deshabilitarse desde el navegador o gestionarse desde el Centro de Preferencias accesible en nuestro sitio.
¿Cómo se recolectan los datos personales?
SYAD obtiene datos personales por vías directas, indirectas y automatizadas, conforme a los principios de licitud, lealtad, información y responsabilidad. No obtenemos datos por medios engañosos o fraudulentos.
a) Recolección directa (frente a la persona titular)
- Presencial: formularios impresos, contratos, órdenes de servicio y procesos de alta (clientes/proveedores/colaboradores)
- Electrónica: formularios web, portal iVal, integraciones con Coupa, canales de atención (correo corporativo, chats), videollamadas y grabaciones con aviso previo
- Telefónica: llamadas entrantes/salientes gestionadas por SYAD o por encargados; lectura del aviso simplificado y referencia al aviso integral
b) Recolección indirecta (no obtenidos directamente)
Referencias de negocio, socios/afiliadas del grupo, contrapartes contractuales, y fuentes de acceso público lícitas (p. ej., padrones o registros públicos permitidos por ley). Cuando los datos no se obtienen directamente, informamos a la persona titular las características principales del tratamiento y el medio para consultar el aviso.
c) Recolección automatizada (cookies y tecnologías de rastreo)
En sitios y portales de SYAD utilizamos cookies y tecnologías similares para (i) asegurar funcionalidades básicas; (ii) recordar preferencias; (iii) analítica; (iv) publicidad (propia/terceros). Estas tecnologías operan conforme a nuestra Política de Cookies y pueden configurarse o revocarse en cualquier momento a través del Centro de Preferencias.
Base de licitud y consentimiento
Por regla general, el tratamiento se sujeta al consentimiento de la persona titular —tácito cuando aplique—; para datos financieros/patrimoniales exigimos consentimiento expreso y, para datos sensibles (p. ej., de salud en RRHH), consentimiento expreso y por escrito (firma autógrafa o electrónica).
Evidencia y trazabilidad (ISO/IEC 27001)
Conservamos evidencias de recolección y consentimiento (marcas de tiempo, hash de formularios, registros de aceptación en portales, grabaciones con aviso, bitácoras de envíos y lecturas), integradas a nuestro ISMS, para fines de auditoría y rendición de cuentas.
Conservación, bloqueo y supresión
Conservaremos los datos únicamente por el tiempo necesario para cumplir finalidades y plazos legales; posteriormente aplicaremos bloqueo y supresión segura. Tratándose de datos relativos a incumplimientos contractuales, se eliminarán al cumplirse 72 meses desde el incumplimiento.
Transferencias y encargados
Distinguimos entre encargados (tratan datos por cuenta de SYAD) y terceros receptores. En transferencias nacionales o internacionales, informamos categoría de receptor, país, finalidad y, en su caso, recabamos consentimiento; el receptor asume obligaciones equivalentes a las de SYAD.
Medidas de seguridad e ISMS + notificación de vulneraciones
SYAD mantiene un Sistema de Gestión de Seguridad de la Información (ISMS) alineado a ISO/IEC 27001:2022, con medidas administrativas, técnicas y físicas proporcionales al riesgo: control de accesos, cifrado, gestión de vulnerabilidades, monitoreo, continuidad del negocio y evaluación periódica.
Ante una vulneración de seguridad que afecte significativamente derechos de las personas titulares, notificaremos de forma inmediata el incidente, su alcance, medidas adoptadas y recomendaciones, junto con un canal de contacto especializado.
Decisiones automatizadas y perfilamiento
Actualmente SYAD no adopta decisiones automatizadas que produzcan efectos jurídicos o afecten significativamente a las personas titulares. De implementarse en el futuro, informaremos el mecanismo, la lógica aplicada y habilitaremos oposición y revisión humana.
¿Cómo puede conocer los cambios a este aviso de privacidad?
El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales; de nuestras propias necesidades, por los productos o servicios que ofrecemos; de nuestras prácticas de privacidad; de cambios en nuestro modelo de negocio, o por otras causas.
SYAD le notificará de cualquier cambio al aviso de privacidad a través de su sitio principal www.syad.com.mx.