Legal
Aviso de Privacidad Integral
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP)
Responsable del tratamiento: René Bretón Gutiérrez
Cédula CNSF: Y408181 (Autorización SHCP/CNSF vigente)
Última actualización: 16 de mayo de 2026
1. Responsable del tratamiento
René Bretón Gutiérrez, Agente de Seguros Persona Física.
- Cédula CNSF: Y408181 (Autorización SHCP/CNSF vigente)
- Domicilio: Guadalajara, Jalisco, México
- Teléfono (WhatsApp): +52 332-929-4094
- Sitio web: https://renebreton.mx
- Email privacidad: privacidad@renebreton.mx
- Email ARCO: arco@renebreton.mx
2. Datos personales que recabamos
Conforme al Artículo 3 de la LFPDPPP, recabamos los siguientes datos personales en función del tipo de solicitud o relación contractual:
Identificación
- Nombre completo
- Fecha de nacimiento
- RFC (Registro Federal de Contribuyentes)
- CURP (Clave Única de Registro de Población)
- Género
Contacto
- Teléfono celular
- Correo electrónico
- Domicilio (calle, número, código postal, ciudad, estado)
Documentación
- Copia de identificación oficial (INE, pasaporte)
- Comprobante de domicilio (servicios públicos con antigüedad ≤ 3 meses)
- Constancia fiscal (CSF expedida por SAT)
Datos del riesgo/bien a asegurar
- Datos del vehículo (VIN, año, marca, modelo, color, placa)
- Datos del inmueble (ubicación, superficie, construcción, edad)
- Datos de la empresa (giro, facturación anual, número de empleados)
- Datos de mercancía (descripción, cantidad, valor declarado)
Datos de salud (GMM, Vida, Accidentes y Enfermedades)
Clasificados como datos sensibles conforme Artículo 3 LFPDPPP:
- Edad
- Estado de salud general
- Padecimientos preexistentes
- Historial médico familiar
- Hospital preferido
- Últimas clínicas o consultorios visitados
Beneficiarios
- Nombre completo de beneficiario
- Relación con asegurado (cónyuge, hijo, padre, hermano, otro)
- Datos de contacto del beneficiario
Información de navegación (sitio web)
- Dirección IP
- Tipo y versión de navegador
- Sistema operativo
- Páginas visitadas
- Fecha y hora de acceso
- Información de cookies y tecnologías de rastreo
3. Finalidades primarias
Conforme Artículo 8 LFPDPPP, procesamos sus datos para finalidades necesarias en la relación contractual:
- Identificación del solicitante o contratante.
- Cotización de productos de seguros con las aseguradoras con las que mantenemos relación comercial.
- Gestión, emisión, renovación, modificación y cancelación de pólizas.
- Atención de siniestros y trámites de reclamación ante la aseguradora.
- Cumplimiento de obligaciones legales, fiscales y regulatorias:
- CNSF (Comisión Nacional de Seguros y Fianzas)
- CONDUSEF (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros)
- SAT (Servicio de Administración Tributaria)
- UIF (Unidad de Inteligencia Financiera) — Prevención de Lavado de Dinero y Financiamiento al Terrorismo (PLD/FT)
- Contacto comercial relacionado con la póliza vigente o renovaciones próximas.
4. Finalidades secundarias
Conforme Artículo 18 LFPDPPP, procesamos sus datos para finalidades secundarias que usted puede rechazar:
- Envío de información sobre nuevos productos y promociones de seguros.
- Análisis de tendencias, estudios de mercado y mejora continua del servicio.
- Comunicaciones comerciales vía WhatsApp, correo electrónico o teléfono.
Cómo oponerse a finalidades secundarias
Escriba a privacidad@renebreton.mx dentro de 5 días hábiles desde que entregó sus datos, especificando cuál(es) finalidad(es) secundaria(s) rechaza.
5. Transferencias de datos (Arts. 22-37 LFPDPPP)
Sus datos se transferirán sin necesidad de consentimiento adicional a los siguientes receptores que actúan como corresponsables o terceros:
Aseguradoras emisoras
GNP · AXA · HDI · Mapfre · Chubb · Quálitas · MetLife · Allianz · BUPA · Zurich · BBVA Seguros · ANA · Inbursa · SMNYL
Autoridades administrativas
- CNSF — para supervisión y regulación del sector seguros
- CONDUSEF — para atención de quejas de usuarios
- SAT — para cumplimiento fiscal y reportes de operaciones
- UIF — para prevención de lavado de dinero y financiamiento al terrorismo
Terceros de servicio
- Servidores e infraestructura: Vercel, Supabase (almacenamiento y bases de datos)
- Plataformas de marketing y comunicación: Meta Platforms Inc. (Meta Pixel para rastreo de conversiones, WhatsApp Cloud API para envío de mensajes y templates)
- CRM y gestión de clientes: Plataformas de automatización y seguimiento
- Procesadores de pago: Soluciones de pagos en línea (bajo confidencialidad Art. 37 LFPDPPP)
Nota importante: Todos los receptores están obligados por ley a guardar confidencialidad, usar los datos solo para las finalidades especificadas en este aviso, y adoptar las medidas de seguridad previstas en la LFPDPPP.
Nota sobre WhatsApp: Las comunicaciones vía WhatsApp se envían exclusivamente a través de Meta Cloud API (graph.facebook.com/v20.0). Los message templates utilizados están pre-aprobados en Meta Business Manager y sujetos a términos de servicio de Meta. Tus datos se procesan conforme a la Política de Privacidad de Meta.
6. Derechos ARCO (Arts. 15-21 LFPDPPP)
Usted tiene el derecho inalienable a Acceder, Rectificar, Cancelar u Oponerse (ARCO) al tratamiento de sus datos personales.
Procedimiento para ejercer derechos ARCO
- Envíe solicitud escrita a: arco@renebreton.mx
- Incluya en su solicitud:
- Nombre completo y medio de contacto preferido (email o teléfono)
- Copia de identificación oficial (INE, pasaporte o cédula profesional)
- Descripción clara del derecho a ejercer: A (Acceso), R (Rectificación), C (Cancelación), O (Oposición)
- Documentos que sustenten la solicitud, si es aplicable
- Plazo de respuesta:
- Máximo 20 días hábiles para dar respuesta
- Casos complejos: extensión de hasta 10 días hábiles adicionales (con notificación oportuna)
- Conforme Artículo 21 LFPDPPP
Acceso (A)
Conocer qué datos personales tienes registrados, para qué finalidades se usan, a quién se transfieren y qué medidas de seguridad existen.
Rectificación (R)
Corregir datos incorrectos o incompletos (ej. nombre, domicilio, teléfono).
Cancelación (C)
Solicitar la supresión de datos, salvo cuando exista obligación legal de mantenerlos (ej. para cumplir obligaciones fiscales o regulatorias por 5 años).
Oposición (O)
Rechazar el tratamiento de datos para finalidades secundarias o específicas, sin afectar validez de tratamientos previos.
7. Medidas de seguridad (Art. 19 LFPDPPP)
Implementamos medidas técnicas, administrativas y físicas para proteger tus datos personales conforme a estándares internacionales:
Técnicas
- Encriptación HTTPS en tránsito (conexión segura al sitio)
- Encriptación en reposo (base de datos con algoritmos estándar AES-256)
- Firewalls y seguridad perimetral en infraestructura de hosting
- Auditorías de vulnerabilidades periódicas
Administrativas
- Control de acceso limitado a personal autorizado con autenticación multifactor
- Registros de acceso (logs) de todas las operaciones con datos personales
- Políticas de cambio de contraseña cada 90 días para usuarios internos
- Capacitación obligatoria en protección de datos para empleados
Físicas
- Almacenamiento seguro en servidores certificados ISO 27001 (Supabase)
- Respaldo automático y recuperación ante desastres
- Separación lógica de datos por roles de usuario
Retención de datos
Los datos se conservan el tiempo necesario para cumplir finalidades y obligaciones legales:
- 3 años después de última interacción (si no existe relación vigente)
- 5 años mínimo por obligaciones fiscales (SAT)
- Hasta vencimiento de póliza + obligaciones legales para datos de seguros
- Salvo existencia de obligación legal que requiera conservación más prolongada
8. Cookies y tecnologías de rastreo
Nuestro sitio web utiliza:
Cookies funcionales (no requieren consentimiento adicional)
- Sesión de usuario
- Preferencias de idioma
- Recordar login
- ab-hero: Cookie de prueba A/B para optimización de landing page y experiencia de usuario (funcional, no de marketing)
Herramientas de análisis (requieren consentimiento explícito)
- Google Analytics 4 (análisis agregado de tráfico, basado en consentimiento)
- Meta Pixel (rastreo de conversiones para optimización de publicidad en Meta, basado en consentimiento)
- Hotjar (análisis de comportamiento del usuario, mapas de calor, grabaciones, basado en consentimiento)
Puedes rechazar cookies de análisis en el banner de consentimiento que aparece al entrar al sitio. Las cookies funcionales son necesarias para el funcionamiento del sitio.
9. Privacidad de menores
No recabamos datos de menores de 18 años sin consentimiento expreso de padre o tutor legal. Si tenemos noticia de que hemos recabado datos de un menor sin consentimiento, procederemos a su cancelación inmediata.
10. Modificaciones al aviso
Nos reservamos el derecho de actualizar este aviso de privacidad en cualquier momento para reflejar cambios en:
- Nuestras prácticas de tratamiento de datos
- Cambios en la legislación (LFPDPPP, CNSF, LISF)
- Nuevas tecnologías o medidas de seguridad
- Cambios en nuestras operaciones
Cualquier modificación será publicada en esta misma URL. Te recomendamos revisar este aviso periódicamente. La fecha de última actualización aparece al pie de esta página.
11. Contacto y resolución de dudas
Si tienes dudas sobre el tratamiento de tus datos personales o deseas ejercer tus derechos ARCO:
Autoridades de privacidad
Si consideras que tus derechos no fueron atendidos, puedes presentar queja ante:
INAI (Instituto Nacional de Acceso a la Información Pública)
- Sitio: https://www.gob.mx/inai
- Email: contacto@inai.org.mx
- Teléfono: +52 (55) 1925-2700
CNSF (Comisión Nacional de Seguros y Fianzas)
- Sitio: https://www.gob.mx/cnsf
- Atención a usuarios: +52 (55) 1025-8000
CONDUSEF (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros)
- Sitio: https://www.condusef.gob.mx
- Línea gratuita: 55-5340-0999 (CDMX) o 01-800-999-8080
Apéndice: Datos sensibles conforme LFPDPPP Art. 3
Conforme al Artículo 3 de la LFPDPPP, clasificamos como datos sensibles (requieren consentimiento explícito y medidas de seguridad reforzadas):
| Tipo de dato | Fuente | Finalidad | Receptores | Retención |
|---|---|---|---|---|
| Datos de salud (GMM, Vida) | Cuestionario médico, historial clínico | Cotización y emisión de pólizas | Aseguradora emisora | 3 años post-póliza |
| RFC, CURP | Identificación oficial | Validación de identidad, compliance fiscal | SAT, CNSF, Aseguradora | 5 años (obligación SAT) |
| Datos bancarios/pagos | Transacciones en línea | Procesamiento de pagos de primas | Procesador de pago, Aseguradora | 3 años |
| Información biométrica | Documentos de identidad | Validación de identidad | Solo almacenamiento seguro | Vigencia de la póliza |
Versiones y control de cambios
| Versión | Fecha | Cambios principales |
|---|---|---|
| v3 | 2026-05-16 | Actualización para 2026: refuerzo de LFPDPPP Arts. 3, 15-21, 37; ampliación de receptores (14 aseguradoras); claridad en ARCO y retención; tabla de datos sensibles; cookies y tecnologías de rastreo. |
| v2 | 2025-09-10 | Primera versión integral con CNSF, CONDUSEF, LFPDPPP. |
| v1 | 2025-01-01 | Versión inicial. |
Responsable del aviso de privacidad: René Bretón Gutiérrez (Cédula CNSF Y408181)
Última actualización: 16 de mayo de 2026
Versión: 3 (LFPDPPP 2026)
Próxima revisión: 2027-05-16