AVISO DE PRIVACIDAD

CATALYSIS CONSULTING S.A. DE C.V.

Última actualización: Enero 2026

PREÁMBULO

CATALYSIS CONSULTING S.A. DE C.V. (en adelante "Catalysis"), con domicilio en Ciudad de México, México, reconoce la importancia de tu privacidad y se compromete a proteger tus datos personales de manera responsable y transparente.

Este Aviso de Privacidad te explica cómo recopilamos, usamos, protegemos y gestionamos tus datos personales en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y demás normatividad aplicable.

1. RESPONSABLE DEL TRATAMIENTO DE DATOS

Nombre: CATALYSIS CONSULTING S.A. DE C.V.

Domicilio: Ciudad de México, México

Email de Privacidad: privacidad@catalysis.com.mx

Teléfono: +52 55 1234 5678

Responsable de Privacidad: Departamento de Cumplimiento Normativo

2. DATOS PERSONALES QUE RECOPILAMOS

Catalysis recopila los siguientes datos personales directamente de ti a través de formularios, evaluaciones, y solicitudes de servicios:

Datos de Identificación

  • Nombre completo
  • Documento de identidad (opcional)
  • Firma digital (en casos aplicables)

Datos de Contacto

  • Correo electrónico
  • Número de teléfono celular
  • Número de teléfono fijo (opcional)
  • Dirección domiciliaria (opcional)

Datos Empresariales

  • Nombre de la empresa
  • Sector/Industria
  • Tamaño de la empresa (número de empleados)
  • Etapa de madurez digital
  • Posición/Cargo del usuario
  • Departamento

Datos de Evaluación y Consultoría

  • Respuestas a cuestionarios de madurez digital
  • Problemáticas y desafíos declarados
  • Intereses en servicios específicos
  • Historial de consultas

Datos de Preferencia de Comunicación

  • Preferencia de medio de contacto (email, teléfono, WhatsApp)
  • Consentimiento para comunicaciones comerciales
  • Horarios de disponibilidad

Datos Técnicos (Recopilados Automáticamente)

  • Dirección IP
  • Tipo y versión de navegador
  • Sistema operativo
  • Tipo de dispositivo
  • Páginas visitadas y tiempo de permanencia
  • Fecha y hora de acceso
  • Cookies (si aplica)

3. FINALIDADES DEL TRATAMIENTO DE DATOS

FINALIDADES PRIMARIAS

Las finalidades primarias son aquellas para las cuales recopilamos tus datos y representan nuestro propósito principal. Estos datos se utilizan exclusivamente para:

3.1 Prestación de Servicios de Consultoría

  • Procesar tu solicitud de evaluación de madurez digital
  • Realizar diagnósticos y evaluaciones personalizadas
  • Proporcionar recomendaciones y propuestas de transformación digital
  • Desarrollar estrategias y hojas de ruta personalizadas
  • Ejecutar proyectos de consultoría contratados
  • Dar seguimiento a la implementación de soluciones

3.2 Establecimiento de Contacto y Comunicación

  • Contactarte para confirmar tu evaluación o solicitud
  • Enviarte resultados de evaluaciones
  • Programar consultas, reuniones y llamadas
  • Responder tus preguntas e inquietudes
  • Mantener comunicación sobre el progreso de proyectos
  • Enviar actualizaciones sobre servicios contratados

3.3 Gestión de Base de Datos de Prospectos y Clientes

  • Registrar tus datos en nuestro sistema CRM (Customer Relationship Management)
  • Mantener un historial de interacciones y comunicaciones
  • Organizar información de contactos por sector, nivel de madurez o servicios de interés
  • Facilitar la gestión interna de relaciones comerciales

3.4 Procesos de Venta y Marketing

  • Identificar oportunidades comerciales basadas en tu nivel de madurez digital
  • Enviar información sobre servicios y soluciones relevantes para tu empresa
  • Realizar seguimiento de propuestas comerciales
  • Notificarte sobre nuevas soluciones o actualizaciones de servicios
  • Invitarte a webinars, eventos, talleres o contenido educativo relacionado con transformación digital
  • Enviar boletines informativos y actualizaciones de tendencias en transformación digital

3.5 Cumplimiento de Obligaciones Legales

  • Cumplir con obligaciones fiscales y legales
  • Conservar registros de contratos y acuerdos
  • Responder a requerimientos de autoridades competentes
  • Prevención de fraude y delitos

FINALIDADES SECUNDARIAS

Además de las finalidades primarias, Catalysis podrá utilizar tus datos para:

  • Análisis estadístico y mejora de servicios
  • Desarrollo de estudios e investigaciones sobre tendencias de transformación digital
  • Optimización de la experiencia del usuario en nuestros sitios web
  • Evaluación de satisfacción del cliente
  • Personalización de contenido y recomendaciones
  • Segmentación de audiencias para análisis de mercado

Importante: Aceptar las finalidades secundarias es opcional. Si no deseas que tus datos se utilicen para estos fines, puedes expresar tu oposición en cualquier momento sin que esto afecte la prestación de nuestros servicios principales.

4. BASE LEGAL

El tratamiento de tus datos personales se realiza bajo las siguientes bases legales:

Consentimiento Informado

Tu consentimiento expresado al completar formularios, aceptar este Aviso de Privacidad, y solicitar nuestros servicios constituye la base legal principal para el tratamiento de tus datos.

Relación Contractual

Cuando contratas servicios de consultoría con Catalysis, el tratamiento de datos es necesario para ejecutar el contrato y prestarte los servicios acordados.

Interés Legítimo

Catalysis tiene un interés legítimo en:

  • Gestionar relaciones comerciales con prospectos y clientes
  • Mantener una base de datos de contactos para comunicaciones comerciales
  • Mejorar continuamente sus servicios
  • Prevenir fraude y garantizar seguridad

Obligación Legal

Cierta información se retiene para cumplir con obligaciones fiscales y legales establecidas en México.

5. DESTINATARIOS DE TUS DATOS

Catalysis se compromete a NO COMPARTIR tus datos personales con terceros excepto en los siguientes casos específicos:

Casos Autorizados de Compartición de Datos

5.1 Proveedores de Servicios Técnicos

Tus datos podrán ser compartidos con proveedores de servicios estrictamente necesarios para la prestación de servicios:

  • Plataformas CRM: HubSpot, Salesforce (para gestión de contactos y ventas)
  • Almacenamiento en la nube: Amazon Web Services (AWS), Microsoft Azure, Google Cloud (para seguridad y acceso)
  • Email marketing: MailChimp, SendGrid (solo con tu consentimiento previo para comunicaciones)
  • Hosting y servidores: Netlify, Heroku (infraestructura técnica)

Estos proveedores actúan como encargados de datos y están obligados contractualmente a:

  • Usar los datos únicamente para los servicios contratados
  • Implementar medidas de seguridad equivalentes a las de Catalysis
  • No compartir datos con terceros sin autorización
  • Respetar tu privacidad y la ley

5.2 Autoridades Competentes

Catalysis compartirá datos personales cuando sea requerido por:

  • Autoridades fiscales (SAT)
  • Autoridades de seguridad pública
  • Órganos jurisdiccionales
  • Instituciones bancarias y financieras (en caso de transacciones)
  • Autoridades de protección de datos

5.3 Situaciones de Emergencia

En caso de amenaza a la seguridad pública, emergencias, o para proteger derechos y seguridad personal.

¿A QUIÉN NO COMPARTIMOS TUS DATOS?

Catalysis NO compartirá tus datos con:

  • Competidores o empresas no relacionadas
  • Agencias de marketing externas (sin tu consentimiento específico)
  • Terceros para fines comerciales no autorizados
  • Redes sociales u otros sitios web (sin tu consentimiento)
  • Cualquier entidad para propósitos distintos a los declarados en este aviso

6. LIMITACIÓN DE USO

Catalysis utiliza tus datos ÚNICAMENTE para los fines declarados en este Aviso de Privacidad (secciones 3.1 a 3.5).

Se Prohíbe Expresamente:

  • Usar tus datos para cualquier propósito no autorizado
  • Vender o rentabilizar tus datos
  • Utilizar tus datos para discriminación, acoso o daño
  • Crear perfiles sobre ti sin tu conocimiento
  • Usar tus datos para vigilancia no consentida
  • Compartir datos con terceros para fines comerciales no autorizados

Si Catalysis Detecta una Violación: Nos comprometemos a informarte inmediatamente y a tomar medidas correctivas.

7. DERECHOS ARCO (Derechos del Titular de Datos)

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), tienes los siguientes derechos (conocidos como derechos ARCO):

ACCESO

Derecho a saber qué datos personales tiene Catalysis sobre ti, cómo se utilizan y con quién se comparten.

Cómo ejercerlo:

  • Envía un email a: privacidad@catalysis.com.mx
  • Asunto: "SOLICITUD DE ACCESO - ARCO"
  • Incluye: Tu nombre completo, email, y empresa
  • Plazo de respuesta: 20 días hábiles

RECTIFICACIÓN

Derecho a corregir datos inexactos, incompletos o desactualizados.

Ejemplos:

  • Correo electrónico incorrecto
  • Número de teléfono desactualizado
  • Nombre de empresa mal escrito
  • Cargo o departamento incorrecto

Cómo ejercerlo:

  • Envía un email a: privacidad@catalysis.com.mx
  • Asunto: "SOLICITUD DE RECTIFICACIÓN - ARCO"
  • Especifica qué datos deseas corregir y los datos correctos
  • Plazo de respuesta: 15 días hábiles

CANCELACIÓN

Derecho a solicitar la eliminación o supresión de tus datos personales.

Importante:

  • Podemos retener datos cuando sea obligatorio por ley (hasta 7 años para fines fiscales)
  • La cancelación podría afectar nuestra capacidad de prestar servicios
  • Se cancelarán datos que no sean legalmente requeridos

Cómo ejercerlo:

  • Envía un email a: privacidad@catalysis.com.mx
  • Asunto: "SOLICITUD DE CANCELACIÓN - ARCO"
  • Especifica claramente los datos a cancelar
  • Plazo de respuesta: 20 días hábiles

OPOSICIÓN

Derecho a oponerte al tratamiento de tus datos para propósitos específicos.

Ejemplos:

  • Oponerte a recibir comunicaciones de marketing
  • Oponerte al análisis estadístico de tus datos
  • Oponerte a ser contactado por teléfono

Cómo ejercerlo:

  • Envía un email a: privacidad@catalysis.com.mx
  • Asunto: "SOLICITUD DE OPOSICIÓN - ARCO"
  • Especifica a qué procesamiento te opones
  • Plazo de respuesta: 15 días hábiles

PROCEDIMIENTO PARA EJERCER DERECHOS ARCO

  1. Envía tu solicitud a privacidad@catalysis.com.mx con:
    • Tu nombre completo
    • Tu email y teléfono
    • Nombre de la empresa
    • Descripción clara de tu solicitud
    • Tipo de derecho (Acceso, Rectificación, Cancelación, Oposición)
  2. Verifica tu identidad: Catalysis podrá solicitar documentos para verificar que eres el titular
  3. Recibe respuesta: Dentro del plazo legal establecido
  4. Si no estás satisfecho: Puedes presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

8. DARSE DE BAJA DE COMUNICACIONES

Cancelación de Comunicaciones de Marketing

Si deseas dejar de recibir comunicaciones comerciales, boletines informativos o contenido de marketing de Catalysis:

Opción 1: Email

  • Responde a cualquier email de Catalysis con: "Deseo darme de baja de las comunicaciones"
  • O envía email a: privacidad@catalysis.com.mx con asunto "SOLICITUD DE BAJA - COMUNICACIONES"

Opción 2: Enlace de Desuscripción

  • Cada email de marketing incluye un enlace "Darme de baja" o "Unsubscribe" al pie
  • Haz clic para cancelar inmediatamente

Importante:

Comunicaciones transaccionales: Aunque te des de baja de marketing, seguiremos enviándote:

  • Confirmaciones de evaluaciones solicitadas
  • Resultados de diagnósticos
  • Información sobre consultas agendadas
  • Notificaciones sobre proyectos contratados
  • Cambios en términos de servicio o privacidad

Tiempo de procesamiento: La solicitud de baja se procesa en máximo 10 días hábiles

9. SEGURIDAD DE TUS DATOS

Catalysis implementa medidas técnicas, administrativas y físicas para proteger tus datos personales contra:

  • Acceso no autorizado
  • Uso indebido
  • Modificación
  • Pérdida accidental
  • Destrucción o daño

Medidas de Seguridad Implementadas

Seguridad Técnica

  • Encriptación SSL/TLS en tránsito de datos (HTTPS)
  • Encriptación en reposo para datos sensibles
  • Firewalls y sistemas de detección de intrusiones
  • Actualizaciones de seguridad regulares
  • Backups automáticos y recuperación de desastres
  • Certificados de seguridad (SOC 2 Type II)

Medidas Administrativas

  • Políticas de acceso basadas en necesidad (principio de mínimo privilegio)
  • Autenticación de dos factores (2FA) para empleados
  • Acuerdos de confidencialidad con personal
  • Capacitación en protección de datos
  • Auditorías de seguridad internas y externas
  • Incidente response plan

Medidas Físicas

  • Acceso restringido a servidores
  • Vigilancia y monitoreo
  • Control de identidad para empleados

Limitaciones de Seguridad: A pesar de nuestros esfuerzos, no existe sistema 100% seguro. Aunque Catalysis implementa medidas robustas, no podemos garantizar protección absoluta contra ataques cibernéticos sofisticados, violaciones internas maliciosas, robo de credenciales o ingeniería social.

Si identificas un riesgo de seguridad, por favor notifica inmediatamente a: privacidad@catalysis.com.mx

10. RETENCIÓN DE DATOS

Catalysis retiene tus datos personales durante el tiempo necesario para cumplir con las finalidades declaradas:

Períodos de Retención

Tipo de Dato Período de Retención Motivo
Datos de contacto básicos 3 años después de última interacción Gestión de prospectos
Datos de clientes activos Duración del contrato + 1 año Ejecución de servicios
Registros de transacciones 7 años Obligación fiscal (SAT)
Historiales de comunicación 2 años Gestión de relaciones
Evaluaciones de madurez 5 años Referencia histórica
Datos de identificación 7 años Cumplimiento legal
Registros de consentimiento 3 años Comprobación de consentimiento

Después del Período de Retención

  • Los datos serán eliminados de forma segura (destrucción física o borrado criptográfico)
  • En casos de obligación legal, los datos se retienen hasta cumplir la obligación
  • Puedes solicitar eliminación anticipada en cualquier momento (ejerciendo tu derecho de cancelación)

11. CAMBIOS EN ESTE AVISO

Catalysis se reserva el derecho de modificar, actualizar o cambiar este Aviso de Privacidad en cualquier momento para:

  • Reflejar cambios en nuestras prácticas
  • Cumplir con nuevas regulaciones legales
  • Mejorar la protección de datos
  • Incorporar nuevas finalidades

Cómo Notificamos Cambios

  • Se publicará la versión actualizada en nuestro sitio web
  • Se enviará notificación por email a clientes activos
  • Los cambios tendrán efectividad inmediata desde su publicación (o desde la fecha especificada)
  • Tu continuo uso de nuestros servicios implica aceptación de los cambios

12. EJERCICIO DE DERECHOS Y QUEJAS

Cómo Contactar para Privacidad

Para cualquier cuestión relacionada con tu privacidad, derechos ARCO, o reportar una violación:

Email: privacidad@catalysis.com.mx

Teléfono: +52 55 1234 5678

Correo Postal:
CATALYSIS CONSULTING S.A. DE C.V.
Departamento de Privacidad
Ciudad de México, México

Tiempo de respuesta:

  • Solicitudes simples: 5-10 días hábiles
  • Solicitudes complejas: Hasta 20 días hábiles
  • Emergencias de seguridad: Inmediato

Si No Estás Satisfecho con Nuestra Respuesta

Tienes derecho a presentar una queja ante el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales):

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

Sitio web: www.gob.mx/inai

Email de quejas: quejas@inai.gob.mx

Teléfono: +52 (55) 1925-4600

13. CONSENTIMIENTO Y ACEPTACIÓN

Al completar nuestro formulario de evaluación, solicitar nuestros servicios, o proporcionar tus datos de cualquier forma, confirmas que:

  • Has leído y entendido este Aviso de Privacidad
  • Aceptas el tratamiento de tus datos según se describe
  • Autorizas a Catalysis a utilizar tus datos para las finalidades primarias
  • Aceptas los términos y condiciones de privacidad

Consentimiento para Finalidades Secundarias (Opcional)

Independientemente, puedes opcionalmente consentir a que tus datos se utilicen para:

  • Análisis estadístico y mejora de servicios
  • Investigación sobre tendencias de transformación digital
  • Personalización de contenido y recomendaciones

Esta aceptación es voluntaria y no afecta la prestación de servicios principales.

14. TRANSFERENCIAS INTERNACIONALES

Algunos de nuestros proveedores de servicios (AWS, Azure, Google Cloud, HubSpot) pueden procesar tus datos fuera de México (en servidores ubicados en EE.UU., Europa, u otros países).

Catalysis asegura que:

  • Los datos se transfieren solo a países con protección de datos adecuada
  • Se implementan mecanismos de protección (cláusulas contractuales estándar)
  • Los proveedores cumplen estándares internacionales de seguridad
  • Tus derechos están protegidos incluso en transferencias internacionales

15. MENORES DE EDAD

Los servicios de Catalysis están dirigidos a empresas y profesionales mayores de 18 años.

Si eres menor de edad:

  • No debes proporcionar tus datos personales
  • Si lo haces, requiere consentimiento expreso de tus padres/tutores
  • Catalysis podrá eliminar datos de menores sin consentimiento parental

16. DEFINICIONES

  • Datos Personales: Información que identifica o puede identificar a una persona física
  • Tratamiento: Cualquier operación sobre datos (recopilación, uso, transferencia, almacenamiento)
  • Titular: Persona física a quien pertenecen los datos
  • Responsable: Catalysis, quien decide cómo y para qué se tratan los datos
  • Encargado: Tercero que trata datos en nombre del responsable
  • Consentimiento: Manifestación voluntaria e informada de aceptación

17. DISPOSICIONES FINALES

Este Aviso de Privacidad se rige por las leyes de los Estados Unidos Mexicanos, específicamente:

  • Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP)
  • Leyes estatales aplicables
  • Leyes de ciberdelincuencia y seguridad informática
  • Leyes fiscales y comerciales

Para cualquier controversia, las partes se someten a los tribunales competentes de la Ciudad de México.

18. VIGENCIA

Este Aviso de Privacidad entra en vigor a partir del 1 de febrero de 2026 y permanecerá vigente indefinidamente, sujeto a actualizaciones periódicas.

¿Preguntas?

Contáctanos: privacidad@catalysis.com.mx

Volver al inicio