TuAlcance Préstamo

Política de Privacidad Vigencia: [22/12/2025] Esta Política de Privacidad (la “Política”) explica, con lenguaje claro y sin tecnicismos innecesarios, cómo se tratan sus datos personales cuando usted utiliza la aplicación móvil TuAlcance Préstamo (la “App”) y los servicios asociados (los “Servicios”). Cuando decimos “tratar” datos, nos referimos a acciones como recabar, usar, consultar, almacenar, organizar, analizar, compartir de manera controlada (solo cuando sea necesario) y, finalmente, eliminar, bloquear o anonimizar. Le recomendamos leerla completa. Si solo dispone de un minuto, revise el Panel de Control y luego vuelva a las secciones que correspondan a su caso. Esta Política está pensada para que cualquier usuario pueda entenderla: cada vez que mencionamos un tipo de dato o un permiso, explicamos qué significa y para qué se usa. PANEL DE CONTROL (lo esencial) • Responsable: Aumentando Tu Alcance, S.A.P.I. de C.V., SOFOM, E.N.R. (la empresa que decide cómo y para qué se usan sus datos dentro de la App). • Para qué usamos sus datos: (1) operar su cuenta y el servicio, (2) protegerle contra fraude y accesos indebidos, (3) atender soporte y aclaraciones, y (4) cumplir obligaciones legales aplicables. • Permisos del dispositivo: Esta aplicación puede solicitar permisos como ubicación, cámara, fotos/galería, contactos, IDFA, calendario, identificador del dispositivo y notificaciones. Puedes decidir si conceder o revocar estos permisos en la configuración del sistema. • Con quién compartimos: con proveedores que nos ayudan a operar (por ejemplo, infraestructura, soporte, seguridad) y con autoridades cuando exista requerimiento válido. No vendemos datos ni los “rentamos”. • Lo que usted controla: puede negar permisos, solicitar ARCO, pedir corrección de datos y oponerse a usos opcionales cuando proceda. • Contacto: customer@aumentandotualcance.com A) QUIÉN TRATA SUS DATOS Y CÓMO CONTACTARNOS El Responsable del tratamiento es: Aumentando Tu Alcance, S.A.P.I. de C.V., SOFOM, E.N.R. Domicilio: Pachuca 2879, Colonia Mitras Centro, C.P. 64460, Monterrey, Nuevo León, México Correo (privacidad, derechos ARCO y soporte): customer@aumentandotualcance.com En esta Política, “nosotros” o “Responsable” significa la entidad anterior. “Usted” significa el usuario o titular de los datos. Si tiene dudas, quiere actualizar información o desea ejercer derechos, el correo anterior es el canal oficial. Procuraremos responderle de forma comprensible y con instrucciones concretas. B) CÓMO ESTÁ ORGANIZADA ESTA POLÍTICA (PARA QUE SEA FÁCIL DE ENTENDER) En lugar de enumerar conceptos legales sin contexto, explicamos el tratamiento por momentos reales de uso: 1.Cuando crea y protege su cuenta. 2.Cuando utiliza el servicio dentro de la App. 3.Cuando se activan controles de seguridad y prevención de fraude. 4.Cuando usted nos contacta para soporte o una aclaración. 5.Cuando la App solicita permisos del dispositivo (y qué implica cada permiso). Además, incluimos compromisos de “mínimo acceso”: aunque una función pueda requerir información, intentamos usar solo lo indispensable. Por ejemplo, si la cámara solo se necesita para que usted tome una foto, no debería activarse si usted no abre esa función. C) QUÉ DATOS PODEMOS RECABAR (Y QUÉ SIGNIFICAN EN LA PRÁCTICA) A continuación describimos categorías de datos con ejemplos. No todos los usuarios comparten la misma información; depende de las funciones que usted use y de lo que autorice. Cuando un dato no sea necesario, no debería pedirse. C1. Datos de identificación y contacto Son datos para reconocerle y comunicarnos con usted. Por ejemplo: nombre(s), apellidos, fecha de nacimiento, teléfono, correo electrónico y domicilio. Qué significa “contacto” aquí: lo usamos para avisos operativos (por ejemplo, confirmaciones de cuenta, respuesta a un ticket) y para identificarle si usted pide soporte. No se trata de “publicidad de terceros”. C2. Datos de cuenta, autenticación y seguridad de acceso Son datos necesarios para que su cuenta funcione y se mantenga segura. Incluyen: credenciales o mecanismos de inicio de sesión, tokens de sesión, registros de acceso (por ejemplo, fecha y hora), cambios relevantes de seguridad (por ejemplo, restablecimiento) y evidencias técnicas para detectar uso no autorizado. Ejemplo: si usted inicia sesión desde un dispositivo nuevo, podemos registrar esa señal para proteger su cuenta. Si detectamos actividad extraña, podemos solicitar un paso adicional de verificación o limitar temporalmente el acceso hasta confirmar que es usted. C3. Datos operativos del servicio dentro de la App Son datos generados por su interacción con los Servicios. Incluyen: estatus de gestiones, historial de acciones dentro de la App, folios de soporte y documentos/evidencias que usted cargue cuando una función lo requiera. Ejemplo: si usted carga un comprobante para aclarar una incidencia, ese archivo se usa para revisar el caso y dejar evidencia de la resolución. No se usa para fines ajenos. C4. Datos financieros (cuando aplique) Si la operación del servicio lo requiere, podemos tratar datos necesarios para dispersión o pagos (por ejemplo, CLABE/cuenta). Para que se entienda: estos datos son los que permiten que el sistema sepa “a dónde dispersar” o “cómo confirmar un pago”. También sirven para conciliar cuando un pago tarda en reflejarse o cuando hay que revisar una devolución o un ajuste. Compromiso: estos datos no se venden ni se utilizan para publicidad de terceros. C5. Datos técnicos del dispositivo y del uso de la App Son datos que se generan para que la App funcione correctamente y para protegerla. Pueden incluir: modelo del dispositivo, sistema operativo, idioma, versión de la App, dirección IP, identificadores técnicos, eventos de uso (por ejemplo, pantallas visitadas para diagnosticar fallas), registros de error y diagnósticos. Ejemplo: si la App se cierra inesperadamente, el registro de fallas nos ayuda a corregir el problema. Si hay intentos automatizados de acceso, los registros técnicos ayudan a bloquearlos. C6. Datos de verificación reforzada y biometría (solo si usted usa esa función) En algunos flujos, puede existir verificación con selfie o comparación de imagen para confirmar identidad y reducir riesgos de suplantación. Si usted decide usar esa función, se tratarán imágenes y, en su caso, información biométrica derivada con medidas reforzadas. Explicación simple: la biometría es un “patrón” que se extrae de rasgos, como el rostro, para compararlo y validar identidad. Su uso se limita a verificación y seguridad; no se usa para crear perfiles publicitarios. C7. Datos de terceros aportados por usted (si aplica) Si usted decide registrar contactos de emergencia o referencias, la App puede tratar datos mínimos (por ejemplo, nombre y teléfono) únicamente para esa finalidad. Para evitar confusiones: la App no debe “extraer” su agenda para fines distintos; y si usted decide aportar un contacto, usted confirma que cuenta con autorización para compartirlo y avisarle. D) CÓMO OBTENEMOS LOS DATOS (FUENTES) Para que quede claro “de dónde sale” la información: • Usted la escribe o la carga: formularios, documentos, evidencias, mensajes al soporte. • El sistema la genera: registros de sesión, seguridad, fallas y métricas técnicas. • El dispositivo la habilita: permisos que usted autoriza (ver sección E). • Proveedores de operación: solo lo necesario para infraestructura/seguridad/soporte y bajo confidencialidad. E) PERMISOS DEL DISPOSITIVO: QUÉ SE SOLICITA, QUÉ SE LEE Y POR QUÉ Los permisos del dispositivo son autorizaciones que el sistema operativo le pide a usted para permitir que la App acceda a ciertas funciones del teléfono. Los permisos no se activan por “defecto”: usted puede aceptarlos o rechazarlos, y más tarde cambiarlos desde Ajustes. Reglas generales: • Solicitamos permisos solo cuando una función los requiere. • Intentamos usar el menor alcance posible (por ejemplo, acceso puntual en lugar de continuo) cuando sea técnicamente viable. • Usted puede revocar permisos en cualquier momento. Por ejemplo, desde “Ajustes/Configuración” del teléfono puede retirar ubicación o cámara; al hacerlo, la App dejará de tener acceso y ciertas funciones podrían no operar. • Si usted rechaza un permiso, la App puede seguir funcionando, pero ciertas funciones específicas pueden no estar disponibles (por ejemplo, captura de evidencias, recordatorios o controles de seguridad). E1. Información de ubicación Qué dato implica: ubicación del dispositivo y señales relacionadas cuando aplique (por ejemplo, IP/red). Para qué se usa: seguridad, prevención de fraude y verificación de disponibilidad/consistencia del entorno (por ejemplo, detectar actividad inusual o accesos anómalos). Cuándo se solicita: cuando se ejecutan controles de seguridad, validaciones antifraude o cuando una función lo requiera durante el uso de la App. Cómo se usa (para que sea entendible): ayuda a confirmar que el uso ocurre en un entorno coherente y a ajustar parámetros de seguridad; no se necesita todo el tiempo. Compromisos: no se utiliza para seguimiento continuo ni monitorización en segundo plano; el uso se limita a seguridad y operación del servicio. E2. Cámara Qué dato implica: imágenes que usted captura desde la App (por ejemplo, fotos de documentos de identidad y, cuando corresponda, selfis de verificación). Para qué se usa: verificación de identidad, prevención de suplantación, facilitación del trámite y fortalecimiento de controles antifraude. Cuándo se solicita: cuando usted inicia una captura de foto dentro de la App (por ejemplo, al fotografiar un documento o tomar una selfie de verificación). Compromisos: no se activa sin su acción; no accedemos a la cámara en segundo plano sin autorización; si usted no abre la función, no debería activarse. E3. Contactos Qué dato implica: información del contacto seleccionado (por ejemplo, nombre y teléfono) o la mínima necesaria para completar campos cuando usted lo elige. Para qué se usa: permitirle seleccionar rápidamente contactos de emergencia o de soporte y reducir errores al completar información (evitar captura manual). Cuándo se solicita: cuando usted decide agregar/seleccionar un contacto dentro de la App o usar la función de autocompletado basada en contactos. Cómo se usa (para que sea entendible): la App solo toma el contacto que usted selecciona para llenar o adjuntar esa información; no se lleva su agenda completa. Compromisos: no enviamos mensajes ni realizamos llamadas automáticamente; no subimos su lista completa de contactos; no se usa para marketing; no “publicamos” su agenda. E4. Fotos / Galería Qué dato implica: archivos que usted selecciona explícitamente (por ejemplo, documentos, capturas de pantalla o recibos) para adjuntarlos. Para qué se usa: respaldar su solicitud y completar procesos del servicio (por ejemplo, adjuntar evidencia o documentación). Cuándo se solicita: cuando usted elige cargar o seleccionar archivos desde su álbum dentro de la App. Cómo se usa (para que sea entendible): la App solo utiliza los archivos que usted selecciona en ese momento; no revisa ni escanea toda su galería. Compromisos: no accedemos a fotos/archivos que usted no seleccione; no escaneamos toda la galería; el uso se limita al trámite que usted inicia. E5. Calendario Qué dato implica: creación de eventos de calendario relacionados con recordatorios operativos (por ejemplo, fechas de pago o eventos relevantes), si usted lo habilita. Para qué se usa: crear recordatorios y ayudarle a mantenerse organizado para evitar olvidos. Cuándo se solicita: cuando usted activa la función de recordatorios o decide añadir un evento desde la App. Cómo se usa (para que sea entendible): solo se añade información al calendario cuando usted lo decide; usted controla si se crea o no el evento. Compromisos: no se crean eventos sin su autorización; usted puede borrar eventos y revocar el permiso en Ajustes en cualquier momento. E6. Notificaciones Qué dato implica: permiso del sistema para mostrar notificaciones y señales asociadas de entrega (cuando aplique). Para qué se usa: confirmaciones y estados de transacciones, recordatorios importantes y alertas de seguridad para mantenerle informado oportunamente. Cuándo se solicita: cuando la App necesita enviarle avisos relevantes o cuando usted habilita/gestiona notificaciones. Cómo se usa (para que sea entendible): le avisa sobre eventos relevantes de su cuenta (por ejemplo, cambios de estado, recordatorios, alertas), sin afectar la funcionalidad principal si usted decide desactivarlas. Compromisos: puede desactivar o ajustar las notificaciones en Ajustes en cualquier momento; el uso se limita a comunicación operativa y seguridad. E7. IDFA Qué dato implica: el identificador publicitario del dispositivo (IDFA) permitido por iOS cuando usted otorga consentimiento. Para qué se usa: medición de rendimiento de campañas y, cuando corresponda, mostrar contenido/anuncios más relevantes. Cuándo se solicita: cuando la App muestra el aviso de consentimiento correspondiente y usted elige permitirlo (según la configuración del sistema). Cómo se usa (para que sea entendible): ayuda a entender si una campaña funciona y a evitar mostrar contenido irrelevante; no es necesario para la función principal del servicio. Compromisos: su consentimiento es opcional; puede cambiar su decisión en la configuración del sistema en cualquier momento; no vendemos su IDFA. E8. Información técnica del dispositivo Qué dato implica: datos técnicos del dispositivo y del entorno (por ejemplo, modelo, fabricante, versión de iOS, idioma/zona horaria, identificadores técnicos), señales de red como dirección IP y datos básicos de red, además de información de la App (versión e incidencias). Para qué se usa: proteger su cuenta, detectar actividad inusual, prevenir fraude, asegurar el funcionamiento correcto del servicio y resolver errores o problemas de compatibilidad. Cuándo se solicita: al operar el servicio, ejecutar controles de seguridad o cuando sea necesario para diagnóstico/estabilidad. Cómo se usa (para que sea entendible): permite identificar fallas técnicas y patrones anómalos (por ejemplo, cambios súbitos de dispositivo/entorno) para reducir riesgo y mejorar estabilidad. Compromisos: no incluye el contenido de sus archivos personales; se trata con medidas de seguridad y acceso restringido; no vendemos datos ni compartimos identificadores para publicidad de terceros ajenos al servicio. F) PARA QUÉ USAMOS LOS DATOS (FINALIDADES) EXPLICADAS CON EJEMPLOS F1. Finalidades necesarias (primarias) Usamos datos para: 1.Operar su cuenta: crear la cuenta, permitir inicio de sesión, recuperar acceso y proteger sesiones. Ejemplo: si usted cambia de teléfono, los controles de sesión ayudan a confirmar que es usted. 2.Prestar el servicio dentro de la App: habilitar funciones, procesar gestiones, mantener historial interno y resolver incidencias. Ejemplo: cuando usted reporta “no veo mi movimiento”, revisamos el historial y conciliación. 3.Seguridad y prevención de fraude: detectar suplantación, accesos no autorizados, automatizaciones maliciosas y entornos de riesgo. Ejemplo: si se detectan múltiples intentos fallidos, podemos activar un bloqueo temporal. 4.Atención al usuario: responder dudas, gestionar aclaraciones y documentar el seguimiento del caso. 5.Cumplimiento: atender obligaciones aplicables y requerimientos válidos de autoridad. F2. Finalidades opcionales (secundarias) De forma limitada, podemos usar datos para: • Mejora y calidad: análisis de fallas, rendimiento, métricas técnicas internas y estabilidad. Esto ayuda a que la App sea más rápida, estable y segura. • Comunicaciones informativas: avisos sobre cambios funcionales, mantenimiento o recordatorios operativos relacionados con el uso de la App. Usted puede solicitar la exclusión de usos opcionales cuando sea procedente escribiendo a customer@aumentandotualcance.com. F3. Comunicaciones, notificaciones y mensajes de servicio Para que el servicio sea usable, a veces necesitamos comunicarnos con usted. Esto puede ocurrir por correo, llamadas o mensajes dentro de la App, según el canal que usted haya proporcionado y lo que permita su dispositivo. • Mensajes indispensables: confirmaciones de seguridad, avisos sobre actividad de cuenta, respuesta a tickets y comunicaciones necesarias para la operación del servicio. • Mensajes opcionales: avisos generales de mejoras o recordatorios informativos (cuando corresponda). Control del usuario: usted puede desactivar notificaciones del sistema desde Ajustes y puede solicitar que no le enviemos comunicaciones opcionales escribiendo a customer@aumentandotualcance.com. En todo caso, evitamos comunicaciones excesivas y no utilizamos su información de contacto para enviar publicidad de terceros ajenos al servicio. G) BASES DE TRATAMIENTO Y SU CONSENTIMIENTO, EN LENGUAJE SIMPLE Algunos datos son necesarios para que el servicio funcione (por ejemplo, datos de cuenta y seguridad). Otros dependen de su decisión (por ejemplo, permisos del dispositivo). Cuando la ley o la naturaleza del dato lo requieran, obtendremos su consentimiento mediante pantallas de autorización, casillas o permisos del sistema. Usted puede retirar permisos desde Ajustes. Tenga en cuenta que retirar ciertos permisos puede impedir funciones específicas (por ejemplo, verificación o captura de evidencias). H) CON QUIÉN SE COMPARTEN LOS DATOS (Y QUÉ SIGNIFICA “PROVEEDOR”) Para operar una App moderna, es habitual usar proveedores técnicos (por ejemplo, nube, monitoreo o soporte). Estos proveedores actúan como “encargados”: pueden tratar datos solo para prestarnos el servicio y bajo nuestras instrucciones, con obligaciones de confidencialidad y seguridad. Esto significa, en términos sencillos, que no pueden usar sus datos “para lo que quieran”; únicamente para operar la parte técnica que les corresponde. Compartimos datos con: 1.Proveedores de operación (encargados): infraestructura, alojamiento, monitoreo, soporte, verificación y/o seguridad antifraude, cuando aplique. 2.Autoridades: cuando exista requerimiento legal válido u orden de autoridad competente. No vendemos datos personales ni los cedemos para fines ajenos a esta Política. I) COMPONENTES DE TERCEROS, SDKs Y ENLACES (EXPLICADO) La App puede integrar bibliotecas técnicas o servicios de terceros (a veces llamados SDK) para funciones como: estabilidad, medición de fallas, verificación, prevención de fraude o soporte. Si se usan, su objetivo es técnico y operativo. Aplicamos el principio de “lo mínimo necesario”: se comparte solo lo indispensable para que el componente funcione. Si la App enlaza a sitios externos, el tratamiento de datos en esos sitios se rige por sus propias políticas. J) CONTROLES AUTOMATIZADOS Y SEÑALES DE RIESGO (EXPLICADO) Para proteger su cuenta y a los usuarios, podemos usar controles automatizados (reglas o modelos) que identifican señales de riesgo. Esto ayuda a: • detectar accesos anómalos, • prevenir suplantación, • mitigar fraude y abuso, • mantener estabilidad. Si una medida de seguridad limita una acción (por ejemplo, bloqueo temporal), normalmente busca prevenir daño. Usted puede contactarnos para revisión; analizaremos su caso por los canales de soporte sin revelar detalles que comprometan controles antifraude. K) CUÁNTO TIEMPO CONSERVAMOS LOS DATOS (SIN LETRA PEQUEÑA) Conservamos datos solo el tiempo necesario para: • operar su cuenta y el servicio, • cumplir obligaciones aplicables, • prevenir fraude y resolver controversias. En la práctica, la conservación puede incluir periodos de respaldo y auditoría (por ejemplo, copias de seguridad), donde el acceso se limita a tareas técnicas y seguridad. Después, eliminamos, bloqueamos o anonimizamos según corresponda. Ejemplo: un registro de fallas puede conservarse un tiempo razonable para corregir errores y asegurar estabilidad, y luego anonimizarse. L) CÓMO PROTEGEMOS SUS DATOS (MEDIDAS REALES) Aplicamos medidas razonables de seguridad, como: • control de accesos por roles y necesidad de conocer, • registros de auditoría y monitoreo de anomalías, • cifrado en tránsito cuando corresponda, • segregación de ambientes y controles de configuración, • procedimientos de respuesta ante incidentes y continuidad. Además, promovemos prácticas para el usuario: no comparta códigos de verificación, use contraseñas seguras y desconfíe de solicitudes sospechosas. Si usted detecta un posible fraude, contáctenos. M) SUS DERECHOS (ARCO) Y CÓMO EJERCERLOS PASO A PASO Usted puede solicitar Acceso, Rectificación, Cancelación u Oposición (ARCO) y, cuando aplique, revocar su consentimiento o limitar el uso/divulgación. Cómo solicitarlo: 1.Envíe un correo a customer@aumentandotualcance.com. 2.Indique su nombre completo y medio para recibir respuesta. 3.Describa con claridad qué derecho desea ejercer y sobre qué datos. 4.Incluya información para localizar su cuenta (por ejemplo, el teléfono o correo usado en la App). Qué puede pedir en términos simples: • Acceso: que le confirmemos si tratamos sus datos y qué tenemos. • Rectificación: corregir un dato incorrecto (por ejemplo, un correo mal escrito). • Cancelación: que eliminemos datos cuando sea procedente (teniendo en cuenta obligaciones de conservación). • Oposición: que dejemos de usar sus datos en ciertos supuestos (por ejemplo, para fines opcionales). Para protegerle, podremos pedir verificación de identidad mínima antes de entregar o modificar información. Atenderemos la solicitud conforme a los plazos previstos por la normativa aplicable. N) CAMBIOS A ESTA POLÍTICA Podremos actualizar esta Política por cambios legales, técnicos u operativos. La versión vigente estará disponible en la App y, si el cambio es relevante, lo comunicaremos por medios razonables (por ejemplo, aviso dentro de la App). O) CONTACTO Correo: customer@aumentandotualcance.com Domicilio: Pachuca 2879, Colonia Mitras Centro, C.P. 64460, Monterrey, Nuevo León, México