Aviso de privacidad

1. Identidad del responsable

ONCE México, con domicilio en Ciudad de México, es responsable del tratamiento de los datos personales que nos proporcione, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

2. Datos personales que recabamos

Para llevar a cabo las finalidades descritas en este aviso de privacidad, podemos recabar las siguientes categorías de datos personales:

2.1 Datos de identificación

• Nombre completo.
• Dirección de correo electrónico.
• Número de teléfono (fijo y/o móvil).
• Domicilio.

2.2 Datos laborales

• Nombre de la empresa u organización.
• Puesto o cargo.
• Área o departamento.
• Domicilio, correo electrónico y teléfono laborales.

2.3 Datos patrimoniales y financieros

• Información bancaria para facturación y cobro de servicios.
• Registro Federal de Contribuyentes (RFC).
• Datos fiscales para emisión de facturas.

2.4 Obtención de datos personales de fuentes de acceso público y de terceros

En cumplimiento del artículo 18 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), le informamos que ONCE México podrá obtener sus datos personales profesionales de las siguientes fuentes adicionales a la recabación directa:

• Fuentes de acceso público de carácter gubernamental, tales como la Plataforma Digital de Contrataciones Públicas (Compras MX), el Directorio Estadístico Nacional de Unidades Económicas (DENUE) del INEGI, padrones de organismos públicos de acreditación y registros públicos disponibles en términos de la Ley General de Transparencia y Acceso a la Información Pública.
• Fuentes de acceso público profesionales, tales como redes sociales profesionales y directorios sectoriales de cámaras y asociaciones empresariales.
• Servicios de validación y enriquecimiento de datos profesionales, contratados bajo contrato de tratamiento de datos con cláusulas de confidencialidad y limitación de uso.

Los datos así obtenidos se limitan a información profesional vinculada al desempeño laboral del titular (nombre, cargo, correo electrónico corporativo, teléfono corporativo, empresa de adscripción) y a información objetiva sobre la organización a la que pertenece.

Cuando ONCE México obtenga sus datos por estas vías, le hará llegar este Aviso de Privacidad en el primer comunicado que le dirija, brindándole en todo momento la posibilidad de ejercer sus derechos ARCO o de oponerse al tratamiento de sus datos para fines comerciales conforme a lo señalado en este Aviso.

3. Datos personales sensibles

ONCE México no recaba datos personales sensibles (aquellos que se refieren a origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas o preferencia sexual). En caso de que en el futuro fuera necesario recabar este tipo de datos, se solicitará su consentimiento expreso y por escrito.

4. Finalidades del tratamiento

4.1 Finalidades primarias (necesarias para la relación jurídica)

• Procesar y gestionar solicitudes relacionadas con la certificación de sistemas de gestión.
• Planificar, coordinar y ejecutar auditorías de certificación, vigilancia y recertificación.
• Emitir certificados y mantener el directorio de clientes certificados.
• Realizar la facturación y cobro de los servicios de certificación.
• Dar cumplimiento a las obligaciones derivadas del acuerdo de certificación.
• Mantener comunicación relacionada con el proceso de certificación.
• Atender consultas, quejas y apelaciones.

4.2 Finalidades secundarias (no necesarias para la relación jurídica)

• Contacto comercial y prospección B2B: enviar comunicaciones por correo electrónico u otros canales con la finalidad de presentar los servicios de certificación, capacitación, auditoría y consultoría que ofrece ONCE México, así como dar seguimiento a dichas comunicaciones. Estas comunicaciones podrán dirigirse a personas que hayan tenido contacto previo con ONCE México, así como a personas cuyos datos hayan sido obtenidos de fuentes de acceso público en los términos descritos en la sección 2.4 de este Aviso, particularmente cuando existan señales objetivas de un interés legítimo del destinatario en los servicios ofrecidos (por ejemplo, participación en licitaciones públicas que exigen sistemas de gestión certificados, vacantes profesionales relacionadas con sistemas de gestión, o consulta recurrente a los recursos informativos de nuestro sitio web).
• Enviar información sobre nuevos servicios, promociones y ofertas relacionados con la oferta de ONCE México.
• Realizar encuestas de satisfacción sobre los servicios prestados.
• Enviar boletines informativos sobre cambios normativos y actualizaciones relevantes.
• Realizar estudios de mercado y análisis estadísticos.

Si usted no desea que sus datos personales sean tratados para estas finalidades secundarias, puede manifestar su negativa en cualquier momento mediante el ejercicio del derecho de oposición conforme al procedimiento descrito en la sección 7 de este Aviso. Adicionalmente, en cada comunicación comercial recibida encontrará un mecanismo directo para darse de baja con un solo clic.

5. Transferencias y remisiones (encargados del tratamiento)

ONCE México podrá remitir sus datos personales a los siguientes encargados del tratamiento, todos vinculados mediante contrato con cláusulas de confidencialidad, finalidad limitada y obligaciones de seguridad equivalentes a las establecidas por la LFPDPPP:

• Organismos de acreditación y autoridades competentes: en cumplimiento de obligaciones regulatorias del esquema de certificación o cuando exista un requerimiento legal.
• Auditores externos y consultores subcontratados: para la ejecución de auditorías y proyectos contratados.
• Plataforma de envío de correo electrónico transaccional y comercial (proveedor: Resend Inc., con domicilio en Estados Unidos de América): para el envío y entrega de comunicaciones electrónicas.
• Servicios de inteligencia artificial para personalización de comunicaciones (proveedor: OpenRouter / Google Gemini): para la personalización de mensajes con base en información profesional pública.
• Servicios de validación y enriquecimiento de correo electrónico profesional (proveedor: Hunter.io): para la verificación de validez de direcciones de correo profesionales.
• Plataformas de comunicación interna (proveedor: Slack Technologies): para la coordinación operativa del equipo de ONCE México.
• Plataformas de hospedaje y procesamiento de bases de datos: para el almacenamiento y operación de los sistemas de información.

Las transferencias internacionales se realizan exclusivamente a países que cuentan con instrumentos de transferencia legalmente reconocidos o mediante cláusulas contractuales que garantizan un nivel adecuado de protección. Estas transferencias y remisiones no requieren su consentimiento conforme a la LFPDPPP, ya que son necesarias para el cumplimiento de obligaciones legales o contractuales.

6. Medidas de seguridad

ONCE México ha implementado medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, incluyendo:

• Control de acceso a sistemas y bases de datos.
• Cifrado de información sensible.
• Acuerdos de confidencialidad con el personal.
• Procedimientos de respaldo y recuperación de información.

7. Derechos ARCO

Usted tiene derecho a:

• Acceder a sus datos personales que poseemos.
• Rectificar sus datos personales cuando sean inexactos o estén incompletos.
• Cancelar sus datos personales cuando considere que no son necesarios para las finalidades.
• Oponerse al tratamiento de sus datos personales para finalidades específicas.

ONCE México responderá su solicitud en un plazo máximo de 20 días hábiles contados a partir de su recepción, informándole sobre la procedencia de la misma. En caso de procedencia, la respuesta se hará efectiva dentro de los 15 días hábiles siguientes a la fecha en que se le comunique.

8. Uso de cookies y tecnologías de rastreo

El sitio web de ONCE México utiliza cookies y tecnologías similares para mejorar la experiencia de navegación. Estas tecnologías recaban información como el tipo de navegador, sistema operativo, páginas visitadas y dirección IP. Puede deshabilitar las cookies mediante la configuración de su navegador, aunque esto puede afectar la funcionalidad del sitio.

9. Modificaciones al aviso de privacidad

ONCE México se reserva el derecho de modificar este aviso de privacidad para adaptarlo a cambios legislativos, jurisprudenciales o a las prácticas de la organización. Cualquier modificación será publicada en nuestro sitio web.

10. Consentimiento

Al proporcionar sus datos personales a ONCE México, ya sea de manera directa, a través de nuestro sitio web o cualquier otro medio, usted manifiesta su consentimiento para que sus datos sean tratados conforme a los términos de este aviso de privacidad.

Última actualización: Mayo 2026

Cambios respecto a la versión anterior: incorporación de la obtención de datos personales de fuentes de acceso público y de terceros para fines de prospección comercial (sección 2.4); ampliación de la finalidad secundaria de contacto comercial y prospección B2B (sección 4.2); detalle expandido de encargados del tratamiento, incluyendo proveedores específicos de envío de correo, IA, enriquecimiento de datos y comunicación interna (sección 5); habilitación de canal directo de correo electrónico privacidad@oncemexico.org para el ejercicio de derechos ARCO (sección 7).