Documento con candado

Aviso de Privacidad

Aviso de Privacidad Integral para Clientes y Usuarios

Última actualización: abril 2026

Identidad y Domicilio del Responsable

Financiera Sustentable de México, S.A. de C.V., S.F.P. (el "Responsable"), con domicilio en Avenida Insurgentes Sur número 1458, piso 12, colonia Actipan, alcaldía Benito Juárez, Ciudad de México, C.P. 03230, pone a disposición del Titular el presente Aviso de Privacidad (el "Aviso"), comprometida con la privacidad y protección de los datos personales de sus clientes y/o usuarios (el "Titular"), en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás normatividad aplicable (en su conjunto, la "LFPDPPP"). Los datos personales podrán ser recabados a través de los siguientes medios: (i) de manera personal cuando el Titular proporciona sus datos de manera física, o bien, de manera directa o a través de algún tercero, mediante el uso de nuestros formatos, (ii) de manera electrónica cuando el Titular ingresa sus datos personales a través de nuestro sitio web https://finsus.mx/ (el "Sitio Web") o nuestra aplicación tecnológica denominada FinsusApp, (iii) a través de nuestro centro de atención telefónica, (iv) de manera indirecta cuando otras empresas que pueden ser clientes o proveedores nos transfieren los datos personales, y (v) cuando se obtiene información a través de las fuentes de acceso público permitidas por la LFPDPPP. El Responsable pone a disposición del Titular el presente aviso de privacidad integral (el "Aviso de Privacidad"), previo a la obtención de los datos personales, en estricto apego a los principios de información, licitud, consentimiento, calidad, finalidad, lealtad, proporcionalidad y responsabilidad contemplados en la LFPDPPP.

Datos Personales que serán sometidos a tratamiento

Datos Personales

  • Identificativos: nombre, domicilio completo, estado civil, fecha de nacimiento, nacionalidad, sexo, edad, firma autógrafa, imagen, académicos, aquellos contenidos en su identificación oficial (p.ej.: credencial para votar, pasaporte, forma migratoria correspondiente, cartilla militar, credencial de adulto mayor, licencia de conducir, entre otros documentos), CURP, RFC y firma electrónica y/o fiable.
  • De contacto: número de teléfono de oficina, particular y/o celular (o móvil), correo electrónico, domicilio fiscal, particular y/o de trabajo.

Datos Personales Sensibles

  • Datos de geolocalización.
  • Datos biométricos, como huella dactilar, reconocimiento facial, voz utilizada como mecanismo de identificación o autenticación, o bien cualquier otro identificador biométrico que pueda ser empleado con ese fin.
  • Datos de salud.

Datos Personales Patrimoniales y Financieros

Número de cuenta bancaria, cuenta CLABE, ingresos y egresos, e información crediticia (historial de pagos, adeudos). El Responsable trata esta categoría de datos con medidas de seguridad reforzadas, proporcionales al riesgo que representa su manejo, en términos de la LFPDPPP y demás normatividad aplicable.

Datos Personales de Menores de Edad

Por la naturaleza de algunos de sus productos y servicios digitales, el Responsable puede llegar a tratar datos personales de personas menores de edad, exclusivamente en los casos y bajo las condiciones que se describen en el aviso de privacidad específico correspondiente, disponible en la FinsusApp. En todo caso, el consentimiento para dicho tratamiento es otorgado por el padre, madre o tutor del menor, conforme a lo establecido en el Código Civil Federal y demás disposiciones aplicables.

Finalidades del tratamiento de los Datos Personales

Finalidades Primarias

Aquellas necesarias para la existencia y cumplimiento de la obligación jurídica derivada de los productos y/o servicios que el Titular contrata con el Responsable, las cuales consisten en:

  • Verificar, confirmar y autenticar la identidad y demás datos del Titular.
  • Identificar y prevenir potenciales conductas ilícitas, tales como robo de identidad, fraude u otros delitos, así como para la salvaguarda del interés público.
  • Gestionar el acceso a plataformas o aplicaciones, tales como el Sitio Web y nuestra FinsusApp, incluyendo otorgamiento de consentimiento para el acceso a través de datos biométricos.
  • Habilitar y operar los módulos y herramientas digitales disponibles dentro de FinsusApp o del portal de Web Banking, incluyendo el Módulo de Administración Fiscal y el módulo CLUBFINSUS. El tratamiento específico de datos personales asociado a cada módulo se rige por el aviso de privacidad específico correspondiente, que complementa y debe leerse conjuntamente con el presente Aviso.
  • Administrar los productos y/o servicios contratados por el Titular.
  • Atender y ejecutar solicitudes relacionadas con depósitos, transferencias y demás operaciones y servicios que sean parte de nuestra oferta.
  • Gestionar la elaboración y envío de los estados de cuenta, facturas, comprobantes y demás información respecto de los servicios contratados o solicitados.
  • Administrar y actualizar información, documentos y bases de datos para la prestación de servicios y cumplimiento de obligaciones contractuales y legales.
  • La contratación de otros productos o servicios, siempre que sean necesarios, obligatorios o directamente relacionados con el o los productos o servicios contratados con el Responsable.
  • Llevar a cabo las acciones inherentes al otorgamiento de créditos, incluyendo el cobro de créditos o adeudos, ejecución de garantías, entre otros.
  • Realizar consultas y obtener referencias para elaborar y monitorear perfiles y modelos de riesgo.
  • Administración de garantías, pagarés o facturas.
  • Realizar actividades de mejoras a los servicios contratados, soporte y aclaraciones.
  • Realizar auditorías internas y externas.
  • Validar las condiciones financieras de quienes presentan adeudos o retrasos en pagos.
  • Promover campañas de educación financiera, transparencia y de seguridad de información.
  • El cumplimiento de leyes, reglamentos y disposiciones legales aplicables.
  • Realizar las gestiones correspondientes con el propósito de que los Datos Personales en todo momento se mantengan actualizados, correctos y completos, en cumplimiento al principio de calidad estatuido por la LFPDPPP.
  • Realizar investigaciones y/o análisis de comportamiento crediticio e información sobre servicios gubernamentales, siendo de manera enunciativa mas no limitativa: seguridad social, impuestos, ahorro para la vivienda, entre otros.

Finalidades Secundarias

Aquellas que no son necesarias para la existencia o cumplimiento de alguna obligación jurídica o legal, mismas que son:

  • Enviar comunicados de ofertas, promociones, con fines mercadotécnicos, publicitarios y de prospección comercial.
  • Poner a disposición encuestas, estudios de mercado, participar en eventos, concursos, trivias, juegos y sorteos, participación en redes sociales, chats y en general obtener información que nos permita evaluar la calidad de productos y/o servicios.
  • Elaborar perfiles de clientes para el ofrecimiento de productos y servicios financieros.
  • Ofrecimiento de productos, servicios o beneficios propios, de nuestros socios comerciales, o terceros que puedan ser de su interés.
  • Utilizar herramientas de medición y atribución como SKAdNetwork (Apple) y soluciones de medición en el dispositivo, así como distintos eventos dentro de la app (eg.: registros, aperturas, solicitudes o conversiones), a través de proveedores tecnológicos como Google Ads y/o Firebase, en su carácter de encargados del tratamiento. Usted puede aceptar o rechazar el permiso de tracking (ATT) cuando el sistema iOS lo solicite y, en su caso, cambiar de opinión en cualquier momento desde la configuración de la app y/o mediante el mecanismo señalado en el presente Aviso de Privacidad para manifestar su negativa.
  • Con su autorización, el Responsable del tratamiento podrá utilizar el identificador de publicidad del dispositivo ("IDFA") y señales adicionales para la optimización de campañas.
  • En el supuesto en el que manifieste su negativa al tratamiento de sus datos personales para esta finalidad, el Responsable realizará únicamente medición de manera disociada y no accederá al IDFA.

El Responsable, con el propósito de ofrecer, proporcionar y mejorar sus productos y servicios en cumplimiento con su objeto social, tratará los datos personales para las finalidades que se indican a continuación:

Negativa para Finalidades Secundarias

En caso de que usted no desee que el Responsable utilice sus datos personales para alguna o todas las Finalidades Secundarias, puede expresar su negativa en cualquier momento enviando un correo electrónico a privacidad@finsus.mx, en el cual deberá indicar la o las finalidades secundarias específicas para las cuales no desea que sus datos sean tratados.

Limitación al uso o divulgación de los Datos Personales

Con el fin de restringir, limitar o controlar el tratamiento de los datos personales, el Responsable cuenta con medidas administrativas, físicas y técnicas, además de establecer políticas y programas internos de privacidad para evitar la divulgación de los datos personales, implementando diversos controles de seguridad. Los datos personales serán tratados de forma estrictamente confidencial, por lo que la obtención, transferencia, remisión y ejercicio de los derechos ARCO derivados de los mismos, es mediante el uso adecuado, legítimo y lícito de estos, salvaguardando de manera permanente los principios, deberes y garantías reconocidas en la normativa en materia de protección de datos personales, entre los que se encuentran de manera enunciativa, pero no limitativa los siguientes principios: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

Con quién se comparten los Datos Personales

El Responsable podrá transferir los datos personales a terceros, nacionales o extranjeros, para finalidades específicas, en los supuestos establecidos en el presente Aviso de Privacidad; incluyendo a autoridades mexicanas de cualquier orden, quienes los hayan solicitado como parte de un proceso administrativo, legal o por mandato judicial, como se detalla más adelante. El Titular acepta y reconoce que el Responsable no requiere de su consentimiento para realizar transferencias nacionales o internacionales de los datos personales, en términos de lo estatuido por el artículo 36 de la LFPDPPP o, en cualquier otro caso de excepción previsto por la legislación aplicable, cuando se dé alguno de los siguientes supuestos:

Entidad

FINE Servicios, S.C.

Propósito

Coadyuvar en investigaciones y dar cumplimiento a las disposiciones legales aplicables.

Entidad

Comisión Nacional Bancaria y de Valores (CNBV)

Propósito

Coadyuvar en investigaciones y dar cumplimiento a las disposiciones legales aplicables.

Entidad

Unidad de Inteligencia Financiera

Propósito

Coadyuvar en investigaciones y dar cumplimiento a las disposiciones legales aplicables.

Entidad

Servicio de Administración Tributaria (SAT)

Propósito

Dar cumplimiento a las disposiciones fiscales aplicables.

Entidad

Secretaría Anticorrupción y Buen Gobierno

Propósito

Dar cumplimiento a las disposiciones aplicables en materia de Protección de Datos Personales.

Entidad

Sistema de Transferencias y Pagos STP, S.A. de C.V. Institución de Fondos de Pago Electrónico

Propósito

Transferir dinero electrónicamente entre cuentas de depósito en el Sistema de Pagos Electrónicos Interbancarios.

Entidad

Instituto Nacional Electoral

Propósito

Verificación sobre la vigencia y coincidencia de los datos contenidos en la Credencial para Votar y verificación facial del Titular respecto de la información almacenada en la base de datos del Instituto Nacional Electoral.

Entidad

Incode Technologies, Inc.

Propósito

Recolectar datos personales, incluida la información biométrica y los identificadores biométricos, como la huella facial (la "Información Biométrica"), fotografía e identificación emitida por el gobierno a fin de verificar la coincidencia de información. CONOZCA MÁS en: https://incode.com/privacy-policy/

Entidad

Sociedades de Información Crediticia

Propósito

Para cumplir con la normatividad aplicable.

Entidad

Socios comerciales

Propósito

Cuando sea necesario por virtud de un contrato celebrado o por celebrar en beneficio y/o interés del Titular.

Entidad

Empresas de mensajería

Propósito

Envío de comunicaciones relacionadas con los productos y/o servicios contratados con FINSUS.

Entidad

Empresas con quienes FINSUS celebre contratos de venta de cartera

Propósito

Para cumplir con la normatividad aplicable, así como para que dichas empresas se encuentren en condiciones de recuperar los créditos adquiridos.

Entidad

Fedatarios Públicos

Propósito

Para la formalización de operaciones.

Encargados del Tratamiento

Además, el Responsable puede remitir los datos personales del Titular a prestadores de servicios necesarios para el mantenimiento y cumplimiento de las obligaciones legales, así como de las obligaciones derivadas de la relación que el Titular tiene con el Responsable, los cuales tendrán el carácter de encargados en el tratamiento de los datos personales. En estos casos, el Responsable se asegurará a través de la firma de convenios y/o la adopción de otros documentos vinculantes, que dichos encargados mantengan medidas de seguridad, administrativas, técnicas y físicas adecuadas para resguardar los datos personales, así como que dichos terceros únicamente utilicen los datos personales para las finalidades para las cuales fueron recabados de conformidad con el presente Aviso de Privacidad y de acuerdo con las instrucciones del Responsable.

Registro Público de Usuarios (REUS) de la CONDUSEF

Con el propósito de que el Titular pueda limitar el uso y divulgación de los datos personales, adicionalmente podrá efectuar la inscripción correspondiente en el REUS, el cual se encuentra a cargo de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros ("CONDUSEF"), con la finalidad de que los datos personales no sean utilizados para recibir publicidad o promociones por parte de las instituciones financieras, en sus prácticas de mercadotecnia. Para mayor información sobre este registro, el Titular puede consultar el portal de internet de la CONDUSEF, o bien ponerse en contacto directo con ésta.

Medio y Procedimiento para ejercer los Derechos ARCO y Revocación del Consentimiento

En virtud de que el Titular tiene derecho a la protección de los datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición o revocación del consentimiento, en los términos que establece la LFPDPPP, podrá ejercer los Derechos ARCO de forma personal, o bien, a través de su representante legal, mediante la generación y envío de la solicitud correspondiente a la siguiente dirección de correo electrónico privacidad@finsus.mx, debiendo acompañar a su solicitud una copia de la identificación oficial vigente del Titular o, en su caso, de su representante legal y el poder donde consten las facultades para representarlo, así como los siguientes datos:

  • Nombre completo;
  • Domicilio actual;
  • Teléfono(s) de contacto;
  • Correo electrónico;
  • Los datos del producto contratado;
  • La solicitud expresa respecto del ejercicio de cualquiera de los derechos de acceso, rectificación, cancelación u oposición al tratamiento de sus datos; o bien,
  • La revocación del consentimiento al tratamiento; y,
  • Una breve descripción de las razones por las que remite la solicitud al Responsable.

Plazos para el Ejercicio de Derechos ARCO

En términos de lo estatuido por la LFPDPPP, el Responsable comunicará al Titular, en un plazo máximo de 20 (veinte) días hábiles contados desde la fecha en que recibió la solicitud, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 (quince) días hábiles siguientes a la fecha en la que se le comunica la respuesta. En caso de que la información proporcionada en la solicitud sea insuficiente o errónea para atenderla, o bien, no se acompañen los documentos necesarios para dar atención a la solicitud, el Responsable podrá requerir la información/documentación dentro de los 5 (cinco) días posteriores a la recepción de la solicitud. El Responsable podrá negar el acceso a los datos personales o a realizar la rectificación, la cancelación o a conceder la oposición al tratamiento de los mismos, en los siguientes supuestos:

  • Cuando el solicitante no sea el Titular o la representación legal del mismo no esté debidamente acreditada;
  • Cuando en la base de datos del Responsable no se encuentren los datos personales;
  • Cuando se lesionen los derechos de un tercero;
  • Cuando exista un impedimento legal o la resolución de una autoridad competente que restrinja el acceso a los datos personales o no permita la rectificación, cancelación u oposición de los mismos; y
  • Cuando el acceso, la rectificación, la cancelación o la oposición haya sido previamente realizada. Dicha negativa podrá ser de manera total o parcial, en cuyo caso el Responsable efectuará el acceso, rectificación, cancelación u oposición requerida por el Titular, según corresponda.

Acción ante la Secretaría Anticorrupción y Buen Gobierno

En los casos antes previstos, el Responsable informará debidamente el motivo de la decisión al Titular o representante legal, en los plazos establecidos para tal efecto por el mismo medio por el que se llevó a cabo la solicitud o aquel señalado por el Titular. En cualquier momento puede acudir ante la Secretaría Anticorrupción y Buen Gobierno, autoridad competente en territorio mexicano en materia de protección de datos personales.

Departamento de Datos Personales

Para cualquier aclaración, comentario, queja o inconformidad con respecto a la política de privacidad del Responsable, el Titular podrá enviar su petición a través del correo electrónico privacidad@finsus.mx.

Cookies y otras tecnologías en Línea

El Responsable obtiene información a través de la página de internet mediante el uso de cookies y otras tecnologías, entendiendo estas como aquellos datos que se almacenan en el disco duro de la computadora o en el dispositivo del Titular. Dichos archivos pueden contener información tal como la identificación proporcionada por el Titular, información para rastrear las páginas de su preferencia o para monitorear el comportamiento como usuario de internet; toda esta, información útil para brindar un mejor servicio y experiencia de usuario al navegar en el Sitio Web u otras plataformas. Una cookie no puede leer los datos o información del disco duro del Titular ni leer las cookies creadas por otros sitios o páginas. En caso de que el Titular desee rechazar las cookies o aceptarlas de manera selectiva, puede llevarlo a cabo a través del ajuste de las preferencias en su navegador.

Mecanismos Remotos de Comunicación Electrónica

Algunas partes del Sitio Web y la FinsusApp pueden utilizar cookies y Web Beacons para simplificar la navegación. Las cookies permiten recordar al servidor de Internet algunos datos sobre el usuario, entre ellos, sus preferencias de compra para la visualización de las páginas en ese servidor, nombre y contraseña. Por su parte, las Web Beacons son imágenes insertadas en una página de Internet o correo electrónico, que puede ser utilizado para monitorear el comportamiento de un visitante, como almacenar información sobre la dirección IP del usuario, duración del tiempo de interacción en dicha página y el tipo de navegador utilizado, entre otros. Le informamos que utilizamos cookies y Web Beacons para obtener información personal de usted, como la siguiente:

  • El tipo de navegador y sistema operativo que utiliza;
  • Las páginas de Internet que visita en forma previa y posterior a la entrada del Sitio Web;
  • Los vínculos que sigue y permanencia en el Sitio Web;
  • Su dirección IP; y,
  • Lugar desde el cual visita el Sitio Web y estadísticas de navegación.

Configuración de Cookies en Navegadores

Estas cookies y otras tecnologías pueden ser deshabilitadas. Puede buscar información sobre los navegadores conocidos y averiguar cómo ajustar las preferencias de las cookies en los siguientes sitios web:

  • Microsoft Internet Explorer: https://support.microsoft.com/es-mx/help/17442/windows-internet-explorer-delete-manage-cookies
  • Mozilla Firefox: https://support.mozilla.org/es/kb/Borrar%20cookies
  • Google Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=es
  • Apple Safari: https://support.apple.com/es-mx/guide/safari/sfri11471/mac

Modificaciones al Aviso de Privacidad

El Responsable se reserva el derecho de actualizar periódicamente el presente Aviso de Privacidad conforme a los cambios de las prácticas de información, en atención a las novedades legislativas, políticas internas o nuevos requerimientos para la prestación de los servicios y productos. Las modificaciones estarán disponibles al público a través de nuestro Sitio Web y FinsusApp, por lo que el Titular podrá consultarlas en cualquier momento en la sección "Aviso de Privacidad" correspondiente. Se recomienda consultar regularmente el Aviso de Privacidad, para estar actualizado de las condiciones y términos del mismo.

Consentimiento

El Titular manifiesta que ha leído, entendido y aceptado los términos expuestos en el presente Aviso de Privacidad, otorgando su consentimiento respecto del tratamiento de sus datos personales. Asimismo, manifiesta su consentimiento para que el Responsable realice los tratamientos de conformidad con las finalidades secundarias y las transferencias, de conformidad con lo señalado en el presente Aviso de Privacidad. Al otorgar su consentimiento, el Titular (i) manifiesta que conoce la naturaleza y alcance de la información que se solicita, del uso que se le dará y que se podrán realizar consultas periódicas de su historial crediticio, así como de cualquier otra información necesaria para los servicios que solicite al Responsable; (ii) consiente que esta autorización estará vigente mientras se mantenga la relación jurídica con el Responsable, o bien que alguna ley así lo requiera; y (iii) acepta que este documento quede bajo propiedad del Responsable y/o de la Sociedad de Información Crediticia consultada, para efectos de control y cumplimiento del artículo 28 de la Ley para Regular las Sociedades de Información Crediticia.