Identidad, domicilio y alcance
Quién determina el tratamiento y en qué interacciones aplica.
Centynova determina las finalidades y medios del tratamiento de datos personales en los canales y servicios bajo su control. Este aviso aplica a clientes, usuarios, prospectos, estudiantes, responsables de menores, viajeros, consultantes, representantes de empresas, proveedores, candidatos y visitantes de los sitios o instalaciones.
No todas las categorías se recaban en todos los servicios. Centynova debe limitar el tratamiento a la información necesaria, adecuada y relevante para cada finalidad.
Datos personales que podemos tratar
Categorías determinadas por el servicio o relación.
Identificación y contacto
Nombre, fecha de nacimiento, nacionalidad, CURP, RFC, firma, fotografía, domicilio, correo, teléfono e identificación oficial cuando sea necesaria.
Laborales y empresariales
Empresa, puesto, área, correo y teléfono corporativo, experiencia, referencias y datos de representación o contacto comercial.
Académicos
Trayectoria, calificaciones, constancias, títulos, cédulas, documentos de inscripción, avances y resultados de evaluación.
Patrimoniales, financieros y fiscales
Datos de facturación, RFC, constancia fiscal, referencias de pago, cuenta para reembolsos e información indispensable para evaluar o ejecutar una operación.
Telecomunicaciones y técnicos
Número telefónico, identificadores de SIM/eSIM y línea, IMEI u otros identificadores de dispositivo cuando proceda, IP, logs, consumo, incidencias, red y diagnóstico técnico.
Viajes y reservaciones
Pasaporte, visa, nacionalidad, itinerario, preferencias, acompañantes, datos de contacto de emergencia y requisitos de asistencia.
Expedientes legales y contractuales
Documentos, antecedentes, comunicaciones, evidencias y datos de terceros contenidos en asuntos jurídicos o contratos, sujetos además al deber profesional aplicable.
Uso digital y seguridad
Cookies, identificadores, páginas visitadas, eventos de navegación, preferencias, ubicación aproximada, registros de acceso, dispositivo, navegador y señales antifraude.
Solo cuando sean indispensables podrán tratarse datos de salud, discapacidad o asistencia, información biométrica para verificar identidad, ubicación precisa u otra información íntima contenida en expedientes legales. Se recabará el consentimiento reforzado que corresponda y se limitará el periodo de tratamiento.
Finalidades del tratamiento
Diferenciamos las necesarias de las opcionales.
Finalidades primarias y necesarias
- Identificar, registrar y autenticar a la persona usuaria o representante.
- Preparar cotizaciones, celebrar y administrar contratos.
- Proveer telefonía, internet, SIM/eSIM, soporte, portabilidad y atención de incidencias.
- Procesar compras, entregas, activaciones, devoluciones, garantías y reembolsos.
- Gestionar reservaciones, boletos, itinerarios y servicios turísticos.
- Realizar inscripciones, seguimiento académico, evaluaciones, constancias y certificaciones.
- Prestar asesoría jurídica, integrar expedientes, representar y dar seguimiento a asuntos.
- Desarrollar, implementar, operar y soportar software, infraestructura y servicios tecnológicos.
- Facturar, cobrar, conciliar pagos, prevenir fraude y cumplir obligaciones fiscales, regulatorias y de seguridad.
- Atender solicitudes, quejas, aclaraciones, derechos ARCO y obligaciones derivadas de la relación jurídica.
Finalidades secundarias y opcionales
- Enviar promociones, novedades, invitaciones y publicidad.
- Realizar encuestas de satisfacción y estudios de calidad.
- Elaborar perfiles comerciales o segmentaciones para personalizar comunicaciones.
- Analizar tendencias, preferencias y oportunidades de nuevos productos.
- Publicar testimonios, fotografías o casos de éxito únicamente con autorización específica.
Puedes negarte o retirar tu autorización para estas finalidades sin afectar el servicio principal.
Solicitar exclusiónConsentimiento y bases del tratamiento
La forma de consentimiento depende del dato y la finalidad.
- Consentimiento tácito: podrá operar en los casos permitidos cuando el aviso haya sido puesto a disposición y no exista oposición.
- Consentimiento expreso: se recabará para datos patrimoniales o financieros cuando lo exija la ley y no se actualice una excepción.
- Consentimiento expreso y por escrito: se recabará para datos personales sensibles mediante firma autógrafa, firma electrónica u otro mecanismo de autenticación válido.
- Excepciones legales: el consentimiento no será necesario en los supuestos previstos por la legislación, por ejemplo para cumplir una relación jurídica, una orden de autoridad o proteger derechos en situaciones permitidas.
La negativa al uso de datos con fines publicitarios o de prospección no deberá impedir la contratación o prestación del servicio solicitado.
Encargados, comunicaciones y transferencias
Quién puede tratar datos y bajo qué condiciones.
Centynova puede contratar proveedores que traten información por cuenta y bajo instrucciones de Centynova, como servicios de nube, alojamiento, mensajería, soporte, facturación, pagos, análisis, seguridad y atención. Estas personas actúan como encargadas y deben asumir obligaciones de confidencialidad, seguridad y supresión o devolución.
| Destinatario | Finalidad | Consentimiento |
|---|---|---|
| Autoridades administrativas, fiscales, judiciales o de seguridad | Cumplir requerimientos, obligaciones y mandatos fundados. | No requerido cuando exista fundamento legal. |
| Operadores, proveedores de red y plataformas de telecomunicaciones | Activación, conectividad, portabilidad, operación y soporte del servicio. | No requerido cuando sea necesario para la relación jurídica; en otros casos se solicitará. |
| Bancos, procesadores de pago y entidades financieras | Procesar cargos, validaciones, conciliaciones y reembolsos. | Conforme al canal, contrato y excepciones aplicables. |
| Proveedores turísticos, aerolíneas, hoteles, aseguradoras y operadores | Reservar y prestar los servicios solicitados por la persona viajera. | No requerido cuando sea necesario para ejecutar el contrato en interés del titular. |
| Instituciones educativas, evaluadoras o certificadoras | Validar estudios, evaluaciones, constancias o certificaciones solicitadas. | Se informará y recabará cuando resulte exigible. |
| Profesionales, peritos, notarios y corresponsales jurídicos | Prestar el servicio legal o defender un derecho. | Según la relación jurídica, el mandato y la legislación aplicable. |
| Empresas afiliadas o bajo control común | Administración interna, continuidad y prestación coordinada de servicios bajo políticas equivalentes. | Puede actualizarse una excepción legal; en caso contrario se solicitará. |
Cuando una transferencia no esté cubierta por una excepción legal, Centynova deberá solicitar tu consentimiento mediante el contrato, formulario, casilla o mecanismo correspondiente. Puedes negarlo o revocarlo a través de privacidad@centynova.com.
Derechos ARCO
Acceso, Rectificación, Cancelación y Oposición.
Conocer los datos y las condiciones generales de su tratamiento.
Corregir datos inexactos, incompletos o desactualizados.
Solicitar el cese, bloqueo y posterior supresión cuando proceda.
Exigir que cese un tratamiento por causa legítima o en los supuestos legales.
Envía tu solicitud a privacidad@centynova.com. Para proteger tu identidad y evitar fraudes, Centynova podrá solicitar acreditación suficiente antes de entregar o modificar información.
- Identifica al titular
Incluye nombre completo y domicilio, correo u otro medio para recibir notificaciones.
- Acredita identidad o representación
Anexa documento de identidad; si actúa un representante, acredita también su personalidad. Evita enviar datos no necesarios.
- Describe los datos y el derecho
Indica con claridad qué información buscas y si solicitas acceso, rectificación, cancelación u oposición.
- Agrega elementos de localización
Cuenta, folio, servicio, fechas o documentos que faciliten encontrar la información. Para rectificación, indica el cambio y aporta sustento.
Limitación, exclusión y revocación
Opciones adicionales para controlar el uso de tus datos.
- Solicitar la inclusión en listados internos de exclusión para evitar comunicaciones promocionales.
- Revocar el consentimiento para tratamientos que dependan de él, sin efectos retroactivos.
- Desactivar notificaciones comerciales desde el enlace de baja disponible en el mensaje, cuando exista.
- Configurar preferencias de cookies desde el banner o el navegador.
La revocación o cancelación puede no ser inmediata o total cuando exista una obligación legal, fiscal, contractual, de seguridad, defensa de derechos o conservación de evidencia. En esos casos, la información podrá permanecer bloqueada y sin uso ordinario.
Analítica, perfiles y decisiones automatizadas
Protección frente a tratamientos sin intervención humana.
Centynova puede utilizar reglas automatizadas, analítica o herramientas de inteligencia artificial para detectar fraude, priorizar soporte, recomendar servicios, clasificar solicitudes, estimar riesgos técnicos o personalizar comunicaciones. Cuando un tratamiento exclusivamente automatizado produzca efectos jurídicos no deseados o afecte significativamente tus intereses, derechos o libertades, podrás ejercer el derecho de oposición en los supuestos previstos por la ley.
Puedes solicitar información sobre el tratamiento y pedir que tu caso sea revisado por una persona cuando una decisión automatizada te afecte significativamente, sujeto a las obligaciones y excepciones legales aplicables.
Cookies y tecnologías de rastreo
Información generada durante el uso de sitios y aplicaciones.
Esenciales
Permiten autenticación, seguridad, carrito, sesión y funcionamiento técnico. Su desactivación puede impedir algunas funciones.
Preferencias
Recuerdan idioma, región, configuración y opciones elegidas para mejorar la experiencia.
Analítica
Miden visitas, rendimiento, errores y navegación para mejorar contenidos y servicios.
Publicidad
Ayudan a medir campañas o personalizar anuncios, sujeto a consentimiento y preferencias cuando corresponda.
Estas tecnologías pueden recopilar IP, identificadores, dispositivo, navegador, sistema operativo, páginas consultadas, fecha, hora, origen de navegación, interacciones y ubicación aproximada. Puedes administrar cookies desde el mecanismo de consentimiento del sitio y consultar la Política de Cookies.
Medidas de seguridad y vulneraciones
Controles administrativos, físicos y técnicos.
- Controles de acceso, autenticación, perfiles y registro de actividad.
- Cifrado o mecanismos equivalentes cuando el riesgo y la tecnología lo permitan.
- Copias de seguridad, continuidad, gestión de incidentes y recuperación.
- Contratos de confidencialidad y reglas para encargados y personal autorizado.
- Análisis de riesgos, revisión de vulnerabilidades, mantenimiento y capacitación.
- Eliminación o destrucción segura al concluir el periodo aplicable.
Ningún sistema es absolutamente invulnerable. Si Centynova confirma una vulneración que afecte de forma significativa tus derechos patrimoniales o morales, deberá informarte sin demora injustificada una vez iniciadas las acciones de revisión y contención, indicando la naturaleza del incidente, los datos comprometidos, recomendaciones, medidas correctivas y medios para obtener información.
Conservación, bloqueo y supresión
Los datos no se conservan indefinidamente.
Centynova conservará la información durante el tiempo necesario para cumplir las finalidades informadas y los plazos contractuales, fiscales, regulatorios, de garantía, seguridad, archivo y prescripción de responsabilidades. Cuando deje de ser necesaria, la información será bloqueada y posteriormente suprimida de manera segura, salvo obligación de conservación.
Los datos relativos al incumplimiento de obligaciones contractuales deberán eliminarse una vez transcurridos 72 meses desde el incumplimiento, conforme al texto vigente de la Ley, sin perjuicio de otros plazos u obligaciones aplicables.
Datos de niñas, niños y adolescentes
Tratamiento reforzado en servicios académicos y familiares.
Cuando un servicio involucre a una persona menor de edad, Centynova procurará recabar únicamente la información indispensable y obtener la autorización de la persona que ejerza patria potestad, tutela o representación, así como realizar verificaciones razonables de esa calidad. No se utilizarán datos de menores para publicidad personalizada sin la autorización correspondiente.
La persona responsable del menor podrá ejercer derechos y solicitar correcciones, restricciones o cancelación conforme a la legislación aplicable y al interés superior de la niñez.
Cambios, legislación y autoridad competente
Cómo se informan actualizaciones y dónde acudir.
Las modificaciones a este aviso se publicarán en centynova.com/aviso-privacidad.html/. Cuando el cambio sea sustancial o requiera un nuevo consentimiento, Centynova utilizará los canales disponibles —correo, cuenta, aplicación, contrato o aviso destacado— para informar y, cuando corresponda, solicitar autorización.
Este aviso se interpreta conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares vigente, su Reglamento y demás disposiciones aplicables. Desde la reforma institucional de 2025, la autoridad federal competente para la protección de datos personales en posesión de particulares es la Secretaría Anticorrupción y Buen Gobierno.