Aviso de Privacidad Integral
Este Aviso describe cómo VerifyMX trata los datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad.
Contenido
1. Identidad del responsable
VZERT, S. de R.L. de C.V. (en adelante, "VerifyMX"), con domicilio en Valle de Atemajac 107, Colonia Valle del Campestre, C.P. 37150, León, Guanajuato, México, es responsable del tratamiento de los datos personales que recabe conforme al presente Aviso de Privacidad.
VerifyMX es una marca comercial y un producto operado por VZERT, S. de R.L. de C.V., sobre su propia infraestructura de mensajería.
Correo: privacidad@verifymx.app
Teléfono: +52 55 8525 0355
Domicilio: Valle de Atemajac 107, Col. Valle del Campestre, C.P. 37150, León, Gto., México.
2. Datos personales que recopilamos
VerifyMX trata datos personales en dos capacidades distintas.
2.1 Datos del Cliente de la plataforma (VerifyMX como responsable)
Recopilamos los siguientes datos de las personas físicas con actividad empresarial o morales que se registran y utilizan la API de verificación (en adelante, "Clientes"):
Datos de registro y cuenta
- Nombre completo o razón social
- Correo electrónico
- Número de teléfono
- País de residencia u operación
Datos de empresa (cuando aplique)
- Nombre de la empresa u organización
- Giro o actividad comercial
- Sitio web
- Volumen estimado de verificaciones
Datos fiscales y de facturación
- Registro Federal de Contribuyentes (RFC)
- Razón social y domicilio fiscal (para emisión de CFDI)
Datos recopilados automáticamente
- Dirección IP, tipo de dispositivo y navegador, sistema operativo
- Fecha, hora y duración de las sesiones; páginas visitadas
- Registros de actividad (logs) de la cuenta y llamadas a la API
Datos de pago. VerifyMX no almacena directamente números de tarjeta ni credenciales de plataformas de pago. Las transacciones se procesan por Stripe y PayPal como encargados independientes. VerifyMX conserva únicamente método de pago, fecha, monto e identificador de referencia.
2.2 Datos de destinatarios de las verificaciones (VerifyMX como encargado)
Cuando el Cliente envía números telefónicos a la API para generar y validar códigos de verificación, confía a VerifyMX datos personales de terceros. En esta relación:
- El Cliente actúa como responsable del tratamiento de los datos de sus destinatarios.
- VerifyMX actúa como encargado, procesando dichos datos exclusivamente por instrucción del Cliente y para prestar el servicio de verificación.
Los datos de destinatarios que VerifyMX trata como encargado incluyen: número telefónico, canal de entrega (SMS, WhatsApp o voz), estatus de generación y validación del código, y metadatos de envío (fecha, hora, estatus). Los códigos de verificación se almacenan hasheados; nunca se conservan en texto plano.
Política de retención. Los registros de verificación y reportes de envío se conservan por un máximo de 3 (tres) meses a partir de la fecha del envío. Transcurrido el plazo, se eliminan automática e irreversiblemente. Es responsabilidad del Cliente descargar los reportes que requiera antes de su eliminación.
Compromiso de confidencialidad
VerifyMX se compromete de manera expresa e irrevocable a que los números telefónicos y datos que el Cliente envíe a la API:
- No se venderán a terceros bajo ninguna circunstancia;
- No se compartirán con otros clientes ni con personas ajenas a la prestación del servicio;
- No se utilizarán para enviar comunicaciones de VerifyMX ni de ningún otro cliente;
- No se cruzarán ni combinarán con datos de otros clientes;
- Se mantendrán lógicamente segregados de los datos de los demás clientes.
Las únicas entidades que reciben el número telefónico y el código son los Operadores Móviles y, cuando el Cliente elige esos canales, la infraestructura de WhatsApp (Meta) para el canal de mensajería y el proveedor de terminación de llamadas para el canal de voz, lo estrictamente necesario para la entrega, conforme a la Sección 4.
Obligaciones del Cliente como responsable. El Cliente es el obligado a obtener el consentimiento previo, expreso e informado de cada destinatario para el tratamiento de sus datos, incluyendo la recepción del código de verificación, conforme a la LFPDPPP. VerifyMX no tiene relación directa con los destinatarios.
3. Finalidades del tratamiento
3.1 Finalidades primarias
Necesarias para la prestación del servicio; no requieren consentimiento adicional al aceptar los Términos:
- Creación, administración y mantenimiento de la cuenta del Cliente;
- Prestación del servicio de generación, envío y validación de códigos de verificación por SMS, WhatsApp y voz;
- Facturación, cobro y emisión de CFDI;
- Procesamiento de pagos y conciliación de transacciones;
- Verificación de identidad del Cliente y titularidad de medios de pago;
- Prevención, detección e investigación de fraude, abuso y contracargos indebidos;
- Atención de solicitudes de soporte técnico;
- Cumplimiento de obligaciones legales, regulatorias y fiscales.
3.2 Finalidades secundarias
No necesarias para el servicio; el Cliente puede oponerse conforme a la Sección 7, sin afectar la relación contractual:
- Envío de comunicaciones comerciales propias de VerifyMX;
- Estadísticas de uso, análisis de comportamiento y mejora del servicio;
- Encuestas de satisfacción y retroalimentación.
4. Transferencias y remisiones de datos
| Destinatario | Datos | Finalidad | Consentimiento |
|---|---|---|---|
| Operadores Móviles (Telcel, AT&T, Movistar y otros) | Número telefónico y código | Transmisión y entrega por SMS o voz | No requerido (art. 37 fr. I) |
| Meta Platforms, Inc. (WhatsApp) | Número telefónico y contenido del mensaje | Entrega del código por WhatsApp | No requerido (art. 37 fr. I) |
| Stripe, Inc. / PayPal | Datos de pago y referencia de transacción | Procesamiento de pagos | No requerido (art. 37 fr. I) |
| Proveedor de infraestructura en la nube (AWS / GCP / Azure) | Datos del Cliente y de destinatarios | Alojamiento y almacenamiento | No requerido (art. 36) |
| Proveedores de analítica (p. ej. Google Analytics) | Navegación, dispositivo, IP | Análisis de uso | Tácito. Oponerse vía Sección 7 |
| Autoridades competentes | Los datos requeridos | Cumplimiento de obligaciones legales | No requerido (art. 37 fr. III) |
Transferencias internacionales
Los servidores de VerifyMX se alojan en centros de datos ubicados en los Estados Unidos de América. Al aceptar los Términos, el Cliente consiente la transferencia de sus datos a dicho país conforme al artículo 37, fracción VII de la LFPDPPP. VerifyMX se asegura de que sus proveedores implementen medidas de seguridad equivalentes o superiores a las exigidas por la ley.
5. Derechos ARCO
El Cliente tiene derecho a Acceder a sus datos, Rectificarlos, solicitar su Cancelación u Oponerse a su tratamiento para fines específicos.
Procedimiento
La solicitud se presenta por escrito a privacidad@verifymx.app, incluyendo: nombre del titular (y representante, en su caso), correo para respuesta, descripción de los datos, el derecho que se ejerce, documentos que faciliten la localización, y copia de identificación oficial vigente.
Plazos
- Respuesta: máximo 20 días hábiles desde la recepción de la solicitud completa.
- Ejecución: si procede, máximo 15 días hábiles siguientes a la respuesta.
- Ampliación: una sola vez por un periodo igual, cuando se justifique.
VerifyMX podrá negar el ejercicio en los supuestos del artículo 34 de la LFPDPPP. En caso de denegación, el titular podrá acudir al INAI.
6. Revocación del consentimiento
El Cliente puede revocar su consentimiento en cualquier momento escribiendo a privacidad@verifymx.app con los mismos requisitos de la Sección 5.
- Para finalidades secundarias: no afecta la relación contractual; dejaremos de usar los datos con esos fines en 15 días hábiles.
- Total: implica la imposibilidad de continuar el servicio y la terminación de la relación. Los créditos no consumidos no son reembolsables conforme a los Términos.
7. Mecanismos para limitar el uso o divulgación
El Cliente puede oponerse a las finalidades secundarias escribiendo a privacidad@verifymx.app con el asunto "Oposición a finalidades secundarias". La baja de comunicaciones comerciales no afecta la recepción de notificaciones transaccionales del servicio (alertas de seguridad, avisos de mantenimiento).
8. Cookies y tecnologías de rastreo
| Tipo | Finalidad | ¿Desactivable? |
|---|---|---|
| Esenciales | Funcionamiento, seguridad de sesión, autenticación | No (necesarias) |
| Analíticas | Estadísticas de uso y rendimiento | Sí |
| Marketing | Medición de campañas propias | Sí |
El Cliente puede desactivar cookies no esenciales desde la configuración de su navegador o con las herramientas de opt-out de los proveedores de analítica. Desactivar cookies esenciales puede impedir el acceso a la plataforma.
9. Medidas de seguridad
VerifyMX implementa medidas administrativas, técnicas y físicas conforme al artículo 19 de la LFPDPPP, incluyendo: políticas internas y capacitación; controles de acceso por roles; cifrado en tránsito (SSL/TLS) y en reposo; hasheo de los códigos de verificación; autenticación de dos factores para cuentas; monitoreo de actividad anómala; y alojamiento en centros de datos con certificaciones de la industria. Ningún sistema es completamente seguro; ante una vulneración que afecte significativamente los derechos de los titulares, VerifyMX informará conforme al artículo 20 de la LFPDPPP.
10. Cambios al aviso de privacidad
VerifyMX podrá modificar este Aviso en cualquier momento. Las modificaciones se publicarán en verifymx.app y, cuando sean sustanciales, se notificarán por correo. El uso continuado del servicio tras la publicación implica aceptación; si el Cliente no está de acuerdo, podrá revocar su consentimiento conforme a la Sección 6.
11. Contacto
| Tipo de solicitud | Canal |
|---|---|
| Derechos ARCO, revocación, oposición | privacidad@verifymx.app |
| Notificaciones oficiales y reclamaciones | hola@verifymx.app |
| Soporte técnico | soporte@verifymx.app |
Domicilio: Valle de Atemajac 107, Col. Valle del Campestre, C.P. 37150, León, Gto., México. Teléfono: +52 55 8525 0355.
Si el titular considera vulnerado su derecho a la protección de datos, podrá acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): www.inai.org.mx.
12. Consentimiento
Al registrarse, proporcionar sus datos y aceptar los Términos y Condiciones del Servicio, el Cliente manifiesta haber leído y comprendido este Aviso y otorga su consentimiento para el tratamiento de sus datos conforme a lo aquí establecido. Para las finalidades secundarias de la Sección 3.2, el consentimiento se entiende otorgado si no manifiesta su oposición conforme a la Sección 7 dentro de los 5 días hábiles siguientes.
Versión 1.0 — Junio 2026