El presente a Aviso de Privacidad forma parte de los sitios web https://www.sora.mx, https://contratos.sora.mx, https://sife.io  así como de la app Sora https://app.sora.mx, (en lo sucesivo “Sitios”). Asimismo, este aviso de privacidad rige sobre la aplicación móvil Sora.  

En cumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en lo sucesivo la “Ley”) y su Reglamento, CM Identidad, S.A.P.I. de C.V., cuyo nombre comercial es Sora , en su carácter de Responsable (en adelante la “Responsable” o “Sora”), con domicilio para efectos del presente Aviso de Privacidad el  ubicado  en 20 de Noviembre, 748 Sur en la colonia Ex Seminario, en Monterrey, Nuevo León, México hace constar que los  Datos Personales que le sean proporcionados por las personas físicas a quienes pertenezcan los mismos (en lo sucesivo el “Titular”) serán tratados observando los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, previstos en la Ley y su Reglamento. Se entenderá por Datos Personales, cualquier información concerniente a una persona física identificada o identificable.

1. MEDIOS PARA RECABAR DATOS PERSONALES.

La Responsable informa que los Datos Personales podrán ser recabados como consecuencia del uso de los Sitios, por parte del Titular o bien, cuando el Titular proporcione directamente a la Responsable todos aquellos datos necesarios para que, la Responsable, en atención al cumplimiento de su objeto social, se encuentre en posición de llevar a cabo las actividades derivadas de la relación jurídica entre ésta y el Titular.

Dichas actividades, incluyen la oferta de productos, operaciones y/o servicios personales relacionados con la identidad digital, firma electrónica avanzada o fiable, firma electrónica con tecnología criptográfica, firma de documentos digitales y mensajes de datos así como la custodia y resguardo de dichos documentos.

Asimismo, la Responsable podrá recabar los Datos Personales por cualquier medio permitido por la legislación aplicable.

Cabe señalar, que en los servicios que ofrece la Responsable a través de Internet se utilizan mecanismos como son Cookies, Web Beacons y otras tecnologías a través de las cuales se recaban Datos Personales de manera automática y simultánea, como la dirección IP de origen, navegador utilizado, sistema operativo, momento en que se accedió a la página, siendo posible monitorear su comportamiento como usuario de los servicios de Internet. 

La Responsable informa al Titular que en todo momento puede deshabilitar el uso de estos mecanismos, de acuerdo a las instrucciones que cada empresa propietaria de los browsers (navegador o visor de Internet) tiene implementado para activar y desactivar las citadas Cookies y Web Beacons.

2. DATOS PERSONALES QUE SE SOLICITAN AL TITULAR.

Los Datos Personales que puede recabar la Responsable del Titular incluyen información de identificación general así como aquella relativa a factores biométricos del Titular. La Responsable informa que dará tratamiento a los datos biométricos en su carácter de Datos Personales Sensibles, entendiéndose como aquellos datos personales que afecten a la esfera más íntima de su titular, como aquellos que puedan revelar aspectos de origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual, entre otras.

Adicionalmente y, con el objetivo de poder brindar los servicios digitales que la Responsable ofrece, la Responsable puede obtener de forma personal, directa o indirectamente por parte del Titular autoridades certificadoras y/o cualquier persona relacionada con Los servicios, los siguientes Datos personales:

1. Nombre
2. Registro Federal de Contribuyentes
3. Teléfono (Celular)
4. Correo electrónico.
5. Medios de contacto.
6. Datos fiscales (Nombre o razón social, domicilio fiscal, registro federal de contribuyentes).
7. Datos relativos al Certificado digital o archivo CER., por lo que de conformidad con la descripción del Artículo 17. de la Ley de Firma Electrónica Avanzada, SORA podrá tener acceso a la siguiente información contenida en el mismo:

1. Número de serie;
2. Autoridad certificadora que lo emitió;
3. Algoritmo de firma;
4. Vigencia;
5. Nombre del titular del certificado digital;
6. Dirección de correo electrónico del titular del certificado digital;
7. Clave Única del Registro de Población (CURP) del titular del certificado digital;
8. Clave pública, y
9. El resto de datos que como requisitos adicionales establece la Ley de Firma Electrónica Avanzada.

Adicionalmente y de forma exclusivamente operativa con la finalidad de la prestación de los servicios, la Responsable podrá tener acceso a los datos contenidos en los documentos electrónicos que sean suscritos mediante los Sitios.

Finalmente la Responsable podrá obtener datos sobre las páginas a las que obtiene acceso, la dirección IP y/o identificadores de su dispositivo, sistema operativo en uso,los datos de registro Web estándar, navegador que está utilizando y el tráfico hacia y desde los Sitios.

3. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES.

Las finalidades para las cuales la Responsable recaba los Datos Personales

incluyen la obtención, evaluación, análisis, uso, manejo, aprovechamiento, transferencia, disposición, almacenamiento, acceso, y cualquier otro análogo, que sea necesario para que la Responsable pueda encontrarse en posición de cumplir con las obligaciones derivadas de la relación jurídica entre ésta y el Titular. 

4. TRANSFERENCIAS DE DATOS PERSONALES

El Titular autoriza de manera expresa a la Responsable a transferir sus datos personales y datos personales sensibles al Instituto Nacional Electoral (INE) y al Registro Nacional de Población (RENAPO) en el marco del servicio de verificación que prestan dichas entidades para validar la vigencia y coincidencia de los datos de la Credencial para Votar del Titular y/o Pasaporte respectivamente. Adicionalmente, en caso de ser aplicables, también autenticar las huellas dactilares del propio Titular; así como a cualquier otro organismo de la administración pública federal, estatal o municipal, ya sean órganos desconcentrados, centralizados, descentralizados, autónomos, o empresas de participación estatal.

5. LIMITACIÓN DE USO O DIVULGACIÓN DE DATOS PERSONALES

No obstante lo anterior, en caso de que el Titular quiera limitar el uso o divulgación de sus datos, incluyendo el tratamiento para finalidades distintas a las que hayan dado origen a la relación jurídica, o bien decida ejercer los derechos de acceso, rectificación, cancelación u oposición, podrá hacerlo consultando el procedimiento establecido en la página web de la Responsable https://www.sora.mx. Una vez hecho lo anterior, el Titular formará parte del Listado de Exclusión administrado por la Responsable y sus datos no serán compartidos con los terceros que no sean necesarios para cumplir con la relación jurídica entre el Titular y la Responsable.

Con independencia de lo anterior, la Responsable se obliga a tratar los datos revelados por el Titular con estricta confidencialidad en cumplimiento a lo señalado en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su reglamento, aplicando las medidas físicas y tecnológicas necesarias a fin de salvaguardar la integridad de los datos revelados.

6. DERECHOS ARCO

Con la finalidad de dar cumplimiento a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, les recordamos los derechos que pueden ejercer los titulares de datos personales:

i. Acceso: Derecho del titular, a obtener sus datos personales que obran en poder de Sora, así como a conocer el Aviso de Privacidad al que está sujeto el tratamiento.

ii. Rectificación: Derecho del titular, a solicitar a Sora, la rectificación de sus datos personales cuando estos resulten ser inexactos o incompletos.

iii. Cancelación: Derecho del titular, en todo momento a solicitar a Sora, la cancelación de sus datos personales.

iv. Oposición: Derecho del titular, en todo momento a oponerse al tratamiento de sus datos.

En ese orden de ideas, en caso de que el Titular de los datos personales requiera revocar el consentimiento, o ejercer alguno de los derechos antes mencionados, deberá acudir a la oficina de Sora ubicada en 20 de Noviembre #748 Sur, Colonia Ex Seminario en Monterrey Nuevo León, o bien, contactandonos al teléfono: +52 81 83472223 y presentar una solicitud de acceso, rectificación, cancelación u oposición la cual deberá contener y acompañar lo siguiente:

1. Titular: Original y copia de la Credencial para Votar, Pasaporte ó Licencia de Conducir Vigente.
2. Representante Legal: Original y copia del documento que acredite la representación legal del titular de los derechos, acompañado del original y copia de la Credencial para Votar, Pasaporte ó Licencia de Conducir Vigente.
3. Nombre completo del titular de los datos personales.
4. La determinación del derecho que desea ejercer: acceso, rectificación, cancelación u oposición.
5. La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados, o bien, cualquier otro elemento o documento que facilite la localización de los datos personales.
6. Una dirección de correo electrónico a la que se le hará llegar nuestra respuesta.
7. Las solicitudes se atenderán dentro de los siguientes 20 (Veinte) días hábiles contados a partir de la fecha en que se presentó la solicitud.

El Titular podrá elegir recibir la respuesta en nuestro domicilio mediante la recepción de copias simples, o bien, de ser el caso, mediante el envío de documentos electrónicos enviados al correo electrónico que en su caso proporcione.

7. MODIFICACIONES AL AVISO DE PRIVACIDAD

Es importante señalar, que la Responsable podrá modificar de manera unilateral el presente aviso de privacidad de acuerdo con las disposiciones aplicables a la materia. El presente aviso de privacidad y los cambios que se le realicen, se podrán consultar en la página web de la Responsable https://www.sora.mx .

Por su parte, el Titular podrá revocar en cualquier momento el consentimiento aquí otorgado, siguiendo el procedimiento establecido en la página web de la Responsable https://www.sora.mx . Lo anterior en el entendido de que no se darán efectos retroactivos a la revocación solicitada por el Titular.